Como antiguo CIO, creo que esta es una pregunta muy perspicaz e interesante de formular. Es realmente parte del rol del CIO identificar cuál es la tolerancia al riesgo de TI para la organización y utilizarla al máximo para avanzar en la estrategia de la organización. Si el CIO es más adverso al riesgo que la organización, entonces le restan capacidad a la capacidad de la organización para cumplir sus objetivos estratégicos. Si el CIO asume más riesgos de los que la organización puede tolerar, entonces puede ser más estresante para la organización y causar una ruptura entre TI y las otras partes de la organización.
En algunos casos, el CIO puede ser lo suficientemente confiable como para ayudar a que la organización sea más tolerante al riesgo, especialmente si el CIO puede argumentar que una nueva tecnología o enfoque valdría la pena para la organización. Incluso pueden estar en posición de llevar a la organización a ser más innovadora en su conjunto.
En el caso habitual, la organización de TI podrá identificar una serie de proyectos posibles que, de ser exitosos, serán útiles. Por lo tanto, el CIO debe compartir esa lista y socializar con la organización aquellos que sean más útiles.
Es ese proceso de socialización con los otros líderes de la organización, donde puede determinar la tolerancia general de la organización al cambio y las tecnologías y enfoques particulares.
- Cómo convertirse en un arquitecto de soluciones
- ¿Cuánto salario debería esperarse durante 13 años en TI trabajando en el dominio financiero?
- ¿Cómo debo hacer para probar la recuperación de desastres de TI en mi pequeña empresa?
- Cómo dirigir mi carrera técnica de TI en la India, donde trabajo actualmente para una empresa basada en productos de software de renombre
- Si trajo la tecnología moderna al pasado 30 años y se la entregó a una empresa de tecnología, ¿podrían hacer ingeniería inversa y duplicarla?
Incluso una vez que se han identificado los proyectos particulares, vale la pena leer otra vez la tolerancia de hasta qué punto la organización está dispuesta a considerar. Como ejemplo relativamente pequeño, necesitábamos reemplazar nuestro PBX y había muchas opciones sobre cómo hacerlo. Una opción era simplemente usar nuestros teléfonos celulares, tener una excelente cobertura con nuestro propio sitio celular y presionar al proveedor de servicios inalámbricos para habilitar características similares a PBX (lo cual, sabía, era posible). Si bien no era tan arriesgado, aún era más un cambio de lo que la organización estaba lista en ese momento. Otro ejemplo es el traslado del correo electrónico alojado desde los servidores de correo electrónico locales. Esto era claramente algo que sería útil, pero tenía que esperar hasta que la organización estuviera lista para realizar ese cambio y sentirse cómoda con las implicaciones de ese cambio, desde el control, la detección electrónica y el cambio general en el enfoque.
Por lo tanto, en general, es difícil de medir y uno de los roles del CIO es ver qué se puede hacer y luego modular para lo que la organización puede tolerar mejor.
Gracias por el a2a.