Gobierno Corporativo

Gobierno Corporativo

• “La distribución de derechos y responsabilidades entre los diferentes participantes en la corporación, tales como la Junta, los gerentes, los accionistas y otras partes interesadas, y explica las reglas y procedimientos para tomar decisiones sobre los asuntos corporativos”

Organización para la Cooperación y el Desarrollo Económico (OECD)

•  Conjunto de responsabilidades y prácticas ejercidas por el personal y la dirección ejecutiva con el objetivo de:

                - Proveer dirección estratégica.

                - Asegurar que los objetivos son alcanzados.

                - Controlar que los riesgos son manejados de manera apropiada.

                - Verificar que los recursos de la empresa son usados con responsabilidad.

•  Estructura a través de la cual se fijan los objetivos de la compañía y los medios para lograr dichos objetivos y monitorear el desempeño.

•  Requiere de un sistema de control interno para monitorear los riesgos.

•  Provee una plataforma para la protección de las partes interesadas definiendo las responsabilidades de la Junta Directiva, en un marco de transparencia.

•  Estructura a través de la cual se fijan los objetivos de la compañía y los medios para lograr dichos objetivos y monitorear el desempeño.

•  Requiere de un sistema de control interno para monitorear los riesgos.

•  Provee una plataforma para la protección de las partes interesadas definiendo las responsabilidades de la Junta Directiva, en un marco de transparencia.

•  Objetivos principales:

                - Velar por la transparencia

                - Permitir el conocimiento de cómo los directivos gestionan los recursos

                - Proveer de instrumentos de resolución de conflictos de interés entre los distintos grupos que                          conforman el gobierno

Prácticas de Monitoreo y Aseguramiento para la Junta y la Gerencia Ejecutiva

•  Las empresas están regidas por las mejores prácticas generalmente aceptadas, cuyo aseguramiento está garantizado por ciertos controles

•  La TI es también gobernada por las mejores prácticas, que aseguran que la información y la tecnología relacionada de la organización soportan los objetivos del negocio, que sus recursos sean utilizados de manera responsable, y sus riesgos sean administrados de manera apropiada.

• ¿Qué espera el negocio de TI?

              - Mantener los sistemas ejecutándose

              - Administrar complejidad

              - Alinear la TI con el negocio

              - Cumplimiento de regulaciones

              - Seguridad

•  Las organizaciones requieren de un enfoque estructurado para administrar estas y otras demandas

•  El Gobierno de TI:

             - Es una parte integral del gobierno corporativo y consiste en la dirección, la estructura y los                            procesos organizacionales que aseguran que la TI corporativa soporta la consecución de la                          estrategia de la organización y sus objetivos.

            - La responsabilidad del Gobierno de TI es de los ejecutivos y el directorio de la organización.

* Mejores prácticas de ITGI para el Gobierno de TI

•   Áreas de enfoque del Gobierno de TI

•  Alineación Estratégica

                - Se enfoca en garantizar el vínculo entre los planes del negocio y de TI, alinear las operaciones                       de TI con las operaciones de la empresa

•  Dar Valor

                - Se enfoca en asegurar que TI genere los beneficios prometidos en la estrategia

•  Gestión de Riesgos

                - Requiere conciencia de los riesgos por parte de los altos ejecutivos, un claro entendimiento del                     apetito al riesgo

•   Administración de Recursos

                - Se trata de la inversión óptima, así como la administración adecuada de los recursos críticos de                      TI, aplicaciones, información, infraestructura y personas

•   Medición del desempeño

                - Rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los                      recursos, el desempeño de los procesos y la entrega del servicio

“Los recursos de TI deben usarse responsablemente, y los riesgos relacionados con TI deben ser administrados de manera apropiada”

•  Rol de la Auditoria en el Gobierno de TI

                - Una empresa necesita evaluar su gobierno de TI, ya que se está volviendo una parte cada vez                       más importante del gobierno total de la empresa

                - La auditaría proveerá recomendaciones de prácticas líderes a la alta gerencia, para ayudar a                         mejorar la calidad y la efectividad de las iniciativas del gobierno de TI implementadas.

•  Rol de la Auditoria en el Gobierno de TI (Cont.)

                - La auditaría ayuda a asegurar el cumplimiento de las iniciativas del gobierno de TI                                         implementadas

                - El auditor de SI debe confirmar que los términos de referencia establezcan:

                               - El alcance del trabajo (áreas y aspectos funcionales a cubrir)

                               - El nivel al que se entregará el informe

                               - El derecho de acceso a la información