septiembre 2009


La información es, sin duda, el elemento clave para el desarrollo exitoso de las estrategias corporativas en la empresa de hoy. Disponer de una información fiable, precisa y de calidad constituye la premisa de partida para una toma de decisiones que ha de garantizar mayores tasas de crecimiento y rentabilidad, innovación y competitividad, particularmente en la presente coyuntura socio-económica. Como consecuencia, las tecnologías que sustentan, tratan y generan dicha información han alcanzado una relevancia que se hace, a todos los efectos, innegable para el actual mundo corporativo.

Ya no cabe plantearse un escenario en el que la información, y sus tecnologías afines, no formen parte de un conjunto en el que se encuentran otros activos clave como los recursos humanos, los financieros, la propiedad intelectual, las infraestructuras o las relaciones, internas y externas; sobre los cuales nadie se atrevería a arrojar ninguna duda. Ya no cabe, por tanto, plantearse un escenario en el que las Tecnologías de la Información, y la información misma, estén alejadas de los marcos de dirección y control al más alto nivel, dentro de las corporaciones.

Asi parecen corroborarlo las últimas tendencias normativas  -principalmente en la órbita anglosajona-,  relativas al Gobierno Corporativo. La publicación, ya en 2005, de la norma australiana ‘AS 8015-2005. Corporate governance of information and communication technology’ o la reedición, hace tan sólo unos días, del ‘King Code of Governance Principles’ (versión sudafricana del español Código Conthe), ubican explícitamente la responsabilidad última sobre el uso de estas tecnologías en manos de los consejos de administración de las organizaciones; y marcan con notable nitidez la línea que habrá de seguir el futuro desarrollo de este tipo de regulaciones.

Exponente destacado de la citada corriente está siendo la norma ‘ISO/IEC 38500:2008. Corporate governance of information technology’, cuyo principal mérito reside en el hecho de haber sido la primera de alcance internacional en tratar este tema. La norma identifica una serie de principios generales  -responsabilidad, estrategia, toma de decisiones sobre las inversiones y conducta humana-,  que han venido a sumarse a los tradicionales motores del Buen Gobierno: la búsqueda de un mayor rendimiento (traducido en una mayor visibilidad interna) y la necesaria conformidad normativa (entendida, principalmente, como un incremento de la transparencia hacia el mercado y hacia los diferentes grupos con intereses en la organización).

Los máximos responsables de su organización, ¿encajarían, con facilidad, la anterior argumentación?

¡Demuéstrelo!

En el día de hoy, martes, 1 de septiembre de 2009, el Instituto de Consejeros en el Sur de África (The Institute of Directors in Southern Africa), con motivo de la celebración de su sexta conferencia anual (The IoD 6th Annual Business Update Conference), ha presentado la edición 2009, la tercera, de lo que podría denominarse “el Código Conthe sudafricano”: se trata del “Código King de Principios de Gobierno Corporativo” (“King Code of Governance Principles“)y su hermano el “Informe King 2009 sobre Gobierno Corporativo para Sudáfrica” (“King Report on Governance for South Africa 2009“), conocidos como “King III“.

“King III” debe su nombre a Mervyn E. King, antiguo Presidente del Tribunal Supremo Sudafricano y actual Presidente del Comité homónimo, encargado de la revisión y actualización periódica en el país austral del código relativo al Gobierno Corporativo.

La principal novedad de nuevo código es que en él, por primera vez en un documento de esta naturaleza, se eleva a categoría de ‘elemento de gobierno’ la Gobernanza de las Tecnologías de la Información, dedicándosele un capítulo entero (el 5), tanto en el Código, como en el Informe, e identificando una serie de principios generales para el Buen Gobierno Corporativo de dichas Tecnologías, hasta un total de siete, tal y como se enumeran a continuación:

  • 5.1: El Consejo de Administración debería responsabilizarse del Gobierno Corporativo de las Tecnologías de la Información (TI).
  • 5.2: Las TI deberían estar alineadas con los objetivos de rendimiento y sostenibilidad de la compañía.
  • 5.3: El Consejo de Administración debería delegar en la Dirección de la compañía la responsabilidad de la puesta en marcha de un marco de Gobierno Corporativo de TI.
  • 5.4: El Consejo de Administración debería supervisar y evaluar los principales gastos e inversiones en TI.
  • 5.5: Las TI deberían formar parte integrante de la gestión de riesgos de la compañía.
  • 5.6: El Consejo de Administración debería garantizar que los activos de información sean gestionados eficazmente.
  • 5.7: Un Comité de Riesgos y un Comité de Auditoría deberían asistir al Consejo de Administración en relación al desempeño de sus responsabilidades sobre las TI.

La cercanía con los principios de la norma ISO/IEC 38500:2008 son evidentes. ¿Para cuando una revisión del código español con estas mismas, o más interesantes aún, novedades?