Software y servicios de TI
Cuestiones relevantes (6 de 26)
¿Por qué algunas cuestiones se muestran atenuadas?
Las normas SASB varían según la industria, en función de los diferentes riesgos y oportunidades de sostenibilidad de cada industria. Las cuestiones atenuadas no se identificaron durante el proceso de elaboración de normas como aquellas que pueden afectar al valor de la empresa con mayor probabilidad, por lo que no se incluyen en la norma. Con el tiempo, a medida que el Consejo de Normas SASB siga recibiendo las opiniones del mercado, es posible que se añadan o eliminen algunas cuestiones de la norma. Cada empresa determina por sí misma si una cuestión de sostenibilidad puede afectar a su capacidad de crear valor empresarial. La norma está diseñada para la empresa típica de una industria, pero las empresas individuales pueden optar por informar sobre diferentes cuestiones de sostenibilidad en función de su modelo de negocio único.-
Medio ambiente
- Emisiones de GEI
- Calidad del aire
-
Gestión de la energía
La categoría aborda los impactos ambientales asociados al consumo de energía. Aborda la gestión de la energía por parte de la empresa en la fabricación y/o para el suministro de productos y servicios derivados de proveedores de servicios públicos (red eléctrica) que no son propiedad de la empresa ni están controlados por ella. Más concretamente, incluye la gestión de la eficiencia e intensidad energética, la combinación de energías y la dependencia de la red. El uso de la energía en las fases anteriores (por ejemplo, los proveedores) y posteriores (por ejemplo, el uso de los productos) no está incluido en el ámbito de aplicación. - Gestión del agua y las aguas residuales
- Gestión de residuos y materiales peligrosos
- Impactos ecológicos
-
Capital social
- Derechos humanos y relaciones comunitarias
-
Privacidad del cliente
Esta categoría aborda la gestión de los riesgos relacionados con el uso de información personal identificable (IPI) y otros datos de clientes o usuarios para fines secundarios, incluidas, entre otras, la comercialización a través de afiliados y no afiliados. El ámbito de la categoría incluye los problemas sociales que pueden surgir del enfoque de una empresa para la recopilación de datos, la obtención del consentimiento (por ejemplo, las políticas de inclusión), la gestión de las expectativas de los usuarios y los clientes en relación con el uso de sus datos y la gestión de la evolución de la normativa. Excluye las cuestiones sociales derivadas de los riesgos de ciberseguridad, que se tratan en una categoría aparte. -
Seguridad de los datos
Esta categoría aborda la gestión de los riesgos relacionados con la recopilación, retención y uso de datos sensibles, confidenciales y/o de propiedad de los clientes o usuarios. Incluye los problemas sociales que pueden surgir de incidentes como las violaciones de datos en las que la información personal identificable (IPI) y otros datos de los usuarios o clientes pueden estar expuestos. Aborda la estrategia, las políticas y las prácticas de una empresa relacionadas con la infraestructura informática, la formación del personal, el mantenimiento de registros, la cooperación con las fuerzas del orden y otros mecanismos utilizados para garantizar la seguridad de los datos de los clientes o usuarios. - Acceso y asequibilidad
- Calidad y seguridad de los productos
- Bienestar del cliente
- Prácticas de venta y etiquetado de productos
-
Capital humano
- Prácticas laborales
- Salud y seguridad de los empleados
-
Compromiso de los empleados, diversidad e inclusión
Esta categoría se refiere a la capacidad de una empresa para garantizar que su cultura y sus prácticas de contratación y promoción promuevan la creación de una plantilla diversa e inclusiva que refleje la composición de las reservas de talento locales y su base de clientes. Aborda los problemas de las prácticas discriminatorias por motivos de raza, género, etnia, religión, orientación sexual y otros factores.
-
Modelo de negocio e innovación
- Gestión del diseño y el ciclo de vida de los productos
- Resiliencia del modelo de negocio
- Gestión de la cadena de suministro
- Abastecimiento y eficiencia de los materiales
- Impactos físicos del cambio climático
-
Liderazgo y gobernanza
- Ética empresarial
-
Comportamiento competitivo
Esta categoría abarca los problemas sociales asociados a la existencia de monopolios, que pueden incluir, entre otros, precios excesivos, mala calidad del servicio e ineficiencias. Aborda la gestión de una empresa de las expectativas legales y sociales en torno a las prácticas monopolísticas y anticompetitivas, incluidas las cuestiones relacionadas con el poder de negociación, la colusión, la fijación o manipulación de precios y la protección de las patentes y la propiedad intelectual. - Gestión del entorno jurídico y reglamentario
- Gestión del riesgo de incidentes críticos
-
Gestión del riesgo sistémico
Esta categoría aborda las contribuciones de la empresa a los riesgos sistémicos, o su gestión, resultantes del debilitamiento o el colapso a gran escala de los sistemas de los que dependen la economía y la sociedad. Esto incluye los sistemas financieros, los sistemas de recursos naturales y los sistemas tecnológicos. Aborda los mecanismos que tiene una empresa para reducir sus contribuciones a los riesgos sistémicos y para mejorar las salvaguardas que pueden mitigar los impactos del fracaso sistémico. En el caso de las instituciones financieras, la categoría también capta la capacidad de la empresa para absorber las perturbaciones derivadas de las tensiones financieras y económicas y cumplir los requisitos reglamentarios más estrictos relacionados con la complejidad y la interconexión de las empresas del sector.
Temas de divulgación
¿Cuál es la relación entre la categoría de cuestiones generales y los temas de divulgación?
La categoría de cuestiones generales es una versión independiente de la industria de los temas de divulgación que aparecen en cada norma del SASB. Los temas de divulgación representan los impactos específicos de la industria en las categorías de cuestiones generales. Los temas de divulgación específicos de la industria garantizan que cada norma del SASB se adapte a la industria, mientras que las categorías de cuestiones generales permiten la comparación entre industrias. Por ejemplo, Salud y nutrición es un tema de divulgación en la industria de las bebidas sin alcohol, que representa una medida específica de la industria de la cuestión general Bienestar del cliente. Sin embargo, la cuestión Bienestar del cliente se manifiesta como el tema de la divulgación Medicamentos falsificados en la industria Biotecnología y productos farmacéuticos.(independiente de la industria)
Temas de divulgación (específicos para la industria) de: Software y servicios de TI
-
Huella ambiental de la infraestructura de hardware
Con el crecimiento de la oferta de servicios basados en la nube, las empresas de este sector poseen, operan o alquilan cada vez más centros de datos y otros tipos de hardware; por tanto, la gestión del uso de la energía y el agua asociados a la infraestructura de hardware de TI es importante para el valor de las acciones. Los centros de datos necesitan energía constante y las interrupciones en el suministro pueden tener un impacto sustancial en las operaciones, dependiendo de la magnitud y el momento. Las empresas deben encontrar un equilibrio entre el consumo de energía y el de agua, debido a las necesidades de refrigeración de los centros de datos. Refrigerarlos con agua en lugar de con aparatos es una forma de mejorar la eficiencia energética, pero puede conllevar una dependencia de importantes recursos hídricos locales. Las decisiones sobre las especificaciones de los centros de datos son importantes para gestionar los costes, obtener un suministro fiable de energía y agua y reducir los riesgos para la reputación, sobre todo a medida que aumenta el enfoque normativo mundial sobre el cambio climático y surgen oportunidades de innovación en eficiencia energética y energías renovables.
-
Protección de datos y libertad de expresión
Con el aumento de la oferta de productos y servicios a través de Internet y de dispositivos móviles de las empresas de software y servicios de tecnología informática, es necesario gestionar con cuidado dos prioridades separadas y, a menudo, contradictorias. Por un lado, las empresas utilizan los datos de los clientes para innovar, ofrecerles nuevos productos y servicios y generar ingresos. Por otro lado, existen preocupaciones de privacidad asociadas con las compañías que tienen acceso a una amplia gama de datos de los clientes, como datos personales, demográficos, de contenido y de comportamiento. Esta dinámica está llevando a un mayor escrutinio regulatorio en muchos países del mundo. La entrega de software y la prestación de servicios de TI basados en la nube también suscita preocupaciones sobre el posible acceso a los datos de los usuarios por parte de los gobiernos, que pueden utilizarlos para limitar las libertades de los ciudadanos. La gestión eficaz en este campo es importante para reducir los riesgos regulatorios y de reputación que pueden dar lugar a una disminución de los ingresos y la cuota de mercado y a acciones reguladoras que entrañen sanciones y otros costes jurídicos.
-
Seguridad de los datos
Las empresas de software y servicios de TI son blanco de crecientes amenazas a la seguridad de los datos a causa de ciberataques e ingeniería social, lo que pone en peligro sus propios datos y los de sus clientes. Prevenir, detectar y reparar de forma inadecuada este tipo de amenazas puede influir en la captación y retención de clientes y dar lugar a una disminución de la cuota de mercado y la demanda de productos de la empresa. Además del daño a la reputación y la rotación de clientes, la filtración de datos pueden aumentar los gastos que normalmente conllevan los esfuerzos de reparación, como las ofertas de protección de datos y la formación de los empleados en materia de protección de datos. Entretanto, es probable que los nuevos estándares y regulaciones en materia de seguridad de datos afecten a los gastos operativos de las empresas debido al aumento del coste que conlleva su cumplimiento. Por otro lado, las empresas del sector están bien situadas para descubrir oportunidades de ingresos al proporcionar software y servicios seguros para satisfacer la demanda de garantías en la seguridad de los datos.
-
Contratación y gestión de una fuerza laboral global, diversa y cualificada
Los empleados son quienes más contribuyen a la creación de valor en el sector del software y servicios de TI. Aunque el número de vacantes en el sector no deja de crecer, las empresas suelen tener dificultades para contratar empleados cualificados que cubran esos puestos. La escasez de empleados nacionales con cualificación técnica ha generado una intensa competencia para captar empleados altamente cualificados, lo que contribuye a altas tasas de rotación. Para responder a la escasez de talentos, las empresas suelen recurrir a la contratación de ciudadanos extranjeros y a realizar operaciones extraterritoriales, creando problemas de gestión del personal y sostenibilidad y riesgos comerciales asociados. Algunas empresas contribuyen a programas de educación y formación pertinentes para ampliar la disponibilidad de empleados nacionales cualificados. Ofrecen importantes incentivos monetarios y no monetarios para aumentar el compromiso de los empleados y con ello aumentar la retención y la productividad. Las iniciativas para mejorar el compromiso de los empleados y la conciliación entre trabajo y vida privada pueden influir en la contratación y la retención de una fuerza laboral diversa. El sector se caracteriza por una representación relativamente baja de mujeres y grupos minoritarios; el esfuerzo por contratar y desarrollar bancos de talentos diversos puede servir para hacer frente a la escasez de talentos y mejorar en general el valor de las ofertas. Una mayor diversidad de la fuerza laboral es importante para la innovación y ayuda a las empresas a comprender las necesidades de su base de clientes diversa y global.
-
Protección de la propiedad intelectual y comportamiento competitivo
Las empresas del sector del software y servicios de TI dedican una proporción cuantiosa de sus ingresos a la protección de la propiedad intelectual (PI), como la adquisición de patentes y derechos de autor. Si bien la protección de la PI es inherente al modelo de negocios de algunas empresas del sector y constituye un importante motor de innovación, las prácticas empresariales en materia de PI pueden ser a veces un tema polémico para la sociedad. A veces las empresas adquieren patentes y otros tipos de protección de PI para restringir la competencia y el acceso a las ventajas de la innovación, especialmente si son agentes dominantes del mercado. Debido a la complejidad de los programas informáticos, su carácter abstracto y la creciente protección de los derechos de propiedad intelectual relacionados, las empresas del sector deben sortear las reivindicaciones de patentes que se superponen para poder operar. En consecuencia, pueden verse constantemente envueltas en litigios o sujetas a exámenes reguladores, ya sea debido a denuncias de violación de patentes si adoptan prácticas comerciales poco éticas o si se considera que lo hacen, o porque demandan a otros por violación de la PI. Las resoluciones jurídicas o regulatorias adversas relacionadas con los antimonopolios y la PI pueden exponer a las empresas del sector a procesos costosos y prolongados y a posibles pérdidas monetarias como consecuencia de ello. Esas resoluciones también pueden afectar a la cuota de mercado y al poder de fijación de precios de una empresa si se impugnan legalmente sus patentes o su posición dominante en mercados clave, lo que puede tener repercusiones importantes en los ingresos. Por tanto, las empresas que logren equilibrar la protección de su PI y su uso para estimular la innovación, asegurándose al mismo tiempo de que su gestión de la PI y otras prácticas comerciales no restrinjan injustamente la competencia, tienen la posibilidad de reducir el escrutinio regulador y las acciones legales, protegiendo al mismo tiempo su valor de mercado.
-
Gestión de los riesgos sistémicos por alteraciones tecnológicas
Con la tendencia al alza de la computación en nube y el uso de Software como servicio (SaaS), los proveedores de software y servicios de TI deben asegurarse de contar con una infraestructura y unas políticas sólidas para minimizar las interrupciones de sus servicios. Las interrupciones debidas a errores de programación o períodos de actividad de los servidores pueden ocasionar riesgos sistémicos, ya que las funciones de computación y almacenamiento de datos se trasladan de los servidores de las empresas individuales de diversos sectores a los centros de datos de los proveedores de servicios de computación en nube. Los riesgos se agravan especialmente si los clientes afectados pertenecen a sectores sensibles, como las instituciones financieras o las empresas de servicios públicos, que se consideran infraestructuras nacionales esenciales. Es probable que las inversiones de las empresas en la mejora de la fiabilidad y la calidad de su infraestructura y servicios de TI afecten a su capacidad para captar y retener clientes, lo que repercutirá en los ingresos y las oportunidades en nuevos mercados.