Nuevas herramientas para la gobernanza de las organizaciones
No es difícil encontrar cada día nuevos artículos y contribuciones de profesionales de cualquier área de conocimiento en los que, de la mano de aspectos medioambientales y sociales, aparece el concepto de gobernanza como uno de los pilares fundamentales para el presente y el futuro de cualquier organización.
Las Tecnologías de la Información ya fueron pioneras en este campo y, bebiendo de las fuentes de la normalización australiana, protagonizaron en el año 2008 la norma ISO/IEC 38500 “Gobernanza corporativa de la Tecnología de la Información”, primera norma de ISO en el ámbito del buen gobierno corporativo. Allí se definía la “gobernanza corporativa” como “el sistema por el cual se dirigen y controlan las organizaciones”. Dentro de dicha responsabilidad se enmarcaba la “gobernanza corporativa de la TI”, entendida como “el sistema por el cual se dirige y controla el uso, actual y futuro, de la TI”.
No han faltado posteriormente algunas nuevas visiones parciales de la gobernanza, como es el caso de la “gobernanza del proyecto” contemplada en la antigua norma ISO 21500 “Directrices para la dirección y gestión de proyectos” del año 2012; se trataba, en todo caso, de una visión del concepto de gobernanza no demasiado coincidente con la de la norma ISO/IEC 38500 ya que, circunscrito a los procesos y actividades de la gestión de un proyecto corporativo, se indicaba que “la gobernanza de proyecto incluye, pero no se limita, a aquellas áreas de la gobernanza de la organización que están específicamente relacionadas con las actividades de un proyecto”. En su momento, este enfoque de la gobernanza fue motivo de interesantes debates sobre qué pertenecía al ámbito de la gestión y qué se enmarcaba en el de la gobernanza.
ISO e IEC alumbraron en 2015 una nueva edición de su norma ISO/IEC 38500, de estructura similar a la de 2008 y ya arropada por otras normas complementarias, como la ISO/IEC 38501 “Guía de implementación” o la ISO/IEC TR 38502 “Marco de trabajo y modelo”.
Tal vez pueda pensarse que, en algún momento, la “casa se empezó por las canalizaciones y la sala de máquinas”, pero, sea como fuere, lo importante es que la estructura del edificio de la gobernanza corporativa parece consolidarse con la llegada inminente de la ISO 37000 “Governance of organizations. Guidance”. Esta norma no certificable nace con la vocación de ayudar a las organizaciones en el logro de sus propósitos y de orientarlas en la consecución de sus metas. Lo hace estableciendo un marco integrado en el que se conjugan la necesidad de delegación, la distinción y mutuo soporte entre la gobernanza y la gestión, la complementariedad entre la gobernanza y la sostenibilidad, o el indispensable papel de las partes interesadas (stakeholders). También se definen la composición y las competencias necesarias en los órganos de gobierno. Finalmente, se establecen los principios que deben regir y promover la gobernanza corporativa.
Además ISO 37000 servirá para apuntalar otros importantes pilares y herramientas de cualquier organización moderna. Por un lado, el sistema de gestión de compliance establecido en la reciente norma ISO 37301 “Sistemas de gestión del compliance. Requisitos con orientación para su uso”, ya disponible como norma UNE. Representa una decidida apuesta por la función de compliance y por la importancia de cultivar la integridad de las personas, más allá de cualquier medida de control o de penalización.
En segundo lugar, en estado avanzado de desarrollo se encuentra la norma ISO 37002 “Whistleblowing management systems. Guidelines”, de sistemas de gestión de los canales de denuncia. Constituirá un complemento perfecto para el sistema de gestión del compliance y proporcionará los fundamentos para que las organizaciones sean capaces de explotar información valiosa que cualquier organización no debe dejar escapar.
En definitiva, es de esperar que ISO 37000 constituya el espaldarazo definitivo en el objetivo de la consecución de una visión común y de un lenguaje uniforme en términos de la gobernanza corporativa de cualquier tipo de organización.
Responsable de la Secretaría del Subcomité SC40 de itSMF España