La corporate governance è un insieme di regole e pratiche utilizzate per controllare un’azienda e costruire un business sostenibile. In questo articolo, parleremo dei modi per quantificare e misurare l’efficacia di un tipico sistema di corporate governance con alcuni indicatori di performance.
KPI della Corporate Governance.Struttura della Corporate Governance
Una tipica struttura della corporate governance 1 è formata dal consiglio di amministrazione e dai comitati di consiglio.
Il consiglio ha la responsabilità ultima della gestione dell’azienda nel migliore interesse degli azionisti e degli altri stakeholder. Le decisioni del consiglio sono implementate dal CEO e dall’alta dirigenza dell’azienda.
Per garantire un migliore processo decisionale in aspetti specifici della gestione di un’azienda, vengono creati dei comitati di consiglio. Generalmente, questi sono:
- Comitato di nomina
- Commissione per la remunerazione
- Commissione di audit
- Commissione per la conformità
- Comitato dell’IT governance
Continuiamo a parlare dei comitati di consiglio e delle possibili modalità per quantificarne le prestazioni.
Tra gli altri argomenti di cui parleremo a breve vi sono:
- KPI per la Supervisione del senior management
- KPI per i Piani di resilienza aziendale
- Migliori pratiche per la misurazione nell’ambito della GRC
- Software per la GRC: abbiamo bisogno di uno strumento apposito per la GRC?
- Balanced Scorecard per la Corporate Governance
KPI per il Comitato di nomina
Il comitato di nomina è responsabile della selezione dei migliori candidati per il consiglio di amministrazione e per il senior management.
KPI della Corporate Governance.Le metriche applicabili in questo caso sono:
- Competenze dei membri del consiglio, %. Una stima delle competenze rilevanti e delle caratteristiche necessarie per affrontare le tendenze emergenti del settore. In basso troverai alcune delle migliori pratiche per la quantificazione delle competenze.
- Diversità dei membri del consiglio, %. La diversità2 del consiglio in termini di background, esperienza, genere, etnia, età, tipo di personalità3, ecc. Scopri di più sull’articolazione di una strategia per la diversità e l’inclusione.
- Presidente/CEO separati [binaria]. La separazione delle cariche del presidente del comitato e dell’amministratore delegato. Questa è una metrica binaria. Scopri di seguito quale sia il modo migliore per gestire questa metrica.
- Il numero dei membri del comitato di consiglio. “Il numero di…” è una metrica di base che sembra non avere una vera applicazione aziendale. Di seguito, illustriamo alcuni motivi per cui metriche come questa possono essere utili.
- Piano di successione [binaria]. La metrica binaria che mostra l’esistenza di un piano di successione per l’amministratore delegato e per l’alta dirigenza sia per i casi di successione regolare che di emergenza.
- Processo adatto e corretto. Valutazione dell’alta dirigenza secondo i criteri “fit and proper“.
KPI per la Commissione per la remunerazione
La commissione definisce la regolamentazione sulle remunerazioni dei membri del consiglio di amministrazione, dell’amministratore delegato e dell’alta dirigenza.
In generale, la performance del comitato per la remunerazione è difficile da quantificare; il fattore principale che dovremmo considerare è:
- Collegamento remunerazione/performance. Il legame tra la remunerazione e risultati della performance (soprattutto i risultati finanziari).
- Equità retributiva, come l’equità retributiva di genere.
- Coinvolgimento dei dipendenti, %. Utilizza la scorecard HR per quantificare e misurare il coinvolgimento dei dipendenti.
- Turnover tra i migliori performers, % Invece di utilizzare semplicemente il tasso del turnover, focalizzati sul tasso di turnover tra i dipendenti ad alte prestazioni.
Nell’articolo “Migliori Pratiche per i KPI della Remunerazione e dei Premi“, abbiamo parlato di alcune idee che potrebbero essere implementate dal Comitato per la remunerazione.
KPI per la Commissione di audit
La commissione di audit sovrintende all’audit interno e facilita la comunicazione con i revisori esterni.
Le metriche chiave per il comitato di audit sono:
- Competenze finanziarie nel comitato, %. La percentuale dei membri con un background nell’ambito della contabilità/finanziario. Rispettivamente, è necessario descrivere formalmente quali siano gli standard di alfabetizzazione finanziaria minimi per i membri del comitato di audit.
KPI della Corporate Governance.- Set bilanciato di metriche [binaria]. La metrica binaria che mostra se il comitato stia utilizzando un insieme bilanciato di metriche finanziarie e non. In questo contesto, il modello della Balanced Scorecard aiuta a stabilire il giusto insieme di indicatori finanziari e non finanziari.
- Revisione annuale della strategia di audit [binaria]. Il risultato di questa revisione è un piano di audit.
- Completamento del piano di audit, % La percentuale di completamento del piano di audit mostra come sia stata effettivamente implementata la strategia di audit.
- Accuratezza dell’audit, % Il livello di discrepanza tra i risultati dell’audit interno ed esterno. I risultati possono essere valutati su una scorecard apposita in base al loro potenziale impatto sull’azienda.
KPI la Commissione per la conformità
Questo comitato garantisce il rispetto delle leggi e dei regolamenti applicabili, nonché il rispetto delle politiche interne dell’azienda.
Le metriche per il comitato di conformità possono essere suddivise in metriche leading (allineate ai fattori di successo) e metriche lagging (che aiutano a convalidare i risultati raggiunti).
Le metriche leading in questo caso sono:
- Revisioni periodiche di rischio/conformità [binaria]
- % dei rischi con piani di mitigazione
- Partecipazione alla formazione sul rapporto tra rischi/conformità, %
Le metriche lagging sono:
- Il numero di non conformità rilevate internamente
- Il numero di sanzioni per violazione della legge
Inoltre, possiamo allineare la metrica generale della conformità con gli indicatori più specifici della conformità dell’approvvigionamento.
Come si quantifica la conformità?
La Conformità potrebbe sembrare qualcosa di intangibile, difficile da quantificare, ma fondamentalmente dobbiamo guardare a due aspetti della vita quotidiana dell’azienda:
- Quali comportamenti sono previsti dalle politiche e dai principi aziendali
- Quali sono i comportamenti effettivi
Il divario tra i comportamenti previsti e quelli effettivi mostrerà il grado di conformità. Inoltre, potremmo valutare questi risultati in base al loro impatto finale sulle prestazioni dell’azienda.
KPI per il Comitato dell’IT Governance
Come ha affermato Satya Nadella, CEO di Microsoft, “Ogni azienda diventerà un’azienda di software…” Con la continua crescita dell’importanza dei sistemi informatici e con l’aumento dei rischi per la sicurezza informatica, avere un comitato dell’IT Governance4 come parte del consiglio di amministrazione è una decisione intelligente.
Ecco le iniziative tipiche per il comitato dell’IT governance:
- Revisione periodica dei sistemi informatici e dei relativi investimenti
- Revisione periodica delle pratiche di sicurezza informatica
- Revisione dell’allineamento tra IT e strategia generale
- Esaminare il piano di resilienza aziendale relativo ai sistemi informatici e implementare i risultati dell’audit
- Revisione delle tendenze e delle tecnologie (analisi dell’esperienza di altre aziende, coinvolgimento di esperti esterni, partecipazione a eventi del settore).
Alcune delle iniziative citate possono essere allineate direttamente con degli indicatori specifici della Scorecard del dipartimento IT.
KPI della Corporate Governance.Ecco alcuni esempi delle metriche che possono essere utilizzate:
- Modello dell’infrastruttura informatica aggiornato, % Questa metrica quantifica i risultati dell’analisi periodica dell’infrastruttura.
- Minacce alla cybersecurity con un piano di mitigazione, % Alcune minacce possono essere eliminate aggiornando i sistemi informatici, altre possono essere affrontate disponendo di un piano di emergenza adeguato.
- Piano di sviluppo informatico prioritario, % Il comitato dell’IT Governance dovrebbe separare i buzz trends dalle tecnologie con un reale impatto sul business. Il piano di miglioramento IT dovrebbe includere la stima dell’impatto delle nuove tecnologie sull’attività.
- Partecipazione alla formazione sulle competenze informatiche, %. Ad esempio, nel contesto dei big data
Di seguito, in una sezione apposita, parliamo di come quantificare e schematizzare correttamente gli indicatori di tipo “revisione regolare” sulla scorecard.
KPI per la Supervisione del Senior Management
La sfida principale del consiglio è quella di supervisionare il CEO e il team del senior management.
KPI della Corporate Governance.Possiamo definire tre fasi dell’interazione tra consiglio/management:
- Fase 1. Definizione delle funzioni di management
- Fase 2. Valori e modelli – traduzione dei valori dell’azienda e del suo approccio verso la creazione di valore a lungo termine
- Fase 3. Esecuzione della strategia: supervisione dell’esecuzione della strategia e dei suoi risultati
1. Definizione delle Funzioni del Management
I membri del consiglio sovrintendono alla definizione delle funzioni di management.
Le metriche binarie da tracciare sono:
- Entità aziendali definite
- Relazione definita tra i comitati (ad esempio, i regolamenti che definiscono la relazione tra il comitato dell’IT governance e il comitato di audit)
- Funzioni di management definite
- Senior management identificato
- Responsabilità schematizzate ed assegnate
Gli utenti di BSC Designer possono utilizzare la funzione “Iniziative” per collegarsi alla rispettiva mappa e/o policy .
2. Valori e modelli
I membri del consiglio formulano i valori, l’etica, la responsabilità sociale e i principi di sostenibilità dell’azienda. Viene definito l’approccio primario alla creazione di valore a lungo termine.
Le metriche binarie da utilizzare in questo caso sono:
- Valori fondamentali formulati
- Principi di condotta etica formulati
- Principi di responsabilità sociale formulati
- Strutture aziendali individuate
- Standard e processi definiti
In precedenza, abbiamo parlato di tanti modelli per la pianificazione della strategia; ad esempio, il consiglio può decidere di combinare la Balanced Scorecard (nel ruolo di modello principale per l’esecuzione della strategia) con l’Analisi PESTEL e con una pianificazione dell’innovazione basata sul Modello dei Tre Orizzonti.
3. Esecuzione della strategia
Il consiglio sovrintende all’esecuzione della strategia, supervisiona la performance del CEO, l’allocazione del capitale, i rischi, i risultati finanziari, ecc.
I KPI di primo livello per il consiglio, in questo caso, possono essere:
- Metrica della consapevolezza della strategia complessiva, %
- Revisione della performance nell’esecuzione della strategia
- Revisione dei report finanziari
La revisione della performance può essere condotta in base ai principali indicatori di prestazione delle strategie approvate in precedenza.
KPI della Corporate Governance.Ad esempio, un’azienda può focalizzare i propri sforzi per l’innovazione sull’utilizzo di una scorecard per le innovazioni e sui report in base all’efficienza della pipeline dell’innovazione, così come i ricavi dei nuovi prodotti.
Piani di Resilienza Aziendale
La pianificazione della resilienza o della continuità è una delle principali responsabilità del consiglio di amministrazione. I fattori da tenere in considerazione sono:
- Sicurezza fisica
- Sicurezza informatica
- Gestione delle crisi
KPI della Corporate Governance.Le metriche da utilizzare in questo caso includeranno:
- [Leading] Revisione periodica della tipologia delle minacce
- [Lagging] [Peso=30%] Copertura dell’analisi delle minacce, % Dove il 100% potrebbe essere l’analisi di tutte le categorie dei fattori esterni in base all’analisi PESTEL
- [Lagging] [Peso=70%] Minacce con un piano di mitigazione, %
Diversi pesi possono essere assegnati alle metriche lagging per riflettere la loro importanza per la performance complessiva della resilienza dell’azienda:
Gli utenti di BSC Designer possono schematizzare le politiche e i piani di mitigazione rilevanti tramite la funzione delle “Iniziative“.
Migliori pratiche per le Misurazioni nell’ambito della GRC
Parliamo di alcune buone pratiche relative alla quantificazione e alla misurazione dei valori di determinati indicatori nell’ambito della GRC.
Metriche delle Competenze (come “Competenze dei membri del consiglio, %”)
Parlando della corporate governance, utilizzeremo spesso le “metriche delle competenze”, ad esempio, per il comitato di nomina, abbiamo suggerito di utilizzare “Competenze dei membri del consiglio, %.”
La competenza è un valore qualitativo e il modo più semplice per convertirla in un valore quantitativo è inserirla su una scala apposita che sia applicabile al tuo caso.
Ad esempio, se stiamo parlando di competenze nel settore IT, possiamo schematizzarle nel modo seguente:
- Livello 0 : 0 … Nessuna competenza rilevante nell’ambito informatico
- Livello 1: 30 … Competenze informatiche basilari (istruzione, background professionale, ecc.)
- Livello 2: 60 … Abilità comunicative (ha sia competenze nel settore informatico che una conoscenza del gergo aziendale, è in grado di spiegare dei concetti complessi nell’ambito IT in modo semplice)
- Livello 3: 100 … Esperienza rilevante in questo settore
Gli utenti di BSC Designer possono inserire questi tipi di misure utilizzando l’opzione “Unità di misura personalizzate”.
L’approccio più formale per quantificare tali indicatori consisterebbe nel convertirli in una metrica indice, con le relative sotto-metriche e i rispettivi pesi:
- Valutazione dell’esperienza, % (istruzione, progetti precedenti, precedenti esperienze in aziende simili)
- Abilità comunicative, % (stima soggettiva durante i colloqui)
- Allineamento della visione con la strategia complessiva dell’azienda, % (stima soggettiva durante i colloqui)
KPI della Corporate Governance.Le decisioni relative alle stime soggettive potrebbero richiedere la votazione di più membri del comitato di nomina.
Metriche binarie (come “La separazione delle posizioni di Presidente/CEO”)
Alcune metriche hanno una natura binaria e il loro valore può essere “sì” o “no”. Ad esempio, “Posizioni di Presidente/CEO separate” è una metrica binaria. Il ruolo dell’amministratore delegato e del presidente possono essere svolti dalla stessa persona o da persone diverse.
Sebbene questo indicatore sia binario, non significa che la sua implementazione sia semplice (la separazione delle posizioni di Presidente/CEO potrebbe implicare dei seri cambiamenti aziendali).
Assicurati di tenere conto del contesto alla base di questo indicatore binario, nonché di avere un piano d’azione (i passaggi necessari per raggiungere e mantenere lo stato desiderato).
Gli utenti di BSC Designer troveranno utile la funzione “Iniziative” a questo scopo.
Metriche delle Revisioni Regolari (come “Revisione della tipologia delle minacce”)
Alcune metriche implicano delle revisioni regolari di determinati aspetti delle prestazioni aziendali. Chiamiamole “metriche delle revisioni regolari”. Un esempio di una metrica di questa tipologia potrebbe essere “Revisione regolare della tipologia delle minacce“.
Nel modo in cui è formulata ora, non sembra una metrica (ad esempio, non esiste un valore quantitativo evidente).
Vediamo come inserire correttamente questa metrica nella scorecard:
- La metrica è simile ad una metrica binaria: ci dice se la revisione sia stata eseguita o meno
- Inoltre, questa metrica richiede degli aggiornamenti regolari del suo stato: i risultati della revisione delle minacce per il primo trimestre non devono essere trasferiti automaticamente al terzo trimestre
Come si possono automatizzare tutte queste idee con il software? Ecco alcune idee per gli utenti di BSC Designer:
- Imposta l’ “Intervallo di aggiornamento” affinché l’indicatore rifletta il periodo di revisione corretto; ad esempio, può trattarsi di aggiornamenti annuali o trimestrali:
- Utilizza la funzione “Analisi” per trovare le metriche che richiedono la tua attenzione.
- Utilizza la funzione “Iniziative” per spiegare i dettagli della revisione regolare del modello delle minacce. Ad esempio, questo può essere fatto tramite l’analisi PESTEL:
Metriche quantitative di base (come “Il numero di membri del comitato”)
Ci sono alcune metriche quantitative di base che sembrano delle metriche ovvie con un basso valore aziendale. Prendiamo come esempio “il numero dei membri del comitato”.
Di per sé, questa metrica non ci dice nulla dell’efficacia prevista del comitato. Un comitato di due persone potrebbe essere efficace quanto un comitato di 20 persone.
Come si impostano dei target per questa metrica? Dipende dalle sfide aziendali attuali: vorresti dei processi decisionali più rapidi o un gruppo di direttori più equilibrato e diversificato? La dimensione ottimale in genere varia da 2 a 10 persone.
Una zona verde per questo indicatore potrebbe trovarsi da qualche parte nel mezzo. Il segnale di avviso dell’indicatore potrebbe passare rapidamente alla zona rossa se il valore supera determinate soglie minime o massime.
KPI della Corporate Governance.Gli utenti di BSC Designer potranno riflettere questi valori utilizzando i valori “baseline” e “target” per le metriche dei “membri del comitato”. La modifica della “Funzione Performance” aiuterà a riflettere meglio il comportamento desiderato dell’indicatore.
Inizia una Scorecard della Governance con gli stakeholder
Gli obiettivi aziendali, così come le metriche di performance utilizzate per monitorarli, sono unici per ciascuna azienda.
- Utilizza le metriche del modello di governance illustrato in questo articolo come punto di partenza
- Migliora le tue abilità nell’individuazione delle metriche vincenti
Un buon punto di partenza nella ricerca delle metriche vincenti è avere un lungo elenco degli stakeholder coinvolti. Nel caso della corporate governance, questi saranno:
- Azionisti
- Membri del consiglio
- Comitati di consiglio
- Revisori esterni
- CEO e top manager
Altre parti interessate:
- Clienti
- Dipendenti
- Comunità
- Governo
- Legislatori
- Fornitori
- Partner
Cos’altro? Consulta il nostro “Sistema dei KPI” per ulteriori indicazioni.
Metriche leading e lagging
Il ruolo principale del consiglio è quello di supervisionare l’esecuzione della strategia. È importante ricordare la differenza tra:
- Fattori di successo (quantificati dagli indicatori leading) e
- Risultati raggiunti (misurati dalle metriche lagging).
Cosa dovrebbe guardare il consiglio? Nel caso ideale, il team del management dovrebbe presentare entrambi al consiglio di amministrazione: indicatori leading e lagging di alto livello.
Ecco un esempio di indicatori leading (colore verde) e indicatori lagging (colore grigio) nel contesto del comitato della governance IT:
In questo esempio, la “Formazione sulla consapevolezza IT” e “Infrastruttura IT aggiornata” sono i fattori di successo per un futuro piano di mitigazione efficace delle minacce per la sicurezza informatica.
Un altro indicatore leading classico (non necessariamente il migliore) è il budget richiesto, gli indicatori lagging per convalidare il risultato sono gli indicatori del rendimento finanziario.
Una buona domanda da fare è:
Il budget è l’unico fattore di successo nell’esecuzione della strategia?
Questa domanda è un punto di partenza per la discussione. L’idea non è quella di trovare più indicatori leading (sarà un buon effetto collaterale), ma di trovare dei punti in cui il consiglio possa contribuire con la propria esperienza.
Software GRC: abbiamo bisogno di uno strumento apposito per la GRC?
La maggior parte delle aziende ha già automatizzato in qualche modo il processo di esecuzione della strategia. Tali aziende hanno bisogno di investire in un software GRC specializzato?
A mio parere, la GRC non dovrebbe essere una parte a sé stante del business. Anzi:
La GRC dovrebbe far parte di un modello completo per l’esecuzione della strategia.
Uno strumento specializzato per la GRC aggiungerà sicuramente un altro livello di organizzazione alle regolamentazioni, alle definizioni dei rischi e alle procedure di conformità, ma ciò porterà inevitabilmente a un ulteriore livello di burocrazia e isolamento informativo. La tua azienda è pronta a pagare il prezzo di un altro silo di informazione?
Il mio consiglio è di guardare prima allo strumento che utilizzi già per l’esecuzione della strategia. Probabilmente, quello strumento supporterà con successo la maggior parte delle sfide di automazione nell’ambito della GRC. Parleremo di alcune di queste sfide in seguito.
Gestione di regolamentazioni e procedure
Una delle funzioni principali di uno strumento GRC è la gestione di regolamentazioni, procedure e altra documentazione di supporto. Un software per l’esecuzione delle strategie può occuparsi di questi compiti?
L’idea principale alla base della GRC è l’allineamento delle attività con gli obiettivi aziendali. Il modo pratico più semplice per fare ciò consiste semplicemente nel collegare una policy specifica direttamente all’obiettivo aziendale o all’indicatore.
Dovresti usare un software GRC specializzato solo per mantenere tutte le policy/procedure in un unico posto? A mio parere, questo non ha molto senso a meno che la tua attività sia fortemente regolamentata. Da un punto di vista pratico, è più facile fornire un link al sistema di gestione dei contenuti interno dove tutte le varie policy siano archiviate in modo organizzato.
Se stai utilizzando BSC Designer, puoi farlo tramite la finestra di dialogo delle iniziative. In questo modo, puoi collegare le norme alle aree di conformità.
Gestione delle definizioni dei rischi
Il modo migliore per definire un rischio è quantificarlo. In questo senso, il rischio è un altro indicatore di cui dobbiamo tenere traccia.
Come per ogni indicatore, possiamo trascriverne la definizione completa nel campo della descrizione:
Coloro che sono responsabili dell’analisi dei rischi e dei piani di mitigazione possono essere i proprietari del Key Risk Indicator e/o dell’obiettivo aziendale che definisce il contesto per tale rischio.
In modo analogo alle policy, le informazioni aggiuntive possono essere spiegate tramite delle apposite iniziative. Ad esempio, un link ai report delle analisi del rischio pertinenti faciliterà la scoperta e la conservazione delle informazioni richieste.
Balanced Scorecard della Corporate Governance
La corporate governance, nella sua essenza, si concentra sulla corretta esecuzione della strategia. La scelta del modello di supporto definirà l’efficacia delle discussioni sulla strategia, la consapevolezza della strategia e l’allineamento delle strategie di basso livello con quella complessiva dell’azienda.
Il modello della Balanced Scorecard è una buona scelta per questo obiettivo. Tra i suoi vantaggi c’è il fatto che sia ampiamente adottata all’interno delle aziende Fortune 1000, il che lo rende un “linguaggio” universalmente riconosciuto per la descrizione e l’esecuzione della strategia.
La logica di causa ed effetto tra gli obiettivi strategici, l’allineamento, così come la focalizzazione sulla quantificazione degli obiettivi sposta il processo di esecuzione della strategia a un livello di efficacia più elevato.
Gli utenti di BSC Designer usufruiranno del supporto del modello della Balanced Scorecard con un kit completo di strumenti per le mappe strategiche e per la gestione dei KPI, nonché dell’accesso ad altri modelli per la pianificazione strategica, come i modelli PESTEL, OKR, dei Tre Orizzonti e VRIO.
Cos'altro?- Accedi ai modelli. Iscriviti a BSC Designer con un piano gratuito per ottenere un accesso immediato a 30 modelli di scorecard, incluso l'KPI della Corporate Governance discusso in questo articolo.
- Migliora le tue competenze. Impara a scomporre obiettivi ambiziosi come "migliorare la qualità " ed "aumentare la resilienza" in strategie specifiche.
- Automatizza. Impara cosa sia un Software di Balanced Scorecard e come può semplificarti la vita automatizzando l'esecuzione della strategia, i KPI e le mappe strategiche.
Procedura Guidata per la creazione di una Mappa Strategica – Balanced Scorecard in 6 Minuti
Rispondi a delle semplici domande - costruisci una mappa strategica professionale in 6 minuti.
La formulazione e la descrizione della strategia potrebbero essere dei processi molto lunghi anche per uno strategist esperto. Questa Procedura Guidata per le Scorecard Strategiche renderà l'intero processo molto più veloce ed intuitivo.Altri Esempi di Balanced Scorecard
- Principi della Corporate Governance, 2016, Harvard Law School Forum on Corporate Governance ↩
- Quando e perché la diversità migliora le prestazioni del tuo consiglio, CrearyMary-Hunter , McDonnell, Scruggs, 2019, Harvard Business Review ↩
- Perché i prossimi 5 anni saranno i più impegnativi per i consigli di amministrazione, Craig Guillot, 2017, capo Executive ↩
- Information Technology e il consiglio di amministrazione, Nolan, McFarlan, ottobre 2005 , Harvard Business Review ↩
Direttore Generale | Formatore | Autore
BSC Designer è un Software di Balanced Scorecard che sta aiutando le aziende a formulare meglio le proprie strategie e a rendere più tangibile il processo di esecuzione della strategia con i KPI.