UNIVERSIDAD TECNOLÓGICA DE PANAMÁ

FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

Lic. En Ingeniería de Sistemas de Información

Desarrollo de arquitectura Empresarial

Investigación N°3

Gobierno Corporativo y Gobierno de TI

Prof. Carlos Diaz

Amilcar Fuentes
8-906-2320

Grupo: 1IF-251

2020
¿Qué es gobierno Corporativo?
El gobierno corporativo es el marco de normas y prácticas, que se refieren a las
estructuras y procesos para la dirección de las compañías, por el cual, un consejo de
administración asegura la rendición de cuentas, la equidad y la transparencia en la
relación de una empresa con sus todas las partes interesadas (la junta directiva, los
accionistas, clientes, empleados, gobierno y la comunidad).
En los últimos años, y más concretamente a raíz del inicio de la crisis financiera, la
comunidad internacional ha comprendido la importancia que tiene que las sociedades
cotizadas sean gestionadas de manera adecuada y transparente.  El bueno gobierno de
las empresas es la base para el funcionamiento de los mercados, ya que favorece la
credibilidad, la estabilidad y contribuye a impulsar el crecimiento y la generación de
riqueza.

¿Qué hacer para implementarlo y cómo iniciar?

 Consejo de Administración y comités del consejo, incluyendo el Comité de

Auditoría, debidamente estructurados.
 Procesos de gobierno documentados y bien definidos.
 Disciplina en el proceso interno para confirmar el flujo de información específica al
Consejo, en relación con el cumplimiento de reglamentos externos.
 Herramientas para facilitar la acción efectiva y eficiente del Consejo de
Administración y de los comités.
 Mayor transparencia en la empresa (estructura del consejo, lineamientos,
estatutos).

De Empresa Familiar a Empresa Institucional

Modelos de Gobierno Corporativo Evolutivos:

1. Primera Etapa de Institucionalización:

Consejo de Administración y Comité:

 Operando conforme a la LGSM y al Código de Mejores Prácticas Corporativas.

 Incorporación de consejeros independientes en el Consejo y para presidir el
Comité de apoyo.

2. Segunda Etapa de Institucionalización:

Modelo de Gobierno Corporativo Óptimo:

 Operando conforme a la Ley del Mercado de Valores y prácticas internacionales de

Gobierno Corporativo.

 Operación con consejeros independientes en Comités.

 Separación de Comités.

Un buen modelo de gobierno corporativo incluye:

 Trasparencia en todas las actividades.

 Fuerte monitoreo y balance.
 Incremento en obligaciones fiduciarias.
Beneficios:

 Equidad entre todos los Accionistas y protección de sus derechos.

 Visión Independiente que facilite la transparencia, eficiencia y seguridad de la
información.
 Permite la realización de proyectos de inversión atractivos.
 Clasifica, simplifica y optimiza el crecimiento operativo.
 Promueve la inversión en la organización.
 Coordinación eficiente entre los distintos involucrados en la toma de decisiones
estratégicas (accionistas, órganos de gobierno, administración, familiares y/o
terceros interesados.
 Permanencia, transparencia y rendición de cuentas.
 Previene conflictos entre familias.
 Reconocimiento por parte de inversionistas, otras empresas y mercados
internacionales. Mejora la imagen de la empresa.
 Genera potencial de crecimiento.
 Permite incorporar el valor de intangibles como son la marca y crédito mercantil.
Ejemplo de gobierno corporativo

Indra se está convirtiendo, como consecuencia de una nueva y certera estrategia

impulsada por sus nuevos accionistas y ejecutada extraordinariamente bien por su
presidente ejecutivo, en un ejemplo de gobierno.

Como muestra un botón: la retribución de su Consejo está ahora variabilizada en un 75%,

con un compromiso de invertir el 50% de la remuneración total en acciones de la
compañía. Además, este año se redujeron un 20% sus remuneraciones. Dentro de sus
consejeros independientes (7 de un total de 13) hay perfiles realmente profesionales
como consultores de estrategia, el ex Mckinsey Enrique de Leyva y reconocidos abogados
como Daniel Garcia Pita y Alberto Terol. Indra es una compañía que ahora sale a la calle
con la cara lavada y sin el maquillaje pastel que hasta ahora escondía su verdadero rostro.
Pero para ello hay que afrontar desde el principio la situación, con humildad y aplicación
de sentido común, y además haciendo mucho ejercicio y volviendo a coger forma. Si se
afrontan restructuraciones y despidos, el Consejo tendrá que ser retribuido también
acorde con los tiempos para ser consecuentes. Esto es lo que está haciendo Indra y seguro
que el futuro le dará la razón.
Gobierno de TI

En el actual escenario empresarial mundial, el gobierno de TI es una parte integral y un

gran aliado del gobierno corporativo, con un papel destacado en el desarrollo de
estrategias y la definición de los objetivos de las organizaciones.

El Gobierno de TI se refiere, en la práctica, a la combinación estructurada de un conjunto

de directrices, responsabilidades, habilidades y capacidades, compartida y asumida dentro
de las empresas por los ejecutivos, gerentes, técnicos y usuarios de TI, con el objetivo de
controlar eficazmente los procesos, garantizar la seguridad de la información, optimizar el
uso de recursos y dar apoyo para la toma de decisiones, todo eso alineado con la visión,
misión y objetivos estratégicos de las organizaciones.

Esta definición pone de manifiesto la importancia del Gobierno de TI, demostrando que
no es sólo un área de apoyo a los procesos de negocio, sino una parte clave en el contexto
de la planificación estratégica de las grandes empresas.

Las cinco principales áreas de enfoque del gobierno de TI dentro de las empresas

 Alineamiento estratégico: El gobierno de TI asegura que tanto los procesos de

negocios como los de tecnología de la información trabajen en conjunto.

 Entrega de Valor: beneficio clave del gobierno de TI, asegurando que el sector de
la tecnología de la información sea tan eficiente y eficaz como sea posible.

 Gestión de Riesgos: el gobierno de TI permite que la empresa visualice

ampliamente los posibles riesgos para el negocio y suministra formas de
minimizarlos.

 Gestión de recursos: en este caso, el papel del gobierno de TI es asegurar que la

gestión de los recursos humanos y tecnológicos de la empresa sea lo más
optimizada posible.

 Medición del Desempeño: mediante el uso de indicadores que van mucho más allá
de los criterios financieros, el Gobierno de TI asegura la medición y la evaluación
precisa de los resultados del negocio.
Propuesta de Modelo de Gobierno TI para Empresa de Servicios Sanitarios de Chile

 De acuerdo a lo indicado por los entrevistados, es necesario incorporar un modelo

formal que indique directrices claras para dirigir las TI en la compañía. Indicaron
además que la empresa tiene un “modus operandi” que funciona, y aunque no es
perfecto, da confianza. Por lo tanto, hacer un cambio y reestructuración total no es
recomendable. Para esto, es importante inculcar una cultura de gobierno TI
primero con un modelo simple y que esté acorde a aquellos procesos eficaces en el
funcionamiento de la organización, para a posteriori, solidificar las prácticas de un
gobierno TI más completo.

 En base al planteamiento anteriormente expuesto por los interesados, se realizó

una propuesta de un modelo que incluye conceptos ya utilizados por la
Subgerencia de Informática de la empresa en estudio el cual adapta o incorpora
procesos que son eficaces y eficientes en la marcha actual de la Subgerencia. De
esta forma, el V modelo propuesto cuenta, desde su etapa inicial, con un
entendimiento natural de los participantes.

 Como resultado de las entrevistas realizadas y en base a la definición de gobierno

TI anteriormente planteada, se propone una pirámide de tres caras (Figuras 3 y 4):
la primera cara define la estructura de relaciones y en base a qué principios se
fundamentan. La segunda cara define los niveles de dirección y control. Por último,
la tercera cara establece la estructura de procesos definidos.

 Estructura Organizacional

Esta estructura está basada en el modelo de organización definido por el área

informática del caso de estudio, apoyándose en principios que sean medibles y a
 su vez que abarquen toda la estructura organizativa. Estos principios están
fundados primordialmente en la norma ISO 38500 y corresponden a Soluciones de
Negocio (SN), Alineación estratégica (AE), Responsabilidad (Re), Adquisición (Ad),
Unidad de Servicios de Negocio (USN y Conformidad (Co). Contempla cinco áreas:
como plataforma se encuentra “calidad y seguridad” que debe proveer políticas y
procesos que se ejecuten en toda la Subgerencia; luego se encuentran las áreas de
“infraestructura” y “servicios de negocio”, esta última ubicada más cerca de la
cúspide ya que su objetivo se acerca a brindarle valor al negocio. El alcance de
cada una de las áreas está definido según lo plantee la misma organización.

 Niveles de Gobierno TI

La propuesta consta de tres niveles: estratégico (encargado de la priorización y

toma de decisiones con respecto de las TI en la compañía), administrativo
(responsable de definir el “cómo” se llevan a cabo las decisiones emanadas del
nivel estratégico) y operacional (ejecuta los procesos definidos y devuelve las
salidas al nivel administrativo).

 Dominios de Gobierno TI

Los dominios de gobiernos se agrupan de acuerdo a los niveles de gobierno

descritos anteriormente, los que posteriormente se derivan en procesos.

El nivel estratégico contiene tres dominios, los cuales están basados en la norma
ISO 38500:

 Evaluar: Procesos que tienen como objetivo examinar y juzgar sobre el uso actual y
futuro de las TI, incluyendo estrategias, propuestas y acuerdos de suministro.
  Dirigir: Procesos que determinan la asignación de responsabilidades, y la
preparación directa y aplicación de los planes y políticas que se implementen. El
objetivo es asegurar la correcta transición de los proyectos a la producción.

 Monitorizar: Estos procesos se llevan a cabo para vigilar el rendimiento de las TI.
Deben asegurar que el rendimiento está en conformidad con los planes, en
particular con respecto a los objetivos del negocio.

 El nivel administrativo agrupa dos dominios, los cuales se adhieren del modelo de
gobierno COBIT 4.1:

 Planificar y organizar: Este dominio contiene procesos enfocados en las tácticas de

TI para contribuir con los objetivos planteados en el nivel estratégico.

 Construir e implementar: Centrado en la aplicación de la estrategia de TI. Las

soluciones de TI se desarrollan, adquieren, implementan e integran con los
procesos de negocio.

 El nivel operacional de gobierno contiene dos dominios, que al igual que el nivel
anterior, están adheridos del modelo de gobierno COBIT 4.1:

 Entregar y dar soporte: centrado en temas relacionados con la entrega de los

servicios en sí, lo que incluye la prestación de servicios, administración de la
seguridad y de la continuidad, el soporte del servicio a los usuarios, la
administración de los datos y de las instalaciones operativas.

 Supervisar y evaluar: tiene como objetivos el evaluar los procesos de TI desde el

punto de vista de la calidad y el cumplimiento, de los requisitos de control con
regularidad, abarcando la administración del desempeño, el monitoreo del control
interno, el cumplimiento regulatorio y la aplicación del gobierno.

Procesos

Los procesos son la célula de este modelo, ya que a través de ellos es posible
ejecutarlo. Por lo tanto, este modelo cuenta con un conjunto de procesos
categorizados según los conceptos planteados en la pirámide.

En cada proceso se encuentra una definición y objetivo del mismo. De este modo
cada proceso corresponde a un “nivel de gobierno” y luego a un “dominio de
gobierno” de la pirámide anteriormente descrita. Para guiar al usuario, se expone
en cada proceso la pirámide que incluye las dos caras mencionadas, indicando a
cuál nivel de gobierno y a cuál dominio corresponde dicho proceso. Asimismo,
cada proceso también se enmarca en la cara de “estructura organizacional” de la
pirámide.

El modelo refleja este aspecto con una matriz RACI en cada proceso. La matriz
presenta las prácticas que debe ejecutarse en el proceso y cuál es la labor de los
involucrados indicada con una letra. Además cada proceso especifica métricas que
actúan como controladores del proceso. Por último, cada proceso tiene una tabla
que contiene las entradas y salidas para facilitar su comprensión y uso. El Anexo A
contiene el ejemplo de un proceso (definir el plan estratégico de TI) en el que se
muestra los componentes anteriormente señalados. Por limitaciones de espacio no
se incluye el detalle de cada proceso.