Como, sin duda, recordará, esta sección técnica veía la luz en el número 224 de la revista, correspondiente a los meses de julio-agosto de 2013. Ello significa que la presente entrega  -“Novática” 228 (abril-junio de 2014)-  cierra el ciclo de un primer año acercándoles a todos Uds. información, y opinión, “sobre el estado y evolución del Gobierno Corporativo de las Tecnologías de la Información en España y en el mundo”, como declaraba aquella primera entrada [i]. 

* *

Fieles a ese “principio” no han faltado, en los artículos aparecidos en estos meses, ni alusiones a destacadas iniciativas, localizadas muy habitualmente en países de la órbita anglosajona  -Australia y Sudáfrica, han recibido una especial atención-; ni críticas a la falta de foco de otras propuestas, recientes, vividas en España.

Esta nueva entrega no es una excepción. Y no lo es, en este caso, de la mano de un programa estadounidense que el “think tank” español, iTTi [ii], está ocupado en divulgar estos días: “La Intersección de Tecnología, Estrategia y Riesgo”. Bajo ese nombre, la americana Asociación Nacional de Consejeros de Empresa, NACD, (del inglés, National Association of Corporate Directors) [iii], ha puesto en marcha una iniciativa orientada a trasladar a su comunidad de miembros el mensaje de que “las Tecnologías de la Información evolucionan de forma imparable y, por tanto, de igual modo, ha de evolucionar el perfil de un consejero eficaz”. 

Lanzado el pasado 1 de mayo, el programa cuenta, asimismo, con la participación de la organización profesional ISACA [iv], la consultora KPMG [v] y la firma de análisis de mercado Gartner [vi].

El programa se asienta en la premisa  -compartida por los autores de esta referencia-  de que “las tecnologías [de la información] crean oportunidades para que las empresas innoven, para que generen eficiencias operativas y para que alcancen una ventaja competitiva” en sus respectivos sectores/mercados. 

“La Intersección de Tecnología, Estrategia y Riesgo” se compone de una colección de vídeos en los que, a modo de entrevistas, un grupo de expertos (consejeros, consultores, CIOs, …) van respondiendo una serie de cuestiones clave y ofreciendo su particular visión sobre la influencia de las TI en las organizaciones de hoy y sobre el papel que los consejos de administración  -y, por ende, los consejeros-  han de jugar en el actual escenario. 

Los capítulos de la serie  -ocho-,  configurados como pequeñas video-píldoras, de entre cinco y diez minutos de duración, llevan por títulos los siguientes:

- Capítulo 1. Un mundo nuevo y desafiante (A brave new world).

- Capítulo 2. Cuestiones clave que los consejos de administración deberían estar preguntando sobre tecnología (Critical questions boards should be asking about technology).

- Capítulo 3. Tecnología y liderazgo: el papel crítico del CIO (Technology and leadership: the critical role of the CIO).

- Capítulo 4.  Abrazando lo perturbador (Embracing disruption).

- Capítulo 5. Fomentando una cultura de innovación (Fostering a culture of innovation).

- Capítulo 6. La revolución del aluvión de datos (The big data revolution).

- Capítulo 7. Ciberseguridad (Cybersecurity).

- Capítulo 8. Redes sociales: beneficios y riesgos (Social media: risk and reward).

La colección completa puede encontrarse tanto en la sede web de la NACD [vii] como en la de ISACA [viii]. No obstante, se recomienda optar por esta segunda posibilidad, dado que ISACA ofrece los vídeos “en abierto”, a diferencia de lo que ocurre con la NACD, que ofrece el material sólo para sus miembros. 

El audio que acompaña cada vídeo está disponible únicamente en inglés. En este sentido, cabe señalar que ISACA ofrece  -esta vez sólo para usuarios registrados-  la transcripción completa  -de nuevo, en inglés-  de todas las grabaciones. Finalmente, junto con las ocho transcripciones, están disponibles otros tantos cuestionarios que, bajo el título genérico de “discusiones”, no son sino una invitación al debate y la reflexión, por parte de quienes pueblan los consejos de administración, en torno a los diferentes aspectos tratados en cada videograbación. 

En suma, un ejemplo más de la pro-actividad anglosajona a favor de la divulgación de los conceptos ligados al gobierno corporativo de las TI. Pro-actividad que sitúa a la NACD como nuevo espejo en el que mirarse. ¡Ojalá se vean reflejadas en él otras organizaciones como el español Instituto de Consejeros-Administradores, IC-A [ix], al que ya hemos hecho referencia, con anterioridad, en estas mismas páginas [x]!

* *

Comenzábamos haciendo referencia al fin de ciclo que supondrá este primer año de nuestra (de todos Uds.) sección técnica. Ello significa, además, que en el próximo número  -será, ya, el 229 de “Novática”-  estaremos de aniversario. ¡Sean pacientes y aguarden con atención! Se encontrarán con una agradable sorpresa.

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 228, abril-junio 2014. Referencia: Ref. Autoriz. NOVÁTICA 228 – Asociación Nacional de Consejeros de Empresa. Otro espejo en que mirarse – Miguel García-Menéndez, Manuel Palao. 

-------------------------------------------

[i] Palao García-Suelto, Manolo; Miguel García Menéndez, “Nuevos tiempos para el Gobierno Corporativo [de las TI]”. Novática, 224, pág. 74. ATI. 

[ii] Página corporativa de iTTi en LinkedIn (a 20140627).

[iii] NACD, National Association of Corporate Directors. 

[iv] ISACA, conocida antiguamente como Information Systems Audit and Control Association (Asociación para el Control y la Auditoría de los Sistemas de Información), es una organización internacional ocupada en la promoción de la contribución de los Sistemas de Información a la generación de valor y la confianza de tales sistemas. Su lema es “Trust in, and value from, information systems (Confianza en, y valor de, los sistemas de información)”. En 1998 ISACA fundó el Instituto para el Gobierno de las Tecnologías de la Información (ITGI, Information Technology Governance Institute). 

[v] KPMG International Cooperative. 

[vi] Gartner Inc. 

[vii] NACD. The Intersection of Technology, Strategy and Risk.

[viii] ISACA. New video series: The Intersection of Technology, Strategy and Risk. 

[ix] Instituto de Consejeros-Administradores, IC-A. 

[x] Palao García-Suelto, Manolo; Miguel García Menéndez, “El consejero ‘digitalizado’”. Novática, 226, pág. 72. ATI. URL (a 20140627). 

Usamos aquí  la palabra ‘digitalización’ (del inglés, digitization) no en su sentido riguroso convencional de transformación de un objeto o señal analógicos en su representación o soporte  digitales, sino en el sentido más lato de “proceso y resultado de la expansión y / o  transformación de los negocios en digitales o virtuales”. 

Ese corrimiento semántico no es un capricho nuestro, sino que viene avalado, desde hace años, por prestigiosas firmas, de lo que aquí dejamos cuatro botones de muestra: el CISR de  MIT Sloan Management School [i], Forrester [ii], Gartner [iii] o Booz & Company [iv]. 

* *

La idea de que existe un alejamiento, por parte de quienes pueblan los consejos de administración de nuestras empresas, respecto de sus responsabilidades sobre el uso que, en dichas organizaciones, se hace de la tecnología está presente en la génesis de esta joven Sección Técnica dedicada al Gobierno Corporativo de las Tecnologías de la Información. Y, de igual modo, lo está, también, en sus contenidos y fuentes sugeridas.

Sin embargo, no menos presente está la percepción  -más acertadamente, la hipótesis-  de que ese panorama cambiará. Y, muy probablemente, lo hará de forma radical cuando se den las condiciones adecuadas; esto es, cuando se presente la oportunidad favorable para ello.

* *

Hay quien podría pensar  -los autores se alinean con esta idea-  que dicha “oportunidad favorable” guardará relación con el salto generacional; con el hecho de la renovación natural, cronológica, de quienes actualmente se encuentran a cargo de llevar el timón de las organizaciones; con la asunción de dicha responsabilidad por quienes, hoy, son sus nietos: todos ellos nativos digitales. 

No obstante, no todo el mundo deposita sus esperanzas en esta idea y, muy al contrario, hay quien prefiere mostrarse escéptico. Los autores de esta entrada tenían la oportunidad, hace unos meses, de discutir sobre este particular con un amigo, directivo de una reconocida multinacional española y miembro de “La Comunidad iTTi” (el foro de debate ligado al “think tank” iTTi [v]), quien les declaraba su escaso  -nulo-  optimismo en torno a la preocupación que, a su juicio, podía apreciarse entre los jóvenes profesionales que comenzaban a incorporarse a su organización. Pesimismo avalado por la desafección, entre otros, hacia el papel clave que las TI  -de las que se decían naturales usuarios-  parecen tener para la organización. 

* *

Desarmando  -por vía de la observación práctica-  el criterio de la evolución natural de los consejos de administración, cabría barajar otras alternativas. En este punto, toma fuerza el argumento de la digitalización. 

* *

No hará falta seguir recordando la contribución que la Informática ofrece a las organizaciones, cuando quienes las dirigen tomen conciencia de la relevancia de aquella en el éxito de sus negocios. En ese momento, ellos mismos serán quienes asuman el timón de la aplicación y uso de las TI dando al traste, en más de un caso, con las nobles aspiraciones profesionales de quienes hoy tienen el encargo de abanderar los sistemas de información de dichas entidades. Esta es la situación que se observa con la vigente dicotomía CMO[vi]-CIO[vii] materializada en el creciente presupuesto tecnológico de las áreas de marketing, en detrimento de los presupuestos “tradicionales” del área de Informática [viii].  

* * 

Toma, por tanto, fuerza el argumento de la digitalización, entendida como un aprovechamiento extremo de los medios digitales para llegar al cliente, razón última de las estrategias corporativas. A ella se debe la naciente lucha de poder tecnológico descrita en el párrafo anterior y, presumiblemente, a ella se deberá la toma de conciencia, por parte de quienes están al frente de las organizaciones  -hay quien ya lo ha entendido [ix]-,  del valor que las TI aportan a la competitividad de sus empresas. 

Por último, si Ud. es uno de esos directores de sistemas de información, aludido en este breve escrito, no olvide las oportunidades de crecimiento que “lo digital” le reservan también a Ud.

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 227, enero-marzo 2014. Referencia: Ref. Autoriz. NOVÁTICA 227 – La digitalización como oportunidad – Miguel García-Menéndez, Manuel Palao. 

---------------------------------------

[i] http://cisr.mit.edu/blog/documents/2014/04/17/2014_0401_topperfstotaldig_weillwoernermocker.pdf/ 

[ii] http://www.forrester.com/search?tmtxt=digitization&searchOption=10001&source=typed 

[iii] http://blogs.gartner.com/mark_mcdonald/2011/10/20/a-different-definition-of-digitization-is-based-on-value-and-revenue-not-atoms-and-bits/ 

[iv] http://www.strategyand.pwc.com/media/file/Strategyand-Next-Wave-of-Digitization.pdf

[v] iTTi, Instituto de Tendencias en Tecnología e Innovación

[vi] CMO, del inglés Chief Marketing Officer (Director de Marketing). 

[vii] CIO, del inglés Chief Information Officer (Director de Sistemas de Información).

[viii]  Bahl, Manish, “62% Of Indian CMOs Will Increase Their Tech Budget In 2014”. Forrester, 22 de abril de 2014. 

[ix] González, Francisco. Presentación del libro “C@mbio”. 

Sin duda, una disciplina como el Gobierno Corporativo de las Tecnologías de la Información es, en sí misma, polémica; y ello, por las tensiones que habitualmente surgen en torno a la definición y alcance del concepto de “gobernanza de TI”.

La primera  -por más extendida-  de tales tensiones es aquella que nace de la incertidumbre asociada a la, para algunos, difusa frontera existente entre la acción de gobernar y la acción de gestionar las TI. ¡No será ese debate objeto de esta referencia autorizada, por muy manido! Baste, no obstante, recordar la posición de los autores sobre este particular. Una posición clara y que sigue la doctrina que promueve el “think tank” español iTTi, Instituto de Tendencias en Tecnología e Innovación: “Gobernar las TI es tomar decisiones en torno a la adopción, aplicación y uso  -y en torno a las consecuencias de dicho uso-  que se hace de las TI en el seno de las organizaciones”[i]. 

Un segundo debate guarda relación con otra disputa fronteriza; lo que, en cierto modo, lo liga al anterior. En esta ocasión, la polémica surge cuando se otorga el protagonismo en materia de gobierno corporativo de las TI a unos u otros actores. La creencia “popular”  -a nadie se le escapa la gran aceptación que esta disciplina ha tenido, desde sus inicios, entre la comunidad informática-  defiende ferviente y mayoritariamente que el protagonismo en materia de gobierno de TI le corresponde al Director de Sistemas de Información o CIO, por sus siglas en inglés (Chief Information Officer). Cierto es que muchos otros directivos cuyas obligaciones están  -aparentemente-  alejadas de la Informática comparten tal creencia, desvinculándose, de ese modo, ellos mismos, de la referida materia. Sin embargo, en este nuevo frente la ortodoxia lleva a los autores a colocar la frontera de la responsabilidad de gobierno más allá del “espacio CIO”, concediéndosela a aquellos individuos que se encuentran al frente de la organización; con especial acento en los miembros de su consejo de administración. Es el espacio del consejero digital. 

* *

El momento actual sitúa a la figura del consejero bajo los focos. Como ya se señalara en entradas anteriores de esta serie, la española Comisión Nacional del Mercado de Valores (CNMV) recibía el pasado mes de mayo el encargo del gobierno de revisar el “Código Unificado de Buen Gobierno de las Sociedades Cotizadas”[ii]. En el marco de esa actualización, la propia CNMV acaba de recibir ciertas “recomendaciones” de la primera gestora de fondos del mundo [iii] en relación a la composición de los consejos y otras medidas que permitan reforzar el buen gobierno en el mundo corporativo español. 

Esa redefinición de las normas que han de regir la composición de los consejos constituye una oportunidad única para hacer realidad una vieja reivindicación de quienes firman esta entrada: abordar una verdadera tecnificación  -digitalización, en lenguaje de hoy-  de los consejos de administración de las empresas españolas [iv] [v].

* *

En ese terreno el mundo anglosajón vuelve a mostrarse, una vez más, como alumno aventajado al ser el primero en ofrecer signos de interés en torno a la figura del “digital director“, el consejero digital  -los autores prefieren, aquí, el término “digitalizado”-. Reflejo del citado interés es la amplia parrilla de firmas de consultoría de dirección y, muy particularmente, de búsqueda y selección de directivos, cuyas sedes web están comenzando a poblarse de apartados específicos dedicados a esa figura.

Un ejemplo notable es el de Russell Reynolds Associates y su informe “The Study of Digital Directors” [vi], en el que se dibuja un perfil para el consejero “digitalizado”, como aquél que, además de las habilidades propias de su cargo y de otras más horizontales como dotes de comunicación, toma de decisiones y resolución de problemas en grupo, gestión de reuniones o construcción de equipos, …, reúne unos mínimos conocimientos en materia de TI que le permiten entender las consecuencias e implicaciones de la adopción, aplicación y uso de la tecnología, así como plantear las preguntas adecuadas en cada momento. 

A juicio de los autores, cabría ampliar la anterior definición de consejero digitalizado para que incluyese a todo aquel miembro del consejo de administración, concienciado con la contribución que las TI pueden realizar a la generación de valor para la organización. Esa es la línea que sigue en su investigación la investigadora neozelandesa y analista asociada de iTTi, Elizabeth Valentine, cuyo trabajo se centra, actualmente, en la definición de un conjunto específico de competencias para el gobierno eficaz de la tecnología en la empresa [vii]. 

* *

Las organizaciones profesionales de consejeros, como la española asociación IC-A, Instituto de Consejeros-Administradores [viii], a la que se ha visto celebrar su décimo aniversario hace apenas dos meses, tienen una oportunidad de oro para ayudar a sus miembros en el proceso de digitalización en el que ya están inmersas sus organizaciones. Afrontar una nueva década sin aprovechar tal oportunidad, contribuirá a seguir dándole validez a la expresión “empresas digitales, consejos analógicos”. 

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 226, noviembre-diciembre 2013. Referencia: Ref. Autoriz. NOVÁTICA 226 – El consejero "digitalizado" – Miguel García-Menéndez, Manuel Palao. 

---------------------------------------

[i] iTTi. “iTTi Gloss: Corporate Governance of IT”, 23 de octubre de 2013. 

[ii] Orden ECC/895/2013, de 21 de mayo, por la que se publica el Acuerdo del Consejo de Ministros de 10 de mayo de 2013, por el que se crea una Comisión de expertos en materia de gobierno corporativo. BOE número 123, de 23 de mayo de 2013. 

[iii] El País. “El mayor inversor del mundo urge a la CNMV a reforzar el gobierno corporativo”, 30 de enero de 2014. 

[iv] Gobernanza de TI. “Promoviendo el Buen Gobierno Empresarial [… ¿de las TI?]”, 24 de octubre de 2009. 

[v] Gobernanza de TI. “Observatorio de Gobierno Corporativo 2009 de la FEF”, 14 de febrero de 2010. 

[vi] Russell Reynolds Associates. “Digital Economy, Analog Boards: The 2012 Study of Digital Directors”.

[vii] Elizabeth Valentine. “DBoard competencies for effective enterprise technology governance - a new competency set”, 9 de diciembre de 2013. 

[viii] IC-A, Instituto de Consejeros-Administradores, asociación española de consejeros. 

Whether in the market-place, business, politics or the media, ‘transparency’ has been a trending word over many years. My focus here is just on corporate responsibility. 

‘Transparency’ –beyond its immediate dictionary meaning- is a relative term. 

Transparency ranges from crystal clarity to the opacity of coal. In Physics, the degree of transparency is measured by the magnitude ‘transmittance’. Transmittance, by the way, may depend (anisotropy) on the direction of the beam of light relative to the object. 

These high-school notions lead me to the issue of whether the quest of transparency deserves so much attention and publicity or it is a smoke screen –consciously or unconsciously set- to conceal what really matters, the real grail, the information for accountability.   

Every person or legal entity has multiple accountabilities, individual, social, economic, legal, principal-agent, etc., and multiple stakeholders holding rights to their performance and compliance.

Exercizing said rights is conditioned, among other things, to the accessibility to relevant, sufficient, reliable, timely, clear, complete and accurate information.

Any non-crystalline glaze, any filter, any hindrance to that access infringes important and even fundamental rights.

Anisotropy too, because asymmetric accesses translate into insider information.

Related perspective(-s):

1.- Hechos relevantes [2013] 

2.- iTTiGloss: Accountability

3.- iTTiGloss: Corporate Governance of IT

‘Transparencia’ viene siendo una palabra de moda hace muchos años, en el mercado, negocios, la política o los medios. Aquí me centraré sólo en la responsabilidad corporativa.

La ‘transparencia’, más allá de su significado directo en el diccionario, es un término relativo.

La transparencia va de la diafanidad del cristal a la opacidad del carbón. En Física, el grado de transparencia se mide por la magnitud ‘transmitancia’. Por cierto, la transmitancia puede depender (anisotropía) de la dirección relativa al objeto del rayo de luz. 

Estas nociones de bachillerato, me llevan a la duda de si la cruzada por la transparencia merece tanta atención y publicidad, o si se tratará de una cortina de humo que oculta lo que realmente importa, el auténtico grial, la información para la rendición de cuentas.

Toda persona física o jurídica tiene múltiples responsabilidades, individuales, sociales, económicas, legales, de agente-principal, etc.; y múltiples legítimos interesados, con derechos sobre su rendimiento y cumplimiento. 

El ejercicio de tales derechos queda condicionado, entre  otras cosas, por la accesibilidad a información pertinente, suficiente, fidedigna, oportuna, clara, completa y precisa.

Cualquier veladura no diáfana, cualquier filtro, cualquier obstáculo que se interponga a tal acceso, conculca derechos importantes e incluso fundamentales.

También la anisotropía, porque los accesos asimétricos se traducen en información privilegiada.

Related perspective(-s):

1.- Hechos relevantes [2013] 

2.- iTTiGloss: Accountability

3.- iTTiGloss: Corporate Governance of IT

[ENGLISH]

India has recently published the "Indian National Cyber-security Policy" (INCSP).  A sound policy on that matter  -and ensuring its compliance- is of the utmost importance for India, for the reasons stated in the notification (in a nutshell: IT has been, and is, a crucial driver of India’s economic growth and also of its citizens’ current and future quality of life).

But the soundness and right management of INCSP aren’t just an Indian domestic issue; they should be a concern for many other governments and international companies, considering that India is a gigantic supplier of outsourced services.

Nevertheless, the only two occurrences in the document of the word “international” refer to “international best practices” and “international frameworks”.

In our opinion a security policy of a services-exporting nation should include a consideration of its international stakeholders.

[ESPAÑOL]

Recientemente se ha publicado la “Política de Ciberseguridad Nacional de la India” (PCNSI) [texto en inglés]. Una acertada política en este ámbito  -y la garantía de su cumplimiento-  es de suma importancia para la India por las razones explicitadas en el documento de su publicación (que se resumen en que las TI han sido, y son, no sólo un crítico motor de crecimiento de su economía, sino también de la actual y futura calidad de vida de sus ciudadanos).

Pero el acertado planteamiento y gestión de la PCSNI no es únicamente un tema doméstico indio; debe importar  -dada la condición de la India de gigantesco proveedor de servicios de TI externalizados-  a muchos otros gobiernos y multinacionales.

Sin embargo, las dos únicas apariciones de la palabra (en inglés) "internacional" hacen referencia a "mejores prácticas internacionales" y "marcos internacionales".

Somos de la opinión de que un país exportador de servicios debiera contemplar en su política de seguridad a sus "grupos de interés" (stakeholders) internacionales.