Marcelo Zanotti, Socio de Consultoría en Gestión y Tecnología de EY: “Los directores deben dejar de ver a las TI como una caja negra”

Gobernar una organización requiere conocer su negocio, entorno, procesos, personas y todos los riesgos que amenazan sus objetivos estratégicos, incluidos los temas tecnológicos. Por lo mismo, contar con una estrategia TI es un elemento fundamental que establece la nueva normativa 385 sobre Gobiernos Corporativos de la Superintendencia de Valores y Seguros

Publicado el 31 Aug 2015

pdv2

Marcelo Zanotti.

¿Por qué es necesario que los gobiernos corporativos se preocupen de las TI en una empresa?
En el contexto actual que estamos viviendo, no podemos negar que las TI juegan un papel fundamental en cualquier empresa, independientemente del sector económico donde estas se encuentren. Las Tecnologías de Información pueden ser la oportunidad para que una empresa logre una ventaja competitiva, como también pueden ser la causa de muerte de una organización, ya sea por falta de innovación o por incapacidad de anticiparse a riesgos de ciberseguridad o eventos de gran magnitud que afecten la reputación de la empresa.

¿Qué tan relevante es en este sentido que los directorios cuenten con una estrategia TI?
Vivimos en un mundo completamente digital, dominado por las Tecnologías de Información. Somos conscientes de eso y así debieran considerarlo también los directorios. No obstante, todavía es común ver cómo muchos directorios viven en la oscuridad respecto a las TI. Se sigue pensando que es una cuestión técnica y no es así. Contar con una adecuada estrategia de TI y entender por dónde pasa la inversión de tecnología en una organización, deben ser, en la actualidad, preocupaciones que debe tener cualquier director.

¿Cuáles son las claves para lograr una estrategia TI adecuada?
Es clave tener una visión holística de la organización: entender el entorno donde se mueve cada una y comprender que dicho escenario está tremendamente conectado de manera digital; y saber que no debemos preocuparnos solo por lo que pasa en los procesos internos de la organización, sino también en los proveedores críticos de nuestro negocio. Para definir una buena estrategia de TI, debemos conocer perfectamente la estrategia de negocio de la empresa, entender a los clientes, conocer los grandes volúmenes de información que manejamos día a día y, finalmente, considerar las tendencias tecnológicas: movilidad, cloud computing, big data, ciberdefensa, etc.

Respecto a TI y gobiernos corporativos, ¿qué cambios indica la nueva norma 385?
Esta normativa aborda muchos aspectos y, sin duda, tendrá un importante costo de tiempo para las compañías en responder a la autoevaluación y, sobre todo, en implementar las mejores prácticas en gobierno corporativo.

Se abordan tópicos que tienen que ver con el funcionamiento de los directorios, la capacitación e inducción de los directores, políticas de sostenibilidad, fraude, riesgos, etc. Y los conceptos de TI no están al margen de esta normativa. Por ejemplo, se alienta a los directorios a hacer uso de las TI preguntando si estos utilizan un sistema de información que permita a los directores acceder, de manera segura y remota, a la información que será tratada en cada sesión de directorio. También se incorporan preguntas tendientes a conocer si se utilizan tecnologías que permitan facilitar que los accionistas voten por medios remotos y que se conozca casi en tiempo real los acuerdos adoptados en las juntas de accionistas.

¿Qué aspectos claves del “trabajo” con TI deben abordar los gobiernos corporativos?
Como mencionaba anteriormente, prácticamente cualquier organización hoy en día está expuesta a riesgos tecnológicos. La continuidad operacional en muchas de las compañías depende actualmente de la tecnología; y no solo sus procesos internos, sino también la continuidad operacional de sus proveedores críticos. La ciberseguridad es actualmente una de las mayores preocupaciones que tienen los directorios. Hemos visto durante los últimos años cómo ataques cibernéticos puede afectar gravemente la operación de una compañía y, mucho más aún, su reputación y credibilidad en el mercado.

¿Qué medidas pueden implementar los gobiernos corporativos para mejorar en este aspecto?
Conocer mucho el negocio de su organización y cómo las TI agregan valor al mismo. Para eso, es necesario que el CIO de una organización salga de un rol técnico y llegue al directorio con un lenguaje de negocio y fácil de entender. Los directores deben dejar de ver a las TI como una caja negra; deben entender que es una ventaja competitiva y que una buena estrategia de TI permite anticiparse a los cambios y/o amenazas que pueda sufrir una empresa.

¿Qué recomendaciones puede hacerle a los directores de empresa?
Que la responsabilidad de los directores es cada vez mayor y ellos lo saben. El mercado y el público en general están exigiendo a los directorios un mayor involucramiento en la dirección de las compañías. Estas nuevas normativas de gobierno corporativo no están solo para que sean consideradas un ejercicio de compliance; deben tomarse como una oportunidad para mejorar de manera efectiva el gobierno de la empresa. Y para gobernar una organización es necesario conocer su negocio, su entorno, sus procesos, personas y todos los riesgos que amenazan los objetivos estratégicos de la organización incluidos, obviamente, los temas tecnológicos.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 2