Cibersegurança garante cadeira permanente para CIO no conselho administrativo
A tecnologia tornou-se componente crítico de valor para acionistas, de modo que o CIO é uma figura cada vez mais importante no board. Os corpos diretivos possuem dinâmica, composição e metas tão únicas para atender as especificidades de suas companhias. No entanto, há um traço comum que afeta os boards das empresas, em sua maioria, segundo diagnóstico da Deloitte – a aversão ao risco.
Uma perspectiva feita pela consultoria indica que a visão de governança tecnológica está presente no board e evoluiu ao longo dos anos. Nos anos 60, o gestor responsável pelos sistemas da informação era um estranho para o board que ficava no “porão” do escritório ao lado do mainframe. A partir dos anos 70, a revolução do usuário por meio do surgimento de microprocessamento, redes e PCs, o CIO começou a construir uma relação com o board.
Já nos anos 80, o CIO viu-se em grandes escritórios controlando totalmente o orçamento da TI. Mesmo assim, o envolvimento da TI com o board restringia-se à aprovação de despesas de capital. Esse baixo nível de engajamento estendeu-se nos anos 90, mesmo com o advento de microprocessadores, da web e dos celulares.
Foi que em meados de 2000, o Bug do Milênio fez com que pela primeira vez o board olhasse para a TI como risco potencial – mitigado pelos gestores da área, o que elevou a confiança da diretoria. Foi também nessa década que a TI deparou-se com casos de fraudes envolvendo empresas como Enron, nos EUA, o que impulsio uma demanda pela construção de uma infraestrutura capaz de apoiar requisições dos governos. Em suma, mais uma vez, a TI foi escalada para mitigar riscos aliados à falta de compliance.
Vimos então a expansão da era da computação distribuída com ERP e business intelligence e, consequentemente, o aumento das expectativas em cima das tecnologias. Então, pela primeira vez, o papel da TI passou a ser enxergado com importância na linha de frente das companhias.
Porém, nem tudo são flores, e conforme ressalta a consultoria, os grandes investimentos em TI não trouxeram os resultados prometidos e, somados à intensificação da fiscalização regulatória, fizeram com que os conselhos de administração passassem a examinar melhor a composição dos boards.
Assim, a necessidade de proteger-se de riscos falou mais alto do que interesses de acionistas. Os corpos diretivos passaram a ser cada vez menos formados por amigos e familiares, trazendo uma composição mais diversa. Nesse momento, houve uma aproximação com o CIO.
A atual relação do CIO com o board
Com a explosão das tendências social, cloud, analytics e mobile e a consequente redefinição de modelos de negócio e criação de novas oportunidades, novos riscos surgiram, especialmente os do mundo “cyber”. E quem poderá atuar de forma alinhada ao board para ajudar as companhias nos próximos três a cinco anos diante de uma revolução digital?
A Deloitte lembra que o número de chief digital officers (CDOs) mais do que dobrou desde 2005, atingindo 1 mil posições atualmente. A expectativa é de que a importância desse papel continue crescendo.
A consultoria também lança mão de outro estudo, que aponta que 55% dos CIOS consideram-se prontos para a transição para o papel do CDO, no entanto, 15% afirmam que serão aproveitados para essa posição pelo CEO ou pelo board da empresa. Lembrando que esse cenário é marcado pela expansão de investimentos de TI nas outras áreas: 38% dos gastos com tecnologia já não são controlados pelo CIO – o que mudou o foco dos fornecedores para o marketing, vendas, P&D, RH e outros departamentos.
Para a Deloitte, os CIOs devem buscar o seguinte caminho para aumentar sua relevância no board:
1) Fornecer sistemas e infraestrutura estáveis, resilientes e confiáveis – um trabalho importante que é digno de admiração e respeito, mas que geralmente é dado como certo pelos conselhos.
2) Usar o sucesso alcançado nesses esforços para construir credibilidade com os membros do conselho, que então serão mais propensos a aprovar investimentos nas novas iniciativas digitais que poderão ser a base do crescimento, apesar do grande investimento inicial, e entregar alguns retornos logo no início.
3) Parar de falar sobre tecnologia e falar de negócios. Conversas com o borad não em termos de custos, mas em termos de receitas e EPS.
4) Adquirir novos talentos em robótica, cientistas de dados, especialistas em aprendizado de máquina e outros.
A consultoria enfatiza a importância de todos esses itens, mas faz uma ressalva: a preocupação dos conselhos de administração primária agora e daqui para frente incide sobre o risco, e nada tem atraído mais atenção do board para os CIOs do que o risco cibernético, e nenhuma organização está imune.
Atualmente, 35% dos processos para buscar novos membros do board estão solicitando um tecnológo. Os boards querem ouvir dos CIOs como suas organizações estão gerenciando riscos cibernéticos, enquanto os CIOs estão mais propensos a aproximarem-se da sala da diretoria para enfrentar questões difíceis de boards que entendem cada vez mais de tecnologia.
