GEMINI
Transcurrido el primer cuarto del siglo XXI resulta evidente que la sociedad vive en una época acelerada de transformación, derivada de los cambios tecnológicos y sociales de los últimos años. Si comparamos cómo nos comunicamos, cómo nos informamos, compramos, disfrutamos de nuestro ocio, accedemos a servicios financieros o nos relacionamos con la administración, frente a cómo lo hacíamos a principios del siglo, seremos conscientes de la extraordinaria dimensión del cambio producido. Al mismo tiempo han cambiado algunos de los valores sociales; por ejemplo, lo relacionado con la privacidad de los jóvenes o la concienciación con la sostenibilidad medioambiental.
Los cambios sociales se incorporan al entorno económico, que exige de las empresas la incorporación de estas tendencias en su funcionamiento. Como dato revelador cabe destacar que siete de las mayores ocho empresas por capitalización en bolsa son de naturaleza digital y 5 de ellas no existían a comienzos de siglo.
En la encuesta del año 2024 que la Asociación Nacional de Consejeros de Empresas (NACD) estadounidense publica cada año, cabe destacar la importancia del impacto en el negocio que los Consejeros asignan a la aplicación de la tecnología en la empresa: la ciberseguridad aparece en tercer lugar, la competición por el talento adecuado en cuarto, la velocidad del cambio tecnológico en quinto lugar y, específicamente, el uso de la “inteligencia artificial” en sexto. Todo ello indica la importancia que las posibilidades de las tecnologías de la información y las comunicaciones (TIC), así como sus riesgos asociados, suponen para las empresas.
Vivimos en un entorno de carácter volátil, incierto, cambiante y ambiguo (VUCA), que exige acertar en la dirección y velocidad de los cambios. Es bien conocida la experiencia de algunas empresas que, por miedo a quedarse fuera del mercado, han invertido en tecnología pero que no acaban de alcanzar los logros previstos, motivado por la inexistencia de un proceso estratégico previo, por la multitud de nuevas tecnologías disponibles, muchas de ellas relacionadas entre sí, como por la rapidez en su desarrollo, capacidad y uso masivo.
El Consejo de Administración puede generar gran valor en la empresa, si es capaz de guiar el proceso de identificación e implantación de los cambios que mejoren la posición competitiva, mediante el uso de las tecnologías digitales. ¿En qué ámbitos debe producirse esa involucración del Consejo de Administración?: en todos los ámbitos de responsabilidades del Consejo.
1. Liderar la empresa y aprobar la estrategia
El primer ámbito es el correspondiente a la definición del propósito y estrategia de cada empresa. Lo importante es considerar cómo puede mejorar la posición competitiva de la empresa en el nuevo escenario.
La estrategia elegida debe ser distinta para cada empresa y debe acordarse por medio de un debate en profundidad entre el equipo ejecutivo y los miembros del Consejo para identificar las distintas opciones y aprobar la visión de futuro, la situación actual de la empresa y cómo recorrer el camino necesario, tomando en consideración la experiencia existente en la empresa y los recursos necesarios: para algunas empresas consistirá en una optimización de los procesos existentes, para otras en el acceso a nuevos clientes, en el mecanismo de su comercialización o en el lanzamiento de nuevos servicios; por último, para algunas supondrá un cambio transformador de su modelo de negocio.
En esta fase el papel del Consejo puede ser de gran importancia al incorporar en el debate una visión exterior que reduzca la “miopía estratégica” y permita aprovechar el potencial ofrecido por las tecnologías bajo un punto de vista estratégico. También cabría desarrollarse mediante la incorporación de las experiencias del cambio en otras empresas y sectores, relativas a la recopilación y gobernanza de los datos, la experiencia del cliente, los procesos de innovación, la inclusión de la ciberseguridad desde el diseño, la aplicación de criterios éticos, cultura empresarial, etc.
2. Supervisión de la gestión de la empresa
En segundo lugar, el Consejo debe considerar cómo cambian las herramientas y elementos que facilitan la adecuada supervisión de la actividad de la empresa.
El Consejo deberá considerar si cuenta con las competencias necesarias en el equipo ejecutivo para implantar la estrategia elegida, así como la información e indicadores (KPI– Key Performance Indicator’s) necesarios para medir el progreso en su implantación.
La responsabilidad en la determinación de las políticas de control y gestión de riesgos, así como las políticas de cumplimiento de la normativa están atribuidas a los Consejos de Administración en la legislación mercantil.
Debido a la importancia de los activos de tecnología para la marcha del negocio y los frecuentes ataques a los mismos, en los últimos años se han atribuido al Consejo la responsabilidad de contar con un sistema adecuado de gestión de riesgos de ciberseguridad en normas específicas como las NIS2 y DORA y en los códigos de Buen Gobierno. Para ello el Consejo debe contar con una adecuada política de ciberseguridad, y con elementos que permitan su efectiva implantación: una organización con talento y recursos adecuados, una supervisión regular de la actividad, pruebas periódicas de ciber-resiliencia, un plan de ciberseguridad y recuperación, formación y cultura de la seguridad de los empleados, etc.
También es numerosa la aparición de normativas relacionadas con la tecnología digital, especialmente en la Unión Europea, con su posterior aplicación en las leyes españolas. El Consejo también debe supervisar que existen planes para realizar su cumplimiento.
3. Relaciones con Grupos de interés
En tercer lugar, el Consejo debe considerar cómo cambian las relaciones y el intercambio de información con los distintos grupos de interés (“stakeholders”), entre los que cabe mencionar a los clientes, trabajadores, accionistas, medios de comunicación, reguladores y autoridades, etc, así como los canales necesarios para entrar en contacto con cada grupo.
En relación con la comunicación será necesario considerar la necesidad de contar con mensajes coherentes para todos los grupos de interés y canales.
4. Organización del Consejo
Por último, el Consejo debe reflexionar sobre su propio funcionamiento. Por ejemplo, debe considerar si cuenta con las capacidades adecuadas en su composición o, de no ser así, debería incluir algunos miembros que cuenten con conocimiento y experiencia en tecnología digitales o en ciberseguridad para ser capaces de establecer la dirección y la supervisión necesarias. Como alternativa cabría considerar el contar con un Consejo Asesor que cubra esas necesidades.
También se debe contar con un programa continuo de formación que permita a sus miembros conocer las posibilidades estratégicas y los riesgos que aporta la tecnología.
La inteligencia artificial también permitirá el acceso a la información en tiempo real, así como la automatización de tareas administrativas y de cumplimiento liberando tiempo en las agendas para que los Consejeros se enfoquen en asuntos estratégicos.
Para finalizar, cabe citar las principales mejoras identificadas para los miembros de Consejos en el citado informe de la NACD en orden de importancia y que reflejan los cambios existentes:
- Supervisión en la implantación estratégica
- Supervisión en el desarrollo de la estrategia
- Gestión de riesgos, muchos de ellos de carácter digital
- Supervisión del talento
- Supervisión de la transformación digital
