Anexos · I
Matriz de capacidades del consejo en su dimensión tecnológica
La supervisión efectiva de las materias propias de la Comisión de Tecnología, Innovación y Futuro exige al consejo de administración reunir capacidad técnica colectiva cualificada. Esta matriz articula las cinco dimensiones de capacidad que el órgano colegiado debe reunir, los indicadores de su acreditación y los niveles mínimo y deseable correspondientes. Es la pieza operativa con la que el consejo evalúa su composición, identifica brechas materiales y planifica su evolución.
Fundamento doctrinal
La capacidad técnica se exige al órgano, no a cada miembro
El consejo de administración es un órgano colegiado. La cualificación técnica suficiente para supervisar las materias propias de la Comisión de Tecnología, Innovación y Futuro no se exige a cada consejero individualmente, sino al conjunto del órgano. La matriz de capacidades explicita qué dimensiones técnicas debe reunir el consejo y permite identificar brechas materiales para planificar su evolución mediante formación continua, planes de sucesión e incorporación de nuevos perfiles. Su elaboración corresponde, con aportación cualificada de la Comisión, a la comisión de nombramientos y retribuciones (Sección VII).
Las cinco dimensiones de capacidad técnica
Las cinco dimensiones de capacidad técnica del consejo corresponden con los cinco bloques de competencias funcionales de la Comisión (V.1 a V.5 del documento maestro), porque la supervisión efectiva de cada bloque exige al órgano colegiado capacidad mínima de comprensión, deliberación y decisión sobre la materia.
Dimensión I · MC.1 · vinculada al bloque V.1
Estrategia tecnológica e innovación
El consejo precisa capacidad propia para comprender, deliberar y decidir sobre la estrategia tecnológica plurianual de la sociedad, su realismo de ejecución, su coherencia con la estrategia corporativa y la asignación de capital que conlleva. Sin esta capacidad, la supervisión queda reducida a la ratificación formal de propuestas ejecutivas sin contraste cualificado.
Capacidades requeridas
- MC.1.1
Lectura de estrategias tecnológicas plurianuales
Comprensión de la articulación entre estrategia corporativa, estrategia tecnológica y plan de ejecución (roadmap). Identificación de inconsistencias, riesgos de ejecución y supuestos no verificados.
- MC.1.2
Evaluación de la inversión tecnológica
Capacidad para valorar la materialidad de la inversión tecnológica, su rendimiento esperado, los criterios de priorización entre iniciativas y la gestión equilibrada de la cartera entre mantenimiento, transformación e innovación.
- MC.1.3
Vigilancia del entorno tecnológico y competitivo
Comprensión de tendencias materiales en tecnología, regulación y modelos competitivos. Capacidad para leer informes prospectivos y cuestionar supuestos sobre disrupción, oportunidad y obsolescencia.
Indicadores de acreditación
- Experiencia ejecutiva o consejera en sociedades con intensidad tecnológica alta. Trayectoria documentable como primer ejecutivo, dirección general, dirección de tecnología o consejero en al menos una sociedad con materialidad tecnológica reconocida.
- Formación específica en estrategia tecnológica o transformación digital. Programas ejecutivos, posgrados o certificaciones de instituciones reconocidas. La autoformación documentable también es acreditable cuando va acompañada de aplicación práctica.
- Participación en órganos de gobierno con responsabilidad tecnológica. Consejos asesores tecnológicos, comités de innovación, comisiones especializadas previas en otras sociedades, paneles de regulador o académicos.
Nivel mínimo
Al menos un consejero con cualificación acreditada en esta dimensión y una mayoría del consejo capaz de seguir y deliberar sobre los debates estratégicos correspondientes.
Nivel deseable
Dos o más consejeros con cualificación acreditada en distintas perspectivas (negocio, tecnología, gestión de capital) y experiencia documentable en transformaciones tecnológicas materiales.
- MC.1.1
Dimensión II · MC.2 · vinculada al bloque V.2
Operaciones de adquisición y alianza tecnológica
El consejo precisa capacidad para evaluar la racionalidad estratégica de operaciones con componente tecnológico relevante: adquisiciones, alianzas, *joint ventures*, inversiones de *corporate venture capital*, operaciones sobre propiedad intelectual digital. Sin esta capacidad, la diligencia debida tecnológica queda subordinada a la dimensión financiera de la operación.
Capacidades requeridas
- MC.2.1
Diligencia debida tecnológica
Comprensión de los elementos materiales que la diligencia debida tecnológica de una operación debe cubrir: arquitectura de sistemas, deuda técnica, exposición a propiedad intelectual ajena, dependencias críticas, calidad del talento técnico clave y riesgos heredados.
- MC.2.2
Valoración de intangibles digitales
Capacidad para leer informes de valoración de software, datos, propiedad intelectual digital y plataformas. Identificación de supuestos clave y de las áreas con mayor incertidumbre de valoración.
- MC.2.3
Integración post-adquisición y retención del talento técnico
Comprensión de los factores que determinan el éxito de la integración tecnológica post-operación: arquitectura conjunta, decisiones sobre stacks, encaje cultural, retención de figuras clave y continuidad del plan de ejecución del adquirido.
Indicadores de acreditación
- Participación previa en operaciones de M&A con componente tecnológico material. Operaciones donde la tecnología no era un activo accesorio sino una pieza central de la tesis de inversión o de la justificación estratégica.
- Experiencia en consejos durante procesos de integración o de carve-out tecnológico. Conocimiento operativo de cómo las decisiones del consejo afectan el éxito o fracaso de la integración tecnológica posterior.
- Asesoramiento profesional en M&A tecnológico. Experiencia en banca de inversión, consultoría estratégica o despachos especializados en operaciones con componente tecnológico.
Nivel mínimo
Capacidad colectiva del consejo para deliberar sobre la dimensión tecnológica de las operaciones que la propia sociedad considera en su plan estratégico, con acceso al asesoramiento externo cualificado cuando la operación lo exija.
Nivel deseable
Al menos un consejero con experiencia directa documentable en operaciones de M&A con componente tecnológico material como parte de la cualificación que aporta al consejo.
- MC.2.1
Dimensión III · MC.3 · vinculada al bloque V.3
Riesgo tecnológico y resiliencia digital
El consejo precisa capacidad para supervisar el marco de gestión del riesgo tecnológico, la postura de ciberseguridad, la resiliencia operativa digital, la gestión de incidentes materiales, los proveedores tecnológicos críticos y el cumplimiento normativo tecnológico aplicable (RGPD, AI Act, NIS2, DORA cuando aplique). Sin esta capacidad, la supervisión queda reducida a indicadores agregados sin contraste técnico cualificado.
Capacidades requeridas
- MC.3.1
Lectura de la postura ciber-defensiva y de resiliencia
Comprensión de marcos de referencia (NIST Cybersecurity Framework, ISO/IEC 27001, marcos sectoriales), niveles de madurez, brechas materiales y planes de evolución. Capacidad para interpretar resultados de pruebas de resiliencia.
- MC.3.2
Gobernanza de incidentes tecnológicos materiales
Comprensión de los umbrales de materialidad, los protocolos de comunicación al consejo, los plazos regulatorios de notificación a supervisores y la gestión de comunicación externa en incidentes con impacto reputacional.
- MC.3.3
Riesgo de proveedores tecnológicos críticos y obsolescencia
Evaluación de la concentración en proveedores críticos (especialmente *cloud* y aplicaciones nucleares), planes de salida, exigibilidad de los acuerdos contractuales y gestión del riesgo de obsolescencia tecnológica.
Indicadores de acreditación
- Experiencia ejecutiva o consejera en ciberseguridad, riesgo TIC o resiliencia operativa. Trayectoria documentable en función de CISO, dirección de riesgo tecnológico, gestión de continuidad de negocio o supervisión de incidentes materiales.
- Conocimiento de la normativa de ciberresiliencia aplicable. Familiaridad con AI Act, NIS2, DORA (cuando la sociedad esté sometida a su perímetro), CER, RGPD y el régimen sectorial específico.
- Experiencia en consejos durante incidentes materiales o procesos de auditoría supervisora. Conocimiento operativo de cómo el consejo debe responder ante incidentes y de los puntos de fricción habituales con la dirección ejecutiva en estas situaciones.
Nivel mínimo
Al menos un consejero con cualificación acreditada en esta dimensión y articulación formal con la comisión de auditoría para la supervisión del marco general de control interno y de riesgos.
Nivel deseable
Cualificación acreditada compartida con la comisión de auditoría y acceso directo, regular y sin intermediación al primer responsable de ciberseguridad (CISO) y al responsable de continuidad de negocio.
- MC.3.1
Dimensión IV · MC.4 · vinculada al bloque V.4
Gobernanza del dato y de la inteligencia artificial
El consejo precisa capacidad para supervisar la gobernanza integrada del dato (arquitectura, catálogo, calidad, cumplimiento jurídico, uso ético) y de los sistemas de inteligencia artificial (clasificación conforme al AI Act, inventario, supervisión reforzada de sistemas de alto riesgo, mecanismos formales que prevengan sistemas prohibidos), así como para interpretar las guías técnicas que la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) ha publicado para operativizar el cumplimiento del Reglamento (UE) 2024/1689 (paquete detallado en el Anexo V). Sin esta capacidad, la incorporación responsable de la inteligencia artificial al negocio queda reducida a una decisión exclusivamente ejecutiva sin contraste de gobierno.
Capacidades requeridas
- MC.4.1
Lectura del marco de gobernanza del dato
Comprensión de la arquitectura del dato corporativo, del catálogo de datos críticos, de las políticas de calidad y de los mecanismos de gobierno cotidiano del dato (figura del responsable, comités, procedimientos de aprobación).
- MC.4.2
Clasificación de sistemas de IA y supervisión de alto riesgo
Comprensión del régimen del Reglamento (UE) 2024/1689 (AI Act): clasificación de riesgo, exigencias para sistemas de alto riesgo, mecanismos formales que prevengan que la sociedad opere o despliegue sistemas prohibidos (artículo 5) y su operacionalización en las 16 guías técnicas de AESIA detallada en el Anexo V.
- MC.4.3
Ética aplicada de la inteligencia artificial
Capacidad para interpretar implicaciones éticas materiales del uso de inteligencia artificial en el negocio: sesgos, explicabilidad, derechos de terceros, gestión de la responsabilidad cuando intervienen sistemas autónomos.
Indicadores de acreditación
- Experiencia ejecutiva o consejera en gobernanza del dato o de la IA. Trayectoria documentable como Chief Data Officer, responsable de IA, *Data Protection Officer*, comité ético de inteligencia artificial o panel de expertos.
- Formación o publicaciones sobre regulación y ética del dato y de la IA. AI Act, RGPD, LOPDGDD, Reglamento de Gobernanza de Datos, Reglamento de Datos, Reglamento de Espacio Europeo de Datos Sanitarios cuando aplique, y familiaridad con las guías técnicas de AESIA sobre IA cuando aplique.
- Participación en órganos consultivos sobre IA o protección de datos. Comités de la AESIA, AEPD, supervisores sectoriales o instituciones académicas con producción reconocida en la materia.
Nivel mínimo
Al menos un consejero capaz de interpretar la clasificación de los sistemas de IA de la sociedad conforme al AI Act y de evaluar la suficiencia del marco interno de gobernanza del dato.
Nivel deseable
Capacidad cualificada acreditada en dos vertientes (jurídica y técnica) y articulación formal con el responsable de tratamiento de datos personales y con el responsable de ética aplicada a la IA, si existieran.
- MC.4.1
Dimensión V · MC.5 · vinculada al bloque V.5
Capacidades organizativas y talento técnico
El consejo precisa capacidad para supervisar la estrategia de capacidades técnicas de la organización, la atracción y retención del talento técnico crítico, los planes de formación y reciclaje, la cultura digital y los modelos de trabajo. Sin esta capacidad, la sostenibilidad de la transformación tecnológica queda reducida a una variable presupuestaria sin contraste estratégico.
Capacidades requeridas
- MC.5.1
Lectura de la estrategia de capacidades técnicas
Comprensión del mapa de capacidades técnicas críticas de la sociedad, brechas, planes de cobertura (interna, externa, mixta) y consistencia con la estrategia tecnológica plurianual.
- MC.5.2
Política de retención del talento técnico crítico
Comprensión de los factores que sostienen la retención del talento técnico clave: propuesta de valor consistente, autonomía técnica, calidad del plan de ejecución, exposición a tecnologías relevantes, oportunidades de desarrollo, cultura técnica.
- MC.5.3
Cultura digital y modelos de trabajo
Capacidad para interpretar la cultura digital de la organización, la madurez de sus procesos de innovación y la coherencia entre el discurso de transformación y las prácticas reales de trabajo, decisión y reconocimiento.
Indicadores de acreditación
- Experiencia en dirección general o consejera de sociedades con transformación tecnológica material. Conocimiento operativo de la conexión entre estrategia tecnológica y estrategia de capacidades de la organización.
- Experiencia en dirección de personas o cultura organizativa en entornos técnicos. Trayectoria en dirección de recursos humanos, transformación cultural o consultoría organizativa con perfil técnico documentable.
- Participación en consejos asesores académicos o investigación sobre cultura organizativa digital. Producción documentable sobre la materia o trayectoria como referente en foros profesionales relevantes.
Nivel mínimo
Articulación formal con la comisión de nombramientos y retribuciones para incorporar la dimensión tecnológica a la matriz de capacidades del consejo y a la evaluación de la alta dirección.
Nivel deseable
Aportación activa de la comisión a las decisiones de retribución variable de la primera línea ejecutiva tecnológica, con métricas tecnológicas materiales integradas en el sistema.
- MC.5.1
Cómo usar la matriz
Evaluación inicial, brechas y plan de evolución
- Evaluación inicial. La comisión de nombramientos y retribuciones, con aportación cualificada de la Comisión CTIF, cumplimenta la matriz consignando, por cada dimensión: las capacidades requeridas, los indicadores de acreditación que considera, la asignación nominativa de la capacidad al consejero o consejeros que la reúnen y la valoración del nivel alcanzado por el conjunto.
- Identificación de brechas materiales. Por cada dimensión, contraste entre el nivel mínimo recomendado y el nivel efectivamente alcanzado. Las brechas materiales se documentan con su impacto previsible sobre la calidad de la supervisión.
- Plan de evolución. Por cada brecha material, la comisión de nombramientos define la combinación adecuada de formación continua de consejeros, planes de sucesión a medio plazo, incorporación de nuevos perfiles en próximas renovaciones y acceso al asesoramiento externo cualificado complementario.
- Revisión periódica. Anual con ocasión de la evaluación del consejo (Sección VIII), o con anterioridad cuando se produzcan cambios materiales en la estrategia tecnológica, en el perímetro regulatorio aplicable o en la composición del consejo.
Articulación con la composición de la Comisión
La matriz de capacidades del consejo y la composición de la Comisión CTIF se determinan recíprocamente. El experto en tecnología cualificado (Sección IV.5) concentra la mayor densidad de capacidad técnica en las cinco dimensiones, pero ello no exime al consejo en pleno de mantener una capacidad base que le permita deliberar y decidir con criterio cualificado sobre las materias que la Comisión eleva. La incorporación del experto técnico no sustituye la capacidad colectiva del consejo: la complementa.
Fundamento doctrinal en el maestro
La matriz de capacidades se sustenta sobre cuatro secciones del documento maestro que articulan los criterios de composición, la articulación con la comisión de nombramientos y retribuciones, las exigencias por proporcionalidad y los cinco bloques de competencias funcionales que la matriz debe cubrir.
Sección del maestro · IV
Composición de la Comisión
Reglas de composición que la matriz operativiza: mínimo de miembros, mayoría de independientes, el experto en tecnología cualificado y la incorporación de la dimensión tecnológica a la matriz del consejo.
Sección del maestro · V
Competencias y funciones (V.1 a V.5)
Cinco bloques de competencias funcionales que las cinco dimensiones de la matriz (MC.1 a MC.5) deben cubrir: estrategia tecnológica, M&A tecnológico, riesgo y resiliencia, dato e IA, y capacidades organizativas.
Sección del maestro · VII
Articulación con otras instancias del consejo
Aportación de la comisión de tecnología a la matriz de capacidades del consejo y al perfil del experto en tecnología, con la comisión de nombramientos y retribuciones como elaborador formal de la matriz.
Sección del maestro · IX
Proporcionalidad
Calibración de la matriz al tamaño, complejidad e intensidad tecnológica de la sociedad: planificación de la sucesión, formación continua y exigencia de cualificación a su justa medida.