公司治理仪表板的关键绩效指标

公司治理是一套用于控制组织和建立可持续业务的规则和实践。在本文中，我们将讨论通过一些绩效指标量化和衡量典型公司治理系统有效性的方法。

Corporate Governance Dashboard with KPIs

公司治理的关键视角在动态仪表板上可视化。来源： Corporate Governance KPIs。

公司治理结构

典型的公司治理结构¹由董事会和董事会委员会组成。

董事会对公司管理负有最高责任，以最大程度地维护股东和其他利益相关者的利益。董事会的决策由公司的首席执行官和高级管理层执行。

为了在公司管理的特定方面做出更好的决策，设立了董事会委员会。通常包括：

提名委员会
薪酬委员会
审计委员会
合规委员会
IT治理委员会

让我们继续讨论董事会委员会及量化其绩效的可能方式。下面讨论的其他主题包括：

监督高级管理层的关键绩效指标
业务弹性计划的关键绩效指标
GRC领域衡量的最佳实践
GRC软件：我们是否需要单独的GRC工具？
公司治理的平衡记分卡

提名委员会的关键绩效指标

提名委员会负责为董事会以及高级管理层挑选最佳候选人。

提名委员会的一个指标，用于量化董事会成员的多样性。来源：公司治理关键绩效指标。

适用于这种情况的指标有：

董事会成员的专业知识，%。评估应对新兴行业趋势所需的相关技能和特征。下文中，您可以找到一些关于量化专业知识的最佳实践。
董事会成员的多样性，%。董事会在背景、专业知识、性别、种族、年龄、性格类型²等方面的多样性³。了解更多关于制定多样性和包容性战略的信息。
主席/CEO分开 [二元]。董事会主席和CEO职位的分离。这个指标是一个二元指标。了解下文中的最佳管理方法。
董事会委员会成员数量。“数量”看似是一个没有实际商业应用的基本指标。下文中，我们讨论了一些此类指标可能有帮助的原因。
继任计划 [二元]。二元指标显示CEO和高级管理层在常规和紧急继任情况下的继任计划的存在。
适合和恰当的流程。根据“适合和恰当”标准对高级管理层进行评估。

薪酬委员会的关键绩效指标

该委员会定义了董事会成员、首席执行官和高级管理层的薪酬政策。 在一般情况下，薪酬委员会的绩效难以量化，我们应关注的主要因素是：

薪酬/绩效关联。薪酬与绩效结果（尤其是财务绩效）之间的关联。
薪酬公平，例如性别薪酬公平。
员工参与度，%。使用人力资源记分卡来量化和衡量员工参与度。
顶尖员工的流动率，%与其使用简单的流动率，重点关注高绩效员工的流动率。

'顶尖员工的流动率，%' 被配置为'最小化'。较低的流动率将导致指标的更高绩效。在同一选项卡中，指定了80%的相关重要性（权重）。来源：企业治理关键绩效指标。

在“薪酬和奖励关键绩效指标最佳实践”文章中，我们讨论了薪酬委员会可以实施的一些想法。

审计委员会的关键绩效指标

审计委员会监督内部审计，并促进与外部审计师的沟通。

审计委员会的关键指标是：

委员会的财务专业知识，%。具有会计/财务背景的成员的百分比。因此，需要正式描述审计委员会成员所需的财务素养最低标准。

战略举措的一个例子。财务素养的定义在'描述'和'文档'字段中解释。定义所需标准的时间表和预算已指定。来源：公司治理关键绩效指标。

平衡的指标集 [二元]。显示委员会是否使用平衡的财务和非财务指标的二元指标。在此背景下，平衡记分卡框架有助于建立正确的财务和非财务指标集。
年度审计策略审查 [二元]。此审查的结果是一个审计计划。
审计计划完成率，%审计计划完成率显示审计策略的实际实施情况。
审计准确性，%内部和外部审计结果之间的差异水平。这些结果可以在单独的记分卡上根据其潜在业务影响进行加权。

合规委员会的关键绩效指标

该委员会确保遵守适用的法律法规，以及公司的内部政策。

合规委员会的指标可以分为前瞻性指标（与成功因素对齐）和滞后性指标（帮助验证所取得的结果）。

在这种情况下，前瞻性指标包括：

定期风险/合规审查 [二进制]
有缓解计划的风险百分比
风险/合规培训的出席率，%

滞后性指标包括：

内部发现的不合规数量
因违反法律而受到的制裁数量

此外，我们可以将一般合规性指标与更具体的采购合规性指标对齐。

如何量化合规性？

合规性可能听起来像是无形的、难以量化的东西，但基本上我们需要考察组织日常生活的两个方面：

组织的政策和原则暗示的行为
实际的行为

预期与实际之间的差距将显示合规程度。此外，我们可以根据这些发现对组织绩效的最终影响进行加权。

专用合规记分卡

上文中，我们讨论了一些关于合规的高层次指标。在合规办公室层面，这些指标被转换为专用的合规记分卡，正如在另一篇文章中讨论的那样。考虑到新法规不断增加的速度，合规办公室将需要维护各种相互对齐的合规记分卡。

IT治理委员会的关键绩效指标

正如微软首席执行官萨提亚·纳德拉所说，“每个企业都将成为软件企业……”。随着IT架构角色的增加以及网络安全风险的增加，作为管理委员会的一部分拥有IT治理委员会是一个明智的决定。

以下是IT治理委员会的典型举措：

定期审查IT基础设施及相关投资
定期审查IT安全实践
审查IT与整体战略之间的对齐情况
审查IT相关的业务弹性计划并实施审计结果
趋势和技术审查（分析其他公司的经验，邀请外部专家，参加行业活动）。

其中一些提到的举措可以直接与IT部门记分卡中的特定指标对齐。

IT治理的指标可以直接与更专注的IT战略记分卡对齐。在记分卡之间复制并粘贴必要的指标以选择‘复制’或‘对齐’选项。来源：企业治理关键绩效指标。

以下是可以使用的指标示例：

最新的IT基础设施模型，%这个指标量化了定期基础设施分析的结果。
具有缓解计划的网络安全威胁，%通过升级IT架构可以消除一些威胁，其他威胁可以通过适当的应急计划来解决。
优先级IT发展计划，%IT治理委员会应区分流行趋势和对实际业务有影响的技术。IT改进计划应包括对新技术的业务影响的估计。
IT意识培训参与率，%例如，在大数据的背景下

在下方的单独部分中，我们讨论了如何量化和正确映射到记分卡的“定期审查”类型指标。

监督高级管理层的关键绩效指标

董事会的主要挑战是监督首席执行官和高级管理团队。

每个关键职能都通过领先（绿色背景色）和滞后（灰色背景色）指标进行量化。来源：公司治理关键绩效指标。

我们可以定义董事会/管理层互动的三个阶段：

阶段1. 管理职能的定义
阶段2. 价值观和框架 – 将公司的价值观和方法转化为长期价值创造
阶段3. 战略执行 – 监督战略执行及其结果

1. 管理职能的定义

董事会成员监督管理职能的定义。

用于跟踪的二进制指标：

业务实体已定义
委员会之间的关系 已定义（例如，将规范IT治理委员会和审计委员会关系的政策）
管理职能已定义
高级管理层已识别
职责已映射和分配

BSC Designer的用户可以使用“举措”功能链接到相应的地图和/或政策。

2. 价值观和框架

董事会成员制定公司的价值观、道德、社会责任和可持续性原则。确定了创造长期价值的顶层方法。

在这种情况下使用的二进制指标：

核心价值观已制定
道德行为原则已制定
社会责任原则已制定
业务框架已识别
标准和流程已定义

之前我们讨论过战略规划框架的数量；例如，董事会可以决定将平衡记分卡（作为主要战略执行框架）与PESTEL分析和基于三重视野框架的创新规划相结合。

3. 战略执行

董事会负责监督战略执行，监督CEO的表现、资本分配、风险、财务结果等。

对于董事会而言，顶层的关键绩效指标可以是：

整体战略意识指标，%
战略执行表现评估
财务报告评估

表现评估可以根据之前批准的战略的顶层绩效指标进行。

在实际的商业环境中，以领先指标的形式将其他战略记分卡的输出与公司治理记分卡对齐。来源：公司治理关键绩效指标。

例如，公司可以将创新努力集中在使用创新记分卡上，并根据创新渠道的效率以及新产品的收入进行报告。

商业复原计划

商业复原或持续性计划是董事会的核心职责之一。需要考虑的因素包括：

物理安全
网络安全
危机管理

仪表板示例，包括复原计划的图表、威胁相关指标、计划的甘特图、计划列表、其状态和预算。来源：企业治理关键绩效指标。

在这种情况下使用的指标将包括：

[领先] 定期审查威胁模型
[滞后] [权重=30%] 威胁分析覆盖率，% 其中100%可能是根据PESTEL分析所有类别的外部因素
[滞后] [权重=70%] 具有缓解计划的威胁，%

指标'具有缓解计划的威胁，%'已分配70%，它将定义指标对其父项表现的影响。来源：企业治理关键绩效指标。

不同的权重可以分配给滞后指标，以反映其对整体商业复原性能的重要性：

指标'绝对权重'图显示了考虑到所有父项权重的情况下，指标对记分卡的影响。来源：企业治理关键绩效指标。

BSC Designer的用户可以通过“计划”功能映射相关政策和缓解计划。

GRC领域测量的最佳实践

让我们讨论一些与GRC领域中某些指标的量化和测量相关的最佳实践。

专长指标（如“董事会成员专长，%”）

谈到公司治理，我们将经常使用“专长指标”，例如，对于提名委员会，我们建议使用“董事会成员专长，%”。

专长是一个定性值，最简单的将其转换为定量值的方法是将其放在适用于您情况的特定量表上。

例如，如果我们谈论的是IT行业的专长，我们可以如下图示：

Level 0 : 0 … 在IT方面没有相关专长
Level 1: 30 … IT专长（教育、专业背景等）
Level 2: 60 … 沟通技巧（了解IT和商业术语，能用简单的英语解释复杂的IT概念）
Level 3: 100 … 在公司业务领域拥有相关经验和

BSC Designer的用户可以使用“自定义测量单位”来映射此类测量。

指标使用了自然选择的测量单位。例如，当记分卡的用户选择'Level 3. 理解业务系统'时，软件将自动将其转换为100%的值。来源：公司治理关键绩效指标。

Using Qualitative and Quantitative Measurement Units on Scorecards

Watch this video on YouTube

量化此类指标的更正式方法是将其转换为索引指标，包含相关的子指标及其各自的权重：

经验估计，%（教育、以前的项目、在类似公司的经验）
沟通技巧，%（面试中的主观估计）
与公司整体战略的愿景匹配，%（面试中的主观估计）

将'专长'的概念分解为三个特定指标的示例。来源：公司治理关键绩效指标。

关于主观评估的决定可能涉及提名委员会若干成员的投票。

二元指标（如“董事长/CEO职位分离”）

某些指标具有二元性质，其值可以是“是”或“否”。例如，“董事长/CEO职位分离”是一个二元指标。CEO和董事长可能是同一个人，也可能是不同的人。

一个只有两种可能状态的指标示例 - 是或否。当值为'是'时，指标的进度为100%。来源：公司治理关键绩效指标。

虽然该指标是二元的，但这并不意味着其实施是简单的（董事长/CEO职位分离可能意味着重大的组织变革）。

记分卡的终端用户只能选择'是'或'否'选项。来源：公司治理关键绩效指标。

务必映射此二元指标背后的背景，以及一个行动计划（实现和维持所需状态所需的步骤）。

BSC Designer的用户将发现“举措”功能对此目的很有用。

定期评审指标（如“威胁模型的评审”）

一些指标意味着对组织绩效的某些方面进行定期评审。我们称之为“定期评审指标”。此类指标的一个例子可能是“威胁模型的定期评审”。

以当前的形式，它看起来不像一个指标（例如，没有明显的定量值）。

让我们讨论如何正确地将该指标放入记分卡中：

该指标类似于二元指标 – 它告诉我们评审是否已完成

此外，该指标意味着其状态的定期更新 – Q1 的威胁评审结果不应自动转移到 Q3

该指标被配置为仅使用特定输入的值。以前时期输入的值不会转移（继承）到新的时期。每个季度都需要输入新值。来源：企业治理关键绩效指标。

如何使用软件自动化实现这些想法？以下是 BSC Designer 用户的一些建议：

为指标设置“更新间隔”以反映适当的评审周期；例如，可以是年度或季度更新：

来源：企业治理关键绩效指标。

使用“分析”功能找到需要您关注的指标。
使用“举措”来解释定期威胁模型评审的详细信息。例如，可以通过 PESTEL 分析来完成：

使用 PESTEL 分析模板模板

BSC Designer 帮助组织实施其复杂的策略：

注册平台上的免费计划。
使用 PESTEL 分析模板 模板作为起点。您可以在新建 > 新建平衡记分卡 > 更多模板中找到它。
遵循我们的战略实施系统，将利益相关者和战略目标对齐为一个全面的策略。

立即开始，看看 BSC Designer 如何简化您的战略实施！

基本定量指标（如“委员会成员人数”）

有一些基本的定量指标看起来显而易见，但商业价值较低。以“委员会成员人数”为例。

仅凭这一指标，我们无法了解预期的委员会效能。两人的委员会可能和二十人的委员会一样有效。

如何确定这一指标的目标？这取决于组织当前的挑战——您是在寻求更快速的决策，还是更平衡和多样化的董事群体？最佳规模将在2至10人之间。

当指标值在3到11之间时，该指标将处于绿色区域，而低于或高于该值将导致其处于黄色/红色区域。来源：企业治理关键绩效指标。

该指标的绿色区域可能位于中间某个位置。如果值超过某些最小值或最大值，指标的信号灯可能会迅速变为红色。

使用正弦函数定义指标的性能计算，如前一张截图所示。来源：企业治理关键绩效指标。

BSC Designer的用户将能够使用“基线”和“目标”值来反映“委员会成员”指标的这些值。“性能函数”的变化将有助于更好地反映指标的期望行为。

从利益相关者开始治理记分卡

商业目标以及跟踪这些目标的绩效指标对于每个组织来说都是独特的。

使用本文讨论的治理模板中的指标作为起点
掌握寻找成功指标的技能

寻找成功指标的一个良好起点是拥有一份长长的相关利益者名单。在公司治理的情况下，这些将包括：

股东
董事会成员
董事会委员会
外部审计师
首席执行官和高层管理人员

其他利益相关者：

客户
员工
社区
政府
监管机构
供应商
合作伙伴

接下来是什么？查看我们的“关键绩效指标系统”以获得更多指导。

前导指标与滞后指标

董事会的主要职责是监督战略执行。重要的是要记住两者之间的区别：

成功因素（以前导指标量化）和
已实现的结果（以滞后指标衡量）。

董事会应该关注什么？在理想情况下，管理团队应向董事会展示高层的前导和滞后指标。在IT治理委员会的背景下，以下是前导指标（绿色）和滞后指标（灰色）的示例：

目标'IT治理委员会'由几个前导（与成功因素对齐）和滞后（与预期结果对齐）指标解释。来源： Corporate Governance KPIs。

在此示例中，“IT意识培训”和“最新的IT基础设施”是未来有效缓解网络安全威胁计划的成功因素。另一个经典的（不一定是最好的）前导指标是所需预算，验证结果的滞后指标是财务绩效指标。一个值得问的问题：

预算是成功执行战略的唯一因素吗？

这个问题是讨论的起点。其目的是不是要找到更多的前导指标（这将是一个好的副作用），而是找到董事会可以用其经验做出贡献的点。

GRC软件：我们是否需要一个单独的GRC工具？

大多数组织已经在某种程度上自动化了他们的战略执行过程。他们是否需要投资于专门的GRC软件？

在我看来，GRC 不应该是业务的独立部分。相反：

GRC应该是一个综合战略执行框架的一部分。

一个专门的GRC工具无疑会为政策、风险定义和合规程序增加一个组织层，但这将不可避免地导致额外的官僚层和信息孤岛。您的组织是否准备好为另一个信息孤岛付出代价？

我的建议是首先看看您已经用于战略执行的工具。可能，这个工具将成功支持GRC领域的大多数自动化挑战。让我们在下面讨论其中的一些挑战。

管理政策和程序

GRC 工具的主要功能之一是管理政策、程序和其他支持文档。战略执行软件能否应对此挑战？

GRC 背后的主要理念是将活动与业务目标对齐。实现这一目标的最简单实用方法就是将具体政策直接链接到业务目标或指标。

是否应使用专门的 GRC 软件仅仅为了将所有政策/程序集中在一个地方？在我看来，除非您处于高度监管的业务中，否则这没有多大意义。从实用角度来看，提供一个链接到内部内容管理系统更为简单，在那里政策以组织化的方式存储。

使用“文档”字段将具体程序或政策与目标和计划对齐。来源：公司治理关键绩效指标。

如果您使用 BSC Designer，那么您可以通过计划对话框来实现。这样，您可以将政策映射到合规领域。

管理风险定义

定义风险的最佳方式是量化它。从这个意义上说，风险是我们需要跟踪的另一个指标。

对于任何指标，我们可以在描述字段中写下其完整定义：

通过关键风险指标量化风险，添加具体的风险缓解措施，并在仪表板上可视化风险。来源： Corporate Governance KPIs。

负责风险分析和风险缓解计划的人可以是关键风险指标的负责人和/或定义该风险背景的业务目标的负责人。

与政策类似，可以通过措施来解释附加信息。例如，链接到相关风险分析报告将使所需信息的发现和保留变得更容易。

用于公司治理的平衡记分卡

公司治理的本质是专注于正确的战略执行。支持框架的选择将决定围绕战略的讨论、战略意识以及低层次战略与公司整体战略的对齐的有效性。

平衡记分卡框架是应对这一挑战的良好选择。其优点之一是在财富1000强公司中的广泛采用，使其成为战略描述和执行的普遍认可的“语言”。

战略目标之间的因果逻辑、层级分解，以及对目标量化的关注将战略执行过程提升到更高的有效性水平。

BSC Designer的用户将享受平衡记分卡框架的本地支持，提供完整的战略地图和关键绩效指标管理工具包，并可访问其他战略规划框架，如PESTEL，OKR，三大视野和VRIO。

使用公司治理关键绩效指标模板