Acceso directo a las fuentes técnicas ejecutivas

Estos responsables son, típicamente, el director de sistemas de información (CIO), el director de tecnología (CTO), el director de seguridad de la información (CISO) y el responsable de protección de datos (DPO), así como los responsables de las funciones de innovación y de gobernanza del dato y de la inteligencia artificial.

Este acceso directo, análogo al que la comisión de auditoría mantiene con los responsables de auditoría interna y con el auditor externo, constituye una condición material de efectividad de la función supervisora. Su articulación debe formalizarse en el reglamento del consejo y en los procedimientos internos de la comisión, sin que ello suponga interferencia indebida en las líneas de reporte ordinarias de la sociedad.