La gobernanza corporativa es un conjunto de reglas y prácticas empleadas para controlar una organización y construir un negocio sostenible. En este artículo, discutiremos las formas de cuantificar y medir la efectividad de un sistema típico de gobernanza corporativa con algunos indicadores de desempeño.
Estructura de Gobierno Corporativo
Una estructura típica de gobierno corporativo1 está formada por el consejo de administración y los comités del consejo.
El consejo tiene la responsabilidad última de la gestión de la empresa en el mejor interés de los accionistas y otros interesados. Las decisiones del consejo son ejecutadas por el CEO y la alta dirección de la empresa.
Para asegurar una mejor toma de decisiones en aspectos específicos de la gestión de una empresa, se crean comités del consejo. Típicamente, estos son:
- Comité de Nominaciones
- Comité de Compensación
- Comité de Auditoría
- Comité de Cumplimiento
- Comité de Gobierno de TI
Continuemos con la discusión de los comités del consejo y las posibles formas de cuantificar su desempeño.
Otros temas discutidos a continuación incluyen:
- KPI para Supervisar la Alta Dirección
- KPI para Planes de Resiliencia Empresarial
- Mejores Prácticas para Medición en el dominio de GRC
- Software de GRC: ¿necesitamos una herramienta separada para GRC?
- Cuadro de Mando Integral para el Gobierno Corporativo
KPIs para el Comité de Nominaciones
El comité de nominaciones es responsable de seleccionar a los mejores candidatos para la junta directiva, así como para la alta dirección.
Las métricas aplicables en este caso son:
- Pericia de los miembros de la junta, %. Una estimación de las habilidades y características relevantes necesarias para abordar las tendencias emergentes de la industria. A continuación, puede encontrar algunas mejores prácticas sobre cómo cuantificar la pericia.
- Diversidad de los directores de la junta, %. La diversidad2 de la junta en términos de antecedentes, experiencia, género, etnia, edad, tipo de personalidad3, etc. Aprenda más sobre cómo articular la estrategia de diversidad e inclusión.
- Presidente/CEO separado [binario]. La separación de los cargos de presidente de la junta y CEO. Esta métrica es binaria. Aprenda a continuación la mejor manera de gestionar esta métrica.
- El número de miembros en el comité de la junta. “El número de…” parece una métrica básica sin aplicación real en los negocios. A continuación, discutimos algunas razones de cómo métricas como esta pueden ser útiles.
- Plan de sucesión [binario]. La métrica binaria que muestra la existencia del plan de sucesión para el CEO y la alta dirección en casos de sucesión regular y de emergencia.
- Proceso de idoneidad y adecuación. Evaluación de la alta dirección de acuerdo con los criterios de “idoneidad y adecuación”.
KPI para el comité de compensación
El comité define la política de compensación para los miembros del consejo, el CEO y la alta dirección.
En un caso general, el rendimiento del comité de compensación es difícil de cuantificar, el factor principal que deberíamos considerar es:
- Vínculo compensación/rendimiento. El vínculo entre la compensación y los resultados del rendimiento (especialmente el rendimiento financiero).
- Equidad salarial, como la equidad salarial de género.
- Compromiso de los empleados, %. Utilice el cuadro de mando de RRHH para cuantificar y medir el compromiso de los empleados.
- Rotación entre los mejores empleados, % En lugar de usar una tasa de rotación simple, céntrese en la tasa de rotación entre los empleados de alto rendimiento.
En el artículo “Mejores prácticas de KPI de compensación y recompensa”, hemos discutido algunas ideas que el comité de compensación puede implementar.
KPIs para el comité de auditoría
El comité de auditoría supervisa la auditoría interna y facilita la comunicación con los auditores externos.
Las métricas clave para el comité de auditoría son:
- Experiencia financiera en el comité, %. El porcentaje de los miembros con formación en contabilidad/finanzas. Respectivamente, se requiere describir formalmente los estándares mínimos de alfabetización financiera necesarios para los miembros del comité de auditoría.
- Conjunto equilibrado de métricas [binario]. La métrica binaria que muestra si el comité está utilizando un conjunto equilibrado de métricas financieras y no financieras. En este contexto, el marco del Cuadro de Mando Integral ayuda a establecer el conjunto adecuado de indicadores financieros y no financieros.
- Revisión anual de la estrategia de auditoría [binario]. El resultado de esta revisión es un plan de auditoría.
- Finalización del plan de auditoría, % El porcentaje de finalización del plan de auditoría muestra cómo se implementó realmente la estrategia de auditoría.
- Precisión de la auditoría, % El nivel de discrepancias entre los hallazgos de la auditoría interna y externa. Los hallazgos pueden ponderarse en un cuadro de mando separado según su potencial impacto empresarial.
KPIs para el Comité de Cumplimiento
Este comité garantiza el cumplimiento de las leyes y regulaciones aplicables, así como el cumplimiento de las políticas internas de la empresa.
Las métricas para el comité de cumplimiento pueden dividirse en métricas de actuación (alineadas con los factores de éxito) y métricas de resultado (que ayudan a validar los resultados obtenidos).
Las métricas de actuación en este caso son:
- Revisiones regulares de riesgo/cumplimiento [binario]
- % de riesgos con planes de mitigación
- Asistencia a la capacitación de riesgo/cumplimiento, %
Las métricas de resultado son:
- El número de incumplimientos detectados internamente
- El número de sanciones por infringir la ley
Además, podemos alinear la métrica general de cumplimiento con indicadores más específicos de cumplimiento de aprovisionamiento.
¿Cómo cuantificar el cumplimiento?
El cumplimiento podría sonar como algo intangible, difícil de cuantificar, pero básicamente necesitamos observar dos aspectos de la vida diaria de la organización:
- Qué comportamientos están implícitos por las políticas y principios de la organización
- Cuáles son los comportamientos reales
La brecha entre lo esperado y lo real mostrará el grado de cumplimiento. Además, podríamos ponderar esos hallazgos de acuerdo con su impacto final en el desempeño de la organización.
Cuadro de mando de cumplimiento dedicado
Arriba, discutimos algunas métricas de alto nivel para el cumplimiento. A nivel de la oficina de cumplimiento, estas métricas se traducen en cuadros de mando de cumplimiento dedicados, como se discute en un artículo separado. Considerando el ritmo creciente de nuevas regulaciones, una oficina de cumplimiento tendrá que mantener varios cuadros de mando de cumplimiento alineados entre sí.
KPIs para el Comité de Gobernanza de TI
Como dijo el CEO de Microsoft, Satya Nadella, «Cada negocio se convertirá en un negocio de software…» Con el creciente papel de la arquitectura de TI y el aumento de los riesgos de ciberseguridad, tener un comité de gobernanza de TI4 como parte de la junta directiva es una decisión inteligente.
Aquí están las iniciativas típicas para el comité de gobernanza de TI:
- Revisión regular de la infraestructura de TI y las inversiones relevantes
- Revisión regular de las prácticas de seguridad de TI
- Revisión de la alineación entre TI y la estrategia general
- Revisión del plan de resiliencia empresarial relacionado con TI e implementación de los hallazgos de auditoría
- Revisión de tendencias y tecnologías (analizando la experiencia de otras empresas, involucrando expertos externos, asistiendo a eventos de la industria).
Algunas de las iniciativas mencionadas pueden alinearse directamente con indicadores específicos del cuadro de mando del departamento de TI.
Aquí están ejemplos de las métricas que se pueden utilizar:
- Modelo de infraestructura de TI actualizado, % Esta métrica cuantifica los resultados del análisis regular de la infraestructura.
- Amenazas de ciberseguridad con plan de mitigación, % Algunas amenazas pueden eliminarse actualizando la arquitectura de TI, otras amenazas pueden abordarse teniendo un plan de emergencia adecuado.
- Plan de desarrollo de TI priorizado, % El comité de gobernanza de TI debe separar las tendencias y tecnologías que son moda de las que tienen un impacto real en el negocio. El plan de mejora de TI debe incluir la estimación del impacto empresarial de la nueva tecnología.
- Participación en capacitación sobre concienciación en TI, %. Por ejemplo, en el contexto de big data
En la sección separada a continuación, discutimos cómo cuantificar y mapear correctamente en el cuadro de mando los indicadores del tipo “revisión regular”.
KPIs para la supervisión a la alta gerencia
El principal desafío del consejo es supervisar al CEO y al equipo de alta gerencia.
Podemos definir tres etapas de la interacción consejo/gerencia:
- Etapa 1. Definición de las funciones de gestión
- Etapa 2. Valores y marcos – traducir los valores de la empresa y el enfoque para la creación de valor a largo plazo
- Etapa 3. Ejecución de la estrategia – supervisar la ejecución de la estrategia y sus resultados
1. Definición de la función de gestión
Los miembros del consejo supervisan la definición de las funciones de gestión.
Las métricas binarias a seguir:
- Entidades empresariales definidas
- Relación entre comités definida (por ejemplo, la política que regulará la relación del comité de gobernanza de TI y el comité de auditoría)
- Funciones de gestión definidas
- Alta dirección identificada
- Responsabilidades mapeadas y asignadas
Los usuarios de BSC Designer pueden usar la función de “Iniciativas” para vincular al mapa y/o política respectiva.
2. Valores y marcos
Los miembros del consejo formulan los valores de la empresa, ética, responsabilidad social y principios de sostenibilidad. Se define el enfoque de alto nivel para la creación de valor a largo plazo.
Las métricas binarias a utilizar en este caso:
- Valores fundamentales formulados
- Principios de conducta ética formulados
- Principios de responsabilidad social formulados
- Marcos de negocio identificados
- Estándares y procesos definidos
Antes discutimos el número de marcos de planificación estratégica; por ejemplo, el consejo puede decidir combinar el Cuadro de Mando Integral (en el papel de marco principal de ejecución de estrategia) con el análisis PESTEL y la planificación de innovación basada en el marco de los Tres Horizontes.
3. Ejecución de la estrategia
El consejo supervisa la ejecución de la estrategia, supervisa el desempeño del CEO, la asignación de capital, los riesgos, los resultados financieros, etc.
Los KPI de nivel superior para el consejo, en este caso, pueden ser:
- Métrica general de conocimiento de la estrategia, %
- Revisión del desempeño de la ejecución de la estrategia
- Revisión de informes financieros
La revisión del desempeño se puede llevar a cabo de acuerdo con los indicadores de desempeño de nivel superior de estrategias previamente aprobadas.
Por ejemplo, una empresa puede centrar sus esfuerzos de innovación en utilizar un cuadro de mando para innovaciones y reportar de acuerdo con la eficiencia del proceso de innovación, así como los ingresos de los nuevos productos.
Planes de resiliencia empresarial
La planificación de resiliencia o continuidad empresarial es una de las responsabilidades fundamentales de la junta directiva. Los factores a tener en cuenta son:
- Seguridad física
- Ciberseguridad
- Gestión de crisis
Las métricas que se utilizarán en este caso incluirán:
- [Indicador de actuación] Revisión regular del modelo de amenazas
- [Indicador de resultado] [Peso=30%] Cobertura del análisis de amenazas, % Donde el 100% podría ser el análisis de todas las categorías de factores externos según el PESTEL
- [Indicador de resultado] [Peso=70%] Amenazas con plan de mitigación, %
Se pueden asignar diferentes pesos a las métricas de resultado para reflejar su importancia para el rendimiento general de la resiliencia empresarial:
Los usuarios de BSC Designer pueden mapear las políticas relevantes y los planes de mitigación a través de la función “Iniciativas”.
Mejores prácticas para la medición en el dominio GRC
Analicemos algunas mejores prácticas relacionadas con la cuantificación y medición de los valores de ciertos indicadores en el contexto del dominio GRC.
Métricas de experiencia (como «Experiencia de los miembros del consejo, %»)
Hablando de la gobernanza corporativa, usaremos «métricas de experiencia» a menudo, por ejemplo, para el comité de nominaciones, sugerimos usar «Experiencia de los miembros del consejo, %.»
La experiencia es un valor cualitativo, y la manera más sencilla de convertirlo en un valor cuantitativo es situarlo en una cierta escala aplicable a su caso.
Por ejemplo, si hablamos de experiencia en la industria de TI, podemos mapearla de la siguiente manera:
- Nivel 0 : 0 … No tiene experiencia relevante en TI
- Nivel 1: 30 … Experiencia en TI (educación, experiencia profesional, etc.)
- Nivel 2: 60 … Habilidades de comunicación (conoce tanto el lenguaje de TI como el empresarial, puede explicar conceptos complejos de TI en un inglés sencillo)
- Nivel 3: 100 … Experiencia relevante en el dominio de negocios de la empresa y
Los usuarios de BSC Designer pueden mapear este tipo de medidas usando «Unidades de medida personalizadas».
El enfoque más formal para cuantificar tales indicadores sería convertirlos en una métrica de índice, con submétricas relevantes y sus respectivos pesos:
- Estimación de la experiencia, % (educación, proyectos anteriores, experiencia previa en empresas similares)
- Habilidades de comunicación, % (estimación subjetiva durante entrevistas)
- Coincidencia de visión con la estrategia general de la empresa, % (estimación subjetiva durante entrevistas)
La decisión sobre estimaciones subjetivas podría involucrar la votación de varios miembros del comité de nominaciones.
Métricas binarias (como «La separación de los cargos de Presidente/CEO»)
Ciertas métricas tienen una naturaleza binaria, y su valor puede ser «sí» o «no». Por ejemplo, «cargos de Presidente/CEO separados» es una métrica binaria. El CEO y el presidente son la misma persona, o son personas diferentes.
Aunque este indicador es binario, no significa que su implementación sea sencilla (la separación de los cargos de Presidente/CEO podría implicar cambios organizacionales serios).
Asegúrese de mapear el contexto detrás de este indicador binario, así como un plan de acción (los pasos necesarios para lograr y mantener el estado deseado).
Los usuarios de BSC Designer encontrarán útil la función de “Iniciativas” para este propósito.
Métricas de revisión regular (como «Revisión del modelo de amenazas»)
Algunas métricas implican revisiones regulares de ciertos aspectos del desempeño de la organización. Vamos a llamarlas “métricas de revisión regular.” Un ejemplo de tal métrica podría ser “Revisión regular del modelo de amenazas.”
Tal como está formulada ahora, no parece una métrica (por ejemplo, no hay un valor cuantitativo obvio).
Hablemos de cómo colocar adecuadamente esta métrica en el cuadro de mando:
- La métrica es similar a la métrica binaria: nos dice si la revisión se hizo o no
- Además, esta métrica implica actualizaciones regulares de su estado: los resultados de la revisión de amenazas para el Q1 no deberían transferirse automáticamente al Q3
¿Cómo automatizar todas estas ideas con el software? Aquí hay algunas ideas para los usuarios de BSC Designer:
- Configure el “Intervalo de actualización” del indicador para reflejar el período de revisión adecuado; por ejemplo, esto puede ser actualizaciones anuales o trimestrales:
- Utilice la función “Análisis” para encontrar métricas que requieran su atención.
- Use “Iniciativas” para explicar los detalles de la revisión regular del modelo de amenazas. Por ejemplo, esto se puede hacer mediante un análisis PESTEL:
Use la plantilla PESTEL Analysis Template
BSC Designer ayuda a las organizaciones a implementar sus estrategias complejas:
- Regístrese para un plan gratuito en la plataforma.
- Use la plantilla
PESTEL Analysis Template como punto de partida. La encontrará en Nuevo > Nuevo cuadro de mando > Más plantillas.
- Siga nuestro Sistema de Implementación de Estrategias para alinear a los interesados y las ambiciones estratégicas en una estrategia integral.
¡Comience hoy y vea cómo BSC Designer puede simplificar la implementación de su estrategia!
Métricas cuantitativas básicas (como «El número de miembros del comité»)
Existen algunas métricas cuantitativas básicas que parecen obvias pero con bajo valor comercial. Tomemos como ejemplo «el número de miembros del comité».
Por sí sola, esta métrica no nos contará ninguna historia sobre la efectividad esperada del comité. El comité de dos personas podría ser tan efectivo como un comité de 20 personas.
¿Cómo enfocar esta métrica? Depende de los desafíos actuales de la organización: ¿está buscando una toma de decisiones más rápida o un grupo de directores más equilibrado y diverso? El tamaño óptimo variará entre 2 y 10 personas.
Una zona verde para este indicador podría estar en algún lugar en el medio. El semáforo del indicador podría cambiar rápidamente a la zona roja si el valor supera ciertos umbrales mínimos o máximos.
Los usuarios de BSC Designer podrán reflejar estos valores utilizando los valores «línea base» y «objetivo» para las métricas de «miembros del comité». El cambio en la «función de rendimiento» ayudará a reflejar mejor el comportamiento deseado del indicador.
Iniciar el cuadro de mando de gobernanza con los stakeholders
Los objetivos empresariales, así como las métricas de rendimiento para seguirlos, son únicos para una organización.
- Utilice métricas del modelo de gobernanza discutido en este artículo como punto de partida
- Domine sus habilidades para encontrar métricas ganadoras
Un buen punto de partida en la búsqueda de métricas ganadoras es tener una lista larga de las partes interesadas involucradas. En el caso de la gobernanza corporativa, estas serán:
- Accionistas
- Miembros del consejo
- Comités del consejo
- Auditores externos
- CEO y altos directivos
Otras partes interesadas:
- Clientes
- Empleados
- Comunidad
- Gobierno
- Reguladores
- Proveedores
- Socios
¿Qué sigue? Consulte nuestro “Sistema de KPI” para más orientación.
Métricas de actuación vs. métricas de resultado
El papel principal de la junta es supervisar la ejecución de la estrategia. Es importante recordar la diferencia entre:
- Factores de éxito (cuantificados por indicadores de actuación) y
- Resultados alcanzados (medidos por las métricas de resultado).
¿Qué debe observar la junta? En el caso ideal, el equipo de gestión debería presentar a la junta tanto los indicadores de actuación como los de resultado de alto nivel.
Aquí hay un ejemplo de los indicadores de actuación (color verde) e indicadores de resultado (color gris) en el contexto del comité de gobernanza de TI:
En este ejemplo, la «capacitación en concienciación sobre TI» y la «infraestructura de TI actualizada» son los factores de éxito para el futuro plan efectivo de mitigación de amenazas de ciberseguridad.
Otro indicador de actuación clásico (no necesariamente el mejor) es el presupuesto requerido, los indicadores de resultado para validar el resultado son los indicadores de rendimiento financiero.
Una buena pregunta para plantear:
¿Es el presupuesto el único factor para la ejecución exitosa de la estrategia?
Esta pregunta es un punto de partida para la discusión. La idea no es encontrar más indicadores de actuación (sería un buen efecto secundario) sino encontrar puntos donde la junta podría contribuir con su experiencia.
Software GRC: ¿Necesitamos una herramienta separada para GRC?
La mayoría de las organizaciones ya tienen su proceso de ejecución de estrategia automatizado de alguna manera. ¿Necesitan invertir en un software GRC especializado?
En mi opinión, GRC no debería ser una parte independiente del negocio. Al contrario:
GRC debería ser parte de un marco integral de ejecución de estrategia.
Una herramienta GRC especializada ciertamente añadirá otra capa de organización a las políticas, definiciones de riesgo y procedimientos de cumplimiento, pero esto inevitablemente conducirá a una capa adicional de burocracia y aislamiento informativo. ¿Está su organización preparada para pagar el precio de otro silo informativo?
Mi recomendación es primero observar la herramienta que ya utiliza para la ejecución de estrategia. Probablemente, esa herramienta apoyará con éxito la mayoría de los desafíos de automatización del dominio GRC. Discutamos algunos de esos desafíos a continuación.
Gestión de políticas y procedimientos
Una de las funciones principales de una herramienta GRC es gestionar políticas, procedimientos y otra documentación de apoyo. ¿Puede un software de ejecución de estrategias abordar este desafío?
La idea principal detrás de GRC es alinear las actividades con los objetivos empresariales. La forma más sencilla de hacerlo en la práctica es simplemente enlazar una política específica directamente con el objetivo empresarial o indicador.
¿Debería usar un software GRC especializado solo para mantener todas las políticas/procedimientos en un solo lugar? En mi opinión, esto no tiene mucho sentido a menos que esté en un negocio altamente regulado. Desde un punto de vista práctico, es más fácil proporcionar un enlace al sistema interno de gestión de contenido donde las políticas se almacenan de manera organizada.
Si está usando BSC Designer, entonces puede hacerlo a través del diálogo de iniciativas. De esta manera, puede mapear las políticas a las áreas de cumplimiento.
Gestionar las definiciones de riesgo
La mejor manera de definir un riesgo es cuantificarlo. En este sentido, el riesgo es otro indicador que necesitamos monitorear.
Como para cualquier indicador, podemos anotar su definición completa en el campo de descripción:
Las personas a cargo del análisis de riesgos y los planes de mitigación de riesgos pueden ser los responsables del Indicador Clave de Riesgo y/o el responsable del objetivo empresarial que define el contexto para este riesgo.
Similar a las políticas, la información adicional puede ser explicada mediante iniciativas. Por ejemplo, un enlace a los informes de análisis de riesgos relevantes facilitará el descubrimiento y la retención de la información requerida.
Cuadro de mando integral para la gobernanza corporativa
La gobernanza corporativa, en esencia, se centra en la correcta ejecución de la estrategia. La elección del marco de apoyo definirá la efectividad de las discusiones en torno a la estrategia, la concienciación sobre la estrategia y la alineación de las estrategias de bajo nivel con la estrategia general de la empresa.
El marco del cuadro de mando integral es una buena opción para este desafío. Entre sus beneficios se encuentra una amplia adopción dentro de las empresas Fortune 1000, lo que lo convierte en un «lenguaje» universalmente reconocido para la descripción y ejecución de la estrategia.
La lógica de causa y efecto entre los objetivos estratégicos, el desdoblamiento, así como el enfoque en la cuantificación de los objetivos, eleva el proceso de ejecución de la estrategia a un nivel superior de efectividad.
Los usuarios de BSC Designer disfrutarán del soporte nativo del marco del cuadro de mando integral con un conjunto completo de herramientas para mapas estratégicos y gestión de KPIs, así como acceso a otros marcos de planificación estratégica, como PESTEL, OKR, Tres Horizontes y VRIO.
Use la plantilla KPIs de gobernanza corporativa
BSC Designer ayuda a las organizaciones a implementar sus estrategias complejas:
- Regístrese para un plan gratuito en la plataforma.
- Use la plantilla
KPIs de gobernanza corporativa como punto de partida. La encontrará en Nuevo > Nuevo cuadro de mando > Más plantillas.
- Siga nuestro Sistema de Implementación de Estrategias para alinear a los interesados y las ambiciones estratégicas en una estrategia integral.
¡Comience hoy y vea cómo BSC Designer puede simplificar la implementación de su estrategia!
- Principios de Gobierno Corporativo, 2016, Foro de la Facultad de Derecho de Harvard sobre Gobierno Corporativo ↩
- Cuándo y por qué la diversidad mejora el desempeño de su junta, CrearyMary-Hunter, McDonnell, Scruggs, 2019, Harvard Business Review ↩
- Por qué los próximos 5 años serán los más desafiantes para las juntas, Craig Guillot, 2017, Chief Executive ↩
- Information Technology and the Board of Directors, Nolan, McFarlan, octubre de 2005, Harvard Business Review ↩
Alexis es un Consultor Senior de Estrategia y CEO en BSC Designer, con más de 20 años de experiencia en planificación estratégica. Alexis desarrolló el «Sistema de Implementación de Estrategias en 5 Pasos» que ayuda a las empresas con la implementación práctica de sus estrategias. Es un orador habitual en conferencias de la industria y ha publicado más de 100 artículos sobre estrategia y gestión del rendimiento, incluyendo el libro «Sistema KPI de 10 Pasos». Su trabajo es frecuentemente citado en investigaciones académicas.