Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen.
El alcance de la gobernanza y los mecanismos para conseguir sus objetivos han ido
evolucionando según han surgido distintas tecnologías disruptivas, que han
transformado a la sociedad en función de su rapidez de difusión y la mayor o menor
dificultad con que la sociedad las ha admitido.
Hoy, como siempre, los elementos que han facilitado la transformación de la sociedad
y de las organizaciones han sido la información y el conocimiento, junto con la
tecnología que permite su captura, almacenamiento, proceso y distribución para su
uso, mejorando la gestión de los activos utilizados en estos procesos y generando
confianza en la sociedad que utiliza los servicios de estas organizaciones e
incrementando su valor.
1
último Código de Buen Gobierno Corporativo publicado recientemente en España y la
Ley de Sociedades.
Los estudios realizados por Jon Thorpe, Peter Weill y Jeanne Ross en 2004 en el MIT-
CISR , Mark Tommey en Australia, Van Gremberger y Steven Haas en la Universidad
de Amberes y otros muchos más, llevaron a la publicación por vía de urgencia de la
norma ISO/IEC 38500, en el año 2008, modificada en 2014, que es un estándar
internacional que proporciona principios, definiciones y un modelo para los cuerpos de
gobierno que puede ser utilizado cuando se evalúe, dirija o se monitorice el uso de la
TI en sus organizaciones.
Este modelo hace especial énfasis en la diferencia entre gobernanza y gestión y para
evitar confusiones, siendo tratados ambos conceptos en este documento.
2
es aplicable a organizaciones de todos los tamaños desde las más pequeñas a las más
grandes, independientemente del uso que hagan de TI.
3
2.1.1 Introducción a la Gobernanza Corporativa
Gobierno:(R.A.E. 2014)
1. Acción o efecto de gobernar.
2. Conjunto de ministros de un estado.
Gobernanza: (R.A.E. 2014) (gr.Kybernetike), (lat. Gubernare)
1. Arte o manera de gobernar que se propone como objetivo el logro de un
desarrollo económico, social e institucional duradero, promoviendo un sano
equilibrio entre el Estado, la sociedad civil y el mercado de la economía.
2. Acción o efecto de gobernar.
Gobernanza Corporativa: (OCED 2004)
1. Son los procesos y procedimientos de acuerdo con los cuales una
organización es dirigida y controlada.
Dirigir (contexto TI): Establecer objetivos, estrategias, y políticas que deben
ser adoptadas por los por los miembros de la organización para asegurar que
el uso de la TI cumple con los objetivos de la organización.
Gerentes son el grupo de personas responsables de la supervisión de una
organización o parte de ella.
Responsable de rendir cuentas es el que debe responder de acciones,
decisiones y desempeño de funciones/rendimiento.
Hoy, como comenta Eduardo Bueno Campos “el reto de un buen gobierno corporativo
es la clave de la visibilidad deseada para construir una Europa del conocimiento para
el crecimiento para salir de la crisis” (AECA, Lisboa 2012).
4
Es una práctica que ha inspirado a líderes desde los tiempos más remotos, como al
emperador Tang Taizong que creó una dinastía de prosperidad y productividad entre
los años 626 a.C. hasta 649 a. C. y su gobernanza fue ensalzada por Confucio.
Varios siglos más tarde hay otro ejemplo en Darío I de Persia, emperador de Persia
(521 d.C-486/485 d.C.). Son particularmente interesantes los progresos realizados
durante su reinado y mediante los cuales consiguió sus logros:
Otra interesante lección es como Darío, con un grupo de nobles, estableció el orden en
el reino y su autoridad fue restablecida. La lección es que las fuerzas rebeldes
dentro de una organización necesitan ser controladas y la autoridad
CIO/director de TI reconocida, antes de que una gobernanza eficaz y
eficiente sea establecida.
5
entrenadas y pagadas. Dividió el Imperio en 20 provincias, gobernadas por un sátrapa,
que tenía la responsabilidad del desarrollo de las leyes regionales y su administración
y dos colegas, el financiero y el comandante militar. Juntos, los tres formaban un
equipo de ejecutivos que reportaban directamente al rey, el cual les proporcionaba una
amplia asistencia administrativa en forma de escribas, un primer servicio civil. Cada
región pagaba sus tributos al emperador. El sistema no solo sirvió para recolectar tasas
para el funcionamiento del imperio, sino también para prevenir posibles revueltas
internas. Es un ejemplo de cómo organizar los gastos internos de adquisición
de TI a través de la organización.
¿Darío se equivocó y cometió errores? Si, y así y todo reinó durante 36 años. Los
buenos líderes aprenden de sus errores y gestionan los resultados de sus malas
decisiones con gran diplomacia.
Ejemplos como los anteriores se han ido produciendo a lo largo de 2000 años en todos
los continentes y han ido conformando el concepto actual Gobernanza Corporativa.
6
Eells utiliza por primera vez en 1960 el concepto gobernanza de la empresa y lo hace
justamente refiriéndose a la estructura y funcionamiento del sistema político
corporativo, insertándolo de forma expresa en un marco de responsabilidad social.
En paralelo con este trabajo, iniciado por la OCED, un grupo de empresas en el Reino
Unido establecieron un comité en 1991 para investigar el sistema de gobernanza
corporativa británico y sugerir mejoras. El objetivo del trabajo del comité fue restaurar
la confianza en las empresas. Este comité estuvo presidido por Sir Adrian Cadbury, que
dio su nombre al documento, “Los aspectos financieros de la Gobernanza Corporativa”,
que se publicó en 1992 y en el que da una definición muy concisa de gobernanza
corporativa:
El informe concluye con una clara referencia sobre quién descansa la rendición de
cuentas:
Las primeras guías fueron publicadas en dicho año y proporcionan una orientación
para las iniciativas legislativas y regulatorias.
7
Los principios fueron revisados de nuevo en 2004 y quedaron como sigue:
Divulgación y Transparencia.
En el año 2006, la OCED publicó una metodología para evaluar estos principios. Este
documento incluye un conjunto de sub-principios, con resultados medibles, en un
formato que podría ser útil para crear una evaluación de la familia ISO 38500 de
normas de gobernanza de TI.
En el año 2008 la OCED lanzó un programa de trabajo para desarrollar unas guías en
respuesta a los problemas puestos a la luz por la crisis financiera. Estos documentos
son:
8
Gobernanza Corporativa: Lecciones de la Crisis Financiera
En los mismos se pone de manifiesto que los Consejos habían aprobado la estrategia,
pero no se establecieron las métricas deseables para monitorizar su implantación. La
información sobre la exposición al riesgo no llegó al Consejo y en otros casos ni a los
niveles ejecutivos. Los Consejos encontraron que no podían fácilmente acceder de
manera segura, relevante y puntual a esa información.
9
La apertura y sensibilidad hacia el entorno, el sentido de comunidad, la capacidad
innovadora y la consideración a largo plazo, se añaden a la imprescindible creación de
valor como fundamentos de actividad empresarial.
Por lo tanto, es recomendable que las empresas analicen cómo impacta su actividad en
la sociedad y cómo esta impacta, a su vez, en la empresa. De esta manera, utilizando
como referencia la cadena de valor, la empresa puede identificar cuestiones sociales
que permitan la creación de valor compartido.
No hay que olvidar que los Códigos de Buen Gobierno son meras
recomendaciones que propone la OCED a organismos nacionales relacionados con
los mercados de valores, CNMV en España y las organizaciones de Consejeros
10
Directores, y que en cada país tienen su experiencia pasada, su cultura de gobernanza
de negocio y distintas formas de comprender su necesidad, todo lo cual hace que su
implantación, siguiendo las recomendaciones de los distintos organismos, sea muy
lenta y se adaptará a la cultura de cada organización y a los perfiles e idiosincrasia de
cada consejo.
Hay un reconocimiento general que para que una organización pueda ser
socialmente responsable, sin una buen gobernanza implantada, es poco
probable que pueda alcanzar sus metas en éste área, con unos resultados
consistentes de calidad. Esto mismo es cierto para la Tecnología de la
Información.
11
está para promover un uso eficiente de los recursos e igualmente requiere rendir
cuentas de la gestión de aquellos recursos. El marco de gobernanza está para
promover el uso eficiente de los recursos e igualmente requiere la rendición de
cuentas en la administración de dichos recursos. El objetivo es alinear lo más posible
los intereses de los individuos, la organización y la sociedad ”.
Así como Henri Fayol definió las cinco funciones de la gestión en 1916 en su libro
“Administration Industrielle et Generale” como:
Prever y Planear,
Organizar,
Liderar
Coordinar,
Controlar,
Existen distintas visiones del tema y se comentan las definidas por Lynda
Bourne (www.pmworldjournal.net, Vol III, issue XI. 2014), a continuación:
12
Crear la cultura de la organización, es un proceso muy sutil que tiene que
ver en como unas personas interactúan con otras. El cuerpo de gobierno decide
sobre la cultura que quiere e influya en la cultura operativa de la organización
mediante las personas que ha designado para posiciones ejecutivas.
13
o Por el cumplimiento del plan estratégico y el alcance de los objetivos de
la organización.
14
Como ejemplo se comenta el marco de Mosaicproject. (Petal Framework).
Gobernanza financiera
15
De fuera hacia adentro, cada pétalo se focaliza en un área de gobernanza que
requiere conocimiento o competencias particulares. Sin embargo, los pétalos no
operan de forma aislada; un fallo en el gobierno de un pétalo impactará en
otras áreas de la organización así como en el resultado total esperado. Por
ejemplo, un fallo en el gobierno o la gestión en el área responsable del personal
de la organización como un despido injustificado o discriminación pueden llevar
a litigios que afectan a la reputación de la organización y al valor de mercado
de la empresa.
Dentro del marco, una persona puede trabajar a diferentes niveles en diferentes
momentos dependiendo de la función actual que realizan. Como ejemplo, en las
16
empresas los directores ejecutivos operan a nivel de gobernanza cuando actúan como
miembros del Consejo y como gerentes cuando dirigen las operaciones de la
organización. Función y posición no son sinónimos, pero es igualmente importante
para una persona en una posición dada comprender la función que está realizando.
Ya se ha hablado con anterioridad de las seis funciones de gestión (Fayol, 1916). Han
existido muchos contribuyentes al desarrollo de la teoría de la gestión, Taylor se centró
en la medida del desempeño y optimización del desempeño. Gilbreth, Henry Gantt, y
George Mayo añadieron los conceptos de eficiencia, liderazgo, incentivación y
motivación y Max Weber el concepto de burocracia (estandarización de procesos y
mantenimiento de registros).
17
Es importante recordar, que los trabajadores de la producción y el conocimiento en
cualquier organización generarán algún nivel de resultados sin ninguna entrada
procedente de los gestores.
18
Objetivos estratégicos de la organización enmarcados dentro de su misión,
valores y ética.
Este punto es especialmente importante para conseguir los objetivos que persigue la
organización, mediante los proyectos estratégicos identificados correctamente en el
portfolio corporativo según la estrategia acordada.
19
La descripción de gobernanza de Barger, y el modelo que de él se deriva, son válidos
para cualquier tipo de organización. En los negocios más pequeños, una sola persona
es el propietario, el gobernante y el gerente. Las disciplinas y actividades siguen siendo
relevantes y deberían tenerse en cuenta para asegurar que el negocio funciona bien y
es sostenible en el futuro. Puede que no sean muy visibles, pero es innegable que
existen. A medida que crecen las organizaciones, la distinción entre la propiedad, la
gerencia y la gobernanza también crece.
Para una pequeña organización con algunos empleados, los propietarios tienden a
seguir activos como gobernantes y gerentes. Con más crecimiento, se necesitan más
gestores, pero los propietarios siguen estrechamente implicados en el control, la
gobernanza y los niveles superiores de gestión.
Con mayor crecimiento, se contratan más gerentes, pero los propietarios siguen
estrechamente implicados y a cargo del control, en los niveles de gobernanza y
gerencia. Cuando se crece aún más, los propietarios suelen dejar la gerencia y se
centran en los roles de gobernanza y luego, cuando las organizaciones cambian de
propiedad privada a pública (accionistas), los propietarios quedan totalmente
separados del cuerpo de gobernanza, que está a su vez separado del de gestión. A
todo lo largo de una variedad de diferentes escenarios de propiedad en las
organizaciones (como pueden ser las organizaciones sin ánimo de lucro o las
gubernamentales), el modelo sigue siendo eficaz, y el concepto de gobernanza sigue
inmutable.
20
demasiado énfasis en un lado de la balanza, en concreto la búsqueda del beneficio y
del éxito económico, despreciando las consideraciones sociales y políticas.
Existen unos derechos y obligaciones de las organizaciones, por analogía con el caso
de la ciudadanía de las personas físicas. Se espera de las compañías compromisos
activos y responsabilidad, yendo más allá de lo dispuesto en el ámbito de las leyes
mercantiles. Esto se inscribe dentro de un enfoque gradual en el logro de objetivos
relevantes para la comunidad y previa aceptación como punto de partida de una
realidad: el sistema económico vigente.
Junto a este concepto de RSC surge otra expresión de moda que es el de Gobernanza
Corporativa, como ya se ha visto. Igual que la RSC, la Gobernanza puede tener
distinto alcance según el enfoque adoptado.
En una versión más amplia, sobre la base de un concepto de empresa más complejo y
rico en matices, alude al conjunto de estructuras, reglas y procedimientos
institucionales que determinan el ejercicio del poder de control, los incentivos de los
diversos participes, grupos de interés o stakeholders (accionistas, empleados,
acreedores, clientes, proveedores, etc..), la realización de inversiones y la distribución
21
de riesgos, así como la generación y el posterior reparto del excedente logrado por la
empresa.
accionistas,
el consejo de administración,
los directivos
otras partes interesadas en la buena marcha de la compañía.
Todo lo anterior determina y condiciona el establecimiento de los objetivos
empresariales más generales y los medios para alcanzarlos.
el contexto socioeconómico,
el modelo de empresa elegido,
los valores de la compañía y
su cultura como organización.
Estos elementos dan sentido y fundamentan el concepto de RSC adoptado, dentro del
cual deberá articularse a su vez un sistema institucional de gobierno empresarial
global, no solo orientado hacia los accionistas u otros que aportan fondos, de acuerdo
con dicho concepto de RSC.
Una visión amplia de la RSC va más allá de una RSC “centrada en el negocio” y llega a
ser una RSC “centrada en la sociedad”, es decir, los medios de producción de la
22
economía deberían ser empleados de tal manera que la producción y distribución
potenciaran el bienestar socioeconómico total.
Finalmente hay que tener en cuenta la relación entre los “stakeholders” o grupos de
interés constituidos por grupos sociales e individuos afectados de una o de otra forma
por la existencia y acción de la empresa, con un interés legítimo, directo o indirecto,
por la marcha de ésta, que influyen a su vez en la consecución de los objetivos
marcados y su supervivencia. Pueden también identificarse como grupos de interés a
las generaciones venideras, habitual en los debates entre sobre los modelos de
empresa y sistemas de gobierno.
TEORÍA STAKEHOLDERs
El fin último de las compañías debería ser servir los intereses del conjunto de la
sociedad.
Las empresas se distinguen de otras organizaciones porque contribuyen al
bienestar social creando riqueza.
La riqueza creada debería ser equitativamente distribuida entre quienes
contribuyen a generarla.
23
Un gobierno de la empresa participativo es el mejor camino para asegurar la
creación sostenible y la distribución equitativa de la riqueza creada.
Al igual que frente a los accionistas y sobre la base de la mutua confianza, los
administradores y directivos deben actuar con honradez, diligencia y transparencia en
sus relaciones con los restantes stakeholders, para salvaguardar los intereses a largo
plazo de cada uno de ellos y garantizar la supervivencia de la firma.
24
2.1.6 Información para las partes interesadas.
25
f) Procedimiento o sistemas para la celebración de las juntas generales de
accionistas y el ejercicio del derecho de voto, asegurando la información
necesaria, la comprensión lingüística, la facilidad de participación, la notificación
del orden de día, la inclusión de puntos a debatir o propuestas de resolución, la
votación por separado de los asuntos sustancialmente diferentes y el rápido
conocimiento de las decisiones adoptadas.
g) Estructura, composición, responsabilidad y funciones del consejo de
administración, detallando los consejeros ejecutivos, externos dominicales y
externos independientes, así como los criterios y procedimientos aplicados para
nombrarlos dentro de cada categoría.
h) Derechos y deberes de los consejeros y altos directivos, así como un resumen
de su biografía, cualificación y experiencia profesional, junto con la formación
recibida durante el periodo correspondiente, las facilidades concedidas para
recibir asesoramiento profesional, el uso hecho de éstas y el volumen de
acciones de la empresa –y de opciones sobre ellas- del que sea directa o
indirectamente titular cada uno.
i) Mecanismos establecidos para prevenir los conflictos de intereses de los
consejeros o altos directivos frente a los accionistas u otros stakeholders.
j) Operaciones desarrolladas por los consejeros y altos directivos con las que se
consideren “partes relacionadas o vinculadas”.
k) Composición, facultades y funciones de todo tipo de comités o grupos de
trabajo articulados en el seno del consejo de administración.
l) Procedimientos aplicados para evaluar el desempeño del conjunto del consejo
de administración, de cada uno o algunos de sus miembros y de los altos
directivos, así como para publicar las correspondientes conclusiones.
m) Criterios fijados para establecer la estructura detallada de las remuneraciones
de cada administrador o alto directivo, especificando finalmente su nivel y
desglose individualizados.
n) Normas adoptadas en cuanto a la duración del mandato de los consejeros,
circunstancias de cese e indemnizaciones a percibir en este último caso o en la
hipótesis de que la empresa sea objeto de una toma de control.
o) Eventuales planes introducidos para regular la sucesión de consejeros o altos
directivos, con el fin de asegurar la continuidad de la estrategia de la empresa y
su normal funcionamiento.
p) Políticas establecidas en relación con la responsabilidad social corporativa.
26
q) Sistemas concretos aplicados para proteger los derechos de los stakeholders no
accionariales en las diversas áreas de la empresa.
r) Mecanismos adoptados para la participación específica de los empleados en el
bueno gobierno de la empresa.
s) Objetivos, mecanismos y medidas en el área de identificación, gestión y control
de riesgo por el consejo de administración.
t) Procedimientos fijados para seleccionar, nombrar y colaborar con los auditores
externos, así como la duración de sus servicios, su rotación y los honorarios
pagados a los mismo por trabajos ajenos a la auditoria.
u) Ámbito de competencia, responsabilidades y tareas de los auditores internos,
junto con su posición de dependencia jerárquica y funcional dentro del
organigrama general de la firma.
v) Existencia o no de un código ético y, en su caso, sistemas y procedimientos
previstos para su aplicación efectiva.
w) Criterios adoptados para la elaboración y difusión de informaciones sobre el
buen gobierno corporativo, las cuales deben ser claras, precisas y basadas en el
principio de prioridad del contenido sobre la forma. Los canales tradicionales de
comunicación con los accionistas y restantes partes interesadas es conveniente
que sean completados con otras vías de contacto, aprovechando las nuevas
tecnologías.
x) De acuerdo con la regla general de “cumplir o explicar”, en el caso de no
aplicar las recomendaciones habituales para alcanzar un buen gobierno
corporativo, las empresas deben explicar sus razones o los motivos de las
desviaciones. La participación de los auditores internos y externos, cada vez es
más explícita en cuanto a proporcionar confianza al Consejo de Administración,
sobre las cosas que se hacen en la empresa son las acordadas por la estrategia
del consejo y que además se hacen correctamente y entre ellas la información
necesaria es una constante.
A pesar de la mejora que han presentado aquellas organizaciones que han aplicado los
buenos códigos de gobierno en su gestión corporativa, a menudo, no se ha
manifestado en los resultados obtenidos por las mismas y menos aún en las que no los
han aplicado.
27
La razón está en la no consecución de los objetivos estratégicos por un desarrollo
inadecuado de las estrategias para alcanzarlos, así como en la gestión inadecuada de
los recursos puestos a disposición de los altos ejecutivos (CXX) para conseguirlos, lo
cual ha dado lugar a crisis importantes en las organizaciones con una frecuencia
desconocida hasta la fecha en la historia económica de la humanidad. Ello ha
evidenciado una falta de alineamiento/coordinación entre los órganos de Gobierno y la
dirección ejecutiva (CEO´s, CXO´s) de las organizaciones ya sean públicas, privadas,
grandes y pequeñas, con ánimo de lucro o no. Ello ha dado lugar a que la utilización
de los activos, aportación económica de las partes interesadas para el desarrollo, y su
gestión no haya sido la adecuada, con una caída importante de su rentabilidad en los
últimos 10 años.
Definir cuáles son las cosas correctas que hay que hacer no significa que en la
organización se realicen correctamente. Alcanzar la panacea de una buena
gobernanza corporativa que esté vinculada estratégicamente con métricas de
desempeño facilitará a las organizaciones concentrar sus energías en los habilitadores
que empujan a la organización hacia adelante. Sin embargo este es un gran reto y una
gran oportunidad.
28
Normalmente la dimensión de cumplimiento toma una visión histórica mientras que la
de desempeño/ productividad es una visión hacia adelante.
Presidente/Director General
Directores no Ejecutivos
Comités de Auditoria
Comité de Remuneraciones
Gestión del Riesgo
Auditoría interna
El papel principal del auditor externo es dar una opinión independiente de la veracidad
y bondad de los estados financieros de la empresa. Dependiendo de la jurisdicción a la
que pertenece la empresa, pueden ser también requeridos para dar una opinión
independiente sobre el cumplimiento con ciertos requisitos de leyes y reglamentos. En
el cumplimiento de este rol, los auditores externos trabajarán estrechamente con
29
aquellos que están encargados del gobierno de la empresa, en particular con el comité
de auditoría, dónde existe.
30
organizaciones deben equilibrar Conformidad con la Creación de Valor y Utilización de
Recursos.
31
- ¿Cuál es la posición única y más valorada por la organización que se quiere alcanzar?
En la figura anterior se identifican las seis clases de activos mediante los cuales las
empresas desarrollan sus estrategias y generan valor para el negocio.
32
arquitectura y otros integran múltiples tipos de activos por ejemplo el proceso de
aprobación de presupuestos y aseguran las sinergias entre los activos clave. La
madurez, mediante el gobierno de los seis activos clave, varía significativamente hoy
en muchas empresas, siendo los activos financieros y los físicos los mejor gobernados
y los de la información entre los peores.
Al pie de la figura están los mecanismos utilizados para gobernar cada uno de los seis
activos clave. Aquellas organizaciones con mecanismos comunes aplicados a múltiples
activos, funcionan mejor. Así, por ejemplo, si el mismo comité ejecutivo gobierna los
activos financieros y de TI hace que la organización pueda conseguir una mejor
integración y crear más valor. Algunos mecanismos son únicos siempre para cada
activo, por ejemplo, el comité de auditoría para los activos financieros y el comité de
arquitectura para TI, pero algunos mecanismos comunes conducen a una mejor
coordinación de los seis activos.
33
un factor de éxito sino también de supervivencia y prosperidad, así como una
oportunidad de diferenciación y de alcanzar ventajas competitivas. Desde este punto
de vista, la función de TI cambia de ser un proveedor de servicios estándar a un socio
estratégico.
Las inversiones en TI, a menudo, son elevadas y los accionistas demandan mayor
valor para el negocio de tales inversiones. La cuestión de la paradoja de la información
de porqué las TI no proporcionan mayor valor al negocio mantienen perplejos a
investigadores y técnicos.
Después del artículo escrito por Nicolas Carr (2003), “IT doesn´t matter”, en el que
compara productos como el agua, el gas y la tecnología de la información y dice que
conforme el poder y la ubicuidad de la TI han crecido, su importancia estratégica ha
disminuido al transformarse de un recurso potencialmente estratégico a un factor de
producción básico (commodity) y por consiguiente constituyen un coste que todos
deben pagar y que no producen ninguna diferenciación.
Muchos debates siguieron a este artículo entre seguidores y oponentes de sus ideas.
La conclusión más importante es que aunque muchos sistemas se han estandarizado y
constituyen realmente “commodities”, aún existen muchos sistemas y tecnologías
realmente complejos y las inversiones y la manera en que se utiliza la tecnología
necesitan ser gobernadas adecuadamente.
34
nombre del concepto, la discusión sobre la gobernanza de TI se ha mantenido
principalmente dentro del área de TI, aunque una de las principales áreas de
responsabilidad está situada en el lado del negocio.
Está claro que el valor para el negocio de las inversiones en TI no puede ser obtenido
por TI, sino que siempre se producirá desde el lado del negocio. El valor para el
negocio solamente se creará cuando nuevos y adecuados procesos de negocio sean
diseñados y ejecutados, facilitando las ventas de la organización para incrementar los
ingresos y los beneficios.
35
sobre dicho gobierno, ha llevado a la organización ISO a publicar en 2008 la norma
ISO 38500:2008 definida como Gobernanza Corporativa de TI.
Esta joven norma está pensada principalmente para el Consejo de Dirección, pretende
ayudar a sus miembros a obtener el máximo valor de la TI y de los recursos de
información de su organización. El estándar ofrece un marco de referencia para el
gobierno eficiente de la TI, con el objetivo de que los más altos directivos de una
organización comprendan y satisfagan sus compromisos legales y obligaciones éticas
en relación con el uso de la TI dentro de su organización. En realidad este estándar es
útil para dos colectivos diferentes:
2. Pero también va dirigido a los gestores de TI pues les informa y les guía
sobre como diseñar e implementar políticas de gestión, procesos y estructuras
que den soporte al gobierno de TI.
• Proporcionando los fundamentos para una evaluación objetiva del estado del
Gobierno de la TI en la organización.
36
y los principios propuestos por la norma deben contribuir a generar entre los directivos
la cultura necesaria para abordar la implantación de un sistema integral de gobierno de
la TI, basado en las estructuras, procesos y mecanismos que se presentan a lo largo
de este curso.
La Gobernanza Corporativa de TI va mucho más allá de las responsabilidades
atribuibles a TI y se expande hacia las responsabilidades y procesos de negocio
necesarios para la creación de valor para el mismo.
Junto a las grandes posibilidades que ofrecen, aparecen también riesgos en su uso, en
muchos casos desconocidos, que pueden poner en peligro la continuidad del negocio.
En este nuevo escenario está claro que la criticidad de los sistemas de información y
las inversiones en nuevas tecnologías, requieren aun una participación aun mayor que
en épocas pasadas de los órganos de gobierno y de los propietarios ante las
responsabilidades que conllevan estas profundas transformaciones.
La respuesta, sin duda alguna, debe ser: “El más alto ejecutivo responsable del área
de negocio en la cual se espera producir el resultado”. Nadie más tendrá el grado de
atención ni el ámbito de control apropiado para asegurar que se eliminan todos los
inhibidores del valor, y que los resultados son óptimos y se logran a tiempo. El sistema
de gobernanza de la TI debe, necesariamente, comprometer al ejecutivo del negocio,
tanto en el establecimiento de la agenda de trabajo como en asegurar el logro de los
resultados. Cómo se implanta exactamente este compromiso es uno de los problemas
claves para la organización al diseñar su sistema específico de gobernanza.
En realidad, como ocurre con casi todos los aspectos de las operaciones de cualquier
organización, preparar los planes detallados para el futuro y supervisar las actividades
37
diarias de la organización forman parte del papel de los ejecutivos. Por regla general,
no se debería requerir al Consejo que participe o intervenga en tales actividades. Sin
embargo, el rol del Consejo es asegurar que la organización está funcionando como se
ha propuesto, al tiempo que cumple con todas las reglas exigibles, y esto necesita una
monitorización continua.
Cuando hay preguntas directas sobre temas relacionados con TI, suele existir la
tentación de dirigir todas ellas al más directo responsable de la supervisión de los
sistemas e infraestructuras de TI (a menudo llamado Chief Information Officer, o CIO).
Pero esta persona no tiene control, ni la responsabilidad última del sistema de negocio
ni de los resultados que produce. Como el Gerente Financiero ( Chief Financial Officer o
CFO), el Gerente de TI (Chief Information Officer o CIO) es el custodio del sistema de
control y de la información clave, pero no es la persona que define el resultado final.
En la mayoría de los casos, las personas que controlan más directamente si el uso de
la TI es eficaz o no, son los responsables de las operaciones del negocio: los
responsables de marketing, ventas, compras y fabricación. En la situación ideal, estas
personas y el CIO trabajarán juntos para comprender cómo la TI actúa con el sistema
de negocio, y optimizarlo por medio de una integración eficaz de sus cuatro elementos:
personas, proceso, estructura y tecnología. En cualquier discusión con el Consejo sobre
el uso eficaz de la TI, la conversación debe ser dirigida por los ejecutivos relevantes
del negocio, apoyados de cerca por el CIO.
38
Los sistemas de revisión, incluyendo las evaluaciones independientes, deberían dar al
Consejo confianza en dos niveles. Como se ha hecho durante algún tiempo en muchas
organizaciones, sobre todo en las grandes, las auditorías periódicas deberían
comprobar y confirmar que los sistemas e infraestructura de la TI están en buenas
condiciones para satisfacer los requisitos mínimos de fiabilidad e integridad. Las
auditorías típicas en este nivel comprueban que hay controles detallados de gestión,
que los procedimientos están adecuadamente definidos y que los procedimientos se
siguen correctamente.
Una forma de revisión, menos común, pero muy deseable en estos tiempos, es una
evaluación del funcionamiento de los mecanismos de gobernanza para la TI. Una
evaluación en este nivel comprueba no sólo que existen los controles de bajo nivel,
sino que estos controles son dirigidos, monitorizados y ejecutados, cuando sea
necesario, desde los niveles superiores. Comprueba que el sistema de gobernanza está
manteniendo adecuadamente informados a los líderes del negocio –los altos ejecutivos
y los consejeros –, y les da la oportunidad de controlar el uso que la organización hace
de la TI.
2.1.9 Conclusiones.
La Gobernanza de la TI requiere un enfoque de sistemas para dirigir y controlar el uso
de la misma por la organización.
39
A través de los sistemas apropiados de supervisión, los consejeros podrán confiar
razonablemente de que no sólo la tecnología de la información es segura y está
operando de modo correcto, sino que también el sistema de gobernanza está
operando correctamente, para fijar la dirección apropiada y tomar decisiones
esenciales como y cuando sea preciso, en los niveles adecuados de la organización,
con un compromiso serio y eficaz de las personas responsables.
La primera es creando bienes puramente digitales, en una mejora en las áreas B2B y
B2C. El volumen de bienes de consume digitales, desde la música a películas,
transportados y reproducidos alrededor del mundo continua creciendo. Las
aplicaciones que permiten a los consumidores adquirir bienes virtuales y servicios
digitales mediante dispositivos móviles se han transformado en una industria
significativa. Para los negocios, la digitalización está transformando los flujos actuales
de personas en flujos virtuales, facilitando el trabajo a distancia mediante
herramientas de trabajo en colaboración global, ahora es posible enviar un fichero de
un diseño digital para una impresora 3-D y fabricar el producto donde se va a consumir
en lugar de producirlo centralizadamente y enviar el producto físico.
40
mercados y ayudan a pequeñas empresas a participar en un comercio global en
expansión. Nuevos mercados online facilitan la innovación y nuevas formas de
financiación (crowdfounding), mientras otras plataformas permiten a los diseñadores a
descargar diseños de productos, utilizar impresoras 3D para crear productos y
gestionar logística y pagos.
Referencias.
La lectura de las siguientes referencias puede servir para consolidar los contenidos
presentados en esta lección por lo que le recomendamos que las lean:
41
Wirtz, Peter. “Les meilleurs pratiques de gouvernance d´entreprise. Ed. La
Decouverte. Collection Repéres. 2008
Mosaiproject.com.au
http://www.isaca.org/Knowledge-
Center/Research/Documents/BoardBriefing/26904_Board_Briefing_final.pdf
42