La Junta inteligente ante la tecnología 1

La Junta inteligente ante la

tecnología.

Prioridades, para los directores

conocedores de la tecnología,

cuando supervisan el riesgo

y la estrategia de TI

La Junta inteligente ante la tecnología 2

Introducción

Las juntas de directores tienen razones de peso para participar en la vigilancia de la tecnología de la información (TI), lo cual al menos significa: Las organizaciones cuyas juntas participan de manera activa en lo relacionado con la TI se desempeñan mejor financieramente.1 Si uno separa los diversos riesgos relacionados con la TI alrededor de la seguridad y privacidad de los datos de los clientes, la salvaguarda de la propiedad intelectual, el cumplimiento con los requerimientos legales y regulatorios y con los estándares internacionales2, la conclusión se vuelve inevitable – los directores del siglo 21 ya no pueden darse el lujo de ser cualquier cosa menos que conocedores de la tecnología. A pesar de este imperativo, la evidencia anecdótica sugiere que pocas juntas dedican suficientes tiempo y atención a la TI. Muchas quisieran hacer más pero tienen incertidumbre acerca de cómo. Esta publicación examina el rol de la junta en proporcionar vigilancia efectiva de la TI. Tal y como ocurre con muchos problemas de gobierno corporativo, el enfoque más apropiado frente a la TI variará de una junta a otra. Por consiguiente, iniciamos con una discusión de los diferentes roles y la importancia de la TI. La manera como la organización usa la tecnología puede guiar las opciones de la junta en relación con dónde ubica la responsabilidad de la vigilancia por la TI, así como la cantidad de tiempo que dedica a los problemas de TI.

1 Una encuesta realizada por Deloitte Touche Tohmatsu junto con Corporate Board Member encontró que el 61% de los directores

de compañías de alto desempeño dijeron que sus compañías no hacían el buen trabajo de medir y monitorear la TI, comparado con el 56% de los directores de las compañías tomadas en su conjunto. (Corporate Board Member, 2007 Board and Information Technology Strategies Report).

2 ISO/IEC 38500:2008: Corporate Governance of information technology. www.iso.org.

Pocas juntas dedican

suficientes tiempo y

atención a la TI. Muchas

quisieran hacer más, la

pregunta es cómo.

La Junta inteligente ante la tecnología 3

Nosotros examinamos, entonces, los cinco problemas críticos de TI para que las juntas los consideren. Esos problemas son:

Permitir que la TI apoye a la junta. Está disponible una serie de herramientas de tecnología para permitirles mayor efectividad de la junta y de los comités. Tales herramientas pueden fomentar la comunicación más frecuente y permitir el compartir de manera fácil los documentos y materiales que sean pertinentes. Además, la TI puede permitirles a los miembros de la junta obtener luces acerca del proceso de administración del riesgo de la organización, haciéndolo mediante el proporcionar reportes o analíticas que puedan constituir la base para la discusión futura en la sala de juntas.

Asumir un enfoque inteligente frente al riesgo para la vigilancia de la TI. La mayoría de las juntas entienden que hay riesgos asociados con la TI, pero pocas aprecian el espectro completo de esos riesgos. Anticipar los riesgos y discutirlos con la administración es un paso importante, tal y como lo es actuar de manera apropiada si y cuando surgen los problemas. Y si bien la TI es una herramienta importante para identificar y administrar los riesgos de la organización, la tecnología también presenta sus propios problemas de riesgo. Las juntas necesitan asegurarse a sí mismas que no están dejando a un lado las áreas críticas de la vigilancia; que están vigilando en el nivel apropiado; y que la administración tiene en funcionamiento planes factibles para tratar los diversos escenarios de riesgo que pueden impactar la reputación, las finanzas, el cumplimiento regulatorio, el servicio a los clientes, y más.

Alinear la estrategia de TI con las estrategias de negocio. Cuando aumenta la participación de los directores en la TI, se profundiza su entendimiento del rol que la TI tiene en la estrategia, y la TI se vuelve más efectiva en respaldar el negocio y la creación de valor para la organización. Los directores necesitan participar en la estrategia de TI en dos niveles: entender el rol que la tecnología juega en mejorar la capacidad de la organización para lograr sus objetivos estratégicos, y la estrategia desarrollada para la TI misma.

Asegurar que los principales proyectos de TI ofrecen rendimientos superiores a su inversión. TI representa uno de los mayores costos de hacer negocios, y ninguna organización puede darse el lujo de emprender un proyecto principal de TI que no entregue su pleno valor. Las juntas necesitan información adecuada para entender las consecuencias financieras, operacionales, de riesgo, y reputacionales, que su proyecto de TI tiene en la organización en general.

Administración de la educación en TI. Cuando se incrementa el conocimiento que el director tiene respecto de la TI, se incrementa su comodidad usando la TI. Esta relación directa es ayudada mediante proporcionarle, sobre una base recurrente, educación a la sala de juntas.

Esta publicación concluye con una discusión sobre los recursos que los directores requieren para ser efectivos en su supervisión de la TI. Los directores no necesitan tener un conocimiento íntimo de cada elemento y matiz de los sistemas de TI de la organización. Necesitan, no obstante, un entendimiento de la TI como direccionadora del negocio. Aún así, muchos directores sienten que carecen de la información adecuada respecto de la TI o de un entendimiento suficiente de los problemas de TI – un desafío que puede ser resuelto mediante mejor educación del director alrededor de la TI y un canal de la administración que le hable a la junta acerca de la TI en el lenguaje de los negocios más que en el lenguaje de la tecnología.

La Junta inteligente ante la tecnología 4

Si bien todas las organizaciones se benefician de la vigilancia efectiva de la TI realizada por la junta, los medios más apropiados para proporcionar esa vigilancia varían de una junta a otra. Para estas diferencias cuentan muchos factores, tales como tamaño, industria y geografía, pero quizás la variable más importante es el uso y la importancia de la TI para la organización. En algunas organizaciones, las funciones de TI – planeación de la producción, administración del inventario, información financiera, nómina, etc. – le dan respaldo al negocio, pero no son un direccionador del negocio. De otro modo, existen organizaciones cuyo producto o servicio central se basa en la TI; en esas organizaciones, TI es la compañía. Y hay muchas organizaciones que caen entre esos dos extremos, tal y como se ilustra a continuación.

Tipo 1: TI le da respaldo al negocio

Tipo 2: TI le da respaldo a la ventaja competitiva

Tipo 3: TI proporciona ventaja competitiva

Tipo 4: TI es el negocio

Rol de la TI

La tecnología se necesita para operar el negocio, pero la compañía funciona si fallan los sistemas de TI

Las necesidades de oportunidad y exactitud no requieren fuerte inversión en TI

La estrategia mezcla tecnología con otro capital (propiedad, planta y equipo, cadena de suministro, distribución, etc.) para ventaja competitiva

Partes clave del negocio dependen de información oportuna, exacta

TI es un diferenciador competitivo

La información oportuna y exacta a menudo es crítica para la estrategia del negocio

Las estrategias de negocio y de TI están estrechamente integradas

La TI está explícita en la proposición de valor

La información oportuna y exacta es crítica para la misión

Ejemplos Fabricante con cadena de suministro de “lazo abierto”

Fabricante con cadena de suministro integrada

Servicio global de entrega rápida o minorista en línea

Proveedor de motores de transferencia de fondos o productos de datos financieros

Punto de contacto para la junta

CIO, CTO CIO, CTO CEO, CIO, CTO, CAE

CEO, CIO, CTO, CAE

IT como mercancía --> IT como diferenciador estratégico

¿De dónde viene la vigilancia de la TI

que le pertenece a la junta?

La Junta inteligente ante la tecnología 5

Claramente, a más importante sea la TI para el negocio, más tiempo necesita la junta gastar pensando acerca de ella. Generalmente, en los negocios del Tipo 4, la junta abordará la TI en cada reunión. En los negocios de Tipo 3, la junta puede escoger cubrir la TI en las reuniones generales de la junta, pero no necesariamente en todas. Las juntas de los negocios Tipo 1 probablemente no cubrirá la TI como un tema de la junta mientras que los negocios del Tipo 2 pueden o no abordar la TI como un tema general de la junta dependiendo de una variedad de factores, tales como la cultura, la prioridad que el CEO le de a la TI, y cuando la organización esté en el ciclo de inversión en TI. El tiempo que la junta sienta que deba gastar en asuntos de TI a menudo señala dónde se ubica la responsabilidad por la vigilancia de la TI. Dado que las organizaciones Tipo 1 típicamente gastan tiempo limitado a los asuntos de TI, a menudo asignan la TI al comité de auditoría. En las organizaciones Tipo 3, la junta puede sentir que TI es suficientemente importante para requerir que se establezca un subcomité de TI que trabaje estrechamente con el CEO y/o con el CIO en asuntos de TI. Por ejemplo, en Australia, los cuatro bancos más grandes y la compañía de telecomunicaciones más grande, todos ellos tienen comités de tecnología de la junta, a pesar de que no son compañías de “TI”. En las organizaciones Tipo 4, todos los miembros de la junta participan en los asuntos de TI – quizás yendo más allá de la supervisión para asumir un mayor rol de manos a la obra, tal como participar en la revisión de la tecnología. El uso que de la tecnología hace la organización también tiene relación con la experiencia que se requiere de los directores. Vincular uno o más directores con antecedentes relevantes en tecnología puede ser útil para una organización Tipo 1 pero es un imperativo para la organización Tipo 4. Generalmente, a más importante sea la TI para la organización, más probable será que el comité de nominación de la junta ya sea participará en TI o trabajará con el comité de auditoría o de tecnología para ayudar a vincular directores conocedores de la tecnología.

Preguntas para que los directores se hagan:

¿Cuáles son el rol y la importancia de la TI para nuestra organización? ¿La naturaleza de la vigilancia que la junta dedica a la TI es apropiada dada la importancia de la TI para el negocio?

¿La TI debe ser cubierta como un tema general de la junta, o sólo a nivel de comité? Si es para que sea cubierta por un comité, ¿cuál sería el mejor posicionado para manejar la TI como el tema exclusivo de un comité?

¿Qué antecedentes o experiencia en TI debemos mirar cuando vinculamos nuevos miembros para nuestra junta?

¿Qué antecedentes o experiencia

en TI debemos mirar cuando

vinculamos nuevos miembros

para nuestra junta?

La Junta inteligente ante la tecnología 6

Rol de la TI en darle respaldo a

la junta Muchas juntas pueden no aprovechar de manera plena el valor que la tecnología puede brindarle a la operación de la junta misma, incluyendo la manera como la información es entregada a los miembros de la junta. El uso de facilidades de videoconferencia y los vínculos a videos en línea permiten la participación más plena de los directores que no pueden asistir personalmente a las reuniones de la junta o del comité. El uso que el director haga del correo electrónico y de las plataformas de mensajes instantáneos es una manera atractiva para incrementar la comunicación de la junta entre las reuniones, pero tiene que cumplir con los estándares de la compañía para la seguridad y la retención de documentos. Una manera para abordar las preocupaciones relacionadas con la seguridad que puede presentar el correo electrónico es el uso de cuadros de mando o portales de la junta. Ellos les permiten a los directores tener acceso a plataformas seguras de TI o sitios web seguros, con la información relevante que se necesita para las reuniones de la junta y después. Los cuadros de mando pueden informar a los directores sobre los

problemas recientes que afectan a la compañía o a su industria e incluso pueden proporcionar indicadores

clave del desempeño de las unidades de operación. Algunas juntas han diseñado portales que actualizan a los directores con las últimas cifras de la compañía, registros regulatorios, actas de reuniones anteriores de la junta, resúmenes de reclamos de los clientes, así como titulares recientes acerca de la compañía, su industria y sus competidores. Los medios sociales son otra área emergente de respaldo a la efectividad de la junta. Algunas juntas usan los medios sociales para rastrear y valorar el sentimiento del consumidor, por ejemplo. Las plataformas anti-fraude a nivel de toda la compañía son otra herramienta que pueden usar los directores. El acceso directo a la línea de denuncias anónimas es un ejemplo, y puede ser instalado y configurado para que automáticamente notifique a los miembros del comité de auditoría sobre los ingresos de etiquetas sobre denuncias anónimas. El uso inteligente de las analíticas de datos puede respaldar la toma de decisiones alrededor de muchos de los problemas que se discuten en este reporte: la agregación y el análisis de datos relacionados con clientes, empleados y operaciones pueden ser usados por los directores para refinar estrategias, respaldar decisiones, o simplemente dirigir la atención de la junta a donde más se necesita.

Preguntas para que los directores se hagan:

¿Estamos tomando ventaja de tecnologías de las comunicaciones tal como videoconferencia de reuniones programadas e improvisada? ¿Están disponibles herramientas seguras de TI, tales como mensajería instantánea y correo electrónico, para proporcionar actualizaciones sobre asuntos relevantes?

¿Han estado disponibles „cuadros de mando de la junta‟ o „portales de la junta‟? Si es así, ¿han sido abordadas las preocupaciones relacionadas con la privacidad?

¿La junta recibe comunicaciones electrónicas sobre las llamadas a la línea directa para denuncias

anónimas de la compañía?

La Junta inteligente ante la tecnología 7

¿Deben las juntas colocar la TI en sus discusiones acerca del riesgo? Dado que muchos reguladores requieren que las juntas de las compañías registradas públicamente asuman la responsabilidad por la vigilancia tanto de los sistemas de administración del riesgo como de los sistemas de administración de la información de sus organizaciones, la respuesta a esa pregunta es un “sí” definitivo. A pesar del hecho de que los directores estén de acuerdo con que la TI es importante para la administración exitosa del riesgo, las discusiones sobre el riesgo permanecen siendo un tema reactivo en muchas organizaciones – ocurren solamente después que algo sale mal. Por ejemplo, TI es una herramienta esencial requerida para los controles a la revelación y al control interno sobre la información financiera, lo cual hace que las responsabilidades por la valoración y administración del riesgo de TI muchas juntas se las asignen al comité de auditoría. En la extensión en que las juntas se centren en los riesgos relacionados con las TI, muchas lo hacen en los términos de los problemas relacionados con la continuidad del negocio y la seguridad de la información. Esos riesgos presentan peligros claros y son, por lo tanto, áreas importantes de atención, pero no son los únicos que surgen. Algunas juntas también abordan el riesgo operacional de TI – la interrupción o las debilidades potenciales en TI que afecten las operaciones del día-a-día de una manera material. Muchas menos juntas abordan los problemas relacionados con el riesgo estratégico de TI – el potencial de brechas en las capacidades de TI de la organización – o el potencial de riesgos en la misma estrategia de TI que limitarían la capacidad de la organización para realizar su visión de negocios o lograr los principales objetivos estratégicos. El riesgo estratégico equivocadamente alineado puede limitar las capacidades y la dirección de las organizaciones.

¿Coloca la Junta a la TI en sus

discusiones acerca del riesgo?

Preguntas para que los directores se hagan:

¿Dedicamos suficiente tiempo a la vigilancia de los riesgos relacionados con la TI dada la importancia que la TI tiene para nuestra organización? ¿La administración le proporciona a la junta los directores de información que necesita para desarrollar un entendimiento claro de los problemas relacionados con el riesgo de TI?

¿Somos conscientes del rol que la TI juega en ayudar a la organización a identificar y mitigar los riesgos? ¿Los controles relacionados con la TI son suficientemente robustos?

¿Somos plenamente conscientes de los riesgos financieros, de cumplimiento, operacionales y estratégicos asociados con la TI? ¿Conocemos cuáles son los riesgos más materiales asociados con la TI?

¿La organización ha mapeado los riesgos clave y los controles clave? ¿Han sido establecidas accountabilities y responsabilidades claras?

¿Sabemos si los controles son suficientes, operacionales y sostenibles? ¿Hay un balance adecuado entre los controles que previenen, detectan, y corrigen?

¿Estamos satisfechos con que los planes para el monitoreo, la presentación de reportes, el escalamiento, y las pruebas son suficientes para mitigar los riesgos identificados?

¿El enfoque que hemos tomado frente al riesgo está centrado más en el cumplimiento o es reactivo?

A pesar del hecho de que los

directores estén de acuerdo con que

la TI es importante para la

administración exitosa del riesgo,

las discusiones sobre el riesgo

permanecen siendo un tema

reactivo en muchas organizaciones

– ocurren solamente después que

algo sale mal.

La Junta inteligente ante la tecnología 8

Las organizaciones cuyas juntas incluye la estrategia de TI como un tema permanente en las agendas de sus reuniones tienden a desempeñarse mejor que las que no la incluyen. Además, cuando aumenta la participación de los directores en los problemas relacionados con TI, se profundiza su entendimiento del valor estratégico de la TI. No obstante, muchas juntas no discuten regularmente la TI en las salas de juntas. Las juntas tienen la responsabilidad por entender, guiar y gobernar la dirección estratégica general de su organización. Dado que TI es un componente operacional integral de virtualmente todas las organizaciones, los problemas de TI deben ser incorporados en las discusiones de la junta sobre la estrategia general. Es importante, por consiguiente, que las juntas entiendan claramente el rol de la TI y como crea valor de negocios tangible para la organización. Muchos directores, sin embargo, sienten que sus organizaciones no hacen un trabajo efectivo en el monitoreo y la medición del valor de la TI.3 En las organizaciones la TI juega un rol suficientemente importante como para requerir su propio plan estratégico, el cual debe, a su vez, ser sincronizado con la estrategia general de negocios de la organización. Al valorar la estrategia de TI, los directores tienen que asegurar que hay una alineación apropiada entre las metas y objetivos de la TI y las de la organización en su conjunto. Los directores, como primer paso, tienen que entender cómo la TI respaldará la estrategia del negocio. ¿Qué funciones desempeña TI, desde apoyar las operaciones (e.g., nómina, contabilidad, finanzas, y administración del riesgo) hasta permitir la innovación y construir ventaja competitiva (e.g., administración de las relaciones con los clientes, integración de los procesos con los de proveedores y afiliados) que actualmente constituyen el negocio? Con base en el rol que TI juega en la organización, las juntas entonces tienen que evaluar las opciones que la administración escoge para implementar las capacidades de TI que, a su vez, respaldan las capacidades de negocio que se requieren. Por ejemplo, ¿la organización construirá y desplegará las capacidades requeridas de TI haciéndolo en casa, o algunas o todas esas capacidades deben ser tercerizadas con proveedores externos? Al valorar esas opciones, las juntas necesitan considerar las inversiones, beneficios, costos, y riesgos asociados. Una palabra de cautela: para las compañías con presencia global o planes de expansión internacional, los directores deben considerar de manera cuidadosa las limitaciones que imponen las leyes locales lo cual a su vez puede impactar la tecnología utilizada en una región particular. Esas limitaciones pueden tener un impacto directo en áreas tales como datos y privacidad, almacenamiento de datos, o transferencias internacionales de datos.

3 Una encuesta realizada por Deloitte Touche Tohmatsu junto con Corporate Board Member encontró que el 68% de los directores

dijo que había poco espacio para el mejoramiento en la manera como sus compañías monitorean y miden el valor de la TI. (Corporate Board Member, 2007 Board and Information Technology Strategies Report).

Colocar la TI en las

discusiones de la junta sobre la

estrategia de la organización

Preguntas para que los directores se hagan:

¿Recibimos información adecuada sobre TI – en términos de calidad, cantidad y oportunidad – para mantener a la junta activamente involucrada en los problemas relacionados con TI de manera que podamos discutir de manera inteligente y efectiva la estrategia de TI?

¿Durante los últimos cinco años qué tan efectiva ha sido nuestra organización en lograr sus metas y objetivos clave? ¿Entendemos el rol jugado por la TI en ayudar a lograr esas metas – o si TI fue un contribuyente importante para no lograr nuestros objetivos?

¿TI está apropiadamente alineada con la visión del negocio? ¿La estrategia de TI es desarrollada tanto para permitir como para enmarcar la estrategia del negocio? ¿El gasto en TI está planeado de manera explícita y es medido contra las prioridades del negocio?

¿Entendemos el valor que TI le aporta a nuestra organización? ¿Nos estamos dando cuenta del valor potencial pleno de la TI?

¿Entendemos los costos que en conjunto la TI tiene para nuestra organización? ¿Conocemos el costo de la TI comparado con nuestros pares y competidores? ¿Conocemos los costos específicos de TI – por cliente, transacción, u otra métrica – comparados con las normas de la industria?

¿Entendemos el valor que TI le aporta a nuestra organización?

¿Entendemos los costos que en conjunto la TI tiene para nuestra organización?

La Junta inteligente ante la tecnología 9

Las juntas varían ampliamente en la cantidad de tiempo y esfuerzo que gastan a los asuntos relacionados con la TI. Consistente con esto, las juntas enfocan sus responsabilidades con relación a los proyectos grandes de TI de diferentes maneras y con efectividad variada. Ya sea que un proyecto principal de TI sea o no “la apuesta mayor de la compañía,” si es administrado de una manera pobre, para la organización usualmente tiene consecuencias importantes de carácter financiero, operacional y reputacional. Por consiguiente, las juntas debe estar seguras de dedicar al menos mucha atención y escrutinio para revisar un proyecto principal de TI, tal y como lo haría con cualquier otro desembolso de capital importante. Dado que el rol de la junta es vigilancia, los directores no necesitan experiencia tecnológica sofisticada para evaluar el valor y los riesgos potenciales de un proyecto de TI. En lugar de ello, necesitan satisfacerse a sí mismos de que los atributos financieros, no-financieros y estratégicos de la inversión han sido adecuadamente considerados y están alineados con los objetivos estratégicos de la organización. Las juntas deben no solo indagar acerca de los procesos que están en funcionamiento para vigilar el proyecto, también deben rastrear la inversión para asegurar que la organización se da cuenta plenamente de los beneficios de la nueva tecnología, y administra de manera efectiva los riesgos asociados. En algunas situaciones, las juntas pueden comprometer asesores externos para apoyar el proceso de gobierno de la TI.

Considere el rol de la junta en la

vigilancia de los proyectos grandes de TI

Preguntas para que los directores se hagan:

¿Nuestra junta recibe la información que necesita para valorar de manera adecuada la justificación que hace la administración respecto de una inversión principal en TI?

¿Recibimos de la administración actualizaciones apropiadas sobre el progreso de la implementación del proyecto?

¿Examinamos un proyecto principal de TI en el contexto de cómo se ubica en la estrategia general del negocio? ¿La administración evalúa cuál será su impacto en proveedores, clientes y socios de negocio? ¿Entendemos claramente cómo el proyecto afectará la rentabilidad y la competitividad en el largo plazo?

¿Los pasados proyectos de TI han logrado sus objetivos? ¿Qué tan bien generan la información que la administración y la junta requieren para la toma de decisiones? ¿Los clientes y los proveedores están satisfechos con los procesos creados por la tecnología?

La Junta inteligente ante la tecnología 10

En una época en la cual la mayoría de los directores está de acuerdo con que la TI es un problema crítico que merece más atención, ¿por qué es tan difícil conseguir que la TI esté en las agendas de las salas de juntas? Las razones varían. En algunos casos, la junta carece de miembros con la experiencia y experticia apropiadas para estar cómodos al abordar los problemas relacionados con la TI. Algunos directores de tecnología principales de las organizaciones están pobremente equipados para comunicarse y trabajar con la junta. Y cuando la administración y la junta previamente no han establecido comunicaciones claras y consistentes en relación con materias de TI, TI a menudo permanece como un tema extraño en la sala de juntas. TI es un tema complejo que adicionalmente se hace desafiante por el ritmo rápido del cambio y el desarrollo tecnológico. Por esta razón, algunas juntas les proporcionan a los directores sesiones de educación en TI fuera de la sala de juntas, similares a los retiros sobre estrategia, las cuales pueden ser realizadas un día antes o después de la reunión plena de la junta. Una primera sesión se puede centrar en la estructura y objetivos generales de TI de la organización, mientras que las sesiones subsiguientes pueden ser programadas siempre que ocurra un desarrollo importante en TI. Relativamente pocas juntas aprovechan la que puede ser la mejor fuente de conocimiento en TI dentro de la organización – el director de información jefe (CIO4). Las juntas deben establecer con el CIO una relación de presentación regular de reportes, similar a la relación con el CFO sobre asuntos financieros, a fin de asegurar que las comunicaciones de TI fluyen suavemente a la junta. Es importante, sin embargo, que esos reportes sean presentados de una manera apropiada. Los CIO tienen que discutir la TI en el lenguaje del “negocio,” no en la jerga de la tecnología. Para los directores y para el CIO puede ser más fácil y más rápido desarrollar una buena relación cuando los miembros de la junta tienen la oportunidad de interactuar con el CIO fuera de la sala de juntas, por ejemplo, en una comida combinada junta/administración antes de la reunión de la junta.

¿Cuáles son mi conocimiento y comodidad

personales con los problemas relacionados

con la TI? ¿Cuáles son el conocimiento y la

comodidad de la junta en su conjunto para

con los problemas relacionados con la TI?

4 CIO = chief information officer = director de información jefe (N del t).

Eduque a la junta acerca de la TI

Preguntas para que los directores se hagan:

¿Cuáles son mi conocimiento y comodidad personales con los problemas relacionados con la TI? ¿Cuáles son el conocimiento y la comodidad de la junta en su conjunto para con los problemas relacionados con la TI?

¿En los últimos 24 meses qué tan frecuentemente ha habido sesiones de educación de la junta que hayan abordado aspectos de la TI?

¿Qué tan bien la junta conoce al CIO y a su equipo de primera línea? ¿El CIO se comunica con la junta de una manera comprensible? ¿Qué tan frecuentemente la junta interactúa con el CIO y/o con los miembros principales del equipo del CIO?

La Junta inteligente ante la tecnología 11

Conclusión

La TI continúa evolucionando a un ritmo que cada vez se incrementa, permitiéndole jugar roles más amplios y más valiosos dentro de las organizaciones. En el presente, la TI se ha convertido en un componente crítico de – y en un costo para – prácticamente cada organización, con todos los beneficios y riesgos asociados. No usada ya solamente para automatizar las funciones de negocio, en la TI crecientemente se está confiando para construir ventaja competitiva. Aún así, con el mayor poder y generalización de la tecnología llegan riesgos incrementados para ser mitigados. En la medida que se expande el uso que de la TI hacen las organizaciones, crece la responsabilidad de la junta por la vigilancia de la TI. Las juntas necesitan asegurar que sus organizaciones maximizan los beneficios de la TI, tanto mediante la alineación de la TI con las estrategias de negocio como mediante la capacidad de la TI para ayudar a identificar y mitigar los riesgos para la organización (incluyendo los asociados con la TI misma). Para que sean efectivas en su rol de supervisión, las juntas necesitan construir su conocimiento y entendimiento de la TI. Así como la creciente complejidad de los problemas de contabilidad y revelación hacen que la educación financiera sea un requerimiento obligatorio para los miembros de los comités de auditoría, las crecientes complejidad y generalización de la TI de manera creciente están haciendo que la educación en TI sea un componente esencial para los directores. En el futuro, la existencia y los aportes de la junta conocedora de la tecnología se convertirán en un componente indispensable del éxito organizacional.

La Junta inteligente ante la tecnología 12

Contactos Gobierno corporativo Líderes globales Mark Layton Global Managing Director, Governance and Risk Management Deloitte Touche Tohmatsu Limited mlayton@deloitte.com Dan Konigsburg Director, Deloitte Global Center for Corporate Governance Deloitte Touche Tohmatsu Limited dkonigsburg@deloitte.com Carol Lambert Co-Chairman, Deloitte Global Center for Corporate Governance Deloitte France clambert@deloitte.fr Piti Pramotedham Co-Chairman, Deloitte Global Center for Corporate Governance Deloitte Singapore piti@deloitte.com Michael Rossen Senior Manager, Deloitte Global Center for Corporate Governance Deloitte Touche Tohmatsu Limited mrossen@deloitte.com Líderes regionales Américas Hugo A. Luppi Deloitte Argentina hluppi@deloitte.com

Gilberto Souza Deloitte Brazil gsouza@deloitte.com Don Wilkinson Deloitte Canada dowilkinson@deloitte.ca Fernando Gaziano Deloitte Chile fpgaziano@deloitte.com Daniel Aguinaga Deloitte Mexico daguinaga@deloittemx.com Ray Lewis Center for Corporate Governance Deloitte United States (Deloitte & Touche LLP) raylewis@deloitte.com Europe/Middle East/Africa (EMEA) Michael Schober Deloitte Austria mschober@deloitte.com Claus Buhleier

Deloitte Germany cbuhleier@deloitte.com Jan Bune Deloitte Netherlands jbune@deloitte.com Kugu Alper Deloitte Turkey kalper@deloitte.com Martyn Jones Deloitte United Kingdom mjones@deloitte.co.uk

Information & Technology Risk Líder global Adel Melek Global Managing Director, Information & Technology Risk Deloitte Touche Tohmatsu Limited amelek@deloitte.ca Regional leaders Asia Pacífic (AP) Uantchern Loh Deloitte Singapore uloh@deloitte.com Canada Adel Melek Deloitte Canada amelek@deloitte.ca Europe/Middle East/Africa (EMEA) Simon Owen Deloitte United Kingdom sxowen@deloitte.co.uk Japón Bruce Daly Deloitte Japan Bruce.daly@tohmatsu.co.jp Latin America/Caribbean (LACRO) Martin Carmuega Deloitte Argentina mcarmuega@deloitte.com

USA Sam Balaji Deloitte United States (Deloitte & Touche LLP) sbalaji@deloitte.com Ted DeZabala Deloitte United States (Deloitte & Touche LLP) tdezabala@deloitte.com Service area leaders Data Risk Services Vivek Katyal Deloitte United States (Deloitte & Touche LLP) vkatyal@deloitte.com Tom Scampion Deloitte United Kingdom tscampion@deloitte.co.uk Information & Controls Assurance Steen Gellert-Kristensen Deloitte Denmark sgellertkristensen@deloitte.dk Sandy Herrygers Deloitte United States (Deloitte & Touche LLP) sherrygers@deloitte.com

Risk Management Technologies Samuel Auxier Deloitte United States (Deloitte & Touche LLP) sauxier@deloitte.com Security, Privacy & Resilliency Ted DeZabala Deloitte United States (Deloitte & Touche LLP) tdezabala@deloitte.com Simon X. Owen Deloitte United Kingdom sxowen@deloitte.co.uk Technology Risk & Governance Dean Kingsley Deloitte Australia dkingsley@delotte.com.au Chris Verdonck cverdonck@deloitte.com

La Junta inteligente ante la tecnología 13

El Deloitte Global Center for Corporate Governance (el „Centro Global‟) reúne el conocimiento y la experiencia de las firmas miembros de Deloitte en todo el mundo, en el área crítica del gobierno corporativo. Nuestra misión es promover el diálogo sobre el gobierno corporativo entre las firmas miembro, las corporaciones y sus juntas de directores, los inversionistas, la profesión contable, la academia y el gobierno. El Centro Global también coordina el pensamiento líder en los problemas de gobierno corporativo desarrollado por las firmas miembros para avanzar el pensamiento sobre los problemas de gobierno corporativo en todo el mundo. Encuéntrenos en línea en: www.global.corpgov.deloitte.com

Acerca del Global Center for Corporate

Governance, de Deloitte

Nuestra misión es promover el

diálogo sobre el gobierno

corporativo entre las firmas

miembro, las corporaciones y sus

juntas de directores, los

inversionistas, la profesión

contable, la academia y el

gobierno.

La Junta inteligente ante la tecnología 14

Esta es una traducción al español de la versión oficial en inglés de The Tech-Intelligent Board. Priorities for Tech-Savvy Directors as they oversee IT Risk and Strategy, publicado por Deloitte Global Services Limited – 2011 – Traducción realizada por Samuel A. Mantilla, asesor de investigación contable de Deloitte &Touche Ltda., Colombia, con la revisión técnica de César Cheng, Socio Director General de Deloitte & Touche Ltda., Colombia

Deloitte se refiere a una o más de las firmas miembros de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino Unido limitada por garantía, y su red de firmas miembros, cada una como una entidad única e independiente y legalmente separada. Una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembros puede verse en el sitio web www.deloitte.com/about.

Deloitte presta servicios de auditoría, impuestos, consultoría y asesoramiento financiero a organizaciones públicas y privadas de diversas industrias. Con una red global de firmas miembros en más de 140 países, Deloitte brinda sus capacidades de clase mundial y su profunda experiencia local para ayudar a sus clientes a tener éxito donde sea que operen. Aproximadamente 169.000 profesionales de Deloitte se han comprometido a convertirse en estándar de excelencia.

" Deloitte Touche Tohmatsu Limited es una compañía privada limitada por garantía constituida en Inglaterra & Gales bajo el número 07271800, y su domicilio registrado: Hill House, 1 Little New Street, London, EC4A 3TR, Reino Unido”

Limitación de responsabilidad

Este material y la información incluida se proporcionan sin interpretación alguna, Deloitte Touche Tohmatsu Limited no hace ninguna

declaración ni otorga garantía alguna, de manera expresa o implícita, sobre el mismo y la información proporcionada. Sin limitar lo

anterior, Deloitte Touche Tohmatsu Limited no garantiza que el material o el contenido estén libres de error o que cumplan con criterios

particulares de desempeño o calidad. Deloitte Touche Tohmatsu Limited renuncia expresamente a cualesquier garantías implícitas,

incluidas de manera enunciativa mas no limitativa, garantías de comercialización, propiedad, adecuación para un propósito en particular,

no infracción, compatibilidad, seguridad y exactitud. Al utilizar este material y la información aquí incluida lo hace bajo su propio riesgo y

asume completa responsabilidad sobre las consecuencias que pudieran derivar por el uso de los mismos. Deloitte Touche Tohmatsu

Limited no se responsabiliza por daños especiales, indirectos, incidentales, derivados, punitivos o cualesquier otros deterioros resultantes

de una acción de contrato, estatuto, extracontractual (incluyendo, sin limitación, negligencia) o de otro tipo, relacionados con el uso de

este material o de la información proporcionada. Si alguna parte de lo anterior no es completamente ejecutoria, la parte remanente

seguirá siendo aplicable.

Una firma miembro de Deloitte Touche Tohmatsu Limited © 2011 Todos los derechos reservados.