Gobierno de TI, también conocido como gobierno corporativo (GEIT) o gobierno corporativo de TI, es un subconjunto de gobierno corporativo que se ocupa de los activos de TI de la empresa. En una analogía con el gobierno corporativo, el gobierno de TI se ocupa de la supervisión de los activos de TI, su contribución al valor del negocio y la mitigación del riesgo relacionado con TI.1 Una definición de referencia común indica:
La gobernanza empresarial de TI es una parte integral del gobierno corporativo ejercido por el consejo y aborda la definición e implementación de procesos, estructuras y mecanismos relacionales en la organización que permiten a las personas de negocios y TI ejecutar sus responsabilidades en apoyo de la alineación de negocios/TI la creación de valor comercial a partir de las inversiones de negocio habilitadas para TI.2
Estudios previos identifican cinco dominios que justifican la supervisión del consejo de administración (BoD) y la gestión ejecutiva en los activos de TI de gobierno:3, 4, 5, 6
- Alineación estratégica—Se centra en la alineación estrategias y operaciones de negocios y TI
- Distribución de valor—Se concentra en la optimización gastos y demostrar el valor de TI
- Gestión de riesgos—Aborda el riesgo del negocio
- Gestión de recursos—Optimiza los conocimientos y recursos
- Medición del rendimiento—Monitores IT—permite la inversión y prestación de servicios
Las investigaciones emergentes exigen un mayor involucramiento a nivel de los consejos de administración de TI e identifican serias consecuencias para las empresas si el consejo no está involucrado. Por ejemplo, los altos niveles de participación del consejo en el gobierno de TI, independientemente de las necesidades de TI existentes, aumentan el desempeño de la empresa.7 Desde la perspectiva del consejo, también hay una necesidad creciente de cumplir con un aumento de cantidad de requisitos reglamentarios y legales (por ejemplo, privacidad), de los cuales muchos también afectan a TI. Estos requisitos reglamentarios redefinen las responsabilidades del BoD para el gobierno de TI.8
A pesar del acuerdo entre los investigadores y los profesionales sobre la necesidad de la participación de los directores en la gobernanza de TI, pareciera que ésta es más la excepción que la regla en la práctica.9, 10, 11
Este artículo se basa en la suposición de que el comportamiento del consejo hacia la gobernanza de TI y liderazgo digital puede estar influenciado por factores externos, tales como los códigos de gobierno corporativo,12 y describe el estudio que responde a las preguntas:
- ¿Qué directrices relacionadas con la gobernanza de TI están contenidas en los códigos nacionales de gobierno corporativo?
- ¿Qué diferencias pueden observarse entre varios códigos de gobierno corporativo?
Diseño de la investigación
La investigación se inició con una revisión bibliográfica para fundamentar el estudio y definir los principales conceptos que se utilizaron en el proyecto de investigación.
A continuación, se analizó una muestra de códigos internacionales de gobierno corporativo. La selección de los códigos nacionales de gobierno corporativo se basó en dos dimensiones: geografía (es decir, continente) y economía (es decir, grupos de ingresos). Utilizando un índice de todos los códigos de gobierno corporativo en todo el mundo,13 se seleccionó el código nacional de gobierno corporativo para poblar el mayor número posible de celdas (figura 1). Cuando un país tenía varios códigos de gobierno corporativo, se seleccionó el código más reciente para las compañías cotizadas.
Un requisito adicional era que el código de gobierno corporativo debería estar disponible en inglés. La muestra final de los códigos nacionales de gobierno corporativo (N = 15) se presenta en la figura 1.
Para analizar cada código de gobierno corporativo para el contenido relacionado con la gobernanza de TI, se utilizó un marco de transparencia de gobierno de TI.14 Este marco de divulgación de la gobernanza de TI contiene 39 elementos de divulgación que se distribuyen en los siguientes dominios (áreas de enfoque):15 alineamiento estratégico de TI, gestión del riesgo de TI y medición del rendimiento de TI (figura 2).
Debido a que el dominio de administración de recursos de TI supera todas las demás áreas de enfoque, el marco incorpora elementos de recursos de TI en todas las cuatro áreas de enfoque de gobernanza de TI restantes.16 Utilización del marco de transparencia de la gobernanza de TI como, Se utilizó un enfoque de clasificación binaria para analizar los códigos nacionales de gobierno corporativo, es decir, un ítem se califica 1 si el ítem está presente como guía o práctica en el código de gobierno corporativo y anotó un 0 en caso contrario.
Los códigos de gobierno corporativo hacen poca referencia al gobierno de TI o al liderazgo digital
La Figura 2, presenta el análisis a nivel de los ítems de los 15 códigos de gobierno corporativo para el contenido relacionado con la gobernanza de TI. Una primera observación general es que, aparte del código sudafricano, los códigos de gobierno corporativo tienen una puntuación muy baja en general para incluir prácticas o directrices relacionadas con la gobernanza de TI. Una explicación razonable es que muchos códigos nacionales de gobierno corporativo se basan en los principios de gobierno corporativo de la Organización de Cooperación y Desarrollo Económicos (OCDE).17 Ocho de los 15 códigos nacionales de gobierno corporativo declaran explícitamente que se basan en los principios de la OCDE. Los siete códigos de gobierno corporativo restantes muestran muchas similitudes con los principios de la OCDE, pero no se refieren explícitamente a la OCDE. Debido a que los principios del G20/OCDE no incluyen directivas específicas sobre gobierno de TI o divulgación de gobierno de TI (aparte de usar el sitio web de la compañía como un canal de divulgación para información material de la compañía), no son cuestiones relacionadas con la gobernanza de TI en los códigos nacionales de gobierno corporativo que utilizan estos principios como un modelo.
Una observación interesante a nivel de artículo es que el uso de TI para la regulación y cumplimiento en el dominio de gestión de riesgos de TI se encuentra en 11 de los 15 códigos de gobierno corporativo seleccionados. Una vez más, una explicación razonable puede encontrarse en los principios del G20/OCDE sobre gobierno corporativo. Como parte de la divulgación y la transparencia, afirma que el sitio web de la organización ofrece un excelente medio para divulgar información material de la empresa.18 Ésta es, de hecho, una manera de usar la TI para la regulación y el cumplimiento. Por último, el IT es parte del tema del comité de auditoría, perteneciente al dominio de alineación estratégica de TI, también se encuentra en el código de gobierno corporativo de Macedonia. Estos son los dos únicos elementos de divulgación que se encontraron en los códigos de gobierno corporativo distintos de Sudáfrica.
De hecho, el código de gobierno corporativo de Sudáfrica, King III,19 contiene una cantidad significativa de orientaciones relacionadas con la gobernanza de TI. King III entró en vigor para las entidades sudafricanas a partir del 1 de marzo de 2010 y es aplicable a todas las entidades (independientemente de su tamaño y si están o no enumeradas). King III contiene un capítulo sobre gobierno de TI que consta de siete principios de gobierno de TI y algunas prácticas recomendadas adicionales y más detalladas para cada uno de estos principios (figura 3).20
Conclusiones y consecuencias
En este proyecto de investigación, se analizó una selección de códigos nacionales de gobierno corporativo para el contenido relacionado con la gobernanza de TI. Los hallazgos mostraron que sólo el código de gobierno corporativo de Sudáfrica contemporáneo, King III, contiene una cantidad significativa de orientación relacionada con la gobernanza de TI.
A medida que la TI se hace más penetrante en las empresas de todo el mundo, tiene sentido que las juntas asuman responsabilidad por asuntos relacionados con TI. Esta opinión es compartida tanto por investigadores como por profesionales. En la transición de COBIT 4.1 a COBIT 5, ISACA enfatizó claramente la necesidad de involucrar a la junta directiva en TI. Para ello, incluyó explícitamente responsabilidades y responsabilidades en el ámbito de la “EDM”, haciendo hincapié en la separación entre la gobernanza y la gestión de las TI. Debido a que los consejos de administración de todo el mundo están directamente influenciados por los códigos de gobierno corporativo, tiene sentido que los comités que elaboran los códigos nacionales de gobierno corporativo incluyan orientación para los miembros del consejo, para que puedan rendir cuentas y responsabilidades en el ámbito de la gobernanza de TI.
Reconocimiento
Esta investigación es parte de un proyecto de investigación co-creado por KPMG Bélgica, CEGEKA Bélgica, Samsung Bélgica, la Antwerp Management School y la Universidad de Amberes (Bélgica). El papel de liderazgo de los socios de la industria en el apoyo a esta investigación se centra en una mejor comprensión de la responsabilidad crucial de la Junta Directiva en la gestión de activos digitales y proporcionar soluciones y herramientas para que estos miembros de la junta asuman su responsabilidad.
Notas finales
1 Weill, P.; J. Ross; IT Governance: How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business School Press, USA, 2004, www.abebooks.com/book-search/isbn/1591392535/
2 De Haes, S.; W. Van Grembergen; Enterprise Governance of Information Technology, Springer, Germany, 2015, www.springer.com/gp/book/9781441946621
3 Butler, R.; M. J. Butler; “Beyond King III: Assigning Accountability for IT Governance in South African Enterprises,” South African Journal of Business Management, vol. 41, iss. 3, 2010, p. 33-35
4 IT Governance Institute, Board Briefing on IT Governance, 2nd Edition, 2003
5 Posthumus, S.; R. Von Solms; “The Board and IT Governance: Towards Practical Implementation Guidelines,” Journal of Contemporary Management, vol. 7, 2010, p. 574-596
6 Valentine, E.; G. Stewart; “Enterprise Business Technology Governance: Three Competencies to Build Board Digital Leadership Capability,” 48th Hawaii International Conference on System Sciences, IEEE, 2015, p. 4513-4522, http://ieeexplore.ieee.org/document/7070359/
7 Turel, O.; C. Bart; “Board-level IT Governance and Organizational Performance,” European Journal of Information Systems, vol. 23, iss. 2, 2014, p. 223-239, http://link.springer.com/article/10.1057%2Fejis.2012.61
8 Trites, G.; “Director Responsibility for IT Governance,” International Journal of Accounting Information Systems, vol. 5., iss. 2, 2004, p. 89-99, www.sciencedirect.com/science/article/pii/S1467089504000089
9 Bart, C.; O. Turel; “IT and the Board of Directors: An Empirical Investigation Into the Governance Questions Canadian Board Members Ask About IT,” Journal of Information Systems: Fall 2010, vol. 24, iss. 2, 2010, p. 147-172, http://aaajournals.org/doi/abs/10.2308/jis.2010.24.2.147
10 Andriole, S.; “Boards of Directors and Technology Governance: The Surprising State of the Practice,” Communications of the Association for Information Systems, vol. 24, article 22, 2009, http://aisel.aisnet.org/cgi/viewcontent.cgi?article=3418&context=cais
11 Coertze, J.; R. Von Solms; “The Board and CIO: The IT Alignment Challenge,” 47th Hawaii International Conference on System Sciences, IEEE, 2014, http://ieeexplore.ieee.org/document/6759147/
12 Parent, M.; B. H. Reich; “Governing Information Technology Risk,” California Management Review, vol. 51, iss. 3, 2009, p. 134
13 European Corporate Governance Institute, “Index of Codes,” www.ecgi.org/codes/all_codes.php
14 Joshi, A.; L. Bollen; H. Hassink; “An Empirical Assessment of IT Governance Transparency: Evidence from Commercial Banking,” Information Systems Management, 2013, www.tandfonline.com/doi/abs/10.1080/10580530.2013.773805
15 Op cit, IT Governance Institute
16 Op cit, Joshi
17 Organisation for Economic Co-operation and Development, G20/OECD Principles of Corporate Governance, 30 November 2015, www.oecd-ilibrary.org/governance/g20-oecd-principles-of-corporate-governance-2015_9789264236882-en
18 Op cit, OECD
19 The next version of the Corporate Governance Code, King IV, will be released in 2017.
20 Institute of Directors in South Africa; King III Code of Corporate Governance for South Africa, 2009, https://c.ymcdn.com/sites/www.iodsa.co.za/resource/collection/94445006-4F18-4335-B7FB-7F5A8B23FB3F/King_III_Code_for_Governance_Principles_.pdf
Steven De Haes, Ph.D.
Es profesor titular de gestión de sistemas de información en la Universidad de Amberes-Facultad de Economía Aplicada y en la Antwerp Management School (Bélgica). Está dedicado activamente a la enseñanza ya la investigación aplicada en los ámbitos de las estrategias digitales; Gobernanza y gestión de TI; Estrategia y alineamiento de TI; Valor de TI y gestión del rendimiento; Aseguramiento y auditoría de TI; Y riesgo de información y seguridad. Actúa como director académico de este programa de investigación.
Anant Joshi, Ph.D.
Es investigadora en la Universidad de Antwerp y en Antwerp Management School (Bélgica) y profesora asistente en la Universidad de Maastricht (Países Bajos). Sus intereses de investigación incluyen el gobierno corporativo de TI, el valor comercial de TI y el gobierno corporativo.
Tim Huygh
Es un candidato a Doctor en gobernanza de la tecnología de la información en el departamento de sistemas de información de gestión de la Facultad de Economía Aplicada de la Universidad de Amberes. Sus intereses de investigación incluyen la gestión y administración de TI y la alineación de negocios/TI.
Salvi Jansen
Es ingeniero de negocios en sistemas de información de gestión y consultor en KPMG Advisory en Bélgica. Trabajando en el campo de la gobernanza de TI y la alineación estratégica, el objetivo es proporcionar a la empresa con información basada en hechos y disfruta de la entrega de auditoría y asesoría en diversos sectores. Su interés en la investigación es la gobernanza de TI y se centra en los procesos, controles y capacidades que se necesitan a nivel ejecutivo para dirigir y controlar la gestión de TI.