Follow us on:
Perspectives

Articles tagged with: Corporate Governance of IT

Sobre responsabilidad del consejo de administración: Ley de Buen Gobierno

Wednesday, 10 December 2014 Manolo Palao Posted in iTTi Views

Aprobado por el Consejo de Ministros -el día 23 de Mayo de 2014- el proyecto de Ley de sociedades de capital y mejora de gobierno corporativo. 

“Algunas de las modificaciones introducidas son que los administradores de empresas que cotizan en Bolsa deberán aprobar las operaciones tributarias relevantes de sus empresas. El artículo 41 del proyecto de Ley enumera cuáles son las "facultades indelegables" del consejo de administración. Entre ellas incluye la siguiente: "La aprobación de las inversiones u operaciones de todo tipo que por su elevada cuantía o especiales características, tengan carácter estratégico o especial riesgo fiscal, salvo que su aprobación corresponda a la junta general". Además, en otro apartado del mismo artículo añade: "La determinación de la política de control y gestión de riesgos, incluidos los fiscales...".” según aparece en el diario “El País” el día 26 de Mayo de 2014 pasado. 

Examinando otros países, se puede apreciar que el aumento de la responsabilidad de los Consejos de Administración es una tendencia que se extiende por los países de nuestro entorno. El proyecto de Ley de sociedades de capital para mejora del gobierno corporativo está inspirado en la normativa que han seguido dichos países, como por ejemplo: 

- En Reino Unido los directores financieros de las compañías cotizadas deben emitir un certificado con carácter anual asegurando la idoneidad de los sistemas de aplicación de impuestos y control de riesgos fiscales. 

- En Estados Unidos la Ley Sarbanes-Oxley y la norma contable FIN 48 garantizan que se controlen los riesgos fiscales. El control tributario de EE UU es tan exigente que existe una comisión en el congreso que investiga supuestas prácticas fiscales. Hace unos meses llamó a declarar a los primeros ejecutivos de las primeras compañías tecnológicas del país para que explicaran sus estrategias fiscales, cuestionadas en algunas jurisdicciones. 

- La autoridad fiscal de Canadá está analizando el riesgo tributario de las multinacionales. Las compañías que tengan un control fiscal elevado y sean cooperativas tendrán un control blando. 

- La normativa de Australia establece que para que las empresas sean consideradas socialmente responsables deben tener un plan detallado de riesgos fiscales. 

- Holanda, por su parte, ha establecido un sistema de relación cooperativa entre la autoridad fiscal y las compañías. De esta forma, las empresas que remitan a su Hacienda el plan detallado de riesgos fiscales recibirán un control menos exhaustivo. 

Pero, en estas modificaciones se hecha de menos la responsabilidad del Consejo de Administración acerca del Gobierno Corporativo de las TI, que como tal “Gobierno” debe ser un tema “indelegable”. Por ejemplo, el tema de riesgos tecnológicos debería estar explícitamente, al igual que “... control y gestión de riesgos, incluidos los fiscales”. 

Según “COBIT 5”, el marco de Gobierno Corporativo de TI, de ISACA,: 

"El consejo de administración, asistido por el comité de riesgos y auditoria, se asegurará de que el rendimiento del grupo de GEIT  es evaluado, supervisado, informado y conocido en un comunicado GEIT como parte del informe integrado. Tal afirmación se basará en los informes obtenidos de los equipos de riesgos, cumplimiento y auditoría interna y de la gestión de cada compañía filial significativa, para proporcionar a las partes interesadas internas y externas, información relevante y fiable sobre la calidad del desempeño del grupo de GEIT". 

"El consejo de administración hará que se informe sobre GEIT como parte del informe integrado, para proporcionar a las partes interesadas internas y externas, información relevante y fiable sobre la calidad del GEIT". 

Pero de esto se tienen que enterar los miembros de los consejos de administración, o los órganos legislativos, si aquellos no se dieran por enterados.  

* * *

 

"The iTTi Manifesto": improving accountability and advocacy for information technology among members of governing bodies

Friday, 28 November 2014 Miguel Garcia-Menendez Posted in iTTi Views

We are living a time of sad celebration: just a few weeks ago, we were honoring the one hundredth anniversary of the start of the First Great War. For sure, lots of people remember the many unfortunate consequences – both personal and social, including corporate – it provoked; but, maybe, only a few remember the savvy musings of Georges B. Clemenceau.

A former journalist, Clemenceau was Prime Minister of France during World War I. At that time he stated “La guerre! C’est une chose trop grave pour la confier à des militaires” (“War! Something too serious a matter to be entrusted to the military”); a statement one could assume that was not well received, even misunderstood, by those directly concerned (especially within the militia). But a statement of which we could, nowadays, take advantage in our corporate world.

* *

We are living a digital era. Today few activities, if any, escape from the application of technology (at the end, mostly digital technology). Societies, with exceptions, are benefiting from the boosting potential of technology which acts as a growth lever of our personal (quality of life), economical (competitive advantage) or socio-political (transparency, participation and democratization) interests.

But, as with war, when one regards the use of technology one can also notice a lot of not-so-good outcomes and negative consequences in the mentioned realms: personal (menaced privacy), economical (cyber-dependency or – fragility and, finally, losses; or just IT-favored business fiascos [and, finally, losses]) and socio-political (IT-enabled censorship; or, to put it simple, digital media censored the traditional way).

The better or worse attention paid to the way technology is applied and used within organizations – whether public or private, or even your own home (think on how your children are using all the technology they have at hand) – is key to reaching such positive outcomes or avoiding the negative ones.

At the corporate level, it is those accountable for such results – those populating the governing bodies of the organizations – who should pay the due attention that the use of digital technology requests. This seemed to be the idea of Prof. G. Vaughn Johnson (retired, University of Nebraska at Omaha) who, in 1990, paraphrasing Clemenceau, wrote: “Information systems are too important to leave them to computer professionals alone.” 

One could expect that, like in the case of the Clemenceau’s sentence, more than one (especially within the IT community) would disagree with that sentence. But the issue here is not the legitimate rights of IT practitioners on their realm; the actual problem is the lack of awareness or commitment of many organizational leaders regarding their role in directing and controlling (i.e., governing) the use their organizations make of IT.It is that concern what has fueled the publication – by iTTi, the Spanish think tank focused on promoting true Corporate Governance of Information Technology – of a manifesto aimed at improving directors and executives’ accountability and advocacy for information technology.

The iTTi Manifesto”, an 18-point Decalogue containing iTTi’s insights on the why, what, who and how of Corporate Governance of Information Technology, is open for your inspection. Everyone is invited to endorse the Manifesto! Join the growing list of signatories!

* * *

This article was originally released by James McRitchie on their blog "CorpGov.net", September 29, 2014.

 

Transparencia, código abierto y legisladores

Monday, 24 November 2014 Manolo Palao Posted in Corporate Governance of IT

Transparencia, Código Abierto y Cámara de Representantes de EEUU

Molly Bernhart Walker ha publicado recientemente una noticia comentada [i], que yo a mi vez ayudo a difundir y comento. Creo que –por diversas razones– puede interesar por estas latitudes (‘longitudes’  sería un término algo más ajustado): grupos que abogan por la transparencia proponen que la Cámara de Representantes de EEUU [ii] utilice y fomente el software de código abierto. 

La propuesta –ya presentada, sin éxito, en anteriores legislaturas– forma parte de un interesante paquete mucho más amplio de recomendaciones [iii] en pro de la transparencia. 

Dicho paquete solicita de la Cámara (en lo que respecta a las TI): i) una política de código abierto; ii) la creación de estándares de datos abiertos para la publicación de información legible mecánicamente; y  iii) que–sobre el software de código abierto– promueva comunicaciones con el público, y utilice y publique código. 

Todo lo cual supuestamente favorecería y abarataría el trabajo del personal de la Cámara que, por ejemplo, publica y mantiene páginas web (al parecer, con herramientas con propietario, a menudo obsoletas o inadecuadas);  y también el de los ciudadanos y entidades que deseen procesar más ágilmente la información ahí custodiada y producida.  

Se propone a la Cámara que siga, al respecto, los pasos en este sentido iniciados por el Ejecutivo hace unos años [iv].

Pero, hasta el momento, la utilización por la Cámara de código abierto se ha visto obstaculizada por dos razones principales [v]: 

a) ni los Representantes ni su personal están autorizados  (bajo condiciones muy estrictas, que comentaré más abajo) a recibir regalos de los ciudadanos; y 

b) el sambenito de la menor seguridad del código abierto.  

Las entidades [vi] que presentan esas recomendaciones están intentando abordar la primera cuestión proponiendo que el Capítulo 2 del Manual Deontológico de la Cámara (MDC) [vii] establezca como nulo el valor de mercado de las contribuciones voluntariamente realizadas al código abierto (por ejemplo, la respuesta aportada por alguien a una solicitud cursada por cuenta de un Representante, a través del portal GitHub [viii]. 

Código Abierto en los Organismos Públicos de la UE y España

La Comisión Europea considera su Agenda Digital para Europa (ADE) como “uno de los siete buques insignia” de la Estrategia 2020 para Europa [ix] (aprobada en marzo del 2010). 

La ADE trata ampliamente el objetivo de ‘interoperabilidad’, pero no parece tratar explícitamente el ‘código abierto’, que pudiera considerarse como un elemento o componente de la interoperabilidad. 

Sin embargo, el Programa ISA  (Interoperability Solutions for European Public Administrations) [x] que parece independiente de lo citado en los dos párrafo anteriores, aunque sin una postura explícita sobre la cuestión, aloja [xi] "el Observatorio de Código Abierto y Reutilización Tecnológica de la Unión Europea… pero no de una forma teórica, sino de una manera práctica, ya que en ella podemos encontrar cientos de programas open source de todo tipo de temáticas” [xii].

“En Reino Unido…  ya han decidido que todos sus documentos oficiales tengan como formato estándar el ODF para compartir o elaborar documentos, mientras que el PDF y el HTML serán los que se elaboren para leer y publicar. … [S]egún los cálculos del ejecutivo británico calcula que el ahorro será de unos 1.200 millones de libras” [xiii]. 

En España, el código abierto en las Administraciones Públicas (AAPP) tiene una tradición de más de 10 años, en creciente expansión, sobre todo en las Comunidades Autónomas, desde el precedente en 2002 de LinEx [xiv] –extendido luego en ‘mancha de aceite’. Tradición irregularmente distribuida regionalmente y que ha sido controvertida, por diversas razones, entre ellas un exceso de localismo [xv]. 

“En España, parece que la Autonomía más avanzada es el País Vasco, pero hay otras que le van a la zaga. Por ejemplo, Valencia: lleva desde 2009 migrando más de 120.000 ordenadores a un sistema de LibreOffice, lo que le permite un ahorro anual de cerca de millón y medio de euros” [xvi].

Los grandes (por afiliados y votantes) partidos políticos se han pronunciado escasamente sobre el código abierto. En la actual circunstancia, bastantes de sus dirigentes parecen más preocupados por el código penal. 

“EQUO, PARTIDO X, PODEMOS, CONFEDERACION PIRATA, PARTIDO DA TERRA Y BNG son los partidos españoles que han firmado el Pacto por el Software Libre” [xvii]. 

Transparencia, Cámara de Representantes de EEUU y sus Reglas sobre Regalos

El Capítulo 2 del MDC, prohíbe aceptar todo tipo de regalo (bienes o servicios) procedente de ciertas personas o empresas –lobbyistas–.  En los casos permitidos, establece un importe máximo de 50 USD (40 EUR), con un máximo de 100 USD por año, de un mismo donante.  Esta regla se aplica no solo a los Representantes, sino a todo el personal, empleados y otros, incluso consultores, y –con ciertas condiciones– a sus familiares.

Y son aún más estrictas porque rigen incluso si el regalo no le ha supuesto al donante incurrir en un coste directo. Es muy ilustrativo el Ejemplo 3, que creo que merece la pena glosar parcial y brevemente, por si se pudiera decidir emular su espíritu por estos parajes.

Un Representante es invitado a jugar al golf por un conocido, socio de un club de campo. El reglamento del club establece que el invitado de un socio juega sin abonar un green fee [xviii]. Sin embargo, el uso del campo por el Representante se considerará un regalo por importe de la tarifa usual del club por el recorrido [xix] [xx].

En general, asistir gratuitamente a un acto –como una reunión o conferencia- no se considera un regalo, aunque el organizador haya fijado una tarifa de asistencia. Pero, si en el evento se sirviesen refrescos o alimentos, éstos se considerarían regalos con el valor monetario de mercado y estarían sujetos a las Reglas.

En cuanto a España…

Estamos siendo testigos indignados, en los últimos tiempos, de un alud de informaciones judiciales, policiales y periodísticas desvelando una pandemia de comportamientos delictivos, corruptos, irregulares o inapropiados de políticos, empresarios, sindicalistas, funcionarios y empleados. Y –por si eso fuera poco– la indignación se acrecienta al ver el dontancredismo, descaro y desfachatez con que se manifiestan públicamente cuando se les recriminan o imputan tales comportamientos. 

Ley y reglamentos han de cumplirse, y parece evidente que deben reforzarse; la justicia debe aplicarse con rigor, rapidez y ejemplaridad; y la transparencia debe relucir [xxi]. Las reglas de la Cámara Baja de los EEUU que hemos comentado, o el manual de ética anticorrupción de la ONU pueden ser unas buenas referencias [xxii].

* * *

[i] Molly Bernhart Walker, M. B. (2014, Nov. 10). “Let Congress use open source, say transparency groups”. Today's Top News. Fierce Government IT.   

[ii] Recuperado de http://www.usa.gov/gobiernousa/directorios/federal/camara-representantes-congreso.shtml 

[iii] Citizens for Responsibility and Ethics in Washington et al. (2414, Oct. 8). Recommendations for Updating House Rules for the 114th Congress

[iv] Directiva Presidencial de 23 de mayo de 2012: Building a 21st Century Digital Government.

[v] “To this point, the use of open source has been discouraged due to two issues: Members of Congress and their staff cannot receive gifts from the public, and the general interpretation that "open" software is less secure than closed-source software that follows a traditional security process”.“Congressional staffers looking to build websites or manage constituent relations are currently limited to only a handful of "really cruddy, really expensive" products that have made it through the acquisition process.” Fuente: Nota [iii].

[vi] Ver nota [iii]

[vii] Que regula los regalos. Esta referencia es un resumen publicado por la propia Cámara:  Committee on Ethics, US House of Representatives. (n. d.). The House Gift Rule.

[viii] Recuperado de https://github.com 

[ix] COMISIÓN EUROPEA. (26.8.2010). A Digital Agenda for Europe. COM(2010) 245 final/2.  52010DC0245(01) 

[x] “Navigation path: European Commission > ISA”. Por cierto, ya  está anunciado ahí el más amplio (en sus destinatarios)  ‘ISA2’ (Interoperability Solutions for European Public Administrations Businesses and Citizens).

[xi] “Navigation path: European Commission > ISA>joinup”. 

[xii] Noel. (13 ABR 2014).  “El Observatorio Open Source de la Unión Europea es una fuente de recursos”. Lignux. 

[xiii] García, J. (3 AGO 2014). “Las Administraciones abren de par en par sus puertas al código abierto”. El Blog de espublico. 

[xiv] “GnuLinEx es una distribución Linux libre basada en Debian GNU/Linux y GNOME, contando con OpenOffice.org como suite ofimática, entre otras aplicaciones”. Wikipedia. (2 DIC 3013). gnuLinEx.

[xv] Ver http://es.wikipedia.org/wiki/Historia_de_Extremadurahttp://es.wikipedia.org/wiki/GnuLinExhttp://www.eldiario.es/canariasahora/sociedad/Canarias-situa-vanguardia-Europa-software_0_241476040.html 

[xvi] Ver nota [xi].

[xvii] HispaLinux. (2014).  “CODIGO LIBRE PARA EUROPA”. s blog.

[xviii] Green fee (GF) [mantengo aquí el término en inglés, usual en España]: importe a pagar por jugador y recorrido (normalmente de 18 hoyos). Los importes de los GF varían enormemente (entre campos y en un mismo campo) según que el campo de golf sea de propiedad pública o privada, su categoría y localización geográfica, la temporada, el día de la semana, la hora de salida (amanecer, día, crepúsculo). Si alguien considera complejas las tarifas de las telcos, que analice las del golf. 

[xix] “More than 25 million Americans play 465 million rounds annually at the nation’s 15,500 facilities. The median green fee for 18 holes is $28, and roughly nine of 10 golfers play on public courses” [negrita nuestra]. Musselwhite, R.  (September 2014). “Vantage Point”. Golf Business. p. 12. Pero –pese a ese ‘bajo’ precio medio (para  España, EMO)- los precios en muchos casos, y por ejemplo en los mejores campos públicos pueden ascender a $188, $292 o $495.  Rose, M.L. (2014). “The Average Cost for a Round of Golf”.  GolfSmith.

[xx] En España, con menos campos, mucha menor proporción de campos públicos y menor información, en un catálogo de 331 campos, hemos encontrado tarifas para 2014 entre 13 y 298 EUR. “Green Fees en España”. Golf in Spain.

[xxi] “Los ciudadanos tienen completo derecho a disponer de los datos relacionados con viajes —y con regalos de cierta importancia…”.El País. (15 NOV 2014). “Transparencia, ya”. Editorial

[xxii] OECD – UNODC – World Bank. (2013). Anti-Corruption Ethics and Compliance Handbook for Business. 

 

Asociación Nacional de Consejeros de Empresa. Otro espejo en que mirarse.

Sunday, 24 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Como, sin duda, recordará, esta sección técnica veía la luz en el número 224 de la revista, correspondiente a los meses de julio-agosto de 2013. Ello significa que la presente entrega  -“Novática” 228 (abril-junio de 2014)-  cierra el ciclo de un primer año acercándoles a todos Uds. información, y opinión, “sobre el estado y evolución del Gobierno Corporativo de las Tecnologías de la Información en España y en el mundo”, como declaraba aquella primera entrada [i]. 

* *

Fieles a ese “principio” no han faltado, en los artículos aparecidos en estos meses, ni alusiones a destacadas iniciativas, localizadas muy habitualmente en países de la órbita anglosajona  -Australia y Sudáfrica, han recibido una especial atención-; ni críticas a la falta de foco de otras propuestas, recientes, vividas en España.

Esta nueva entrega no es una excepción. Y no lo es, en este caso, de la mano de un programa estadounidense que el “think tank” español, iTTi [ii], está ocupado en divulgar estos días: “La Intersección de Tecnología, Estrategia y Riesgo”. Bajo ese nombre, la americana Asociación Nacional de Consejeros de Empresa, NACD, (del inglés, National Association of Corporate Directors) [iii], ha puesto en marcha una iniciativa orientada a trasladar a su comunidad de miembros el mensaje de que “las Tecnologías de la Información evolucionan de forma imparable y, por tanto, de igual modo, ha de evolucionar el perfil de un consejero eficaz”. 

Lanzado el pasado 1 de mayo, el programa cuenta, asimismo, con la participación de la organización profesional ISACA [iv], la consultora KPMG [v] y la firma de análisis de mercado Gartner [vi].

El programa se asienta en la premisa  -compartida por los autores de esta referencia-  de que “las tecnologías [de la información] crean oportunidades para que las empresas innoven, para que generen eficiencias operativas y para que alcancen una ventaja competitiva” en sus respectivos sectores/mercados. 

La Intersección de Tecnología, Estrategia y Riesgo” se compone de una colección de vídeos en los que, a modo de entrevistas, un grupo de expertos (consejeros, consultores, CIOs, …) van respondiendo una serie de cuestiones clave y ofreciendo su particular visión sobre la influencia de las TI en las organizaciones de hoy y sobre el papel que los consejos de administración  -y, por ende, los consejeros-  han de jugar en el actual escenario. 

Los capítulos de la serie  -ocho-,  configurados como pequeñas video-píldoras, de entre cinco y diez minutos de duración, llevan por títulos los siguientes:

- Capítulo 1. Un mundo nuevo y desafiante (A brave new world).

- Capítulo 2. Cuestiones clave que los consejos de administración deberían estar preguntando sobre tecnología (Critical questions boards should be asking about technology).

- Capítulo 3. Tecnología y liderazgo: el papel crítico del CIO (Technology and leadership: the critical role of the CIO).

- Capítulo 4.  Abrazando lo perturbador (Embracing disruption).

- Capítulo 5. Fomentando una cultura de innovación (Fostering a culture of innovation).

- Capítulo 6. La revolución del aluvión de datos (The big data revolution).

- Capítulo 7. Ciberseguridad (Cybersecurity).

- Capítulo 8. Redes sociales: beneficios y riesgos (Social media: risk and reward).

La colección completa puede encontrarse tanto en la sede web de la NACD [vii] como en la de ISACA [viii]. No obstante, se recomienda optar por esta segunda posibilidad, dado que ISACA ofrece los vídeos “en abierto”, a diferencia de lo que ocurre con la NACD, que ofrece el material sólo para sus miembros. 

El audio que acompaña cada vídeo está disponible únicamente en inglés. En este sentido, cabe señalar que ISACA ofrece  -esta vez sólo para usuarios registrados-  la transcripción completa  -de nuevo, en inglés-  de todas las grabaciones. Finalmente, junto con las ocho transcripciones, están disponibles otros tantos cuestionarios que, bajo el título genérico de “discusiones”, no son sino una invitación al debate y la reflexión, por parte de quienes pueblan los consejos de administración, en torno a los diferentes aspectos tratados en cada videograbación. 

En suma, un ejemplo más de la pro-actividad anglosajona a favor de la divulgación de los conceptos ligados al gobierno corporativo de las TI. Pro-actividad que sitúa a la NACD como nuevo espejo en el que mirarse. ¡Ojalá se vean reflejadas en él otras organizaciones como el español Instituto de Consejeros-Administradores, IC-A [ix], al que ya hemos hecho referencia, con anterioridad, en estas mismas páginas [x]!

* *

Comenzábamos haciendo referencia al fin de ciclo que supondrá este primer año de nuestra (de todos Uds.) sección técnica. Ello significa, además, que en el próximo número  -será, ya, el 229 de “Novática”-  estaremos de aniversario. ¡Sean pacientes y aguarden con atención! Se encontrarán con una agradable sorpresa.

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 228, abril-junio 2014. Referencia: Ref. Autoriz. NOVÁTICA 228 – Asociación Nacional de Consejeros de Empresa. Otro espejo en que mirarse – Miguel García-Menéndez, Manuel Palao. 

-------------------------------------------

[i] Palao García-Suelto, Manolo; Miguel García Menéndez, “Nuevos tiempos para el Gobierno Corporativo [de las TI]”. Novática, 224, pág. 74. ATI. 

[ii] Página corporativa de iTTi en LinkedIn (a 20140627).

[iii] NACD, National Association of Corporate Directors. 

[iv] ISACA, conocida antiguamente como Information Systems Audit and Control Association (Asociación para el Control y la Auditoría de los Sistemas de Información), es una organización internacional ocupada en la promoción de la contribución de los Sistemas de Información a la generación de valor y la confianza de tales sistemas. Su lema es “Trust in, and value from, information systems (Confianza en, y valor de, los sistemas de información)”. En 1998 ISACA fundó el Instituto para el Gobierno de las Tecnologías de la Información (ITGI, Information Technology Governance Institute). 

[v] KPMG International Cooperative. 

[vi] Gartner Inc. 

[vii] NACD. The Intersection of Technology, Strategy and Risk.

[viii] ISACA. New video series: The Intersection of Technology, Strategy and Risk

[ix] Instituto de Consejeros-Administradores, IC-A

[x] Palao García-Suelto, Manolo; Miguel García Menéndez, “El consejero ‘digitalizado’”. Novática, 226, pág. 72. ATI. URL (a 20140627). 

 

La digitalización como oportunidad

Sunday, 24 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Usamos aquí  la palabra ‘digitalización’ (del inglés, digitization) no en su sentido riguroso convencional de transformación de un objeto o señal analógicos en su representación o soporte  digitales, sino en el sentido más lato de “proceso y resultado de la expansión y / o  transformación de los negocios en digitales o virtuales”. 

Ese corrimiento semántico no es un capricho nuestro, sino que viene avalado, desde hace años, por prestigiosas firmas, de lo que aquí dejamos cuatro botones de muestra: el CISR de  MIT Sloan Management School [i], Forrester [ii], Gartner [iii] o Booz & Company [iv]. 

* *

La idea de que existe un alejamiento, por parte de quienes pueblan los consejos de administración de nuestras empresas, respecto de sus responsabilidades sobre el uso que, en dichas organizaciones, se hace de la tecnología está presente en la génesis de esta joven Sección Técnica dedicada al Gobierno Corporativo de las Tecnologías de la Información. Y, de igual modo, lo está, también, en sus contenidos y fuentes sugeridas.

Sin embargo, no menos presente está la percepción  -más acertadamente, la hipótesis-  de que ese panorama cambiará. Y, muy probablemente, lo hará de forma radical cuando se den las condiciones adecuadas; esto es, cuando se presente la oportunidad favorable para ello.

* *

Hay quien podría pensar  -los autores se alinean con esta idea-  que dicha “oportunidad favorable” guardará relación con el salto generacional; con el hecho de la renovación natural, cronológica, de quienes actualmente se encuentran a cargo de llevar el timón de las organizaciones; con la asunción de dicha responsabilidad por quienes, hoy, son sus nietos: todos ellos nativos digitales. 

No obstante, no todo el mundo deposita sus esperanzas en esta idea y, muy al contrario, hay quien prefiere mostrarse escéptico. Los autores de esta entrada tenían la oportunidad, hace unos meses, de discutir sobre este particular con un amigo, directivo de una reconocida multinacional española y miembro de “La Comunidad iTTi” (el foro de debate ligado al “think tank” iTTi [v]), quien les declaraba su escaso  -nulo-  optimismo en torno a la preocupación que, a su juicio, podía apreciarse entre los jóvenes profesionales que comenzaban a incorporarse a su organización. Pesimismo avalado por la desafección, entre otros, hacia el papel clave que las TI  -de las que se decían naturales usuarios-  parecen tener para la organización. 

* *

Desarmando  -por vía de la observación práctica-  el criterio de la evolución natural de los consejos de administración, cabría barajar otras alternativas. En este punto, toma fuerza el argumento de la digitalización. 

* *

No hará falta seguir recordando la contribución que la Informática ofrece a las organizaciones, cuando quienes las dirigen tomen conciencia de la relevancia de aquella en el éxito de sus negocios. En ese momento, ellos mismos serán quienes asuman el timón de la aplicación y uso de las TI dando al traste, en más de un caso, con las nobles aspiraciones profesionales de quienes hoy tienen el encargo de abanderar los sistemas de información de dichas entidades. Esta es la situación que se observa con la vigente dicotomía CMO[vi]-CIO[vii] materializada en el creciente presupuesto tecnológico de las áreas de marketing, en detrimento de los presupuestos “tradicionales” del área de Informática [viii].  

* * 

Toma, por tanto, fuerza el argumento de la digitalización, entendida como un aprovechamiento extremo de los medios digitales para llegar al cliente, razón última de las estrategias corporativas. A ella se debe la naciente lucha de poder tecnológico descrita en el párrafo anterior y, presumiblemente, a ella se deberá la toma de conciencia, por parte de quienes están al frente de las organizaciones  -hay quien ya lo ha entendido [ix]-,  del valor que las TI aportan a la competitividad de sus empresas. 

Por último, si Ud. es uno de esos directores de sistemas de información, aludido en este breve escrito, no olvide las oportunidades de crecimiento que “lo digital” le reservan también a Ud.

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 227, enero-marzo 2014. Referencia: Ref. Autoriz. NOVÁTICA 227 – La digitalización como oportunidad – Miguel García-Menéndez, Manuel Palao. 

---------------------------------------

[i] http://cisr.mit.edu/blog/documents/2014/04/17/2014_0401_topperfstotaldig_weillwoernermocker.pdf/ 

[ii] http://www.forrester.com/search?tmtxt=digitization&searchOption=10001&source=typed 

[iii] http://blogs.gartner.com/mark_mcdonald/2011/10/20/a-different-definition-of-digitization-is-based-on-value-and-revenue-not-atoms-and-bits/ 

[iv] http://www.strategyand.pwc.com/media/file/Strategyand-Next-Wave-of-Digitization.pdf

[v] iTTi, Instituto de Tendencias en Tecnología e Innovación

[vi] CMO, del inglés Chief Marketing Officer (Director de Marketing). 

[vii] CIO, del inglés Chief Information Officer (Director de Sistemas de Información).

[viii]  Bahl, Manish, “62% Of Indian CMOs Will Increase Their Tech Budget In 2014”. Forrester, 22 de abril de 2014. 

[ix] González, Francisco. Presentación del libro “C@mbio”. 

 

El consejero "digitalizado"

Thursday, 21 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Sin duda, una disciplina como el Gobierno Corporativo de las Tecnologías de la Información es, en sí misma, polémica; y ello, por las tensiones que habitualmente surgen en torno a la definición y alcance del concepto de “gobernanza de TI”.

La primera  -por más extendida-  de tales tensiones es aquella que nace de la incertidumbre asociada a la, para algunos, difusa frontera existente entre la acción de gobernar y la acción de gestionar las TI. ¡No será ese debate objeto de esta referencia autorizada, por muy manido! Baste, no obstante, recordar la posición de los autores sobre este particular. Una posición clara y que sigue la doctrina que promueve el “think tank” español iTTi, Instituto de Tendencias en Tecnología e Innovación: “Gobernar las TI es tomar decisiones en torno a la adopción, aplicación y uso  -y en torno a las consecuencias de dicho uso-  que se hace de las TI en el seno de las organizaciones”[i]. 

Un segundo debate guarda relación con otra disputa fronteriza; lo que, en cierto modo, lo liga al anterior. En esta ocasión, la polémica surge cuando se otorga el protagonismo en materia de gobierno corporativo de las TI a unos u otros actores. La creencia “popular”  -a nadie se le escapa la gran aceptación que esta disciplina ha tenido, desde sus inicios, entre la comunidad informática-  defiende ferviente y mayoritariamente que el protagonismo en materia de gobierno de TI le corresponde al Director de Sistemas de Información o CIO, por sus siglas en inglés (Chief Information Officer). Cierto es que muchos otros directivos cuyas obligaciones están  -aparentemente-  alejadas de la Informática comparten tal creencia, desvinculándose, de ese modo, ellos mismos, de la referida materia. Sin embargo, en este nuevo frente la ortodoxia lleva a los autores a colocar la frontera de la responsabilidad de gobierno más allá del “espacio CIO”, concediéndosela a aquellos individuos que se encuentran al frente de la organización; con especial acento en los miembros de su consejo de administración. Es el espacio del consejero digital

* *

El momento actual sitúa a la figura del consejero bajo los focos. Como ya se señalara en entradas anteriores de esta serie, la española Comisión Nacional del Mercado de Valores (CNMV) recibía el pasado mes de mayo el encargo del gobierno de revisar el “Código Unificado de Buen Gobierno de las Sociedades Cotizadas”[ii]. En el marco de esa actualización, la propia CNMV acaba de recibir ciertas “recomendaciones” de la primera gestora de fondos del mundo [iii] en relación a la composición de los consejos y otras medidas que permitan reforzar el buen gobierno en el mundo corporativo español. 

Esa redefinición de las normas que han de regir la composición de los consejos constituye una oportunidad única para hacer realidad una vieja reivindicación de quienes firman esta entrada: abordar una verdadera tecnificación  -digitalización, en lenguaje de hoy-  de los consejos de administración de las empresas españolas [iv] [v].

* *

En ese terreno el mundo anglosajón vuelve a mostrarse, una vez más, como alumno aventajado al ser el primero en ofrecer signos de interés en torno a la figura del “digital director“, el consejero digital  -los autores prefieren, aquí, el término “digitalizado”-. Reflejo del citado interés es la amplia parrilla de firmas de consultoría de dirección y, muy particularmente, de búsqueda y selección de directivos, cuyas sedes web están comenzando a poblarse de apartados específicos dedicados a esa figura.

Un ejemplo notable es el de Russell Reynolds Associates y su informe “The Study of Digital Directors” [vi], en el que se dibuja un perfil para el consejero “digitalizado”, como aquél que, además de las habilidades propias de su cargo y de otras más horizontales como dotes de comunicación, toma de decisiones y resolución de problemas en grupo, gestión de reuniones o construcción de equipos, …, reúne unos mínimos conocimientos en materia de TI que le permiten entender las consecuencias e implicaciones de la adopción, aplicación y uso de la tecnología, así como plantear las preguntas adecuadas en cada momento. 

A juicio de los autores, cabría ampliar la anterior definición de consejero digitalizado para que incluyese a todo aquel miembro del consejo de administración, concienciado con la contribución que las TI pueden realizar a la generación de valor para la organización. Esa es la línea que sigue en su investigación la investigadora neozelandesa y analista asociada de iTTi, Elizabeth Valentine, cuyo trabajo se centra, actualmente, en la definición de un conjunto específico de competencias para el gobierno eficaz de la tecnología en la empresa [vii]. 

* *

Las organizaciones profesionales de consejeros, como la española asociación IC-A, Instituto de Consejeros-Administradores [viii], a la que se ha visto celebrar su décimo aniversario hace apenas dos meses, tienen una oportunidad de oro para ayudar a sus miembros en el proceso de digitalización en el que ya están inmersas sus organizaciones. Afrontar una nueva década sin aprovechar tal oportunidad, contribuirá a seguir dándole validez a la expresión “empresas digitales, consejos analógicos”. 

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 226, noviembre-diciembre 2013. Referencia: Ref. Autoriz. NOVÁTICA 226 – El consejero "digitalizado" – Miguel García-Menéndez, Manuel Palao. 

---------------------------------------

[i] iTTi. “iTTi Gloss: Corporate Governance of IT”, 23 de octubre de 2013. 

[ii] Orden ECC/895/2013, de 21 de mayo, por la que se publica el Acuerdo del Consejo de Ministros de 10 de mayo de 2013, por el que se crea una Comisión de expertos en materia de gobierno corporativo. BOE número 123, de 23 de mayo de 2013. 

[iii] El País. “El mayor inversor del mundo urge a la CNMV a reforzar el gobierno corporativo”, 30 de enero de 2014. 

[iv] Gobernanza de TI. “Promoviendo el Buen Gobierno Empresarial [… ¿de las TI?]”, 24 de octubre de 2009. 

[v] Gobernanza de TI. “Observatorio de Gobierno Corporativo 2009 de la FEF”, 14 de febrero de 2010. 

[vi] Russell Reynolds Associates. “Digital Economy, Analog Boards: The 2012 Study of Digital Directors”.

[vii] Elizabeth Valentine. “DBoard competencies for effective enterprise technology governance - a new competency set”, 9 de diciembre de 2013. 

[viii] IC-A, Instituto de Consejeros-Administradores, asociación española de consejeros. 

 

iTTi Gloss: Corporate Governance of IT

Wednesday, 23 October 2013 iTTi, Innovation & Technology Trends Institute Posted in iTTi Gloss

Corporate governance of IT. The system by which the current and future use of IT is directed and controlled. Corporate governance of IT involves evaluating and directing the use of IT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies for using IT within an organization“.

Source: ISO 38500:2008. Corporate Governance of Information Technology.

 

Governance of enterprise IT. A governance view that ensures that information and related technology support and enable the enterprise strategy and the achievement of enterprise objectives; this also includes the functional governance of IT, i.e., ensuring that IT capabilities are provided efficiently and effectively”.

Source: ISACA. CGEIT Review Manual 2013.

 

IT Governance. A framework for decision rights and accountability to encourage desirable behavior in the use of IT. […] IT governance focuses on a small set of critical IT-related decisions: IT principles, enterprise architecture, IT infrastructure capabilities, business application needs, and IT investment and prioritization”.

Source: MIT. Sloan School's Center for Information Systems Research (CISR).

 

Organizational structures, accountability, processes, decision rights, strategy, …, what, in your view, would be the terms and components that best fit the concept of "Corporate Governance of IT"?

 

Related perspective(-s):

1.- Thought-provoking pills

2.- COBIT 5, a business framework?

3.- Origen y evolución del concepto de "Gobierno Corporativo de TI"

4.- COBIT 5, ¿un marco de referencia de negocio?

5.- Introducing iTTi

 

Thought-provoking pills

Monday, 01 July 2013 Miguel Garcia-Menendez Posted in Corporate Governance of IT

iTTi has participated in, and/or attended, a series of events last month. Now we bring to you an exclusive selection of the most relevant thoughts posed by each event's key speakers.

Enjoy them!

 

Pill #1: "Risk management is the enterprise's inmunology system", said Rafael Rodríguez de Cora, Regional Director, ISF (Information Security Forum), at PESI's (Plataforma Tecnológica Española de Seguridad Industrial) last Security WG meeting.

Pill #2: "'Hygiene' should start at Board level", said Rafael Rodríguez de Cora, Regional Director, ISF (Information Security Forum), at PESI's (Plataforma Tecnológica Española de Seguridad Industrial) last Security WG meeting.

Pill #3: "A BI project is not an IT one", said Asier Fernández de Eribe, CIO, Grupo Boyacá, at InterbanNetwork's Professional Forum on Business Intelligence.

Pill #4: "Big Data not an ICT project, but a continuous process of organisational change", said Óscar Alonso, Analyst, Penteo ICT Analyst, at InterbanNetwork's Professional Forum on Business Intelligence.

Pill #5: "IT must lead BI projects (otherwise, somebody will lead them for you)", said José Joaquín Loza, CIO, UEM (Universidad Europea de Madrid), at InterbanNetwork's Professional Forum on Business Intelligence.

Pill #6: "A datacenter's commissioning must be backed by Ownership", said Andrés J. Sepúlveda, Managing Director, Commtech, at DatacenterDynamics' CONVERGED Madrid 2013.

Pill #7: "COBIT 5, a business framework; but not ISACA's first one. Remember 2006's Val IT!", wrote Miguel García-Menéndez, CEO & Research Director, iTTi, at ISACA's "Now" Blog (http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=307).

Pill #8: "Information screening, today's key challenge", said Daniel Innerarity, Chair & Lecturer, UPV (Universidad del País Vasco), at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #9: "Companies which grow are those that believe in IT", said Demetrio Barragán, Managing Director, Madrid Office, Penteo ICT Analyst, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #10: "Organisation, Technology and Innovation define the future of the CIO", said Carlos Barrabés, President, Grupo Barrabés, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #11: "CEOs want CIOs to lead people, more than technology", said Julio Moreno, Head of Leadership & Talent Consulting, Korn Ferry International, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #12: "Partnering with an IT strategic adviser was key to make the Group as it is today", said Paco Gimeno, CIO, GasNaturalFenosa at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #13: "IT is, in fact, a regional integration booster", said José Antonio Cobeña, CIO, Junta de Andalucía, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #14: "Governance is the first pillar of any approach to Digital Government", said José Antonio Cobeña, CIO, Junta de Andalucía, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #15: "Today, IT effort versus IT perception results in an unbalanced relationship", said Jordi Damiá, CIO, Panrico, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #16: "CIOs must make IT easy to Business", said Luís Uguina, Global Head of New Technologies, BBVA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #17: "Humility is key to leadership", said Luís Rojas Marcos, Psychiatrist and Professor, NYU (New York University), at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #18: "Alone, you can do nothing", said Joaquín Abril-Martorell, Director of Sales, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #19: "Reaching shared trust is key to Business-IT approach", said Joaquín Reyes, CIO, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #20: "Passion is key to any governance model", said Joaquín Abril-Martorell, Director of Sales, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #21: "Business consists of Innovation plus Marketing", said Joaquín Abril-Martorell, Director of Sales, CEPSA, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #22: "Taking advantage of IT is key to Business growth", said Adolfo Martínez Morales, CIO, Retail Banking Spain, Grupo Santander, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

Pill #23: "Habit is challenging, technology isn't", said Adolfo Martínez Morales, CIO, Retail Banking Spain, Grupo Santander, at APD's (Asociación para el Progreso de la Dirección) "Ist CIOs National Congress".

To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.
EU Cookie Directive plugin by www.channeldigital.co.uk