Capítulo 2.

Introducción a la Gobernanza Corporativa de TI

Lección 1: La TI en el contexto de la Gobernanza Corporativa

“Precisamente en el momento en que el capitalismo no se encuentre con

competidores sociales- cuando hayan muerto sus anteriores competidores,
socialismo o comunismo - tendrá que experimentar una profunda
metamorfosis”.

El futuro del capitalismo. Lester Thurow (1966, p.326). Sloan Management

School

Resumen.

En esta primera lección se estudiará el concepto de Gobernanza y su evolución a lo

largo de los años. Cómo ha pasado de ser una práctica política a una práctica aplicada
a las organizaciones sociales, ya sean empresas grandes o pequeñas, organizaciones
públicas o privadas, con o sin ánimo de lucro. Sus objetivos se han ido manteniendo y
adaptando a los tiempos, a lo largo de los siglos, aunque su aplicación en las empresas
ha sido mucho más reciente.

Se analizarán los hitos más importantes de la incorporación del concepto de

Gobernanza al mundo económico y empresarial y su evolución hasta la fecha.

El alcance de la gobernanza y los mecanismos para conseguir sus objetivos han ido
evolucionando según han surgido distintas tecnologías disruptivas, que han
transformado a la sociedad en función de su rapidez de difusión y la mayor o menor
dificultad con que la sociedad las ha admitido.

Hoy, como siempre, los elementos que han facilitado la transformación de la sociedad
y de las organizaciones han sido la información y el conocimiento, junto con la
tecnología que permite su captura, almacenamiento, proceso y distribución para su
uso, mejorando la gestión de los activos utilizados en estos procesos y generando
confianza en la sociedad que utiliza los servicios de estas organizaciones e
incrementando su valor.

El desarrollo de estas tecnologías en los últimos 70 años ha sido tan espectacular y su

aceptación por la sociedad se ha producido con tal rapidez, especialmente en la
ciudadanía, que su uso ha aventajado al que hacen las empresas, dejando atrás
rezagados a los gobiernos de los países.

Ello impulsa a la transformación de los modelos actuales de gobernanza y gestión de

estas organizaciones ante las exigencias sociales de participación y control de las
mismas, propiciadas por la Responsabilidad Social Corporativa tal como recoge el

1
último Código de Buen Gobierno Corporativo publicado recientemente en España y la
Ley de Sociedades.

Muchas organizaciones utilizan la TI como una herramienta fundamental para su

actividad y pocas pueden funcionar sin ellas. La TI es también un factor crítico de éxito
en los planes futuros de negocio de muchas organizaciones. La importancia de la
consideración de la información como un activo intangible y su impacto sobre las
inversiones en las organizaciones, así como la falta de involucración de los órganos de
gobierno de las organizaciones en cuanto a las estrategias seguida en el uso por el
negocio de los sistemas de información y TI y el control de la aportación de los mismos
al valor al negocio, han llevado al fracaso a muchos proyectos, lo que ha dado lugar a
un gran número de estudios durante los últimos veinte años sobre como debe ser
tratado este tema por los órganos de gobierno de las organizaciones en los procesos
de Gobernanza Corporativa.

Los gastos en TI pueden representar un porcentaje muy significativo de los gastos

financieros y humanos de las organizaciones. Sin embargo, el retorno de esta inversión
no se ha analizado ni comprendido por éstas, lo que ha ido en detrimento de la
consideración del valor de la TI en cuanto a papel como agente de transformación y
cambio de las organizaciones.

Al mismo tiempo que muchos principios científicos, tecnológicos, económicos y

sociales, considerandos como inmutables, están siendo reconsiderados, aparecen
nuevos riesgos inherentes a su utilización, que pueden poner en peligro ese pretendido
bienestar social.

La principal razón de estos resultados negativos está en el énfasis que se

ha puesto en los aspectos técnicos, financieros y de entrega de las
actividades de TI en lugar de enfatizar su uso en el contexto general del
negocio.

Los estudios realizados por Jon Thorpe, Peter Weill y Jeanne Ross en 2004 en el MIT-
CISR , Mark Tommey en Australia, Van Gremberger y Steven Haas en la Universidad
de Amberes y otros muchos más, llevaron a la publicación por vía de urgencia de la
norma ISO/IEC 38500, en el año 2008, modificada en 2014, que es un estándar
internacional que proporciona principios, definiciones y un modelo para los cuerpos de
gobierno que puede ser utilizado cuando se evalúe, dirija o se monitorice el uso de la
TI en sus organizaciones.

Este modelo hace especial énfasis en la diferencia entre gobernanza y gestión y para
evitar confusiones, siendo tratados ambos conceptos en este documento.

Este estándar está dirigido principalmente a los órganos de gobierno, tanto en

organizaciones pequeñas como grandes y pueden ser los consejos de administración,
consejos de familia en las empresas familiares o directores ejecutivos.

Esta norma es aplicable a todo tipo de organizaciones, incluyendo compañías públicas

y privadas, organismos gubernamentales y organizaciones sin ánimo de lucro. También

2
es aplicable a organizaciones de todos los tamaños desde las más pequeñas a las más
grandes, independientemente del uso que hagan de TI.

Su propósito es promover un uso eficaz, eficiente y aceptable de la TI en todas las

organizaciones:

 Asegurando a todos los interesados que, si los principios y prácticas propuestas

por el estándar son seguidos, pueden tener confianza en la gobernanza de TI
en la organización.

 Informando y guiando a los cuerpos de gobierno en el uso de TI en sus

organizaciones, y

 Estableciendo un vocabulario para la gobernanza de TI.

El concepto de digitalización de la sociedad promete revolucionar aún más estos

cambios, al permitir el tratamiento de cualquier tipo de información, bajo cualquier
formato, sin estructurar y en volúmenes insospechados, desde cualquier lugar y con la
flexibilidad que ofrece la arquitectura de nube facilitando no solo la toma de decisiones
con mayor rapidez, sino también la innovación y el incremento de productividad así
como mejorar la sostenibilidad económica y medio ambiental.

También se comenta cual es el impacto que la digitalización de la sociedad puede

tener sobre esta norma ISO 38500.

3
2.1.1 Introducción a la Gobernanza Corporativa

En primer lugar es importante conocer el significado de las palabras Gobierno,

Gobernanza y Gobernanza Corporativa y otros términos relacionados con ellas:

Gobierno:(R.A.E. 2014)
1. Acción o efecto de gobernar.
2. Conjunto de ministros de un estado.
Gobernanza: (R.A.E. 2014) (gr.Kybernetike), (lat. Gubernare)
1. Arte o manera de gobernar que se propone como objetivo el logro de un
desarrollo económico, social e institucional duradero, promoviendo un sano
equilibrio entre el Estado, la sociedad civil y el mercado de la economía.
2. Acción o efecto de gobernar.
Gobernanza Corporativa: (OCED 2004)
1. Son los procesos y procedimientos de acuerdo con los cuales una
organización es dirigida y controlada.
Dirigir (contexto TI): Establecer objetivos, estrategias, y políticas que deben
ser adoptadas por los por los miembros de la organización para asegurar que
el uso de la TI cumple con los objetivos de la organización.
Gerentes son el grupo de personas responsables de la supervisión de una
organización o parte de ella.
Responsable de rendir cuentas es el que debe responder de acciones,
decisiones y desempeño de funciones/rendimiento.

Antes de comprender la necesidad de la gobernanza corporativa aplicada a la

Tecnología de la Información (TI) hay que entender y valorar lo que es la gobernanza
corporativa.

Gobernanza es la acción de gobierno de una organización utilizando y regulando el

poder para dirigir y controlar las acciones y asuntos relacionados con la gerencia y
otros. Como ya se ha comentado es una responsabilidad exclusiva del cuerpo de
gobierno que es la persona o grupo que debe rendir cuentas del
desempeño/resultados obtenidos por la organización y cumplimiento con la
legislación, normativa y planes a que está sujeta la misma.

Hay una gran confusión respecto a lo que significa la gobernanza corporativa y se

confunde, a menudo, con la gestión. Este concepto no es una moda ni algo que surge,
de pronto, en esta época de crisis y cambios continuos, sino todo lo contrario.

Hoy, como comenta Eduardo Bueno Campos “el reto de un buen gobierno corporativo
es la clave de la visibilidad deseada para construir una Europa del conocimiento para
el crecimiento para salir de la crisis” (AECA, Lisboa 2012).

La palabra Gobernanza en su definición más general aplicada a la política es “el

elemento del Estado que resulta de organizar a las personas con el propósito de
alcanzar los objetivos de la comunidad, entre los que destacan la seguridad de los
individuos, la protección del territorio y el desarrollo integral de los habitantes”

4
Es una práctica que ha inspirado a líderes desde los tiempos más remotos, como al
emperador Tang Taizong que creó una dinastía de prosperidad y productividad entre
los años 626 a.C. hasta 649 a. C. y su gobernanza fue ensalzada por Confucio.

Varios siglos más tarde hay otro ejemplo en Darío I de Persia, emperador de Persia
(521 d.C-486/485 d.C.). Son particularmente interesantes los progresos realizados
durante su reinado y mediante los cuales consiguió sus logros:

 Primero, sorteó guerras, batallas y luchas pendientes.

 Segundo, introdujo un sistema de gobernanza

 Tercero, puso en marcha un gran número de proyectos de infraestructuras.

 Cuarto, inició y desarrolló alianzas económicas y comerciales.

 Finalmente, extendió su imperio.

Es útil destacar algunos hechos derivados del pensamiento de Darío aplicables a la

Gobernanza Corporativa:

- Estar seguro de que no hay batallas pendientes en la organización

antes de embarcarse en un trabajo de gobernanza de TI y demorar la
ejecución de proyectos de infraestructura hasta que un marco para la
toma de decisiones, políticas y procesos esté establecido.

- Es interesante constatar el hecho que una organización con buenas

prácticas de gobernanza implantadas está en una buena posición para
considerar la construcción de alianzas externas e incluso considerar
adquisiciones importantes.

Otra interesante lección es como Darío, con un grupo de nobles, estableció el orden en
el reino y su autoridad fue restablecida. La lección es que las fuerzas rebeldes
dentro de una organización necesitan ser controladas y la autoridad
CIO/director de TI reconocida, antes de que una gobernanza eficaz y
eficiente sea establecida.

Darío fue también un gran político y gobernador. Revisó el sistema de administración

persa y el código legal en un intento de eliminar las malas y corruptas prácticas de
negocio. La lección aprendida es que antes de embarcarse en una fase de
planificación estratégica se debe poner orden en los proveedores y depurar
los acuerdos de niveles de servicio internos. Es poco probable que se
puedan encontrar prácticas corruptas, pero siempre se pueden resolver
algunas ambigüedades y restablecer algunas expectativas de clientes y
proveedores.

Darío también ha pasado a la historia como un experto en planificación y organización.

Fue el verdadero sucesor de Ciro y modelo para Heródoto. Sus campañas militares se
limitaron a proteger las fronteras nacionales y a hacer substanciales reformas militares
para introducir el servicio militar obligatorio y asegurar que las tropas estaban bien

5
entrenadas y pagadas. Dividió el Imperio en 20 provincias, gobernadas por un sátrapa,
que tenía la responsabilidad del desarrollo de las leyes regionales y su administración
y dos colegas, el financiero y el comandante militar. Juntos, los tres formaban un
equipo de ejecutivos que reportaban directamente al rey, el cual les proporcionaba una
amplia asistencia administrativa en forma de escribas, un primer servicio civil. Cada
región pagaba sus tributos al emperador. El sistema no solo sirvió para recolectar tasas
para el funcionamiento del imperio, sino también para prevenir posibles revueltas
internas. Es un ejemplo de cómo organizar los gastos internos de adquisición
de TI a través de la organización.

De la misma manera tomó decisiones sobre como amurallar la capital y un amplio

servicio de carreteras. Era la envidia de sus vecinos. Darío comprobó que con la
autoridad correcta y los procesos adecuados implantados, una organización
se puede embarcar en proyectos ambiciosos que le proporcionaron una
significativa ventaja en el mercado sobre sus competidores.

También fue un gran economista y líder comercial y durante su reinado se produjo un

importante incremento de la población y crecimiento de muchas industrias florecientes.
Comprendió como incrementar el respeto por su pueblo, el papel a jugar por las
diferentes etnias y el respeto por los líderes de Babilonia, Egipto y Grecia. De la
misma manera el CIO o director de TI debe comprender y entregar lo que
necesitan las otras áreas de negocio y mantener buenas relaciones dentro
de la organización.

¿Darío se equivocó y cometió errores? Si, y así y todo reinó durante 36 años. Los
buenos líderes aprenden de sus errores y gestionan los resultados de sus malas
decisiones con gran diplomacia.

Ejemplos como los anteriores se han ido produciendo a lo largo de 2000 años en todos
los continentes y han ido conformando el concepto actual Gobernanza Corporativa.

Las lecciones de gobernanza aprendidas de la historia ayudan a comprender y

desarrollar la gobernanza corporativa en las organizaciones:

 Establecer la autoridad y desarrollar alianzas dentro de la

organización

 Implantar procesos claros y responsabilidades en los mismos.

 Comprender y entregar lo que necesita el negocio.

 Aprender de los errores y gestionarlos eficazmente.

 Buscar los líderes potenciales dentro de la organización y

proporcionarles entrenamiento.

 Poner orden en los proveedores y en los acuerdos de nivel de servicio

internos.

6
Eells utiliza por primera vez en 1960 el concepto gobernanza de la empresa y lo hace
justamente refiriéndose a la estructura y funcionamiento del sistema político
corporativo, insertándolo de forma expresa en un marco de responsabilidad social.

En 1960, diecinueve países crean la Organización para la Cooperación Económica y el

Desarrollo (OCED) que tiene como objetivos promover políticas:

 Para alcanzar un alto nivel de empleo, crecimiento económico sostenible y

elevar el nivel de vida de los países miembros, mientras se mantiene una
estabilidad económica y de esta manera cooperar al desarrollo de la economía
mundial.

 Contribuir a una sólida expansión económica tanto en los países miembros

como no miembros en el proceso de desarrollo económico y

 Contribuir a la expansión del comercio mundial basad en la no discriminación y

multilateralidad de acuerdo con las obligaciones internacionales.

Los principios para la Gobernanza Corporativa fueron desarrollados en respuesta a una

petición de una reunión del Consejo de la OCED, a nivel ministerial, en 1998 para
producir un conjunto de normas y guías para dicha gobernanza.

En paralelo con este trabajo, iniciado por la OCED, un grupo de empresas en el Reino
Unido establecieron un comité en 1991 para investigar el sistema de gobernanza
corporativa británico y sugerir mejoras. El objetivo del trabajo del comité fue restaurar
la confianza en las empresas. Este comité estuvo presidido por Sir Adrian Cadbury, que
dio su nombre al documento, “Los aspectos financieros de la Gobernanza Corporativa”,
que se publicó en 1992 y en el que da una definición muy concisa de gobernanza
corporativa:

“Gobernanza Corporativa es el sistema mediante el cual las empresas son

dirigidas y controladas”.

El informe concluye con una clara referencia sobre quién descansa la rendición de
cuentas:

“Los Consejos de Administración son los responsables finales de la

gobernanza corporativa de las empresas”.

La OCED en el año 1994 define a la gobernanza corporativa como:

“Los procesos y procedimientos de acuerdo con los cuales una organización

es dirigida y controlada. La estructura de la gobernanza corporativa
especifica la distribución de derechos y responsabilidades entre los
diferentes participantes en la organización, tales como consejos, gerentes,
accionistas y otras partes interesadas (stakeholders) y establece las reglas y
procedimientos para la toma de decisiones”.

Las primeras guías fueron publicadas en dicho año y proporcionan una orientación
para las iniciativas legislativas y regulatorias.

7
Los principios fueron revisados de nuevo en 2004 y quedaron como sigue:

 Asegurar las bases para un Marco de Gobernanza Corporativa eficaz

o Este marco debería promover mercados eficientes y transparentes, ser

consistente con las reglas de la ley y articular claramente la división de
responsabilidades entre las distintas autoridades supervisoras,
regulatorias y policiales.

 Los derechos de los accionistas y funciones clave de los propietarios.

o El marco debería proteger y facilitar el ejercicio de los accionistas.

 Tratamiento equitativo de los accionistas.

o El marco debería asegurar el tratamiento equitativo a todos los

accionistas, incluyendo los minoritarios y extranjeros. Todos los
accionistas deberían tener la oportunidad de obtener una compensación
adecuada por la violación de sus derechos.

 El rol de las partes interesadas en la Gobernanza Corporativa.

o El marco de gobernanza corporativa debería reconocer los derechos de

las partes interesadas establecido por ley o de mutuo acuerdo y animar
a su activa colaboración entre la empresa y las partes interesadas
creando bienestar, trabajos y la sostenibilidad las empresas
financieramente sólidas.

 Divulgación y Transparencia.

o El marco debería garantizar que la divulgación de todo el material que

contempla a la organización, incluyendo la situación financiera,
resultados, propiedad y gobernanza de la compañía se realiza
puntualmente y con exactitud.

 La Responsabilidad del Consejo

o El marco debería garantizar la orientación estratégica de la

organización, la eficaz monitorización de la gestión por parte del consejo
la responsabilidad del consejo frente a la organización y a los
accionistas. a la organización

En el año 2006, la OCED publicó una metodología para evaluar estos principios. Este
documento incluye un conjunto de sub-principios, con resultados medibles, en un
formato que podría ser útil para crear una evaluación de la familia ISO 38500 de
normas de gobernanza de TI.

En el año 2008 la OCED lanzó un programa de trabajo para desarrollar unas guías en
respuesta a los problemas puestos a la luz por la crisis financiera. Estos documentos
son:

8
  Gobernanza Corporativa: Lecciones de la Crisis Financiera

 Gobernanza Corporativa y la Crisis Financiera: Hallazgos clave y principales

mensajes.

 Conclusiones y buenas prácticas emergentes para la implantación de los

principios.

En los mismos se pone de manifiesto que los Consejos habían aprobado la estrategia,
pero no se establecieron las métricas deseables para monitorizar su implantación. La
información sobre la exposición al riesgo no llegó al Consejo y en otros casos ni a los
niveles ejecutivos. Los Consejos encontraron que no podían fácilmente acceder de
manera segura, relevante y puntual a esa información.

Después de los grandes fiascos financieros de los años 90 y la burbuja de Internet se

produjeron, en todos los países, marcos legislativos como Sarbanes –Oxley Act 2002
en EEUU, Basilea II-III, Solvencia II….., unos de tipo más general y otros sectoriales
para impulsar el buen gobierno y en particular el tratamiento y control de riesgos así
como la información del desempeño de sus funciones económicas, sociales y
medioambientales en las organizaciones.

2.1.2 Los códigos de buen gobierno.

El concepto de gobernanza corporativa ha ido cambiando a lo largo del tiempo,

focalizándose en aquellos aspectos, que desde un punto de vista económico, financiero
y social han influido en la transformación de la sociedad a lo largo de la historia, pero
no con la misma intensidad en todos los países.

Estas recomendaciones, siempre auspiciadas por la OCED, se han ido desarrollando en

los distintos países que la componen como recomendaciones en “Códigos de buen
gobierno”, donde los gobiernos han ido adaptándolas a las circunstancias
internacionales y de cada país a lo largo de los años.

En el momento actual esta focalización se orienta al riesgo y en particular al

relacionado con el fraude y la corrupción, así como al uso y control de la
información y el conocimiento y la tecnología que las sustenta para una
mejor transparencia y así como del cumplimiento con las obligaciones tanto
externas como internas a las que están sujetas las organizaciones, pero el
interés en la Responsabilidad Social Corporativa y la ética en las empresas
están creciendo.

Prueba de ello es la inclusión en “El código de buen gobierno de las sociedades

cotizadas (Principio 24)” publicado en España por la CNMV (febrero, 2015) de las
recomendaciones a las empresas españolas de promover una política adecuada de
responsabilidad social corporativa, como facultad indelegable del consejo de
administración, ofreciendo de forma transparente información suficiente sobre su
desarrollo, aplicación y resultados.

9
La apertura y sensibilidad hacia el entorno, el sentido de comunidad, la capacidad
innovadora y la consideración a largo plazo, se añaden a la imprescindible creación de
valor como fundamentos de actividad empresarial.

Por lo tanto, es recomendable que las empresas analicen cómo impacta su actividad en
la sociedad y cómo esta impacta, a su vez, en la empresa. De esta manera, utilizando
como referencia la cadena de valor, la empresa puede identificar cuestiones sociales
que permitan la creación de valor compartido.

En este sentido, se plantea la conveniencia de desarrollar el contenido mínimo

recomendado de la política de responsabilidad social cuya aprobación corresponde al
consejo de administración y de plasmar el principio de mantener una comunicación
transparente basada en la necesidad de informar tanto sobre los aspectos financieros
como sobre los aspectos no financieros del negocio.

Y añade en su recomendación 54 que la política de RSC incluya los principios o

compromisos que la empresa asume voluntariamente en su relación con los distintos
grupos de interés e identifique al menos:

a) Los objetivos de la política de responsabilidad social corporativa y el desarrollo

de instrumentos de apoyo.

b) La estrategia corporativa relacionada con la sostenibilidad, el medio ambiente y

las cuestiones sociales.

c) Las prácticas concretas en cuestiones relacionadas con: accionistas, empleados,

clientes, proveedores, cuestiones sociales, medio ambiente, diversidad,
responsabilidad fiscal, respeto de los derechos humanos y prevención de
conductas ilegales.

d) Los métodos o sistemas de seguimiento de los resultados de la aplicación de las

prácticas concretas señaladas en la letra anterior, los riesgos asociados y su
gestión.

e) Los mecanismos de supervisión del riesgo financiero, la ética y la conducta

empresarial.

f) Los canales de comunicación, participación y diálogo con los grupos de interés.

g) Las prácticas de comunicación responsable que eviten la manipulación

informativa y protejan la integridad y el honor.

Por último, en su recomendación 55, especifica que la sociedad informe, en documento

separado o en el informe de gestión, sobre los asuntos relacionados con la RSC
utilizando para ello alguna de las metodologías aceptadas internacionalmente.

No hay que olvidar que los Códigos de Buen Gobierno son meras
recomendaciones que propone la OCED a organismos nacionales relacionados con
los mercados de valores, CNMV en España y las organizaciones de Consejeros

10
Directores, y que en cada país tienen su experiencia pasada, su cultura de gobernanza
de negocio y distintas formas de comprender su necesidad, todo lo cual hace que su
implantación, siguiendo las recomendaciones de los distintos organismos, sea muy
lenta y se adaptará a la cultura de cada organización y a los perfiles e idiosincrasia de
cada consejo.

El problema de agencia está presente en lo que está ocurriendo en España y en

otros países periféricos de Europa y es en gran medida por los fallos del gobierno
corporativo, es decir, entre quienes controlan los recursos financieros invertidos y los
aprovechan en connivencia con otros agentes sociopolíticos, sin control, sin
transparencia y para beneficio propio y en muchos casos, con escaso conocimiento de
cuáles son los factores de éxito en la sociedad actual, basándose exclusivamente en
formulas financieras un tanto obsoletas que no consideran el valor de los activos
intangibles como la información, el conocimiento y el talento, motores de la economía
real actual, en contra, tanto de los propietarios inversores principales (accionistas)
como de los otros grupos de interés (stakeholders)

En el año 2010 se publica la norma ISO 26000 sobre Responsabilidad Social

Corporativa la cual guía a las organizaciones sobre varios aspectos de la
responsabilidad social - societaria, del medio ambiente, legal, cultural, política – y
establece una lista de principios para guiar la política de las organizaciones en esta
área. El estándar define el término “gobernanza organizacional” y promueve la
actividad de buena gobernanza como el núcleo desde el cual pueda fluir el trabajo para
implementar los principios.

Hay un reconocimiento general que para que una organización pueda ser
socialmente responsable, sin una buen gobernanza implantada, es poco
probable que pueda alcanzar sus metas en éste área, con unos resultados
consistentes de calidad. Esto mismo es cierto para la Tecnología de la
Información.

Cuándo hay una pobre práctica de gobernanza organizacional, será difícil

implantar una buena práctica de Información y de TI que entregue
productos consistentes con calidad. Sin embargo, cuando hay una buena
práctica de gobernanza establecida, la introducción no es difícil.

2.1.3 La Gobernanza Corporativa, hoy

Podemos definir funcionalmente lo que es la Gobernanza Corporativa como la

acción de gobernar una organización utilizando y regulando su influencia
para dirigir y controlar las acciones y cuestiones relacionadas con la gestión
y otras actividades. Es responsabilidad exclusiva del cuerpo de gobierno, la
persona o grupo que deba rendir cuentas del desempeño y cumplimiento de
la organización.

El objetivo de la buena gobernanza adoptada de la definición de Adrian Cadbury

(2002) es aceptado generalmente como “mantener el equilibrio entre las metas
económicas y sociales y las metas individuales y comunitarias. El marco de gobernanza

11
está para promover un uso eficiente de los recursos e igualmente requiere rendir
cuentas de la gestión de aquellos recursos. El marco de gobernanza está para
promover el uso eficiente de los recursos e igualmente requiere la rendición de
cuentas en la administración de dichos recursos. El objetivo es alinear lo más posible
los intereses de los individuos, la organización y la sociedad ”.

Así como Henri Fayol definió las cinco funciones de la gestión en 1916 en su libro
“Administration Industrielle et Generale” como:

 Prever y Planear,

 Organizar,

 Liderar

 Coordinar,

 Controlar,

Los gerentes desarrollan estas funciones mediante estructuras de gestión y comités.

De la misma manera que Fayol definió las funciones de la gestión
(management) en una organización deben ser definidas las de la gobernanza
corporativa.

Existen distintas visiones del tema y se comentan las definidas por Lynda
Bourne (www.pmworldjournal.net, Vol III, issue XI. 2014), a continuación:

 Los objetivos de la buena gobernanza expresados a través de la definición

de su visión y misión e implantado mediante el plan estratégico. Definen el
propósito de la organización y describe cómo se alcanzarán. El plan estratégico
es la interfaz clave entre la gestión y el cuerpo de gobierno con
responsabilidades compartidas para desarrollar una estrategia eficaz a
implantar por la gestión para alcanzar los objetivos.

 Determinación de la ética de la organización, definiendo que

aspectos del comportamiento son realmente importantes. ¿Qué importancia se
otorga habitualmente a factores tales como sostenibilidad, responsabilidad
social corporativa y compromiso de las partes interesadas sobre beneficios y
movimientos a corto plazo en el precio de las acciones?.

La ética está basada en la moral y en los valores y define las reglas o

estándares que gobiernan la conducta de las personas dentro de la
organización. Los estándares éticos de cualquier organización se establecen por
el comportamiento de las personas desde arriba y en cascada hasta abajo.

Algunos valores clave para la ética de la organización son: Integridad,

Honestidad, Competencia personal, Benevolencia, Buena administración y
Sostenibilidad.

12
  Crear la cultura de la organización, es un proceso muy sutil que tiene que
ver en como unas personas interactúan con otras. El cuerpo de gobierno decide
sobre la cultura que quiere e influya en la cultura operativa de la organización
mediante las personas que ha designado para posiciones ejecutivas.

La mentalidad de gobierno es el deseo de las personas de ser gobernadas

y de apoyar al sistema de gobierno que es el centro de una cultura eficaz.
Otros aspectos incluyen: la solidaridad de la organización, cómo es de
innovadora, cuál es su apetencia/aversión al riesgo, como es de abierta y
transparente, cuál es su madurez y su profesionalidad, así como es de
tolerante.

Es imposible que tenga como objetivo la innovación, si la cultura es de

intolerancia ante los fallos y no es sensible a la toma de riesgos.

La buena administración es otro importante concepto de la gobernanza que

incluye:

o Lealtad: Tendencia a ver los activos como un encargo para generar

confianza para las generaciones venideras mejor que su disponibilidad
para la propia utilización.

o Caridad: Un deseo de anteponer los intereses de los demás a los

propios.

o Prudencia: Un compromiso de salvaguardar el futuro de manera

similar a como se preserva el presente.

o Rendición de cuentas: Un sentido de la responsabilidad por las

consecuencias sistémicas de unas acciones.

o Equidad: Un deseo de ver que las recompensas se distribuyen con

justicia, basados en la contribución más que en el poder.

Impulsar la innovación y la transformación de los modelos de negocio es

otro aspecto vital para la supervivencia de las organizaciones.

 Asegurar el cumplimiento por parte de la organización con sus

obligaciones legales, estatutarias y regulatorias, así como que los que
gestionan y su staff trabajan en la consecución de los objetivos de la
organización, mientras trabajan dentro del marco de cumplimiento definido por
el cuerpo de gobierno.

 Asegurar la rendición de cuentas por parte de los gestores:

o Sobre el entorno cultural y ético de la organización que desarrollan y

mantiene dentro de ella.

o Por la gestión de los recursos que se les confían

13
 o Por el cumplimiento del plan estratégico y el alcance de los objetivos de
la organización.

 Diseño e implantación del marco de gobierno para la organización.

El cuerpo de gobierno debe rendir cuentas de los resultados de la organización
y tiene toda la responsabilidad sobre la organización que gobierna; sin
embargo, en muchas organizaciones el cuerpo de gobierno no puede
desarrollar todos los trabajos de gobernanza por sí mismo. Para asegurar una
gobernanza eficiente de la organización, varias responsabilidades necesitan ser
delegadas a distintas personas dentro que gestionan la organización. El marco
de gobierno define los principios, estructuras, factores habilitadores e interfaces
mediante las cuales los acuerdos de gobernanza estarán operativos mediante la
delegación de los niveles de autoridad y responsabilidad a los gerentes y otras
entidades, asegurando la rendición de cuentas.

En resumen, el cuerpo de gobierno selecciona, orienta y supervisa el

funcionamiento de la gestión de la organización y establece las reglas de
gestión que la organización y el personal deben cumplir.

El trabajo de los gerentes es alcanzar los objetivos de la organización,

trabajando dentro del marco cultural y ético, mientras cumple con las
normas existentes y proporciona garantías al cuerpo de gobierno de que
todo esto se está cumpliendo.

El cuerpo de gobierno necesita implantar estas seis funciones de gobernanza y esto

se realiza mediante un marco eficaz. Existen distintos marcos de implantación.
Todos ellos tienen el mismo objetivo, implantar una buena gobernanza, pero el
alcance y las actividades a realizar pueden variar. Podemos destacar entre otros
ISO/IEC 38500, GRC (Gobernanza, Riesgo y Cumplimiento), Mosaicproject, Deloitte
Governance Framework , CobiT 5, NCC y otros muchos más.

14
 Como ejemplo se comenta el marco de Mosaicproject. (Petal Framework).

En este modelo, la gobernanza es un proceso único con varia facetas distintas.

Los pétalos representan los cinco temas más importantes de la gobernanza
para este modelo:

 Gobernanza de las relaciones,

 Gobernanza del cambio,

 Gobernanza de la organización de las personas

 Gobernanza financiera

 Gobernanza de la viabilidad y sostenibilidad.

En esta última aparecen los temas relacionados con la Innovación, TI y Entorno

(RSC). Se han omitido aspectos como la gestión del desempeño del órgano de
gobierno y de los individuos que lo componen.

Los comentarios del centro representan los valores nucleares de una

organización bien gobernada e incluyen su visión, valores y ética, compromisos
con la RSC y la forma en que el consejo se gobierna a sí mismo. Estos valores
no son absolutos y deberían ser de la exclusiva responsabilidad del cuerpo de
gobierno o sus equivalentes.

15
 De fuera hacia adentro, cada pétalo se focaliza en un área de gobernanza que
requiere conocimiento o competencias particulares. Sin embargo, los pétalos no
operan de forma aislada; un fallo en el gobierno de un pétalo impactará en
otras áreas de la organización así como en el resultado total esperado. Por
ejemplo, un fallo en el gobierno o la gestión en el área responsable del personal
de la organización como un despido injustificado o discriminación pueden llevar
a litigios que afectan a la reputación de la organización y al valor de mercado
de la empresa.

El modelo está diseñado para destacar ambos factores, el gobierno de una

parte de una organización requiere conocimiento y competencias de
especialistas mientras que al mismo tiempo cada aspecto de la organización
está vinculado y cualquier fallo en un área especializada afectará a otras áreas y
a la organización en su conjunto.

El arte de la gobernanza es desarrollar sistemas que pueden

simultáneamente proporcionar el conocimiento y competencias
especializadas necesitadas por cada aspecto de la organización
mientras permanece como una parte integrante de toda la estructura
de gobernanza.

2.1.4 Gobernanza y Gestión.

El propósito de cualquier sistema es entregar una funcionalidad o capacidad;

los sistemas de gobernanza y gestión no son distintos. Para que haya una
diferencia entre gobernanza y gestión, tiene que existir un propósito funcional
distinto que cree diferentes resultados, si no se tendrían dos nombres distintos
para el mismo sistema.

“Buena gestión” no es sinónimo de gobernanza. La buena gobernanza

se alcanza mediante la integración, coordinación y equilibrio entre las
seis funciones de gobernanza vistas anteriormente que darán como
resultado una buena gestión. Si no es así, los resultados de la gestión no
satisfarán los objetivos estratégicos de la organización, aunque la ejecución de
las actividades realizadas puedan ser perfectas desde un punto de vista teórico.

Hay tres niveles básicos de funcionalidad dentro de una organización:

 Los que producen bienes y/o servicios, trabajadores de producción

y trabajadores del conocimiento.

 Los distintos niveles de gestión que supervisan y dirigen a estos

trabajadores.

 Los que gobiernan la organización que supervisan y dirigen a

los gerentes.

Dentro del marco, una persona puede trabajar a diferentes niveles en diferentes
momentos dependiendo de la función actual que realizan. Como ejemplo, en las

16
empresas los directores ejecutivos operan a nivel de gobernanza cuando actúan como
miembros del Consejo y como gerentes cuando dirigen las operaciones de la
organización. Función y posición no son sinónimos, pero es igualmente importante
para una persona en una posición dada comprender la función que está realizando.

Los trabajadores, ya sean productores de bienes o servicios o bien del

conocimiento tienen como función producir bienes y servicios u otros
resultados, tan eficientemente como sea posible.

Con el advenimiento de la industrialización y la división del trabajo entre operaciones

especializadas requirió la introducción de gerentes para organizar la cadena de
suministro, diseñar el trabajo y dirigir a los trabajadores para obtener las eficiencias
disponibles de los nuevos sistemas de producción.

Ya se ha hablado con anterioridad de las seis funciones de gestión (Fayol, 1916). Han
existido muchos contribuyentes al desarrollo de la teoría de la gestión, Taylor se centró
en la medida del desempeño y optimización del desempeño. Gilbreth, Henry Gantt, y
George Mayo añadieron los conceptos de eficiencia, liderazgo, incentivación y
motivación y Max Weber el concepto de burocracia (estandarización de procesos y
mantenimiento de registros).

El propósito fundamental de la gestión es tomar las decisiones óptimas

necesarias para qué el trabajo de la organización sea tan eficiente y
sostenible como práctico.

17
Es importante recordar, que los trabajadores de la producción y el conocimiento en
cualquier organización generarán algún nivel de resultados sin ninguna entrada
procedente de los gestores.

La función de una gestión eficaz en una organización bien estructurada es

crear eficiencias en el cumplimiento de la “ cantidad correcta” de “trabajo
correcto” en “el tiempo correcto” de tal manera que su valor sea mayor que
el de los costes asociados con la gestión de la organización y mejores que los
de cualquier organización competidora.

El producto primario del sistema de gestión es información derivada de decisiones u

observación del trabajo:

 Información, instrucciones y guías para los trabajadores para facilitarles el

cumplimiento eficiente del trabajo.

 Información a otros gerentes para coordinar inversiones, riesgos existentes y

posibles mitigaciones.

 Información a gerentes superiores o alta dirección sobre riesgos emergentes.

 Garantías e información al cuerpo de gobierno incluyendo sugerencias para

mejorar las prácticas actuales y la implantación de las estrategias actuales y
políticas del estudio de los resultados obtenidos así como asegurar al cuerpo
de gobierno como se están implantando las políticas actuales.

Los procesos clave utilizados en los sistemas de gestión son la información, la

transformación de la información mediante síntesis y decisiones y la comunicación.

El objetivo de la Gobernanza es proporcionar dirección y supervisión a la

gestión de la organización.

La OECD la define como: Involucración de un conjunto de relaciones entre la

gestión de la organización, su consejo, sus accionistas/propietarios y otras
partes interesadas (stakeholders).

La gobernanza organizacional también proporciona una estructura

mediante la cual se definen y establecen los medios para alcanzarlos y
realizar el seguimiento del desempeño y resultados de la organización.

Aunque evitar el fraude es importante, la función principal de la gobernanza es

asegurar un éxito sostenible. Esto es un proceso con múltiples facetas que requiere un
cuidadoso equilibrio entre diferentes y en algunos casos, objetivos contradictorios.

Determinar que constituye un correcto equilibrio es una decisión de gobernanza y su

implantación es una función de la gestión.

Por lo tanto los primeros resultados del sistema de gobernanza son:

18
  Objetivos estratégicos de la organización enmarcados dentro de su misión,
valores y ética.

 El marco de políticas de la organización dentro del cual se espera que se

opere.

 El nombramiento de los gerentes clave para gestionar la organización.

 Proporcionar confianza a los propietarios de la organización de que la

estrategia y las políticas están siendo seguidas por la gerencia y la
organización conjuntamente.

 Proporcionar confianza a la comunidad de partes interesadas (incluyendo

autoridades) de que la organización está funcionando correctamente.

Las funciones de supervisión y aseguramiento del sistema de gobernanza

incluyen:

 Acordar el plan estratégico actual de la organización con la dirección ejecutiva.

Este plan describe como se alcanzarán los objetivos estratégicos.

 Sugerir o aprobar los cambios al plan estratégico para responder a las

circunstancias cambiantes.

 Requerir una garantía efectiva de los gerentes de que el marco de políticas de

la organización está siendo seguido.

 Requerir una garantía efectiva de la gerencia de que los recursos de la

organización se está utilizando eficientemente en la consecución de los
objetivos estratégicos.

 Comunicar a las partes interesadas externas las garantías recibidas de la

gerencia.

Particularmente en el área de cambio organizativo, hacer correctamente los proyectos

correctos, la gestión es bastante deficiente. Una gobernanza eficaz y una organización
bien gestionada se manifiestan por una estrategia bien definida que gestiona cada
programa o proyecto seleccionado mediante los cambios organizativos necesarios para
utilizar totalmente los resultados del proyecto y para maximizar los beneficios.

Este punto es especialmente importante para conseguir los objetivos que persigue la
organización, mediante los proyectos estratégicos identificados correctamente en el
portfolio corporativo según la estrategia acordada.

El modelo de Barger resume la relación entre Gobernanza y Gestión.

19
La descripción de gobernanza de Barger, y el modelo que de él se deriva, son válidos
para cualquier tipo de organización. En los negocios más pequeños, una sola persona
es el propietario, el gobernante y el gerente. Las disciplinas y actividades siguen siendo
relevantes y deberían tenerse en cuenta para asegurar que el negocio funciona bien y
es sostenible en el futuro. Puede que no sean muy visibles, pero es innegable que
existen. A medida que crecen las organizaciones, la distinción entre la propiedad, la
gerencia y la gobernanza también crece.

Para una pequeña organización con algunos empleados, los propietarios tienden a
seguir activos como gobernantes y gerentes. Con más crecimiento, se necesitan más
gestores, pero los propietarios siguen estrechamente implicados en el control, la
gobernanza y los niveles superiores de gestión.

Con mayor crecimiento, se contratan más gerentes, pero los propietarios siguen
estrechamente implicados y a cargo del control, en los niveles de gobernanza y
gerencia. Cuando se crece aún más, los propietarios suelen dejar la gerencia y se
centran en los roles de gobernanza y luego, cuando las organizaciones cambian de
propiedad privada a pública (accionistas), los propietarios quedan totalmente
separados del cuerpo de gobernanza, que está a su vez separado del de gestión. A
todo lo largo de una variedad de diferentes escenarios de propiedad en las
organizaciones (como pueden ser las organizaciones sin ánimo de lucro o las
gubernamentales), el modelo sigue siendo eficaz, y el concepto de gobernanza sigue
inmutable.

2.1.5 Relación entre Gobernanza Corporativa y RSC.

La RSC es quizás el catalizador que puede provocar la transformación señalada por

Thurow. No falta quién la ve hoy como la consecuencia ineludible de haber puesto

20
demasiado énfasis en un lado de la balanza, en concreto la búsqueda del beneficio y
del éxito económico, despreciando las consideraciones sociales y políticas.

En coherencia con ello, en la actualidad se alzan numerosas voces demandando

responsabilidad social, muy especialmente pero no solo, a las grandes compañías o
empresas multinacionales. Tras la inquietud ante el deterioro ecológico que marcó los
pasados años 70 a 90, se ha ido ampliando el ángulo de atención de la opinión pública,
para abarcar también los problemas de la exclusión social y otras faltas de respeto a
los derechos humanos.

Con el desarrollo de lo que se ha dado en llamar una economía globalizada, toma

cuerpo la preocupación por la sostenibilidad global. Están de moda términos como
empresa ciudadana o ciudadanía empresarial que intentan reflejar una amplia noción
de la responsabilidad social de las compañías.

Existen unos derechos y obligaciones de las organizaciones, por analogía con el caso
de la ciudadanía de las personas físicas. Se espera de las compañías compromisos
activos y responsabilidad, yendo más allá de lo dispuesto en el ámbito de las leyes
mercantiles. Esto se inscribe dentro de un enfoque gradual en el logro de objetivos
relevantes para la comunidad y previa aceptación como punto de partida de una
realidad: el sistema económico vigente.

Junto a este concepto de RSC surge otra expresión de moda que es el de Gobernanza
Corporativa, como ya se ha visto. Igual que la RSC, la Gobernanza puede tener
distinto alcance según el enfoque adoptado.

Desde un ángulo reducido, se limita a los esquemas jurídicos, instrumentos y

mecanismos de actuación mediante los cuales los que aportan capital financiero se
aseguran que la dirección y gestión de la compañía se realiza en función de sus
intereses. A este respecto, no pocas veces el énfasis recae en garantizar que los
directivos trabajen en beneficio de los accionistas.

En una versión más amplia, sobre la base de un concepto de empresa más complejo y
rico en matices, alude al conjunto de estructuras, reglas y procedimientos
institucionales que determinan el ejercicio del poder de control, los incentivos de los
diversos participes, grupos de interés o stakeholders (accionistas, empleados,
acreedores, clientes, proveedores, etc..), la realización de inversiones y la distribución

21
de riesgos, así como la generación y el posterior reparto del excedente logrado por la
empresa.

Si tomamos la definición de AECA de Gobernanza Corporativa “la forma en que las

empresas se organizan, son dirigidas y controladas”.

Esto nos lleva a analizar la estructura y funcionamiento de las relaciones entre:

 accionistas,
 el consejo de administración,
 los directivos
 otras partes interesadas en la buena marcha de la compañía.
Todo lo anterior determina y condiciona el establecimiento de los objetivos
empresariales más generales y los medios para alcanzarlos.

La relación entre ambos conceptos, RSC y Gobernanza Corporativa también está

sometida a diferentes interpretaciones. Con cierta frecuencia, se insiste en delimitar el
muy distinto ámbito de una y de otro, no pocas veces por situar la RSC en el campo de
los valores que caracterizan a una firma, mientras se entiende por GC como un marco
previo de articulación institucional. De este modo, la RSC sería el resultado de un
determinado conjunto de mecanismos de gobierno empresarial (Thomsen, 2006).

Sin embargo, en la práctica de los negocios se observa un enfoque inverso. Es decir,

se considerará que existen unos elementos previos como son:

 el contexto socioeconómico,
 el modelo de empresa elegido,
 los valores de la compañía y
 su cultura como organización.

Estos elementos dan sentido y fundamentan el concepto de RSC adoptado, dentro del
cual deberá articularse a su vez un sistema institucional de gobierno empresarial
global, no solo orientado hacia los accionistas u otros que aportan fondos, de acuerdo
con dicho concepto de RSC.

Una visión amplia de la RSC va más allá de una RSC “centrada en el negocio” y llega a
ser una RSC “centrada en la sociedad”, es decir, los medios de producción de la

22
economía deberían ser empleados de tal manera que la producción y distribución
potenciaran el bienestar socioeconómico total.

Ello requiere la utilización de algunos fundamentos éticos como son:

 la confianza, la reputación y el capital social;

 la nueva teoría de los derechos de propiedad;
 nuevas aproximaciones cognitivas dentro de la teoría de la organización y
 la dirección estratégica (recursos, capacidades, competencias y evolución).

Finalmente hay que tener en cuenta la relación entre los “stakeholders” o grupos de
interés constituidos por grupos sociales e individuos afectados de una o de otra forma
por la existencia y acción de la empresa, con un interés legítimo, directo o indirecto,
por la marcha de ésta, que influyen a su vez en la consecución de los objetivos
marcados y su supervivencia. Pueden también identificarse como grupos de interés a
las generaciones venideras, habitual en los debates entre sobre los modelos de
empresa y sistemas de gobierno.

De ahí que se adopte el siguiente modelo de empresa plural o socio-estratégica para

exponer una visión adecuada de la RSC:

TEORÍA STAKEHOLDERs

Responsabilidad Social Corporativa

Respuesta Social Corporativa

Buen Gobierno global Resultado Social Corporativo

De dicho modelo se deducen determinadas propuestas para reformar el derecho de

Sociedades:

 El fin último de las compañías debería ser servir los intereses del conjunto de la
sociedad.
 Las empresas se distinguen de otras organizaciones porque contribuyen al
bienestar social creando riqueza.
 La riqueza creada debería ser equitativamente distribuida entre quienes
contribuyen a generarla.

23
  Un gobierno de la empresa participativo es el mejor camino para asegurar la
creación sostenible y la distribución equitativa de la riqueza creada.

Y desde la ética serían (Evan y Freeman, 1993):

1º Principio de la legitimidad corporativa . La empresa toma como guía la creación

de riqueza neta total para el conjunto de las diversas partes o grupos que de alguna
forman invierten en la empresa y/o son afectados por ella (accionistas, directivos,
empleados, acreedores, clientes, proveedores….)

2º Principio de la participación de los stakeholders . La firma articula formas de

intervención en la dirección y gestión de la compañía, al menos para las partes más
interesadas.

3º Principio de la responsabilidad fiduciaria de los administradores y directivos.

Al igual que frente a los accionistas y sobre la base de la mutua confianza, los
administradores y directivos deben actuar con honradez, diligencia y transparencia en
sus relaciones con los restantes stakeholders, para salvaguardar los intereses a largo
plazo de cada uno de ellos y garantizar la supervivencia de la firma.

Es decir: La gobernanza corporativa socialmente responsable busca la

satisfacción de los diferentes grupos de interés, no solo de los accionistas,
asegurando el diálogo y el establecimiento de relaciones con todas las
partes. Su objetivo es asociar la creación de valor económico con el
compromiso social de la actividad empresarial (AECA, 2004)

En este contexto de transformación de la economía, está claro que la información que

permite gestionar este nuevo paradigma de empresa resulta ser mucho más compleja
que la tradicional que solo contempla las relaciones accionistas-clientes.

Se requiere gestionar nuevos actores como empleados, proveedores, agentes sociales

y nuevos grupos en entornos globalizados con distintas necesidades y legislación muy
variada. Los volúmenes de datos a gestionar y la información para gestionar estos
nuevos ecosistemas requieren una transformación profunda de los medios y de las
arquitecturas de sistemas de información actuales.

24
2.1.6 Información para las partes interesadas.

En el cuarto de los Principios de gobierno corporativo enunciados por la OCDE, según

su versión última, del año 2004, se declara: “Cuando los grupos de interés participen
en el proceso de gobierno corporativo, deberán tener acceso regular y puntual a
información relevante, suficiente y fiable”. Y el principio quinto, relativo a la difusión de
informaciones y la transparencia alude, sin mayor detalle, a que esas informaciones
habrían de incluir asuntos en relación con los empleados y otras partes interesadas.

La respuesta social corporativa ha de traducirse en un doble contenido y, por tanto, en

una doble información posteriormente difundida de forma periódica: por una parte,
acerca de las políticas, reglas, sistemas y procedimientos aplicados para alcanzar un
buen gobierno empresarial global; por otro lado, sobre los resultados sociales –en
sentido amplio- alcanzados.

Por lo que atañe a la primera vertiente de esa información, parece necesario

complementar y ampliar las prácticas habituales en el modelo de gobierno corporativo
convencional o financiero. Cabe llegar así a una lista de informaciones a difundir como
la siguiente:

a) Objetivo general de la empresa.

b) Estructura y concentración de la propiedad de las acciones, señalando los
principales accionistas o socios y las modificaciones sustanciales ocurridas al
respecto.
c) Estructura de control. Pueden existir accionistas u otros miembros de la
organización empresarial con derechos especiales de control, por ejemplo a
través de mecanismos particulares de voto en las juntas generales de
accionistas, pactos de sindicación de acciones o capacidad de influencia en el
nombramiento de administradores. Además, deben especificarse las medidas
adoptadas para proteger a los accionistas minoritarios.
d) Previsiones de los estatutos u otros acuerdos de la compañía, en relación con
operaciones extraordinarias como fusiones, tomas de control o desinversiones,
incluyendo las eventuales medidas existentes para oponerse a una oferta
pública de adquisición.
e) Medidas adoptadas para garantizar la igualdad de acceso a las informaciones
por parte de todo tipo de accionistas.

25
 f) Procedimiento o sistemas para la celebración de las juntas generales de
accionistas y el ejercicio del derecho de voto, asegurando la información
necesaria, la comprensión lingüística, la facilidad de participación, la notificación
del orden de día, la inclusión de puntos a debatir o propuestas de resolución, la
votación por separado de los asuntos sustancialmente diferentes y el rápido
conocimiento de las decisiones adoptadas.
g) Estructura, composición, responsabilidad y funciones del consejo de
administración, detallando los consejeros ejecutivos, externos dominicales y
externos independientes, así como los criterios y procedimientos aplicados para
nombrarlos dentro de cada categoría.
h) Derechos y deberes de los consejeros y altos directivos, así como un resumen
de su biografía, cualificación y experiencia profesional, junto con la formación
recibida durante el periodo correspondiente, las facilidades concedidas para
recibir asesoramiento profesional, el uso hecho de éstas y el volumen de
acciones de la empresa –y de opciones sobre ellas- del que sea directa o
indirectamente titular cada uno.
i) Mecanismos establecidos para prevenir los conflictos de intereses de los
consejeros o altos directivos frente a los accionistas u otros stakeholders.
j) Operaciones desarrolladas por los consejeros y altos directivos con las que se
consideren “partes relacionadas o vinculadas”.
k) Composición, facultades y funciones de todo tipo de comités o grupos de
trabajo articulados en el seno del consejo de administración.
l) Procedimientos aplicados para evaluar el desempeño del conjunto del consejo
de administración, de cada uno o algunos de sus miembros y de los altos
directivos, así como para publicar las correspondientes conclusiones.
m) Criterios fijados para establecer la estructura detallada de las remuneraciones
de cada administrador o alto directivo, especificando finalmente su nivel y
desglose individualizados.
n) Normas adoptadas en cuanto a la duración del mandato de los consejeros,
circunstancias de cese e indemnizaciones a percibir en este último caso o en la
hipótesis de que la empresa sea objeto de una toma de control.
o) Eventuales planes introducidos para regular la sucesión de consejeros o altos
directivos, con el fin de asegurar la continuidad de la estrategia de la empresa y
su normal funcionamiento.
p) Políticas establecidas en relación con la responsabilidad social corporativa.

26
 q) Sistemas concretos aplicados para proteger los derechos de los stakeholders no
accionariales en las diversas áreas de la empresa.
r) Mecanismos adoptados para la participación específica de los empleados en el
bueno gobierno de la empresa.
s) Objetivos, mecanismos y medidas en el área de identificación, gestión y control
de riesgo por el consejo de administración.
t) Procedimientos fijados para seleccionar, nombrar y colaborar con los auditores
externos, así como la duración de sus servicios, su rotación y los honorarios
pagados a los mismo por trabajos ajenos a la auditoria.
u) Ámbito de competencia, responsabilidades y tareas de los auditores internos,
junto con su posición de dependencia jerárquica y funcional dentro del
organigrama general de la firma.
v) Existencia o no de un código ético y, en su caso, sistemas y procedimientos
previstos para su aplicación efectiva.
w) Criterios adoptados para la elaboración y difusión de informaciones sobre el
buen gobierno corporativo, las cuales deben ser claras, precisas y basadas en el
principio de prioridad del contenido sobre la forma. Los canales tradicionales de
comunicación con los accionistas y restantes partes interesadas es conveniente
que sean completados con otras vías de contacto, aprovechando las nuevas
tecnologías.
x) De acuerdo con la regla general de “cumplir o explicar”, en el caso de no
aplicar las recomendaciones habituales para alcanzar un buen gobierno
corporativo, las empresas deben explicar sus razones o los motivos de las
desviaciones. La participación de los auditores internos y externos, cada vez es
más explícita en cuanto a proporcionar confianza al Consejo de Administración,
sobre las cosas que se hacen en la empresa son las acordadas por la estrategia
del consejo y que además se hacen correctamente y entre ellas la información
necesaria es una constante.

2.1.7 La evolución del concepto de Gobernanza Corporativa.

A pesar de la mejora que han presentado aquellas organizaciones que han aplicado los
buenos códigos de gobierno en su gestión corporativa, a menudo, no se ha
manifestado en los resultados obtenidos por las mismas y menos aún en las que no los
han aplicado.

27
La razón está en la no consecución de los objetivos estratégicos por un desarrollo
inadecuado de las estrategias para alcanzarlos, así como en la gestión inadecuada de
los recursos puestos a disposición de los altos ejecutivos (CXX) para conseguirlos, lo
cual ha dado lugar a crisis importantes en las organizaciones con una frecuencia
desconocida hasta la fecha en la historia económica de la humanidad. Ello ha
evidenciado una falta de alineamiento/coordinación entre los órganos de Gobierno y la
dirección ejecutiva (CEO´s, CXO´s) de las organizaciones ya sean públicas, privadas,
grandes y pequeñas, con ánimo de lucro o no. Ello ha dado lugar a que la utilización
de los activos, aportación económica de las partes interesadas para el desarrollo, y su
gestión no haya sido la adecuada, con una caída importante de su rentabilidad en los
últimos 10 años.

Definir cuáles son las cosas correctas que hay que hacer no significa que en la
organización se realicen correctamente. Alcanzar la panacea de una buena
gobernanza corporativa que esté vinculada estratégicamente con métricas de
desempeño facilitará a las organizaciones concentrar sus energías en los habilitadores
que empujan a la organización hacia adelante. Sin embargo este es un gran reto y una
gran oportunidad.

En este entorno surge un concepto de mayor nivel que es el de Gobernanza de la

Empresa, concepto introducido por CIMA (Chartered Institute of Management
Accountants, 2009). Este término define un marco que cubre ambos aspectos de
Gobernanza Corporativa y Gobernanza de Negocio.

La definición que da CIMA-ISACF de este concepto es:” Gobernanza de Empresa es el

conjunto de responsabilidades y prácticas ejercitadas por el consejo y dirección
ejecutiva con el objetivo de proporcionar dirección estratégica, asegurando que los
riesgos son gestionados adecuadamente y verificando que los recursos de la empresa
se usan de manera responsable”.

Constituye el marco de autoridad de la organización. Hay dos dimensiones en la

Gobernanza de Empresa, cumplimiento y desempeño, que necesitan estar equilibradas.

28
Normalmente la dimensión de cumplimiento toma una visión histórica mientras que la
de desempeño/ productividad es una visión hacia adelante.

Cumplimiento se llamó también Gobernanza Corporativa. Cubre temas tales como:

 Rol del Presidente y del Director General

 El Consejo de Administración
 Comités del Consejo
 Legislación y Normas sectoriales
 Controles internos en una organización.
 Gestión del riesgo y auditoría interna

y los Procesos para su implantación están relacionados con:

 Presidente/Director General
 Directores no Ejecutivos
 Comités de Auditoria
 Comité de Remuneraciones
 Gestión del Riesgo
 Auditoría interna

Como ya se ha visto anteriormente estos conceptos continúan en evolución y

desarrollo. Los códigos y estándares están generalmente relacionados con esta
dimensión y la tratan como cumplimiento sujeto a seguridad / auditoria. Existen
mecanismos de supervisión, como ya se han mencionado, que son utilizados por el
consejo para asegurar que los procesos corporativos son eficaces, un ejemplo son los
comités de auditoría. Las figuras del CFO, como definidor de controles que aseguran la
corrección de la Contabilidad y de los Auditores Internos para asegurar que los
controles son efectivos, son de gran importancia.

El papel principal del auditor externo es dar una opinión independiente de la veracidad
y bondad de los estados financieros de la empresa. Dependiendo de la jurisdicción a la
que pertenece la empresa, pueden ser también requeridos para dar una opinión
independiente sobre el cumplimiento con ciertos requisitos de leyes y reglamentos. En
el cumplimiento de este rol, los auditores externos trabajarán estrechamente con

29
aquellos que están encargados del gobierno de la empresa, en particular con el comité
de auditoría, dónde existe.

La dimensión del Desempeño o Rendimiento se centra en la estrategia y creación

de valor. No se presta especialmente a la existencia de estándares y auditorias. En su
lugar es deseable desarrollar un conjunto de mejores prácticas, técnicas y
herramientas que necesitan ser adaptadas inteligentemente a cada tipo de
organización. Estas herramientas sobrepasan al dominio financiero y se orientan en
ayudar al consejo a:

 Tomar decisiones estratégicas

 Comprender su tolerancia al riesgo y los habilitadores del rendimiento.
 Identificar los elementos clave para la toma de decisiones.
Los Procesos a implantar están relacionados con:

 Planificación estratégica y alineamiento

 Toma de decisiones estratégicas
 Gestión del riesgo estratégico
 Cuadros Integrales de Mando (BSC)
 Sistemas estratégicos de Empresa
 Mejora continua

La implantación de estrategias y su continua importancia como factor de éxito

requieren que sean evaluadas regularmente. Se reconoce que la estrategia es
responsabilidad de todo el consejo. Sin embargo, hay compañías que disponen de un
comité de estrategia que revisa el desarrollo de la estrategia y su proceso de
implantación, retos que presentan las tecnologías de la información y evaluación de los
impulsores clave del negocio.

Esta dimensión no se presta fácilmente a la aplicación de estándares y auditoria. En su

lugar es deseable desarrollar un conjunto de mejores prácticas (técnicas y
herramientas) que pueden ser aplicadas inteligentemente en cada tipo de
organización. A diferencia de la dimensión de Conformidad, no existen mecanismos de
supervisión.

En el núcleo de la Gobernanza de Empresa está el argumento de que una buena

Gobernanza Corporativa por sí misma no puede conseguir el éxito de la empresa. Las

30
organizaciones deben equilibrar Conformidad con la Creación de Valor y Utilización de
Recursos.

La figura muestra como la Conformidad alimenta directamente a estos conceptos y

estos a su vez a la Responsabilidad/Autoridad y Seguridad.

El Gobierno Corporativo, como dimensión de la Conformidad, ha tenido un amplio

desarrollo como consecuencia de los escándalos ya conocidos, incluida la desaparición
de una de las grandes firmas de auditoría. Fruto de ello, aparecieron nuevas normas y
reglamentos para fortalecer este gobierno tanto en Estados Unidos (Sarbanes –Oxley
Act), como en otros muchos países. En Europa el Informe Winter emitió
recomendaciones para proveer de un marco normativo moderno a las empresas en la
Unión Europea.

Cómo ya hemos visto, la OCDE define el Gobierno Corporativo como “ el sistema

mediante el cual las corporaciones son dirigidas y controladas. Su estructura especifica
la distribución de derechos y responsabilidades entre los distintos participantes en la
organización, tales como consejo, directivos, partes interesadas y enuncia las reglas y
procedimientos para tomar decisiones en el negocio. Mediante ellos, también
proporciona la estructura mediante la cual se establecen los objetivos y así como los
medios para alcanzarlos y monitoriza su desempeño y rendimiento”

Peter Weill (CISR,2004) propone un marco que interrelaciona la Gobernanza

Corporativa con la gobernanza de los activos clave, Gobernanza de Negocio, entre los
que se encuentra la información y la TI en el que señala las interrelaciones del Consejo
con los stakeholders de la organización. El equipo ejecutivo, como agentes del
Consejo, articulan las estrategias y los comportamientos deseables para cumplir con
todos los mandatos del Consejo.

Las estrategias se pueden considerar como un conjunto de cuestiones como:

- ¿Quiénes son nuestros clientes objetivo?

- ¿Qué productos y servicios podemos ofrecerles?

31
- ¿Cuál es la posición única y más valorada por la organización que se quiere alcanzar?

- ¿Cuáles son los procesos clave para alcanzarla?.

Los comportamientos deseables comprenden las creencias y cultura de la organización

tal como están definidas y publicadas no solo mediante la estrategia sino también en
la definición de valores, misión, principios del negocio, ritos y estructuras. Estos
comportamientos son distintos en cada empresa. Los comportamientos y no las
estrategias son las que crean valor.

En la figura anterior se identifican las seis clases de activos mediante los cuales las
empresas desarrollan sus estrategias y generan valor para el negocio.

Equipos de directivos de la alta dirección crean los mecanismos para gobernar la

gestión y utilizan cada uno de esos activos tanto de manera independiente como
conjunta.

Los elementos clave de cada tipo de activo son los siguientes:

Activos humanos: Personas, habilidades (competencias, aptitud, talento, destreza),

carrera, formación, capacidad para informar, capacidad para ser mentor, etc….

Activos financieros: Dinero, inversiones, deudas, flujo de caja, cuentas a cobrar…..

Activos físicos. Edificios, plantas, equipamientos, mantenimiento, seguridad, utilización

y otros.

Activos de Propiedad Intelectual: Incluye, productos, servicios, conocimiento de

procesos formalmente patentados, derechos de autor y copia, y los sistemas y
personas integrados en la organización.

Activos de información y TI: Datos digitalizados, información y conocimiento acerca de

los clientes, rendimiento de los procesos, finanzas, sistemas de información y otros.

Activos de relaciones: Relaciones dentro de la empresa así como relaciones, marca y

reputación con los clientes, proveedores, unidades de negocio, reguladores,
competidores, canales y otros.

La gobernanza de los activos clave se consigue vía un gran número de mecanismos

organizativos como son estructuras, procesos, comités, procedimientos y auditorías.
Algunos mecanismos son únicos para un activo en particular, por ejemplo, el comité de

32
arquitectura y otros integran múltiples tipos de activos por ejemplo el proceso de
aprobación de presupuestos y aseguran las sinergias entre los activos clave. La
madurez, mediante el gobierno de los seis activos clave, varía significativamente hoy
en muchas empresas, siendo los activos financieros y los físicos los mejor gobernados
y los de la información entre los peores.

Al pie de la figura están los mecanismos utilizados para gobernar cada uno de los seis
activos clave. Aquellas organizaciones con mecanismos comunes aplicados a múltiples
activos, funcionan mejor. Así, por ejemplo, si el mismo comité ejecutivo gobierna los
activos financieros y de TI hace que la organización pueda conseguir una mejor
integración y crear más valor. Algunos mecanismos son únicos siempre para cada
activo, por ejemplo, el comité de auditoría para los activos financieros y el comité de
arquitectura para TI, pero algunos mecanismos comunes conducen a una mejor
coordinación de los seis activos.

La gestión de los seis activos clave en una empresa no es fácil. La creación de

mecanismos comunes de gobierno para los activos no solo incrementará la integración
sino que el menor número de mecanismos resultante será más simple de comunicar e
implantar. La formación del equipo de alta dirección sobre cómo combinar los
mecanismos de gobierno para realizar el trabajo es una tarea esencial para conseguir
un gobierno eficaz y eficiente.

2.1.8 Gobernanza Corporativa de TI y la Norma ISO/IEC 38500.

El uso de la TI se ha generalizado en un entorno tan dinámico y turbulento como el

actual. Mientras que en el pasado los ejecutivos de las organizaciones podían delegar,
ignorar o evitar decisiones de TI, esto es ahora es imposible en muchos sectores e
industrias. Esta mayor dependencia de TI implica una amplia vulnerabilidad que está
presente de forma inherente en los entornos de TI. Las caídas de sistemas y redes
resultan demasiado costosas para cualquier organización en los días actuales,
conforme desarrollan sus actividades de negocio las 24 horas del día. El factor riesgo
está acompañado de un amplio espectro de amenazas internas y externas, tales como
errores, omisiones abusos, delitos cibernéticos y fraude.

La TI no solamente soporta las estrategias de negocio existentes sino que tiene el

potencial de dar forma a nuevas estrategias. En esta idea, la TI se convierte no solo en

33
un factor de éxito sino también de supervivencia y prosperidad, así como una
oportunidad de diferenciación y de alcanzar ventajas competitivas. Desde este punto
de vista, la función de TI cambia de ser un proveedor de servicios estándar a un socio
estratégico.

Las inversiones en TI, a menudo, son elevadas y los accionistas demandan mayor
valor para el negocio de tales inversiones. La cuestión de la paradoja de la información
de porqué las TI no proporcionan mayor valor al negocio mantienen perplejos a
investigadores y técnicos.

Todos los problemas mencionados apuntan a que esta crítica dependencia de la TI

requiere una especial atención hacia la gobernanza de TI. Es decir, se necesita
asegurar que las inversiones en TI generarán el valor requerido para el negocio y que
los riesgos asociados con TI son mitigados. Sin embargo, no todo el mundo parece
estar de acuerdo con el incremento de la importancia estratégica de la TI.

Después del artículo escrito por Nicolas Carr (2003), “IT doesn´t matter”, en el que
compara productos como el agua, el gas y la tecnología de la información y dice que
conforme el poder y la ubicuidad de la TI han crecido, su importancia estratégica ha
disminuido al transformarse de un recurso potencialmente estratégico a un factor de
producción básico (commodity) y por consiguiente constituyen un coste que todos
deben pagar y que no producen ninguna diferenciación.

Muchos debates siguieron a este artículo entre seguidores y oponentes de sus ideas.
La conclusión más importante es que aunque muchos sistemas se han estandarizado y
constituyen realmente “commodities”, aún existen muchos sistemas y tecnologías
realmente complejos y las inversiones y la manera en que se utiliza la tecnología
necesitan ser gobernadas adecuadamente.

La atención necesaria a la Gobernanza Corporativa hace surgir la pregunta de sí la TI

utilizada para dar soporte a los procesos de negocio y que facilita la toma de
decisiones, se controla adecuadamente. Esto ha llevado a incrementar la atención por
la Gobernanza de TI en muchas organizaciones. Ya que la TI es una parte integrante
de las operaciones de negocio, su gobernanza es un elemento integral de la
Gobernanza Corporativa.

Después de la emergencia del concepto de gobernanza de TI a finales de los años 90,

el concepto ha recibido mucha atención. Sin embargo, debido al término TI en el

34
nombre del concepto, la discusión sobre la gobernanza de TI se ha mantenido
principalmente dentro del área de TI, aunque una de las principales áreas de
responsabilidad está situada en el lado del negocio.

Está claro que el valor para el negocio de las inversiones en TI no puede ser obtenido
por TI, sino que siempre se producirá desde el lado del negocio. El valor para el
negocio solamente se creará cuando nuevos y adecuados procesos de negocio sean
diseñados y ejecutados, facilitando las ventas de la organización para incrementar los
ingresos y los beneficios.

Esta reflexión pone de manifiesto el problema de que la participación del negocio es

crucial y produce un giro en la definición, centrando su involucración en la Gobernanza
de Empresa de TI.

Su gobernanza asegura que la TI está adecuadamente alineada con los procesos de

negocio así como organizada y controlada. Proporciona la estructura que une los
procesos de TI, los recursos de TI y la información con las estrategias y objetivos de la
empresa.

Integra e institucionaliza las mejores prácticas de planificar, adquirir, implantar,

entregar, soporte y seguir el rendimiento de TI, para asegurar que la información de la
empresa y la tecnología relacionada soportan la consecución de los objetivos del
negocio.

Facilita el que la empresa obtenga la mayor ventaja competitiva de su información y

por lo tanto, maximice sus beneficios y capitalice nuevas oportunidades de negocio.

Existen muchas definiciones de Gobernanza de TI y entre ellas la siguiente:

“Gobernanza de Empresa de TI es una parte integrante de la gobernanza corporativa

en su visión interna del negocio y se refiere a la definición e implantación de los
procesos, estructuras y mecanismos relacionales en la organización que facilitan que
los profesionales del negocio y de TI ejerzan sus responsabilidades en apoyo al
negocio y alineamiento de TI con los objetivos del mismo así como la creación de valor
para el negocio derivado de las inversiones en TI.”

La necesidad de formalizar el alcance, los objetivos y marco de desarrollo de la

gobernanza de corporativa de TI, ante visiones parciales, interesadas en muchos
casos, por parte de vendedores así como la confusión existente en muchas empresas

35
sobre dicho gobierno, ha llevado a la organización ISO a publicar en 2008 la norma
ISO 38500:2008 definida como Gobernanza Corporativa de TI.

En 2005, el gobierno de Australia publicó el estándar AS8015-2005 “ Corporate

Governance of Information and Communication Technology ” que incluye un modelo de
referencia de gobierno de la TI. El estándar de ámbito nacional AS8015 (2005) fue
promovido a norma internacional en junio de 2008, dando lugar a la norma ISO/IEC
38500:2008 “Corporate Governance of Information Technology”.

Esta joven norma está pensada principalmente para el Consejo de Dirección, pretende
ayudar a sus miembros a obtener el máximo valor de la TI y de los recursos de
información de su organización. El estándar ofrece un marco de referencia para el
gobierno eficiente de la TI, con el objetivo de que los más altos directivos de una
organización comprendan y satisfagan sus compromisos legales y obligaciones éticas
en relación con el uso de la TI dentro de su organización. En realidad este estándar es
útil para dos colectivos diferentes:

1. Va dirigido a la alta dirección pues les indica la manera en la que deben

evaluar, dirigir y monitorizar el uso de la TI en toda la organización.

2. Pero también va dirigido a los gestores de TI pues les informa y les guía
sobre como diseñar e implementar políticas de gestión, procesos y estructuras
que den soporte al gobierno de TI.

El objetivo de este estándar es el de promover el uso eficiente, efectivo y aceptable de

la TI en toda la organización:

• Asegurando a los grupos de interés (incluidos inversores, clientes y

empleados) que, si se sigue el estándar, se puede confiar en el gobierno
corporativo de la TI.

• Informando y guiando a los directivos en el Gobierno de la TI de su

organización.

• Proporcionando los fundamentos para una evaluación objetiva del estado del
Gobierno de la TI en la organización.

El estándar está compuesto por: un conjunto de definiciones estándares, un marco de

referencia y unas guías con recomendaciones para el buen gobierno de la TI.

La norma ISO 38500 se ha convertido desde su nacimiento en el mejor referente para

aquellas organizaciones que desean implantar sistemas de gobierno de la TI. El modelo

36
y los principios propuestos por la norma deben contribuir a generar entre los directivos
la cultura necesaria para abordar la implantación de un sistema integral de gobierno de
la TI, basado en las estructuras, procesos y mecanismos que se presentan a lo largo
de este curso.
La Gobernanza Corporativa de TI va mucho más allá de las responsabilidades
atribuibles a TI y se expande hacia las responsabilidades y procesos de negocio
necesarios para la creación de valor para el mismo.

El creciente auge de las tecnologías digitales, que permite el procesamiento de datos

bajo cualquier formato, ubicación y tamaño que puede ser tratada fuera de los
sistemas tradicionales y en un porcentaje muy alto en dispositivos móviles permite
desarrollar aplicaciones de gran complejidad y valor estratégico, transformando las
empresas, los negocios y la forma en que se toman las decisiones. Esta transformación
requiere nuevas habilidades, conocimiento y talento en las personas.

Junto a las grandes posibilidades que ofrecen, aparecen también riesgos en su uso, en
muchos casos desconocidos, que pueden poner en peligro la continuidad del negocio.
En este nuevo escenario está claro que la criticidad de los sistemas de información y
las inversiones en nuevas tecnologías, requieren aun una participación aun mayor que
en épocas pasadas de los órganos de gobierno y de los propietarios ante las
responsabilidades que conllevan estas profundas transformaciones.

Ya que la TI es una herramienta de los negocios que debería ser conducida y

planificada para alcanzar los resultados del negocio, surge la pregunta: ¿Quién
debería ser responsable de conseguir que se materialicen los resultados
esperados de negocio?

La respuesta, sin duda alguna, debe ser: “El más alto ejecutivo responsable del área
de negocio en la cual se espera producir el resultado”. Nadie más tendrá el grado de
atención ni el ámbito de control apropiado para asegurar que se eliminan todos los
inhibidores del valor, y que los resultados son óptimos y se logran a tiempo. El sistema
de gobernanza de la TI debe, necesariamente, comprometer al ejecutivo del negocio,
tanto en el establecimiento de la agenda de trabajo como en asegurar el logro de los
resultados. Cómo se implanta exactamente este compromiso es uno de los problemas
claves para la organización al diseñar su sistema específico de gobernanza.

En realidad, como ocurre con casi todos los aspectos de las operaciones de cualquier
organización, preparar los planes detallados para el futuro y supervisar las actividades

37
diarias de la organización forman parte del papel de los ejecutivos. Por regla general,
no se debería requerir al Consejo que participe o intervenga en tales actividades. Sin
embargo, el rol del Consejo es asegurar que la organización está funcionando como se
ha propuesto, al tiempo que cumple con todas las reglas exigibles, y esto necesita una
monitorización continua.

En efecto, muchos presidentes no ejecutivos dicen que los consejeros deberían

asegurarse de que los gerentes están haciendo adecuadamente su trabajo.

El Consejo puede monitorizar el uso de la TI en la organización y el desempeño de los

gerentes en su administración de la TI, igual que hace con otros aspectos de la
actividad de la organización: por medio de informes periódicos, bien diseñados, con
preguntas directas, o a través de sistemas de revisión (o auditoría) que deberían incluir
evaluaciones periódicas independientes

A menudo los informes sobre TI al Consejo parecen centrarse en la tecnología. Esto es

totalmente inapropiado. Normalmente, se necesita que los informes de la TI al Consejo
se centren en los sistemas de negocio y cómo usan la TI: el rendimiento operacional
del negocio, la capacidad disponible y los resultados y beneficios previstos de las
inversiones en marcha.

Cuando hay preguntas directas sobre temas relacionados con TI, suele existir la
tentación de dirigir todas ellas al más directo responsable de la supervisión de los
sistemas e infraestructuras de TI (a menudo llamado Chief Information Officer, o CIO).

Pero esta persona no tiene control, ni la responsabilidad última del sistema de negocio
ni de los resultados que produce. Como el Gerente Financiero ( Chief Financial Officer o
CFO), el Gerente de TI (Chief Information Officer o CIO) es el custodio del sistema de
control y de la información clave, pero no es la persona que define el resultado final.

En la mayoría de los casos, las personas que controlan más directamente si el uso de
la TI es eficaz o no, son los responsables de las operaciones del negocio: los
responsables de marketing, ventas, compras y fabricación. En la situación ideal, estas
personas y el CIO trabajarán juntos para comprender cómo la TI actúa con el sistema
de negocio, y optimizarlo por medio de una integración eficaz de sus cuatro elementos:
personas, proceso, estructura y tecnología. En cualquier discusión con el Consejo sobre
el uso eficaz de la TI, la conversación debe ser dirigida por los ejecutivos relevantes
del negocio, apoyados de cerca por el CIO.

38
Los sistemas de revisión, incluyendo las evaluaciones independientes, deberían dar al
Consejo confianza en dos niveles. Como se ha hecho durante algún tiempo en muchas
organizaciones, sobre todo en las grandes, las auditorías periódicas deberían
comprobar y confirmar que los sistemas e infraestructura de la TI están en buenas
condiciones para satisfacer los requisitos mínimos de fiabilidad e integridad. Las
auditorías típicas en este nivel comprueban que hay controles detallados de gestión,
que los procedimientos están adecuadamente definidos y que los procedimientos se
siguen correctamente.

Una forma de revisión, menos común, pero muy deseable en estos tiempos, es una
evaluación del funcionamiento de los mecanismos de gobernanza para la TI. Una
evaluación en este nivel comprueba no sólo que existen los controles de bajo nivel,
sino que estos controles son dirigidos, monitorizados y ejecutados, cuando sea
necesario, desde los niveles superiores. Comprueba que el sistema de gobernanza está
manteniendo adecuadamente informados a los líderes del negocio –los altos ejecutivos
y los consejeros –, y les da la oportunidad de controlar el uso que la organización hace
de la TI.

2.1.9 Conclusiones.
La Gobernanza de la TI requiere un enfoque de sistemas para dirigir y controlar el uso
de la misma por la organización.

El sistema debería ser diseñado específicamente para adaptarse a las características de

la organización, asegurando que los consejeros y altos ejecutivos están
apropiadamente comprometidos y son capaces de cumplir con sus roles eficazmente.

El centro de atención del sistema debe estar en el uso de la TI por el negocio,

conseguido por medio de la comprensión de los principales sistemas de negocio de la
organización, y, a través de esta atención, los altos directivos deberían ser capaces de
ser conjuntamente imputables (responsables finales), con el CIO, del el uso eficaz,
eficiente y aceptable de la TI.
Como el sistema de gobernanza para la TI está centrado en los sistemas de negocio y
sus resultados, con el grado adecuado de resumen, y un régimen apropiado de
informes periódicos, debería ser factible para los consejeros monitorizar y evaluar el
uso de la TI sin exigirles ningún conocimiento especializado de la tecnología.

39
A través de los sistemas apropiados de supervisión, los consejeros podrán confiar
razonablemente de que no sólo la tecnología de la información es segura y está
operando de modo correcto, sino que también el sistema de gobernanza está
operando correctamente, para fijar la dirección apropiada y tomar decisiones
esenciales como y cuando sea preciso, en los niveles adecuados de la organización,
con un compromiso serio y eficaz de las personas responsables.

Conforme se extiende Internet y las tecnologías digitales reconfiguran el panorama

competitivo de las industrias, también se está transformado el tradicional flujo de
bienes, servicios, finanzas y personas.

Todo esto ocurre a un ritmo vertiginoso. La digitalización transforma los flujos

mediante la reducción de costes marginales de producción y distribución de tres
maneras distintas.

La primera es creando bienes puramente digitales, en una mejora en las áreas B2B y
B2C. El volumen de bienes de consume digitales, desde la música a películas,
transportados y reproducidos alrededor del mundo continua creciendo. Las
aplicaciones que permiten a los consumidores adquirir bienes virtuales y servicios
digitales mediante dispositivos móviles se han transformado en una industria
significativa. Para los negocios, la digitalización está transformando los flujos actuales
de personas en flujos virtuales, facilitando el trabajo a distancia mediante
herramientas de trabajo en colaboración global, ahora es posible enviar un fichero de
un diseño digital para una impresora 3-D y fabricar el producto donde se va a consumir
en lugar de producirlo centralizadamente y enviar el producto físico.

En segundo lugar, la digitalización aumenta el valor de los flujos físicos mediante el

uso de “envoltorios digitales” que empaquetan información alrededor de los productos
que utilizan cadenas globales de valor. Reseñas y calificaciones de clientes online les
ayudan a decidir si compran o no productos. Cada vez más etiquetas digitales y
sensores conectados a comunicaciones inalámbricas pueden identificar objetos y
recoger información sobre transacciones, la ubicación del producto y cuando se ha
utilizado. Tales funciones mejoran mucho los procesos desde los sistemas de pago
hasta la gestión de cadenas de proveedores.

Finalmente, la digitalización está creando plataformas on-line que proporcionan

eficiencia y agilizan la producción y transacciones transfronterizas. La proliferación de
plataformas de comercio electrónico permite flujos de bienes y servicios hacia nuevos

40
mercados y ayudan a pequeñas empresas a participar en un comercio global en
expansión. Nuevos mercados online facilitan la innovación y nuevas formas de
financiación (crowdfounding), mientras otras plataformas permiten a los diseñadores a
descargar diseños de productos, utilizar impresoras 3D para crear productos y
gestionar logística y pagos.

Evidentemente los procesos de Gobernanza Corporativos deben estar bien implantados

en las organizaciones para garantizar a sus “stakeholders” que el uso y control de las
tecnologías digitales están bien gestionadas y controladas desde un punto de vista de
generar su confianza y crear valor para la organización y que los riesgos están
suficientemente controlados para asegurarles razonablemente la viabilidad y
sostenibilidad de la organización.

En este entorno, la Gobernanza Corporativa de TI es más necesaria que nunca y la

norma ISO 38500, especialmente sus principios con las generalizaciones adecuadas al
nuevo entorno, deberían ser tenidos en cuenta en las decisiones a tomar con relación a
los sistemas de información y tecnologías digitales.

Referencias.

La lectura de las siguientes referencias puede servir para consolidar los contenidos
presentados en esta lección por lo que le recomendamos que las lean:

 CNMV. Código de buen gobierno corporativo. Febrero. 2015

41
  Wirtz, Peter. “Les meilleurs pratiques de gouvernance d´entreprise. Ed. La
Decouverte. Collection Repéres. 2008

 Pérez, Roland . “La gouvernance de l´entreprise”. Ed. La Decouverte. Collection

Repéres. 2009.

 AECA. “Gobierno y Responsabilidad Social de la Empresa”. 2007.

 OCED 2004. www.oecd.org. Principios de gobernanza corporativa.

 Toomey, M. (2009). Waltzing with the elephant. Infonomics Press. Melbourne.

Australia. http://www.infonomics.com.au

 Mosaiproject.com.au

 Nolan, R. y McFarlan, F. W. Information Technology and the Board of Directors.

Harvard Business Review. October (2005).

 http://www.isaca.org/Knowledge-
Center/Research/Documents/BoardBriefing/26904_Board_Briefing_final.pdf

 Holt. A. L. (2013) Governance of IT. An executive guide to ISO/IEC 38500.

BCS United Kingdom

 ITGI (2003). Board Briefing on IT Governance, 2nd Edition . IT Governance

Institute.

 OCED 2004. Corporate Governance.

42