En el día de hoy, martes, 1 de septiembre de 2009, el Instituto de Consejeros en el Sur de África (The Institute of Directors in Southern Africa), con motivo de la celebración de su sexta conferencia anual (The IoD 6th Annual Business Update Conference), ha presentado la edición 2009, la tercera, de lo que podría denominarse “el Código Conthe sudafricano”: se trata del “Código King de Principios de Gobierno Corporativo” (“King Code of Governance Principles“)y su hermano el “Informe King 2009 sobre Gobierno Corporativo para Sudáfrica” (“King Report on Governance for South Africa 2009“), conocidos como “King III“.

“King III” debe su nombre a Mervyn E. King, antiguo Presidente del Tribunal Supremo Sudafricano y actual Presidente del Comité homónimo, encargado de la revisión y actualización periódica en el país austral del código relativo al Gobierno Corporativo.

La principal novedad de nuevo código es que en él, por primera vez en un documento de esta naturaleza, se eleva a categoría de ‘elemento de gobierno’ la Gobernanza de las Tecnologías de la Información, dedicándosele un capítulo entero (el 5), tanto en el Código, como en el Informe, e identificando una serie de principios generales para el Buen Gobierno Corporativo de dichas Tecnologías, hasta un total de siete, tal y como se enumeran a continuación:

  • 5.1: El Consejo de Administración debería responsabilizarse del Gobierno Corporativo de las Tecnologías de la Información (TI).
  • 5.2: Las TI deberían estar alineadas con los objetivos de rendimiento y sostenibilidad de la compañía.
  • 5.3: El Consejo de Administración debería delegar en la Dirección de la compañía la responsabilidad de la puesta en marcha de un marco de Gobierno Corporativo de TI.
  • 5.4: El Consejo de Administración debería supervisar y evaluar los principales gastos e inversiones en TI.
  • 5.5: Las TI deberían formar parte integrante de la gestión de riesgos de la compañía.
  • 5.6: El Consejo de Administración debería garantizar que los activos de información sean gestionados eficazmente.
  • 5.7: Un Comité de Riesgos y un Comité de Auditoría deberían asistir al Consejo de Administración en relación al desempeño de sus responsabilidades sobre las TI.

La cercanía con los principios de la norma ISO/IEC 38500:2008 son evidentes. ¿Para cuando una revisión del código español con estas mismas, o más interesantes aún, novedades?