Gestion des risques liés à la cybersécurité | Guide pratique de McCarthyTetrault pour les entreprises

Aujourd’hui, je vous présente un formidable guide, publié par McCarthyTetrault, sur les risques associés aux questions de la cybersécurité dans les entreprises.

Vous y trouverez une information complète ainsi que divers outils de diagnostic essentiels aux conseils d’administration qui doivent se préparer à affronter des attaques de nature cybernétique, lesquelles sont de plus en plus fréquentes.

Cet excellent document a été porté à mon attention par Joanne Desjardins, LL.B., MBA, CRHA, ASC, associée de la firme Arsenal conseils, spécialisés en gouvernance et en stratégie.

L’ouvrage est divisé en quatre parties :

(1) une mise en contexte de la situation ;

(2) Pourquoi se préparer aux risques ;

(3) Le programme de préparation aux cyberrisques ;

(4) L’exécution efficace du plan d’intervention.

Voici un aperçu de l’introduction. Je vous invite à prendre connaissance de ce document très bien conçu.

Bonne lecture ! Vos commentaires sont les bienvenus.

Gestion des risques liés à la cybersécurité | Guide pratique de McCarthyTetrault pour les entreprises

Résultats de recherche d'images pour « gestion des risques cybernétiques »

Qui dit données dit possibilité de perte de données. La façon dont une organisation se prépare à une atteinte à la protection des données — et la gère si elle se produit – a un effet mesurable sur les répercussions d’une telle atteinte. En gérant efficacement un tel incident, qui peut coûter des millions de dollars et ruiner la réputation d’une organisation, on peut le maîtriser et réduire considérablement la gravité de ses conséquences. Par exemple, à la suite d’une atteinte très médiatisée à la protection des données par un logiciel malveillant installé sur les caisses en libre-service de Home Depot, deux sociétés canadiennes ont entamé des actions collectives, réclamant une indemnisation de 500 millions de dollars ; les recours ont finalement été réglés pour un montant de 400 000 $. Cette réduction importante est justifiée, dit le juge, au vu de la réponse « exemplaire » de Home Depot & NBSP ; :¹

Dans l’affaire en question, attendu : a) que Home Depot n’a apparemment commis aucun acte répréhensible ; b) qu’elle a réagi rapidement et d’une manière responsable, généreuse et exemplaire aux actes criminels perpétrés contre elle par les pirates informatiques ; c) que le comportement de Home Depot n’avait nul besoin d’être géré ; d) que la probabilité que les membres du groupe aient gain de cause contre Home Depot tant sur le plan de la responsabilité que de la preuve de dommages consécutifs était négligeable, voire nulle ; et e) que le risque d’échec devant les tribunaux et les frais de litige connexes étaient importants et immédiats, j’aurais approuvé l’abandon de l’action collective proposé par M. Lozanski, avec ou sans dépens et sans aucun avantage pour les membres du groupe présumés. [traduction libre].

Prolifération des données

Les renseignements personnels se définissent comme les données pouvant servir à identifier une personne, et leur collecte crée des obligations de protection de la vie privée (expliquant l’existence de lois sur la protection de la vie privée). Avec les progrès technologiques, les organisations recueillent, conservent et transfèrent plus de renseignements personnels sur les consommateurs, les professionnels, les patients et les employés que jamais auparavant. L’accumulation de grandes quantités de renseignements personnels dans d’immenses bases de données augmente le risque d’accès non autorisé à ces informations ainsi que les conséquences qui peuvent en découler. Une seule atteinte à la protection des données personnelles peut aujourd’hui toucher des millions de personnes.

L’adoption croissante d’identifiants biométriques (empreintes digitales ou vocales, reconnaissance faciale, etc.) par les entreprises crée aujourd’hui de nouveaux risques, soit la perte ou la mauvaise utilisation de ces éléments d’identification immuables.

Incidents de plus en plus importants et sophistiqués

Si les incidents connaissent une augmentation croissante, le problème le plus important est leur sophistication grandissante. Les modèles d’affaires des malfaiteurs ont évolué et, en plus de recourir à des méthodes toujours plus complexes, leurs cibles ont changé. Autrefois, le modus operandi consistait à voler des renseignements de cartes de crédit pour effectuer des transactions non autorisées. Aujourd’hui, les cyberadversaires utilisent des méthodes d’ingénierie sociale (comme l’hameçonnage au moyen de courriels frauduleux visant à amener par la tromperie des employés à fournir des informations confidentielles ou sensibles) pour obtenir des renseignements de valeur pour l’entreprise. Ces renseignements sont ensuite monnayés directement par leur utilisation dans le cadre de délits d’initiés, vendus à des concurrents (dans le cas d’une propriété intellectuelle ou d’un secret commercial) ou utilisés pour exiger une rançon.

Les hauts dirigeants d’entreprise craignent de plus en plus les atteintes à la protection des données, et il est désormais communément admis que les sociétés ne doivent pas se demander si un tel incident se produira, mais quand ?

Incidents de plus en plus coûteux

Les atteintes à la protection des données deviennent de plus en plus coûteuses. Si de nouveaux produits (comme les assurances contre les cyberrisques) contribuent à en défrayer les coûts, la réaction la plus fréquente au signalement d’un incident est une poursuite en justice (le plus souvent une action collective). Les dommages-intérêts octroyés ont certes été jusqu’ici relativement minimes, mais les coûts de gestion d’une atteinte à la protection des données peuvent être incroyablement élevés.

La réglementation en la matière a un coût. De récentes modifications apportées à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada ont introduit l’obligation de notification d’une atteinte et une amende de 100 000 $ CA par atteinte en cas de non-respect de cette exigence — s’ajoutant aux frais financiers et aux coûts des atteintes à la réputation qu’engendrent les incidents liés à la confidentialité des données.

Les coûts ne se limitent pas aux dommages : la responsabilité des atteintes à la protection des données peut être imputée au conseil d’administration. Gregg Steinhafel, chef de la direction et président du conseil de Target, a démissionné tout juste après l’incident dont son entreprise a été victime. Un sort similaire a frappé Amy Pascal, qui a quitté ses fonctions de chef de Sony Pictures dans la foulée du piratage de Sony.

Compte rendu hebdomadaire de la Harvard Law School Forum on Corporate Governance | 22 juin 2017

Voici le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 22 juin 2017.

J’ai relevé les principaux billets, tout en me limitant au Top 1o.

Bonne lecture !

Un document complet sur les bonnes pratiques de gouvernance et de gestion d’un CA | The Directors Toolkit 2017 de KPMG

Voici la version 4.0 du document « The Directors’Toolkit 2017 » de KPMG, très bien conçu, qui répond clairement aux questions que tous les administrateurs de sociétés se posent en cours de mandat.

Même si la publication est dédiée à l’auditoire australien de KPMG, je crois que la réalité réglementaire nord-américaine est trop semblable pour se priver d’un bon « kit » d’outils qui peut aider à constituer un Board efficace.

C’est un formidable document électronique interactif. Voyez la table des matières ci-dessous.

J’ai demandé à KPMG de me procurer une version française du même document, mais il ne semble pas en exister.

Bonne lecture !

The Directors’ Toolkit 2017 | KPMG

Now in its fourth edition, this comprehensive guide is in a user friendly electronic format. It is designed to assist directors to more effectively discharge their duties and improve board performance and decision-making.

Key topics

Duties and responsibilities of a director

Oversight of strategy and governance

Managing shareholder and stakeholder expectations

Structuring an effective board and sub-committees

Enabling key executive appointments

Managing productive meetings

Better practice terms of reference, charters and agendas

Establishing new boards.

What’s new in 2017

In this latest version, we have included newly updated sections on:

managing cybersecurity risks

human rights in the supply chain.

Register

Register here for your free copy of the Directors’ Toolkit.

En quoi le « Financial CHOICE Act » de 2017 est-il préjudiciable pour les actionnaires ?

Aujourd’hui, je partage avec vous un changement législatif proposé par la nouvelle équipe de la Maison-Blanche sur le droit des actionnaires.

Si elle est adoptée, cette loi aura des conséquences très importantes pour les actionnaires, notamment les petits actionnaires représentés par des fonds de placement institutionnels.

La lettre ci-dessous provient de Jeff Mahoney, secrétaire général du « Council of Institutional Investors ». Ce billet signé par 50 cosignataires dans le domaine des investissements institutionnels est paru sur le site du Harvard Law School Forum le 20 juin.

L’article énonce cinq raisons qui expliquent en quoi le Financial CHOICE Act sera nuisible aux actionnaires.

Bonne lecture. Vos commentaires sont les bienvenus.

May 17, 2017

The Honorable Paul Ryan
Longworth House Office Building, Room 1233
United States House of Representatives
Washington, DC 20515-4901

Re: The Financial CHOICE Act of 2017

Dear Speaker Ryan:

On behalf of the Council of Institutional Investors and the undersigned investors, I am writing to share with you our concerns about several provisions currently included in the Financial CHOICE Act of 2017 (Act).

The Council of Institutional Investors (CII) is a nonprofit, nonpartisan association of corporate, public and union employee benefit funds and endowments with more than 120 members with combined assets that exceed $3 trillion. In addition, our associate (nonvoting) members include more than 50 asset management firms that manage assets in excess of $20 trillion.

Member funds include major long-term shareowners with a duty to protect the retirement assets of millions of American workers. CII strives to educate it members and the public about good corporate governance, shareowner rights and related investment issues, and to advocate on our members’ behalf.

As significant long-term investors, CII member funds have a deep, abiding interest in ensuring that the U.S. capital markets are on a sound footing. Americans suffered enormously from the 2001 Enron scandal and the 2008 financial crisis—they lost jobs, homes and retirement savings—and we can’t go back.

We are deeply troubled by provisions of the Act that would threaten prudent safeguards for oversight of companies and markets, including sensible reforms that investors need to hold management and boards of public companies accountable, and that foster trust in the integrity of the markets.

We stand ready to work with you and your colleagues in Congress to ensure that U.S. markets are safe, vibrant and fair for all investors and all Americans. Our concerns with the Act include the following five key areas:

The bill would:

Set prohibitively costly hurdles on shareholder proposals. The bill would require a shareholder wishing to put a proposal on a company’s annual meeting ballot to own at least 1% of the stock for three years (the current requirement is $2,000 worth of stock for one year). That would raise the ownership threshold to file a shareholder proposal to $7.5 billion at Apple, $3.4 billion at Exxon Mobil and $2.6 billion at Wells Fargo, for example.

Roll back curbs on abusive pay practices. Shareholders would get an advisory vote on executive compensation only when there is undefined “material” change in CEO pay; most U.S. public companies offer investors say-on-pay votes annually. Clawbacks of unearned executive compensation would be limited.

Restrict the right of shareholders to vote for directors in contested elections for board seats. The bill would bar the use of “universal proxy” cards that give investors freedom of choice to vote for the specific combination of director nominees they believe best serves their interests.

Create an intrusive new regulatory scheme for proxy advisors that provide shareholders with independent research they need to vote responsibly. The bill would drive up costs for investors, and potentially would muzzle critical commentary from proxy advisory firms, and even drive some proxy advisors out of business.

Shackle the Securities and Exchange Commission (SEC), including with excessive cost-benefit analysis requirements, unwise limits on enforcement and Congressional review requirements that appear designed to foster the ability of special interests to block needed rules. These provisions would severely undercut the SEC’s ability to fulfill its mission to protect investors, police markets and foster capital formation.

Sincerely,

Jeff Mahoney
General Counsel
Council of Institutional InvestorsMarcie Frost
Chief Executive Officer
California Public Employees’ Retirement System

Gail H. Stone
Executive Director
Arkansas Public Employees Retirement System

Anne Sheehan
Director of Corporate Governance
California State Teachers’ Retirement System

Gregory W. Smith
Executive Director
Colorado Public Employees’ Retirement Association

Nancy K. Kopp
Maryland State Treasurer
Maryland State Treasurer’s Officer

Denise L. Nappier
Connecticut State Treasurer
Connecticut Retirement Plans and Trust Funds

Mansco Perry III
Executive Director and CIO
Minnesota State Board of Investment

Sheila Morgan-Johnson
Interim Executive Director/CIO
District of Columbia Retirement Board

Thomas Lee
Executive Director and CIO
New York State Teachers’ Retirement System

Michael McCauley
Senior Officer
Investment Programs & Governance
Florida State Board of Administration

Scott Stringer
New York City Comptroller

Scott Zdrazil
Senior Investment Officer
Corporate Governance
Los Angeles County Employees Retirement Association

Thomas P. DiNapoli
New York State Comptroller

R. Dean Kenderdine
Executive Director
Secretary to the Board
Maryland State Retirement and Pension System

Karen Carraher
Executive Director
Ohio Public Employees Retirement System

Tobias Read
Oregon State Treasurer
Oregon State Treasury

Jay Huish
Executive Director
San Francisco Employees’ Retirement System

Randi Weingarten
President
American Federation of Teachers Pension Plan

Mindy Lubber
President and CEO
Ceres

Helen Ninos
Interim Executive Director
School Employees Retirement System of Ohio

Dieter Waizenegger
Executive Director
CtW Investment Group

Jeff Davis
Executive Director
Seattle City Employees’ Retirement System

Theresa Whitmarsh
Executive Director
Washington State Investment Board

Tim Driscoll
Executive Vice President
International Union of Bricklayers & Allied Craftworkers

Alfred Campos
Federal Lobbyist
National Education Association

Heather Slavkin Corzo
Director, Office of Investment
AFL-CIO

Janice J. Fueser
Research Coordinator, Corporate Governance
UNITE HERE

Charles Jurgonis
Plan Secretary
AFSCME Employees Pension Plan

Kurt Kreienbrink, CFA
Manager, Socially Responsible Investing & Investor Advocacy
Portico Benefit Services

Anita Skipper
Senior Analyst – Corporate Governance
Aviva Investors

David H. Zellner
Chief Investment Officer
Wespath Benefits and Investments

Brian Minns
Manager, Sustainable Investing
Addenda Capital

Kathleen Woods
Chair, Corporate Responsibility Committee
Adrian Dominican Sisters, Portfolio Advisory Board

Andrew Behar
Chief Executive Officer
As You Sow

Bryan Thomson
SVP, Public Equities
British Columbia Investment Management Corporation

Karen Watson
CFA Chief Investment Officer
Congregation of St. Joseph

Sister Teresa George, D.C.
Provincial Treasurer and Chair of Investment Committee
Daughters of Charity, Province of St. Louise

Tim Goodman
Director – Engagement
Hermes Investment Management

Louise Davidson
Chief Executive Officer
Australian Council of Superannuation Investors

Andrew Shapiro
Managing Member & President
Lawndale Capital Management, LLC

Clare Payn
Head of Corporate Governance
Legal & General Investment Management

Kwai San Wong, CFA
Stewardship Analyst
Sarasin & Partners

Cllr Kieran Quinn
Chair
Local Authority Pension Fund Forum

Euan A. Stirling
Head of Stewardship and ESG Investment
Standard Life Investments

Jerry Judd
Senior Vice President & Treasurer
Mercy Health

Susan Makos
Vice President of Social Responsibility
Mercy Investment Services

Michelle de Cordova
Director, Corporate Engagement and Public Policy
NEI Investments

Larisa Ruoff
Director of Shareholder Advocacy
and Corporate Engagement
The Sustainability Group of Loring, Wolcott & Coolidge

Jonas D. Kron
Senior Vice President
Trillium Asset Management

Freddie Woolfe
Responsible Investment Analyst
Newton Investment Management

Paul Clark
Head, Corporate Governance
UBS Asset Management

Bess Joffe
Managing Director
Head of Stewardship & Corporate Governance
Nuveen, the investment management arm of TIAA

Elizabeth Fernando
Head of Equities
USS Investment Management Ltd

Compte rendu hebdomadaire de la Harvard Law School Forum on Corporate Governance | 15 juin 2017

Voici le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 15 juin 2017.

J’ai relevé les principaux billets, tout en me limitant au Top 1o.

Bonne lecture !

Rôle des administrateurs dans la prévention de risques à la santé | un cas vécu dans une OBNL

À nouveau, je vous présente un cas de gouvernance, publié en juin 2017, sur le site de Julie Garland McLellan* qui décrit une situation dans laquelle un membre de conseil d’une OBNL évalue les conséquences d’une décision pouvant entraîner des risques pour la santé des clients et conduire à une perte de réputation.

Les administrateurs connaissent maintenant le contexte de la décision prise par le conseil. Cependant, une nouvelle administratrice n’est pas « confortable » avec la décision ; elle se questionne sur le risque occasionné à la santé des athlètes à la suite d’une prise de position du conseil trop peu contraignante.

Notons que la directrice de la sécurité de l’entreprise avait qualifié d’infondée les arguments invoqués par une équipe sportive de ne pas utiliser les mesures de protection suggérées.

Le cas présente la situation de manière assez succincte, mais explicite ; puis, trois experts en gouvernance se prononcent sur le dilemme qui se présente aux personnes qui vivent des situations similaires.

Que devrait faire la nouvelle administratrice Pandora dans les circonstances ?

Je vous invite à lire les opinions des experts en allant sur le site de Julie.

Bonne lecture ! Vos commentaires sont toujours les bienvenus.

Rôle des administrateurs dans la prévention de risques à la santé | un cas vécu dans une OBNL

Pandora is a new NED on a peak sporting body board. She loves the sport and is thrilled to contribute. However, she is a bit worried about the risks of a recent board conversation.

Her sport has physical risks and is very dangerous if proper precautions are not taken; these include the use of personal protective equipment. At her most recent board meeting the directors discussed the revised sports safety guidelines which mandate the wearing of personal protective equipment during competitions. One of the directors mentioned that a large local club routinely participates in competitions with players who are clearly not wearing safety gear. Another director stated that the club had objected to the draft guidelines on the basis that, in some circumstances, the safety equipment might hamper players’ movements and create other risks. The safety manager, who was presenting to the board, clarified that the club had, indeed, made that claim but that it was, in her opinion, spurious.

The board then discussed the issues associated with banning the non-compliant club from competitions. This was considered a difficult action because the club is very successful and their absence would upset fans. Also, the club is in a high socio economic demographic and contributes funds and political connections to the sport.

Pandora is worried because the discussion was minuted and the decision was to write to the club and remind them of the need to wear safety equipment but not to threaten expulsion from the competition. Is her board now at risk and has she let down the whole sport by being a party to this conversation and failing to persuade her board colleagues to take firmer action?

What can Pandora do?

*Julie Garland McLellan is a practising non-executive director and board consultant based in Sydney, Australia. www.mclellan.com.au/newsletter.html

Doit-on limiter le nombre d’années qu’un administrateur siège à un conseil afin de préserver son indépendance ?

On voit de plus en plus apparaître des mesures restrictives eu égard au nombre d’années de présence des administrateurs indépendants sur les CA des grandes entreprises.

Les autorités réglementaires de quelques pays (dont la France et le Royaume-Uni) émettent des directives sur le nombre maximal de mandats des administrateurs indépendants. En général, on parle d’une durée n’excédant pas une limite de 9 à 12 ans. Notons qu’au Canada, l’OSC et l’AMF n’émettent pas de directives relatives aux nombres d’années passées sur un conseil d’administration. Il en est de même aux É.U. où 24 % des administrateurs indépendants siègent au même conseil depuis plus de 15 ans !

Les autorités réglementaires devraient-elles imposer un nombre d’années maximal aux mandats des administrateurs, en se basant sur le « fait » qu’un trop grand nombre d’années peut nuire à leur indépendance vis-à-vis de la direction ? C’est l’objet de l’étude du professeur Stefano Bonini de la Stevens Institute of Technology, publiée sur le site de la Harvard Law School Forum.

Dans l’ensemble, l’étude montre qu’il faudrait tenir compte des caractéristiques individuelles des administrateurs de longue durée, plutôt que d’utiliser la mesure de la moyenne dans l’évaluation du phénomène de longue durée.

L’auteur pose deux questions :

(1) Comment le nombre d’années que les administrateurs passent sur des CA influence-t-il la performance de l’organisation ?

(2) Qu’est-ce qui détermine une présence de longue durée sur un CA ?

Voici les conclusions de l’étude :

First, consistent with Katz and McIntosh (2014), we posit that board-wide term limits may be detrimental to the board itself, the company, and the shareholders, in particular if such limits force valuable directors off the board. This is in line with ISS (2017) that states: “term and age limits, as they have been typically applied, may not be the solutions, because they force the arbitrary retirement of valuable directors.”

Second, our results show that Long Tenured (LT) directors are disproportionately more likely to be nominated as Lead Independent Directors (LID), a role that has become increasingly relevant in listed companies, following a set of regulation changes in the U.S. stock market. Since firms recognize the value of LT directors and leverage on it by appointing LT directors as LID, an unconditional tenure limit would negatively affect the effectiveness of the LID function and ultimately weaken the governance of companies.

Je vous invite à lire un résumé de l’article en question et j’attends vos commentaires.

On Long-Tenured Independent Directors

A growing number of countries, such as UK and France, have adopted tenure-related guidelines or tenure restrictions for independent directors. Most countries adopt a comply-or-explain approach to regulating tenure recommending a maximum tenure for a corporate director between nine and twelve years. In the United States however, where explicit limits are absent, a recent survey by GMI Ratings, the leading independent provider of global corporate governance and research, shows that 24% of independent directors in Russel 3,000 firms have continuously served in the same firm for fifteen years or more.

We argue that long-tenured directors are superiorly skilled individuals who provide tangible value added to their firms. An extension of tenure length allows directors to accumulate information about past events in the firm and about responses to exogenous market shocks that help firms weather crises and discontinuities. In support of the view that the effectiveness of one independent director is also the result of a long build-up process, William George, a Harvard Business School professor and independent director, stated: “When directors are truly independent of the companies they serve, they generally lack the […] knowledge about the industry or business […]. [O]f the nine boards I served on as an independent director I had industry-specific knowledge in exactly none of them.”

Research on independent directors usually adopts as the main dependent variable the average tenure across independent board members (e.g., Vafeas 2003; Huang 2013). Given that multiple regulation changes have increased the fraction of independent board members that now represent 70% to 80% of the board, average board tenure measures significantly confound the effect of a single long tenure that is diluted by the majority of board members who experience shorter tenures. This view is aligned with best practice recommendations compiled by Institutional lnvestor Services (ISS, a shareholder activist group) (2017): “While investors in the past have focused on average board tenure, they are beginning to pay attention to individual director tenure as well, particularly for directors serving in board leadership roles like lead director or key committee chairs.” Our research focuses on the puzzling phenomenon of extremely long tenures that do not occur board-wide, but are specific to a single director. Switching the focus to individual, abnormal tenures allows us to isolate the strongly beneficial effects on firm performance that increase in the single director tenure and level off after a surprisingly long period. Differently, the average tenure of independent board members does not increase firm value and in some specifications, appear to have a negative impact on firm performance and firm stability.

The positive effects documented in our paper raise two important questions: first, how do LT directors affect performance? Second, what determines long tenure?

The first question deals with the nature of independent directors, who protect firm stakeholders by monitoring the firm, its management, and the external environment (ICGN 2014). In this respect, the directors’ task is crucially related to the quality and amount of information the director can gather and process. Our tests confirm that long-tenured directors can gather and store valuable information that they share with other independent board members, generating a moderate-to-null sensitivity of the firm performance to the opaqueness of the outside information environment. Also, superior information translates into a significantly lower external litigation risk as documented by a set of tests on the likelihood of LT firms to be defendants in security class action lawsuits. This protection effect is robust to alternative specifications of the litigation risk variable.

Addressing the second question requires looking at observable individual factors, but, more importantly, finding proxies for unobservable characteristics. We show that not all board members are equally likely to become long-tenured directors. Personal characteristics and the market perception of traits and skills positively impact the probability of one individual becoming a long-tenured director. Directors with a high-quality education, such as graduate degrees and degrees from Ivy League colleges, are significantly more likely to evolve into LT directors, compared with other independent board members. However, unobservable skills may still explain their long association with a firm. Looking at contemporaneous board directorships at the time of the first appointment in the firm in which a director eventually becomes a LT board member, we show that ex-ante these individuals held a substantially larger number of board appointments than did other directors. This suggests that firms at large recognized these candidates’ superior qualities and competed for their services. Consistent with the market’s ability to identify skilled directors, we document superior performance of firms in which LT directors hold appointments as independent, but not long-tenured, directors.

…

The complete paper is available for download here.

Compte rendu hebdomadaire de la Harvard Law School Forum on Corporate Governance | 8 juin 2017

Voici le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 8 juin 2017.

J’ai relevé les principaux billets, tout en me limitant au Top 1o.

Bonne lecture !

Gouvernance des sociétés d’État | une étude montre des problèmes dans la moitié d’entre elles

Yvan Allaire, président exécutif du conseil de l’Institut sur la gouvernance (IGOPP) vient de publier, en collaboration avec François Dauphin, un nouveau document de recherche intitulé « Nos sociétés d’État sont-elles bien gouvernées ? » lequel a fait l’objet d’une analyse succincte par le journaliste Gérald Fillion de la Société Radio-Canada.

Selon l’IGOPP, « les contribuables s’attendent à ce que ces sociétés fassent bon usage des fonds publics qui leur sont confiés, que leur gestion soit efficace, efficiente et transparente, que leur mandat soit clair et pertinent. Leur conseil d’administration, s’appuyant sur des règles et principes de saine gouvernance, devrait jouer un rôle essentiel à cet égard ».

Je crois que ce rapport de recherche saura intéresser les spécialistes de la gouvernance qui œuvrent dans les sociétés d’État et dans les autres organisations parapubliques. Personnellement, je crois que les auteurs ont élaboré une méthodologie de recherche tout à fait pertinente pour évaluer la bonne gouvernance, non seulement des sociétés d’État, mais également de tous les types d’organisation.

Vous trouverez ci-dessous une analyse de Gérald Filion, suivie de la référence au document de recherche de l’IGOPP.

Sur 46 sociétés d’État au Québec seulement 23 obtiennent la note de passage en matière de gouvernance, selon une étude préparée par les chercheurs Yvan Allaire et François Dauphin.

Si les grandes sociétés se démarquent, notamment la Caisse de dépôt, la SAQ et Loto-Québec, d’autres affichent de faibles résultats qui pourraient amener le gouvernement à devoir repenser leur modèle de gouvernance. Parmi les derniers de classe, on compte l’École nationale de police, le Musée national des beaux-arts de Québec et l’Institut de tourisme et d’hôtellerie du Québec.

Ce rapport, publié jeudi par l’Institut sur la gouvernance d’entreprises publiques et privées, s’intéresse à 47 instruments de mesure de la gouvernance des sociétés pour établir un pointage sur 100. La note de passage est établie à 60. Ont été exclues de l’étude 13 sociétés jugées inactives dans les faits ou trop petites. Les 46 sociétés d’État retenues encaissent annuellement des revenus de 63 milliards de dollars et comptent 65 000 employés.

L’Institut sur la gouvernance évalue les sociétés sur les compétences des administrateurs, la transparence, la reddition de compte, la structure du conseil et le déroulement des séances du conseil. Et les résultats sont très inégaux.

L’École nationale de police échoue sur tous les plans, tout particulièrement sur les questions de compétence et de nomination. À l’autre bout du spectre, la Société d’habitation du Québec se démarque à tous les niveaux, avec une note parfaite dans la composition et la structure de son conseil, qui touche surtout à la question de l’indépendance.

L’Institut recommande au gouvernement de revoir certaines lois jugées « désuètes » pour encadrer les sociétés, de rendre publics les profils d’expertise et d’expérience des administrateurs et une foule d’informations pertinentes à leur propos.

Il propose aussi que le gouvernement cesse de rendre le dépôt du rapport annuel des sociétés d’État obligatoire à l’Assemblée nationale avant de le rendre public. Les rapports doivent être disponibles dans des délais plus rapides selon l’Institut sur la gouvernance. Actuellement, il faut attendre 6 mois en moyenne après la fin de l’exercice pour avoir accès au rapport annuel.

Les conseils d’administration des sociétés d’État, écrivent les chercheurs, doivent adopter des principes qui dépassent les exigences de la loi, surtout au chapitre de la « divulgation des profils de compétence, divulgation non obligatoire, mais non prohibée. »

Les conseils doivent s’assurer également que l’information, sur les sites internet des sociétés d’État, est facilement accessible, notamment les résultats de la société, ses stratégies ainsi que les indicateurs de performance. De plus, « une divulgation exhaustive des éléments de rémunération des hauts dirigeants est incontournable. »

Le gouvernement se mêle de tout

L’Institut illustre, chiffres à l’appui, combien le gouvernement s’assure de garder le contrôle sur les nominations des administrateurs.

« Ainsi, écrivent Yvan Allaire et François Dauphin, dans seulement cinq cas avons-nous trouvé une participation claire de la part du conseil dans le processus de sélection des candidats et candidates au poste d’administrateur. Bien sûr, le manque de transparence fausse peut-être en partie les données pour cet élément. Néanmoins, la participation du conseil dans le processus de sélection est extrêmement importante pour assurer non seulement la présence de compétences et d’expériences complémentaires au groupe, mais aussi pour faciliter l’obtention (ou le maintien) d’une dynamique de groupe fonctionnelle. »

Sur les 46 sociétés d’État, seulement trois établissent publiquement sur leur site un lien entre la biographie des administrateurs et les compétences recherchées au conseil.

L’Institut sur la gouvernance est d’avis également qu’une personne ne devrait pas siéger à plus de cinq conseils d’administration en même temps. Or, « au moins quinze (32,6 %) des sociétés comptaient au minimum un membre du conseil siégeant sur plus de cinq conseils d’administration, incluant quelques présidents de conseil. »

Aussi, « 19 sociétés (41,3 %) ne fournissent pas l’information sur l’assiduité des membres aux réunions du conseil. »

Les auteurs constatent également qu’il y a « une différence importante entre les organisations assujetties à la Loi québécoise sur la gouvernance des sociétés d’État promulguée en 2006 et celles qui ne le sont pas. En effet, les sociétés assujetties doivent divulguer davantage d’information, ne serait-ce que pour s’y conformer. Aussi, elles ont en moyenne une note de 70,7, comparativement à 45,2 pour les sociétés qui ne se conforment qu’aux exigences de leurs lois respectives. »

Manque de transparence

C’est pas moins de dix sociétés sur les 46 qui n’ont pas d’indicateur de performance ou de cible pour les évaluer, ou qui ne publient pas leur plan stratégique. Ce manque de transparence touche notamment la Commission de la capitale nationale, Héma-Québec et la Société de la Place des Arts de Montréal.

Yvan Allaire et François Daupin affirment également que « la transparence quant à la rémunération des hauts dirigeants des sociétés d’État peut et devrait être grandement améliorée, ne serait-ce que pour se rapprocher des exigences imposées aux sociétés pourtant dites “privées”.»

Enfin, les auteurs invitent les sociétés d’État à rendre publics la teneur des formations offertes aux administrateurs et les processus d’évaluation des membres du conseil. Cela dit, près du quart des sociétés d’État ne font pas d’évaluation et ne dévoilent pas cette information.

Je vous invite à lire l’ensemble du document sur le site de l’IGOPP, notamment pour connaître les 47 critères de mesure de la gouvernance.

Bonne lecture ! Vos commentaires sont les bienvenus.

Nos sociétés d’État sont-elles bien gouvernées? | L’IGOPP leur attribue des notes de gouvernance

Compte rendu hebdomadaire de la Harvard Law School Forum on Corporate Governance | 1er juin 2017

Voici le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 1er juin 2017.

J’ai relevé les principaux billets, tout en me limitant au Top 1o.

Bonne lecture !

Partagez (share) ce post

WordPress:

Partagez (share) ce post

WordPress:

Key topics

What’s new in 2017

Register

Partagez (share) ce post

WordPress:

Partagez (share) ce post

WordPress:

Partagez (share) ce post

WordPress:

Partagez (share) ce post

WordPress:

Partagez (share) ce post

WordPress:

Partagez (share) ce post

WordPress:

Partagez (share) ce post

WordPress:

Partagez (share) ce post

WordPress: