RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

older
RECORDATORIO: Invitaci�n Reuni�n /...

Alberto Soto

Jan. 17, 2015

8:55 p.m.

Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales Alberto Soto -----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org [mailto:alac-bounces@atlarge-lists.icann.org] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks If anyone has any thoughts on this, please forward and I will collate them and send them in. Alan At 17/01/2015 10:10 AM, David Olive wrote:

...

Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANNs top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org>Enterprise-Risk@ICANN.Org.

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 Mobile: + 1. 202.341.3611 Mobile: +90.533.341.6550 Email: <mailto:david.olive@icann.org>david.olive@icann.org www.icann.org

_______________________________________________ ALAC mailing list ALAC@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/alac At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki: https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALA C) --- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

Show replies by date

Alejandro Pisanty

January 2015

1 a.m.

New subject: RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Alberto, quedan dos semanas. ¿No sería un tema apto para discusión en LACRALO? Aunque no produzcamos una expresión colectiva la discusión podría alimentar los puntos de vista individuales. Yo provocaría su inicio proponiendo como un riesgo digno de inclusión "expansión ilimitada de At Large sin rendición de cuentas ni medidas de efectividad"... (hay otros, pero éste puede ser uno que permita calibrar la forma de entrar a discutirlos). ¿Tú cuál consideras que sea el riesgo sistémico de mayor importancia sobre el cual pudiéramos discutir de manera constructiva y eficaz? Saludos cordiales. Alejandro Pisanty On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto <asoto@ibero-americano.org> wrote:

...

Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales

Alberto Soto

-----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org [mailto:alac-bounces@atlarge-lists.icann.org] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

If anyone has any thoughts on this, please forward and I will collate them and send them in.

Alan

At 17/01/2015 10:10 AM, David Olive wrote:

...
Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANN’s top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org>Enterprise-Risk@ICANN.Org.

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters –Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 Mobile: + 1. 202.341.3611 Mobile: +90.533.341.6550 Email: <mailto:david.olive@icann.org>david.olive@icann.org www.icann.org

_______________________________________________ ALAC mailing list ALAC@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/alac

At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:

https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALA C)

--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

-- - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .

Alberto Soto

4:35 a.m.

Alejandro y todos. Siempre es beneficioso llevar a discusión estos temas. Yo no sé si podría invocar riesgo sistémico, muy particular de los temas financieros, aunque reconozco que quizás podríamos llegar a determinar un riesgo que produzca un efecto cascada dentro de la organización. Pero podemos proponer riesgos. Para que podamos entender y quizás rápidamente proponer algo, cito parcialmente el chárter del Board Risk Committee tal como fuera definido en el 2009: “A: Supervisión de la gestión de riesgo de la ICANN como organización, incluyendo las siguientes actividades: 1. Revisar y asesorar sobre ICANN políticas, planes y programas relacionados con la gestión de riesgos; 2. Seguimiento de la eficacia de los programas de gestión de riesgos, incluida la gestión y control del riesgo operacional; 3. La supervisión de la exposición al riesgo no financiero significativo para la ICANN y las medidas adoptadas para supervisar y controlar dicha exposición; 4. Mantenerse informado sobre la ICANN condiciones y la obtención de la familiaridad con la ICANN procesos con el fin de identificar los posibles riesgos futuros y asesorar sobre los planes para hacer frente a estos riesgos, según proceda; y 5. Revisión de otras áreas de concentración del riesgo adecuada. B: Supervisión de actividades operacionales, como la revisión de la información y el seguimiento de la eficacia de la gestión de las actividades operacionales tales como: 1. La eficacia de la tecnología utilizada por ICANN ; 2. La adecuación de la ICANN políticas de continuidad de negocios; y 3. Enfrentar los cambios en el entorno empresarial que pueda ser importante para ICANN operaciones.” Además de este chárter, tenemos que tener en cuenta que la temática de riesgos ha sido dividida en: - Créditos - Legal - Marketing/precios - Reputación Con esto quizás podríamos enfocarnos en A.3 y en B. en sus tres puntos. Y sugeriría como riesgos: - Seguridad en los sistemas de ICANN: El hackeo de hace poco tiempo en los sistemas de Whois – wiki – CZDS. Qué tecnología están utilizando? Hirió mucho la reputación de ICANN. - Cambio en el sistema de votación del Board para asimilarlo a los del GAC. Tiene relación con el B.2. pero sus resultados van en contra del sistema de múltiples partes interesadas. Si el fundamento es que el GAC se reúne menos veces, ya hasta hoy fue más efectivo el sistema del Board de ICANN, que el GAC se reuna una vez más al año y se asimile a ICANN. - Cuando se creó el ICG se tuvo en cuenta solo a determinados componentes del modelo de múltiples partes interesadas. En lo que a nosotros respecta, no estaba previsto que ALAC enviara un informe participativo. El usuario individual al cual representamos no está dentro de la continuidad de negocios de ICANN, ante la transición IANA? Espero que haya participación, y aunque no podamos hacer un informe formal de LACRALO, quizás podamos enviar sugerencias individualmente. Digo que no podamos hacerlos formalmente no solo por el tiempo, sino porque hay quienes entienden que no hay necesidad de que LACRALO haga proposiciones. Se está discutiendo un procedimiento al respecto. Saludos cordiales Alberto Soto De: Alejandro Pisanty [mailto:apisanty@gmail.com] Enviado el: sábado, 17 de enero de 2015 10:01 p.m. Para: Alberto Soto CC: LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks Alberto, quedan dos semanas. ¿No sería un tema apto para discusión en LACRALO? Aunque no produzcamos una expresión colectiva la discusión podría alimentar los puntos de vista individuales. Yo provocaría su inicio proponiendo como un riesgo digno de inclusión "expansión ilimitada de At Large sin rendición de cuentas ni medidas de efectividad"... (hay otros, pero éste puede ser uno que permita calibrar la forma de entrar a discutirlos). ¿Tú cuál consideras que sea el riesgo sistémico de mayor importancia sobre el cual pudiéramos discutir de manera constructiva y eficaz? Saludos cordiales. Alejandro Pisanty On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> > wrote: Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales Alberto Soto -----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org <mailto:alac-bounces@atlarge-lists.icann.org> [mailto:alac-bounces@atlarge-lists.icann.org <mailto:alac-bounces@atlarge-lists.icann.org> ] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks If anyone has any thoughts on this, please forward and I will collate them and send them in. Alan At 17/01/2015 10:10 AM, David Olive wrote:

...

Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANN’s top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org <mailto:Enterprise-Risk@ICANN.Org> >Enterprise-Risk@ICANN.Org <mailto:Enterprise-Risk@ICANN.Org> .

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters –Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 Mobile: + 1. 202.341.3611 Mobile: +90.533.341.6550 Email: <mailto:david.olive@icann.org <mailto:david.olive@icann.org> >david.olive@icann.org <mailto:david.olive@icann.org> www.icann.org <http://www.icann.org>

Alejandro Pisanty

6:38 a.m.

New subject: RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Alberto, gracias por tomar esta iniciativa, productiva y concreta. Pienso que el tema que mejor podemos desarrollar es el del riesgo de cambio en el modelo de gobernanza que señalas alrededor del cambio en las reglas de toma de decisiones del GAC; pasaría del consenso a la votación y se "contagiaría" al Board. Como elemento aislado y puntual es importante, pero lo es mucho más si se asocia a un cambio de cultura que produzca un alejamiento del consenso más general. ¿Como ordenarían otros/as representantes de organizaciones en LACRALO los riesgos que hemos señalado hasta ahora? ¿Cómo los compararían con los de otros órdenes (financiero, seguridad informática, etc.) que ha señalado Alberto? Alejandro Pisanty 2015-01-17 22:35 GMT-06:00 Alberto Soto <asoto@ibero-americano.org>:

...

Alejandro y todos. Siempre es beneficioso llevar a discusión estos temas. Yo no sé si podría invocar riesgo sistémico, muy particular de los temas financieros, aunque reconozco que quizás podríamos llegar a determinar un riesgo que produzca un efecto cascada dentro de la organización.

Pero podemos proponer riesgos.

Para que podamos entender y quizás rápidamente proponer algo, cito parcialmente el chárter del Board Risk Committee tal como fuera definido en el 2009:

“A: Supervisión de la gestión de riesgo de la ICANN como organización, incluyendo las siguientes actividades:

1. Revisar y asesorar sobre ICANN políticas, planes y programas relacionados con la gestión de riesgos;

2. Seguimiento de la eficacia de los programas de gestión de riesgos, incluida la gestión y control del riesgo operacional;

3. La supervisión de la exposición al riesgo no financiero significativo para la ICANN y las medidas adoptadas para supervisar y controlar dicha exposición;

4. Mantenerse informado sobre la ICANN condiciones y la obtención de la familiaridad con la ICANN procesos con el fin de identificar los posibles riesgos futuros y asesorar sobre los planes para hacer frente a estos riesgos, según proceda; y

5. Revisión de otras áreas de concentración del riesgo adecuada.

B: Supervisión de actividades operacionales, como la revisión de la información y el seguimiento de la eficacia de la gestión de las actividades operacionales tales como:

1. La eficacia de la tecnología utilizada por ICANN ;

2. La adecuación de la ICANN políticas de continuidad de negocios; y

3. Enfrentar los cambios en el entorno empresarial que pueda ser importante para ICANN operaciones.”

Además de este chárter, tenemos que tener en cuenta que la temática de riesgos ha sido dividida en:

- Créditos

- Legal

- Marketing/precios

- Reputación

Con esto quizás podríamos enfocarnos en A.3 y en B. en sus tres puntos.

Y sugeriría como riesgos:

- Seguridad en los sistemas de ICANN: El hackeo de hace poco tiempo en los sistemas de Whois – wiki – CZDS. Qué tecnología están utilizando? Hirió mucho la reputación de ICANN.

- Cambio en el sistema de votación del Board para asimilarlo a los del GAC. Tiene relación con el B.2. pero sus resultados van en contra del sistema de múltiples partes interesadas. Si el fundamento es que el GAC se reúne menos veces, ya hasta hoy fue más efectivo el sistema del Board de ICANN, que el GAC se reuna una vez más al año y se asimile a ICANN.

- Cuando se creó el ICG se tuvo en cuenta solo a determinados componentes del modelo de múltiples partes interesadas. En lo que a nosotros respecta, no estaba previsto que ALAC enviara un informe participativo. El usuario individual al cual representamos no está dentro de la continuidad de negocios de ICANN, ante la transición IANA?

Espero que haya participación, y aunque no podamos hacer un informe formal de LACRALO, quizás podamos enviar sugerencias individualmente. Digo que no podamos hacerlos formalmente no solo por el tiempo, sino porque hay quienes entienden que no hay necesidad de que LACRALO haga proposiciones. Se está discutiendo un procedimiento al respecto.

Saludos cordiales

Alberto Soto

*De:* Alejandro Pisanty [mailto:apisanty@gmail.com] *Enviado el:* sábado, 17 de enero de 2015 10:01 p.m. *Para:* Alberto Soto *CC:* LACRALO Español *Asunto:* Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Alberto,

quedan dos semanas. ¿No sería un tema apto para discusión en LACRALO? Aunque no produzcamos una expresión colectiva la discusión podría alimentar los puntos de vista individuales.

Yo provocaría su inicio proponiendo como un riesgo digno de inclusión "expansión ilimitada de At Large sin rendición de cuentas ni medidas de efectividad"... (hay otros, pero éste puede ser uno que permita calibrar la forma de entrar a discutirlos).

¿Tú cuál consideras que sea el riesgo sistémico de mayor importancia sobre el cual pudiéramos discutir de manera constructiva y eficaz?

Saludos cordiales.

Alejandro Pisanty

On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto <asoto@ibero-americano.org> wrote:

Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales

Alberto Soto

-----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org [mailto:alac-bounces@atlarge-lists.icann.org] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

If anyone has any thoughts on this, please forward and I will collate them and send them in.

Alan

At 17/01/2015 10:10 AM, David Olive wrote:

...
Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANN’s top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org>Enterprise-Risk@ICANN.Org.

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters –Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 Mobile: + 1. 202.341.3611 Mobile: +90.533.341.6550 Email: <mailto:david.olive@icann.org>david.olive@icann.org www.icann.org

_______________________________________________ ALAC mailing list ALAC@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/alac

At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:

https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALA C)

--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

--

- - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .

------------------------------ <http://www.avast.com/>

El software de antivirus Avast ha analizado este correo electrónico en busca de virus. www.avast.com

Alberto Soto

3:20 p.m.

Olvidé un punto en la clasificación de riesgos, que sintéticamente es la siguiente: 1. Créditos 2. Legal 3. Marketing/precios 4. Estrategia 5. Reputación Saludos! Alberto De: Alejandro Pisanty [mailto:apisanty@gmail.com] Enviado el: domingo, 18 de enero de 2015 03:39 a.m. Para: Alberto Soto CC: LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks Alberto, gracias por tomar esta iniciativa, productiva y concreta. Pienso que el tema que mejor podemos desarrollar es el del riesgo de cambio en el modelo de gobernanza que señalas alrededor del cambio en las reglas de toma de decisiones del GAC; pasaría del consenso a la votación y se "contagiaría" al Board. Como elemento aislado y puntual es importante, pero lo es mucho más si se asocia a un cambio de cultura que produzca un alejamiento del consenso más general. ¿Como ordenarían otros/as representantes de organizaciones en LACRALO los riesgos que hemos señalado hasta ahora? ¿Cómo los compararían con los de otros órdenes (financiero, seguridad informática, etc.) que ha señalado Alberto? Alejandro Pisanty 2015-01-17 22:35 GMT-06:00 Alberto Soto <asoto@ibero-americano.org>: Alejandro y todos. Siempre es beneficioso llevar a discusión estos temas. Yo no sé si podría invocar riesgo sistémico, muy particular de los temas financieros, aunque reconozco que quizás podríamos llegar a determinar un riesgo que produzca un efecto cascada dentro de la organización. Pero podemos proponer riesgos. Para que podamos entender y quizás rápidamente proponer algo, cito parcialmente el chárter del Board Risk Committee tal como fuera definido en el 2009: “A: Supervisión de la gestión de riesgo de la ICANN como organización, incluyendo las siguientes actividades: 1. Revisar y asesorar sobre ICANN políticas, planes y programas relacionados con la gestión de riesgos; 2. Seguimiento de la eficacia de los programas de gestión de riesgos, incluida la gestión y control del riesgo operacional; 3. La supervisión de la exposición al riesgo no financiero significativo para la ICANN y las medidas adoptadas para supervisar y controlar dicha exposición; 4. Mantenerse informado sobre la ICANN condiciones y la obtención de la familiaridad con la ICANN procesos con el fin de identificar los posibles riesgos futuros y asesorar sobre los planes para hacer frente a estos riesgos, según proceda; y 5. Revisión de otras áreas de concentración del riesgo adecuada. B: Supervisión de actividades operacionales, como la revisión de la información y el seguimiento de la eficacia de la gestión de las actividades operacionales tales como: 1. La eficacia de la tecnología utilizada por ICANN ; 2. La adecuación de la ICANN políticas de continuidad de negocios; y 3. Enfrentar los cambios en el entorno empresarial que pueda ser importante para ICANN operaciones.” Además de este chárter, tenemos que tener en cuenta que la temática de riesgos ha sido dividida en: - Créditos - Legal - Marketing/precios - Reputación Con esto quizás podríamos enfocarnos en A.3 y en B. en sus tres puntos. Y sugeriría como riesgos: - Seguridad en los sistemas de ICANN: El hackeo de hace poco tiempo en los sistemas de Whois – wiki – CZDS. Qué tecnología están utilizando? Hirió mucho la reputación de ICANN. - Cambio en el sistema de votación del Board para asimilarlo a los del GAC. Tiene relación con el B.2. pero sus resultados van en contra del sistema de múltiples partes interesadas. Si el fundamento es que el GAC se reúne menos veces, ya hasta hoy fue más efectivo el sistema del Board de ICANN, que el GAC se reuna una vez más al año y se asimile a ICANN. - Cuando se creó el ICG se tuvo en cuenta solo a determinados componentes del modelo de múltiples partes interesadas. En lo que a nosotros respecta, no estaba previsto que ALAC enviara un informe participativo. El usuario individual al cual representamos no está dentro de la continuidad de negocios de ICANN, ante la transición IANA? Espero que haya participación, y aunque no podamos hacer un informe formal de LACRALO, quizás podamos enviar sugerencias individualmente. Digo que no podamos hacerlos formalmente no solo por el tiempo, sino porque hay quienes entienden que no hay necesidad de que LACRALO haga proposiciones. Se está discutiendo un procedimiento al respecto. Saludos cordiales Alberto Soto De: Alejandro Pisanty [mailto:apisanty@gmail.com <mailto:apisanty@gmail.com> ] Enviado el: sábado, 17 de enero de 2015 10:01 p.m. Para: Alberto Soto CC: LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks Alberto, quedan dos semanas. ¿No sería un tema apto para discusión en LACRALO? Aunque no produzcamos una expresión colectiva la discusión podría alimentar los puntos de vista individuales. Yo provocaría su inicio proponiendo como un riesgo digno de inclusión "expansión ilimitada de At Large sin rendición de cuentas ni medidas de efectividad"... (hay otros, pero éste puede ser uno que permita calibrar la forma de entrar a discutirlos). ¿Tú cuál consideras que sea el riesgo sistémico de mayor importancia sobre el cual pudiéramos discutir de manera constructiva y eficaz? Saludos cordiales. Alejandro Pisanty On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> > wrote: Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales Alberto Soto -----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org <mailto:alac-bounces@atlarge-lists.icann.org> [mailto:alac-bounces@atlarge-lists.icann.org <mailto:alac-bounces@atlarge-lists.icann.org> ] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks If anyone has any thoughts on this, please forward and I will collate them and send them in. Alan At 17/01/2015 10:10 AM, David Olive wrote:

...

Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANN’s top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org <mailto:Enterprise-Risk@ICANN.Org> >Enterprise-Risk@ICANN.Org <mailto:Enterprise-Risk@ICANN.Org> .

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters –Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 Mobile: + 1. 202.341.3611 Mobile: +90.533.341.6550 Email: <mailto:david.olive@icann.org <mailto:david.olive@icann.org> >david.olive@icann.org <mailto:david.olive@icann.org> www.icann.org <http://www.icann.org>

_______________________________________________ ALAC mailing list ALAC@atlarge-lists.icann.org <mailto:ALAC@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/alac At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki: https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALA C) --- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org -- - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . _____ <http://www.avast.com/> <http://www.avast.com/> El software de antivirus Avast ha analizado este correo electrónico en busca de virus. www.avast.com <http://www.avast.com/> <http://www.avast.com/> <http://www.avast.com/> <http://www.avast.com/> -- <http://www.avast.com/> - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . --- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

Vanda Scartezini

5:38 p.m.

New subject: RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Ola amigos, espero que 2015 esté siendo muy alegre para todos! Como ya se están discutindo en otras listas después de setiembre, se todo sale bien, ICANN va a enfrentar diversos desafios y debe prepararse para esto. Hay riesgos concretos. - Uno como dice Alex sobre la manutención de la gobernanza com ella es, sin gran interferencia de los gobiernos, pero con sus participaciones. - Si vamos a tener una gobernanza externa de la IANA, espero que no, entonces los riesgos van a crecer mucha más. La interacción de las dos gobernantas puede ser compleja. Una analice preventiva de esta situación és necesaria. - Un otro riesgo es financiero - creo que la entrada de estos millones de dólares ( nuevos gTLDs) pueden cegar a los ejecutivos. Esto montante és pontual. No creo que los nuevos dominios van a tener un largo suceso en poco tiempo, así los recursos hoy en caja son una reserva para los desafios de después de setiembre cuando otras exigencias de demanda financiera van aparecer. Medidas cautelares deben ser tomadas en esto sentido. - Veo también un riesgo respecto la motivación de la comunidad. Hay que buscar siempre desafios y cuestiones que estimulen la participación de la comunidad. Hoy veo ICANN creciendo mucho su staff. No se cual es el camino que vá a seguir, porque el camino se escribe al caminar ya dizia una canción, pero un balance entre el tamaño del staff y las demandas a la comunidad para manter su interese idebe ser tomada en cuenta. Estos mis primeros pensamientos. Abrazos a todos! Vanda Scartezini Polo Consultores Associados Av. Paulista 1159, cj 1004 01311-200- Sao Paulo, SP, Brazil Land Line: +55 11 3266.6253 Mobile: + 55 11 98181.1464 Sorry for any typos. On 1/18/15, 1:38, "Alejandro Pisanty" <apisanty@gmail.com> wrote:

...

Alberto,

gracias por tomar esta iniciativa, productiva y concreta.

Pienso que el tema que mejor podemos desarrollar es el del riesgo de cambio en el modelo de gobernanza que señalas alrededor del cambio en las reglas de toma de decisiones del GAC; pasaría del consenso a la votación y se "contagiaría" al Board.

Como elemento aislado y puntual es importante, pero lo es mucho más si se asocia a un cambio de cultura que produzca un alejamiento del consenso más general.

¿Como ordenarían otros/as representantes de organizaciones en LACRALO los riesgos que hemos señalado hasta ahora? ¿Cómo los compararían con los de otros órdenes (financiero, seguridad informática, etc.) que ha señalado Alberto?

Alejandro Pisanty

2015-01-17 22:35 GMT-06:00 Alberto Soto <asoto@ibero-americano.org>:

...
Alejandro y todos. Siempre es beneficioso llevar a discusión estos temas. Yo no sé si podría invocar riesgo sistémico, muy particular de los temas financieros, aunque reconozco que quizás podríamos llegar a determinar un riesgo que produzca un efecto cascada dentro de la organización.

Pero podemos proponer riesgos.

Para que podamos entender y quizás rápidamente proponer algo, cito parcialmente el chárter del Board Risk Committee tal como fuera definido en el 2009:

³A: Supervisión de la gestión de riesgo de la ICANN como organización, incluyendo las siguientes actividades:

1. Revisar y asesorar sobre ICANN políticas, planes y programas relacionados con la gestión de riesgos;

2. Seguimiento de la eficacia de los programas de gestión de riesgos, incluida la gestión y control del riesgo operacional;

3. La supervisión de la exposición al riesgo no financiero significativo para la ICANN y las medidas adoptadas para supervisar y controlar dicha exposición;

4. Mantenerse informado sobre la ICANN condiciones y la obtención de la familiaridad con la ICANN procesos con el fin de identificar los posibles riesgos futuros y asesorar sobre los planes para hacer frente a estos riesgos, según proceda; y

5. Revisión de otras áreas de concentración del riesgo adecuada.

B: Supervisión de actividades operacionales, como la revisión de la información y el seguimiento de la eficacia de la gestión de las actividades operacionales tales como:

1. La eficacia de la tecnología utilizada por ICANN ;

2. La adecuación de la ICANN políticas de continuidad de negocios; y

3. Enfrentar los cambios en el entorno empresarial que pueda ser importante para ICANN operaciones.²

Además de este chárter, tenemos que tener en cuenta que la temática de riesgos ha sido dividida en:

- Créditos

- Legal

- Marketing/precios

- Reputación

Con esto quizás podríamos enfocarnos en A.3 y en B. en sus tres puntos.

Y sugeriría como riesgos:

- Seguridad en los sistemas de ICANN: El hackeo de hace poco tiempo en los sistemas de Whois wiki CZDS. Qué tecnología están utilizando? Hirió mucho la reputación de ICANN.

- Cambio en el sistema de votación del Board para asimilarlo a los del GAC. Tiene relación con el B.2. pero sus resultados van en contra del sistema de múltiples partes interesadas. Si el fundamento es que el GAC se reúne menos veces, ya hasta hoy fue más efectivo el sistema del Board de ICANN, que el GAC se reuna una vez más al año y se asimile a ICANN.

- Cuando se creó el ICG se tuvo en cuenta solo a determinados componentes del modelo de múltiples partes interesadas. En lo que a nosotros respecta, no estaba previsto que ALAC enviara un informe participativo. El usuario individual al cual representamos no está dentro de la continuidad de negocios de ICANN, ante la transición IANA?

Espero que haya participación, y aunque no podamos hacer un informe formal de LACRALO, quizás podamos enviar sugerencias individualmente. Digo que no podamos hacerlos formalmente no solo por el tiempo, sino porque hay quienes entienden que no hay necesidad de que LACRALO haga proposiciones. Se está discutiendo un procedimiento al respecto.

Saludos cordiales

Alberto Soto

*De:* Alejandro Pisanty [mailto:apisanty@gmail.com] *Enviado el:* sábado, 17 de enero de 2015 10:01 p.m. *Para:* Alberto Soto *CC:* LACRALO Español *Asunto:* Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Alberto,

quedan dos semanas. ¿No sería un tema apto para discusión en LACRALO? Aunque no produzcamos una expresión colectiva la discusión podría alimentar los puntos de vista individuales.

Yo provocaría su inicio proponiendo como un riesgo digno de inclusión "expansión ilimitada de At Large sin rendición de cuentas ni medidas de efectividad"... (hay otros, pero éste puede ser uno que permita calibrar la forma de entrar a discutirlos).

¿Tú cuál consideras que sea el riesgo sistémico de mayor importancia sobre el cual pudiéramos discutir de manera constructiva y eficaz?

Saludos cordiales.

Alejandro Pisanty

On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto <asoto@ibero-americano.org> wrote:

Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales

Alberto Soto

-----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org [mailto:alac-bounces@atlarge-lists.icann.org] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

If anyone has any thoughts on this, please forward and I will collate them and send them in.

Alan

At 17/01/2015 10:10 AM, David Olive wrote:

...
Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANN¹s top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org>Enterprise-Risk@ICANN.Org.

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 Mobile: + 1. 202.341.3611 Mobile: +90.533.341.6550 Email: <mailto:david.olive@icann.org>david.olive@icann.org www.icann.org

_______________________________________________ ALAC mailing list ALAC@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/alac

At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:

https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+( ALA C)

--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

--

- - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .

------------------------------ <http://www.avast.com/>

El software de antivirus Avast ha analizado este correo electrónico en busca de virus. www.avast.com

-- - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

Vanda Scartezini

5:45 p.m.

New subject: RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Alberto, aprovecho apra levantar la cuestión de posiciones. Yo personalmente creo que es un ejercicio saludable buscar posiciones y enviarlas a ALAC, independientemente de tener cada cual su position y presentarlas perante ICANN. Abrazos Vanda Scartezini Polo Consultores Associados Av. Paulista 1159, cj 1004 01311-200- Sao Paulo, SP, Brazil Land Line: +55 11 3266.6253 Mobile: + 55 11 98181.1464 Sorry for any typos. On 1/18/15, 1:38, "Alejandro Pisanty" <apisanty@gmail.com> wrote:

...

Alberto,

gracias por tomar esta iniciativa, productiva y concreta.

Pienso que el tema que mejor podemos desarrollar es el del riesgo de cambio en el modelo de gobernanza que señalas alrededor del cambio en las reglas de toma de decisiones del GAC; pasaría del consenso a la votación y se "contagiaría" al Board.

Como elemento aislado y puntual es importante, pero lo es mucho más si se asocia a un cambio de cultura que produzca un alejamiento del consenso más general.

¿Como ordenarían otros/as representantes de organizaciones en LACRALO los riesgos que hemos señalado hasta ahora? ¿Cómo los compararían con los de otros órdenes (financiero, seguridad informática, etc.) que ha señalado Alberto?

Alejandro Pisanty

2015-01-17 22:35 GMT-06:00 Alberto Soto <asoto@ibero-americano.org>:

...
Alejandro y todos. Siempre es beneficioso llevar a discusión estos temas. Yo no sé si podría invocar riesgo sistémico, muy particular de los temas financieros, aunque reconozco que quizás podríamos llegar a determinar un riesgo que produzca un efecto cascada dentro de la organización.

Pero podemos proponer riesgos.

Para que podamos entender y quizás rápidamente proponer algo, cito parcialmente el chárter del Board Risk Committee tal como fuera definido en el 2009:

³A: Supervisión de la gestión de riesgo de la ICANN como organización, incluyendo las siguientes actividades:

1. Revisar y asesorar sobre ICANN políticas, planes y programas relacionados con la gestión de riesgos;

2. Seguimiento de la eficacia de los programas de gestión de riesgos, incluida la gestión y control del riesgo operacional;

3. La supervisión de la exposición al riesgo no financiero significativo para la ICANN y las medidas adoptadas para supervisar y controlar dicha exposición;

4. Mantenerse informado sobre la ICANN condiciones y la obtención de la familiaridad con la ICANN procesos con el fin de identificar los posibles riesgos futuros y asesorar sobre los planes para hacer frente a estos riesgos, según proceda; y

5. Revisión de otras áreas de concentración del riesgo adecuada.

B: Supervisión de actividades operacionales, como la revisión de la información y el seguimiento de la eficacia de la gestión de las actividades operacionales tales como:

1. La eficacia de la tecnología utilizada por ICANN ;

2. La adecuación de la ICANN políticas de continuidad de negocios; y

3. Enfrentar los cambios en el entorno empresarial que pueda ser importante para ICANN operaciones.²

Además de este chárter, tenemos que tener en cuenta que la temática de riesgos ha sido dividida en:

- Créditos

- Legal

- Marketing/precios

- Reputación

Con esto quizás podríamos enfocarnos en A.3 y en B. en sus tres puntos.

Y sugeriría como riesgos:

- Seguridad en los sistemas de ICANN: El hackeo de hace poco tiempo en los sistemas de Whois wiki CZDS. Qué tecnología están utilizando? Hirió mucho la reputación de ICANN.

- Cambio en el sistema de votación del Board para asimilarlo a los del GAC. Tiene relación con el B.2. pero sus resultados van en contra del sistema de múltiples partes interesadas. Si el fundamento es que el GAC se reúne menos veces, ya hasta hoy fue más efectivo el sistema del Board de ICANN, que el GAC se reuna una vez más al año y se asimile a ICANN.

- Cuando se creó el ICG se tuvo en cuenta solo a determinados componentes del modelo de múltiples partes interesadas. En lo que a nosotros respecta, no estaba previsto que ALAC enviara un informe participativo. El usuario individual al cual representamos no está dentro de la continuidad de negocios de ICANN, ante la transición IANA?

Espero que haya participación, y aunque no podamos hacer un informe formal de LACRALO, quizás podamos enviar sugerencias individualmente. Digo que no podamos hacerlos formalmente no solo por el tiempo, sino porque hay quienes entienden que no hay necesidad de que LACRALO haga proposiciones. Se está discutiendo un procedimiento al respecto.

Saludos cordiales

Alberto Soto

*De:* Alejandro Pisanty [mailto:apisanty@gmail.com] *Enviado el:* sábado, 17 de enero de 2015 10:01 p.m. *Para:* Alberto Soto *CC:* LACRALO Español *Asunto:* Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Alberto,

quedan dos semanas. ¿No sería un tema apto para discusión en LACRALO? Aunque no produzcamos una expresión colectiva la discusión podría alimentar los puntos de vista individuales.

Yo provocaría su inicio proponiendo como un riesgo digno de inclusión "expansión ilimitada de At Large sin rendición de cuentas ni medidas de efectividad"... (hay otros, pero éste puede ser uno que permita calibrar la forma de entrar a discutirlos).

¿Tú cuál consideras que sea el riesgo sistémico de mayor importancia sobre el cual pudiéramos discutir de manera constructiva y eficaz?

Saludos cordiales.

Alejandro Pisanty

On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto <asoto@ibero-americano.org> wrote:

Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales

Alberto Soto

-----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org [mailto:alac-bounces@atlarge-lists.icann.org] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

If anyone has any thoughts on this, please forward and I will collate them and send them in.

Alan

At 17/01/2015 10:10 AM, David Olive wrote:

...
Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANN¹s top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org>Enterprise-Risk@ICANN.Org.

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 Mobile: + 1. 202.341.3611 Mobile: +90.533.341.6550 Email: <mailto:david.olive@icann.org>david.olive@icann.org www.icann.org

_______________________________________________ ALAC mailing list ALAC@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/alac

At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:

https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+( ALA C)

--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

--

- - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .

------------------------------ <http://www.avast.com/>

El software de antivirus Avast ha analizado este correo electrónico en busca de virus. www.avast.com

-- - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

Alberto Soto

10:30 p.m.

Estimada Vanda, es lo que hemos propuesto en el webinar del día 5 de enero, con la propuesta que Fatima Cambronero había presentado. Pero hay quienes piensan que no deberíamos hacer dalcaraciones, sino solo enviar las opiniones recibidas. Fátima manifestó sus dudas respecto de su proposición diciendo que quizás ahora no lo hubiera presentado. Yo opino que sí, que tendríamos que enviar a quien sea necesario la opinión de LACRALO, sean opiniones solicitadas a LACRALO o generadas dentro de LACRALO. Y tendríamos que tener un procedimiento sencillo, que trate de poner claridad y lograr mayor participación para esa emisión de opinión. Saludos cordiales Alberto Soto -----Mensaje original----- De: Vanda Scartezini [mailto:vanda@uol.com.br] Enviado el: domingo, 18 de enero de 2015 02:45 p.m. Para: Alberto Soto; Alejandro Pisanty CC: LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks Alberto, aprovecho apra levantar la cuestión de posiciones. Yo personalmente creo que es un ejercicio saludable buscar posiciones y enviarlas a ALAC, independientemente de tener cada cual su position y presentarlas perante ICANN. Abrazos Vanda Scartezini Polo Consultores Associados Av. Paulista 1159, cj 1004 01311-200- Sao Paulo, SP, Brazil Land Line: +55 11 3266.6253 Mobile: + 55 11 98181.1464 Sorry for any typos. On 1/18/15, 1:38, "Alejandro Pisanty" <apisanty@gmail.com> wrote:

...

Alberto,

gracias por tomar esta iniciativa, productiva y concreta.

Pienso que el tema que mejor podemos desarrollar es el del riesgo de cambio en el modelo de gobernanza que señalas alrededor del cambio en las reglas de toma de decisiones del GAC; pasaría del consenso a la votación y se "contagiaría" al Board.

Como elemento aislado y puntual es importante, pero lo es mucho más si se asocia a un cambio de cultura que produzca un alejamiento del consenso más general.

¿Como ordenarían otros/as representantes de organizaciones en LACRALO los riesgos que hemos señalado hasta ahora? ¿Cómo los compararían con los de otros órdenes (financiero, seguridad informática, etc.) que ha señalado Alberto?

Alejandro Pisanty

2015-01-17 22:35 GMT-06:00 Alberto Soto <asoto@ibero-americano.org>:

...
Alejandro y todos. Siempre es beneficioso llevar a discusión estos temas. Yo no sé si podría invocar riesgo sistémico, muy particular de los temas financieros, aunque reconozco que quizás podríamos llegar a determinar un riesgo que produzca un efecto cascada dentro de la organización.

Pero podemos proponer riesgos.

Para que podamos entender y quizás rápidamente proponer algo, cito parcialmente el chárter del Board Risk Committee tal como fuera definido en el 2009:

³A: Supervisión de la gestión de riesgo de la ICANN como organización, incluyendo las siguientes actividades:

1. Revisar y asesorar sobre ICANN políticas, planes y programas relacionados con la gestión de riesgos;

2. Seguimiento de la eficacia de los programas de gestión de riesgos, incluida la gestión y control del riesgo operacional;

3. La supervisión de la exposición al riesgo no financiero significativo para la ICANN y las medidas adoptadas para supervisar y controlar dicha exposición;

4. Mantenerse informado sobre la ICANN condiciones y la obtención de la familiaridad con la ICANN procesos con el fin de identificar los posibles riesgos futuros y asesorar sobre los planes para hacer frente a estos riesgos, según proceda; y

5. Revisión de otras áreas de concentración del riesgo adecuada.

B: Supervisión de actividades operacionales, como la revisión de la información y el seguimiento de la eficacia de la gestión de las actividades operacionales tales como:

1. La eficacia de la tecnología utilizada por ICANN ;

2. La adecuación de la ICANN políticas de continuidad de negocios; y

3. Enfrentar los cambios en el entorno empresarial que pueda ser importante para ICANN operaciones.²

Además de este chárter, tenemos que tener en cuenta que la temática de riesgos ha sido dividida en:

- Créditos

- Legal

- Marketing/precios

- Reputación

Con esto quizás podríamos enfocarnos en A.3 y en B. en sus tres puntos.

Y sugeriría como riesgos:

- Seguridad en los sistemas de ICANN: El hackeo de hace poco tiempo en los sistemas de Whois wiki CZDS. Qué tecnología están utilizando? Hirió mucho la reputación de ICANN.

- Cambio en el sistema de votación del Board para asimilarlo a los del GAC. Tiene relación con el B.2. pero sus resultados van en contra del sistema de múltiples partes interesadas. Si el fundamento es que el GAC se reúne menos veces, ya hasta hoy fue más efectivo el sistema del Board de ICANN, que el GAC se reuna una vez más al año y se asimile a ICANN.

- Cuando se creó el ICG se tuvo en cuenta solo a determinados componentes del modelo de múltiples partes interesadas. En lo que a nosotros respecta, no estaba previsto que ALAC enviara un informe participativo. El usuario individual al cual representamos no está dentro de la continuidad de negocios de ICANN, ante la transición IANA?

Espero que haya participación, y aunque no podamos hacer un informe formal de LACRALO, quizás podamos enviar sugerencias individualmente. Digo que no podamos hacerlos formalmente no solo por el tiempo, sino porque hay quienes entienden que no hay necesidad de que LACRALO haga proposiciones. Se está discutiendo un procedimiento al respecto.

Saludos cordiales

Alberto Soto

*De:* Alejandro Pisanty [mailto:apisanty@gmail.com] *Enviado el:* sábado, 17 de enero de 2015 10:01 p.m. *Para:* Alberto Soto *CC:* LACRALO Español *Asunto:* Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Alberto,

quedan dos semanas. ¿No sería un tema apto para discusión en LACRALO? Aunque no produzcamos una expresión colectiva la discusión podría alimentar los puntos de vista individuales.

Yo provocaría su inicio proponiendo como un riesgo digno de inclusión "expansión ilimitada de At Large sin rendición de cuentas ni medidas de efectividad"... (hay otros, pero éste puede ser uno que permita calibrar la forma de entrar a discutirlos).

¿Tú cuál consideras que sea el riesgo sistémico de mayor importancia sobre el cual pudiéramos discutir de manera constructiva y eficaz?

Saludos cordiales.

Alejandro Pisanty

On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto <asoto@ibero-americano.org> wrote:

Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales

Alberto Soto

-----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org [mailto:alac-bounces@atlarge-lists.icann.org] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

If anyone has any thoughts on this, please forward and I will collate them and send them in.

Alan

At 17/01/2015 10:10 AM, David Olive wrote:

...
Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANN¹s top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org>Enterprise-Risk@ICANN.Org.

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 Mobile: + 1. 202.341.3611 Mobile: +90.533.341.6550 Email: <mailto:david.olive@icann.org>david.olive@icann.org www.icann.org

_______________________________________________ ALAC mailing list ALAC@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/alac

At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:

https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+( ALA C)

--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

--

- - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .

------------------------------ <http://www.avast.com/>

El software de antivirus Avast ha analizado este correo electrónico en busca de virus. www.avast.com

-- - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

Fatima Cambronero

10:42 p.m.

New subject: RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Alberto, Una aclaración: yo NO dije que quizás ahora no lo hubiera presentado (a este borrador de propuesta sobre el que estamos trabajando). Dije que, teniendo en cuenta que en el Webinar en el que discutimos el tema algunos miembros de LACRALO se manifestaron expresando que no era necesario contar con un procedimiento para que LACRALO emita declaraciones, debíamos analizar en este momento si era la voluntad de todo LACRALO contar o no con dicho procedimiento. Fue un interrogante que abri para todos. También manifesté que en mi opinión, era preferible contar con un procedimiento regulado y aceptado para que LACRALO emita declaraciones, aunque quizás luego nunca lo usemos; es bueno tenerlo por si en algún momento lo necesitamos. Vuelvo a aclarar lo que manifesté en dicho Webinar: yo llevé por escrito en esta propuesta lo que veníamos realizando en la práctica (sin tener un proceso regulado) especialmente durante los períodos anteriores en LACRALO. Me pidieron que lo escriba, lo hice, y lo puse a disposición de todo LACRALO para que decida qué querían hacer, si aceptarlo o no. Nada más. Ahora ese borrador está en manos de todos para modificarlo, corregirlo, mejorarlo o no aceptarlo. Espero que estas aclaraciones sirvan para no generar confusiones asignando palabras o frases que no se dijeron. Saludos cordiales, Fatima Cambronero El 18 de enero de 2015, 19:30, Alberto Soto <asoto@ibero-americano.org> escribió:

...

Estimada Vanda, es lo que hemos propuesto en el webinar del día 5 de enero, con la propuesta que Fatima Cambronero había presentado. Pero hay quienes piensan que no deberíamos hacer dalcaraciones, sino solo enviar las opiniones recibidas. Fátima manifestó sus dudas respecto de su proposición diciendo que quizás ahora no lo hubiera presentado. Yo opino que sí, que tendríamos que enviar a quien sea necesario la opinión de LACRALO, sean opiniones solicitadas a LACRALO o generadas dentro de LACRALO. Y tendríamos que tener un procedimiento sencillo, que trate de poner claridad y lograr mayor participación para esa emisión de opinión. Saludos cordiales

Alberto Soto

-----Mensaje original----- De: Vanda Scartezini [mailto:vanda@uol.com.br] Enviado el: domingo, 18 de enero de 2015 02:45 p.m. Para: Alberto Soto; Alejandro Pisanty CC: LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Alberto, aprovecho apra levantar la cuestión de posiciones. Yo personalmente creo que es un ejercicio saludable buscar posiciones y enviarlas a ALAC, independientemente de tener cada cual su position y presentarlas perante ICANN. Abrazos Vanda Scartezini Polo Consultores Associados Av. Paulista 1159, cj 1004 01311-200- Sao Paulo, SP, Brazil Land Line: +55 11 3266.6253 Mobile: + 55 11 98181.1464 Sorry for any typos.

On 1/18/15, 1:38, "Alejandro Pisanty" <apisanty@gmail.com> wrote:

...
Alberto,

gracias por tomar esta iniciativa, productiva y concreta.

Pienso que el tema que mejor podemos desarrollar es el del riesgo de cambio en el modelo de gobernanza que señalas alrededor del cambio en las reglas de toma de decisiones del GAC; pasaría del consenso a la votación y se "contagiaría" al Board.

Como elemento aislado y puntual es importante, pero lo es mucho más si se asocia a un cambio de cultura que produzca un alejamiento del consenso más general.

¿Como ordenarían otros/as representantes de organizaciones en LACRALO los riesgos que hemos señalado hasta ahora? ¿Cómo los compararían con los de otros órdenes (financiero, seguridad informática, etc.) que ha señalado Alberto?

Alejandro Pisanty

2015-01-17 22:35 GMT-06:00 Alberto Soto <asoto@ibero-americano.org>:

...
Alejandro y todos. Siempre es beneficioso llevar a discusión estos temas. Yo no sé si podría invocar riesgo sistémico, muy particular de los temas financieros, aunque reconozco que quizás podríamos llegar a determinar un riesgo que produzca un efecto cascada dentro de la organización.

Pero podemos proponer riesgos.

Para que podamos entender y quizás rápidamente proponer algo, cito parcialmente el chárter del Board Risk Committee tal como fuera definido en el 2009:

³A: Supervisión de la gestión de riesgo de la ICANN como organización, incluyendo las siguientes actividades:

1. Revisar y asesorar sobre ICANN políticas, planes y programas relacionados con la gestión de riesgos;

2. Seguimiento de la eficacia de los programas de gestión de riesgos, incluida la gestión y control del riesgo operacional;

3. La supervisión de la exposición al riesgo no financiero significativo para la ICANN y las medidas adoptadas para supervisar y controlar dicha exposición;

4. Mantenerse informado sobre la ICANN condiciones y la obtención de la familiaridad con la ICANN procesos con el fin de identificar los posibles riesgos futuros y asesorar sobre los planes para hacer frente a estos riesgos, según proceda; y

5. Revisión de otras áreas de concentración del riesgo adecuada.

B: Supervisión de actividades operacionales, como la revisión de la información y el seguimiento de la eficacia de la gestión de las actividades operacionales tales como:

1. La eficacia de la tecnología utilizada por ICANN ;

2. La adecuación de la ICANN políticas de continuidad de negocios; y

3. Enfrentar los cambios en el entorno empresarial que pueda ser importante para ICANN operaciones.²

Además de este chárter, tenemos que tener en cuenta que la temática de riesgos ha sido dividida en:

- Créditos

- Legal

- Marketing/precios

- Reputación

Con esto quizás podríamos enfocarnos en A.3 y en B. en sus tres puntos.

Y sugeriría como riesgos:

- Seguridad en los sistemas de ICANN: El hackeo de hace poco tiempo en los sistemas de Whois wiki CZDS. Qué tecnología están utilizando? Hirió mucho la reputación de ICANN.

- Cambio en el sistema de votación del Board para asimilarlo a los del GAC. Tiene relación con el B.2. pero sus resultados van en contra del sistema de múltiples partes interesadas. Si el fundamento es que el GAC se reúne menos veces, ya hasta hoy fue más efectivo el sistema del Board de ICANN, que el GAC se reuna una vez más al año y se asimile a ICANN.

- Cuando se creó el ICG se tuvo en cuenta solo a determinados componentes del modelo de múltiples partes interesadas. En lo que a nosotros respecta, no estaba previsto que ALAC enviara un informe participativo. El usuario individual al cual representamos no está dentro de la continuidad de negocios de ICANN, ante la transición IANA?

Espero que haya participación, y aunque no podamos hacer un informe formal de LACRALO, quizás podamos enviar sugerencias individualmente. Digo que no podamos hacerlos formalmente no solo por el tiempo, sino porque hay quienes entienden que no hay necesidad de que LACRALO haga proposiciones. Se está discutiendo un procedimiento al respecto.

Saludos cordiales

Alberto Soto

*De:* Alejandro Pisanty [mailto:apisanty@gmail.com] *Enviado el:* sábado, 17 de enero de 2015 10:01 p.m. *Para:* Alberto Soto *CC:* LACRALO Español *Asunto:* Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Alberto,

quedan dos semanas. ¿No sería un tema apto para discusión en LACRALO? Aunque no produzcamos una expresión colectiva la discusión podría alimentar los puntos de vista individuales.

Yo provocaría su inicio proponiendo como un riesgo digno de inclusión "expansión ilimitada de At Large sin rendición de cuentas ni medidas de efectividad"... (hay otros, pero éste puede ser uno que permita calibrar la forma de entrar a discutirlos).

¿Tú cuál consideras que sea el riesgo sistémico de mayor importancia sobre el cual pudiéramos discutir de manera constructiva y eficaz?

Saludos cordiales.

Alejandro Pisanty

On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto <asoto@ibero-americano.org> wrote:

Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales

Alberto Soto

-----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org [mailto:alac-bounces@atlarge-lists.icann.org] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

If anyone has any thoughts on this, please forward and I will collate them and send them in.

Alan

At 17/01/2015 10:10 AM, David Olive wrote:

...
Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANN¹s top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org>Enterprise-Risk@ICANN.Org.

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 Mobile: + 1. 202.341.3611 Mobile: +90.533.341.6550 Email: <mailto:david.olive@icann.org>david.olive@icann.org www.icann.org

_______________________________________________ ALAC mailing list ALAC@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/alac

At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:

https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(

...
ALA C)

--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

--

- - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .

------------------------------ <http://www.avast.com/>

El software de antivirus Avast ha analizado este correo electrónico en busca de virus. www.avast.com

-- - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

-- *Fatima Cambronero* Abogada-Argentina Phone: +54 9351 5282 668 Twitter: @facambronero Skype: fatima.cambronero

Alberto Soto

11:09 p.m.

Gracias por la aclaración Fátima, interpreté mal lo transcripto en la reunión, mis disculpas: Fatima: También como dice Carlton, vuelvo a repetir para que se aclare, debemos analizar si es conveniente tener o no este procedimiento. Ahora surgió esto de ver si es realmente necesario tenerlo o no o si lo tenemos que tener a este procedimiento reglamentado para el caso que en algún momento lo necesitemos. Gracias y saludos Alberto Soto De: Fatima Cambronero [mailto:fatimacambronero@gmail.com] Enviado el: domingo, 18 de enero de 2015 07:43 p.m. Para: Alberto Soto CC: Vanda Scartezini; Alejandro Pisanty; LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks Alberto, Una aclaración: yo NO dije que quizás ahora no lo hubiera presentado (a este borrador de propuesta sobre el que estamos trabajando). Dije que, teniendo en cuenta que en el Webinar en el que discutimos el tema algunos miembros de LACRALO se manifestaron expresando que no era necesario contar con un procedimiento para que LACRALO emita declaraciones, debíamos analizar en este momento si era la voluntad de todo LACRALO contar o no con dicho procedimiento. Fue un interrogante que abri para todos. También manifesté que en mi opinión, era preferible contar con un procedimiento regulado y aceptado para que LACRALO emita declaraciones, aunque quizás luego nunca lo usemos; es bueno tenerlo por si en algún momento lo necesitamos. Vuelvo a aclarar lo que manifesté en dicho Webinar: yo llevé por escrito en esta propuesta lo que veníamos realizando en la práctica (sin tener un proceso regulado) especialmente durante los períodos anteriores en LACRALO. Me pidieron que lo escriba, lo hice, y lo puse a disposición de todo LACRALO para que decida qué querían hacer, si aceptarlo o no. Nada más. Ahora ese borrador está en manos de todos para modificarlo, corregirlo, mejorarlo o no aceptarlo. Espero que estas aclaraciones sirvan para no generar confusiones asignando palabras o frases que no se dijeron. Saludos cordiales, Fatima Cambronero El 18 de enero de 2015, 19:30, Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> > escribió: Estimada Vanda, es lo que hemos propuesto en el webinar del día 5 de enero, con la propuesta que Fatima Cambronero había presentado. Pero hay quienes piensan que no deberíamos hacer dalcaraciones, sino solo enviar las opiniones recibidas. Fátima manifestó sus dudas respecto de su proposición diciendo que quizás ahora no lo hubiera presentado. Yo opino que sí, que tendríamos que enviar a quien sea necesario la opinión de LACRALO, sean opiniones solicitadas a LACRALO o generadas dentro de LACRALO. Y tendríamos que tener un procedimiento sencillo, que trate de poner claridad y lograr mayor participación para esa emisión de opinión. Saludos cordiales Alberto Soto -----Mensaje original----- De: Vanda Scartezini [mailto:vanda@uol.com.br <mailto:vanda@uol.com.br> ] Enviado el: domingo, 18 de enero de 2015 02:45 p.m. Para: Alberto Soto; Alejandro Pisanty CC: LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks Alberto, aprovecho apra levantar la cuestión de posiciones. Yo personalmente creo que es un ejercicio saludable buscar posiciones y enviarlas a ALAC, independientemente de tener cada cual su position y presentarlas perante ICANN. Abrazos Vanda Scartezini Polo Consultores Associados Av. Paulista 1159, cj 1004 01311-200- Sao Paulo, SP, Brazil Land Line: +55 11 3266.6253 Mobile: + 55 11 98181.1464 Sorry for any typos. On 1/18/15, 1:38, "Alejandro Pisanty" <apisanty@gmail.com <mailto:apisanty@gmail.com> > wrote:

...

Alberto,

gracias por tomar esta iniciativa, productiva y concreta.

Pienso que el tema que mejor podemos desarrollar es el del riesgo de cambio en el modelo de gobernanza que señalas alrededor del cambio en las reglas de toma de decisiones del GAC; pasaría del consenso a la votación y se "contagiaría" al Board.

Como elemento aislado y puntual es importante, pero lo es mucho más si se asocia a un cambio de cultura que produzca un alejamiento del consenso más general.

¿Como ordenarían otros/as representantes de organizaciones en LACRALO los riesgos que hemos señalado hasta ahora? ¿Cómo los compararían con los de otros órdenes (financiero, seguridad informática, etc.) que ha señalado Alberto?

Alejandro Pisanty

2015-01-17 22:35 GMT-06:00 Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> >:

...
Alejandro y todos. Siempre es beneficioso llevar a discusión estos temas. Yo no sé si podría invocar riesgo sistémico, muy particular de los temas financieros, aunque reconozco que quizás podríamos llegar a determinar un riesgo que produzca un efecto cascada dentro de la organización.

Pero podemos proponer riesgos.

Para que podamos entender y quizás rápidamente proponer algo, cito parcialmente el chárter del Board Risk Committee tal como fuera definido en el 2009:

³A: Supervisión de la gestión de riesgo de la ICANN como organización, incluyendo las siguientes actividades:

1. Revisar y asesorar sobre ICANN políticas, planes y programas relacionados con la gestión de riesgos;

2. Seguimiento de la eficacia de los programas de gestión de riesgos, incluida la gestión y control del riesgo operacional;

3. La supervisión de la exposición al riesgo no financiero significativo para la ICANN y las medidas adoptadas para supervisar y controlar dicha exposición;

4. Mantenerse informado sobre la ICANN condiciones y la obtención de la familiaridad con la ICANN procesos con el fin de identificar los posibles riesgos futuros y asesorar sobre los planes para hacer frente a estos riesgos, según proceda; y

5. Revisión de otras áreas de concentración del riesgo adecuada.

B: Supervisión de actividades operacionales, como la revisión de la información y el seguimiento de la eficacia de la gestión de las actividades operacionales tales como:

1. La eficacia de la tecnología utilizada por ICANN ;

2. La adecuación de la ICANN políticas de continuidad de negocios; y

3. Enfrentar los cambios en el entorno empresarial que pueda ser importante para ICANN operaciones.²

Además de este chárter, tenemos que tener en cuenta que la temática de riesgos ha sido dividida en:

- Créditos

- Legal

- Marketing/precios

- Reputación

Con esto quizás podríamos enfocarnos en A.3 y en B. en sus tres puntos.

Y sugeriría como riesgos:

- Seguridad en los sistemas de ICANN: El hackeo de hace poco tiempo en los sistemas de Whois wiki CZDS. Qué tecnología están utilizando? Hirió mucho la reputación de ICANN.

- Cambio en el sistema de votación del Board para asimilarlo a los del GAC. Tiene relación con el B.2. pero sus resultados van en contra del sistema de múltiples partes interesadas. Si el fundamento es que el GAC se reúne menos veces, ya hasta hoy fue más efectivo el sistema del Board de ICANN, que el GAC se reuna una vez más al año y se asimile a ICANN.

- Cuando se creó el ICG se tuvo en cuenta solo a determinados componentes del modelo de múltiples partes interesadas. En lo que a nosotros respecta, no estaba previsto que ALAC enviara un informe participativo. El usuario individual al cual representamos no está dentro de la continuidad de negocios de ICANN, ante la transición IANA?

Espero que haya participación, y aunque no podamos hacer un informe formal de LACRALO, quizás podamos enviar sugerencias individualmente. Digo que no podamos hacerlos formalmente no solo por el tiempo, sino porque hay quienes entienden que no hay necesidad de que LACRALO haga proposiciones. Se está discutiendo un procedimiento al respecto.

Saludos cordiales

Alberto Soto

*De:* Alejandro Pisanty [mailto:apisanty@gmail.com <mailto:apisanty@gmail.com> ] *Enviado el:* sábado, 17 de enero de 2015 10:01 p.m. *Para:* Alberto Soto *CC:* LACRALO Español *Asunto:* Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Alberto,

quedan dos semanas. ¿No sería un tema apto para discusión en LACRALO? Aunque no produzcamos una expresión colectiva la discusión podría alimentar los puntos de vista individuales.

Yo provocaría su inicio proponiendo como un riesgo digno de inclusión "expansión ilimitada de At Large sin rendición de cuentas ni medidas de efectividad"... (hay otros, pero éste puede ser uno que permita calibrar la forma de entrar a discutirlos).

¿Tú cuál consideras que sea el riesgo sistémico de mayor importancia sobre el cual pudiéramos discutir de manera constructiva y eficaz?

Saludos cordiales.

Alejandro Pisanty

On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> > wrote:

Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales

Alberto Soto

-----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org <mailto:alac-bounces@atlarge-lists.icann.org> [mailto:alac-bounces@atlarge-lists.icann.org <mailto:alac-bounces@atlarge-lists.icann.org> ] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

If anyone has any thoughts on this, please forward and I will collate them and send them in.

Alan

At 17/01/2015 10:10 AM, David Olive wrote:

...
Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANN¹s top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org <mailto:Enterprise-Risk@ICANN.Org> Enterprise-Risk@ICANN.Org <mailto:Enterprise-Risk@ICANN.Org> .

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 Mobile: + 1. 202.341.3611 Mobile: +90.533.341.6550 Email: <mailto:david.olive@icann.org <mailto:david.olive@icann.org> david.olive@icann.org <mailto:david.olive@icann.org> www.icann.org <http://www.icann.org>

_______________________________________________ ALAC mailing list ALAC@atlarge-lists.icann.org <mailto:ALAC@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/alac

At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:

https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+( ALA C)

--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

--

- - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . .

------------------------------ <http://www.avast.com/>

El software de antivirus Avast ha analizado este correo electrónico en busca de virus. www.avast.com <http://www.avast.com>

-- - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org <mailto:lac-discuss-es@atlarge-lists.icann.org> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es http://www.lacralo.org -- Fatima Cambronero Abogada-Argentina Phone: +54 9351 5282 668 Twitter: @facambronero Skype: fatima.cambronero --- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

Vanda Scartezini

5:41 p.m.

New subject: RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Ya envié mis comentarios y riesgos que considero relevantes en otro email pero concordo con estos dos puntos de Alex - discussion en LACRALO y el respecto las ALSs. Vanda Scartezini Polo Consultores Associados Av. Paulista 1159, cj 1004 01311-200- Sao Paulo, SP, Brazil Land Line: +55 11 3266.6253 Mobile: + 55 11 98181.1464 Sorry for any typos. On 1/17/15, 20:00, "Alejandro Pisanty" <apisanty@gmail.com> wrote:

...

Alberto,

quedan dos semanas. ¿No sería un tema apto para discusión en LACRALO? Aunque no produzcamos una expresión colectiva la discusión podría alimentar los puntos de vista individuales.

Yo provocaría su inicio proponiendo como un riesgo digno de inclusión "expansión ilimitada de At Large sin rendición de cuentas ni medidas de efectividad"... (hay otros, pero éste puede ser uno que permita calibrar la forma de entrar a discutirlos).

¿Tú cuál consideras que sea el riesgo sistémico de mayor importancia sobre el cual pudiéramos discutir de manera constructiva y eficaz?

Saludos cordiales.

Alejandro Pisanty

On Sat, Jan 17, 2015 at 2:55 PM, Alberto Soto <asoto@ibero-americano.org> wrote:

...
Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales

Alberto Soto

-----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org [mailto:alac-bounces@atlarge-lists.icann.org] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

If anyone has any thoughts on this, please forward and I will collate them and send them in.

Alan

At 17/01/2015 10:10 AM, David Olive wrote:

...
Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANN¹s top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org>Enterprise-Risk@ICANN.Org.

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 Mobile: + 1. 202.341.3611 Mobile: +90.533.341.6550 Email: <mailto:david.olive@icann.org>david.olive@icann.org www.icann.org

_______________________________________________ ALAC mailing list ALAC@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/alac

At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:

https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+( ALA C)

--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

-- - - - - - - - - - - - - - - - - - - - - - - - - - - - Dr. Alejandro Pisanty Facultad de Química UNAM Av. Universidad 3000, 04510 Mexico DF Mexico +52-1-5541444475 FROM ABROAD +525541444475 DESDE MÉXICO SMS +525541444475 Blog: http://pisanty.blogspot.com LinkedIn: http://www.linkedin.com/in/pisanty Unete al grupo UNAM en LinkedIn, http://www.linkedin.com/e/gis/22285/4A106C0C8614 Twitter: http://twitter.com/apisanty ---->> Unete a ISOC Mexico, http://www.isoc.org . . . . . . . . . . . . . . . . _______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

Alfredo Lopez

3:33 a.m.

New subject: RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

Estimado Alberto, de acuerdo a mi experiencia y basándome en una investigación que estamos realizando con el grupo CiberTIcs de la Universidad Autónoma de Colombia; donde se tiene en cuenta la Gestión de Riesgos, quiero aportar al tema planteado sobre los principales riesgos que sufren las medianas y pequeñas empresas en Bogotá 2015-01-17 14:55 GMT-06:00 Alberto Soto <asoto@ibero-americano.org>:

...

Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales

Alberto Soto

-----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org [mailto:alac-bounces@atlarge-lists.icann.org] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

If anyone has any thoughts on this, please forward and I will collate them and send them in.

Alan

At 17/01/2015 10:10 AM, David Olive wrote:

...
Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANN’s top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org>Enterprise-Risk@ICANN.Org.

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters –Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 Mobile: + 1. 202.341.3611 Mobile: +90.533.341.6550 Email: <mailto:david.olive@icann.org>david.olive@icann.org www.icann.org

_______________________________________________ ALAC mailing list ALAC@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/alac

At-Large Online: http://www.atlarge.icann.org ALAC Working Wiki:

https://community.icann.org/display/atlarge/At-Large+Advisory+Committee+(ALA C)

--- El software de antivirus Avast ha analizado este correo electrónico en busca de virus. http://www.avast.com

_______________________________________________ lac-discuss-es mailing list lac-discuss-es@atlarge-lists.icann.org https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org

-- *Cordial Saludo,Alfredo López HernándezQue los augurios de paz, que recibiremos a raudales en estos últimos días del año, nos incentiven a idear nuevos caminos para construir en el 2015 un pais en paz y con justicia social.*

Alberto Soto

12:11 p.m.

Estimado Alfredo, nos viene muy bien tu conocimiento sobre Gestión de Riesgos. Por favor, si puedes ver los temas de riesgo que hemos planteado o algún otro tema de riesgo que tú consideres en ICANN para verlo desde tu punto de vista técnico. Gracias! Alberto Soto De: Alfredo Lopez [mailto:alfredolopezh@gmail.com] Enviado el: lunes, 19 de enero de 2015 12:33 a.m. Para: Alberto Soto CC: LACRALO Español Asunto: Re: [lac-discuss-es] RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks Estimado Alberto, de acuerdo a mi experiencia y basándome en una investigación que estamos realizando con el grupo CiberTIcs de la Universidad Autónoma de Colombia; donde se tiene en cuenta la Gestión de Riesgos, quiero aportar al tema planteado sobre los principales riesgos que sufren las medianas y pequeñas empresas en Bogotá 2015-01-17 14:55 GMT-06:00 Alberto Soto <asoto@ibero-americano.org <mailto:asoto@ibero-americano.org> >: Estimados, les pido por favor que si tienen alguna sugerencia sobre este tema, la envíen directamente al mail indicado. Queda poco tiempo. Gracias y saludos cordiales Alberto Soto -----Mensaje original----- De: alac-bounces@atlarge-lists.icann.org <mailto:alac-bounces@atlarge-lists.icann.org> [mailto:alac-bounces@atlarge-lists.icann.org <mailto:alac-bounces@atlarge-lists.icann.org> ] En nombre de Alan Greenberg Enviado el: sábado, 17 de enero de 2015 01:03 p.m. Para: ALAC Asunto: Re: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks If anyone has any thoughts on this, please forward and I will collate them and send them in. Alan At 17/01/2015 10:10 AM, David Olive wrote:

...

Below is a note from the ICANN Board Risk Committee Co-Chairs.

---------------------------------------------

Dear SO/AC/SG:

The Board Risk Committee (BRC) is tasked to provide oversight and guidance into enterprise risk identification and remediation for ICANN. ICANN has developed a risk management framework and methodology that is used to identify, mitigate and monitor risks.

The purpose of this email is to reach out to you, the SO/AC/SG Leadership, to ask your group to identify what it believes are the top five enterprise-wide risks to ICANN. This feedback process allows us to calibrate and evaluate risks identified internally with those identified by the community.

We envision a response as an enumerated list of the top five enterprise risks that your SO or AC group believes ought to be ICANN’s top priorities.

We ask to provide a written response via email by 5 February 2015. We anticipate discussion on these identified risks in the SO/AC Constituency meetings with the Board during ICANN 52 in Singapore. Please send all written responses directly to <mailto:Enterprise-Risk@ICANN.Org <mailto:Enterprise-Risk@ICANN.Org> >Enterprise-Risk@ICANN.Org <mailto:Enterprise-Risk@ICANN.Org> .

We understand that you may not have the time to develop a formal response from your SO or AC group. In that case, we would appreciate you providing us with your own personal views or those of a small sub-set of your SO or AC group, but please let us know if you have done so. We will iterate the process to improve it and comments on possible improvements are most welcome.

Again, thank you in advance and we look forward to your input.

Regards, Mike Silber & Ram Mohan ICANN Board Risk Committee Co-Chairs

David A. Olive Vice President, Policy Development Support General Manager, ICANN Regional Headquarters –Istanbul Hakki Yeten Cad. Selenium Plaza No:10/C K:10 34349 Fulya, Besiktas, Istanbul Internet Corporation for Assigned Names and Numbers (ICANN)

Direct Line: +90.212.999.6212 <tel:%2B90.212.999.6212> Mobile: + 1. 202.341.3611 <tel:%2B%201.%20202.341.3611> Mobile: +90.533.341.6550 <tel:%2B90.533.341.6550> Email: <mailto:david.olive@icann.org <mailto:david.olive@icann.org> >david.olive@icann.org <mailto:david.olive@icann.org> www.icann.org <http://www.icann.org>

4107

Age (days ago)

4109

Last active (days ago)

List overview

Download

12 comments

5 participants

participants (5)

Alberto Soto
Alejandro Pisanty
Alfredo Lopez
Fatima Cambronero
Vanda Scartezini

RV: [ALAC] Board Risk Committee Request for Feedback on Top 5 ICANN Enterprise Risks

tags

participants (5)