Responsabilidad Social Corporativa y su

impacto sobre la Gestión de la Tecnología de

la Información
OECx – B1156x

Tema 2. Introducción a la
Gobernanza Corporativa de TI
Lección 1. La TI en el contexto de la
Gobernaza Corporativa.
 Resumen

“Precisamente en el momento en que el

capitalismo no encuentre competidores
sociales- cuando hayan muerto sus
anteriores competidores, socialismo o
comunismo -, tendrá que experimentar una
profunda metamorfosis”.
El futuro del capitalismo. Lester Thurow
(1966, p.326). Sloan Management School
 Resumen

• En esta primera lección se estudiará el concepto de

Gobernanza y su evolución a lo largo de los años.
• Cómo ha pasado de ser una práctica política a una
práctica aplicada a las organizaciones sociales, ya sean
empresas grandes o pequeñas, organizaciones públicas
o privadas, con o sin ánimo de lucro.
• Sus objetivos se han ido manteniendo y adaptando a
los tiempos, a lo largo de los siglos, aunque su
aplicación en las empresas ha sido mucho más reciente.
 Resumen

• Se analizarán los hitos más importantes de la

incorporación del concepto de Gobernanza al mundo
económico y empresarial y su evolución hasta la
fecha.
• El alcance de la gobernanza y los mecanismos para
conseguir sus objetivos han ido evolucionando
según han surgido distintas tecnologías disruptivas,
que han transformado a la sociedad en función de su
rapidez de difusión y la mayor o menor dificultad con
que la sociedad las ha admitido.
 Resumen

• Hoy, como siempre, los elementos que han

facilitado la transformación de la sociedad y de las
organizaciones han sido la información y el
conocimiento, junto con la tecnología que permite
su captura, almacenamiento, proceso y distribución
para su uso, mejorando la gestión de los activos
utilizados en estos procesos y generando
confianza en la sociedad que utiliza los servicios de
estas organizaciones e incrementando su valor.
 Resumen
• El desarrollo de estas tecnologías en los últimos 70
años ha sido tan espectacular y su aceptación por la
sociedad se ha producido con tal rapidez, especialmente
en la ciudadanía, que su uso ha aventajado al que hacen
las empresas, dejando atrás rezagados a los gobiernos de
los países.
• Ello impulsa a la transformación de los modelos actuales
de gobernanza y gestión de estas organizaciones ante
las exigencias sociales de participación y control de las
mismas, propiciadas por la Responsabilidad Social
Corporativa tal como recoge el último Código de Buen
Gobierno Corporativo publicado recientemente en España
y la Ley de Sociedades.
 Resumen
• Muchas organizaciones utilizan la TI como una
herramienta fundamental para su actividad y pocas
pueden funcionar sin ellas.
• La TI es también un factor crítico de éxito en los
planes futuros de negocio de muchas
organizaciones.
• La importancia de no ser considerada
financieramente la información como un activo
intangible, así como la falta de involucración de los
órganos de gobierno de las organizaciones en las
estrategias seguida en su uso y control han llevado
al fracaso a muchos proyectos está siendo
considerado por los órganos de gobierno de muchas
organizaciones.
 Resumen
• Los gastos en TI pueden representar un porcentaje
muy significativo de los gastos financieros y humanos
de las organizaciones.
• Sin embargo, el retorno de esta inversión no se ha
analizado ni comprendido por éstas, lo que ha ido en
detrimento de la consideración del valor de la TI en
cuanto a papel como agente de transformación y
cambio de las organizaciones.
Al mismo tiempo que muchos principios científicos,
tecnológicos, económicos y sociales están siendo
reconsiderados, aparecen nuevos riesgos inherentes
a su utilización, que pueden poner en peligro ese
pretendido bienestar social.
 Resumen
• La principal razón de estos resultados negativos
está en el énfasis que se ha puesto en los aspectos
técnicos, financieros y de entrega de las actividades
de TI en lugar de enfatizar su uso en el contexto
general del negocio.
• Los estudios realizados por Jon Thorpe, Peter Weill y
Jeanne Ross en 2004 en el MIT-CISR , Mark Tommey en
Australia, Van Gremberger y Steven Haas y otros muchos
más, llevaron a la publicación por vía de urgencia de la
norma ISO/IEC 38500, en el año 2008, modificada en
2014, que es un estándar internacional que proporciona
principios, definiciones y un modelo para los órganos de
gobierno que puede ser utilizado cuando se evalúe, dirija o
se monitorice el uso de la TI en sus organizaciones.
 Resumen
• Este modelo hace especial énfasis en la diferencia
entre gobernanza y gestión que se tratan en ese
documento.
• Este estándar está dirigido principalmente a los
órganos de gobierno, tanto en organizaciones pequeñas
como grandes y pueden ser los consejos de
administración, consejos de familia en las empresas
familiares o directores ejecutivos.
• Esta norma es aplicable a todo tipo y tamaño de
organizaciones, incluyendo compañías públicas y
privadas, organismos gubernamentales y
organizaciones sin ánimo de lucro.
 Resumen
• Su propósito es promover un uso eficaz, eficiente y
aceptable de la TI en todas las organizaciones:

• Asegurando a todos los interesados que, si los

principios y prácticas propuestas por el estándar
son seguidos, pueden tener confianza en la
gobernanza de TI de la organización.
• Informando y guiando a los cuerpos de gobierno
en el uso de TI en sus organizaciones, y
• Estableciendo un vocabulario para la
gobernanza de TI.
 Resumen
• El concepto de digitalización de la sociedad
promete revolucionar aún más estos cambios, al
permitir el tratamiento de cualquier tipo de
información, bajo cualquier formato, sin estructurar y
en volúmenes insospechados, desde cualquier lugar
y con la flexibilidad que ofrece la arquitectura de
nube facilitando no solo la toma de decisiones con
mayor rapidez, sino también la innovación y el
incremento de productividad así como mejorar la
sostenibilidad económica y medio ambiental.
• También se comenta cual es el impacto que la
digitalización de la sociedad puede tener sobre esta
norma ISO 38500.
 Resumen
• Introducción a la Gobernanza Corporativa

• Códigos de buen gobierno

• La Gobernanza Corporativa, hoy

• Gobernanza y Gestión

• Relación entre Gobernanza Corporativa y RSC

• Información para las partes interesadas

• La evolución del concepto de Gobernanza Corporativa

• La norma ISO/IEC 38500 - 2008

• Conclusiones
Introducción a la Gobernanza Corporativa
 Introducción a la Gobernanza Corporativa (I)
Gobierno:(R.A.E. 2014)
• Acción o efecto de gobernar.
• Conjunto de ministros de un estado.
Gobernanza: (R.A.E. 2014) (gr.Kybernetike), (lat. Gubernare)
• Arte o manera de gobernar que se propone como objetivo el logro de un
desarrollo económico, social e institucional duradero, promoviendo un sano
equilibrio entre el Estado, la sociedad civil y el mercado de la economía.
• Acción o efecto de gobernar.
Gobernanza Corporativa: (OCED 2004)
• Son los procesos y procedimientos de acuerdo con los cuales una
organización es dirigida y controlada.
Dirigir:
• Establecer objetivos, estrategias, y políticas que deben ser adoptadas por
los por los miembros de la organización para asegurar que el uso de los
recursos permite alcanzar los objetivos de la organización.
Gerentes:
• Son el grupo de personas responsables de la supervisión de una
organización o parte de ella.
Responsable de rendir cuentas (accountable):
• Es el que debe responder de acciones, decisiones y desempeño.
 Introducción a la Gobernanza Corporativa (II)
Año Lugar Tema
626 a.C China Emperador Tang Taizong Libros de Confucio y Mencius

31 a.C Roma Derecho de los accionistas

71 d.C Global Nuevo Testamento (dinero)

521 d.C, Persia Dario I de Persia

700 Global Corán . Comportamiento ético

1899 Japón Ley del Comercio

1930 G10 BIS Cooperación Internacional

1960 Global Se crea la OCDE (19 países) Pág: 16

1992 U.K. 1º Código sobre Gobernanza Corporativa (I. Cardbury)

1994 Global OCED define el concepto de Gobernaza Corporativa

1998 España Informe Olivencia

1999 y 2004 Global O.C.D.E. Principios de Gobierno Corporativo

2002 E.U. Informe Winter . Reforma de la Ley de Sociedades.

2003 España Informe Aldama.

2006 España CUD

2013 España Código de Buen Gobierno Corporativo de las sociedades cotizadas
2015 España Código de Buen Gobierno revisado (RSE)
Los Códigos de Buen Gobierno
 Los Códigos de Buen Gobierno

• Nacen en el Japón con el objetivo de control de los directivos y de sus

retribuciones
• Se inicia en Europa por el Informe Cardbury (diciembre 1992), que
pretende incorporar mecanismos de control interno más eficientes en las
organizaciones.
• Casi de inmediato surgieron los informes Hampel (enero de 1998) en
Reino Unido, el informe Viento I (julio de 1995) en Francia o los informes
del American Law Institute (1992) y de la American Bar Association en
Estados Unidos.
• En esa misma línea se inscriben en España el informe Olivencia, el
informe Aldama y el más reciente Código Unificado (febrero de 2015) que
recomienda a las empresas promover una política adecuada de RSC .
• Los códigos recogen un conjunto de recomendaciones a modo de
pautas de buena conducta, de aplicación voluntaria de los consejos de
administración de las empresas. El principal objetivo es mejorar el
gobierno de las empresas, haciendo que los consejos de administración
cumplan su función de mecanismo interno de supervisión y control.
 Los Códigos de Buen Gobierno (I)
En su recomendación 54 el Código Buen Gobierno de Febrero 2015
establece que la política de RSC incluya los principios o compromisos
que la empresa asume voluntariamente en su relación con los distintos
grupos de interés e identifique al menos:
• Los objetivos de la política de responsabilidad social corporativa y
el desarrollo de instrumentos de apoyo.
• La estrategia corporativa relacionada con la sostenibilidad, el medio
ambiente y las cuestiones sociales.
• Las prácticas concretas en cuestiones relacionadas con:
accionistas, empleados, clientes, proveedores, cuestiones sociales,
medio ambiente, diversidad, responsabilidad fiscal, respeto de los
derechos humanos y prevención de conductas ilegales
• Los métodos o sistemas de seguimiento de los resultados de la
aplicación de las prácticas concretas señaladas en la letra anterior,
los riesgos asociados y su gestión.
• Los mecanismos de supervisión del riesgo financiero, la ética y la
conducta empresarial.
• Los canales de comunicación, participación y diálogo con los
grupos de interés.
• Las prácticas de comunicación responsable que eviten la
manipulación informativa y protejan la integridad y el honor.
 Los Códigos de Buen Gobierno (II)

• En el año 2010 se publicó la norma ISO 26000 sobre Responsabilidad Social

Corporativa la cual guía a las organizaciones sobre varios aspectos de la
responsabilidad social - societaria, del medio ambiente, legal, cultural, política –
y establece una lista de principios para conducir la política de las organizaciones
en esta área.
• El estándar define el término “gobernanza organizacional” y promueve la
actividad de buena gobernanza como el núcleo desde el cual pueda fluir el
trabajo para implementar los principios RSC.
• Hay un reconocimiento general que para que una organización sea
socialmente responsable, sin una buen gobernanza implantada, es poco
probable que pueda alcanzar sus metas en este área, con unos resultados
consistentes de calidad. Esto mismo es cierto para la Tecnología de la
Información.
• Cuándo hay una práctica pobre de gobernanza organizacional, será difícil
implantar buenas prácticas de RSC y de Información/TI que entregue
productos consistentes con calidad. Sin embargo, cuando hay una buena
práctica de gobernanza establecida, la introducción no es difícil.
La Gobernanza Corporativa, hoy
 La Gobernanza Corporativa, hoy (I)
• La Gobernanza Corporativa es la acción de gobernar una organización
utilizando y regulando su influencia para dirigir y controlar las acciones y
cuestiones relacionadas con la gestión y otras actividades.

• Es responsabilidad exclusiva del cuerpo de gobierno, la persona o grupo

que deba rendir cuentas del desempeño y cumplimiento de la
organización.

• El objetivo de la buena gobernanza adoptada de la definición de Adrian

Cadbury (2002) es aceptado generalmente como “mantener el equilibrio entre
las metas económicas y sociales y las metas individuales y comunitarias. El
marco de gobernanza está para promover un uso eficiente de los recursos e
igualmente requiere rendir cuentas de la gestión de aquellos recursos. El marco
de gobernanza está para promover el uso eficiente de los recursos e igualmente
requiere la rendición de cuentas en la administración de dichos recursos. El
objetivo es alinear lo más posible los intereses de los individuos, la organización
y la sociedad”.
 La Gobernanza Corporativa, hoy (II)
Las funciones de la Gobernanza Corporativa según Lynda Bourne (
www.pmworldjournal.net, Vol III, issue XI. 2014):
• Determinación de los objetivos de la organización
• Determinación de la ética de la organización,
• Crear la cultura de la organización, conceptos como mentalidad de gobierno, la
buena administración e impulsar la innovación son fundamentales.
• Asegurar el cumplimiento por parte de la organización con sus obligaciones
legales, estatutarias y regulatorias, así como que los que gestionan y su staff
trabajan en la consecución de los objetivos de la organización dentro del marco de
cumplimiento definido por el cuerpo de gobierno. 
• Asegurar la rendición de cuentas por parte de los gestores:
Sobre el entorno cultural y ético de la organización que desarrollan y mantiene dentro
de ella. Por la gestión de los recursos que se les confían
Por el cumplimiento del plan estratégico y el alcance de los objetivos de la
organización.
• Diseño e implantación del marco de gobierno para la organización:
El marco de gobierno define los principios, estructuras, factores habilitadores e
interfaces mediante las cuales los acuerdos de gobernanza estarán operativos
mediante la delegación de los niveles de autoridad y responsabilidad a los gerentes y
otras entidades, asegurando la rendición de cuentas.
 La Gobernanza Corporativa, hoy (II)
• Asegurar la rendición de cuentas por parte de los gestores:
• Sobre el entorno cultural y ético que desarrollan y mantiene dentro de
la organización.
• Por la gestión de los recursos que se les confían
• Por el cumplimiento del plan estratégico y el alcance de los objetivos
de la organización.
• Diseño e implantación del marco de gobierno para la organización.
El marco de gobierno define los principios, estructuras, factores
habilitadores e interfaces mediante las cuales los acuerdos de gobernanza
estarán operativos por la delegación de los niveles de autoridad y
responsabilidad a los gerentes y otras entidades, asegurando la rendición
de cuentas.
En resumen, el cuerpo de gobierno selecciona, orienta y supervisa el
funcionamiento de la gestión de la organización y establece las
reglas de gestión que la organización y el personal deben cumplir.
 La Gobernanza Corporativa, hoy (III)
.
La mentalidad de gobierno es el deseo de las personas de ser
gobernadas y de apoyar al sistema de gobierno que es el centro de una
cultura eficaz.
Otros aspectos incluyen: la solidaridad de la organización, cómo es de
innovadora, cuál es su apetencia/aversión al riesgo, cuál es su madurez y
su profesionalidad, así como es de tolerante.
La buena administración es otro importante concepto de la gobernanza
que incluye:
Lealtad: Tendencia a ver los activos como un encargo para generar
confianza para las generaciones venideras mejor que su disponibilidad
para la propia utilización.
Caridad: Un deseo de anteponer los intereses de los demás a los
propios.
Prudencia: Un compromiso de salvaguardar el futuro de manera
similar a como se preserva el presente.
Rendición de cuentas: Un sentido de la responsabilidad por las
consecuencias sistémicas de unas acciones.
Equidad: Un deseo de ver que las recompensas se distribuyen con
justicia, basados en la contribución más que en el poder.
Impulsar la innovación y la transformación de los modelos de negocio es
otro aspecto vital para la supervivencia de las organizaciones
 La Gobernanza Corporativa, hoy (IV)
• Elórgano de gobierno necesita implantar estas seis funciones
de gobernanza y esto se realiza mediante un marco eficaz.
• Existen distintos marcos de implantación. Todos ellos tienen el
mismo objetivo, implantar una buena gobernanza, pero el
alcance y las actividades a realizar pueden variar.
• Se pueden señalar, entre otros ISO/IEC 38500, GRC
(Gobernanza, Riesgo y Cumplimiento), Mosaicproject, Deloitte
Governance Framework , CobiT, NCC y otros muchos más.
La Gobernanza Corporativa, hoy (V)
Gobernanza y Gestión
 Gobernanza y Gestión (I)
• Buena gestión no es sinónimo de gobernanza. La buena gobernanza se alcanza
mediante la integración, coordinación y equilibrio entre las seis funciones de
gobernanza que darán como resultado una buena gestión.
• Si no es así, los resultados de la gestión no satisfarán los objetivos estratégicos de
la organización, aunque la ejecución de las actividades realizadas puedan ser
perfectas desde un punto de vista teórico.
• Hay tres niveles básicos de funcionalidad dentro de una organización:
• Los que producen bienes y/o servicios, trabajadores de producción y
trabajadores del conocimiento.
• Los distintos niveles de gestión que supervisan y dirigen a estos trabajadores.
• Los que gobiernan la organización que supervisan y dirigen a los gerentes.
Dentro del marco, una persona puede trabajar a diferentes niveles en diferentes
momentos dependiendo de la función actual que realizan.
Los trabajadores, ya sean productores de bienes o servicios o bien del
conocimiento tienen como función producir bienes y servicios u otros
resultados, tan eficientemente como sea posible.
 Gobernanza y Gestión (II)

Reguladores Financieros
Gobernanza
Partes interesadas organización
Consejo
Clientes

Dirección y
supervisión

Estratégico
Alta dirección
Altos ejecutivos
Patrocinadores
Comités dirección
Dirección y
supervisión
Gerencia

Táctico
Gerentes
Auditores
Proveedores
Dirección y Directores de proyectos Contratistas
supervisión Colaboradores
Trabajadores Personas afectadas

Realización del trabajo

 Gobernanza y Gestión (III)
• La función de una gestión eficaz en una organización bien estructurada es
crear eficiencias en el cumplimiento de la “cantidad correcta” de “trabajo
correcto” en “el tiempo correcto” de tal manera que su valor sea mayor que el
de los costes asociados con la gestión de la organización y mejores que los de
cualquier organización competidora.
• El producto primario del sistema de gestión es información derivada de
decisiones u observación del trabajo:
• Información, instrucciones y guías para los trabajadores para facilitarles el
cumplimiento eficiente del trabajo.
• Información a otros gerentes para coordinar inversiones, riesgos
existentes y posibles mitigaciones.
• Información a gerentes superiores o alta dirección sobre riesgos
emergentes.
• Garantías e información al cuerpo de gobierno incluyendo sugerencias
para mejorar las prácticas actuales y la implantación de las estrategias
actuales y políticas del estudio de los resultados obtenidos así como
asegurar al cuerpo de gobierno como se están implantando las políticas
actuales.
 Gobernanza y Gestión (IV)
El objetivo de la Gobernanza es proporcionar dirección y supervisión a la gestión de la
organización.

• Los productos de un sistema de gobernanza son:

• Objetivos estratégicos de la organización enmarcados dentro de su misión, valores y ética.
• El marco de políticas de la organización dentro del cual se espera que se opere.
• El nombramiento de los gerentes clave para gestionar la organización.
• Proporcionar confianza a los propietarios de la organización de que la estrategia y las políticas
están siendo seguidas por la gerencia y la organización conjuntamente.
• Proporcionar confianza a la comunidad de partes interesadas (incluyendo autoridades) de que
la organización está funcionando correctamente.
• Las funciones de supervisión y aseguramiento del sistema de gobernanza incluyen:
• Acordar el plan estratégico actual de la organización con la dirección ejecutiva. Este plan
describe como se alcanzarán los objetivos estratégicos.
• Sugerir o aprobar los cambios al plan estratégico para responder a las circunstancias
cambiantes.
• Requerir una garantía efectiva de los gerentes de que el marco de políticas de la organización
está siendo seguido.
• Requerir una garantía efectiva de la gerencia de que los recursos de la ode la organización se
está utilizando eficientemente en la consecución de los objetivos estratégicos.
• Comunicar a las partes interesadas externas las garantías recibidas de la gerencia.
 Gobernanza y Gestión (V)

El modelo de Barger resume la relación entre Gobernanza y Gestión

Relación entre Gobernanza Corporativa y RSC
 Relación entre Gobernanza Corporativa y RSC (I)

En la actualidad:

- Demanda de responsabilidad social

- Deterioro ecológico

- Exclusión social y respeto a los derechos humanos

- Sostenibilidad económica, social y ambiental

- Derechos y obligaciones de las empresas

 Relación entre Gobernanza Corporativa y RSC (II)

Responsabilidad Social Corporativa (RSC):

- “Compromiso voluntario de las empresas con el desarrollo

de la sociedad y la preservación del medio ambiente, desde
un comportamiento responsable hacia las personas y grupos
sociales con quién se interactua” (AECA 2004)
Relación entre Gobernanza Corporativa y RSC (III)

¿ Son independientes?¿Cuál es su relación?

Existen el contexto socioeconómico, el modelo de empresa

elegido, los valores de la empresa y su cultura que
fundamentan la RSC, dentro de la cual la Gobernanza
Corporativa es un proceso importante

- Hay que tener en cuenta la relación Stakeholders o grupos

sociales e individuos afectados de una o de otra forma por
la existencia y acción de la empresa, con un interés legítimo,
directo o indirecto, por la marcha de ésta, que influyen a su
vez en la consecución de los objetivos marcados y su
supervivencia.”

- Pueden también identificarse como grupos de interés a las

generaciones venideras
Relación entre Gobernanza Corporativa y RSC (IV)

TEORÍA STAKEHOLDER

Responsabilidad Social Corporativa

Respuesta Social Corporativa

Buen Gobierno Corporativo Resultado Social Corp.

Relación entre Gobernanza Corporativa y RSC (V)

• De dicho modelo se deducen determinadas propuestas

para reformar el derecho de Sociedades:
– El fin último de las compañías debería ser servir los
intereses del conjunto de la sociedad.
– Las compañías se distinguen de otras organizaciones
porque contribuyen al bienestar social creando riqueza.
– La riqueza creada debería ser equitativamente distribuida
entre quienes contribuyen a generarla.
– Un gobierno de la empresa participativo es el mejor
camino para asegurar la creación sostenible y la
distribución equitativa de la riqueza creada.
 Relación entre Gobernanza Corporativa y RSC (VI)
Desde la ética serían (Evan y Freeman, 1993):
1º Principio de la legitimidad corporativa. La empresa toma como guía la creación de
riqueza neta total para el conjunto de las diversas partes o grupos que de alguna forman
invierten en la empresa y/o son afectados por ella (accionistas, directivos, empleados,
acreedores, clientes, proveedores….)
2º Principio de la participación de los stakeholders. La firma articula formas de
intervención en la dirección y gestión de la compañía, al menos para las partes más
interesadas.
3º Principio de la responsabilidad fiduciaria de los administradores y directivos.
Al igual que frente a los accionistas y sobre la base de la mutua confianza, los
administradores y directivos deben actuar con honradez, diligencia y transparencia en sus
relaciones con los restantes stakeholders, para salvaguardar los intereses a largo plazo
de cada uno de ellos y garantizar la supervivencia de la firma.
Es decir: La gobernanza corporativa socialmente responsable busca la
satisfacción de los diferentes grupos de interés, no solo de los accionistas,
asegurando el diálogo y el establecimiento de relaciones con todas las partes. Su
objetivo es asociar la creación de valor económico con el compromiso social de la
actividad empresarial (AECA, 2004)
Relación entre Gobernanza Corporativa y RSC (VI)

• En este contexto de transformación de la economía, está claro que la

información que permite gestionar este nuevo paradigma de empresa resulta
ser mucho más compleja que la tradicional que solo contempla las relaciones
accionistas-clientes.

• Se requiere gestionar nuevos actores como empleados, proveedores,

agentes sociales y nuevos grupos en entornos globalizados con distintas
necesidades y legislación muy variada.

• Los volúmenes de datos a gestionar y la información para gestionar estos

nuevos ecosistemas requieren una transformación profunda de los medios y
de las arquitecturas de sistemas de información actuales.
La evolución del concepto de Gobernanza Corporativa.
La evolución del concepto de Gobernanza Corporativa (I)
•La falta de alineamiento/coordinación entre los órganos de
Gobierno y la dirección ejecutiva (CEO´s, CXO´s) en muchas
organizaciones, ha dado lugar a grandes fallos en proyectos
estratégicos y una caída continua en la rentabilidad de los activos
de dichas organizaciones durante los últimos 10 años.
• Definir cuáles son las cosas correctas que hay que hacer, no
significa que en la organización se realicen correctamente.
• Una buena gobernanza corporativa que esté vinculada
estratégicamente con indicadores de desempeño facilitará a las
organizaciones concentrar sus energías en los habilitadores que
empujan a la organización hacia adelante.
La evolución del concepto de Gobernanza Corporativa

Gobierno Empresarial

Gobierno Corporativo Gobierno de Negocio

Conformidad Ejecución

Responsabilidad Creación de Valor

Seguridad Utilización de Recursos

CIMA 2004
La evolución del concepto de Gobernanza Corporativa (I)

” Gobernanza de Empresa es el conjunto de

responsabilidades y prácticas ejercitadas por el consejo
y dirección ejecutiva con el objetivo de proporcionar
dirección estratégica, asegurando que los riesgos son
gestionados adecuadamente y verificando que los
recursos de la empresa se usan de manera
responsable”.
(CIMA-ISACF) 2009
La evolución del concepto de Gobernanza Corporativa

“Gobernanza Corporativa es el sistema mediante el cual

las organizaciones son dirigidas y controladas. Su
estructura especifica la distribución de derechos y
responsabilidades entre los distintos participantes en el
gobiernos de la corporación tales como el consejo,
directivos, accionistas y otras partes interesadas en la
misma (stakeholders) y establecen las normas y
procedimientos para la toma de decisiones en el negocio.
Mediante esta acción, también proporciona la estructura a
través de la cual se establecen los objetivos, los medios
para alcanzarlos y monitorizar su ejecución ”
(“OCDE Principios para la gobernanza corporativa-1999)
La evolución del concepto de Gobernanza Corporativa

“Gobernanza de negocio es el conjunto de

responsabilidades y prácticas ejercitadas por el consejo y
la dirección ejecutiva en la toma de decisiones
estratégicas, asegurar que los riesgos se gestionan
adecuadamente así como verificar que los recursos de la
empresa se utilizan de una manera responsable.”
(IT - Governance Institute)
La evolución del concepto de Gobernanza Corporativa
• Al Cumplimiento/Conformidad se le ha llamado también Gobernanza
Corporativa.

Cubre temas tales como:

– Rol del Presidente y del Director General
– El Consejo de Administración
– Comités del Consejo
– Controles internos en una organización.
– Gestión del riesgo y auditoria interna.
– Remuneración de los ejecutivos.

• Y los Procesos para su implantación están relacionados con:

– Presidente/Director General
– Directores no Ejecutivos
– Comités de Auditoría
– Comité de Remuneraciones
– Gestión del Riesgo
– Auditoria interna
La evolución del concepto de Gobernanza Corporativa
• La dimensión del Desempeño se centra en la estrategia y creación de
valor.

• No se presta especialmente a la existencia de estándares y auditorias.

• En su lugar es deseable desarrollar un conjunto de mejores prácticas, técnicas y

herramientas que necesitan ser adaptadas inteligentemente a cada tipo de
organización.

• Estas herramientas sobrepasan al dominio de la Contabilidad y se orientan en

ayudar al Consejo a:
– Tomar decisiones estratégicas
– Comprender su tolerancia al riesgo y los impulsores del rendimiento.
– Identificar los elementos clave para la toma de decisiones.
– Los Procesos a implantar están relacionados con:
• Planificación estratégica y alineamiento
• Toma de decisiones estratégicas
• Gestión del riesgo estratégico
• Cuadro Integral de Mando
• Sistemas estratégicos de Empresa
• Mejora continua
 La evolución del concepto de Gobernanza Corporativa

Gobernanza Corporativa
Accionistas Grupos de interés
Consejo
Control Comunicación
Equipo de Alta Dirección

Estrategia Comportamientos deseables

Activos clave
Personas Financieros Físicos Propiedad Información Relaciones
Intelectual y TI

Mecanismos gobernanza Gobernanza Mecanismos gobernanza TI

financieros
MIT (CISR) de Negocio
 La evolución del concepto de Gobernanza Corporativa
•

• Las estrategias se pueden considerar como un conjunto de cuestiones como:

¿Quiénes son nuestros clientes objetivo? ¿Qué productos y servicios podemos ofrecerles?
¿Cuál es la posición única y más valorada por la organización que se quiere alcanzar?
¿Cuáles son los procesos clave para alcanzarla?.

• Los comportamientos deseables comprenden las creencias y cultura de la organización tal

como están definidas y publicadas, no solo mediante la estrategia, sino también en la
definición de valores, misión, principios del negocio, ritos y estructuras. Estos
comportamientos son distintos en cada empresa. Los comportamientos y no las estrategias
son las que crean valor.

• Los elementos clave de cada tipo de activo son los siguientes:

– Activos humanos: Personas, habilidades (competencias, aptitud, talento, destreza), carrera,
formación, capacidad para informar, capacidad para ser mentor, etc….
– Activos financieros: Dinero, inversiones, deudas, flujo de caja, cuentas a cobrar…..
– Activos físicos. Edificios, plantas, equipamientos, mantenimiento, seguridad, utilización y otros.
– Activos de Propiedad Intelectual: Incluye, productos, servicios, conocimiento de procesos
formalmente patentados, derechos de autor y copia, y los sistemas y personas integrados en
la organización.
– Activos de información y TI: Datos digitalizados, información y conocimiento acerca de los
clientes, rendimiento de los procesos, finanzas, sistemas de información y otros.
– Activos de relaciones: Relaciones dentro de la empresa así como relaciones, marca y
reputación con los clientes, proveedores, unidades de negocio, reguladores, competidores,
canales y otros.
La Norma ISO/IEC 38500
 La Norma ISO/IEC 38500

• En 2005, el gobierno de Australia publicó el estándar AS8015-2005 “Corporate

Governance of Information and Communication Technology” que incluye un modelo de
referencia de gobierno de la TI.
• El estándar de ámbito nacional AS8015 (2005) fue promovido a norma internacional
en junio de 2008, dando lugar a la norma ISO/IEC 38500:2008 “Corporate Governance
of Information Technology”.
• Esta norma que está pensada principalmente para el Consejo de Dirección, pretende
ayudar a sus miembros a obtener el máximo valor de la TI y de los recursos de
información de su organización.
• El estándar ofrece un marco de referencia para el gobierno eficiente de la TI, con el
objetivo de que los más altos directivos de una organización comprendan y satisfagan
sus compromisos legales y obligaciones éticas en relación con el uso de la TI dentro de
su organización.
• En realidad este estándar es útil para dos colectivos diferentes:
1. Va dirigido a la alta dirección pues les indica la manera en la que deben evaluar,
dirigir y monitorizar el uso de la TI en toda la organización.
2. Pero también va dirigido a los gestores de la TI pues les informa y les guía sobre
como diseñar e implementar políticas de gestión, procesos y estructuras que den
soporte al gobierno de la TI.
 La Norma ISO/IEC 38500
• El objetivo de este estándar es el de promover el uso eficiente y eficaz y de
la TI en toda la organización:
• Asegurando a los grupos de interés (incluidos inversores, clientes y
empleados) que, si se sigue el estándar, se puede confiar en el gobierno
corporativo de la TI.
• Informando y guiando a los directivos en el Gobierno de la TI de su
organización.
• Proporcionando los fundamentos para una evaluación objetiva del
estado del Gobierno de la TI en la organización.
• El estándar está compuesto por: un conjunto de definiciones estándares, un
marco de referencia y unas guías con recomendaciones para el buen
gobierno de la TI.
• La norma ISO 38500 se ha convertido desde su nacimiento en el mejor
referente para aquellas organizaciones que desean implantar sistemas de
gobierno de la TI. El modelo y los principios propuestos por la norma deben
contribuir a generar entre los directivos la cultura necesaria para abordar la
implantación de un sistema integral de gobierno de la TI, basado en las
estructuras, procesos y mecanismos que se presentan a lo largo de este
curso.
Conclusiones
 Conclusiones
• La Gobernanza de TI requiere un enfoque de sistemas para dirigir y
controlar el uso de la misma por la organización.
• El sistema debe ser diseñado específicamente para adaptarse a las
características de la organización, asegurando que los consejeros y altos
ejecutivos están apropiadamente comprometidos y son capaces de
cumplir con sus roles eficazmente.
• El centro de atención del sistema debe estar en el uso de la TI por el
negocio, conseguido por medio de la comprensión de los principales
sistemas de negocio de la organización, y, a través de esta atención, los
altos directivos deberían ser capaces de ser conjuntamente imputables
(responsables finales), con el CIO, del el uso eficaz, eficiente y aceptable
de la TI.
• Como el sistema de gobernanza para la TI está centrado en los
sistemas de negocio y sus resultados, con el grado adecuado de
resumen, y un régimen apropiado de informes periódicos, debería ser
factible para los consejeros monitorizar y evaluar el uso de la TI sin
exigirles ningún conocimiento especializado de la tecnología.
 Conclusiones
• A través de los sistemas apropiados de supervisión, los consejeros podrán
confiar razonablemente de que no sólo la tecnología de la información es
segura y está operando de modo correcto, sino que también el sistema de
gobernanza está operando correctamente, para fijar la dirección apropiada y
tomar decisiones esenciales como y cuando sea preciso, en los niveles
adecuados de la organización, con un compromiso serio y eficaz de las
personas responsables.
• Conforme se extiende Internet y las tecnologías digitales reconfiguran el
panorama competitivo de las industrias, también se está transformado el
tradicional flujo de bienes, servicios, finanzas y personas.
• Todo esto ocurre a un ritmo vertiginoso. La digitalización transforma los flujos
mediante la reducción de costes marginales de producción y distribución de
tres maneras distintas.
 Conclusiones
• La primera es creando bienes puramente digitales, en una mejora en las áreas
B2B y B2C.
• En segundo lugar, la digitalización aumenta el valor de los flujos físicos
mediante el uso de “envoltorios digitales” que empaquetan información alrededor
de los productos que utilizan cadenas globales de valor
• Finalmente, la digitalización está creando plataformas on-line que proporcionan
eficiencia y agilizan la producción y transacciones transfronterizas. La
proliferación de plataformas de comercio electrónico permite flujos de bienes y
servicios hacia nuevos mercados y ayudan a pequeñas empresas a participar en
un comercio global en expansión..
• Los procesos de Gobernanza Corporativos deben estar bien implantados en las
organizaciones para garantizar a sus “stakeholders” que el uso y control de las
tecnologías digitales están bien gestionadas y controladas desde el punto de vista
de generar su confianza y crear valor para la organización y que los riesgos están
suficientemente controlados para asegurarles razonablemente la viabilidad y
sostenibilidad de la organización.
• En este entorno, la Gobernanza Corporativa de TI es más necesaria que nunca
y la norma ISO 38500, especialmente sus principios con las generalizaciones
adecuadas al nuevo entorno, deberían ser tenidos en cuenta en las decisiones a
tomar con relación a los sistemas de información y tecnologías digitales.