la ti en el contexto de la gobernanza corporativa

Captulo 2. Introduccin a la Gobernanza Corporativa de TI

Leccin 1: La TI en el contexto de la Gobernanza Corporativa

Precisamente en el momento en que el capitalismo no se encuentre concompetidores sociales- cuando hayan muerto sus anteriores competidores,socialismo o comunismo - tendr que experimentar una profundametamorfosis.

El futuro del capitalismo. Lester Thurow (1966, p.326). Sloan Management School

Resumen.

En esta primera leccin se estudiar el concepto de Gobernanza y su evolucin a lolargo de los aos. Cmo ha pasado de ser una prctica poltica a una prctica aplicadaa las organizaciones sociales, ya sean empresas grandes o pequeas, organizacionespblicas o privadas, con o sin nimo de lucro. Sus objetivos se han ido manteniendo yadaptando a los tiempos, a lo largo de los siglos, aunque su aplicacin en las empresasha sido mucho ms reciente.

Se analizarn los hitos ms importantes de la incorporacin del concepto deGobernanza al mundo econmico y empresarial y su evolucin hasta la fecha.

El alcance de la gobernanza y los mecanismos para conseguir sus objetivos han idoevolucionando segn han surgido distintas tecnologas disruptivas, que hantransformado a la sociedad en funcin de su rapidez de difusin y la mayor o menordificultad con que la sociedad las ha admitido.

Hoy, como siempre, los elementos que han facilitado la transformacin de la sociedady de las organizaciones han sido la informacin y el conocimiento, junto con latecnologa que permite su captura, almacenamiento, proceso y distribucin para suuso, mejorando la gestin de los activos utilizados en estos procesos y generandoconfianza en la sociedad que utiliza los servicios de estas organizaciones eincrementando su valor.

El desarrollo de estas tecnologas en los ltimos 70 aos ha sido tan espectacular y suaceptacin por la sociedad se ha producido con tal rapidez, especialmente en laciudadana, que su uso ha aventajado al que hacen las empresas, dejando atrsrezagados a los gobiernos de los pases.

Ello impulsa a la transformacin de los modelos actuales de gobernanza y gestin deestas organizaciones ante las exigencias sociales de participacin y control de lasmismas, propiciadas por la Responsabilidad Social Corporativa tal como recoge el

1

ltimo Cdigo de Buen Gobierno Corporativo publicado recientemente en Espaa y laLey de Sociedades.

Muchas organizaciones utilizan la TI como una herramienta fundamental para suactividad y pocas pueden funcionar sin ellas. La TI es tambin un factor crtico de xitoen los planes futuros de negocio de muchas organizaciones. La importancia de laconsideracin de la informacin como un activo intangible y su impacto sobre lasinversiones en las organizaciones, as como la falta de involucracin de los rganos degobierno de las organizaciones en cuanto a las estrategias seguida en el uso por elnegocio de los sistemas de informacin y TI y el control de la aportacin de los mismosal valor al negocio, han llevado al fracaso a muchos proyectos, lo que ha dado lugar aun gran nmero de estudios durante los ltimos veinte aos sobre como debe sertratado este tema por los rganos de gobierno de las organizaciones en los procesosde Gobernanza Corporativa.

Los gastos en TI pueden representar un porcentaje muy significativo de los gastosfinancieros y humanos de las organizaciones. Sin embargo, el retorno de esta inversinno se ha analizado ni comprendido por stas, lo que ha ido en detrimento de laconsideracin del valor de la TI en cuanto a papel como agente de transformacin ycambio de las organizaciones.

Al mismo tiempo que muchos principios cientficos, tecnolgicos, econmicos ysociales, considerandos como inmutables, estn siendo reconsiderados, aparecennuevos riesgos inherentes a su utilizacin, que pueden poner en peligro ese pretendidobienestar social.

La principal razn de estos resultados negativos est en el nfasis que seha puesto en los aspectos tcnicos, financieros y de entrega de lasactividades de TI en lugar de enfatizar su uso en el contexto general delnegocio.

Los estudios realizados por Jon Thorpe, Peter Weill y Jeanne Ross en 2004 en el MIT-CISR , Mark Tommey en Australia, Van Gremberger y Steven Haas en la Universidadde Amberes y otros muchos ms, llevaron a la publicacin por va de urgencia de lanorma ISO/IEC 38500, en el ao 2008, modificada en 2014, que es un estndarinternacional que proporciona principios, definiciones y un modelo para los cuerpos degobierno que puede ser utilizado cuando se evale, dirija o se monitorice el uso de laTI en sus organizaciones.

Este modelo hace especial nfasis en la diferencia entre gobernanza y gestin y paraevitar confusiones, siendo tratados ambos conceptos en este documento.

Este estndar est dirigido principalmente a los rganos de gobierno, tanto enorganizaciones pequeas como grandes y pueden ser los consejos de administracin,consejos de familia en las empresas familiares o directores ejecutivos.

Esta norma es aplicable a todo tipo de organizaciones, incluyendo compaas pblicasy privadas, organismos gubernamentales y organizaciones sin nimo de lucro. Tambin

2

es aplicable a organizaciones de todos los tamaos desde las ms pequeas a las msgrandes, independientemente del uso que hagan de TI.

Su propsito es promover un uso eficaz, eficiente y aceptable de la TI en todas lasorganizaciones:

Asegurando a todos los interesados que, si los principios y prcticas propuestaspor el estndar son seguidos, pueden tener confianza en la gobernanza de TIen la organizacin.

Informando y guiando a los cuerpos de gobierno en el uso de TI en susorganizaciones, y

Estableciendo un vocabulario para la gobernanza de TI.

El concepto de digitalizacin de la sociedad promete revolucionar an ms estoscambios, al permitir el tratamiento de cualquier tipo de informacin, bajo cualquierformato, sin estructurar y en volmenes insospechados, desde cualquier lugar y con laflexibilidad que ofrece la arquitectura de nube facilitando no solo la toma de decisionescon mayor rapidez, sino tambin la innovacin y el incremento de productividad ascomo mejorar la sostenibilidad econmica y medio ambiental.

Tambin se comenta cual es el impacto que la digitalizacin de la sociedad puedetener sobre esta norma ISO 38500.

3

2.1.1 Introduccin a la Gobernanza Corporativa

En primer lugar es importante conocer el significado de las palabras Gobierno,Gobernanza y Gobernanza Corporativa y otros trminos relacionados con ellas:

Gobierno:(R.A.E. 2014) 1. Accin o efecto de gobernar.

2. Conjunto de ministros de un estado. Gobernanza: (R.A.E. 2014) (gr.Kybernetike), (lat. Gubernare)1. Arte o manera de gobernar que se propone como objetivo el logro de un

desarrollo econmico, social e institucional duradero, promoviendo un sanoequilibrio entre el Estado, la sociedad civil y el mercado de la economa.

2. Accin o efecto de gobernar.Gobernanza Corporativa: (OCED 2004) 1. Son los procesos y procedimientos de acuerdo con los cuales una

organizacin es dirigida y controlada. Dirigir (contexto TI): Establecer objetivos, estrategias, y polticas que debenser adoptadas por los por los miembros de la organizacin para asegurar queel uso de la TI cumple con los objetivos de la organizacin. Gerentes son el grupo de personas responsables de la supervisin de unaorganizacin o parte de ella.Responsable de rendir cuentas es el que debe responder de acciones,decisiones y desempeo de funciones/rendimiento.

Antes de comprender la necesidad de la gobernanza corporativa aplicada a laTecnologa de la Informacin (TI) hay que entender y valorar lo que es la gobernanzacorporativa.

Gobernanza es la accin de gobierno de una organizacin utilizando y regulando elpoder para dirigir y controlar las acciones y asuntos relacionados con la gerencia yotros. Como ya se ha comentado es una responsabilidad exclusiva del cuerpo degobierno que es la persona o grupo que debe rendir cuentas deldesempeo/resultados obtenidos por la organizacin y cumplimiento con lalegislacin, normativa y planes a que est sujeta la misma.

Hay una gran confusin respecto a lo que significa la gobernanza corporativa y seconfunde, a menudo, con la gestin. Este concepto no es una moda ni algo que surge,de pronto, en esta poca de crisis y cambios continuos, sino todo lo contrario.

Hoy, como comenta Eduardo Bueno Campos el reto de un buen gobierno corporativoes la clave de la visibilidad deseada para construir una Europa del conocimiento parael crecimiento para salir de la crisis (AECA, Lisboa 2012).

La palabra Gobernanza en su definicin ms general aplicada a la poltica es elelemento del Estado que resulta de organizar a las personas con el propsito dealcanzar los objetivos de la comunidad, entre los que destacan la seguridad de losindividuos, la proteccin del territorio y el desarrollo integral de los habitantes

4

Es una prctica que ha inspirado a lderes desde los tiempos ms remotos, como alemperador Tang Taizong que cre una dinasta de prosperidad y productividad entrelos aos 626 a.C. hasta 649 a. C. y su gobernanza fue ensalzada por Confucio.

Varios siglos ms tarde hay otro ejemplo en Daro I de Persia, emperador de Persia(521 d.C-486/485 d.C.). Son particularmente interesantes los progresos realizadosdurante su reinado y mediante los cuales consigui sus logros:

Primero, sorte guerras, batallas y luchas pendientes.

Segundo, introdujo un sistema de gobernanza

Tercero, puso en marcha un gran nmero de proyectos de infraestructuras.

Cuarto, inici y desarroll alianzas econmicas y comerciales.

Finalmente, extendi su imperio.

Es til destacar algunos hechos derivados del pensamiento de Daro aplicables a laGobernanza Corporativa:

- Estar seguro de que no hay batallas pendientes en la organizacinantes de embarcarse en un trabajo de gobernanza de TI y demorar laejecucin de proyectos de infraestructura hasta que un marco para latoma de decisiones, polticas y procesos est establecido.

- Es interesante constatar el hecho que una organizacin con buenasprcticas de gobernanza implantadas est en una buena posicin paraconsiderar la construccin de alianzas externas e incluso consideraradquisiciones importantes.

Otra interesante leccin es como Daro, con un grupo de nobles, estableci el orden enel reino y su autoridad fue restablecida. La leccin es que las fuerzas rebeldesdentro de una organizacin necesitan ser controladas y la autoridadCIO/director de TI reconocida, antes de que una gobernanza eficaz yeficiente sea establecida.

Daro fue tambin un gran poltico y gobernador. Revis el sistema de administracinpersa y el cdigo legal en un intento de eliminar las malas y corruptas prcticas denegocio. La leccin aprendida es que antes de embarcarse en una fase deplanificacin estratgica se debe poner orden en los proveedores y depurarlos acuerdos de niveles de servicio internos. Es poco probable que sepuedan encontrar prcticas corruptas, pero siempre se pueden resolveralgunas ambigedades y restablecer algunas expectativas de clientes yproveedores.

Daro tambin ha pasado a la historia como un experto en planificacin y organizacin.Fue el verdadero sucesor de Ciro y modelo para Herdoto. Sus campaas militares selimitaron a proteger las fronteras nacionales y a hacer substanciales reformas militarespara introducir el servicio militar obligatorio y asegurar que las tropas estaban bien

5

entrenadas y pagadas. Dividi el Imperio en 20 provincias, gobernadas por un strapa,que tena la responsabilidad del desarrollo de las leyes regionales y su administraciny dos colegas, el financiero y el comandante militar. Juntos, los tres formaban unequipo de ejecutivos que reportaban directamente al rey, el cual les proporcionaba unaamplia asistencia administrativa en forma de escribas, un primer servicio civil. Cadaregin pagaba sus tributos al emperador. El sistema no solo sirvi para recolectar tasaspara el funcionamiento del imperio, sino tambin para prevenir posibles revueltasinternas. Es un ejemplo de cmo organizar los gastos internos de adquisicinde TI a travs de la organizacin.

De la misma manera tom decisiones sobre como amurallar la capital y un amplioservicio de carreteras. Era la envidia de sus vecinos. Daro comprob que con laautoridad correcta y los procesos adecuados implantados, una organizacinse puede embarcar en proyectos ambiciosos que le proporcionaron unasignificativa ventaja en el mercado sobre sus competidores.

Tambin fue un gran economista y lder comercial y durante su reinado se produjo unimportante incremento de la poblacin y crecimiento de muchas industrias florecientes.Comprendi como incrementar el respeto por su pueblo, el papel a jugar por lasdiferentes etnias y el respeto por los lderes de Babilonia, Egipto y Grecia. De lamisma manera el CIO o director de TI debe comprender y entregar lo quenecesitan las otras reas de negocio y mantener buenas relaciones dentrode la organizacin.

Daro se equivoc y cometi errores? Si, y as y todo rein durante 36 aos. Losbuenos lderes aprenden de sus errores y gestionan los resultados de sus malasdecisiones con gran diplomacia.

Ejemplos como los anteriores se han ido produciendo a lo largo de 2000 aos en todoslos continentes y han ido conformando el concepto actual Gobernanza Corporativa.

Las lecciones de gobernanza aprendidas de la historia ayudan a comprender ydesarrollar la gobernanza corporativa en las organizaciones:

Establecer la autoridad y desarrollar alianzas dentro de laorganizacin

Implantar procesos claros y responsabilidades en los mismos.

Comprender y entregar lo que necesita el negocio.

Aprender de los errores y gestionarlos eficazmente.

Buscar los lderes potenciales dentro de la organizacin yproporcionarles entrenamiento.

Poner orden en los proveedores y en los acuerdos de nivel de serviciointernos.

6

Eells utiliza por primera vez en 1960 el concepto gobernanza de la empresa y lo hacejustamente refirindose a la estructura y funcionamiento del sistema polticocorporativo, insertndolo de forma expresa en un marco de responsabilidad social.

En 1960, diecinueve pases crean la Organizacin para la Cooperacin Econmica y elDesarrollo (OCED) que tiene como objetivos promover polticas:

Para alcanzar un alto nivel de empleo, crecimiento econmico sostenible yelevar el nivel de vida de los pases miembros, mientras se mantiene unaestabilidad econmica y de esta manera cooperar al desarrollo de la economamundial.

Contribuir a una slida expansin econmica tanto en los pases miembroscomo no miembros en el proceso de desarrollo econmico y

Contribuir a la expansin del comercio mundial basad en la no discriminacin ymultilateralidad de acuerdo con las obligaciones internacionales.

Los principios para la Gobernanza Corporativa fueron desarrollados en respuesta a unapeticin de una reunin del Consejo de la OCED, a nivel ministerial, en 1998 paraproducir un conjunto de normas y guas para dicha gobernanza.

En paralelo con este trabajo, iniciado por la OCED, un grupo de empresas en el ReinoUnido establecieron un comit en 1991 para investigar el sistema de gobernanzacorporativa britnico y sugerir mejoras. El objetivo del trabajo del comit fue restaurarla confianza en las empresas. Este comit estuvo presidido por Sir Adrian Cadbury, quedio su nombre al documento, Los aspectos financieros de la Gobernanza Corporativa,que se public en 1992 y en el que da una definicin muy concisa de gobernanzacorporativa:

Gobernanza Corporativa es el sistema mediante el cual las empresas sondirigidas y controladas.

El informe concluye con una clara referencia sobre quin descansa la rendicin decuentas:

Los Consejos de Administracin son los responsables finales de lagobernanza corporativa de las empresas.

La OCED en el ao 1994 define a la gobernanza corporativa como:

Los procesos y procedimientos de acuerdo con los cuales una organizacines dirigida y controlada. La estructura de la gobernanza corporativaespecifica la distribucin de derechos y responsabilidades entre losdiferentes participantes en la organizacin, tales como consejos, gerentes,accionistas y otras partes interesadas (stakeholders) y establece las reglas yprocedimientos para la toma de decisiones.

Las primeras guas fueron publicadas en dicho ao y proporcionan una orientacinpara las iniciativas legislativas y regulatorias.

7

Los principios fueron revisados de nuevo en 2004 y quedaron como sigue:

Asegurar las bases para un Marco de Gobernanza Corporativa eficaz

o Este marco debera promover mercados eficientes y transparentes, serconsistente con las reglas de la ley y articular claramente la divisin deresponsabilidades entre las distintas autoridades supervisoras,regulatorias y policiales.

Los derechos de los accionistas y funciones clave de los propietarios.

o El marco debera proteger y facilitar el ejercicio de los accionistas.

Tratamiento equitativo de los accionistas.

o El marco debera asegurar el tratamiento equitativo a todos losaccionistas, incluyendo los minoritarios y extranjeros. Todos losaccionistas deberan tener la oportunidad de obtener una compensacinadecuada por la violacin de sus derechos.

El rol de las partes interesadas en la Gobernanza Corporativa.

o El marco de gobernanza corporativa debera reconocer los derechos delas partes interesadas establecido por ley o de mutuo acuerdo y animara su activa colaboracin entre la empresa y las partes interesadascreando bienestar, trabajos y la sostenibilidad las empresasfinancieramente slidas.

Divulgacin y Transparencia.

o El marco debera garantizar que la divulgacin de todo el material quecontempla a la organizacin, incluyendo la situacin financiera,resultados, propiedad y gobernanza de la compaa se realizapuntualmente y con exactitud.

La Responsabilidad del Consejo

o El marco debera garantizar la orientacin estratgica de laorganizacin, la eficaz monitorizacin de la gestin por parte del consejola responsabilidad del consejo frente a la organizacin y a losaccionistas. a la organizacin

En el ao 2006, la OCED public una metodologa para evaluar estos principios. Estedocumento incluye un conjunto de sub-principios, con resultados medibles, en unformato que podra ser til para crear una evaluacin de la familia ISO 38500 denormas de gobernanza de TI.

En el ao 2008 la OCED lanz un programa de trabajo para desarrollar unas guas enrespuesta a los problemas puestos a la luz por la crisis financiera. Estos documentosson:

8

Gobernanza Corporativa: Lecciones de la Crisis Financiera

Gobernanza Corporativa y la Crisis Financiera: Hallazgos clave y principalesmensajes.

Conclusiones y buenas prcticas emergentes para la implantacin de losprincipios.

En los mismos se pone de manifiesto que los Consejos haban aprobado la estrategia,pero no se establecieron las mtricas deseables para monitorizar su implantacin. Lainformacin sobre la exposicin al riesgo no lleg al Consejo y en otros casos ni a losniveles ejecutivos. Los Consejos encontraron que no podan fcilmente acceder demanera segura, relevante y puntual a esa informacin.

Despus de los grandes fiascos financieros de los aos 90 y la burbuja de Internet seprodujeron, en todos los pases, marcos legislativos como Sarbanes Oxley Act 2002en EEUU, Basilea II-III, Solvencia II.., unos de tipo ms general y otros sectorialespara impulsar el buen gobierno y en particular el tratamiento y control de riesgos ascomo la informacin del desempeo de sus funciones econmicas, sociales ymedioambientales en las organizaciones.

2.1.2 Los cdigos de buen gobierno.

El concepto de gobernanza corporativa ha ido cambiando a lo largo del tiempo,focalizndose en aquellos aspectos, que desde un punto de vista econmico, financieroy social han influido en la transformacin de la sociedad a lo largo de la historia, perono con la misma intensidad en todos los pases.

Estas recomendaciones, siempre auspiciadas por la OCED, se han ido desarrollando enlos distintos pases que la componen como recomendaciones en Cdigos de buengobierno, donde los gobiernos han ido adaptndolas a las circunstanciasinternacionales y de cada pas a lo largo de los aos.

En el momento actual esta focalizacin se orienta al riesgo y en particular alrelacionado con el fraude y la corrupcin, as como al uso y control de lainformacin y el conocimiento y la tecnologa que las sustenta para unamejor transparencia y as como del cumplimiento con las obligaciones tantoexternas como internas a las que estn sujetas las organizaciones, pero elinters en la Responsabilidad Social Corporativa y la tica en las empresasestn creciendo.

Prueba de ello es la inclusin en El cdigo de buen gobierno de las sociedadescotizadas (Principio 24) publicado en Espaa por la CNMV (febrero, 2015) de lasrecomendaciones a las empresas espaolas de promover una poltica adecuada deresponsabilidad social corporativa, como facultad indelegable del consejo deadministracin, ofreciendo de forma transparente informacin suficiente sobre sudesarrollo, aplicacin y resultados.

9

La apertura y sensibilidad hacia el entorno, el sentido de comunidad, la capacidadinnovadora y la consideracin a largo plazo, se aaden a la imprescindible creacin devalor como fundamentos de actividad empresarial.

Por lo tanto, es recomendable que las empresas analicen cmo impacta su actividad enla sociedad y cmo esta impacta, a su vez, en la empresa. De esta manera, utilizandocomo referencia la cadena de valor, la empresa puede identificar cuestiones socialesque permitan la creacin de valor compartido.

En este sentido, se plantea la conveniencia de desarrollar el contenido mnimorecomendado de la poltica de responsabilidad social cuya aprobacin corresponde alconsejo de administracin y de plasmar el principio de mantener una comunicacintransparente basada en la necesidad de informar tanto sobre los aspectos financieroscomo sobre los aspectos no financieros del negocio.

Y aade en su recomendacin 54 que la poltica de RSC incluya los principios ocompromisos que la empresa asume voluntariamente en su relacin con los distintosgrupos de inters e identifique al menos:

a) Los objetivos de la poltica de responsabilidad social corporativa y el desarrollode instrumentos de apoyo.

b) La estrategia corporativa relacionada con la sostenibilidad, el medio ambiente ylas cuestiones sociales.

c) Las prcticas concretas en cuestiones relacionadas con: accionistas, empleados,clientes, proveedores, cuestiones sociales, medio ambiente, diversidad,responsabilidad fiscal, respeto de los derechos humanos y prevencin deconductas ilegales.

d) Los mtodos o sistemas de seguimiento de los resultados de la aplicacin de lasprcticas concretas sealadas en la letra anterior, los riesgos asociados y sugestin.

e) Los mecanismos de supervisin del riesgo financiero, la tica y la conductaempresarial.

f) Los canales de comunicacin, participacin y dilogo con los grupos de inters.

g) Las prcticas de comunicacin responsable que eviten la manipulacininformativa y protejan la integridad y el honor.

Por ltimo, en su recomendacin 55, especifica que la sociedad informe, en documentoseparado o en el informe de gestin, sobre los asuntos relacionados con la RSCutilizando para ello alguna de las metodologas aceptadas internacionalmente.

No hay que olvidar que los Cdigos de Buen Gobierno son merasrecomendaciones que propone la OCED a organismos nacionales relacionados conlos mercados de valores, CNMV en Espaa y las organizaciones de Consejeros

10

Directores, y que en cada pas tienen su experiencia pasada, su cultura de gobernanzade negocio y distintas formas de comprender su necesidad, todo lo cual hace que suimplantacin, siguiendo las recomendaciones de los distintos organismos, sea muylenta y se adaptar a la cultura de cada organizacin y a los perfiles e idiosincrasia decada consejo.

El problema de agencia est presente en lo que est ocurriendo en Espaa y enotros pases perifricos de Europa y es en gran medida por los fallos del gobiernocorporativo, es decir, entre quienes controlan los recursos financieros invertidos y losaprovechan en connivencia con otros agentes sociopolticos, sin control, sintransparencia y para beneficio propio y en muchos casos, con escaso conocimiento decules son los factores de xito en la sociedad actual, basndose exclusivamente enformulas financieras un tanto obsoletas que no consideran el valor de los activosintangibles como la informacin, el conocimiento y el talento, motores de la economareal actual, en contra, tanto de los propietarios inversores principales (accionistas)como de los otros grupos de inters (stakeholders)

En el ao 2010 se publica la norma ISO 26000 sobre Responsabilidad SocialCorporativa la cual gua a las organizaciones sobre varios aspectos de laresponsabilidad social - societaria, del medio ambiente, legal, cultural, poltica yestablece una lista de principios para guiar la poltica de las organizaciones en estarea. El estndar define el trmino gobernanza organizacional y promueve laactividad de buena gobernanza como el ncleo desde el cual pueda fluir el trabajo paraimplementar los principios.

Hay un reconocimiento general que para que una organizacin pueda sersocialmente responsable, sin una buen gobernanza implantada, es pocoprobable que pueda alcanzar sus metas en ste rea, con unos resultadosconsistentes de calidad. Esto mismo es cierto para la Tecnologa de laInformacin.

Cundo hay una pobre prctica de gobernanza organizacional, ser difcilimplantar una buena prctica de Informacin y de TI que entregueproductos consistentes con calidad. Sin embargo, cuando hay una buenaprctica de gobernanza establecida, la introduccin no es difcil.

2.1.3 La Gobernanza Corporativa, hoy

Podemos definir funcionalmente lo que es la Gobernanza Corporativa como laaccin de gobernar una organizacin utilizando y regulando su influenciapara dirigir y controlar las acciones y cuestiones relacionadas con la gestiny otras actividades. Es responsabilidad exclusiva del cuerpo de gobierno, lapersona o grupo que deba rendir cuentas del desempeo y cumplimiento dela organizacin.

El objetivo de la buena gobernanza adoptada de la definicin de Adrian Cadbury(2002) es aceptado generalmente como mantener el equilibrio entre las metaseconmicas y sociales y las metas individuales y comunitarias. El marco de gobernanza

11

est para promover un uso eficiente de los recursos e igualmente requiere rendircuentas de la gestin de aquellos recursos. El marco de gobernanza est parapromover el uso eficiente de los recursos e igualmente requiere la rendicin decuentas en la administracin de dichos recursos. El objetivo es alinear lo ms posiblelos intereses de los individuos, la organizacin y la sociedad.

As como Henri Fayol defini las cinco funciones de la gestin en 1916 en su libroAdministration Industrielle et Generale como:

Prever y Planear,

Organizar,

Liderar

Coordinar,

Controlar,

Los gerentes desarrollan estas funciones mediante estructuras de gestin y comits.De la misma manera que Fayol defini las funciones de la gestin(management) en una organizacin deben ser definidas las de la gobernanzacorporativa.

Existen distintas visiones del tema y se comentan las definidas por LyndaBourne (www.pmworldjournal.net, Vol III, issue XI. 2014), a continuacin:

Los objetivos de la buena gobernanza expresados a travs de la definicinde su visin y misin e implantado mediante el plan estratgico. Definen elpropsito de la organizacin y describe cmo se alcanzarn. El plan estratgicoes la interfaz clave entre la gestin y el cuerpo de gobierno conresponsabilidades compartidas para desarrollar una estrategia eficaz aimplantar por la gestin para alcanzar los objetivos.

Determinacin de la tica de la organizacin, definiendo queaspectos del comportamiento son realmente importantes. Qu importancia seotorga habitualmente a factores tales como sostenibilidad, responsabilidadsocial corporativa y compromiso de las partes interesadas sobre beneficios ymovimientos a corto plazo en el precio de las acciones?.

La tica est basada en la moral y en los valores y define las reglas oestndares que gobiernan la conducta de las personas dentro de laorganizacin. Los estndares ticos de cualquier organizacin se establecen porel comportamiento de las personas desde arriba y en cascada hasta abajo.

Algunos valores clave para la tica de la organizacin son: Integridad,Honestidad, Competencia personal, Benevolencia, Buena administracin ySostenibilidad.

12

Crear la cultura de la organizacin, es un proceso muy sutil que tiene quever en como unas personas interactan con otras. El cuerpo de gobierno decidesobre la cultura que quiere e influya en la cultura operativa de la organizacinmediante las personas que ha designado para posiciones ejecutivas.

La mentalidad de gobierno es el deseo de las personas de ser gobernadasy de apoyar al sistema de gobierno que es el centro de una cultura eficaz.Otros aspectos incluyen: la solidaridad de la organizacin, cmo es deinnovadora, cul es su apetencia/aversin al riesgo, como es de abierta ytransparente, cul es su madurez y su profesionalidad, as como es detolerante.

Es imposible que tenga como objetivo la innovacin, si la cultura es deintolerancia ante los fallos y no es sensible a la toma de riesgos.

La buena administracin es otro importante concepto de la gobernanza queincluye:

o Lealtad: Tendencia a ver los activos como un encargo para generarconfianza para las generaciones venideras mejor que su disponibilidadpara la propia utilizacin.

o Caridad: Un deseo de anteponer los intereses de los dems a lospropios.

o Prudencia: Un compromiso de salvaguardar el futuro de manerasimilar a como se preserva el presente.

o Rendicin de cuentas: Un sentido de la responsabilidad por lasconsecuencias sistmicas de unas acciones.

o Equidad: Un deseo de ver que las recompensas se distribuyen conjusticia, basados en la contribucin ms que en el poder.

Impulsar la innovacin y la transformacin de los modelos de negocio esotro aspecto vital para la supervivencia de las organizaciones.

Asegurar el cumplimiento por parte de la organizacin con susobligaciones legales, estatutarias y regulatorias, as como que los quegestionan y su staff trabajan en la consecucin de los objetivos de laorganizacin, mientras trabajan dentro del marco de cumplimiento definido porel cuerpo de gobierno.

Asegurar la rendicin de cuentas por parte de los gestores:

o Sobre el entorno cultural y tico de la organizacin que desarrollan ymantiene dentro de ella.

o Por la gestin de los recursos que se les confan

13

o Por el cumplimiento del plan estratgico y el alcance de los objetivos dela organizacin.

Diseo e implantacin del marco de gobierno para la organizacin.El cuerpo de gobierno debe rendir cuentas de los resultados de la organizaciny tiene toda la responsabilidad sobre la organizacin que gobierna; sinembargo, en muchas organizaciones el cuerpo de gobierno no puededesarrollar todos los trabajos de gobernanza por s mismo. Para asegurar unagobernanza eficiente de la organizacin, varias responsabilidades necesitan serdelegadas a distintas personas dentro que gestionan la organizacin. El marcode gobierno define los principios, estructuras, factores habilitadores e interfacesmediante las cuales los acuerdos de gobernanza estarn operativos mediante ladelegacin de los niveles de autoridad y responsabilidad a los gerentes y otrasentidades, asegurando la rendicin de cuentas.

En resumen, el cuerpo de gobierno selecciona, orienta y supervisa elfuncionamiento de la gestin de la organizacin y establece las reglas degestin que la organizacin y el personal deben cumplir.

El trabajo de los gerentes es alcanzar los objetivos de la organizacin,trabajando dentro del marco cultural y tico, mientras cumple con lasnormas existentes y proporciona garantas al cuerpo de gobierno de quetodo esto se est cumpliendo.

El cuerpo de gobierno necesita implantar estas seis funciones de gobernanza y estose realiza mediante un marco eficaz. Existen distintos marcos de implantacin.Todos ellos tienen el mismo objetivo, implantar una buena gobernanza, pero elalcance y las actividades a realizar pueden variar. Podemos destacar entre otrosISO/IEC 38500, GRC (Gobernanza, Riesgo y Cumplimiento), Mosaicproject, DeloitteGovernance Framework , CobiT 5, NCC y otros muchos ms.

14

Como ejemplo se comenta el marco de Mosaicproject. (Petal Framework).

En este modelo, la gobernanza es un proceso nico con varia facetas distintas.Los ptalos representan los cinco temas ms importantes de la gobernanzapara este modelo:

Gobernanza de las relaciones,

Gobernanza del cambio,

Gobernanza de la organizacin de las personas

Gobernanza financiera

Gobernanza de la viabilidad y sostenibilidad.

En esta ltima aparecen los temas relacionados con la Innovacin, TI y Entorno(RSC). Se han omitido aspectos como la gestin del desempeo del rgano degobierno y de los individuos que lo componen.

Los comentarios del centro representan los valores nucleares de unaorganizacin bien gobernada e incluyen su visin, valores y tica, compromisoscon la RSC y la forma en que el consejo se gobierna a s mismo. Estos valoresno son absolutos y deberan ser de la exclusiva responsabilidad del cuerpo degobierno o sus equivalentes.

15

De fuera hacia adentro, cada ptalo se focaliza en un rea de gobernanza querequiere conocimiento o competencias particulares. Sin embargo, los ptalos nooperan de forma aislada; un fallo en el gobierno de un ptalo impactar enotras reas de la organizacin as como en el resultado total esperado. Porejemplo, un fallo en el gobierno o la gestin en el rea responsable del personalde la organizacin como un despido injustificado o discriminacin pueden llevara litigios que afectan a la reputacin de la organizacin y al valor de mercadode la empresa.

El modelo est diseado para destacar ambos factores, el gobierno de unaparte de una organizacin requiere conocimiento y competencias deespecialistas mientras que al mismo tiempo cada aspecto de la organizacinest vinculado y cualquier fallo en un rea especializada afectar a otras reas ya la organizacin en su conjunto.

El arte de la gobernanza es desarrollar sistemas que puedensimultneamente proporcionar el conocimiento y competenciasespecializadas necesitadas por cada aspecto de la organizacinmientras permanece como una parte integrante de toda la estructurade gobernanza.

2.1.4 Gobernanza y Gestin.

El propsito de cualquier sistema es entregar una funcionalidad o capacidad;los sistemas de gobernanza y gestin no son distintos. Para que haya unadiferencia entre gobernanza y gestin, tiene que existir un propsito funcionaldistinto que cree diferentes resultados, si no se tendran dos nombres distintospara el mismo sistema.

Buena gestin no es sinnimo de gobernanza. La buena gobernanzase alcanza mediante la integracin, coordinacin y equilibrio entre lasseis funciones de gobernanza vistas anteriormente que darn comoresultado una buena gestin. Si no es as, los resultados de la gestin nosatisfarn los objetivos estratgicos de la organizacin, aunque la ejecucin delas actividades realizadas puedan ser perfectas desde un punto de vista terico.

Hay tres niveles bsicos de funcionalidad dentro de una organizacin:

Los que producen bienes y/o servicios, trabajadores de producciny trabajadores del conocimiento.

Los distintos niveles de gestin que supervisan y dirigen a estostrabajadores.

Los que gobiernan la organizacin que supervisan y dirigen alos gerentes.

Dentro del marco, una persona puede trabajar a diferentes niveles en diferentesmomentos dependiendo de la funcin actual que realizan. Como ejemplo, en las

16

empresas los directores ejecutivos operan a nivel de gobernanza cuando actan comomiembros del Consejo y como gerentes cuando dirigen las operaciones de laorganizacin. Funcin y posicin no son sinnimos, pero es igualmente importantepara una persona en una posicin dada comprender la funcin que est realizando.

Los trabajadores, ya sean productores de bienes o servicios o bien delconocimiento tienen como funcin producir bienes y servicios u otrosresultados, tan eficientemente como sea posible.

Con el advenimiento de la industrializacin y la divisin del trabajo entre operacionesespecializadas requiri la introduccin de gerentes para organizar la cadena desuministro, disear el trabajo y dirigir a los trabajadores para obtener las eficienciasdisponibles de los nuevos sistemas de produccin.

Ya se ha hablado con anterioridad de las seis funciones de gestin (Fayol, 1916). Hanexistido muchos contribuyentes al desarrollo de la teora de la gestin, Taylor se centren la medida del desempeo y optimizacin del desempeo. Gilbreth, Henry Gantt, yGeorge Mayo aadieron los conceptos de eficiencia, liderazgo, incentivacin ymotivacin y Max Weber el concepto de burocracia (estandarizacin de procesos ymantenimiento de registros).

El propsito fundamental de la gestin es tomar las decisiones ptimasnecesarias para qu el trabajo de la organizacin sea tan eficiente ysostenible como prctico.

17

Es importante recordar, que los trabajadores de la produccin y el conocimiento encualquier organizacin generarn algn nivel de resultados sin ninguna entradaprocedente de los gestores.

La funcin de una gestin eficaz en una organizacin bien estructurada escrear eficiencias en el cumplimiento de la cantidad correcta de trabajocorrecto en el tiempo correcto de tal manera que su valor sea mayor queel de los costes asociados con la gestin de la organizacin y mejores que losde cualquier organizacin competidora.

El producto primario del sistema de gestin es informacin derivada de decisiones uobservacin del trabajo:

Informacin, instrucciones y guas para los trabajadores para facilitarles elcumplimiento eficiente del trabajo.

Informacin a otros gerentes para coordinar inversiones, riesgos existentes yposibles mitigaciones.

Informacin a gerentes superiores o alta direccin sobre riesgos emergentes.

Garantas e informacin al cuerpo de gobierno incluyendo sugerencias paramejorar las prcticas actuales y la implantacin de las estrategias actuales ypolticas del estudio de los resultados obtenidos as como asegurar al cuerpode gobierno como se estn implantando las polticas actuales.

Los procesos clave utilizados en los sistemas de gestin son la informacin, latransformacin de la informacin mediante sntesis y decisiones y la comunicacin.

El objetivo de la Gobernanza es proporcionar direccin y supervisin a lagestin de la organizacin.

La OECD la define como: Involucracin de un conjunto de relaciones entre lagestin de la organizacin, su consejo, sus accionistas/propietarios y otraspartes interesadas (stakeholders).

La gobernanza organizacional tambin proporciona una estructuramediante la cual se definen y establecen los medios para alcanzarlos yrealizar el seguimiento del desempeo y resultados de la organizacin.

Aunque evitar el fraude es importante, la funcin principal de la gobernanza esasegurar un xito sostenible. Esto es un proceso con mltiples facetas que requiere uncuidadoso equilibrio entre diferentes y en algunos casos, objetivos contradictorios.

Determinar que constituye un correcto equilibrio es una decisin de gobernanza y suimplantacin es una funcin de la gestin.

Por lo tanto los primeros resultados del sistema de gobernanza son:

18

Objetivos estratgicos de la organizacin enmarcados dentro de su misin,valores y tica.

El marco de polticas de la organizacin dentro del cual se espera que seopere.

El nombramiento de los gerentes clave para gestionar la organizacin.

Proporcionar confianza a los propietarios de la organizacin de que laestrategia y las polticas estn siendo seguidas por la gerencia y laorganizacin conjuntamente.

Proporcionar confianza a la comunidad de partes interesadas (incluyendoautoridades) de que la organizacin est funcionando correctamente.

Las funciones de supervisin y aseguramiento del sistema de gobernanzaincluyen:

Acordar el plan estratgico actual de la organizacin con la direccin ejecutiva.Este plan describe como se alcanzarn los objetivos estratgicos.

Sugerir o aprobar los cambios al plan estratgico para responder a lascircunstancias cambiantes.

Requerir una garanta efectiva de los gerentes de que el marco de polticas dela organizacin est siendo seguido.

Requerir una garanta efectiva de la gerencia de que los recursos de laorganizacin se est utilizando eficientemente en la consecucin de losobjetivos estratgicos.

Comunicar a las partes interesadas externas las garantas recibidas de lagerencia.

Particularmente en el rea de cambio organizativo, hacer correctamente los proyectoscorrectos, la gestin es bastante deficiente. Una gobernanza eficaz y una organizacinbien gestionada se manifiestan por una estrategia bien definida que gestiona cadaprograma o proyecto seleccionado mediante los cambios organizativos necesarios parautilizar totalmente los resultados del proyecto y para maximizar los beneficios.

Este punto es especialmente importante para conseguir los objetivos que persigue laorganizacin, mediante los proyectos estratgicos identificados correctamente en elportfolio corporativo segn la estrategia acordada.

El modelo de Barger resume la relacin entre Gobernanza y Gestin.

19

La descripcin de gobernanza de Barger, y el modelo que de l se deriva, son vlidospara cualquier tipo de organizacin. En los negocios ms pequeos, una sola persona

es el propietario, el gobernante y el gerente. Las disciplinas y actividades siguen siendorelevantes y deberan tenerse en cuenta para asegurar que el negocio funciona bien y

es sostenible en el futuro. Puede que no sean muy visibles, pero es innegable queexisten. A medida que crecen las organizaciones, la distincin entre la propiedad, la

gerencia y la gobernanza tambin crece.

Para una pequea organizacin con algunos empleados, los propietarios tienden a

seguir activos como gobernantes y gerentes. Con ms crecimiento, se necesitan msgestores, pero los propietarios siguen estrechamente implicados en el control, la

gobernanza y los niveles superiores de gestin.

Con mayor crecimiento, se contratan ms gerentes, pero los propietarios siguenestrechamente implicados y a cargo del control, en los niveles de gobernanza ygerencia. Cuando se crece an ms, los propietarios suelen dejar la gerencia y secentran en los roles de gobernanza y luego, cuando las organizaciones cambian depropiedad privada a pblica (accionistas), los propietarios quedan totalmenteseparados del cuerpo de gobernanza, que est a su vez separado del de gestin. Atodo lo largo de una variedad de diferentes escenarios de propiedad en lasorganizaciones (como pueden ser las organizaciones sin nimo de lucro o lasgubernamentales), el modelo sigue siendo eficaz, y el concepto de gobernanza sigueinmutable.

2.1.5 Relacin entre Gobernanza Corporativa y RSC.

La RSC es quizs el catalizador que puede provocar la transformacin sealada porThurow. No falta quin la ve hoy como la consecuencia ineludible de haber puesto

20

demasiado nfasis en un lado de la balanza, en concreto la bsqueda del beneficio ydel xito econmico, despreciando las consideraciones sociales y polticas.

En coherencia con ello, en la actualidad se alzan numerosas voces demandandoresponsabilidad social, muy especialmente pero no solo, a las grandes compaas o

empresas multinacionales. Tras la inquietud ante el deterioro ecolgico que marc lospasados aos 70 a 90, se ha ido ampliando el ngulo de atencin de la opinin pblica,

para abarcar tambin los problemas de la exclusin social y otras faltas de respeto alos derechos humanos.

Con el desarrollo de lo que se ha dado en llamar una economa globalizada, tomacuerpo la preocupacin por la sostenibilidad global. Estn de moda trminos comoempresa ciudadana o ciudadana empresarial que intentan reflejar una amplia nocinde la responsabilidad social de las compaas.

Existen unos derechos y obligaciones de las organizaciones, por analoga con el casode la ciudadana de las personas fsicas. Se espera de las compaas compromisos

activos y responsabilidad, yendo ms all de lo dispuesto en el mbito de las leyesmercantiles. Esto se inscribe dentro de un enfoque gradual en el logro de objetivos

relevantes para la comunidad y previa aceptacin como punto de partida de unarealidad: el sistema econmico vigente.

Junto a este concepto de RSC surge otra expresin de moda que es el de GobernanzaCorporativa, como ya se ha visto. Igual que la RSC, la Gobernanza puede tener

distinto alcance segn el enfoque adoptado.

Desde un ngulo reducido, se limita a los esquemas jurdicos, instrumentos y

mecanismos de actuacin mediante los cuales los que aportan capital financiero seaseguran que la direccin y gestin de la compaa se realiza en funcin de sus

intereses. A este respecto, no pocas veces el nfasis recae en garantizar que losdirectivos trabajen en beneficio de los accionistas.

En una versin ms amplia, sobre la base de un concepto de empresa ms complejo yrico en matices, alude al conjunto de estructuras, reglas y procedimientos

institucionales que determinan el ejercicio del poder de control, los incentivos de losdiversos participes, grupos de inters o stakeholders (accionistas, empleados,acreedores, clientes, proveedores, etc..), la realizacin de inversiones y la distribucin

21

de riesgos, as como la generacin y el posterior reparto del excedente logrado por laempresa.

Si tomamos la definicin de AECA de Gobernanza Corporativa la forma en que lasempresas se organizan, son dirigidas y controladas.

Esto nos lleva a analizar la estructura y funcionamiento de las relaciones entre:

accionistas,

el consejo de administracin,

los directivos

otras partes interesadas en la buena marcha de la compaa.

Todo lo anterior determina y condiciona el establecimiento de los objetivos

empresariales ms generales y los medios para alcanzarlos.

La relacin entre ambos conceptos, RSC y Gobernanza Corporativa tambin est

sometida a diferentes interpretaciones. Con cierta frecuencia, se insiste en delimitar elmuy distinto mbito de una y de otro, no pocas veces por situar la RSC en el campo de

los valores que caracterizan a una firma, mientras se entiende por GC como un marcoprevio de articulacin institucional. De este modo, la RSC sera el resultado de un

determinado conjunto de mecanismos de gobierno empresarial (Thomsen, 2006).

Sin embargo, en la prctica de los negocios se observa un enfoque inverso. Es decir,

se considerar que existen unos elementos previos como son:

el contexto socioeconmico,

el modelo de empresa elegido,

los valores de la compaa y

su cultura como organizacin.

Estos elementos dan sentido y fundamentan el concepto de RSC adoptado, dentro delcual deber articularse a su vez un sistema institucional de gobierno empresarial

global, no solo orientado hacia los accionistas u otros que aportan fondos, de acuerdocon dicho concepto de RSC.

Una visin amplia de la RSC va ms all de una RSC centrada en el negocio y llega aser una RSC centrada en la sociedad, es decir, los medios de produccin de la

22

economa deberan ser empleados de tal manera que la produccin y distribucinpotenciaran el bienestar socioeconmico total.

Ello requiere la utilizacin de algunos fundamentos ticos como son:

la confianza, la reputacin y el capital social;

la nueva teora de los derechos de propiedad;

nuevas aproximaciones cognitivas dentro de la teora de la organizacin y

la direccin estratgica (recursos, capacidades, competencias y evolucin).

Finalmente hay que tener en cuenta la relacin entre los stakeholders o grupos deinters constituidos por grupos sociales e individuos afectados de una o de otra forma

por la existencia y accin de la empresa, con un inters legtimo, directo o indirecto,por la marcha de sta, que influyen a su vez en la consecucin de los objetivos

marcados y su supervivencia. Pueden tambin identificarse como grupos de inters alas generaciones venideras, habitual en los debates entre sobre los modelos de

empresa y sistemas de gobierno.

De ah que se adopte el siguiente modelo de empresa plural o socio-estratgica para

exponer una visin adecuada de la RSC:

TEORA STAKEHOLDERs

Responsabilidad Social Corporativa

Respuesta Social Corporativa

Buen Gobierno global Resultado Social Corporativo

De dicho modelo se deducen determinadas propuestas para reformar el derecho de

Sociedades:

El fin ltimo de las compaas debera ser servir los intereses del conjunto de la

sociedad.

Las empresas se distinguen de otras organizaciones porque contribuyen al

bienestar social creando riqueza.

La riqueza creada debera ser equitativamente distribuida entre quienes

contribuyen a generarla.

23

Un gobierno de la empresa participativo es el mejor camino para asegurar la

creacin sostenible y la distribucin equitativa de la riqueza creada.

Y desde la tica seran (Evan y Freeman, 1993):

1 Principio de la legitimidad corporativa. La empresa toma como gua la creacinde riqueza neta total para el conjunto de las diversas partes o grupos que de alguna

forman invierten en la empresa y/o son afectados por ella (accionistas, directivos,empleados, acreedores, clientes, proveedores.)

2 Principio de la participacin de los stakeholders. La firma articula formas deintervencin en la direccin y gestin de la compaa, al menos para las partes ms

interesadas.

3 Principio de la responsabilidad fiduciaria de los administradores y directivos.

Al igual que frente a los accionistas y sobre la base de la mutua confianza, losadministradores y directivos deben actuar con honradez, diligencia y transparencia en

sus relaciones con los restantes stakeholders, para salvaguardar los intereses a largoplazo de cada uno de ellos y garantizar la supervivencia de la firma.

Es decir: La gobernanza corporativa socialmente responsable busca lasatisfaccin de los diferentes grupos de inters, no solo de los accionistas,asegurando el dilogo y el establecimiento de relaciones con todas laspartes. Su objetivo es asociar la creacin de valor econmico con elcompromiso social de la actividad empresarial (AECA, 2004)

En este contexto de transformacin de la economa, est claro que la informacin que

permite gestionar este nuevo paradigma de empresa resulta ser mucho ms complejaque la tradicional que solo contempla las relaciones accionistas-clientes.

Se requiere gestionar nuevos actores como empleados, proveedores, agentes socialesy nuevos grupos en entornos globalizados con distintas necesidades y legislacin muy

variada. Los volmenes de datos a gestionar y la informacin para gestionar estosnuevos ecosistemas requieren una transformacin profunda de los medios y de las

arquitecturas de sistemas de informacin actuales.

24

2.1.6 Informacin para las partes interesadas.

En el cuarto de los Principios de gobierno corporativo enunciados por la OCDE, segnsu versin ltima, del ao 2004, se declara: Cuando los grupos de inters participenen el proceso de gobierno corporativo, debern tener acceso regular y puntual a

informacin relevante, suficiente y fiable. Y el principio quinto, relativo a la difusin deinformaciones y la transparencia alude, sin mayor detalle, a que esas informaciones

habran de incluir asuntos en relacin con los empleados y otras partes interesadas.

La respuesta social corporativa ha de traducirse en un doble contenido y, por tanto, en

una doble informacin posteriormente difundida de forma peridica: por una parte,acerca de las polticas, reglas, sistemas y procedimientos aplicados para alcanzar un

buen gobierno empresarial global; por otro lado, sobre los resultados sociales ensentido amplio- alcanzados.

Por lo que atae a la primera vertiente de esa informacin, parece necesariocomplementar y ampliar las prcticas habituales en el modelo de gobierno corporativo

convencional o financiero. Cabe llegar as a una lista de informaciones a difundir comola siguiente:

a) Objetivo general de la empresa.

b) Estructura y concentracin de la propiedad de las acciones, sealando los

principales accionistas o socios y las modificaciones sustanciales ocurridas alrespecto.

c) Estructura de control. Pueden existir accionistas u otros miembros de la

organizacin empresarial con derechos especiales de control, por ejemplo atravs de mecanismos particulares de voto en las juntas generales de

accionistas, pactos de sindicacin de acciones o capacidad de influencia en elnombramiento de administradores. Adems, deben especificarse las medidas

adoptadas para proteger a los accionistas minoritarios.d) Previsiones de los estatutos u otros acuerdos de la compaa, en relacin con

operaciones extraordinarias como fusiones, tomas de control o desinversiones,

incluyendo las eventuales medidas existentes para oponerse a una ofertapblica de adquisicin.

e) Medidas adoptadas para garantizar la igualdad de acceso a las informaciones

por parte de todo tipo de accionistas.

25

f) Procedimiento o sistemas para la celebracin de las juntas generales de

accionistas y el ejercicio del derecho de voto, asegurando la informacinnecesaria, la comprensin lingstica, la facilidad de participacin, la notificacin

del orden de da, la inclusin de puntos a debatir o propuestas de resolucin, lavotacin por separado de los asuntos sustancialmente diferentes y el rpido

conocimiento de las decisiones adoptadas.g) Estructura, composicin, responsabilidad y funciones del consejo de

administracin, detallando los consejeros ejecutivos, externos dominicales y

externos independientes, as como los criterios y procedimientos aplicados paranombrarlos dentro de cada categora.

h) Derechos y deberes de los consejeros y altos directivos, as como un resumen

de su biografa, cualificacin y experiencia profesional, junto con la formacinrecibida durante el periodo correspondiente, las facilidades concedidas para

recibir asesoramiento profesional, el uso hecho de stas y el volumen deacciones de la empresa y de opciones sobre ellas- del que sea directa o

indirectamente titular cada uno.i) Mecanismos establecidos para prevenir los conflictos de intereses de los

consejeros o altos directivos frente a los accionistas u otros stakeholders.j) Operaciones desarrolladas por los consejeros y altos directivos con las que se

consideren partes relacionadas o vinculadas.k) Composicin, facultades y funciones de todo tipo de comits o grupos de

trabajo articulados en el seno del consejo de administracin.

l) Procedimientos aplicados para evaluar el desempeo del conjunto del consejo

de administracin, de cada uno o algunos de sus miembros y de los altosdirectivos, as como para publicar las correspondientes conclusiones.

m) Criterios fijados para establecer la estructura detallada de las remuneraciones

de cada administrador o alto directivo, especificando finalmente su nivel ydesglose individualizados.

n) Normas adoptadas en cuanto a la duracin del mandato de los consejeros,

circunstancias de cese e indemnizaciones a percibir en este ltimo caso o en lahiptesis de que la empresa sea objeto de una toma de control.

o) Eventuales planes introducidos para regular la sucesin de consejeros o altos

directivos, con el fin de asegurar la continuidad de la estrategia de la empresa ysu normal funcionamiento.

p) Polticas establecidas en relacin con la responsabilidad social corporativa.

26

q) Sistemas concretos aplicados para proteger los derechos de los stakeholders noaccionariales en las diversas reas de la empresa.

r) Mecanismos adoptados para la participacin especfica de los empleados en el

bueno gobierno de la empresa.

s) Objetivos, mecanismos y medidas en el rea de identificacin, gestin y control

de riesgo por el consejo de administracin.t) Procedimientos fijados para seleccionar, nombrar y colaborar con los auditores

externos, as como la duracin de sus servicios, su rotacin y los honorarios

pagados a los mismo por trabajos ajenos a la auditoria.u) mbito de competencia, responsabilidades y tareas de los auditores internos,

junto con su posicin de dependencia jerrquica y funcional dentro del

organigrama general de la firma.v) Existencia o no de un cdigo tico y, en su caso, sistemas y procedimientos

previstos para su aplicacin efectiva.

w) Criterios adoptados para la elaboracin y difusin de informaciones sobre el

buen gobierno corporativo, las cuales deben ser claras, precisas y basadas en elprincipio de prioridad del contenido sobre la forma. Los canales tradicionales de

comunicacin con los accionistas y restantes partes interesadas es convenienteque sean completados con otras vas de contacto, aprovechando las nuevas

tecnologas.x) De acuerdo con la regla general de cumplir o explicar, en el caso de no

aplicar las recomendaciones habituales para alcanzar un buen gobierno

corporativo, las empresas deben explicar sus razones o los motivos de lasdesviaciones. La participacin de los auditores internos y externos, cada vez es

ms explcita en cuanto a proporcionar confianza al Consejo de Administracin,sobre las cosas que se hacen en la empresa son las acordadas por la estrategia

del consejo y que adems se hacen correctamente y entre ellas la informacinnecesaria es una constante.

2.1.7 La evolucin del concepto de Gobernanza Corporativa.

A pesar de la mejora que han presentado aquellas organizaciones que han aplicado losbuenos cdigos de gobierno en su gestin corporativa, a menudo, no se ha

manifestado en los resultados obtenidos por las mismas y menos an en las que no loshan aplicado.

27

La razn est en la no consecucin de los objetivos estratgicos por un desarrolloinadecuado de las estrategias para alcanzarlos, as como en la gestin inadecuada de

los recursos puestos a disposicin de los altos ejecutivos (CXX) para conseguirlos, locual ha dado lugar a crisis importantes en las organizaciones con una frecuencia

desconocida hasta la fecha en la historia econmica de la humanidad. Ello haevidenciado una falta de alineamiento/coordinacin entre los rganos de Gobierno y la

direccin ejecutiva (CEOs, CXOs) de las organizaciones ya sean pblicas, privadas,grandes y pequeas, con nimo de lucro o no. Ello ha dado lugar a que la utilizacin

de los activos, aportacin econmica de las partes interesadas para el desarrollo, y sugestin no haya sido la adecuada, con una cada importante de su rentabilidad en los

ltimos 10 aos.

Definir cules son las cosas correctas que hay que hacer no significa que en laorganizacin se realicen correctamente. Alcanzar la panacea de una buena

gobernanza corporativa que est vinculada estratgicamente con mtricas dedesempeo facilitar a las organizaciones concentrar sus energas en los habilitadores

que empujan a la organizacin hacia adelante. Sin embargo este es un gran reto y unagran oportunidad.

En este entorno surge un concepto de mayor nivel que es el de Gobernanza de laEmpresa, concepto introducido por CIMA (Chartered Institute of Management

Accountants, 2009). Este trmino define un marco que cubre ambos aspectos deGobernanza Corporativa y Gobernanza de Negocio.

La definicin que da CIMA-ISACF de este concepto es: Gobernanza de Empresa es elconjunto de responsabilidades y prcticas ejercitadas por el consejo y direccinejecutiva con el objetivo de proporcionar direccin estratgica, asegurando que losriesgos son gestionados adecuadamente y verificando que los recursos de la empresase usan de manera responsable.

Constituye el marco de autoridad de la organizacin. Hay dos dimensiones en la

Gobernanza de Empresa, cumplimiento y desempeo, que necesitan estar equilibradas.

28

Normalmente la dimensin de cumplimiento toma una visin histrica mientras que lade desempeo/ productividad es una visin hacia adelante.

Cumplimiento se llam tambin Gobernanza Corporativa. Cubre temas tales como:

Rol del Presidente y del Director General

El Consejo de Administracin

Comits del Consejo

Legislacin y Normas sectoriales

Controles internos en una organizacin.

Gestin del riesgo y auditora interna

y los Procesos para su implantacin estn relacionados con:

Presidente/Director General

Directores no Ejecutivos

Comits de Auditoria

Comit de Remuneraciones

Gestin del Riesgo

Auditora interna

Como ya se ha visto anteriormente estos conceptos continan en evolucin ydesarrollo. Los cdigos y estndares estn generalmente relacionados con esta

dimensin y la tratan como cumplimiento sujeto a seguridad / auditoria. Existenmecanismos de supervisin, como ya se han mencionado, que son utilizados por el

consejo para asegurar que los procesos corporativos son eficaces, un ejemplo son loscomits de auditora. Las figuras del CFO, como definidor de controles que aseguran la

correccin de la Contabilidad y de los Auditores Internos para asegurar que loscontroles son efectivos, son de gran importancia.

El papel principal del auditor externo es dar una opinin independiente de la veracidady bondad de los estados financieros de la empresa. Dependiendo de la jurisdiccin a la

que pertenece la empresa, pueden ser tambin requeridos para dar una opininindependiente sobre el cumplimiento con ciertos requisitos de leyes y reglamentos. En

el cumplimiento de este rol, los auditores externos trabajarn estrechamente con

29

aquellos que estn encargados del gobierno de la empresa, en particular con el comitde auditora, dnde existe.

La dimensin del Desempeo o Rendimiento se centra en la estrategia y creacinde valor. No se presta especialmente a la existencia de estndares y auditorias. En su

lugar es deseable desarrollar un conjunto de mejores prcticas, tcnicas yherramientas que necesitan ser adaptadas inteligentemente a cada tipo de

organizacin. Estas herramientas sobrepasan al dominio financiero y se orientan enayudar al consejo a:

Tomar decisiones estratgicas

Comprender su tolerancia al riesgo y los habilitadores del rendimiento.

Identificar los elementos clave para la toma de decisiones.

Los Procesos a implantar estn relacionados con:

Planificacin estratgica y alineamiento

Toma de decisiones estratgicas

Gestin del riesgo estratgico

Cuadros Integrales de Mando (BSC)

Sistemas estratgicos de Empresa

Mejora continua

La implantacin de estrategias y su continua importancia como factor de xito

requieren que sean evaluadas regularmente. Se reconoce que la estrategia esresponsabilidad de todo el consejo. Sin embargo, hay compaas que disponen de un

comit de estrategia que revisa el desarrollo de la estrategia y su proceso deimplantacin, retos que presentan las tecnologas de la informacin y evaluacin de los

impulsores clave del negocio.

Esta dimensin no se presta fcilmente a la aplicacin de estndares y auditoria. En su

lugar es deseable desarrollar un conjunto de mejores prcticas (tcnicas yherramientas) que pueden ser aplicadas inteligentemente en cada tipo de

organizacin. A diferencia de la dimensin de Conformidad, no existen mecanismos desupervisin.

En el ncleo de la Gobernanza de Empresa est el argumento de que una buenaGobernanza Corporativa por s misma no puede conseguir el xito de la empresa. Las

30

organizaciones deben equilibrar Conformidad con la Creacin de Valor y Utilizacin deRecursos.

La figura muestra como la Conformidad alimenta directamente a estos conceptos yestos a su vez a la Responsabilidad/Autoridad y Seguridad.

El Gobierno Corporativo, como dimensin de la Conformidad, ha tenido un ampliodesarrollo como consecuencia de los escndalos ya conocidos, incluida la desaparicin

de una de las grandes firmas de auditora. Fruto de ello, aparecieron nuevas normas yreglamentos para fortalecer este gobierno tanto en Estados Unidos (Sarbanes Oxley

Act), como en otros muchos pases. En Europa el Informe Winter emitirecomendaciones para proveer de un marco normativo moderno a las empresas en la

Unin Europea.

Cmo ya hemos visto, la OCDE define el Gobierno Corporativo como el sistemamediante el cual las corporaciones son dirigidas y controladas. Su estructura especificala distribucin de derechos y responsabilidades entre los distintos participantes en laorganizacin, tales como consejo, directivos, partes interesadas y enuncia las reglas yprocedimientos para tomar decisiones en el negocio. Mediante ellos, tambinproporciona la estructura mediante la cual se establecen los objetivos y as como losmedios para alcanzarlos y monitoriza su desempeo y rendimiento

Peter Weill (CISR,2004) propone un marco que interrelaciona la GobernanzaCorporativa con la gobernanza de los activos clave, Gobernanza de Negocio, entre los

que se encuentra la informacin y la TI en el que seala las interrelaciones del Consejocon los stakeholders de la organizacin. El equipo ejecutivo, como agentes delConsejo, articulan las estrategias y los comportamientos deseables para cumplir contodos los mandatos del Consejo.

Las estrategias se pueden considerar como un conjunto de cuestiones como:

- Quines son nuestros clientes objetivo?

- Qu productos y servicios podemos ofrecerles?

31

- Cul es la posicin nica y ms valorada por la organizacin que se quiere alcanzar?

- Cules son los procesos clave para alcanzarla?.

Los comportamientos deseables comprenden las creencias y cultura de la organizacintal como estn definidas y publicadas no solo mediante la estrategia sino tambin en

la definicin de valores, misin, principios del negocio, ritos y estructuras. Estoscomportamientos son distintos en cada empresa. Los comportamientos y no las

estrategias son las que crean valor.

En la figura anterior se identifican las seis clases de activos mediante los cuales las

empresas desarrollan sus estrategias y generan valor para el negocio.

Equipos de directivos de la alta direccin crean los mecanismos para gobernar la

gestin y utilizan cada uno de esos activos tanto de manera independiente comoconjunta.

Los elementos clave de cada tipo de activo son los siguientes:

Activos humanos: Personas, habilidades (competencias, aptitud, talento, destreza),carrera, formacin, capacidad para informar, capacidad para ser mentor, etc.

Activos financieros: Dinero, inversiones, deudas, flujo de caja, cuentas a cobrar..

Activos fsicos. Edificios, plantas, equipamientos, mantenimiento, seguridad, utilizaciny otros.

Activos de Propiedad Intelectual: Incluye, productos, servicios, conocimiento deprocesos formalmente patentados, derechos de autor y copia, y los sistemas y

personas integrados en la organizacin.

Activos de informacin y TI: Datos digitalizados, informacin y conocimiento acerca delos clientes, rendimiento de los procesos, finanzas, sistemas de informacin y otros.

Activos de relaciones: Relaciones dentro de la empresa as como relaciones, marca yreputacin con los clientes, proveedores, unidades de negocio, reguladores,competidores, canales y otros.

La gobernanza de los activos clave se consigue va un gran nmero de mecanismosorganizativos como son estructuras, procesos, comits, procedimientos y auditoras.

Algunos mecanismos son nicos para un activo en particular, por ejemplo, el comit de

32

arquitectura y otros integran mltiples tipos de activos por ejemplo el proceso deaprobacin de presupuestos y aseguran las sinergias entre los activos clave. La

madurez, mediante el gobierno de los seis activos clave, vara significativamente hoyen muchas empresas, siendo los activos financieros y los fsicos los mejor gobernados

y los de la informacin entre los peores.

Al pie de la figura estn los mecanismos utilizados para gobernar cada uno de los seis

activos clave. Aquellas organizaciones con mecanismos comunes aplicados a mltiplesactivos, funcionan mejor. As, por ejemplo, si el mismo comit ejecutivo gobierna los

activos financieros y de TI hace que la organizacin pueda conseguir una mejorintegracin y crear ms valor. Algunos mecanismos son nicos siempre para cada

activo, por ejemplo, el comit de auditora para los activos financieros y el comit dearquitectura para TI, pero algunos mecanismos comunes conducen a una mejor

coordinacin de los seis activos.

La gestin de los seis activos clave en una empresa no es fcil. La creacin de

mecanismos comunes de gobierno para los activos no solo incrementar la integracinsino que el menor nmero de mecanismos resultante ser ms simple de comunicar e

implantar. La formacin del equipo de alta direccin sobre cmo combinar losmecanismos de gobierno para realizar el trabajo es una tarea esencial para conseguir

un gobierno eficaz y eficiente.

2.1.8 Gobernanza Corporativa de TI y la Norma ISO/IEC 38500.

El uso de la TI se ha generalizado en un entorno tan dinmico y turbulento como el

actual. Mientras que en el pasado los ejecutivos de las organizaciones podan delegar,ignorar o evitar decisiones de TI, esto es ahora es imposible en muchos sectores e

industrias. Esta mayor dependencia de TI implica una amplia vulnerabilidad que estpresente de forma inherente en los entornos de TI. Las cadas de sistemas y redes

resultan demasiado costosas para cualquier organizacin en los das actuales,conforme desarrollan sus actividades de negocio las 24 horas del da. El factor riesgo

est acompaado de un amplio espectro de amenazas internas y externas, tales comoerrores, omisiones abusos, delitos cibernticos y fraude.

La TI no solamente soporta las estrategias de negocio existentes sino que tiene elpotencial de dar forma a nuevas estrategias. En esta idea, la TI se convierte no solo en

33

un factor de xito sino tambin de supervivencia y prosperidad, as como unaoportunidad de diferenciacin y de alcanzar ventajas competitivas. Desde este punto

de vista, la funcin de TI cambia de ser un proveedor de servicios estndar a un socioestratgico.

Las inversiones en TI, a menudo, son elevadas y los accionistas demandan mayorvalor para el negocio de tales inversiones. La cuestin de la paradoja de la informacin

de porqu las TI no proporcionan mayor valor al negocio mantienen perplejos ainvestigadores y tcnicos.

Todos los problemas mencionados apuntan a que esta crtica dependencia de la TIrequiere una especial atencin hacia la gobernanza de TI. Es decir, se necesita

asegurar que las inversiones en TI generarn el valor requerido para el negocio y quelos riesgos asociados con TI son mitigados. Sin embargo, no todo el mundo parece

estar de acuerdo con el incremento de la importancia estratgica de la TI.

Despus del artculo escrito por Nicolas Carr (2003), IT doesnt matter, en el que

compara productos como el agua, el gas y la tecnologa de la informacin y dice queconforme el poder y la ubicuidad de la TI han crecido, su importancia estratgica ha

disminuido al transformarse de un recurso potencialmente estratgico a un factor deproduccin bsico (commodity) y por consiguiente constituyen un coste que todos

deben pagar y que no producen ninguna diferenciacin.

Muchos debates siguieron a este artculo entre seguidores y oponentes de sus ideas.

La conclusin ms importante es que aunque muchos sistemas se han estandarizado yconstituyen realmente commodities, an existen muchos sistemas y tecnologas

realmente complejos y las inversiones y la manera en que se utiliza la tecnologanecesitan ser gobernadas adecuadamente.

La atencin necesaria a la Gobernanza Corporativa hace surgir la pregunta de s la TIutilizada para dar soporte a los procesos de negocio y que facilita la toma de

decisiones, se controla adecuadamente. Esto ha llevado a incrementar la atencin porla Gobernanza de TI en muchas organizaciones. Ya que la TI es una parte integrante

de las operaciones de negocio, su gobernanza es un elemento integral de laGobernanza Corporativa.

Despus de la emergencia del concepto de gobernanza de TI a finales de los aos 90,el concepto ha recibido mucha atencin. Sin embargo, debido al trmino TI en el

34

nombre del concepto, la discusin sobre la gobernanza de TI se ha mantenidoprincipalmente dentro del rea de TI, aunque una de las principales reas de

responsabilidad est situada en el lado del negocio.

Est claro que el valor para el negocio de las inversiones en TI no puede ser obtenido

por TI, sino que siempre se producir desde el lado del negocio. El valor para elnegocio solamente se crear cuando nuevos y adecuados procesos de negocio sean

diseados y ejecutados, facilitando las ventas de la organizacin para incrementar losingresos y los beneficios.

Esta reflexin pone de manifiesto el problema de que la participacin del negocio escrucial y produce un giro en la definicin, centrando su involucracin en la Gobernanza

de Empresa de TI.

Su gobernanza asegura que la TI est adecuadamente alineada con los procesos de

negocio as como organizada y controlada. Proporciona la estructura que une losprocesos de TI, los recursos de TI y la informacin con las estrategias y objetivos de la

empresa.

Integra e institucionaliza las mejores prcticas de planificar, adquirir, implantar,

entregar, soporte y seguir el rendimiento de TI, para asegurar que la informacin de laempresa y la tecnologa relacionada soportan la consecucin de los objetivos del

negocio.

Facilita el que la empresa obtenga la mayor ventaja competitiva de su informacin y

por lo tanto, maximice sus beneficios y capitalice nuevas oportunidades de negocio.

Existen muchas definiciones de Gobernanza de TI y entre ellas la siguiente:

Gobernanza de Empresa de TI es una parte integrante de la gobernanza corporativaen su visin interna del negocio y se refiere a la definicin e implantacin de losprocesos, estructuras y mecanismos relacionales en la organizacin que facilitan quelos profesionales del negocio y de TI ejerzan sus responsabilidades en apoyo alnegocio y alineamiento de TI con los objetivos del mismo as como la creacin de valorpara el negocio derivado de las inversiones en TI.

La necesidad de formalizar el alcance, los objetivos y marco de desarrollo de lagobernanza de corporativa de TI, ante visiones parciales, interesadas en muchos

casos, por parte de vendedores as como la confusin existente en muchas empresas

35

sobre dicho gobierno, ha llevado a la organizacin ISO a publicar en 2008 la normaISO 38500:2008 definida como Gobernanza Corporativa de TI.

En 2005, el gobierno de Australia public el estndar AS8015-2005 CorporateGovernance of Information and Communication Technology que incluye un modelo dereferencia de gobierno de la TI. El estndar de mbito nacional AS8015 (2005) fuepromovido a norma internacional en junio de 2008, dando lugar a la norma ISO/IEC

38500:2008 Corporate Governance of Information Technology.

Esta joven norma est pensada principalmente para el Consejo de Direccin, pretende

ayudar a sus miembros a obtener el mximo valor de la TI y de los recursos deinformacin de su organizacin. El estndar ofrece un marco de referencia para el

gobierno eficiente de la TI, con el objetivo de que los ms altos directivos de unaorganizacin comprendan y satisfagan sus compromisos legales y obligaciones ticas

en relacin con el uso de la TI dentro de su organizacin. En realidad este estndar estil para dos colectivos diferentes:

1. Va dirigido a la alta direccin pues les indica la manera en la que debenevaluar, dirigir y monitorizar el uso de la TI en toda la organizacin.

2. Pero tambin va dirigido a los gestores de TI pues les informa y les guasobre como disear e implementar polticas de gestin, procesos y estructuras

que den soporte al gobierno de TI.

El objetivo de este estndar es el de promover el uso eficiente, efectivo y aceptable de

la TI en toda la organizacin:

Asegurando a los grupos de inters (incluidos inversores, clientes y

empleados) que, si se sigue el estndar, se puede confiar en el gobiernocorporativo de la TI.

Informando y guiando a los directivos en el Gobierno de la TI de suorganizacin.

Proporcionando los fundamentos para una evaluacin objetiva del estado delGobierno de la TI en la organizacin.

El estndar est compuesto por: un conjunto de definiciones estndares, un marco de referencia y unas guas con recomendaciones para el buen gobierno de la TI.

La norma ISO 38500 se ha convertido desde su nacimiento en el mejor referente paraaquellas organizaciones que desean implantar sistemas de gobierno de la TI. El modelo

36

y los principios propuestos por la norma deben contribuir a generar entre los directivosla cultura necesaria para abordar la implantacin de un sistema integral de gobierno de

la TI, basado en las estructuras, procesos y mecanismos que se presentan a lo largode este curso.

La Gobernanza Corporativa de TI va mucho ms all de las responsabilidadesatribuibles a TI y se expande hacia las responsabilidades y procesos de negocio

necesarios para la creacin de valor para el mismo.

El creciente auge de las tecnologas digitales, que permite el procesamiento de datos

bajo cualquier formato, ubicacin y tamao que puede ser tratada fuera de lossistemas tradicionales y en un porcentaje muy alto en dispositivos mviles permite

desarrollar aplicaciones de gran complejidad y valor estratgico, transformando lasempresas, los negocios y la forma en que se toman las decisiones. Esta transformacin

requiere nuevas habilidades, conocimiento y talento en las personas.

Junto a las grandes posibilidades que ofrecen, aparecen tambin riesgos en su uso, en

muchos casos desconocidos, que pueden poner en peligro la continuidad del negocio.En este nuevo escenario est claro que la criticidad de los sistemas de informacin y

las inversiones en nuevas tecnologas, requieren aun una participacin aun mayor queen pocas pasadas de los rganos de gobierno y de los propietarios ante las

responsabilidades que conllevan estas profundas transformaciones.

Ya que la TI es una herramienta de los negocios que debera ser conducida y

planificada para alcanzar los resultados del negocio, surge la pregunta: Quindebera ser responsable de conseguir que se materialicen los resultadosesperados de negocio?

La respuesta, sin duda alguna, debe ser: El ms alto ejecutivo responsable del rea

de negocio en la cual se espera producir el resultado. Nadie ms tendr el grado deatencin ni el mbito de control apropiado para asegurar que se eliminan todos los

inhibidores del valor, y que los resultados son ptimos y se logran a tiempo. El sistemade gobernanza de la TI debe, necesariamente, comprometer al ejecutivo del negocio,

tanto en el establecimiento de la agenda de trabajo como en asegurar el logro de losresultados. Cmo se implanta exactamente este compromiso es uno de los problemas

claves para la organizacin al disear su sistema especfico de gobernanza.

En realidad, como ocurre con casi todos los aspectos de las operaciones de cualquier

organizacin, preparar los planes detallados para el futuro y supervisar las actividades

37

diarias de la organizacin forman parte del papel de los ejecutivos. Por regla general,no se debera requerir al Consejo que participe o intervenga en tales actividades. Sin

embargo, el rol del Consejo es asegurar que la organizacin est funcionando como seha propuesto, al tiempo que cumple con todas las reglas exigibles, y esto necesita una

monitorizacin continua.

En efecto, muchos presidentes no ejecutivos dicen que los consejeros deberan

asegurarse de que los gerentes estn haciendo adecuadamente su trabajo.

El Consejo puede monitorizar el uso de la TI en la organizacin y el desempeo de los

gerentes en su administracin de la TI, igual que hace con otros aspectos de laactividad de la organizacin: por medio de informes peridicos, bien diseados, con

preguntas directas, o a travs de sistemas de revisin (o auditora) que deberan incluirevaluaciones peridicas independientes

A menudo los informes sobre TI al Consejo parecen centrarse en la tecnologa. Esto estotalmente inapropiado. Normalmente, se necesita que los informes de la TI al Consejo

se centren en los sistemas de negocio y cmo usan la TI: el rendimiento operacionaldel negocio, la capacidad disponible y los resultados y beneficios previstos de las

inversiones en marcha.

Cuando hay preguntas directas sobre temas relacionados con TI, suele existir la

tentacin de dirigir todas ellas al ms directo responsable de la supervisin de lossistemas e infraestructuras de TI (a menudo llamado Chief Information Officer, o CIO).

Pero esta persona no tiene control, ni la responsabilidad ltima del sistema de negocioni de los resultados que produce. Como el Gerente Financiero (Chief Financial Officer oCFO), el Gerente de TI (Chief Information Officer o CIO) es el custodio del sistema decontrol y de la informacin clave, pero no es la persona que define el resultado final.

En la mayora de los casos, las personas que controlan ms directamente si el uso dela TI es eficaz o no, son los responsables de las operaciones del negocio: los

responsables de marketing, ventas, compras y fabricacin. En la situacin ideal, estaspersonas y el CIO trabajarn juntos para comprender cmo la TI acta con el sistema

de negocio, y optimizarlo por medio de una integracin eficaz de sus cuatro elementos:personas, proceso, estructura y tecnologa. En cualquier discusin con el Consejo sobre

el uso eficaz de la TI, la conversacin debe ser dirigida por los ejecutivos relevantesdel negocio, apoyados de cerca por el CIO.

38

Los sistemas de revisin, incluyendo las evaluaciones independientes, deberan dar alConsejo confianza en dos niveles. Como se ha hecho durante algn tiempo en muchas

organizaciones, sobre todo en las grandes, las auditoras peridicas deberancomprobar y confirmar que los sistemas e infraestructura de la TI estn en buenas

condiciones para satisfacer los requisitos mnimos de fiabilidad e integridad. Lasauditoras tpicas en este nivel comprueban que hay controles detallados de gestin,

que los procedimientos estn adecuadamente definidos y que los procedimientos sesiguen correctamente.

Una forma de revisin, menos comn, pero muy deseable en estos tiempos, es unaevaluacin del funcionamiento de los mecanismos de gobernanza para la TI. Una

evaluacin en este nivel comprueba no slo que existen los controles de bajo nivel,sino que estos controles son dirigidos, monitorizados y ejecutados, cuando sea

necesario, desde los niveles superiores. Comprueba que el sistema de gobernanza estmanteniendo adecuadamente informados a los lderes del negocio los altos ejecutivos

y los consejeros , y les da la oportunidad de controlar el uso que la organizacin hacede la TI.

2.1.9 Conclusiones. La Gobernanza de la TI requiere un enfoque de sistemas para dirigir y controlar el uso

de la misma por la organizacin.

El sistema debera ser diseado especficamente para adaptarse a las caractersticas de

la organizacin, asegurando que los consejeros y altos ejecutivos estnapropiadamente comprometidos y son capaces de cumplir con sus roles eficazmente.

El centro de atencin del sistema debe estar en el uso de la TI por el negocio,conseguido por medio de la comprensin de los principales sistemas de negocio de la

organizacin, y, a travs de esta atencin, los altos directivos deberan ser capaces deser conjuntamente imputables (responsables finales), con el CIO, del el uso eficaz,

eficiente y aceptable de la TI. Como el sistema de gobernanza para la TI est centrado en los sistemas de negocio y

sus resultados, con el grado adecuado de resumen, y un rgimen apropiado deinformes peridicos, debera ser factible para los consejeros monitorizar y evaluar el

uso de la TI sin exigirles ningn conocimiento especializado de la tecnologa.

39

A travs de los sistemas apropiados de supervisin, los consejeros podrn confiarrazonablemente de que no slo la tecnologa de la informacin es segura y est

operando de modo correcto, sino que tambin el sistema de gobernanza estoperando correctamente, para fijar la direccin apropiada y tomar decisiones

esenciales como y cuando sea preciso, en l

la ti en el contexto de la gobernanza corporativa

Documents