A Governança Corporativa é o conjunto de regras e práticas utilizadas para controlar uma organização e construir um negócio sustentável. Neste artigo, discutiremos as formas de quantificar e medir a eficácia de um sistema de Governança Corporativa típico com alguns indicadores de performance.
Estrutura de Governança Corporativa
Uma estrutura típica de Governança Corporativa1 é formada pela diretoria e comitês de administração.
A diretoria tem a responsabilidade de administrar a empresa no melhor interesse dos shareholders e outros stakeholders. As decisões da diretoria são executadas pelo CEO e alta gestão da empresa
Para assegurar um melhor processo de tomada de decisões em aspectos específicos da gestão da empresa, os comitês de administração são criados. Geralmente, eles são:
- Comitê de Nomeação
- Comitê de Remuneração
- Comitê de Auditoria
- Comitê de Conformidade
- Comitê de Governança de TI
Vamos continuar com a discussão dos comitês de administração e as possíveis formas de quantificar sua performance.
Outros tópicos discutidos abaixo incluem:
- KPIs para Fiscalizar a Alta Gerência
- KPIs para Planos de Resiliência do Negócio
- Melhores Práticas para Medidas
- Software de GRC: Precisamos de uma Ferramenta Separada Para GRC?
- Balanced Scorecard para Governança Corporativa
KPIs para o Comitê de Nomeação
O comitê de nomeação é responsável por selecionar os melhores candidatos para a diretoria e alta gerência.
As métricas aplicáveis neste caso são:
- Expertise dos membros da diretoria, %. Uma estimativa das habilidades relevantes e características necessárias para lidar com tendências emergentes da indústria. Abaixo, você pode encontrar algumas das melhores práticas para a quantificação de expertise.
- Diversidade dos diretores, %. A diversidade2 dos diretores em termos de histórico, expertise, gênero, etnia, idade, tipo de personalidade3 etc. Aprenda mais sobre como articular a estratégia de diversidade e inclusão.
- Separação do Presidente/CEO [binário]. A separação dos cargos de Presidente e CEO. Esta métrica é binária. Aprenda abaixo sobre as melhores formas de lidar com esta métrica.
- O número de membros no comitê administrativo. “O número de…” parece uma métrica básica sem uma aplicação real para o negócio. Abaixo, discutimos alguns motivos pelos quais métricas como estas podem ser úteis.
- Plano de sucessão [binário]. A métrica binária que pode nos mostrar a existência de um plano de sucessão para o CEO e alta gerência em casos de sucessão normal e emergencial.
- Processo de Capacidade e Competência. Avaliação da alta gestão de acordo com critérios de “capacidade e competência”.
KPIs para o Comitê de Remuneração
O comitê define a política de compensação para os membros da diretoria, CEO e alta gestão.
Em um caso geral, a performance do comitê de remuneração é difícil de quantificar, o principal fator que devemos considerar é:
- Ligação entre remuneração/performance. A conexão entre remuneração e resultados de performance (principalmente performance financeira).
- Igualdade de pagamento, como igualdade de pagamento entre gêneros.
- Engajamento dos funcionários, %. Utilize o scorecard do RH para quantificar e medir o engajamento dos funcionários.
- Rotatividade dos melhores funcionários, % Em vez de utilizar uma taxa de rotatividade simples, foque em uma taxa de rotatividade entre os funcionários com melhor performance.
No artigo “Melhores Práticas para KPIs de Remuneração e Recompensa”, discutimos algumas ideias que o comitê de remuneração pode implementar.
KPIs Para o Comitê de Auditoria
O comitê de auditoria supervisiona a auditoria interna e facilita e comunicação com auditores externos.
As principais métricas para o comitê de auditoria são:
- Expertise financeira no comitê, %. A porcentagem de membros com experiência de contabilidade/financeira. Respectivamente, é necessário descrever formalmente os critérios mínimos de educação financeira necessários para os membros do comitê de auditoria.
- Conjunto de métricas balanceadas [binária]. A métrica binária que mostra se o comitê está utilizando um conjunto balanceado de métricas financeiras e não-financeiras. Neste contexto, a estrutura do Balanced Scorecard ajuda a estabelecer o conjunto correto de indicadores financeiros e não-financeiros.
- Revisão annual da estratégia de auditoria [binária]. O resultado desta revisão é um plano de auditoria.
- Conclusão do plano de auditoria, % A porcentagem de conclusão do plano de auditoria mostra como a estratégia de auditoria foi de fato implementada.
- Precisão da auditoria, % O nível de discrepâncias entre as descobertas das auditorias interna e externa. As descobertas podem ser ponderadas em um scorecard separado de acordo com seu potencial impacto para o negócio.
KPIs para o Comitê de Conformidade
Este comitê assegura a obediência às leis e regulações aplicáveis, assim como obediência às políticas internas da empresa.
As métricas para o comitê de conformidade podem ser divididas em métricas de tendência (alinhadas com fatores de sucesso) e métricas de resultado (que ajudam a validar os resultados alcançados).
As métricas de tendência neste caso são:
- Revisões regulares de risco/conformidade [binária]
- % de riscos com planos de mitigação
- Assiduidade no treino de risco/conformidade, %
As métricas de resultado são:
- O número de não-conformidades detectadas internamente
- O número de sanções por quebrar a lei
Além disso, podemos alinhar a métrica geral de conformidade com indicadores de conformidade de compras mais específicos.
Como Quantificar Conformidade?
Conformidade pode soar como algo intangível, difícil de quantificar, mas basicamente precisamos olhar para dois aspectos da vida cotidiana da organização:
- Quais comportamentos são implícitos em políticas e princípios da organização
- Quais são os comportamentos reais
A diferença entre o resultado esperado e real mostrará o grau de conformidade. Adicionalmente, podemos ponderar estas descobertas de acordo com seu impacto na performance da organização.
KPIs para o Comitê de Governança de TI
Como a CEO da Microsoft, Satya Nadella, disse: “Todos os negócios se tornarão um negócio de software…” Com o papel cada vez mais importante da arquitetura de TI, assim como aumentos nos riscos de segurança cibernética, ter um comitê de governança de TI 4 como parte do quadro administrativo é uma boa decisão.
Aqui estão as iniciativas típicas para o comitê de governança de TI:
- Revisão regular da infraestrutura de TI e investimentos relevantes
- Revisão regular das práticas de segurança de TI
- Revisão do alinhamento entre TI e a estratégia geral
- Revisão do plano de resiliência de negócio relacionado com TI e implementação das descobertas da auditoria
- Revisão de tendências e tecnologias (analisar a experiência de outras empresas, envolvendo especialistas externos, comparecendo a eventos da indústria).
Algumas das iniciativas mencionadas podem estar alinhadas diretamente com indicadores específicos do scorecard do departamento de TI.
Aqui estão exemplos das métricas que podem ser utilizadas:
- Modelo de infraestrutura de TI atualizado, % Esta métrica quantifica os resultados da análise regular de infraestrutura.
- Ameaças de cyber-segurança com o plano de mitigação, % Algumas ameaças podem ser eliminadas pela melhoria da arquitetura de TI, outras ameaças podem ser abordadas ao ter um plano de emergência adequado.
- Plano de desenvolvimento de TI priorizado, % O comitê de governança de TI deve separar as tendências e tecnologias do impacto real ao negócio. O plano de melhoria de TI deve incluir a estimativa do impacto de novas tecnologias ao negócio.
- Participação no treinamento de conhecimento de TI, %. Por exemplo, no contexto da big data
Na seção separada abaixo, discutiremos como quantificar e mapear corretamente os indicadores do tipo “revisão regular” ao scorecard.
KPIs para Fiscalizar a Alta Gestão
O principal desafio dos diretores é fiscalizar o CEO e time de alta gestão.
Podemos definir três estágios da interação entre diretoria/gestão:
- Fase 1. Definição das funções da administração
- Fase 2. Valores e estruturas – traduzir os valores e abordagem da empresa à criação de valor a longo prazo
- Fase 3. Execução Estratégica – fiscalizar a execução estratégica e seus resultados
1. Definição da Função da Administração
Os membros da diretoria supervisionam a definição das funções administrativas.
As métricas binárias a monitorar:
- Entidades corporativas definidas
- Relacionamento entre comitês definido (por exemplo, a política que irá regular o relacionamento do comitê de governança de TI e o comitê de auditoria)
- Funções administrativas definidas
- Alta gestão identificada
- Responsabilidades mapeadas e atribuídas
Os usuários do BSC Designer podem utilizar a função “Iniciativas” para ligar o mapa e/ou política respectiva.
2. Valores e estruturas
Os membros da diretoria formulam os valores da empresa, ética, responsabilidade social e princípio de sustentabilidade. A abordagem do nível superior à criação de valor de longo prazo é definida.
As métricas binárias a serem utilizadas neste caso:
- Valores fundamentais formulados
- Princípios de conduta ética formulados
- Princípios de responsabilidade social formulados
- Modelos de negócio identificados
- Padrões e processos definidos
Antes de discutirmos o número de modelos de planejamento estratégico; por exemplo, a diretoria pode decidir combinar o Balanced Scorecard (no papel de um modelo de execução da estratégia principal) com a análise de PESTEL e planejamento de inovação baseado no modelo de Três Horizontes.
3. Execução Estratégica
A diretoria fiscaliza a execução de estratégias, supervisiona a performance do CEO, alocação de capital, riscos, resultados financeiros etc.
Os KPIs de alto nível para a diretoria, neste caso, podem ser:
- Métrica de conhecimento da estratégia em geral, %
- Revisão da performance da execução de estratégias
- Revisão do relatório financeiro
A revisão de performance pode ser conduzida de acordo com os indicadores de performance de alto nível das estratégias previamente aprovadas.
Por exemplo, uma empresa pode focar em seus esforços de inovação ao utilizar o scorecard para inovações e relatórios de acordo com a eficiência do canal de inovação, assim como a renda vinda de novos produtos.
Planos de Resiliência de Negócio
O planejamento de resiliência ou continuidade é uma das principais responsabilidades da diretoria. Os fatores a serem levados em conta são:
- Segurança física
- Segurança cibernética
- Gestão de crise
As métricas a serem utilizadas neste caso incluirão:
- [De Tendência] Revisão regular do modelo de ameaças
- [De Resultado] [Peso=30%] Cobertura da análise de ameaças, % Onde 100% pode ser a análise de todas as categorias de fatores externos de acordo com a PESTEL
- [De Resultado] [Peso=70%] Ameaças do plano de mitigação, %
Diferentes pesos podem ser atribuídos às métricas de resultado para refletir sua importância para a performance geral de resiliência do negócio:
Os usuários do BSC Designer podem mapear as políticas e planos de mitigação relevantes por meio da função “Iniciativas”.
Melhores Práticas para Medição
Vamos discutir algumas melhores práticas relacionadas à quantificação e medição de valores de certos indicadores.
Métricas de Expertise (como “Expertise dos membros da diretoria, %”)
Falando sobre governança corporativa, estaremos utilizando as “métricas de expertise” frequentemente, por exemplo, para o comitê de nomeação, onde sugerimos utilizar “Expertise dos membros da diretoria, %.”
Expertise é um valor qualitativo e a forma mais fácil de convertê-la em um valor quantitativo é colocá-la em uma certa escala que seja aplicável ao seu caso.
Por exemplo, se estivermos falando sobre expertise na indústria de TI, podemos mapeá-la da forma seguinte:
- Nível 0: 0 … nenhuma expertise relevante em TI
- Nível 1: 30 … expertise em TI (educação, experiência profissional etc.)
- Nível 2: 60 … Habilidades de comunicação (sabe jargões de TI e negócios, pode explicar conceitos complexos de TI em português simples)
- Nível 3: 100 … Experiência relevante no domínio do negócio da empresa
Usuários do BSC Designer podem mapear estes tipos de medidas utilizando “Unidades de medida customizadas”.
A abordagem mais formal de quantificar tais indicadores seria convertê-los em uma métrica de índice, com submétricas relevantes e seus pesos respectivos:
- Estimativa de experiência, % (educação, projetos anteriores, experiência anterior em empresas parecidas)
- Habilidades de comunicação, % (estimativa subjetiva durante entrevistas)
- Compatibilidade da visão com a estratégia geral da empresa, % (estimativa subjetiva durante entrevistas)
A decisão sobre estimativas subjetivas pode envolver os votos de vários membros do comitê de nomeação.
Métricas Binárias (como “A separação das posições de Presidente/CEO”)
Certas métricas possuem uma natureza binária e seu valor pode ser “sim” ou “não”. Por exemplo, a “separação das posições Presidente/CEO” é uma métrica binária. O CEO e o presidente são as mesmas pessoas, ou estas são pessoas diferentes.
Embora este indicador seja binário, não significa que sua implementação seja direta (a separação das posições de Presidente/CEO pode implicar sérias mudanças organizacionais).
Certifique-se de mapear o contexto por trás deste indicador binário, assim como um plano de ação (os passos necessários para alcançar e manter o estado desejado).
Usuários do BSC Designer podem achar a função “Iniciativas” útil para este propósito.
Métricas de Revisão Regular (como “Revisão do modelo de ameaças”)
Algumas métricas implicam revisões regulares de certos aspectos da performance da organização. Vamos chamá-las de “métricas de revisão regulares”. Um exemplo de tal métrica seria “Revisão regular do modelo de ameaças”.
Na forma que é formulada agora, ela não parece ser uma métrica (por exemplo, não há um valor quantitativo óbvio).
Vamos discutir como apropriadamente colocar esta métrica no scorecard:
- A métrica é parecida com a métrica binária – ela nos diz se a revisão foi feita ou não
- Adicionalmente, esta métrica implica atualizações regulares de seu estado – os resultados da revisão de ameaça para o Q1 não devem ser automaticamente transferidos ao Q3
Como automatizar todas estas ideias com o software? Aqui estão algumas ideias para os usuários do BSC Designer:
- Configure o “intervalo de atualização” para o indicador refletir o período de revisão apropriado. Por exemplo, podem ser atualizações anuais ou trimestrais:
- Utilize a função “Análise” para encontrar métricas que precisem de sua atenção.
- Utilize “Iniciativas” para explicar os detalhes da revisão regular do modelo de ameaças. Por exemplo, isto pode ser feito por meio da análise PESTEL:
Métricas Quantitativas Básicas (como “O número de membros do comitê”)
Há algumas métricas quantitativas básicas que parecem óbvias e com baixo valor para o negócio. Vamos tomar a “número de membros do comitê” como um exemplo.
Sozinha, esta métrica não nos contará nenhuma história sobre a eficácia esperada do comitê. O comitê de duas pessoas pode ser tão eficaz quanto um comitê de 20 pessoas.
Como lidar com esta métrica? Depende dos desafios atuais da organização – você quer uma tomada de decisão mais rápida ou um grupo mais equilibrado e diversificado de diretores? O
tamanho ideal varia de 2 a 10 pessoas.
Uma zona verde para este indicador pode estar em algum lugar no meio. O ponto de parada deste indicador pode mudar rapidamente para a zona vermelha se o valor superar certos limites mínimos e máximos.
Usuários do BSC Designer poderão refletir estes valores utilizando valores “de base” e “alvo” para a métrica “membros do comitê”. A mudança na “função de performance” ajudará a melhor refletir o comportamento desejado do indicador.
Comece o Scorecard de Governança com os Stakeholders
Os objetivos do negócio, assim como as métricas de performance para rastreá-los, são únicos para uma organização.
- Utilize métricas do modelo de governança discutido neste artigo como um ponto de início
- Domine suas habilidades para encontrar métricas vencedoras
Um bom ponto de início na busca por métricas vencedoras é ter uma longa lista de stakeholders envolvidos. No caso de governança corporativa, estes seriam:
- Acionistas
- Membros da diretoria
- Comitês da diretoria
- Auditores externos
- CEO e gerentes superiores
Outros stakeholders:
- Clientes
- Funcionários
- Comunidade
- Governo
- Reguladores
- Fornecedores
- Parceiros
O que vem a seguir? Veja nosso “Sistema de KPI” para mais orientação.
Métricas de Tendência vs. Resultados
O papel primário da diretoria é supervisionar a execução de estratégias. É importante lembrar da diferença entre:
- Fatores de sucesso (quantificados por indicadores de tendência) e
- Resultados alcançados (medidos pelas métricas de resultados).
O que a diretoria deveria analisar? No caso ideal, o time de administração deve apresentar à diretoria indicadores de tendência e de resultados para os níveis superiores.
Aqui está um exemplo dos indicadores de tendência (verde) e indicadores de resultado (cinza) no contexto do comitê de governança de TI:
Neste exemplo, o “treinamento de conhecimento de TI” e “Infraestrutura de TI atualizada” são os fatores de sucesso para um futuro plano de mitigação eficaz para ameaças de segurança cibernética.
Outro indicador de tendência clássico (não necessariamente o melhor) é o orçamento necessário. Os indicadores de resultado para validar os resultados são os indicadores de performance financeira.
Uma boa pergunta para fazer:
O orçamento é o único fator de execução estratégica bem-sucedida?
Esta pergunta é um ponto inicial para a discussão. A ideia não é encontrar mais indicadores de tendência (seria um bom efeito colateral), mas encontrar pontos onde a diretoria poderia contribuir com sua experiência.
Software de GRC: Precisamos de uma Ferramenta Separada Para GRC?
A maioria das organizações já possuem seu processo de execução de estratégias automatizado de alguma forma. Elas precisam investir em um software especializado em GRC?
Na minha opinião, GRC não deveria ser uma parte separada do negócio. Ao contrário:
A GRC deve fazer parte de um modelo abrangente de execução de estratégias.
Uma ferramenta especializada em GRC com certeza adicionará outra camada de organização às políticas, definições de risco e procedimentos de compliance, mas isto inevitavelmente levará a uma camada adicional de burocracia e isolação informacional. Sua organização está pronta para pagar o preço de outro silo informacional?
A minha recomendação é olhar primeiro para a ferramenta que você já utiliza para a execução estratégica. Esta ferramenta provavelmente lidará com a maioria dos desafios de automação na área da GRC. Vamos discutir alguns destes desafios abaixo.
Gerenciando Políticas e Procedimentos
Uma das principais funções da ferramenta de GRC é gerenciar políticas, procedimentos e outras documentações de apoio. Um software de execução estratégica pode lidar com este desafio?
A principal ideia por trás da GRC é alinhar atividades com objetivos de negócio. A forma mais fácil e prática de fazer isto é simplesmente ao ligar uma política específica diretamente ao objetivo ou indicador do negócio.
Você deveria utilizar um software especializado em GRC só para manter todas as políticas/procedimentos em um lugar? Na minha opinião, isto não faz muito sentido a não ser que você esteja em um negócio altamente regulamentado. Do ponto de vista prático, é mais fácil dar um link ao sistema de gestão de conteúdos internos, onde as políticas estão armazenadas de forma organizada.
Se você estiver utilizando o BSC Designer, então você pode fazer isto por meio da caixa de iniciativas. Assim, você pode mapear políticas às áreas de compliance
Gerenciando Definições de Risco
A melhor forma de definir um risco é quantificá-lo. Assim, o risco é outro indicador que precisamos monitorar.
Em relação a qualquer indicador, podemos anotar sua definição completa no campo de descrição:
As pessoas responsáveis pela análise de risco e planos de mitigação de risco podem ser os donos do Indicador-Chave de Risco e/ou donos do objetivo de negócio que define o contexto deste risco.
De forma parecida às políticas, informações adicionais podem ser explicadas por meio das iniciativas. Por exemplo, um link para os relatórios relevantes de análise de risco tornará a descoberta e retenção das informações necessárias mais fácil.
Balanced Scorecard para Governança Corporativa
Governança corporativa, em sua essência, está focada na execução estratégica apropriada. A escolha do modelo de apoio definirá a eficácia das discussões em torno da estratégia, conhecimento da estratégia e alinhamento com estratégias de níveis inferiores com a estratégia geral da empresa.
O modelo do Balanced Scorecard é uma boa escolha para este desafio. Entre seus benefícios está uma vasta adoção entre empresas da Fortune 100 o que o torna uma “linguagem” universalmente reconhecida para a descrição e execução de estratégias.
A lógica de causa e efeito entre os objetivos estratégicos, o alinhamento estratégico, assim como o foco na quantificação dos objetivos mudam o processo de execução de estratégia para um nível superior de eficácia.
Os usuários do BSC Designer terão o suporte nativo do modelo do Balanced Scorecard com um kit de ferramentas completo para mapas estratégicos e gestão de KPIs, assim como acesso a outros modelos de planejamento estratégico, como PESTEL, OKR, Três Horizontes e VRIO.
- Modelos de acesso. Registe-se com um plano grátis na BSC Designer para ter acesso imediato a 31 modelos de scorecards, incluindo o KPIs de Governança Corporativa discutido neste artigo.
- Competências Chave. Veja gratuitamente o tutorial em vídeo para a Balanced Scorecard. Domine as suas competências de planeamento e execução de estratégias com a formação Execução Estratégica.
- Automatizar. Aprenda o que o software Balanced Scorecard é e como pode facilitar a sua vida, automatizando a execução de estratégias, KPIs e mapas de estratégia.
Mais exemplos do Balanced Scorecard
- Principles of Corporate Governance, 2016, Harvard Law School Forum on Corporate Governance ↩
- When and Why Diversity Improves Your Board’s Performance, CrearyMary-Hunter, McDonnell, Scruggs, 2019, Harvard Business Review ↩
- Why the Next 5 Years will be the Most Challenging for Boards, Craig Guillot, 2017, Chief Executive ↩
- Information Technology and the Board of Directors, Nolan, McFarlan, October 2005, Harvard Business Review ↩
CEO | Palestrante | Autor
A BSC Designer é um software de Balanced Scorecard que está a ajudar as empresas a melhor formularem as suas estratégias e a tornarem o processo de execução da estratégia mais tangível com KPIs.