Por Stakeholders
Lectura de:
Aracelli Paulino
– Manager Corporate Governance & Sustainability de Ernst & Young Perú
No es casualidad que los asuntos de tecnología ganan cada vez más espacio en la agenda de los directorios, motivados como ingrediente de innovación o por los riesgos de seguridad cibernética. Los directorios que aún no lo han incluido, no debería subestimarlo, pues les podría pasar la factura luego; ejemplos de ello existen varios: Nokia, Blackberry, Kodak, por citar algunos.
Por un lado, se espera que el Directorio tenga un claro entendimiento de cómo las innovaciones tecnológicas pueden afectar el mercado en el cual la empresa opera, generar cambios de comportamientos y expectativas de su consumidor, mejorar la experiencia del cliente, promover el empoderamiento de sus colaboradores o crear oportunidades de liderar una revolución en el negocio (incluyendo aquellas industrias menos propensas a ser afectadas por la innovación digital). Sin embargo, ¿todos los directores tienen que ser expertos en tecnología para cumplir bien el rol que supone? Dependiendo de la industria, por lo menos un miembro del directorio debería contar las capacidades requeridas para los retos que enfrenta el negocio en la era digital.
Pero ello, no exime a que los demás miembros busquen desarrollar sus propias capacidades y que se mantengan actualizados sobre las tendencias tecnológicas para la industria y así, promover un debate enriquecedor sobre los impactos de éstas en la estrategia de largo plazo para la organización. En ese sentido, no sorprende que algunos directores cuenten con un mentor especializado en tecnología, visiten países con alto nivel de innovación tecnológica, cuenten con literatura especializado y sobre todo, que se actualizan tomando programas de entrenamientos específicos en el tema; especialmente si el director está en un sector de mucho dinamismo tecnológico.
Asimismo, el Directorio está llamado a dar las pautas para implementar los cambios que empujan a las organizaciones que deben de pasar de una cultura organizacional tradicional a una digital, donde la innovación debe ser la manera usual con que se hace los negocios, muchas tareas se automatizan a medida que se sofistica la tecnología empleada y nuevos puestos de trabajo se crean. Por ello, promover entrenamiento, preocuparse por la satisfacción del personal, ser una organización donde la gente aprenda y empoderarla para que sea capaz de solucionar problemas, son políticas que ayudan al nacimiento de una era digital en la organización y contribuyen a la productividad. También, el asignar oportunamente los recursos suficientes para la inversión es clave para soportar el liderazgo de un proceso de transformación para estar un paso más adelante (optimizar la cadena de valor, robotizar la planta, integrar inteligencia artificial en sus procesos, usar realidad virtual, blockchain, big data, entre otras muchas formas de aplicación de la tecnología). Con la velocidad de la evolución digital, tener una mente abierta para reconocer posibilidades de innovación en ecosistemas que normalmente no se suele interactuar ni asociarse, también podría contribuir a tomar la delantera.
Por otro lado, sin embargo, está el gran desafío proteger el . Eso pasa por un adecuado monitoreo y anticipo de los riesgos cibernéticos de la industria. Inversionistas, reguladores, socios del negocio y consumidores esperan que los Directorios cuenten con un programa de gestión de riesgos cibernéticos que permita a la organización mantenerlos identificados, remediados o controlados. En ese sentido, el Directorio debe tener un nivel de entendimiento y claridad adecuados sobre los riesgos a que está sujeta la organización, confiar en su programa de gestión de riesgos y asegurar que la información que reciba para informarse es relevante, fidedigna y objetiva. Por lo general, las empresas realizan un programa periódico de evaluación de los riesgos cibernéticos, pero el valor de ese esfuerzo puede variar conforme la experiencia del equipo que la ejecutó, el alcance del trabajo, la profundidad y amplitud de los procedimientos realizados. Para el buen entendimiento del Directorio sobre los cyber risks también se necesita una buena comunicación, es decir, que la información reportada para la toma de decisión esté en un lenguaje claro, despejado de tecnicismos que tienden a usar los profesionales del mundo tecnológico y que son muy difíciles de comprender a cabalidad.
En un reciente estudio global de EY sobre Seguridad de la Información, se muestra que a nivel global el 50% considera que ha adquirido la capacidad de predecir y detectar un ataque cibernético sofisticado, pero es contradictorio que el 64% no tiene o sólo cuenta con un programa informal de inteligencia contra este tipo de amenazas y, en el caso de Perú, sólo el 10% cuenta con un programa informal contra estos riesgos. Cuando se trata de la capacidad para identificar tráfico sospechoso en sus redes, el 90% de las empresas peruanas consultadas considera que este es un desafío prioritario entre los aspectos digitales, también el 90% declara que la función de gestionar la seguridad cibernética no satisface plenamente las necesidades de la organización.
La innovación digital y las amenazas de los riesgos cibernéticos van a seguir ocupando espacios en las noticias y en el más alto nivel en las organizaciones. Por ello contar con un directorio preparado y proactivo para aprovechar las bondades que la tecnología ofrece al negocio y a la vez, tener bien gestionado los riesgos que trae consigo, sin duda harán que esa organización no solo tenga más chance de perpetuidad, sino también de liderar.
