Indicadores y CMI de Gobierno Corporativo

El gobierno Corporativo es un conjunto de reglas y prácticas empleadas para controlar una organización y construir un negocio sostenible. En este artículo, discutiremos las formas de cuantificar y medir la efectividad de un sistema típico de gestión corporativa con algunos indicadores de desempeño.

Fuente: KPIs de Gobierno Corporativo.

Estructura de Gobierno Corporativo

La estructura típica de gobierno corporativo¹ está conformada por la junta directiva y los comités de la junta.

El consejo tiene la responsabilidad final de la gestión de la empresa en el mejor interés de los accionistas y otras partes interesadas. Las decisiones de la junta son ejecutadas por el CEO y la alta gerencia de la compañía.

Para garantizar una mejor toma de decisiones en aspectos específicos de la gestión de una empresa, se crean comités de la junta. Por lo general, estos son:

• Comité de Nominación
• Comité de Compensación
• Comité de Auditoría
• Comité de Cumplimiento
• Comité de Gestión de TI

Continuemos con la discusión sobre los comités de la junta y las posibles formas de cuantificar su desempeño.

Otros temas discutidos a continuación incluyen:

• KPIs para Supervisión de la alta dirección
• KPIs para Planes de resiliencia empresarial
• Mejores prácticas para Medición
• Software GRC: ¿necesitamos una herramienta separada para GRC?
• Cuadro de mando integral para gobierno corporativo

KPIs para el Comité de Nominaciones

El comité de nominaciones es responsable de seleccionar los mejores candidatos para la junta directiva y la alta gerencia.

Fuente: KPIs de Gobierno Corporativo.

Las métricas aplicables en este caso son:

• Experiencia de los miembros de la Junta, %. Una estimación de las habilidades y características relevantes necesarias para abordar las tendencias emergentes de la industria. A continuación, usted puede encontrar algunas de las mejores prácticas para cuantificar la experiencia.
• Diversidad de Directores de la Junta, %. La diversidad² de la junta en términos de antecedentes, experiencia, género, etnia, edad, tipo de personalidad³, etc. Aprenda más sobre la articulación de la estrategia de diversidad e inclusión.
• Separación de presidente/CEO [binario]. Separación de las posiciones de presidente de la junta y CEO. Esta métrica es binaria. Conozca a continuación la mejor manera de administrar esta métrica.
• El número de miembros en el comité de la junta. «El número de…» parece una métrica básica sin una aplicación comercial real. A continuación, discutimos algunas razones por las cuales métricas como esta pueden ser útiles.
• Plan de sucesión [binario]. La métrica binaria que muestra la existencia del plan de sucesión para el CEO y la alta gerencia en los casos de sucesión regular y de emergencia.
• Proceso apropiado y adecuado. Evaluación de la alta gerencia de acuerdo con los criterios «apropiado y adecuado«.

KPIs para el Comité de Compensación

El comité define la política de compensación para los miembros de la junta, el CEO y la alta gerencia.

En un caso general, el desempeño del comité de compensación es difícil de cuantificar, el factor principal que debemos observar es:

• Vínculo de compensación/desempeño. El vínculo entre la compensación y los resultados de desempeño (especialmente el desempeño financiero).
• Equidad salarial, como equidad salarial de género.
• Compromiso de los empleados, %. Utilice el cuadro de mando de RH para cuantificar y medir el compromiso de los empleados.
• Volumen de negocios entre los mejores empleados, % En lugar de usar una tasa de rotación simple, enfóquese en la tasa de rotación de los empleados de alto rendimiento.

En el artículo «Mejores prácticas de KPIs de compensación y desempeño«, hemos discutido algunas ideas que el comité de compensación puede implementar.

KPIs para el Comité de Auditoría

El comité de auditoría supervisa la auditoría interna y facilita la comunicación con los auditores externos.

Las métricas clave para el comité de auditoría son:

• Experiencia financiera en el comité, %. Porcentaje de miembros con experiencia contable/financiera. Se requiere describir formalmente los estándares mínimos de educación financiera necesarios para los miembros del comité de auditoría.

Fuente: KPIs de Gobierno Corporativo.

• Conjunto equilibrado de métricas [binario]. La métrica binaria que muestra si el comité está utilizando un conjunto equilibrado de métricas financieras y no financieras. En este contexto, el marco del Cuadro de Mando Integral ayuda a establecer el conjunto correcto de indicadores financieros y no financieros.
• Revisión anual de la estrategia de auditoría [binaria]. El resultado de esta revisión es un plan de auditoría.
• Finalización del plan de auditoría, % El porcentaje de finalización del plan de auditoría muestra cómo se implementó realmente la estrategia de auditoría.
• Precisión de auditoría, % El nivel de discrepancias entre los resultados de la auditoría interna y externa. Los hallazgos se pueden ponderar en un cuadro de mando por separado de acuerdo a su impacto potencial en el negocio.

KPIs para el Comité de Cumplimiento (Compliance)

Este comité garantiza el cumplimiento de las leyes y reglamentos aplicables, así como el cumplimiento de las políticas internas de la empresa.

Las métricas para el comité de cumplimiento se pueden dividir en métricas de actuación (alineadas con factores de éxito) y métricas de resultado (que ayudan a validar los resultados obtenidos).

Las métricas de actuación en este caso son:

• Revisiones periódicas de riesgo/cumplimiento [binario]
• % de riesgos con planes de mitigación
• Asistencia a la capacitación de riesgo/cumplimiento, %

Las métricas de resultado son:

• El número de incumplimientos detectados internamente
• El número de sanciones por infringir la ley

¿Cómo Cuantificar el Cumplimiento?

El Cumplimiento (compliance) puede sonar como algo intangible, difícil de cuantificar, pero básicamente necesitamos analizar dos aspectos de la vida diaria de la organización:

• Qué comportamientos están implícitos en las políticas y principios de la organización
• Cuáles son los comportamientos reales

La brecha entre lo esperado y lo real mostrará el grado de cumplimiento. Además, podríamos ponderar esos hallazgos de acuerdo con su impacto final en el desempeño de la organización.

Además, podemos alinear la métrica de cumplimiento general con indicadores de cumplimiento de aprovisionamiento más específicos.

KPIs para el Comité de Gestión de TI

Como dijo el CEO de Microsoft, Satya Nadella, «Toda empresa se convertirá en una empresa de software…» Con el papel cada vez más importante de la arquitectura de TI, así como los crecientes riesgos de ciberseguridad, tener un comité de gestión de TI⁴ como parte del consejo de administración es una decisión inteligente.

Estas son las iniciativas típicas para el comité de gestión de TI:

• Revisión periódica de la infraestructura de TI e inversiones relevantes
• Revisión periódica de las prácticas de seguridad de TI
• Revisión del alineamiento entre TI y la estrategia general
• Revisión del plan de resiliencia empresarial relacionado con TI e implementación de los resultados de auditoría
• Revisión de tendencias y tecnologías (analizando la experiencia de otras compañías, involucrando a expertos externos y, asistiendo a eventos de la industria).

Algunas de las iniciativas mencionadas pueden alinearse directamente con indicadores específicos del cuadro de mando del departamento de TI.

Fuente: KPIs de Gobierno Corporativo.

Aquí hay ejemplos de las métricas que se pueden usar:

• Modelo de infraestructura de TI actualizado, % Esta métrica cuantifica los resultados del análisis regular de la infraestructura.
• Amenazas de ciberseguridad con plan de mitigación, % Algunas amenazas pueden eliminarse actualizando la arquitectura de TI, otras amenazas pueden abordarse con un plan de emergencia adecuado.
• Plan de desarrollo prioritario de TI, % El comité de gestión de TI debe separar las tendencias y tecnologías de moda con el impacto real del negocio. El plan de mejora de TI debe incluir la estimación del impacto que en los negocios tienen las nuevas tecnologías.
• Participación en la capacitación de conocimiento de TI, %. Por ejemplo, en el contexto de big data

En la sección a continuación, discutimos cómo cuantificar y asignar adecuadamente al cuadro de mando los indicadores de tipo de «revisión regular».

KPIs para Supervisar a la Alta Gerencia

El principal desafío de la junta es supervisar al CEO y al equipo de alta gerencia.

Fuente: KPIs de Gobierno Corporativo.

Podemos definir tres etapas de la interacción junta/administración:

• Etapa 1. Definición de las funciones de gestión
• Etapa 2. Valores y marcos– traducción de los valores y el enfoque de la empresa para la creación de valor a largo plazo
• Etapa 3. Ejecución de la Estrategia – supervisión de la ejecución de la estrategia y sus resultados

1. Definición de la función de gestión

Los miembros de la junta supervisan la definición de las funciones de gestión.

Métricas binarias para hacer seguimiento:

• Entidades de negocios definidas
• Relación entre los comités definidos (por ejemplo, la política que regulará la relación del comité de gestión de TI y el comité de auditoría)
• Funciones de gestión definidas
• Alta dirección identificada
• Responsabilidades mapeadas y asignadas

Los usuarios de BSC Designer pueden usar la función «Iniciativas» para enlazar con el mapa y/o política correspondiente.

2. Valores y marcos

Los miembros de la junta formulan los valores de la empresa, ética, responsabilidad social y principios de sostenibilidad. Se define el enfoque de nivel superior para la creación de valor a largo plazo.

Las métricas binarias para usar en este caso son:

• Valores centrales formulados
• Principios de conducta ética formulados
• Principios de responsabilidad social formulados
• Marcos de negocios identificados
• Estándares y procesos definidos

Antes de discutir el número de marcos de planificación estratégica; por ejemplo, el consejo puede decidir combinar el Cuadro de Mando Integral (en el rol de un marco de ejecución de estrategia principal) con el análisis PESTEL y la planificación de la innovación basada en el Marco de tres horizontes.

3. Ejecución de la estrategia

La junta supervisa la ejecución de la estrategia, supervisa el desempeño del CEO, la asignación de capital, los riesgos, los resultados financieros, etc.

Los KPIs de nivel superior para la junta, en este caso, pueden ser:

• Métrica de conocimiento general de la estrategia, %
• Revisión del desempeño de ejecución de la estrategia
• Revisión de los informes financieros

La revisión del desempeño se puede realizar de acuerdo con los indicadores de desempeño de nivel superior de las estrategias previamente aprobadas.

Fuente: KPIs de Gobierno Corporativo.

Por ejemplo, una empresa puede enfocar sus esfuerzos de innovación al uso de un cuadro de mando para innovaciones y reportes de acuerdo con la eficiencia del canal de innovación, así como los ingresos de los nuevos productos.

Planes de Resiliencia Empresarial

La planificación de resiliencia o continuidad es una de las principales responsabilidades de la junta. Los factores a tener en cuenta son:

• Seguridad física
• Ciberseguridad
• Manejo de crisis

Fuente: KPIs de Gobierno Corporativo.

Las métricas que se utilizarán en este caso incluirán:

• [Actuación] Revisión periódica del modelo de amenazas
• [Resultado] [Peso=30%] Cobertura de análisis de amenazas, % Donde el 100% podría ser el análisis de todas las categorías de factores externos de acuerdo con PESTEL
• [Resultado] [Peso=70%] Amenazas con plan de atenuación, %

Se pueden asignar diferentes pesos a las métricas de resultado para reflejar su importancia para el desempeño general de la resiliencia de la empresa:

Los usuarios de BSC Designer pueden mapear las políticas y planes de atenuación relevantes a través de «Iniciativas«.

Mejores prácticas para la medición del GRC

Analicemos algunas de las mejores prácticas relacionadas con la cuantificación y medición de los valores de ciertos indicadores en el contexto del dominio GRC (de ingles: «Governance, risk management, and compliance»).

Métricas de experiencia (como «Experiencia de los miembros de la Junta, %»)

Hablando del gobierno corporativo, usaremos con frecuencia «métricas de experiencia», por ejemplo, para el comité de nominaciones, sugerimos usar «Experiencia de los miembros de la Junta, %.»

La experiencia es un valor cualitativo, y la forma más fácil de convertirlo en valor cuantitativo es ponerlo en una cierta escala aplicable para su caso.

Por ejemplo, si hablamos de experiencia en la industria de TI, podemos mapearla de la siguiente manera:

• Nivel 0: 0 … sin experiencia relevante en TI
• Nivel 1: 30 … Experiencia en TI (educación, formación profesional, etc.)
• Nivel 2: 60 … Habilidades de comunicación (conoce la jerga de TI y de negocios, puede explicar conceptos complejos de TI en inglés)
• Nivel 3: 100 … Experiencia relevante en el dominio de negocios de la empresa y

Los usuarios de BSC Designer pueden mapear este tipo de medidas utilizando «Unidades de medida personalizadas».

El enfoque más formal para cuantificar tales indicadores sería convertirlos en una métrica de índice, con submétricas relevantes y sus respectivos pesos:

• Estimación de experiencia, % (educación, proyectos anteriores, experiencia previa en empresas similares)
• Habilidades de comunicación, % (estimación subjetiva durante las entrevistas)
• Visión coincidente con la estrategia general de la compañía, % (estimación subjetiva durante las entrevistas)

Fuente: KPIs de Gobierno Corporativo.

La decisión sobre las estimaciones subjetivas podría involucrar la votación de varios miembros del comité de nominaciones.

Métricas binarias (como «La separación de los puestos de Presidente/CEO»)

Ciertas métricas tienen una naturaleza binaria, y su valor puede ser «sí» o «no». Por ejemplo, las «separar las posiciones de Presidente/CEO» es una métrica binaria. El CEO y el presidente son las mismas personas, o son personas diferentes.

Si bien este indicador es binario, no significa que su implementación sea sencilla (la separación de los puestos de Presidente/CEO podría implicar cambios serios en la organización).

Asegúrese de mapear el contexto detrás de este indicador binario, así como un plan de acción (los pasos necesarios para lograr y mantener el estado deseado).

Los usuarios de BSC Designer encontrarán útil la función «Iniciativas» para este propósito.

Métricas de Revisión Periódicas (como «Revisión del modelo de amenazas»)

Algunas métricas implican revisiones periódicas de ciertos aspectos del desempeño de la organización. Llamémoslas «métricas de revisión periódicas». Un ejemplo de dicha métrica podría ser «Revisión periódica del modelo de amenazas«.

En la forma en que se formula ahora, no parece una métrica (por ejemplo, no hay un valor cuantitativo obvio).

Analicemos cómo colocar correctamente esta métrica en el cuadro de mando:

• La métrica es similar a la métrica binaria – nos dice si la revisión se realizó o no

• Además, esta métrica implica actualizaciones periódicas de su estado: los resultados de la revisión de amenazas para Q1 no deberían transferirse automáticamente a Q3

¿Cómo automatizar todas estas ideas con el software? Aquí hay algunas ideas para los usuarios de BSC Designer:

• Establezca el «Intervalo de actualización» para que el indicador refleje el período de revisión adecuado; por ejemplo, pueden ser actualizaciones anuales o trimestrales:

• Use la función «Análisis» para encontrar las métricas que requieren su atención.
• Utilice «Iniciativas» para explicar los detalles de la revisión periódica del modelo de amenazas. Por ejemplo, esto se puede hacer a través del análisis PESTEL:

Métricas Cuantitativas Básicas (como «El número de miembros del comité»)

Hay algunas métricas cuantitativas básicas que se parecen a las obvias con un valor de negocios bajo. Tomemos «el número de miembros del comité» como ejemplo.

Por sí solo, esta métrica no nos contará ninguna historia sobre la efectividad esperada del comité. El comité de dos personas podría ser tan efectivo como un comité de 20 personas.

¿Cómo orientar esta métrica? Depende de los desafíos actuales de la organización: ¿busca una toma de decisiones más rápida o un grupo de directores más equilibrado y diverso? El tamaño óptimo variará entre 2 y 10 personas.

Una zona verde para este indicador podría estar en algún lugar en el medio. El semáforo del indicador puede cambiar rápidamente a la zona roja si el valor supera ciertos umbrales mínimos o máximos.

Fuente: KPIs de Gobierno Corporativo.

Los usuarios de BSC Designer podrán reflejar estos valores utilizando los valores de «línea de base» y «objetivo» para las métricas de «miembros del comité». El cambio en la «Función de rendimiento» ayudará a reflejar mejor el comportamiento deseado del indicador.

Iniciar el Cuadro de Mando de Gestión con las Partes Interesadas

Los objetivos de negocios, así como las métricas de rendimiento para hacer seguimiento, son únicos en cada organización.

• Utilice las métricas de la plantilla de gestión tratada en este artículo como punto de partida
• Domine sus habilidades para encontrar métricas ganadoras

Un buen punto de partida en la búsqueda de métricas ganadoras es tener una larga lista de partes interesadas involucradas. En el caso de gobierno corporativo, estos serán:

• Accionistas
• Miembros de la Junta
• Comités de la Junta
• Auditores externos
• CEO y altos directivos

Otros interesados:

• Clientes
• Empleados
• Comunidad
• Gobierno
• Reguladores
• Proveedores
• Socios

¿Qué sigue? Consulte nuestro «Sistema KPI» para obtener más orientación.

Métricas de actuación vs de resultado

El papel principal de la junta es supervisar la ejecución de la estrategia. Es importante recordar la diferencia entre:

• Factores de éxito (cuantificados por indicadores de actuación) y
• Resultados logrados (medidos por las métricas de resultado).

¿Qué debe mirar la junta? En el caso ideal, el equipo de gestión debe presentar a la junta los dos indicadores de actuación y de resultado de nivel superior.

Este es un ejemplo de los indicadores de actuación (color verde) e indicadores de resultado (color gris) en el contexto del comité de gestión de TI:

En este ejemplo, la «capacitación sobre conocimiento de TI» y la «infraestructura de TI actualizada» son los factores de éxito para el futuro plan de atenuación eficaz de las amenazas de ciberseguridad.

Otro indicador de actuación clásico (no necesariamente el mejor) es el presupuesto requerido, los indicadores de resultado a ser validados son los indicadores de desempeño financiero.

Una buena pregunta para hacer:

¿Es el presupuesto el único factor de ejecución exitosa de la estrategia?

Esta pregunta es un punto de partida para la discusión. La idea no es encontrar más indicadores de actuación (será un buen efecto secundario) sino encontrar puntos en los que la junta pueda contribuir con su experiencia.

Software GRC: ¿necesitamos una herramienta separada para GRC?

La mayoría de las organizaciones ya tienen su proceso de ejecución de estrategia automatizado de alguna manera. ¿Necesitan ellos invertir en un software GRC especializado?

En mi opinión, GRC no debería ser una parte independiente de los negocios. Por el contrario:

GRC debe ser parte de un marco integral de ejecución de estrategias.

Una herramienta GRC especializada ciertamente agregará otra capa de organización a las políticas, la definición de riesgos y los procedimientos de cumplimiento, pero esto inevitablemente conducirá a una capa adicional de burocracia y aislamiento informativo. ¿Está su organización lista para pagar el precio de otro silo informativo?

Mi recomendación es mirar primero la herramienta que usted ya usa para la ejecución de la estrategia. Probablemente esa herramienta soportará con éxito la mayoría de los desafíos de automatización del dominio GRC. Analicemos algunos de esos desafíos a continuación.

Gestión de Políticas y Procedimientos

Una de las funciones principales de una herramienta GRC es gestionar políticas, procedimientos y otros documentos de respaldo. ¿Puede un software de ejecución de estrategia abordar este desafío?

La idea principal detrás de GRC es alinear las actividades con los objetivos de negocios. La forma práctica más fácil de hacer esto es simplemente vincular una política específica directamente con el objetivo o indicador de negocios.

¿Debería usted usar un software GRC especializado solo para mantener todas las políticas/procedimientos en un solo lugar? En mi opinión, esto no tiene mucho sentido a menos que usted esté en un negocio muy regulado. Desde un punto de vista práctico, es más fácil establecer un vínculo con el sistema interno de administración de contenido donde las políticas se almacenan de manera organizada.

Si usted está utilizando BSC Designer, puede hacerlo a través del cuadro de diálogo iniciativas. De esta manera, usted puede mapear políticas en las áreas de cumplimiento.

Gestión de Definiciones de Riesgo

La mejor manera de definir un riesgo es cuantificarlo. En este sentido, el riesgo es otro indicador que debemos rastrear.

En cuanto a cualquier indicador, podemos escribir su definición completa en el campo de descripción:

Las personas a cargo del análisis de riesgos y los planes de mitigación de riesgos pueden ser los propietarios del Indicador Clave de Riesgo (Key Risk Indicator) y/o el propietario del objetivo de negocios que define el contexto de este riesgo.

Similar a las políticas, la información adicional se puede explicar a través de iniciativas. Por ejemplo, un vínculo a los informes de análisis de riesgos relevantes facilitará el descubrimiento y la retención de la información requerida.

Cuadro de Mando Integral para Gobierno Corporativo

La Gestión corporativa, en su esencia, se enfoca en la ejecución adecuada de la estrategia. La elección del marco de apoyo definirá la efectividad de las discusiones sobre la estrategia, el conocimiento de la estrategia y la alineación de las estrategias de bajo nivel con la estrategia general de la compañía.

El marco de Cuadro de Mando Integral es una buena opción para este desafío. Entre sus beneficios se encuentra una amplia adopción dentro de las compañías Fortune 1000 que lo convierte en un «lenguaje» universalmente reconocido para la descripción de estrategias y ejecución.

La lógica de causa y efecto entre los objetivos estratégicos, en cascada, así como el enfoque en la cuantificación de los objetivos, coloca al proceso de ejecución de la estrategia en un mayor nivel de efectividad.

Los usuarios de BSC Designer disfrutarán del soporte innato del marco de Cuadro de Mando Integral con un juego de herramientas completo para mapas estratégicos y gestión de KPIs, así como acceso a otros marcos de planificación estratégica, como PESTEL, OKR, Tres Horizontes y VRIO.

Más ejemplos del Cuadro de Mando Integral

Traducido por Armando Garzón Peña