Les CA des sociétés privées ont besoin d’administrateurs externes


Voici un texte publié par Maria Moats, Shawn Panson et Carin Robinson de  PricewaterhouseCoopers*. Les auteurs montrent l’importance pour les entreprises privées de se doter d’un conseil d’administrateurs comportant des membres indépendants afin d’améliorer la gouvernance de leurs organisations

La bonne gouvernance ne concerne pas seulement les entreprises publiques. Aujourd’hui, les sociétés fermées cherchent également des moyens d’améliorer l’efficacité de leur conseil d’administration, en partie en modifiant la composition de leur conseil d’administration. Alors qu’autrefois les conseils d’administration des entreprises privées étaient dominés par des membres de la direction et des investisseurs, les administrateurs indépendants représentent désormais un peu plus de la moitié (51 %) du conseil d’administration d’une entreprise privée moyenne (contre 43 % en 2020) selon un récent sondage .

Pourquoi le changement ? Certaines entreprises se positionnent pour l’avenir. Ils pourraient se préparer à entrer en bourse ou envisager une transition générationnelle dans la propriété familiale. D’autres voient simplement la valeur ajoutée apportée par les administrateurs externes.

Les entreprises qui remodèlent leurs conseils d’administration et introduisent de nouveaux visages en dehors de leurs réseaux familiers obtiennent des informations précieuses. Les entreprises privées qui n’ont pas d’administrateurs externes aujourd’hui ratent une occasion précieuse.

Je vous invite à lire la version française de l’article, effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Bonne lecture !

Comment devient-on administrateur indépendant ? | Option Finance

Qu’est-ce qu’un administrateur « externe » ?

À l’exception de certaines entités réglementées, les sociétés fermées ne sont généralement pas tenues d’avoir des administrateurs indépendants au sein de leur conseil d’administration. Ainsi, alors que les sociétés ouvertes ont une norme d’indépendance assez claire, les sociétés fermées peuvent définir les administrateurs « externes » de différentes manières. Ici, nous utilisons le terme pour désigner une personne qui n’a pas de relations significatives avec l’entreprise en dehors du service au conseil d’administration. Cela signifie qu’ils ne sont pas un employé ou un consultant, et qu’ils ne sont pas un investisseur, un client, un fournisseur ou une partie prenante important à d’autres contrats ou accords.

Administrateurs externes en complément du conseil actuel

Les entreprises privées se tournent vers des administrateurs externes pour améliorer l’efficacité de leurs conseils d’administration. Soixante et onze pour cent (71 %) des administrateurs de sociétés fermées affirment que leur conseil d’administration a ajouté des administrateurs indépendants comme « une source d’idées nouvelles », et plus de la moitié (55 %) l’ont fait au profit de leur expérience dans la gestion d’entreprises rentables. Les domaines dans lesquels les administrateurs externes peuvent apporter une valeur ajoutée considérable incluent :

Perspectives, expérience, réseaux

Les administrateurs externes peuvent apporter des connaissances et de l’expérience dans des domaines que les administrateurs internes ne possèdent pas. Ils peuvent également apporter de nouvelles perspectives et tirer parti de leurs réseaux au profit de l’entreprise.

Objectivité et indépendance

Des administrateurs externes hautement qualifiés remettront en question les hypothèses et apporteront une perspective impartiale qui peut être extrêmement précieuse pour ceux qui sont submergés par le quotidien de l’entreprise.

Gouvernance et responsabilité

Avoir des administrateurs externes signifie souvent améliorer les pratiques du conseil et les processus de gouvernance. Si les réunions du conseil d’administration et les rapports sur des domaines tels que la stratégie, les projets et les résultats financiers sont devenus routiniers, la présence d’administrateurs externes peut améliorer les processus sous-jacents et expliquer les responsabilités des acteurs de la gouvernance.

Crédibilité 

Les consommateurs, les employés, les investisseurs et d’autres parties prenantes clés peuvent percevoir les administrateurs externes comme une pratique de gouvernance positive, apportant une crédibilité accrue à l’entreprise et à ses propriétaires.

Conseiller le PDG

Les administrateurs externes peuvent diriger ou avoir dirigé leurs propres entreprises, auquel cas le PDG peut apprécier les commentaires des dirigeants qui ont été à sa place.

Planification/conseils sur les stratégies de sortie

Les administrateurs externes peuvent aider l’ensemble du conseil à gérer des transactions stratégiques importantes, telles qu’une introduction en bourse, en minimisant les perturbations liées au retrait d’un investisseur ou à d’autres changements de propriétés.

Comités du conseil

Le nombre de comités permanents du conseil tend à augmenter avec l’ajout d’administrateurs externes. À mesure que le pourcentage d’entreprises privées ayant des administrateurs externes augmente, on constate que le nombre d’entreprises privées dotées d’un comité de vérification a également augmenté (de 79 % à 88 % l’an dernier). Les administrateurs externes devraient pousser les entreprises privées à envisager un comité d’audit s’il n’en existe pas aujourd’hui.

Les comités d’audit et de rémunération en particulier (qui sont obligatoires pour les sociétés ouvertes) bénéficient de points de vue véritablement indépendants, que seuls les administrateurs externes peuvent apporter. Des administrateurs externes assurent souvent la présidence de ces comités.

Diversification avec des administrateurs externes

Avec une pression croissante pour que les conseils d’administration des sociétés ouvertes se diversifient, de nombreuses sociétés fermées examinent la composition de leur propre conseil d’administration et identifient les changements qui devraient être apportés. En particulier pour les entreprises privées qui ont l’intention de devenir publiques, il est urgent d’établir un conseil diversifié conforme aux normes juridictionnelles applicables aux entreprises publiques.

Quatre-vingt-treize pour cent (93 %) des administrateurs affirment que la diversité apporte des perspectives uniques aux conseils d’administration, et 85 % affirment également qu’elle améliore les performances du conseil. Ainsi, les conseils d’administration des entreprises privées peuvent bénéficier d’une plus grande diversité, mais ils doivent souvent se tourner vers des administrateurs externes pour apporter des améliorations, que ce soit en matière de diversité raciale ou de genre.

Le recrutement d’administrateurs externes issus de divers horizons peut être particulièrement utile si l’équipe de direction n’est pas diversifiée. Le conseil d’administration, dans une certaine mesure, doit ressembler aux clients, employés, actionnaires et autres parties prenantes clés d’une entreprise. De nombreux professionnels de la gouvernance pensent que cela peut fournir un meilleur aperçu de la façon dont ces importants groupes d’intérêt conçoivent leurs actions.

Trouver le(s) bon(s) administrateur(s) externe(s) pour votre conseil

De nombreux facteurs doivent être pris en compte lors de l’ajout d’administrateurs externes. Les conseils d’administration voudront adopter une approche systématique afin d’avoir la bonne combinaison de compétences, d’expérience et de diversité de pensée dans la salle du conseil.

Déterminez la composition optimale du conseil d’administration

Tenez compte de la stratégie à long terme de l’entreprise et des compétences ou de l’expérience nécessaires pour la soutenir. Grâce à cet exercice, identifiez d’autres attributs souhaitables, tels que le mandat, l’âge et la diversité des administrateurs. Tenez également compte des compétences ou de l’expérience requises pour chacun des comités du conseil. Par exemple, il est essentiel d’avoir quelqu’un ayant une formation financière au sein du comité d’audit.

Évaluer la composition actuelle du conseil d’administration

Évaluez les compétences et les qualités de chaque administrateur, y compris les départs connus ou les transitions de comité, pour obtenir une vue d’ensemble du conseil d’administration actuel et du futur. Certaines entreprises utilisent une matrice de composition du conseil d’administration pour ce faire. Voir un exemple dans la composition de notre conseil d’administration : Le chemin vers le rafraîchissement stratégique et la relève .

Hiérarchiser les faiblesses pour faciliter la recherche d’administrateurs

Concentrez-vous sur les compétences ou l’expérience manquantes les plus importantes pour orienter la recherche. Les conseils peuvent ne pas être en mesure de combler toutes les lacunes, alors assurez-vous que la priorité qui doit être comblée en premier soit claire.

Lancez une recherche d’administrateur

Créez un profil d’administrateur pour faciliter le recrutement. Il est important de valider le profil de l’administrateur auprès de l’ensemble du conseil, mais c’est aussi un excellent outil de recrutement à partager avec les candidats externes. Incluez également la mission et la vision de votre entreprise, des détails sur le rôle et les attentes de l’administrateur, et indiquez la rémunération afin d’aider les candidats à évaluer si c’est le bon rôle pour eux avant de signer.

Recruter des administrateurs externes : mode d’emploi

Identifier les candidats – Cela peut impliquer de rechercher des sources extérieures aux réseaux personnels des administrateurs et des membres de la direction actuels. Être déterminé à rechercher des candidatures diversifiées ou spécialisées signifie souvent élargir la recherche. Les cabinets de recrutement d’administrateurs, les associations de gouvernance et les cabinets de services professionnels peuvent vous aider.

Mener des entretiens – Les candidats seront probablement interviewés par les membres du comité de nomination et de gouvernance (s’il y en a un), le président du conseil d’administration et certains cadres pour évaluer le candidat et déterminer s’il serait le bon candidat recherché.

Effectuez une vérification des antécédents – Il est important de savoir s’il y aurait des problèmes pouvant affecter la candidature au conseil d’administration, ainsi que les relations qu’il pourrait avoir avec l’entreprise, les investisseurs ou la direction.

Considérez la capacité du candidat à s’engager – Cela comprend le temps de préparation, de déplacement et de participation aux réunions. Certains candidats n’auront tout simplement pas le temps de faire le travail efficacement.

Comprendre le processus décisionnel du candidat – Les candidats effectueront leur propre diligence raisonnable sur l’entreprise, afin de déterminer si le conseil d’administration leur convient. Ils peuvent demander à rencontrer d’autres administrateurs, visiter des sites commerciaux, examiner les états financiers ou comprendre l’assurance responsabilité civile des administrateurs et dirigeants (D&O) de l’entreprise. Étant donné qu’une grande partie de ces informations sont confidentielles, les entreprises demandent souvent aux candidats de signer un accord de non-divulgation.

Qu’est-ce qui empêche les entreprises privées d’ajouter des administrateurs externes à leurs conseils d’administration ?

Il n’est pas rare que des actionnaires ou des membres actuels du conseil d’administration s’inquiètent de l’ajout d’étrangers. Bien que la plupart des entreprises privées disent qu’elles encouragent la prise de décision qui comporte un éventail de points de vue, elles craignent aussi souvent de perdre le lien avec l’entreprise et ses valeurs. Les préoccupations communes des actionnaires et les moyens possibles d’y répondre comprennent :

Les administrateurs externes peuvent ralentir la prise de décision

Avoir des administrateurs externes peut ralentir le processus, mais la valeur qu’ils apportent l’emporte souvent sur cette préoccupation. Les entreprises peuvent en tenir compte lorsqu’elles décident qui recruter, en se concentrant sur les candidatures administrateurs qui viennent d’environnements où la rapidité compte. Ils peuvent également s’assurer que les administrateurs externes sont bien informés, ce qui peut impliquer la tenue de réunions ad hoc pour mettre les administrateurs au courant lorsqu’une décision rapide est nécessaire.

Les administrateurs externes peuvent s’attendre à plus de documentation

Les administrateurs externes peuvent s’attendre à certaines formalités, comme des ordres du jour et des documents de réunion préparés à l’avance et la rédaction de procès-verbaux. Ces activités prennent du temps. Cet investissement est généralement payant et, dans certaines situations, peut s’avérer utile. Par exemple, en cas de contestation, le fait d’avoir des copies des documents et des procès-verbaux des réunions peut aider à démontrer que les délibérations ou la surveillance du conseil d’administration ont été appropriées.

Les actionnaires peuvent avoir l’impression de céder le contrôle

Les actionnaires de contrôle ont toujours le dernier mot. Une convention écrite entre actionnaires est un moyen efficace pour les actionnaires de se donner un droit de veto sur certaines décisions dans le cas où le conseil voterait d’une manière qui ne satisfait pas les actionnaires.

Des tiers peuvent avoir accès à des informations confidentielles

Les administrateurs externes sont tenus de maintenir la confidentialité sur les opérations et les résultats de la société. Une pratique courante consiste à renforcer cette attente en demandant aux administrateurs externes de signer un accord de non-divulgation.

Il peut être coûteux d’avoir des administrateurs externes

La gouvernance coûte généralement plus cher à mesure que les conseils formalisent les processus et ajoutent des administrateurs externes. Cependant, les entreprises peuvent envisager différentes façons de rémunérer les administrateurs externes (par exemple, des moyens assimilables à des actions) si les flux de trésorerie posent problème.

Certaines sociétés privées préfèrent confier aux administrateurs externes un rôle consultatif.

Les conseils d’administration des entreprises privées ne sont pas enfermés dans des rôles spécifiques. Ils ne sont pas liés par la SEC et les règles d’inscription en bourse qui définissent les responsabilités des conseils d’administration et des comités des sociétés ouvertes. Les actionnaires peuvent décider qu’ils ne veulent pas que le conseil soit impliqué dans tous les domaines.

Certaines sociétés privées choisissent de faire participer des administrateurs externes à leur conseil d’administration à titre consultatif, soit en les nommant comme conseillers auprès du conseil, soit en créant un conseil consultatif distinct. Les conseillers du conseil ne participent souvent qu’à certaines parties des réunions du conseil et, souvent, n’ont pas le droit de vote. Les conseils consultatifs se réunissent séparément, mais existent pour fournir au conseil et à la direction des idées et des points de vue sur des sujets spécifiques. La création d’un conseil consultatif peut être une première étape appropriée pour certaines entreprises privées.

Conclusion

Les sociétés fermées les plus performantes savent qu’il est essentiel de faire appel à des administrateurs externes pour être à l’avant-garde des meilleures pratiques de gouvernance. Ils apportent des perspectives diverses et peuvent combler d’importantes lacunes en matière de compétences. Ils peuvent conférer une crédibilité supplémentaire à l’entreprise et l’aider à rechercher des opportunités de croissance ou de sortie. Et comme indiqué ci-dessus, le fait d’avoir des administrateurs externes peut conduire à d’autres améliorations de la gouvernance qui profiteront à l’entreprise à mesure qu’elle mûrit.


*Maria Moats est la responsable du Governance Insights Center de PricewaterhouseCoopers, Shawn Panson est le responsable des services aux sociétés privées américaines pour PricewaterhouseCoopers et Carin Robinson est directrice chez PricewaterhouseCoopers.

Responsabilités accrues des administrateurs liées au développement de l’IA


Aujourd’hui, je porte à votre attention un article qui montre clairement que l’importance grandissante accordée aux  facteurs ESG, ainsi que l’utilisation exponentielle de l’intelligence artificielle (IA), crée de nouvelles obligations de supervision des risques par le conseil d’administration.

Non seulement les administrateurs doivent-ils se soucier d’avoir la bonne couverture d’assurance responsabilité des administrateurs, mais ils doivent également prendre en compte plusieurs facteurs qui peuvent accroitre leurs responsabilités de supervision des activités clés de l’entreprise ?

L’article qui suit a été publié par Avi  Gesser, Bill Regner et Anna Gressel de la firme juridique Debevoise & Plimpton et édité dans le Forum du Harvard Law School sur la gouvernance corporative.

Je vous invite à lire de larges extraits de la version française de l’article, effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

AI Oversight Is Becoming a Board Issue

 

AI Compliance Oversight is Here… and So Are Next-Gen Compliance Officers | Corporate Compliance Insights

 

Alors que de plus en plus d’entreprises adoptent l’intelligence artificielle (IA), les administrateurs de nombreux conseils d’administration commencent à réfléchir à leurs obligations de surveillance. Une partie de cet intérêt est liée à l’intérêt croissant des administrateurs pour les questions environnementales, sociales et de gouvernance (ESG). Il est de plus en plus reconnu que, malgré toutes ses promesses, l’IA peut présenter de graves risques pour la société, notamment l’atteinte à la vie privée, les émissions de carbone et la perpétuation de la discrimination. Mais il y a aussi une base plus traditionnelle à l’intérêt récent des administrateurs d’entreprise pour l’IA : à mesure que la prise de décision algorithmique fait partie de nombreuses fonctions commerciales essentielles, elle crée le type de risques d’entreprise auquel les conseils d’administration doivent prêter attention.

La prévalence de l’IA ressort clairement des récentes dépenses des entreprises. Selon le rapport sur l’indice d’IA 2022 de l’Université de Stanford , les investissements privés dans l’IA en 2021 ont totalisé environ 93,5 milliards de dollars, soit plus du double de l’année précédente. Mais en contrepartie de cette évolution, il y a des risques commerciaux importants. En outre, l’examen public de la reconnaissance faciale, des algorithmes de crédit, des outils d’embauche et d’autres systèmes d’IA crée un risque réglementaire et de réputation substantiel pour les entreprises, en particulier en ce qui concerne les préjugés.

L’IA et l’ESG englobent un large éventail de problèmes d’entreprise, avec des chevauchements considérables, notamment :

Environnemental

À mesure que les modèles d’IA augmentent en taille et en complexité, la puissance de traitement informatique nécessaire augmente également, ce qui peut avoir une empreinte carbone très importante .

Social

Les entreprises qui déploient l’IA pour les décisions d’embauche, de prêt, de logement ou d’assurance doivent envisager des moyens d’évaluer et, si nécessaire, de remédier à la discrimination potentielle associée à ces initiatives. Certaines applications d’IA ont également été critiquées pour avoir exacerbé les inégalités de revenus, déplacé un grand nombre d’emplois, facilité les violations des droits de l’homme et manipulé le comportement des individus.

Gouvernance 

Pour que les programmes d’IA répondent aux exigences réglementaires croissantes, ainsi qu’aux normes éthiques émergentes, les risques décrits ci-dessus doivent être identifiés et atténués par une gouvernance d’entreprise appropriée, y compris des politiques, des procédures, une formation et une surveillance.

Le paysage réglementaire en évolution rapide

Au cours des dernières années, les régulateurs du monde entier ont commencé à adopter des lois ou à fournir des orientations réglementaires sur les systèmes d’IA. La Commission européenne est largement considérée comme à la tête de ces efforts en tentant d’adopter une réglementation complète et intersectorielle sur l’IA . En outre, les régulateurs de Hong Kong, de Singapour, des Pays-Bas et des États-Unis, parmi tant d’autres, se sont exprimés ouvertement sur la nécessité d’une gouvernance d’entreprise appropriée pour faire face aux risques liés à l’IA, y compris les risques liés aux biais, à la dérive des modèles, à la confidentialité, la cybersécurité, la transparence et les défaillances opérationnelles. Une caractéristique notable de plusieurs déclarations réglementaires émergentes, en particulier dans le secteur financier, est leur insistance expresse sur l’importance de la surveillance des risques liés à l’IA au niveau du conseil d’administration. 

Considérations clés pour les conseils d’administration sur l’IA

Par conséquent, pour les entreprises où l’IA est devenue (ou est susceptible de devenir dans un proche avenir) un risque de conformité réglementaire critique, il existe plusieurs problèmes que les administrateurs peuvent souhaiter examiner :

Responsabilité du conseil :

Envisagez d’inclure l’IA comme point périodique à l’ordre du jour du conseil. Comme pour l’ESG, la surveillance de l’IA peut être confiée à l’ensemble du conseil d’administration, à un comité existant ( par exemple , audit ou technologie) ou à un comité nouvellement formé dédié à l’IA. Certaines entreprises ont décidé de confier la responsabilité de l’IA au comité responsable de la cybersécurité. Si le conseil d’administration craint de ne pas disposer de l’expertise nécessaire pour superviser les opportunités et les risques liés à l’IA, il devrait envisager d’ajouter un ou plusieurs administrateurs ayant cette expérience ou de faire en sorte que certains membres du conseil d’administration reçoivent une formation en IA.

Sensibilisation aux utilisations et aux risques critiques de l’IA :

Pensez à vous assurer que les administrateurs sont conscients des systèmes d’IA les plus critiques que l’entreprise utilise, de la nature des données utilisées pour former et exploiter ces systèmes et des risques associés pour l’entreprise (y compris les risques opérationnels, risques réglementaires et de réputation), ainsi que toute mesure prise pour atténuer ces risques.

Comprendre l’allocation des ressources :

Envisagez d’exiger des mises à jour périodiques sur les ressources consacrées au développement et aux opérations de l’IA et sur la quantité de celles-ci consacrées à la conformité réglementaire et à l’atténuation des risques.

Responsabilité de la haute direction :

Envisagez d’attribuer la responsabilité de la gestion des risques liés à l’IA et de la conformité réglementaire (y compris les divulgations des risques réglementaires de l’entreprise liés à l’IA, le cas échéant) à un membre particulier de la direction ou à un comité de direction.

Structures de conformité :

Les conseils d’administration doivent envisager de s’assurer qu’il existe des structures efficaces de conformité et de rapport sur l’IA au niveau de la direction pour faciliter la surveillance du conseil d’administration, ce qui peut inclure des évaluations périodiques des risques liés à l’IA et la surveillance des systèmes d’IA à haut risque, ainsi que des politiques, des procédures, et de la formation. Ces politiques peuvent inclure des procédures pour répondre à un incident matériel lié à l’IA, répondre aux plaintes des dénonciateurs liés à l’IA et gérer les risques pour tous les fournisseurs qui fournissent à l’entreprise des ressources essentielles liées à l’IA.

Briefings du conseil d’administration sur les incidents matériels d’IA :

Les conseils d’administration doivent veiller à être informés de manière appropriée de la réponse de l’entreprise aux incidents graves d’IA et aux impacts connexes, de l’état d’avancement de toute enquête matérielle et de l’efficacité de la réponse de l’entreprise.

Procès-verbaux et documents du conseil :

Les administrateurs doivent s’assurer que leurs activités de surveillance de l’IA, ainsi que les efforts de conformité de la direction, sont bien documentés dans les procès-verbaux du conseil et dans les documents à l’appui.

Conclusion

De nombreux administrateurs peuvent être mal à l’aise avec la responsabilité de surveiller les risques liés à l’IA en raison de leur manque d’expertise dans ce domaine. Mais, comme la SEC l’a clairement indiqué en matière de cybersécurité, les conseils d’administration doivent trouver un moyen d’exercer leurs obligations de surveillance, même dans les domaines techniques, si ces domaines présentent un risque pour l’entreprise, ce qui est déjà le cas pour l’IA dans certaines entreprises. 

Cela ne signifie pas que les administrateurs doivent devenir des experts en IA, ou qu’ils doivent être impliqués dans les opérations quotidiennes d’IA ou la gestion des risques. Mais les administrateurs d’entreprises ayant d’importants programmes d’IA devraient réfléchir à la manière dont ils assureront une surveillance efficace au niveau du conseil d’administration en ce qui concerne les opportunités et les risques croissants présentés par l’IA.

Lettre de Larry Fink, président de BlackRock, aux PDG et aux présidents de CA


Je vous présente la lettre annuelle Larry Fink, fondateur, président et PDG de BlackRock inc., datée du 19 janvier 2022.

L’auteur expose sa philosophie à l’ensemble des PDG et des présidents de CA. Dans cette lettre annuelle vraiment pertinente, Larry Fink montre comment les entreprises doivent se préoccuper du capitalisme des parties prenantes (stakeholder capitalism) et adopter une gestion agile qui tient compte des changements climatiques et de l’exécution de la mission à long terme.

Je vous invite à lire la version française de la publication effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Bonne lecture !

 

BlackRock's Larry Fink Defends Stakeholder Capitalism In Annual Letter To CEOs
BlackRock’s Larry Fink Defends Stakeholder Capitalism In Annual Letter To CEOs

Chaque année, je me fais une priorité de vous écrire au nom des clients de BlackRock, qui sont actionnaires de votre entreprise. La majorité de nos clients investissent pour financer leur retraite. Leurs horizons temporels peuvent s’étendre sur des décennies.

La sécurité financière que nous cherchons à aider nos clients à atteindre ne se crée pas du jour au lendemain. C’est une entreprise de longue haleine, et nous adoptons une approche à long terme. C’est pourquoi, au cours de la dernière décennie, je vous ai écrit, en tant que PDG et présidents des sociétés dans lesquelles nos clients sont investis. J’écris ces lettres en tant que fiduciaire pour nos clients qui nous confient la gestion de leurs actifs — pour mettre en évidence les thèmes qui, à mon avis, sont essentiels pour générer des rendements durables à long terme et les aider à atteindre leurs objectifs.

Lorsque mes partenaires et moi avons fondé BlackRock en tant que startup il y a 34 ans, je n’avais aucune expérience dans la gestion d’une entreprise. Au cours des trois dernières décennies, j’ai eu l’occasion de discuter avec d’innombrables PDG et d’apprendre ce qui distingue vraiment les grandes entreprises. Maintes et maintes fois, ce qu’ils partagent tous, c’est qu’ils ont un sens clair du but ; valeurs cohérentes ; et, surtout, ils reconnaissent l’importance de s’engager avec leurs principales parties prenantes et d’agir pour elles. C’est le fondement du capitalisme des parties prenantes.

Le capitalisme des parties prenantes n’est pas une question de politique. Ce n’est pas un programme social ou idéologique. Ce n’est pas « woke ». C’est le capitalisme, motivé par des relations mutuellement bénéfiques entre vous et les employés, clients, fournisseurs et communautés sur lesquels votre entreprise s’appuie pour prospérer. C’est le pouvoir du capitalisme.

Dans le monde interconnecté d’aujourd’hui, une entreprise doit créer de la valeur pour l’ensemble de ses parties prenantes et être appréciée par celle-ci afin d’offrir une valeur à long terme à ses actionnaires. C’est grâce à un capitalisme efficace des parties prenantes que le capital est efficacement alloué, que les entreprises atteignent une rentabilité durable et que la valeur est créée et maintenue à long terme. Ne vous y trompez pas, la juste recherche du profit est toujours ce qui anime les marchés ; et la rentabilité à long terme est la mesure par laquelle les marchés détermineront en fin de compte le succès de votre entreprise.

À la base du capitalisme se trouve le processus de réinvention constante — les entreprises doivent continuellement évoluer à mesure que le monde qui les entoure change ou elles risquent d’être remplacées par de nouveaux concurrents. La pandémie a accéléré l’évolution de l’environnement opérationnel de pratiquement toutes les entreprises. Cela change la façon dont les gens travaillent et la façon dont les consommateurs achètent. Il crée de nouvelles entreprises et en détruit d’autres. Plus particulièrement, cela accélère considérablement la façon dont la technologie remodèle la vie et les affaires. Les entreprises innovantes qui cherchent à s’adapter à cet environnement ont un accès plus facile que jamais au capital pour réaliser leurs visions. Et la relation entre une entreprise, ses employés et la société se redéfinit.

Le COVID-19 a également aggravé l’érosion de la confiance dans les institutions traditionnelles et exacerbé la polarisation dans de nombreuses sociétés occidentales. Cette polarisation présente une multitude de nouveaux défis pour les PDG. Les militants politiques ou les médias peuvent politiser les activités de votre entreprise. Ils peuvent détourner votre marque pour faire avancer leurs propres agendas. Dans cet environnement, les faits eux-mêmes sont souvent contestés, mais les entreprises ont la possibilité de montrer l’exemple. Les employés considèrent de plus en plus leur employeur comme la source d’information la plus fiable, la plus compétente et la plus éthique, plus que le gouvernement, les médias et les ONG.

C’est pourquoi votre voix est plus importante que jamais. Il n’a jamais été aussi essentiel pour les PDG d’avoir une voix cohérente, un objectif clair, une stratégie cohérente et une vision à long terme. La raison d’être de votre entreprise est son étoile polaire dans cet environnement tumultueux. Les parties prenantes sur lesquelles votre entreprise s’appuie pour générer des bénéfices pour les actionnaires ont besoin d’avoir de vos nouvelles directement, d’être engagées et inspirées par vous. Ils ne veulent pas nous entendre, en tant que PDG, donner des avis sur chaque question d’actualité, mais ils ont besoin de savoir où nous en sommes sur les questions sociétales intrinsèques au succès à long terme de nos entreprises.

Placer l’objectif de votre entreprise au cœur de vos relations avec vos parties prenantes est essentiel à votre succès à long terme. Les employés doivent comprendre et comprendre votre objectif ; et quand ils le font, ils peuvent être vos plus ardents défenseurs. Les clients veulent voir et entendre ce que vous représentez, car ils cherchent de plus en plus à faire affaire avec des entreprises qui partagent leurs valeurs. Et les actionnaires doivent comprendre le principe directeur qui sous-tend votre vision et votre mission. Ils seront plus enclins à vous soutenir dans les moments difficiles s’ils ont une compréhension claire de votre stratégie et de ce qui se cache derrière.

Un nouveau monde du travail

Aucune relation n’a été plus modifiée par la pandémie que celle entre employeurs et employés. Le taux d’abandon aux États-Unis et au Royaume-Uni atteint des sommets historiques. Et aux États-Unis, nous assistons à l’une des plus fortes croissances salariales depuis des décennies. Les travailleurs saisissant de nouvelles opportunités sont une bonne chose : cela démontre leur confiance dans une économie en croissance.

Bien que le roulement et l’augmentation des salaires ne soient pas une caractéristique de toutes les régions ou de tous les secteurs, les employés du monde entier attendent davantage de leur employeur, notamment plus de flexibilité et un travail plus significatif. Alors que les entreprises se reconstruisent à la sortie de la pandémie, les PDG sont confrontés à un paradigme profondément différent de celui auquel nous sommes habitués. Les entreprises s’attendaient à ce que les travailleurs viennent au bureau cinq jours par semaine. La santé mentale était rarement discutée en milieu de travail. Et les salaires des personnes à faible et moyen revenus ont à peine augmenté.

Ce monde a disparu.

Des travailleurs qui exigent toujours plus de leurs employeurs sont une caractéristique essentielle d’un capitalisme efficace. Elle stimule la prospérité et crée un paysage plus compétitif pour les talents, poussant les entreprises à créer de meilleurs environnements plus innovants pour leurs employés, des actions qui les aideront à réaliser de plus grands profits pour leurs actionnaires. Les entreprises qui livrent récoltent les fruits. Nos recherches montrent que les entreprises qui ont forgé des liens solides avec leurs employés ont vu des niveaux de roulement plus faibles et des rendements plus élevés pendant la pandémie. [1]

Les entreprises qui ne s’adaptent pas à cette nouvelle réalité et ne répondent pas à leurs travailleurs le font à leurs risques et périls. Le roulement augmente les dépenses, réduit la productivité et érode la culture et la mémoire de l’entreprise. Les PDG doivent se demander s’ils créent un environnement qui les aide à concourir pour attirer les talents. Chez BlackRock, nous faisons la même chose : travailler avec nos propres employés pour naviguer dans ce nouveau monde du travail.

La création de cet environnement est plus complexe que jamais et va au-delà des questions de rémunération et de flexibilité. En plus de bouleverser notre relation avec l’endroit où nous travaillons physiquement, la pandémie a également mis en lumière des questions telles que l’équité raciale, la garde des enfants et la santé mentale — et a révélé l’écart entre les attentes générationnelles au travail. Ces thèmes sont désormais au centre des préoccupations des PDG, qui doivent réfléchir à la manière dont ils utilisent leur voix et se connectent sur les questions sociales importantes pour leurs employés. Ceux qui font preuve d’humilité et restent ancrés dans leur objectif sont plus susceptibles de créer le type de lien qui perdure tout au long de la carrière de quelqu’un.

Chez BlackRock, nous voulons comprendre l’impact de cette tendance sur votre secteur et votre entreprise. Que faites-vous pour approfondir le lien avec vos employés ? Comment vous assurez-vous que les employés de tous horizons se sentent suffisamment en sécurité pour maximiser leur créativité, leur innovation et leur productivité ? Comment vous assurez-vous que votre conseil a la bonne surveillance de ces questions critiques ? Les lieux où nous travaillons, et comment nous travaillons, seront changés à tout jamais. Comment la culture de votre entreprise s’adapte-t-elle à ce nouveau monde ?

De nouvelles sources de capitaux alimentent les perturbations du marché

Au cours des quatre dernières décennies, nous avons assisté à une explosion de la disponibilité du capital. Aujourd’hui, les actifs financiers mondiaux totalisent 400 000 milliards de dollars. [2] Cette croissance exponentielle s’accompagne de risques et d’opportunités pour les investisseurs comme pour les entreprises, et signifie que les banques ne sont plus les seules gardiennes du financement.

Les jeunes entreprises innovantes n’ont jamais eu aussi facilement accès au capital. Il n’y a jamais eu autant d’argent disponible pour que de nouvelles idées deviennent réalité. Cela alimente un paysage dynamique d’innovation. Cela signifie que pratiquement tous les secteurs regorgent de startups perturbatrices qui tentent de renverser les leaders du marché. Les PDG d’entreprises établies doivent comprendre ce paysage changeant et la diversité des capitaux disponibles s’ils veulent rester compétitifs face à des entreprises plus petites et plus agiles.

BlackRock veut voir les entreprises dans lesquelles nous investissons pour nos clients évoluer et se développer afin qu’elles génèrent des rendements intéressants pour les décennies à venir. En tant qu’investisseurs de long terme, nous nous engageons à travailler avec des entreprises de tous les secteurs. Mais nous aussi nous devons être agiles et veiller à ce que les actifs de nos clients soient investis, en cohérence avec leurs objectifs, dans les entreprises les plus dynamiques, qu’elles soient ds startups ou des acteurs établis, ayant les meilleures chances de réussir dans la durée. En tant que capitalistes et intendants, c’est notre travail.

Je crois en la capacité du capitalisme à aider les individus à atteindre un avenir meilleur, à stimuler l’innovation, à bâtir des économies résilientes et à résoudre certains de nos défis les plus insolubles. Les marchés de capitaux ont permis aux entreprises et aux pays de prospérer. Mais l’accès au capital n’est pas un droit. C’est un privilège. Et le devoir d’attirer ce capital de manière responsable et durable vous incombe.

Capitalisme et durabilité

La plupart des parties prenantes, des actionnaires aux employés, en passant par les clients, les communautés et les régulateurs, s’attendent désormais à ce que les entreprises jouent un rôle dans la décarbonisation de l’économie mondiale. Peu de choses auront plus d’impact sur les décisions d’allocation du capital — et donc sur la valeur à long terme de votre entreprise — que l’efficacité avec laquelle vous naviguez dans la transition énergétique mondiale dans les années à venir.

Cela fait deux ans que j’ai écrit que le risque climatique est un risque d’investissement. Et au cours de cette courte période, nous avons assisté à un déplacement tectonique du capital. [3] Les investissements durables ont maintenant atteint 4 000 milliards de dollars. [4] Les actions et les ambitions en matière de décarbonisation ont également augmenté. Ce n’est que le début — le changement tectonique vers l’investissement durable continue de s’accélérer. Qu’il s’agisse de capitaux déployés dans de nouvelles entreprises axées sur l’innovation énergétique ou de capitaux transférés d’indices traditionnels vers des portefeuilles et des produits plus personnalisés, nous verrons plus d’argent en mouvement.

Chaque entreprise et chaque industrie sera transformée par la transition vers un monde net zéro. La question est, dirigerez-vous ou serez-vous dirigé ?

En quelques années, nous avons tous vu des innovateurs réinventer l’industrie automobile. Et aujourd’hui, tous les constructeurs automobiles se précipitent vers un avenir électrique. L’industrie automobile, cependant, n’est qu’à la fine pointe — chaque secteur sera transformé par de nouvelles technologies durables.

Les ingénieurs et les scientifiques travaillent 24 heures sur 24 sur la façon de décarboniser le ciment, l’acier et les plastiques ; transport maritime, camionnage et aviation ; l’agriculture, l’énergie et la construction. Je crois que la décarbonisation de l’économie mondiale va créer la plus grande opportunité d’investissement de notre vie. Cela laissera également derrière les entreprises qui ne s’adaptent pas, quel que soit leur secteur d’activité. Et tout comme certaines entreprises risquent d’être laissées pour compte, il en va de même pour les villes et les pays qui ne planifient pas l’avenir. Ils risquent de perdre des emplois, même si d’autres endroits en gagnent. La décarbonisation de l’économie s’accompagnera d’une énorme création d’emplois pour ceux qui s’engagent dans la nécessaire planification à long terme.

Les 1 000 prochaines licornes ne seront pas des moteurs de recherche ou des entreprises de médias sociaux, ce seront des innovateurs durables et évolutifs, des startups qui aident le monde à se décarboner et rendent la transition énergétique abordable pour tous les consommateurs. Nous devons être honnêtes sur le fait que les produits verts coûtent souvent plus cher aujourd’hui. La réduction de cette prime verte sera essentielle pour une transition ordonnée et juste. Avec la quantité sans précédent de capitaux à la recherche de nouvelles idées, les opérateurs historiques doivent être clairs sur leur cheminement vers une économie nette zéro. Et ce ne sont pas seulement les startups qui peuvent et vont perturber les industries. Les titulaires audacieux peuvent et doivent le faire aussi. En effet, de nombreux opérateurs historiques disposent d’un avantage en termes de capital, de connaissance du marché et d’expertise technique à l’échelle mondiale, nécessaires à la perturbation à venir.

Notre question à ces entreprises est la suivante : que faites-vous pour perturber votre entreprise ? Comment vous préparez-vous et participez-vous à la transition nette zéro ? Alors que votre industrie est transformée par la transition énergétique, suivrez-vous le chemin du dodo ou serez-vous un phénix ?

Nous nous concentrons sur la durabilité non pas parce que nous sommes des écologistes, mais parce que nous sommes des capitalistes et des fiduciaires pour nos clients. Cela nécessite de comprendre comment les entreprises adaptent leurs activités aux changements massifs que subit l’économie. Dans le cadre de cette orientation, nous demandons aux entreprises de fixer des objectifs à court, moyen et long terme en matière de réduction des gaz à effet de serre. Ces objectifs et la qualité des plans pour les atteindre sont essentiels aux intérêts économiques à long terme de vos actionnaires. C’est aussi pourquoi nous vous demandons d’émettre des rapports cohérents avec la Task Force on Climate-related Financial Disclosures (TCFD) : car nous pensons qu’il s’agit d’outils essentiels pour comprendre la capacité d’une entreprise à s’adapter à l’avenir.

La transition vers le zéro net est déjà inégale, les différentes parties de l’économie mondiale évoluant à des vitesses différentes. Cela n’arrivera pas du jour au lendemain. Nous devons passer par des nuances de brun à des nuances de vert. Par exemple, pour assurer la continuité d’approvisionnements énergétiques abordables pendant la transition, les combustibles fossiles traditionnels comme le gaz naturel joueront un rôle important à la fois pour la production d’électricité et le chauffage dans certaines régions, ainsi que pour la production d’hydrogène.

Le rythme du changement sera très différent dans les pays en développement et développés. Mais tous les marchés nécessiteront des investissements sans précédent dans les technologies de décarbonisation. Nous avons besoin de découvertes transformatrices au même niveau que l’ampoule électrique, et nous devons encourager les investissements dans celles-ci afin qu’elles soient évolutives et abordables.

Alors que nous poursuivons ces objectifs ambitieux — lesquels prendront du temps — les gouvernements et les entreprises doivent veiller à ce que les gens continuent d’avoir accès à des sources d’énergie fiables et abordables. C’est la seule façon de créer une économie verte qui soit juste et équitable et qui permet d’éviter la discorde sociale. Et tout plan qui se concentre uniquement sur la limitation de l’offre et ne répond pas à la demande d’hydrocarbures fera grimper les prix de l’énergie pour ceux qui peuvent le moins se le permettre, ce qui entraînera une plus grande polarisation autour du changement climatique et érodera les progrès.

Se départir de secteurs entiers — ou simplement transférer des actifs à forte intensité de carbone des marchés publics vers les marchés privés — ne ramènera pas le monde à zéro net. Et BlackRock ne poursuit pas le désinvestissement des sociétés pétrolières et gazières en tant que politique. Nous avons certains clients qui choisissent de se départir de leurs actifs tandis que d’autres clients rejettent cette approche. Des entreprises prévoyantes dans un large éventail de secteurs à forte intensité de carbone transforment leurs activités et leurs actions sont un élément essentiel de la décarbonisation. Nous pensons que les entreprises qui mènent la transition représentent une opportunité d’investissement vitale pour nos clients et que l’orientation des capitaux vers ces phénix sera essentielle pour parvenir à un monde net zéro.

Le capitalisme a le pouvoir de façonner la société et d’agir comme un puissant catalyseur de changement. Mais les entreprises ne peuvent pas le faire seules et elles ne peuvent pas être la police du climat. Ce ne sera pas un bon résultat pour la société. Nous avons besoin que les gouvernements fournissent des voies claires et une taxonomie cohérente pour la politique, la réglementation et la divulgation de la durabilité sur tous les marchés. Ils doivent également soutenir les communautés touchées par la transition, aider à catalyser les capitaux vers les marchés émergents et investir dans l’innovation et la technologie qui seront essentielles à la décarbonisation de l’économie mondiale.

C’est le partenariat entre le gouvernement et le secteur privé qui a conduit au développement de vaccins COVID-19 en un temps record. Lorsque nous exploitons le pouvoir des secteurs public et privé, nous pouvons réaliser des choses vraiment incroyables. C’est ce que nous devons faire pour atteindre le zéro net.

Donner aux clients le choix des votes en matière ESG

Le capitalisme des parties prenantes consiste à fournir des rendements durables et à long terme aux actionnaires. Et la transparence autour de la planification de votre entreprise pour un monde net zéro en est un élément important. Mais ce n’est qu’une des nombreuses divulgations que nous et d’autres investisseurs demandons aux entreprises de faire. En tant que gardiens du capital de nos clients, nous demandons aux entreprises de démontrer comment elles vont s’acquitter de leur responsabilité envers les actionnaires, notamment par le biais de pratiques et de politiques environnementales, sociales et de gouvernance saines.

En 2018, j’ai écrit que nous allions doubler la taille de notre équipe d’intendance et elle reste la plus importante de l’industrie. Nous avons constitué cette équipe afin que nous puissions comprendre les progrès de votre entreprise tout au long de l’année, et pas seulement pendant la saison des procurations. C’est à vous de tracer votre propre route et de nous dire comment vous avancez. Nous cherchons à comprendre l’éventail complet des problèmes auxquels vous êtes confrontés, pas seulement ceux qui font l’objet du bulletin de vote, mais aussi les éléments qui concernent votre stratégie à long terme.

Tout comme d’autres parties prenantes adaptent leurs relations avec les entreprises, de nombreuses personnes repensent leurs relations avec les entreprises en tant qu’actionnaires. Nous constatons un intérêt croissant parmi les actionnaires, y compris parmi nos propres clients, pour la gouvernance d’entreprise des sociétés ouvertes.

C’est pourquoi nous poursuivons une initiative visant à utiliser la technologie pour donner à un plus grand nombre de nos clients la possibilité d’avoir leur mot à dire sur la façon dont les votes par procuration sont exprimés dans les entreprises dans lesquelles leur argent est investi. Nous offrons maintenant cette option à certains clients institutionnels, y compris les fonds de pension qui font vivre 60 millions de personnes. Nous travaillons à élargir cet univers.

Nous nous engageons pour un avenir où chaque investisseur, même les investisseurs individuels, peut avoir la possibilité de participer au processus de vote par procuration s’il le souhaite.

Nous savons qu’il existe d’importants obstacles réglementaires et logistiques pour y parvenir aujourd’hui, mais nous pensons que cela pourrait apporter plus de démocratie et plus de voix au capitalisme. Chaque investisseur mérite le droit d’être entendu. Nous continuerons à poursuivre l’innovation et à travailler avec d’autres acteurs du marché et régulateurs pour faire avancer cette vision vers la réalité.

Bien sûr, de nombreux chefs d’entreprise sont responsables de la supervision des actifs en actions, que ce soit par le biais des fonds de pension des employés, des comptes de trésorerie d’entreprise ou d’autres investissements effectués par votre entreprise. Je vous encourage à demander à votre gestionnaire d’actifs de vous donner la possibilité de participer plus directement au processus de vote par procuration.

L’équipe Investment Stewardship de BlackRock reste au cœur de notre approche fiduciaire, et nombre de nos clients préfèrent que l’équipe continue de s’engager et d’exécuter le vote en leur nom. Mais fondamentalement, les clients devraient au moins avoir le choix et la possibilité de participer plus directement au vote.

Chez BlackRock, nous sommes convaincus que les entreprises sont plus performantes lorsqu’elles réfléchissent à leur rôle dans la société et agissent dans l’intérêt de leurs employés, clients, communautés et actionnaires.

Cependant, nous pensons également qu’il reste encore beaucoup à apprendre sur l’impact de la relation d’une entreprise avec ses parties prenantes sur la valeur à long terme. C’est pourquoi nous lançons un Center for Stakeholder Capitalism, pour créer un forum de recherche, de dialogue et de débat. Cela nous aidera à explorer davantage les relations entre les entreprises et leurs parties prenantes et entre l’engagement des parties prenantes et la valeur actionnariale. Nous réunirons des PDG, des investisseurs, des experts en politiques et des universitaires de premier plan pour partager leur expérience et livrer leurs idées.

Il n’est pas facile de répondre aux intérêts divergents des nombreuses parties prenantes divergentes d’une entreprise. En tant que PDG, je le sais de première main. Dans ce monde polarisé, les PDG auront invariablement un ensemble de parties prenantes exigeant que nous fassions une chose, tandis qu’un autre ensemble de parties prenantes exigera que nous fassions exactement le contraire.

C’est pourquoi il est plus important que jamais que votre entreprise et sa direction soient guidées par sa raison d’être. Si vous restez fidèle à l’objectif de votre entreprise et que vous vous concentrez sur le long terme, tout en vous adaptant à ce nouveau monde qui nous entoure, vous offrirez des rendements durables aux actionnaires et contribuerez à réaliser le pouvoir du capitalisme pour tous.


Notes de fin

1 Kushel R., Van Nostrand E., Weinberg C., Paul V., Tran Q., Kazdin J., Schwaiger K., Basu D., Segafredo L., Dieterich C., Seeking outperformance through sustainable insights, BlackRock, Octobre 2021, page 8. (retourner)

Traverser l’horizon : la gestion d’actifs nord-américaine dans les années 2020, McKinsey & Company, octobre 2021, page 34. (retourner)

Durabilité : Le changement tectonique transforme l’investissement, BlackRock, février 2020. (retourner)

4 Sources : Morningstar, Simfund, Broadridge. Les données incluent les fonds communs de placement durables, les ETF, les actifs sous gestion institutionnels et alternatifs, tels que définis par des sources de données tierces, à l’exclusion des indicateurs d’intégration/d’engagement. Données MF et ETF en date d’octobre 21, données institutionnelles et alternatives en date de juin 21. (retourner)

 

Top 10 des billets publiés sur Harvard Law School Forum au 4 novembre 2021


Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 4 novembre 2021.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

 

Free Vector | Neon top ten sign

 

  1. Disrupting the Disruptors? The “Going Public Process”in Transition
  2. Carbon Zero and the Board
  3. Racial Equity Audits:A New ESG Initiative
  4. The Current State of Human Capital Disclosure
  5. Common Ownership, Executive Compensation, and Product Market Competition
  6. ISS’Annual Policy Survey Results
  7. The State of U.S. Sustainability Reporting
  8. Lucian Bebchuk and the Study of Corporate Governance
  9. SEC Reopens Comment Period for Dodd-Frank Clawback Rule
  10. Mandating Disclosure of Climate-Related Financial Risk

Top 10 des billets publiés sur Harvard Law School Forum au 21 octobre 2021


Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 21 octobre 2021.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

 

HSSC 003: Top 10 tips for starting a High School Strength and Conditioning program - High School Strength Coach

 

  1. Delaware Decision Deals with Director Independence
  2. A Guide for Boards and Companies Facing Ransomware Demands
  3. Board Refreshment and Succession Planning in the New Normal
  4. SEC Comments on Climate Change Disclosure
  5. Are Star Law Firms Also Better Law Firms?
  6. Preparing for Potential Updates to HCM & Board Diversity Disclosure Requirements
  7. How to Translate ESG Imperatives into Executive Compensation
  8. Sustainability Reporting: A Gap Between Words and Action
  9. Team Production Revisited
  10. Speech by Commissioner Lee on Action on Climate

Mesures de la performance non financière des OBNL


Dans le cadre de son quinzième anniversaire, le Collège des administrateurs de sociétés (CAS) publie quinze articles originaux sur des thèmes recoupant des problématiques de gouvernance dans les organisations.

Voici donc une introduction à la publication du dixième article du CAS qui porte sur les mesures non financières de la performance des OBNL.

La publication de Jean-François Henri*, directeur de l’École de comptabilité de l’Université Laval, s’attarde à deux grandes questions :

    1. Pourquoi les administrateurs devraient-ils s’intéresser à la mesure de l’atteinte de la mission fondamentale  ?
    2. Comment mesurer les impacts découlant des activités d’un OBNL  ?

Dans une société où l’importance des organismes à but non lucratif (OBNL) n’est plus à démontrer, il est logique de se demander s’ils sont tous bien outillés pour mesurer les performances non financières de leurs actions. Sont-ils en mesure de bien évaluer et de bien quantifier l’atteinte de leur mission fondamentale et l’impact de leurs actions pour la société ? Quelle est l’importance de ces mesures pour le conseil d’administration ? Quel rôle joue le conseil d’administration dans l’évolution des pratiques de mesure de la performance de l’organisme ?

 

 

Voici trois approches utiles pour mesurer les performances d’une OBNL.

Bonne lecture !

Un éventail de méthodes peut être envisagé, seules ou en combinaison. La figure 2 résume trois grandes familles de méthode, soit les approches qualitatives, les approches quantitatives et les approches basées sur une monétisation.

 

Figure 2 Approches pour mesurer les résultats et les impacts d’un OBNL

____________________________

Adaptation : Epstein & Yuthas (2014)

Mesures non financières de la performance des OBNL.

 

Collège des administrateurs de sociétés

 

 

 

 


Top 10 des billets publiés sur Harvard Law School Forum au 14 octobre 2021


Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 14 octobre 2021.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

Ensemble Des Dix Meilleures étiquettes | Vecteur Gratuite

 

  1. SEC Form 10-K Comments Regarding Climate-Related Disclosures
  2. Data Governance Tips for Companies Following SEC’s In re App Annie
  3. Questions to Ask Before Forming a New Board Committee
  4. Crisis Management in the Era of “No Normal”
  5. 2022 Proxy and Annual Report Season
  6. Banking-Crisis Interventions, 1257-2019
  7. Sustainability Impact in Investor Decision-Making
  8. Just Say No? Shareholder Voting on Securities Class Actions
  9. Special Committee Report
  10. Comment on Climate Change Disclosures

Savoir-être au sein des conseils d’administration


Dans le cadre de son quinzième anniversaire, le Collège des administrateurs de sociétés (CAS) publie quinze articles originaux sur des thèmes recoupant des problématiques de gouvernance dans les organisations.

Voici donc une introduction à la publication du neuvième article du CAS qui porte sur le savoir-être au sein des conseils d’administration

La publication de Sylvie St-Onge*, professeure titulaire de management à HEC Montréal, aborde un sujet capital dans le monde de la gouvernance et des comportements des administrateurs : l’importance de faire preuve d’un esprit d’équipe au conseil, tout en conservant son indépendance d’esprit et en prévenant les pièges de la pensée de groupe.

L’auteure fait notamment ressortir certaines particularités idiosyncrasiques des conseils d’administration en tant que groupe.

L’auteure présente plusieurs situations où l’esprit de corps au conseil risque d’aboutir à une pensée de groupe dysfonctionnelle. Également, elle discute de la meilleure façon d’entretenir un comportement d’équipe sain au conseil.

L’article rappelle les quatre principaux facteurs qui distinguent les conseils d’administration jugés exemplaires.

Voici de larges extraits de l’article. Bonne lecture !

Malgré le renforcement des mécanismes qui régissent la gouvernance des organisations, des cas de faillite et de fraude se produisent, tandis que des décisions excessivement risquées et éthiquement douteuses sont prises. Les conseils d’administration de ces sociétés sont alors fréquemment critiqués : pourquoi ont-ils approuvé ces décisions et manqué à leur devoir de prudence, de diligence et de loyauté envers toutes les parties prenantes? On sait aujourd’hui que le climat et les modes de fonctionnement des conseils d’administration font partie des facteurs explicatifs de ce phénomène.

En outre, il existe un consensus selon lequel l’esprit d’équipe s’avère un préalable des meilleurs conseils d’administration (CA). Favoriser la cohésion au sein des CA est d’autant plus important que ces instances ont des particularités qui les distinguent des équipes en milieux de travail. Toutefois, l’esprit d’équipe ne doit pas être une fin en soi ni agir au détriment de l’efficacité des CA en se transformant en pensée de groupe. Tout le problème consiste alors à susciter un climat favorable à l’apparition et au maintien de l’esprit d’équipe en évitant de dériver vers la pensée groupale.

L’ESPRIT D’ÉQUIPE : UN PRÉALABLE ESSENTIEL À L’EFFICACITÉ DES CONSEILS D’ADMINISTRATION

Il y a maintenant des années que bon nombre de chercheurs et de consultants en gouvernance ont démontré que l’esprit d’équipe et la cohésion des membres d’un CA constituent un préalable essentiel à l’efficacité de ces instances dans les entreprises de tous les domaines d’activité (secteurs privé, public, municipal, etc.). Essentiellement, l’esprit d’équipe au sein d’un CA correspond à la solidarité, voire à l’altruisme de ses membres. Ainsi, une forte cohésion au sein d’un CA améliore l’ouverture d’esprit et la confiance interpersonnelle au sein des personnes qui le composent, celles-ci se sentant dès lors plus libres d’exprimer leurs idées, d’échanger de l’information et des ressources ou de débattre de manière respectueuse et honnête, ce qui, au bout du compte, permet de prendre de meilleures décisions et joue en faveur de la performance de l’entreprise. Un meilleur esprit d’équipe au sein d’un CA peut aussi permettre de mieux faire face à un chef de la direction qui se montre dominateur et autocrate.

LE CONSEIL D’ADMINISTRATION : UNE ÉQUIPE AUX NOMBREUSES PARTICULARITÉS

Les membres d’une équipe ou d’un groupe de travail doivent pouvoir miser sur la collaboration pour que chacun d’eux puisse contribuer de manière optimale à l’atteinte des objectifs collectifs. Si les CA gagnent à atteindre et à maintenir une grande cohésion entre leurs membres, force est de reconnaître qu’il s’agit d’un défi de chaque instant. Pourquoi? Parce que les CA se distinguent des équipes et des groupes de travail en milieux de travail en raison de caractéristiques – leur composition, les réseaux de contacts de leurs membres et la nature même de leur travail – qui ne favorisent pas vraiment l’esprit d’équipe et qui peuvent même lui nuire.

COMMENT SE REND-ON COMPTE QUE L’ESPRIT D’ÉQUIPE DÉRIVE VERS LA PENSÉE GROUPALE?

Si l’esprit d’équipe au sein des CA doit souvent être renforcé, il ne doit jamais devenir une fin en soi. Des chercheurs en psychologie sociale ont montré qu’un excès de cohésion au sein de toute forme d’instance collective est susceptible d’enclencher un processus de pensée de groupe (group thinking). Dans un CA, la pensée de groupe crée un biais qui fait en sorte que les administrateurs se sentent obligés d’atteindre à tout prix un consensus et, par conséquent, d’appuyer le point de vue qui obtient selon eux l’adhésion des autres membres, même s’ils sont personnellement en désaccord. Sous l’emprise de la pensée de groupe, les administrateurs sont alors susceptibles de prendre des décisions inopportunes ou déraisonnables dans la mesure où les pressions interpersonnelles affaiblissent leur discernement, leur compréhension de la réalité et leur sens de l’éthique. Des recherches ont d’ailleurs démontré que la cohésion parmi les membres des CA et la justesse de leurs décisions suivent une courbe en forme de U inversé : jusqu’à un certain seuil, la cohésion s’avère bénéfique aux décisions, mais au-delà de ce seuil, elle peut lui nuire.

Trois grands indicateurs permettent d’affirmer que la pensée de groupe est à l’œuvre au sein d’un CA. Tout d’abord, il arrive que les membres du CA exercent de fortes pressions entre eux pour obtenir l’unanimité : ils s’abstiennent d’exprimer des critiques, des doutes ou des objections, voire de simples questions, et font entorse à leurs principes personnels pour maintenir l’unité, peu importe le prix. Ces pressions sur les dissidents avérés ou potentiels peuvent provenir d’une culture d’autocensure ou de loyauté aveugle ; elles peuvent aussi être exercées par le chef de la direction ou par le président du CA lui-même, bien qu’il arrive parfois que des « gardiens de la pensée » autoproclamés dissimulent certaines informations divergentes ou s’érigent eux-mêmes en experts dont les autres membres du CA doivent suivre inconditionnellement les avis.

Deuxièmement, les administrateurs peuvent faire preuve d’étroitesse d’esprit, par exemple en exprimant des préjugés injustifiables ou en discréditant certaines parties prenantes (concurrents, investisseurs, analystes financiers, membres du personnel de l’organisation, représentants du gouvernement, etc.) dont les avis ne concordent pas avec les leurs. Il arrive aussi qu’ils tentent de justifier des décisions inconscientes ou désastreuses en les rationalisant de façon outrancière afin qu’elles paraissent cohérentes, réfléchies et judicieuses.

Enfin, les administrateurs peuvent surestimer leurs compétences, entretenir des illusions d’invulnérabilité (hubris) et croire aveuglément dans l’infaillibilité morale du CA ou de la direction de l’entreprise.

COMMENT ENTRETENIR L’ESPRIT D’ÉQUIPE SANS DÉRIVER VERS LA PENSÉE GROUPALE?

Le comportement du chef de la direction constitue le facteur par excellence du maintien d’un esprit d’équipe sain. Cette personne doit veiller à créer les conditions optimales et à offrir les ressources nécessaires (plages de discussion, information pertinente, compétences variées et complémentaires des administrateurs, ordres du jour privilégiant davantage l’avenir que le passé, préférence accordée à la franchise plutôt qu’au conformisme, etc.) afin que son CA apporte une valeur ajoutée à l’organisation, et ce, dans un climat de respect, de transparence et de confiance. En effet, l’état actuel des connaissances indique que le facteur de prédiction principal de l’apparition de la pensée groupale au sein d’un CA reste l’autoritarisme et l’arrogance d’un chef de la direction.

Ensuite, le choix du président d’un CA demeure crucial. Il doit savoir mettre à profit les forces de tout un chacun et se montrer diligent dans ses responsabilités en ce qui concerne une foule de questions (préparation des ordres du jour, conduite des réunions, attribution du droit de parole, recadrage des discussions, accueil des nouveaux membres du CA, imposition du huis clos, relations avec le chef de la direction, surveillance des cliques, évaluation du travail du CA et de ses membres, etc.). Évidemment, il faut sélectionner les administrateurs avec soin afin que ceux qui se joignent au CA le fassent pour des motifs valables et possèdent non seulement les savoirs, mais aussi et surtout, les savoir-faire et le savoir-être nécessaires pour contribuer de manière constructive et respectueuse aux discussions, sans que leurs intérêts personnels ou leur ego n’entrent en ligne de compte, dans l’intérêt du CA lui-même et de l’organisation.

En conclusion, le respect et la confiance au sein d’un CA ne se mesurent pas en fonction de l’absence de désaccords ou de l’obtention de consensus. Il faut garder à l’esprit que bien des gens ont naturellement tendance à se soumettre à une figure d’autorité hiérarchique. Lorsque la moindre dissension n’est pas tolérée, tous les membres d’un groupe finissent toujours par se conformer, sinon, on les invite à partir ou ils démissionnent. L’esprit d’équipe qui permet de créer une véritable plus-value collective ne peut survivre que dans un climat d’ouverture aux questionnements de fond, aux débats, aux conflits, etc.

______________________________________

*Sylvie St-Onge, Ph.D., ASC, CRHA Distinction Fellow, professeure titulaire, Département de management, HEC Montréal.

Comment les meilleurs conseils d’administration abordent le processus de la planification de la relève du PDG ?


Aujourd’hui, je vous propose la lecture d’un article de Maria Castañón Moats et Paul DeNicola, directeurs du Governance Insights Center de PwC, publié sur le site de Harvard Law School Forum on Corporate Governance.

Les auteurs discutent de sept pratiques exemplaires en matière de planification de la relève des PDG que les conseils d’administration doivent prendre en compte.

De nombreux conseils d’administration ne sont pas entièrement préparés aux départs de leur PDG, bien que la planification de la relève soit l’une de leurs principales responsabilités. Si nous avons appris quelque chose pendant la pandémie, c’est que tout peut arriver. Il existe des mesures importantes que les administrateurs peuvent prendre pour mieux se préparer à la fois aux départs planifiés et aux imprévus.

Je vous invite à lire la version française de la publication effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Bonne lecture !

How the Best Boards Approach CEO Succession Planning

 

Your CEO Succession Plan Can't Wait

 

Pourquoi la planification de la relève du PDG est-elle difficile ?

La planification de qui sera le prochain dirigeant de l’entreprise est depuis longtemps l’une des responsabilités les plus importantes d’un conseil d’administration. Sans la bonne personne au sommet, même les meilleures entreprises avec les stratégies les plus innovantes auront du mal. La crise du COVID 19 a accéléré le rythme de la transformation numérique, de la consolidation du secteur et des modalités de travail flexibles. Ainsi, les conseils d’administration devront peut-être repenser les compétences qu’ils recherchent chez un haut dirigeant dans l’environnement post-pandémique.

Les entreprises ont plus que jamais besoin d’un leadership fort. Pourtant, trop souvent, les conseils d’administration sont pris au dépourvu lorsqu’ils ont besoin d’un changement de direction. Pourquoi cela arrive-t-il ? Pour commencer, il peut être difficile d’avoir simplement la conversation. Dans les entreprises très performantes, les administrateurs peuvent craindre que le fait d’aborder le sujet de la succession amène le PDG actuel à penser qu’ils recherchent un remplaçant. Dans les entreprises sous-performantes, les administrateurs peuvent vouloir éviter de faire quoi que ce soit pour que le PDG s’inquiète de la sécurité de l’emploi lorsqu’ils doivent se concentrer sur la stratégie de conduite.

Alors, pourquoi ne pas retarder ce qui pourrait être un processus douloureux ? Surtout lorsque le PDG fonctionne bien et que la conversation ne semble pas urgente ? Parce que planifier pour le prochain dirigeant de l’entreprise est dans le meilleur intérêt de l’entreprise et de ses actionnaires.

Plus de la moitié des membres du conseil d’administration dans un récent sondage déclarent qu’ils doivent améliorer la planification de la relève de leur PDG. Mais c’est plus facile à dire qu’à faire. Pour aider les administrateurs à trouver une meilleure approche, nous avons identifié les pratiques exemplaires qui peuvent aider les conseils d’administration à mieux planifier la relève du chef de la direction.

La nature changeante de la planification de la succession des PDG

L’environnement des PDG est en train de changer. En 2020, 56 PDG du S&P 500 ont démissionné. Parmi ceux qui ont arrêté, 20 % l’ont fait sous pression, contre 13 % l’année précédente. Pendant ce temps, les mandats moyens des PDG continuent de baisser, ce qui rend de plus en plus probable que les administrateurs superviseront davantage de successions de PDG au cours de leur mandat au conseil d’administration.

Alors que les organisations réajustaient leurs modèles commerciaux, leurs chaînes d’approvisionnement et leurs méthodes de travail pour faire face à la pandémie, il est devenu plus courant de rechercher des dirigeants à l’extérieur de l’entreprise. Par exemple, en 2020, 29 % des entreprises du S&P 500 qui ont remplacé leurs PDG ont embauché un candidat externe, contre 21 % en 2019. À l’avenir, les conseils d’administration devront peut-être mettre encore plus l’accent sur la nomination de dirigeants ayant une expérience en matière de fusions et acquisitions, une expertise en transformation numérique et une meilleure connaissance des principaux effectifs flexibles.

Sept pratiques de pointe en matière de planification de la relève des PDG

 

Alors que certains conseils évitent de planifier la succession du PDG, d’autres trouvent des moyens de jeter les bases d’une transition en douceur du PDG. Comment font-ils cela malgré les pressions plus immédiates de la supervision des performances trimestrielles et de l’exécution de la stratégie ? Nous avons identifié sept caractéristiques qui peuvent contribuer à leur succès.

1. Ils s’entendent sur les compétences, l’expérience et les traits personnels dont le PDG aura besoin pour exécuter la stratégie actuelle et future de l’entreprise

Un obstacle courant à des discussions productives sur la succession du PDG est le manque de consensus sur la façon dont les stratégies à court et à long terme de l’entreprise devraient affecter le choix du prochain PDG de l’entreprise. Trouver un terrain d’entente commence par l’évaluation des facteurs les plus susceptibles d’avoir un impact sur l’entreprise au cours des trois à cinq prochaines années, tels que l’évolution des demandes des clients, le changement climatique et les avancées technologiques.

Une fois que le conseil d’administration s’est mis d’accord sur la manière dont la stratégie de l’entreprise doit refléter ces changements, il peut identifier les compétences et l’expérience dont le prochain dirigeant aura besoin pour atteindre ses objectifs clés. Étant donné que les conditions du marché changent rapidement, le processus du conseil d’administration pour identifier les capacités clés du PDG doit être dynamique. Sans rafraîchir systématiquement leur réflexion sur ce qu’il faut pour diriger l’entreprise, les conseils d’administration ne peuvent pas vraiment savoir ce dont ils ont besoin chez un PDG.

Dans le même temps, les administrateurs doivent identifier les qualités qui feraient d’un leader une bonne adéquation culturelle. Si la culture doit changer, ils doivent définir le type de personne qui pourrait diriger le changement. Ce processus devrait également inclure des conversations avec le PDG actuel et l’équipe de direction afin d’identifier les attributs critiques pour le succès du PDG aujourd’hui et à l’avenir.

2. Ils savent qui est responsable du processus de planification de la relève

La supervision de la planification de la relève du PDG est largement considérée comme une responsabilité de l’ensemble du conseil d’administration. Mais déterminer qui fait quoi dans le cadre de ce mandat peut être difficile. La plupart des conseils désignent les comités de nomination et de gouvernance ou de rémunération pour diriger ces efforts. Certains ont créé un comité ad hoc spécial à cet effet. Quelle que soit la structure, le plus important est d’établir des rôles et des responsabilités clairement définis.

Si un comité du conseil supervise la succession du PDG, il doit fournir à l’ensemble du conseil des mises à jour régulières afin que tous les administrateurs comprennent le processus, le plan et le pipeline. Le niveau d’implication du PDG en poste dans la planification de la relève variera. À tout le moins, leur responsabilité devrait inclure le développement de candidatures internes. Le président du conseil ou l’administrateur principal agit généralement comme point de contact pour les discussions du conseil avec le PDG sur la planification de la relève.

3. Ils ont un plan documenté avec un calendrier et un processus pour le mettre à jour

Pour que la planification de la succession du PDG reste une priorité, les administrateurs doivent définir les objectifs du processus, la cadence des discussions, les aspects à court et à long terme du plan et les détails du programme de développement des candidats. Ils devraient également déterminer à quelle fréquence la planification de la relève du PDG figure à l’ordre du jour du conseil. Et bien que le PDG actuel puisse apporter une contribution précieuse, le conseil d’administration devrait discuter régulièrement de la succession du PDG lors de huis clos.

Le résultat de ces discussions devrait être un plan de succession documenté du PDG qui décrit les responsabilités et les attentes du nouveau PDG. Cela pourrait également inclure les compétences et l’expérience dont ils auront besoin pour conduire la stratégie à long terme de l’entreprise et une liste de candidats possibles.

Le plan pourrait également établir un échéancier pour chaque étape que le conseil prendra, de l’évaluation des candidats internes et des entretiens avec les candidats externes, à la nomination du nouveau PDG et à l’annonce publique du choix du conseil.

L’ensemble du conseil devrait revoir le plan de succession au moins une fois par an. Cela permet aux administrateurs de mettre à jour les exigences de capacité du prochain PDG à mesure que les besoins de l’entreprise évoluent.

4. Ils ont un plan de relève d’urgence bien défini

Trop de conseils d’administration n’ont qu’une vague idée de la façon dont ils réagiraient à un départ soudain du PDG. Compte tenu de l’augmentation brutale des départs inattendus de PDG, les entreprises sans plan d’urgence mettent en péril leur avenir financier et leurs relations avec les parties prenantes.

L’élaboration d’un plan de relève d’urgence nécessite l’identification de candidats intérimaires solides qui peuvent intervenir rapidement, tels que le directeur financier, le directeur de l’exploitation ou d’autres candidats déjà préparés pour le poste. Le fait que les candidats PDG d’urgence passent du temps avec le conseil d’administration et le PDG actuel pour mieux comprendre l’entreprise facilitera la transition. La discussion du conseil devrait prévoir si un administrateur pourrait temporairement assumer le rôle de PDG pendant que le conseil recherche un remplaçant à long terme.

5. Ils engagent leurs PDG dans la planification de la relève dès le premier jour

Une fois que les conseils d’administration ont effectué le travail acharné de nomination et de transition d’un nouveau PDG, peu ont l’envie de redémarrer le processus de planification. Beaucoup le repoussent de deux à trois ans après la nomination du nouveau PDG. Près d’un tiers des administrateurs interrogés dans le sondage annuel des administrateurs d’entreprise de PwC affirment que le plus gros obstacle pour démarrer plus tôt est que le PDG actuel répond aux attentes.

Une façon de réduire la gêne de parler à un PDG pour savoir qui pourrait le remplacer est d’en faire une conversation de routine. Discuter régulièrement des successeurs, peu importe qui occupe le poste et leurs performances, contribuera à rendre la conversation moins personnelle.

Les conseils d’administration qui indiquent clairement à leurs PDG dès le premier jour que la planification de leur succession est une partie essentielle de leur travail peuvent éviter une grande partie de l’inquiétude quant à savoir si le PDG se sentira menacé par le processus. Leur responsabilité, tout comme celle du conseil d’administration, est d’éviter de perturber une transition désordonnée de PDG.

Le rôle principal du PDG dans la planification de la relève est d’identifier les successeurs potentiels et de s’assurer que ces personnes acquièrent l’expérience et l’exposition appropriées pour assumer le poste. Par conséquent, les administrateurs devraient demander des mises à jour régulières au PDG et au directeur des ressources humaines sur leurs progrès dans l’identification et le développement de candidats internes.

6. Ils ont un solide programme de pipeline

Les administrateurs classent le maintien d’un vivier solide de talents de niveau PDG comme leur défi numéro un dans la planification de la relève. Et pourtant, un pipeline faible peut entraîner une ruée pour remplir le rôle ou choisir quelqu’un qui n’est pas encore prêt à relever le défi.

Un programme interne formel de développement des candidats doit fournir des expériences de première main dans les fonctions exercées par le PDG, y compris la reddition de comptes au conseil d’administration. Ceci, à son tour, permet au conseil de connaître les candidats et d’évaluer leur performance. Les candidats en devenir devraient également être exposés à divers aspects de l’entreprise et se voir confier la responsabilité d’initiatives majeures telles que l’orientation de l’entreprise sur de nouveaux marchés.

Il est également essentiel pour les administrateurs d’approfondir leur compréhension du marché des talents externes. Par exemple, une analyse comparative externe confidentielle pour identifier les talents externes qui pourraient être considérés pour le poste de PDG peut donner aux administrateurs une meilleure idée des forces et des faiblesses de leurs candidats internes.

Lorsque deux candidats internes ou plus sont en compétition pour un poste de PDG, les administrateurs doivent être conscients de l’impact potentiel sur la culture d’entreprise. Les candidats peuvent devenir compétitifs, et jusqu’à une décision finale, les tensions peuvent être vives.

Les administrateurs doivent également anticiper la possibilité de départs des cadres exclus pour le poste et procéder à une planification de scénarios. Par exemple, quels candidats veulent-ils conserver après la décision ? Selon la réponse, les administrateurs peuvent trouver de nouveaux rôles ou opportunités pour les cadres qu’ils souhaitent conserver. Ils devront également réfléchir qui pourrait remplacer ceux qui partiront après la nomination du nouveau PDG.

7. Ils comprennent l’importance d’une bonne intégration, de défendre le candidat choisi et de communiquer le processus aux parties prenantes

Ne pas intégrer de manière adéquate un nouveau PDG, en particulier un candidat externe, le désavantagera immédiatement. Les meilleurs conseils d’administration veillent à ce qu’il existe un plan de transition qui aide le nouveau PDG à se familiariser avec les objectifs, la stratégie et la culture de l’entreprise. Les administrateurs doivent également consacrer du temps à écouter et à guider le nouveau PDG.

Pour maintenir la transparence, les conseils d’administration peuvent décrire leur processus de succession du PDG dans la déclaration de procuration de l’entreprise ; celle-ci pourrait inclure une description de qui est responsable de diriger le processus, comment ils identifient et évaluent les candidats PDG, à quelle fréquence le conseil examine le plan de succession et comment ils réagiraient à un départ d’urgence.

Enfin, les administrateurs doivent promouvoir le nouveau PDG pour jeter les bases d’un mandat réussi. Les médias, les employés et les autres parties prenantes devraient tous comprendre que le conseil soutient pleinement le nouveau dirigeant.

Les yeux sur la balle !

Ces temps turbulents exigent beaucoup plus des dirigeants d’entreprise. Lorsque la planification de la succession est bien exécutée, la transition du PDG peut augmenter les chances de rentabilité d’une entreprise. Si le processus est négligé, les perspectives de l’entreprise et l’avenir de ceux qui en dépendent sont laissés au hasard. Et, c’est une chance que les meilleurs conseils d’administration ne sont pas prêts à prendre !

_________________________

Perspectives PwC — Succession du PDG

L’occasion idéale pour envisager d’autres types de changement

Réduisez les débordements : lors d’une transition de PDG, les conseils d’administration doivent revoir la politique de leur entreprise sur le nombre de postes d’administrateur externes que le PDG peut occuper en tant que cadre supérieur. Les investisseurs institutionnels, les activistes et les conseillers en vote envisagent souvent d’exagérer, en particulier des directeurs généraux, lorsqu’ils formulent des recommandations et des décisions de vote. Lors d’une succession de PDG, les conseils d’administration peuvent déterminer s’ils ont besoin de limitations différentes.

Repenser la structure de direction du conseil d’administration : les appels à la séparation des rôles de président du conseil d’administration et de PDG sont devenus plus courants. Certains actionnaires soutiennent qu’un rôle unifié diminue l’indépendance du conseil. Les transitions impliquant un PDG sortant qui est également président du conseil d’administration sont un bon moment pour les administrateurs d’évaluer si cette structure de direction du conseil d’administration est toujours appropriée.

Augmenter la diversité : Le nombre de femmes PDG dans le S&P 500 est passé à 34 en 2020, le plus haut jamais enregistré. Mais il n’y a eu que 86 femmes PDG depuis 2000 dans le S&P 500. Lors de la recherche de candidats PDG, les conseils d’administration doivent faire un effort concerté pour considérer les candidats PDG qui diffèrent par le sexe, l’âge, la race et l’origine ethnique.

 

En quoi les PDG sont-ils différents ?


Voici un article qui présente les résultats d’une étude sur les caractéristiques-clés des PDG, celles qui les différentient des autres dirigeants.

L’étude publiée sur le site de HLS par Steven N. Kaplan et Morten Sorensen* montre que les PDG se distinguent sur la base de quatre facteurs :

(1) ils ont une capacité générale significativement plus élevée;

(2) ils penchent davantage vers l’exécution que vers les compétences interpersonnelles;

(3) ils sont plus charismatiques qu’analytiques;

(4) ils sont plus stratégiques que très attentifs aux détails.

Je vous invite à lire la version française de la publication effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Bonne lecture !

 

CEO Job Description

 

L’évaluation des dirigeants et des cadres est au cœur des préoccupations des entreprises et de leurs conseils d’administration. Une question cruciale est de savoir en quoi les PDG diffèrent des autres cadres supérieurs. Il existe de nombreuses preuves anecdotiques et de nombreuses études sur des entreprises spécifiques et des dirigeants individuels, mais il existe très peu de preuves systématiques sur ce à quoi ressemblent les PDG, en quoi ils diffèrent des autres cadres supérieurs et quels candidats sont les plus susceptibles d’être éventuellement promus à la première place. Dans une étude récente, s’appuyant sur des données uniques avec des évaluations de personnalité de milliers de candidats, nous comparons les types d’individus pris en compte pour les postes de PDG, de directeur financier et de directeur de l’exploitation. Nous examinons qui parmi les candidats considérés est le plus susceptible d’être embauché pour chaque poste. Et en nous concentrant sur les candidats plus tôt dans leur carrière, nous prédisons qui deviendra éventuellement PDG, directeur financier et directeur de l’exploitation.

Dans une collecte de données qui a duré plusieurs années, nous avons traité environ 2 600 candidats. Nous avons commencé avec des candidats évalués par ghSMART, un cabinet de conseil en RH de premier plan qui a développé un processus rigoureux utilisant des entretiens structurés pour classer la personnalité de chaque candidat. Ces évaluations sont généralement effectuées dans le cadre de processus d’embauche ou de rétention, souvent pour le processus de diligence raisonnable des sociétés de capital-risque et de capital-investissement évaluant les investissements dans les entreprises. Nous avons combiné les évaluations de ghSMART avec des informations recueillies à partir de recherches publiques et d’autres sources de données pour suivre la carrière ultérieure de chaque candidat. Les données résultantes sont uniques. Ils contiennent un plus grand nombre de cadres, chacun évalué selon un processus structuré et systématique, couvrant un large éventail d’entreprises, une gamme de postes.

Chaque candidat est évalué sur une trentaine de caractéristiques individuelles. Nous utilisons l’analyse factorielle, une méthode statistique standard, pour découvrir les modèles de base de ces caractéristiques. Notre premier résultat est que la personnalité d’un candidat peut être résumée par quatre facteurs : le premier est la « capacité générale ». Les candidats ont tendance à être généralement meilleurs ou pires dans l’ensemble, et le premier facteur mesure cette tendance en tant que capacité générale du candidat. Le deuxième facteur (« exécution versus interpersonnelle ») est plus intrigant. Il classe les candidats, à une extrémité de l’échelle, les candidats qui ont tendance à traiter les gens avec respect, sont ouverts à la critique, ont une meilleure capacité d’écoute et sont de meilleurs joueurs d’équipe, ce qui reflète collectivement les « compétences interpersonnelles » du candidat. À l’autre extrémité de l’échelle se trouvent des candidats plus agressifs, rapides, proactifs, et qui tiennent les autres pour responsables, ce qui reflète les « compétences d’exécution ». De même, le troisième facteur (« charismatique versus analytique ») distingue les candidats plus charismatiques et persuasifs de ceux qui sont plus analytiques. Enfin, le quatrième facteur (« stratégique versus souci du détail ») classe les candidats avec des perspectives plus larges et plus stratégiques par rapport aux candidats plus managériaux et plus attentifs aux détails.

À l’aide de cette classification à quatre facteurs, nous effectuons trois analyses. Tout d’abord, nous comparons les types de candidats considérés pour les postes de PDG, de directeur financier et de directeur de l’exploitation. Les différences sont frappantes, mais intuitives : les candidats PDG sont à un extrême. Ils ont une capacité générale significativement plus élevée (facteur 1), ils penchent davantage vers l’exécution que vers les compétences interpersonnelles (facteur 2), ils sont plus charismatiques qu’analytiques (facteur 3) et ils sont plus stratégiques que l’attention aux détails (facteur 4). Fait intéressant, les directeurs financiers sont à l’autre extrême, et les signes de leurs scores factoriels sont opposés à ceux des PDG. Les directeurs financiers ont une capacité générale plus faible (facteur 1), sont plus interpersonnels (facteur 2), plus analytiques (facteur 3) et prêtent plus d’attention aux détails (facteur 4).

Deuxièmement, nous constatons que les scores factoriels des candidats sont prédictifs de la progression de carrière ultérieure. En particulier, les candidats non-PDG qui ressemblent davantage à des candidats PDG sont, en fait, plus susceptibles de devenir PDG plus tard dans leur carrière. Cela fournit une validation solide pour les scores factoriels.

Troisièmement, à condition d’être pris en considération, les candidats ayant une plus grande capacité générale et des compétences interpersonnelles sont plus susceptibles d’être embauchés. Dans nos travaux précédents, nous avons constaté que la capacité générale et les compétences d’exécution étaient prédictives du succès d’un PDG. Les résultats de cet article combinés à nos résultats précédents sur le succès des PDG suggèrent que les conseils d’administration surpondèrent les compétences interpersonnelles lors de l’embauche des PDG.

L’article complet est disponible en téléchargement ici.


*Steven N. Kaplan est professeur d’entrepreneuriat et de finance de la famille Neubauer à la Booth School of Business de l’Université de Chicago, et Morten Sorensen est professeur agrégé de finance à la Tuck School of Business de l’Université de Dartmouth. Cet article est basé sur leur article récent, à paraître dans Journal of Finance.

Ce que les entreprises doivent savoir sur les attaques de ransomware modernes et comment y répondre


Voici un sujet qui interpelle sérieusement les conseils d’administration et la responsabilité fiduciaire des administrateurs, notamment avec l’accroissement des activités liées à la cybercriminalité.

L’article a été publié par Antonia M. Apps et Adam Fee , associés de Milbank et Matthew Laroche, conseiller juridique spécial chez Milbank sur le Forum du HLS on Corporate Governance.

Les auteurs examinent les principales caractéristiques des ransomwares modernes que les entreprises devraient prendre en compte, notamment la façon dont les acteurs des ransomwares ciblent désormais des entreprises spécifiques, menaçant de publier les données les plus sensibles de leurs victimes en ligne, et collaborer avec d’autres cybercriminels pour accroître la sophistication des attaques.

Après avoir exploré les ransomwares modernes, l’article met l’accent sur des directives aux entreprises qui réagissent immédiatement après une attaque afin que celles-ci soient mieux placées pour contenir l’incident, reprendre leurs activités commerciales normales et évaluer de manière appropriée les risques juridiques et réglementaires.

Je vous invite à lire la version française de la publication effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Bonne lecture !

What Companies Need to Know About Modern Ransomware Attacks and How to Respond

Cybercriminalité : les coûts des dégâts sous-estimés

 

Les ransomwares sont une menace de cybersécurité croissante et évolutive à laquelle sont confrontées les organisations du monde entier. En 2020, les attaques de ransomwares ont été multipliées par sept à la fin de l’année, avec plus de 17 000 appareils détectant les ransomwares chaque jour. [1] En tant que défi supplémentaire, les ransomwares sont plus sophistiqués que jamais avec des variantes modernes conçues pour infliger d’immenses dégâts et les auteurs exigeant des paiements plus élevés. Au cours des derniers mois seulement, les ransomwares ont provoqué des perturbations catastrophiques dans les activités commerciales de, entre autres, Colonial Pipeline, le géant de la transformation alimentaire JBS USA Holdings Inc. et le système national de santé irlandais. [2]

Les attaques réussies coûtent des millions de dollars aux entreprises, y compris les perturbations de l’activité, le coût du personnel, le coût des appareils, le coût du réseau, les opportunités perdues, les atteintes à la réputation et le paiement potentiel d’une rançon. [3] Les cybercriminels sont exigeants et gagnent de plus en plus d’argent, le paiement moyen des ransomwares par événement passant d’environ 115 000 $ en 2018 à plus de 300 000 $ en 2020 ; et la rançon la plus élevée payée a plus que doublé, passant de 5 millions de dollars entre 2015 et 2019 à 11 millions de dollars en 2021. [4] Les gouvernements, les forces de l’ordre et les organismes de réglementation en ont pris note, les entreprises étant confrontées à des pressions pour se préparer et répondre efficacement aux attaques de ransomware. [5]

Compte tenu de l’environnement actuel des menaces, il est essentiel que les entreprises qui cherchent à gérer leurs risques de cybersécurité comprennent comment les ransomwares ont évolué pour devenir l’une des menaces de cybersécurité les plus dommageables aujourd’hui. Les entreprises sont confrontées à un examen juridique, réglementaire et politique accru à la suite de ces attaques, ce qui oblige les entreprises à mettre en place des structures de gestion et des contrôles appropriés, sous la surveillance du conseil d’administration, afin d’anticiper et de traiter les dommages importants qui peuvent être causés à la suite d’une attaque de ransomware.

Ci-dessous, nous examinons les principales caractéristiques des ransomwares modernes que les entreprises devraient prendre en compte, notamment la façon dont les acteurs des ransomwares ciblent désormais des entreprises spécifiques, menaçant de publier les données les plus sensibles de leurs victimes en ligne, et collaborer avec d’autres cybercriminels pour accroître la sophistication des attaques. Après avoir exploré les ransomwares modernes, nous recommandons ensuite des directives aux entreprises qui réagissent immédiatement après une attaque afin que les entreprises soient les mieux placées pour contenir l’incident, reprendre leurs activités commerciales normales et évaluer de manière appropriée les risques juridiques et réglementaires.

Principales caractéristiques des ransomwares modernes

Les attaques de ransomwares opéraient traditionnellement en accédant à un système, généralement via des e-mails de phishing, puis en verrouillant ou cryptant automatiquement les données en recherchant les fichiers avec certaines extensions. Dans le passé, la plupart des acteurs des ransomwares utilisaient une approche « spray and please » ou « shotgun » dans laquelle les ransomwares étaient distribués sans discernement à la recherche d’une organisation vulnérable. Bien que ces attaques opportunistes aient connu plusieurs succès notables, en 2018, les organisations s’étaient largement adaptées à la menace en mettant en œuvre des mesures de cybersécurité et des plans de reprise après sinistre et de continuité des activités en réponse aux attaques. En conséquence, les ransomwares traditionnels ont eu moins de succès et ont été, pendant un certain temps, largement éclipsés par d’autres cybermenaces. [6]

Au cours des 18 derniers mois, cependant, les ransomwares sont revenus au premier plan du paysage des cybermenaces. Les attaques de ransomware modernes sont plus sophistiquées et dommageables à plusieurs égards. Premièrement, les acteurs modernes des ransomwares utilisent fréquemment une approche ciblée, connue sous le nom de « chasse au gros gibier » ou « attaques opérées par l’homme », dans laquelle le ransomware est conçu pour des victimes spécifiques. Avant même qu’une attaque ne soit lancée, les acteurs des ransomwares procèdent à un profilage approfondi des victimes. [7] Les acteurs des ransomwares sont devenus plus compétents pour le faire pour plusieurs raisons, notamment la disponibilité de bases de données et d’autres outils qui aident à identifier les victimes en fonction de leur emplacement, de leur secteur d’activité, de leur taille et de leurs revenus ; et des plateformes de communication anonymes qui permettent des interactions sécurisées et une collaboration accrue des groupes de cybercriminels. Après avoir identifié une victime et obtenu l’accès à leur réseau, les acteurs du ransomware passent un temps considérable (généralement des semaines ou des mois) à prendre le contrôle de sections du réseau avant d’exécuter le ransomware. En passant plus de temps dans le système ciblé, les cybercriminels peuvent se déplacer latéralement pour accéder à davantage de parties du réseau, identifier les données les plus sensibles stockées par la victime et infiltrer les sauvegardes critiques, ce qui rend plus difficile la récupération des victimes après une attaque.[8]

Deuxièmement, en conjonction avec le large accès aux données sensibles fourni par les attaques ciblées, les acteurs des ransomwares utilisent désormais la « double extorsion » dans laquelle le ransomware non seulement crypte les données de la victime, mais les exfiltre également du réseau de la victime. Cela donne aux cybercriminels une autre possibilité d’extorsion : si une victime ne paie pas la rançon, l’attaquant peut publier ou menacer de publier les données de la victime en ligne, vendre les données sur le dark web ou utiliser les données volées pour exploiter les vulnérabilités des systèmes associés. Les victimes sont confrontées à une pression importante pour payer des rançons dans ces circonstances, ce qui a entraîné une augmentation substantielle du montant des demandes de rançon et des paiements. [9]

Troisièmement, les attaques de ransomwares modernes sont souvent menées par plusieurs groupes collaborant sur différents aspects de l’infiltration. Un exemple est le modèle d’abonnement dit de ransomware-as-a-service (« RaaS »), dans lequel les développeurs de ransomware recherchent des affiliés pour mener des attaques et en échange reçoivent une part du produit. [dix]Dans ces scénarios, un groupe possède le ransomware et un ou plusieurs autres groupes contrôlent l’infrastructure compromise, ce qui permet aux cybercriminels d’utiliser des experts à chaque étape de l’attaque. Avec un accès plus large à un réseau de victimes, les cybercriminels sont également devenus plus efficaces pour monétiser différentes parties des actifs compromis. Par exemple, les acteurs des ransomwares peuvent choisir de déployer des ransomwares sur une partie d’un réseau victime tout en vendant l’accès à une autre, créant ainsi plusieurs sources de revenus pour la même attaque. [11] Cette dynamique rend également plus difficile pour les organisations de victimes d’évaluer la durée et l’étendue de la violation et d’identifier tous les auteurs.

Enfin, les acteurs modernes des ransomwares utilisent désormais généralement la crypto-monnaie comme méthode préférée de paiement des rançons. Dans le passé, les cybercriminels étaient contraints d’utiliser d’autres instruments financiers pour recevoir des paiements, tels que des plateformes de paiement par téléphone mobile ou des portefeuilles électroniques, localisés dans une région géographique particulière et/ou réglementés par les gouvernements. La crypto-monnaie, en revanche, contourne les réglementations et est capable de transférer de l’argent dans le monde entier, permettant aux cybercriminels d’initier des transferts d’argent transfrontaliers à haut volume de manière anonyme avec peu de risques.

Les acteurs modernes des ransomwares ont déployé certaines ou toutes les méthodes ci-dessus, obtenant plusieurs succès récents de grande envergure. Les exemples notables incluent :

DarkSide : Darkside est l’une des variantes de ransomware modernes les plus notoires et elle a fait des ravages dans le monde entier, infiltrant des organisations de divers secteurs dans plus de 15 pays. Introduit à l’origine en 2020 par un groupe de cyberhackers connu sous le nom de Carbon Spider, Darkside fonctionne comme un RaaS et utilise diverses méthodes pour obtenir un accès initial à son système cible, notamment via le phishing, l’exploitation du protocole RDP (« RDP ») et d’autres exploits . [12] Une fois que Darkside a infecté le réseau victime, il se déplace vers le contrôleur de domaine (un serveur qui vérifie les informations d’identification de l’utilisateur sur un réseau informatique), où il vole les informations d’identification et se déplace latéralement pour identifier d’autres actifs précieux à voler. Avant de lancer la charge utile du ransomware, Darkside exfiltre les fichiers critiques, en utilisant des sites de fuite basés sur TOR pour héberger les données volées. [13]

Le déploiement de Darkside le plus notoire a été l’attaque de mai 2021 contre Colonial Pipeline, une entreprise responsable de près de la moitié de l’approvisionnement en carburant de la côte est des États-Unis. [14] Darkside a utilisé une double extorsion en verrouillant les systèmes informatiques de Colonial Pipeline et en volant plus de 100 gigaoctets de données d’entreprise. [15] Cette attaque a provoqué une perturbation importante de la distribution de carburant aux États-Unis, et Colonial Pipeline a payé une rançon de 4,4 millions de dollars en bitcoins pour retrouver l’accès à ses systèmes. Le Federal Bureau of Investigation a ensuite récupéré une partie de la rançon en surveillant un registre bitcoin visible au public alors que les pirates transféraient la rançon bitcoin vers d’autres registres numériques, qui s’apparentent à des portefeuilles numériques personnels. Lorsqu’une partie importante de la rançon, environ 64 bitcoins, a été transférée à une adresse numérique pour laquelle le FBI avait obtenu une « clé privée » ( c’est -à- dire le mot de passe pour accéder à l’adresse), le FBI a obtenu un mandat de perquisition et a saisi le bitcoin . [16] D’autres victimes récentes de Darkside couvrent plusieurs secteurs, notamment les services financiers, le droit, la fabrication, les services professionnels, la vente au détail et la technologie. [17]

Nefilim : Nefilim a été identifié pour la première fois en mars 2020 et a été l’une des variantes les plus réussies pour violer les réseaux de victimes. Nefilim obtient généralement un accès initial à un réseau victime en exploitant des informations d’identification faibles sur le RDP exposé ou d’autres services connexes. Une fois à l’intérieur d’un réseau cible, les acteurs Nefilim téléchargent des outils administratifs supplémentaires pour faciliter les déplacements latéraux dans le réseau. Nefilim exfiltre ensuite les données, les publie sur des sites Web protégés par TOR et lance la charge utile du ransomware pour crypter le réseau de la victime. Au cours de la dernière année, Nefilim a publié en ligne environ deux téraoctets de données volées. [18]

Nefilim s’est distingué des autres familles de ransomwares en ciblant des entreprises dont le chiffre d’affaires annuel se chiffre en milliards de dollars. L’attaque la plus médiatisée de Nefilim a été dirigée contre l’organisation maritime australienne, Toll Group, en mai 2020. Toll Group aurait refusé de payer les demandes de rançon de Nefilim et, en conséquence, Nefilim a divulgué des données sensibles de Toll Group et a annoncé comment Toll Group pourrait être infiltré dans le futur. [19] Nefilim a également été identifié comme l’auteur d’un certain nombre d’autres attaques, notamment contre des victimes aux États-Unis, en Amérique du Sud, en Europe et en Asie.

REvil : REvil (également connu sous le nom de Sodinokibi) est apparu en 2019 et a commencé à cibler diverses industries aux États-Unis, en Australie, au Canada, en Finlande et à Hong Kong. Les variantes récentes de REvil accèdent généralement aux réseaux des victimes via des e-mails de spam malveillants, des vulnérabilités RDP et des sites Web compromis. Comme Darkside et Nefilim, après avoir eu accès au réseau des victimes, REvil utilise la double extorsion, dispose d’un site de fuite dédié à la publication de données sensibles et aurait tenté de mettre aux enchères des données volées en ligne. [20]

REvil a été identifié comme l’auteur de plusieurs attaques de ransomware très médiatisées, notamment (i) l’attaque de juin 2021 contre Grupo Fluery, une société brésilienne de diagnostic médical qui effectue environ 75 millions d’examens cliniques chaque année ; (ii) l’attaque de juin 2021 contre l’entreprise de transformation alimentaire JBS, qui a fermé des usines qui traitent environ un cinquième de l’approvisionnement en viande des États-Unis ; et (iii) l’attaque de mai 2020 contre le cabinet d’avocats Grubman Shire Meiselas & Sacks, qui aurait entraîné le vol de près d’un téraoctet de données client sensibles. [21] JBS a finalement payé à REvil 11 millions de dollars en crypto-monnaie pour protéger JBS contre d’autres interruptions d’activité, ce qui est le plus grand paiement de ransomware signalé publiquement à ce jour. [22]

Répondre à une attaque de ransomware moderne

À la lumière du récent succès des attaques de ransomwares modernes, nous nous attendons à ce que les ransomwares continuent de tourmenter les industries du monde entier dans les années à venir. Lorsqu’une attaque se produit, l’organisation victime doit agir de manière décisive pour contenir l’incident, et les premières 48 heures suivant l’attaque sont les plus critiques. Pendant ce temps, les organisations doivent agir rapidement pour évaluer l’attaque, isoler les systèmes affectés, identifier si les données sont récupérables via des fichiers de sauvegarde ou d’autres méthodes, et évaluer les risques juridiques et réglementaires, qui sont nombreux. Une organisation qui traite efficacement chacun de ces problèmes sera dans la position la plus forte possible pour reprendre ses activités normales et déterminer si elle doit ou non payer la rançon. Compte tenu de la sophistication des attaques de ransomware modernes,

Mobiliser l’équipe d’intervention en cas de violation: Les organisations doivent former une équipe pour coordonner la réponse à la violation. Idéalement, cette équipe avait déjà été identifiée et préparée bien avant que la violation ne se produise, et comprend la haute direction, la criminalistique, la sécurité de l’information, la technologie de l’information et les composants juridiques. À la lumière de la complexité des attaques de ransomware modernes, les organisations devraient envisager de faire appel à des enquêteurs judiciaires indépendants possédant une expertise en ransomware. Les organisations devraient également envisager sérieusement de retenir les services d’un avocat externe pour les guider dans la réponse aux incidents en vertu du secret professionnel de l’avocat, y compris les questions juridiques et réglementaires discutées ci-dessous. De plus, si l’organisation décide de faire appel à des enquêteurs médico-légaux indépendants, ces personnes devraient être retenues par un avocat externe pour préserver le privilège juridique de leur travail,

Évaluer les dommages: Les organisations doivent agir le plus rapidement possible pour évaluer l’ampleur de l’attaque. Cela inclut l’identification du ou des systèmes informatiques concernés, l’origine de l’attaque, la variante du ransomware ou tout autre logiciel malveillant utilisé pour infiltrer le système et toute connexion externe actuelle au système. Cette étape est plus compliquée lors de la réponse à une attaque de ransomware moderne car, comme décrit ci-dessus, l’attaque peut impliquer plusieurs cybercriminels qui ont passé des semaines ou des mois à se déplacer sur le réseau de la victime. Les organisations de victimes ne doivent pas supposer que l’identification de logiciels malveillants sur une section de leur système constitue l’intégralité de la violation. L’équipe d’intervention doit plutôt déterminer si ce logiciel malveillant a été utilisé dans le cadre d’une attaque de ransomware ciblée plus large. Si c’était,

Conserver les fichiers journaux : les fichiers journaux sont essentiels pour évaluer l’attaque par ransomware, et les organisations doivent prendre des mesures immédiates pour les préserver. Cela inclut l’augmentation de la taille par défaut des fichiers journaux sur les serveurs et la désactivation des tâches de maintenance automatisées telles que la suppression des fichiers temporaires et la rotation des journaux pour empêcher l’écrasement des journaux. Si la journalisation n’est pas activée sur un système affecté, l’organisation doit activer la journalisation immédiatement, ce qui peut également fournir des informations utiles à la suite de la violation.

Isoler et imager les systèmes affectés : Une fois les systèmes affectés identifiés, ils doivent être isolés. Ce processus comprend non seulement la suppression de ces systèmes du réseau lui-même, mais également la sécurisation des zones physiques potentiellement liées à la violation. Une fois que ces systèmes sont isolés, ils doivent également faire l’objet d’une image médico-légale, ce qui aidera à enquêter sur les origines et les causes de la violation. De plus, si l’organisation paie l’acteur du ransomware pour une clé de déchiffrement, il est possible que la clé contienne des bogues qui peuvent endommager les données pendant le processus de déchiffrement. Si cela se produit, l’image médico-légale peut être utilisée pour tenter de répéter le décryptage sans endommager les données d’origine.

Fichiers de sauvegarde sécurisés : la sécurisation des fichiers de sauvegarde le plus rapidement possible joue un rôle crucial dans la reprise rapide des opérations commerciales. Idéalement, au moins certains fichiers de sauvegarde sont stockés sur un réseau à vide que l’attaque n’a pas atteint et n’a pas pu atteindre. Dans la mesure où les fichiers de sauvegarde sont connectés au réseau infecté, les entreprises doivent déconnecter le stockage de sauvegarde du réseau et/ou verrouiller l’accès aux systèmes de sauvegarde jusqu’à ce que l’infection soit résolue. Ici encore, les organisations doivent agir avec prudence, car les attaques de ransomwares modernes ciblent spécifiquement les fichiers de sauvegarde pour empêcher délibérément une récupération rapide. De plus, étant donné que les attaques de ransomware modernes ont des délais plus longs, les entreprises doivent être prêtes à identifier et à récupérer les fichiers de sauvegarde qui sont considérablement antérieurs à la découverte de l’intrusion.

Évaluer les problèmes juridiques et réglementaires: Les organisations sont confrontées à une variété de considérations juridiques et réglementaires aux niveaux étatique, fédéral et, potentiellement, international suite à une attaque de ransomware, et bon nombre de ces problèmes doivent être résolus immédiatement. Selon l’organisation et le type de données compromises, l’attaque de ransomware peut déclencher un patchwork complexe d’exigences de notification légale, dont certaines ont des délais de notification courts. Par exemple, les États ont promulgué une législation exigeant la notification des atteintes à la sécurité impliquant des informations personnelles, certaines dans les 24 heures suivant la découverte du vol. De plus, la SEC a publié des directives concernant les divulgations à la suite d’une violation de la cybersécurité. Et le Règlement général sur la protection des données du Royaume-Uni impose aux organisations de signaler certaines violations de données personnelles dans les 72 heures, dans la mesure du possible. [23]

Les organisations doivent également se préparer aux enquêtes gouvernementales et aux litiges. Les secteurs réglementés tels que les soins de santé, la finance et les infrastructures critiques font régulièrement l’objet d’un examen minutieux après des cyberattaques de la part des autorités de réglementation et des procureurs généraux des États. Lorsque des données de consommateurs sont impliquées, les droits d’action privés en vertu des lois de l’État sur la protection des consommateurs peuvent conduire à des recours collectifs. Au-delà de cela, les organisations doivent également déterminer si elles doivent ou non payer la rançon, ce qui soulève une foule d’autres problèmes pratiques et juridiques. Le FBI conseille généralement aux entreprises de ne pas payer de rançon. L’Office of Foreign Assets Control (« OFAC ») du département du Trésor a déclaré que certains paiements de ransomware peuvent également constituer des violations des lois sur les sanctions économiques. Au-delà de l’OFAC, le paiement de la rançon peut impliquer les lois anti-blanchiment et le Patriot Act. En outre,[24] à New York, les législateurs ont également proposé une législation qui interdirait les paiements de ransomware par toute entité exerçant des activités à New York ou dans un établissement de santé réglementé par le ministère de la Santé de New York. [25] Comme nous l’avons indiqué, la participation précoce d’un conseiller juridique est importante pour évaluer toutes ces questions tout en préservant le privilège.


Compte tenu de la prolifération d’acteurs de ransomware sophistiqués à la recherche de primes de plus en plus importantes pour les données sensibles de l’entreprise, les entreprises doivent à la fois anticiper et être prêtes à répondre à l’attaque inévitable. En prenant les mesures décrites ici, les entreprises se mettront dans la meilleure position pour contenir la violation une fois qu’elle se produira, empêcher la perte de données supplémentaires, lancer le processus de récupération, limiter l’exposition légale et réglementaire et déterminer si elles doivent payer la rançon.

Notes de fin

Voir Fortinet, Global Threat Landscape Report : A Semiannual Report by FortiGuard Labs (février 2021), disponible sur https://www.fortinet.com/content/dam/maindam/public/02_marketing/08_Report/Global-TLR-2021 -2H.pdf .(retourner)

2 Collin Eaton et Dustin Volz, PDG de Colonial Pipeline, expliquent pourquoi il a payé une rançon de 4,4 millions de dollars aux pirates , Wall St. J. (19 mai 2021) ; Catherine Stupp, Le système de santé irlandais lutte contre les perturbations technologiques après l’attaque par ransomware de mai , Wall St. J. (18 juin 2021).(retourner)

Voir Dep’t of Health & Human Serv., Ransomware Trends 2021 à 11 (3 juin 2021), disponible sur https://www.hhs.gov/sites/default/files/ransomware-trends-2021.pdf.(retourner)

4 Palo Alto Networks, rapport sur les menaces de ransomware à 4 (2021) ; voir aussi Jacob Bunge, JBS Paid $11 Million to Resolve Ransomware Attack , Wall St. J. (9 juin 2021).(retourner)

Voir, par exemple , Communiqué de presse, Sénateur américain Jackie Rosen, Rosen Leads Bipartisan Group of Senators to Reintroduce Bipartisan Electric Grid Security Legislation (24 juin 2021) ; Communiqué de presse, Féd. Bureau of Investigation, Déclaration du FBI sur les récentes attaques de ransomware (4 juin 2021) ; Communiqué de presse, Dep’t of Homeland Security, DHS annonce de nouvelles exigences en matière de cybersécurité pour les propriétaires et exploitants de pipelines critiques (27 mai 2021).(retourner)

6 Magno Logan, Erika Mendoza, et al., The State of Ransomware: 2020’s Catch-22 (3 février 2021), disponible sur https://www.trendmicro.com/vinfo/us/security/news/cybercrime- and-digital-menaces/the-state-of-ransomware-2020-s-catch-22 .(retourner)

7 Mayra Fuentes, Feike Hacquebord et al., Modern Ransomware’s Double Extorsion Tactics and How to Protect Enterprises Against Them at 9 (2021), disponible sur https://documents.trendmicro.com/assets/white_papers/wp-modern-ransomwares -double-extorsion-tactiques.pdf .(retourner)

Id. Certains acteurs de ransomware incluent une troisième couche d’extorsion en ajoutant des attaques par déni de service (« DDoS ») contre les sites Web des victimes, qui peuvent submerger un réseau de trafic, provoquant une interruption supplémentaire des opérations. D’autres ont même ajouté une quatrième couche d’extorsion en contactant directement les clients d’une victime dans le but d’augmenter la pression sur la victime pour qu’elle paie. Voir Janus Agcaoili, Miguel Ang et al., Ransomware Double Extortion and Beyond : REvil, Clop et Conti (15 juin 2021), disponible sur https://www.trendmicro.com/vinfo/dk/security/news/ cybercriminalité-et-menaces-numériques/ransomware-double-extorsion-and-beyond-revil-clop-and-conti .(retourner)

Voir le rapport Palo Alto, supra note 4, p. 4.(retourner)

10 Voir Fuentes et al., supra note 7, à 6.(retourner)

11 Bob McArdle, The Life Cycle of a Compromised (Cloud) Server, Trend Micro (1er septembre 2020), disponible sur https://blog.trendmicro.com/the-lifecycle-of-a-compromised-cloud-server .(retourner)

12 Voir, par exemple , Cybersecurity Infrastructure & Sec. Agency (« CISA »), Darkside Ransomware: Best Practices for Preventing Business Disruption from Ransomware Attacks (30 mai 2021), disponible sur https://us-cert.cisa.gov/ncas/alerts/aa21-131a . TOR est un logiciel gratuit qui permet des communications anonymes sur Internet.(retourner)

13 Id.(retourner)

14 Id.(retourner)

15 Jordan Robertson & William Turton, Colonial Hackers Stole Data Thursday Ahead of Shutdown , Bloomberg (8 mai 2021), disponible sur https://www.bloomberg.com/news/articles/2021-05-09/colonial-hackers- volé-données-jeudi-avant-l’arrêt-du-pipeline .(retourner)

16 Communiqué de presse, US Dep’t of Justice, Department of Justice saisit 2,3 millions de dollars en crypto-monnaie payés aux ransomwares Extortionists Darkside (7 juin 2021).(retourner)

17 Shining a Light on Darkside Ransomware Operations, Fireeye (11 mai 2021), disponible sur https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware -opérations.html .(retourner)

18 Voir Fuentes et al., supra note 7.(retourner)

19 Ry Crozier, Toll Group peut avoir perdu plus de 200 Go de données lors d’une attaque de ransomware , IT News (20 mai 2020).(retourner)

20 Phil Muncaster, REvil Ransomware Group Auctions Stolen Data , Info Security Group (3 juin 2020), disponible sur https://www.infosecurity-magazine.com/news/revil-ransomware-group-auctions .(retourner)

21 Lawrence Abrams, Healthcare Giant Grupo Fleury Hit By REvil Ransomware Attack , BleepingComputer (23 juin 2021), disponible sur https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by- attaque-revil-ransomware/ ; Communiqué de presse, Féd. Bureau of Investigation, Déclaration du FBI sur la cyberattaque JBS (2 juin 2021).(retourner)

22 Voir Bunge, supra note 4.(retourner)

23 Voir S. 645, 117e Cong. (2021), disponible sur https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/warnerrubiodraftbill.pdf(retourner)

24 Voir, par exemple , Doug Olenick, Should Paying Ransoms to Attackers Be Banned, Data Breach (24 mai 2021) ; Cynthia Brumfield, Four States Propose Laws to Ban Ransomware Payments , CSO (28 juin 2021), disponible sur https://www.csoonline.com/article/3622888/four-states-propose-laws-to-ban-ransomware- paiements.html .(retourner)

25 N.YS 6806, 2021-2022 Sess. (18 mai 2021), disponible sur https://www.nysenate.gov/legislation/bills/2021/s6806 .(retourner)

Avancés en matière de mesure des facteurs ESG


Aujourd’hui, je vous présente les conclusions d’un rapport sur les avancés en matière de mesure des facteurs ESG dans les grandes entreprises américaines.

Cet article a été publié par John Borneman, Tatyana Day et Olivia Voorhis, Semler Brossy Consulting Group*  sur le Forum de Harvard Law School in Corporate Governance.

« Je ne me souviens pas d’une époque où il était plus important pour les entreprises de répondre aux besoins de leurs parties prenantes. Nous traversons une période de terribles difficultés économiques. Nous sommes également à un carrefour historique sur la voie de la justice raciale, qui ne peut être résolue sans le leadership des entreprises. »
— Larry Fink, 2021 Lettre aux PDG

Je vous invite à lire un extrait de la version française de la publication effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Bonne lecture !

2021 ESG & Incentives Report

 

Inclusion of ESG Metrics in Incentive Plans: Evolution or Revolution?

 

Au début de la nouvelle décennie, l’engagement des entreprises envers les questions environnementales, sociales et de gouvernance (« ESG ») s’accélérait déjà, faisant partie d’un changement à grande échelle de l’objectif de l’entreprise vers la responsabilité envers un large groupe de parties prenantes. L’année 2020 a eu un impact profond sur la gouvernance et la responsabilité des entreprises, la pandémie mettant en lumière la santé et la sécurité, et l’accent national mis sur la justice raciale attirant une attention particulière sur la diversité et l’inclusion dans les entreprises américaines.

En conséquence, l’ESG est devenu l’un des ensembles de questions les plus importantes discutées dans les conseils d’administration à travers le pays au cours de la dernière année. Alors que l’attention des parties prenantes et des investisseurs sur ces questions continue de croître, la direction de l’entreprise s’est efforcée de démontrer son engagement envers le progrès. L’inclusion de mesures ESG dans la rémunération incitative est souvent considérée comme un élément clé pour démontrer publiquement cet engagement. En conséquence, les mesures ESG ont proliféré dans les plans d’intéressement.

L’année dernière, Semler Brossy a commencé à publier une série de rapports annuels pour suivre l’intégration ESG dans les plans de rémunération incitative des dirigeants, en commençant par le Fortune 200. Cette année, la série de rapports couvre l’intégralité du S&P 500, un large échantillon qui comprend les plus grandes entreprises. Au total, 57 % des sociétés du S&P 500 divulguent l’utilisation d’une certaine forme d’ESG pour déterminer les résultats de la rémunération incitative. Ce premier rapport se penche sur les principales tendances de la saison des procurations 2021 et met en évidence les changements dans les mesures ESG au cours de l’année écoulée. Les rapports ultérieurs couvriront des informations sur la conception des incitations ESG et les tendances spécifiques à l’industrie.

Ensemble de données S&P 500

L’étude de cette année englobe l’intégralité du S&P 500. Ces sociétés couvrent tous les secteurs, avec une capitalisation boursière médiane de 30 milliards de dollars et une représentation importante des secteurs de la finance, de l’industrie et de la santé. L’étendue de l’ensemble de données par rapport à l’étude Fortune 200 de l’année dernière fournit une image plus complète des industries et des pratiques (y compris les moins répandues) et étend la recherche aux entreprises qui ne sont pas couvertes dans les grands titres des médias. Pour ce premier rapport, nous avons examiné les divulgations publiques déposées entre mars 2020 et mars 2021. Nous avons constaté que 57 % du S&P 500 incluent une mesure ESG dans le plan d’intéressement annuel ou à long terme.

Mesures de durabilité par rapport aux mesures opérationnelles

Diverses mesures des intérêts des parties prenantes sont souvent classées comme « ESG ». Cependant, bon nombre de ces mesures ne sont pas explicitement liées aux progrès vers les objectifs de durabilité à long terme qui sont au cœur des demandes plus récentes des actionnaires. Aux fins de cette distinction, nous avons divisé les mesures ESG en deux catégories :

Indicateurs ESG de durabilité

 

Mesures relatives à la stabilité sociale/économique générale à long terme

Mesures ESG opérationnelles

 

Autres mesures des parties prenantes plus alignées sur les résultats commerciaux quotidiens

Empreinte carbone

 

Engagement communautaire

Culture d’entreprise

Diversité et inclusion (D&I)

Émissions/ Confinement chimique

Efficacité énergétique

Approvisionnement durable

Réduction du gaspillage

Consommation d’eau

·Satisfaction du client

 

La cybersécurité

Satisfaction des employés

La qualité des produits

Sécurité

Le développement du talent

Chiffre d’affaires/rétention

La diversité et l’inclusion (D&I) sont désormais la mesure ESG la plus répandue dans les plans de rémunération des dirigeants, devant les mesures plus traditionnelles telles que la satisfaction et la sécurité des clients. D’autres paramètres de gestion du capital humain (c.-à-d. le développement et la rétention des talents) figurent également parmi les cinq premiers. Au total, les mesures d’incitation à la gestion du capital humain se trouvent dans 41 % des entreprises du S&P 500.

La sécurité des employés faisait partie des trois principaux indicateurs ESG en 2020, peut-être sans surprise, étant donné l’accent accru mis sur la santé et la sécurité des travailleurs dans le contexte de la pandémie Covid-19.

Les mesures environnementales continuent de terminer en bas de la liste, avec seulement 14% des entreprises incluant ces mesures. Les émissions/le confinement des produits chimiques et l’empreinte carbone sont les seules mesures environnementales dans le top 10. La faible prévalence des mesures environnementales est surprenante compte tenu de l’attention portée par les actionnaires au changement climatique, et nous nous attendons à ce que la prévalence de ces mesures continue d’augmenter à mesure que les investisseurs appellent de plus en plus à des cibles nettes zéro et à l’intégration de l’ESG dans la rémunération.

D’une année sur l’autre, les mesures les plus fréquemment ajoutées étaient liées à la sécurité, à la satisfaction des clients, à la diversité et à l’inclusion. Les pics de mesure de la sécurité et des clients ont probablement été provoqués par la réponse à la pandémie de Covid-19, et dans le cas de la sécurité, l’augmentation de la prévalence peut être transitoire. En ce qui concerne la mesure ESG la plus courante dans les plans d’intéressement, la D&I est au centre de deux tendances distinctes : l’attention nationale croissante accordée aux inégalités raciales, portée au premier plan en 2020, et l’attention accrue portée à la gestion du capital humain.

Diversité et inclusion

La prévalence des D&I parmi le S&P 500 a augmenté de 19 % d’une année sur l’autre pour les procurations déposées entre janvier et mars (2021 par rapport à 2020). Ces chiffres n’incluent pas les entreprises qui ont divulgué des changements de conception d’incitations pour l’exercice 2021. Bien que l’ajout d’une nouvelle mesure de performance puisse prendre un temps considérable, de nombreuses entreprises ont été incitées à ajouter D&I en réponse à l’attention accrue du problème en 2020. Des entreprises telles que Nike et Starbucks ont également fait la une des journaux cette année pour avoir intégré le D&I dans les plans d’avenir, et nous assistons déjà à une prolifération continue des mesures d’incitation D&I au cours de l’exercice 2021.

La rapidité d’adoption de mesures incitatives est essentiellement due à sa conception. Les difficultés perçues concernant la mesure, l’établissement d’objectifs et la divulgation des performances ont probablement retardé l’adoption initiale de D&I ; mais de nombreuses entreprises semblent maintenant l’ajouter en tant qu’élément plus qualitatif, que ce soit dans le cadre d’objectifs individuels ou en tant que modificateur discrétionnaire.

Nous prévoyons qu’au fil du temps, une plus grande expérience dans la méthodologie de mesure, la gestion et la divulgation des objectifs de D&I, ainsi que la faveur des investisseurs et du public, pourraient pousser les entreprises à concevoir et à divulguer des mesures plus quantitatives.

Impact de COVID-19 sur les métriques ESG

La plupart des entreprises qui ont adopté des mesures de sécurité en réponse à Covid-19 ont intégré la métrique dans le cadre de l’évaluation des performances individuelles plutôt que comme une composante continue et pondérée.

Bien que la pandémie de Covid-19 ait commencé après que de nombreuses entreprises aient déjà fixé des objectifs, dans de nombreux cas, elle a eu un impact profond sur les incitations pour l’exercice 2020. Plus particulièrement, la pandémie a accru le besoin et les initiatives pour déterminer les résultats des incitations dans de nombreuses entreprises. Compte tenu de l’extrême volatilité macroéconomique de l’année et des perturbations des plans de l’entreprise, les conseils d’administration ont été contraints de prendre en compte un large éventail de mesures et d’indicateurs de performance clés non standard pour juger les performances des dirigeants. L’incertitude plus large et le passage au travail à domicile ont également eu un impact sur l’ESG.

Les mesures de sécurité ont enregistré l’une des augmentations les plus importantes d’une année sur l’autre pour l’exercice 2020, avec 89 % de celles ajoutées explicitement liées à la réponse à Covid-19. L’augmentation significative démontre à la fois à quelle vitesse les mesures peuvent évoluer et à quel point les organisations possèdent l’autonomie pour faire avancer certaines mesures.

Presque tous les ajouts de sécurité liés à Covid ont été intégrés dans des composants individuels, ce qui implique que les conseils d’administration ont pris en compte le traitement des employés par l’entreprise pendant la pandémie (c’est-à-dire la santé et la sécurité des employés) dans une évaluation rétrospective des performances des dirigeants. Par conséquent, nous ne prévoyons pas que l’augmentation de l’utilisation des mesures de sécurité sera permanente.

Bien que la situation de Covid-19 ait mené à  l’adoption de  mesure de sécurité qui semblent transitoires, le mouvement fait également partie d’une tendance ESG plus large autour de la responsabilité envers un plus grand groupe de parties prenantes. Beaucoup plus d’entreprises ont ressenti un plus fort besoin de divulgation de leur approche du bien-être des employés, d’autant plus que les investisseurs ont appelé les entreprises à démontrer leur engagement envers toutes les parties prenantes.

Utilisation des métriques ESG par taille de chiffre d’affaires

Les plus grandes entreprises utilisent plus fréquemment des méthodes de mesures ESG : 62 % intégrant l’ESG, contre 55 % pour les plus petites entreprises. Les grandes entreprises se concentrent également davantage sur la durabilité que sur les mesures opérationnelles.

L’échantillon plus large de cette année nous permet d’examiner si les entreprises les plus importantes et les plus en vue intègrent l’ESG différemment des plus petites. 

L’une des premières différences à émerger est la prévalence globale : 62 % des 200 plus grandes entreprises intègrent l’ESG, contre 55 % pour les 300 plus petites. Cela correspond aux attentes : les entreprises de premier plan sont souvent parmi les premières à adopter de nouvelles tendances en gouvernance et elles font l’objet d’un examen plus public.

Des différences apparaissent également dans les types de métriques. Les grandes entreprises incluaient plus fréquemment des mesures liées aux talents, à la culture et à l’environnement, tandis que les plus petites se concentraient davantage sur les mesures opérationnelles traditionnelles telles que la satisfaction des clients et la qualité des produits. Les grandes entreprises peuvent également rivaliser plus férocement pour attirer les meilleurs talents, ce qui les conduit à se concentrer sur des mesures plus liées aux talents.

Au fil du temps, nous prévoyons que les mesures ESG deviendront plus courantes dans toutes les sociétés ouvertes, quelle que soit leur taille, car les pratiques des plus grandes sociétés influencent souvent le reste du marché.

Conclusions

Lorsque l’on examine les mises à jour de la saison des procurations pour l’exercice 2020, il est clair que la forme d’ESG dans les plans de rémunération est fortement influencée par les grandes tendances externes. Certains des changements sont circonstanciels et reviendront probablement aux niveaux initiaux l’année prochaine, comme en témoigne l’intégration rapide de la sécurité des employés dans une gamme d’évaluations de performances individuelles. 

D’autres font partie de tendances à plus long terme qui sont là pour rester. Les mesures de D&I ont continué de croître et devraient s’accélérer dans leur adoption à mesure que les investisseurs et le grand public accroissent les pressions pour une plus grande transparence, une plus grande attention et des progrès sur les questions fondamentales. 

Les mesures de durabilité environnementale, tout en restant rares dans les plans d’incitation, ont également présenté un certain mouvement et nous nous attendons à ce que leur inclusion augmente au fil du temps à mesure que les investisseurs se concentrent davantage sur leurs demandes.

Études de cas

Diversité et inclusion

La diversité et l’inclusion sont devenues l’une des mesures les plus discutées en 2020, les troubles sociaux accélérant une tendance déjà bien enclenchée. De nombreuses entreprises notables ont ajouté ou amélioré le D&I en 2020 et continuent de le faire, avec des entreprises telles que McDonald’s, Chipotle et Starbucks, divulguant des mesures D&I futures pour 2021. Les exemples ci-dessous mettent en évidence les conceptions quantitatives et autonomes que nous prévoyons devenir plus communs et importants pour ces mesures à l’avenir.

Alliant Energy

30 % des incitations annuelles d’Alliant est lié à l’expérience client, aux objectifs environnementaux et D&I. Les pondérations, les objectifs et les réalisations spécifiques sont divulgués pour chacun.

Prudential Financial

Prudential inclut un modificateur D&I (±10 %) sur les actions de performance. Bien qu’initialement ciblé pour améliorer la représentation au sein de la haute direction, la mesure a été élargie en 2021 pour se concentrer sur tous les niveaux organisationnels. Les objectifs de représentation et d’engagement sont quantitatifs et « aucun changement » entraîne une note négative.

_________________________

*John Borneman  est directeur général,  Tatyana Day  est consultante principale et  Olivia Voorhis est consultante chez Semler Brossy Consulting Group LLC.

Top 10 des billets publiés sur Harvard Law School Forum au 24 juin 2021


Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 24 juin 2021.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

Top ten Images, Royalty-free Stock Top ten Photos & Pictures | Depositphotos

  1. Do UK and EU Companies Lead US Companies in ESG Measurements in Incentive Compensation Plans?
  2. 2021 Say on Pay Failures Partly Due to Covid-19 Related Pay Actions
  3. Introducing the “Technergy” ESG Reporting Strategy
  4. General Solicitation and General Advertising
  5. Competition Laws, Governance, and Firm Value
  6. How to Accelerate Board Effectiveness Through Insight and Ongoing Education
  7. The Biden Administration’s Executive Order on Climate-Related Financial Risks
  8. Benchmarking of Pay Components in CEO Compensation Design
  9. Vanguard’s Insights on Shareholder Proposals Concerning Diversity, Equity, and Inclusion
  10. Speech by Commissioner Roisman on Whether the SEC Can Make Sustainable ESG Rules

Surveillance de l’actif « confiance » par le conseil d’administration


Voici un article très intéressant paru sur le Forum de Harvard Law School on Corporate Governance aujourd’hui et publié par Don Fancher, directeur de Risk & Financial Advisory, Jennifer Lee, associée directrice canadienne et Debbie McCormack, directrice générale chez Deloitte.

Les auteurs mettent l’accent sur l’importance pour les administrateurs de considérer la confiance organisationnelle comme une variable déterminante dans la gouvernance. En effet, comme tenu de la valeur de cet actif, il importe que les CA accordent une attention renouvelée à la confiance (trust).

Les responsabilités des conseils d’administration continuent d’évoluer et d’augmenter, particulièrement compte tenu des événements de la dernière année. En plus des sujets pérennes tels que la stratégie, la succession, les rapports financiers, la conformité et la culture, les conseils d’administration sont confrontés à des exigences plus larges en matière de surveillance en raison des considérations croissantes des parties prenantes et des actionnaires ; les défis persistants de la pandémie mondiale en cours et de ses conséquences ; et aborder le rôle changeant de l’entreprise dans la société en général sur des questions telles que la justice raciale et le climat. La croissance du nombre et de la complexité des responsabilités du conseil d’administration s’effectue dans un environnement de scepticisme croissant envers nos diverses institutions.

Dans ce contexte, les entreprises et leurs conseils d’administration peuvent aider à relever ces multiples défis en considérant l’un des actifs les plus critiques qui ne figurent pas dans leur bilan : la confiance.

Je vous invite à lire un extrait de la version française de la publication effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Trust: A Critical Asset

 

How advisers can fight the 'crisis of trust' in financial services - MarketWatch

Qu’est-ce que la confiance ?

La confiance a été définie comme « notre volonté d’être vulnérable aux actions des autres parce que nous pensons qu’ils ont de bonnes intentions et qu’ils se comporteront bien envers nous ».  Cependant, en particulier pour une entreprise commerciale, la confiance n’est pas une qualité ou une attitude éphémère. Il s’agit plutôt d’un actif critique, même s’il ne figure pas au bilan ou autrement dans les états financiers, car il n’a aucune valeur intrinsèque.

Cependant, la confiance est bien réelle et concrète. Lorsqu’elle est prise en compte par les dirigeants dans les relations avec les parties prenantes, elle donne lieu à des activités et des réponses qui peuvent aider à construire ou reconstruire une organisation et permettre à une organisation d’atteindre son objectif. La confiance peut également être créée entre divers groupes au sein de l’organisation : entre le conseil d’administration et la direction, entre l’employeur et l’employé, parmi la main-d’œuvre, l’organisation et les parties prenantes, les fournisseurs et les clients.

À l’inverse, un abus de confiance peut entraîner une perte de valeur importante pour une entreprise. Par exemple, une analyse de Deloitte Canada a révélé que trois grandes entreprises mondiales, chacune avec une capitalisation boursière de plus de 10 milliards de dollars, ont perdu de 20 à 56 % de leur valeur, soit un total de 70 milliards de dollars, lorsqu’elles ont abusé de la confiance de leurs parties prenantes.

En d’autres termes, bien que la confiance n’apparaisse pas au bilan, il s’agit d’un actif critique qui peut avoir un impact énorme, positif ou négatif, sur la valeur marchande d’une organisation.

Bonne lecture !

Top 10 des billets publiés sur Harvard Law School Forum au 10 juin 2021


Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 10 juin 2021.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

LYRICshowcases: Our Top Ten Favourite Country Songs of 2019 | Lyric Magazine

  1. Institutional Investor Survey 2021
  2. Do Firms With Specialized M&A Staff Make Better Acquisitions?
  3. Proposed EU Directive on ESG Reporting Would Impact US Companies
  4. ESG Scrutiny From the SEC’s Division of Examinations
  5. Pandemic Risk and the Interpretation of Exceptions in MAE Clauses
  6. SEC Approves Nasdaq’s Direct Listing Rule
  7. How Informative Is the Text of Securities Complaints?
  8. Private Sector Implications of Biden’s Executive Order on Climate-Related Financial Risk
  9. Cash-for-Information Whistleblower Programs: Effects on Whistleblowing and Consequences for Whistleblowers
  10. Principles for Board Governance of Cyber Risk

La gestion des risques et le rôle du CA au Canada


Dans le cadre de son quinzième anniversaire, le Collège des administrateurs de sociétés (CAS) publie quinze articles originaux sur des thèmes recoupant des problématiques de gouvernance dans les organisations.

Voici donc une introduction à la publication du septième article qui porte sur la gestion des risques d’entreprises (GRE) et l’importance d’identifier les risques émergents en ces temps de pandémie COVID-19. « Dans ce contexte, le conseil d’administration assume une responsabilité de supervision (oversight) de la gestion des risques organisationnels, et non pas d’exécution ».

La publication de Gilles Bernier*, professeur titulaire retraité de la faculté des sciences de l’administration de l’Université Laval, nous invite à prendre connaissance d’une récente enquête réalisée en ligne en 2018 par le Conference Board du Canada (en partenariat avec CPA Canada et l’Institut mondial de gestion des risques du secteur financier), auprès de 160 professionnels qui dirigent la gestion des risques au sein de leur organisation respective

L’auteure aborde plusieurs questions cruciales pour les administrateurs : que peuvent-ils et que doivent-ils faire afin de s’acquitter de leurs obligations fiduciaires ?

Voici un extrait de l’article.

– La GRE a beaucoup progressé au cours de la dernière décennie au Canada, sauf dans les plus petites organisations.

– Au Canada, les conseils d’administration semblent prendre de plus en plus au sérieux la gouvernance des risques d’entreprise. Ainsi, le sondage montre « que 69 % des répondants confirment que leur conseil d’administration a supervisé les politiques de gestion des risques de l’organisation ». De plus, près de 60 % des répondants qualifient la GRE de leur organisation de « centralisée », c’est-à-dire relevant de la direction générale ou de la direction financière.

– Un autre aspect que le sondage indique est le manque de soutien des équipes de direction, ce qui va souvent se refléter par un niveau de ressources — humaines, financières et technologiques — insuffisantes pour permettre à la fonction GRE d’atteindre une plus grande maturité. Une idée qui pourrait possiblement faire en sorte que les dirigeants adhèrent encore plus à la GRE serait de resserrer le lien entre celle-ci et leur rémunération.

– Il s’avère que là où la GRE est vraiment intégrée (par exemple, dans le secteur financier), elle est plus souvent considérée comme un outil stratégique clé et comme un facteur de réussite en affaires. Dès lors, la gouvernance des risques stratégiques est certes un aspect auquel les conseils d’administration canadiens devraient porter une attention encore plus marquée. En effet, il faut se rappeler qu’un plan stratégique n’est qu’un scénario qui comporte bien des incertitudes.

– Un autre constat fort intéressant réside dans le fait que le potentiel de la GRE « pour ce qui est de tirer parti du bon côté du risque et de créer de la valeur reste sous-développé » dans un grand nombre d’organisations.

– Enfin, les répondants se montrent davantage préoccupés par les priorités relatives aux risques immédiats (financiers, opérationnels, de non-conformité et d’atteinte à la réputation) et moins par les risques émergents.

Bonne lecture !


*Gilles Bernier, Ph.D., ASC, C.Dir., A.C.C., professeur retraité, FSA ULaval, et administrateur de sociétés

Les attaques de cybersécurité sont-elles une fatalité ?


Dans le cadre de son quinzième anniversaire, le Collège des administrateurs de sociétés (CAS) publie quinze articles originaux sur des thèmes recoupant des problématiques de gouvernance dans les organisations.

Voici donc une introduction à la publication du sixième article qui porte sur les risques associés aux attaques de plus en plus fréquentes de nature informatique. Quels sont les devoirs et les responsabilités des administrateurs de sociétés eu égard à la cybersécurité ?

La publication de Lyne Bouchard*, professeure agrégée de la faculté des sciences de l’administration de l’Université Laval, nous rappelle les moyens de défense accessibles afin d’éviter les ravages causés par les attaques informatiques.

L’article présente un aperçu de l’univers des menaces en cybersécurité et montre comment plusieurs sociétés ont été victimes des cybercriminels. 

L’auteure aborde une question fondamentale pour les administrateurs : que peuvent-ils et que doivent-ils faire afin de s’acquitter de leurs obligations fiduciaires ?

Voici un extrait de l’article.

On finalise la préparation du rapport annuel de votre organisation. On vous demande de certifier, avec votre signature, que les résultats présentés dans le rapport sont fidèles à la réalité et n’ont pas été modifiés à la suite d’un événement de cybersécurité. Vous signez ?

POURQUOI EST-CE SI FACILE DE MENER DES CYBERATTAQUES ?

Ce qui est le plus désolant c’est que ce sont souvent les organisations elles-mêmes ou les utilisateurs eux-mêmes qui ont rendu possible, littéralement, les attaques :– Les vols de données chez Desjardins, Revenu Québec ou au Ministère de l’Éducation ont été rendus possibles par des gestionnaires qui ont traité à la légère les demandes d’accès à des informations de la part de leurs employés, demandes qui n’étaient pas justifiées, mais qui ont rendu possible de vol de données ;

– Chez Équifax, Capital One, Uber, et LifeLabs, c’est l’absence de mise à jour des correctifs de sécurité publiés par les fournisseurs de logiciels et matériel informatique ou le laxisme en sécurité informatique de la part des spécialistes, qui a rendu possible les vols de données ;

– Yahoo, Target, TransUnion, la Banque de Montréal et la CIBC n’avaient pas implanté des identifiants forts pour permettre à des gens de l’externe de se connecter à leurs systèmes ou des procédures sécuritaires pour modifier les mots de passe ;

– De nombreux autres exemples, tels que l’hôpital Michel Garron de Toronto, le gouvernement du Nunavuk, les villes de Woodstock et de Saskatoon, ont péché par l’absence de formation adéquate de leur personnel qui a cliqué sur un fichier attaché dans un courriel, n’a pas utilisé de bons mots de passe, s’est fié aux personnes qui les ont contactés par courriel ou par téléphone.

Heureusement, de telles situations peuvent être évitées. Les technologies sont au cœur des menaces, mais la solution se situe au niveau des individus.

Bonne lecture !

_____________________________

*Lyne Bouchard, IAS.A., professeure agrégée, FSA ULaval | Vice-rectrice aux ressources humaines de l’Université Laval | Directrice de l’Observatoire de gouvernance des technologies de l’information

L’attention portée par les investisseurs à la gouvernance d’entreprise


Voici un article intéressant publié par Peter Iliev* (Pennsylvania State University), Jonathan Kalodimos (Oregon State University) et Michelle Lowry (Drexel University) sur le site de Harvard Law School on Corporate Governance.

On note depuis plusieurs années que la qualité de la gouvernance des grandes entreprises fait de plus en plus l’objet de l’attention des investisseurs institutionnels, plus particulièrement les fonds mutuels.

Les auteurs se posent un ensemble de questions qui mettent en évidence l’attention que les investisseurs accordent à l’examen de la gouvernance des entreprises de leurs portefeuilles.

L’article met l’accent sur trois questions spécifiques :

  1. Les investisseurs font-ils des recherches sur les structures de gouvernance des entreprises de leurs portefeuilles ?
  2. Comment la recherche des investisseurs affecte-t-elle leur comportement de surveillance, par exemple, via le vote des actionnaires ou les désinvestissements ? 
  3. L’attention que portent les investisseurs à la gouvernance des entreprises de leur portefeuille a-t-elle une influence significative sur la conduite des entreprises ?

Les auteurs concluent que les résultats de la recherche sur la gouvernance ont un effet causal à la fois sur le comportement de surveillance des investisseurs et sur les opérations des entreprises. 

Je vous invite à prendre connaissance de ce compte rendu de recherche. Vos commentaires sont les bienvenus.

Bonne lecture !

Investors will have strong incentives to pay attention to the corporate governance structures of their portfolio companies if this attention contributes to better portfolio performance. However, because monitoring firms’ governance is costly, it is possible that investors will find it optimal to limit or even fully delegate such oversight to others. Broadly, the objective of this paper is to examine the extent to which mutual fund investors pay attention to the governance structures of companies in their portfolios, and the ways in which this oversight (or lack thereof) affects the underlying companies.

Investors’ Attention to Corporate Governance, HBLS

Investors’ Attention to Corporate Governance

Corporate Governance Is Essential Before Going Public | Ethical Boardroom

___________________________________

*Peter Iliev est professeur agrégé de finance au Smeal College of Business de l’Université d’État de Pennsylvanie; Jonathan Kalodimos est professeur adjoint de finance à l’Oregon State University College of Business; et Michelle Lowry est professeure dotée de la Banque TD au Collège de commerce LeBow de l’Université Drexel. Cet article est basé sur leur article récent , à paraître dans la Review of Financial Studies . La recherche connexe du programme sur la gouvernance d’entreprise comprend What Matters in Corporate Governance? par Lucian Bebchuk, Alma Cohen et Allen Ferrell.

Les CA doivent s’engager à offrir un salaire décent


Voici un article publié par Michael W. Peregrine, associé chez McDermott Will & Emery LLP, qui met l’accent sur le devoir des conseils d’administration de se préoccuper du salaire « vital » des employés.

L’article montre que nous sommes à l’heure des grands débats entourant les responsabilités sociales et environnementales (ESG-RSE) et, dans cette perspective, les conseils d’administration doivent devenir plus perméables à l’approche du « vivre ensemble ».

Les auteurs expliquent les changements réglementaires concernant la RSE, susceptibles de se produire avec l’arrivée des nominations de Biden à la SEC.

Je vous invite à lire la version française de la publication effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Bonne lecture !

A Living Wage: The Latest ESG Challenge For Corporate Governance

The global Living Wage - Unilever's masterclass for ESG professionals

Les propositions et les pressions associées au paiement d’un « salaire vital » aux employés peuvent être à l’ordre du jour du conseil beaucoup plus tôt que ne le prévoient les dirigeants d’entreprise.

Longtemps considérés comme controversés du point de vue économique et actionnarial, les concepts de salaire vital reçoivent plus d’attention dans le contexte de la politique économique, de la responsabilité sociale et de l’investissement ESG. Alors que les perspectives progressistes concernant l’égalité des revenus et la rémunération des dirigeants et des employés sont de plus en plus courantes, les dirigeants d’entreprise devraient se préparer à un plus grand engagement dans cette importante conversation.

Le concept d’un salaire décent n’est pas un concept nouveau ; ce n’est pas quelque chose qui vient de surgir du cycle électoral de 2020. Il existe depuis un certain temps, remontant à certains égards à la Grande Dépression et, à d’autres égards, aux problèmes sociaux et du travail nés de l’époque de la révolution industrielle.

Il n’y a pas de définition spécifique et « universelle » du salaire vital. Il se réfère le plus souvent au niveau de revenu suffisant pour qu’un travailleur puisse subvenir aux besoins essentiels de la vie, tels que la nourriture, le logement, l’habillement et le transport — avec une petite marge pour faire face aux événements imprévus. On s’attend à ce qu’un salaire décent soit une base de référence pour un niveau de revenu qui permet à un travailleur d’atteindre un niveau de vie acceptable grâce à l’emploi, sans dépendre des programmes d’aide gouvernementaux. La formule de détermination d’un salaire vital évolue constamment en fonction de multiples facteurs, notamment la taille de la famille, la résidence et l’âge.

Dans leurs discussions, il est important que les chefs d’entreprise distinguent « un salaire décent » de concepts similaires tels que « salaire de subsistance » (par exemple, ce qui est nécessaire pour maintenir les fonctions biologiques) ; « salaire minimum » (par exemple, un niveau de salaire fixé par mandat du gouvernement) ; et « salaire justifié » (par exemple, un niveau de revenu qui reflète la dynamique du marché comme l’expérience de travail, l’éducation, les compétences et l’état de l’économie). Le potentiel de confusion n’est pas insignifiant.

La pertinence actuelle d’un salaire décent peut être attribuée à l’importance croissante accordée aux concepts de responsabilité sociale et à l’investissement axé sur l’ESG. En particulier, tant la Business roundtable que les positions publiques d’éminents gestionnaires d’actifs tels que BlackRock favorisent l’exercice des objectifs de l’entreprise en faveur d’un plus large éventail de mandants, y compris la main-d’œuvre organisée. En effet, BlackRock a spécifiquement appelé les entreprises à assumer une plus grande responsabilité pour aider les travailleurs à gérer leur retraite, la qualifiant de « pacte social ». Des thèmes similaires de l’égalité des revenus des employés sont promus par le Conseil pour le capitalisme inclusif avec le Vatican.

La Securities and Exchange Commission (SEC) a reconnu l’importance des thèmes de responsabilité sociale (par exemple, le capital humain, les droits de l’homme, le changement climatique) comme fondamentaux pour les marchés américains, au cœur des intérêts des investisseurs et méritant une plus grande divulgation. À cette fin, la SEC développe un cadre de divulgation pour les questions de changement climatique et envisage également de rendre compte ESG normalisé plus large au-delà de ceux relatifs aux risques climatiques.

Peut-être plus immédiat est l’accent mis par l’administration Biden sur l’égalité des revenus et les efforts pour résoudre le problème dans le contexte de son prochain plan économique. À ce stade, l’édition du 20 mars de l’article DealBook du New York Times a été consacrée à une discussion approfondie du débat sur la politique du salaire vital. Il convient également de noter que de nombreuses entreprises américaines de premier plan ont pris la décision positive d’augmenter leur salaire minimum à 15 dollars ou plus, sans doute certaines en réaction à la proposition d’augmentation du salaire minimum fédéral de l’administration Biden.

Tout cela rappelle aux dirigeants d’entreprise la distinction qui diminue rapidement entre ce qui est « bon » et ce qui est « rentable » et la nécessité qui en résulte d’embrasser la responsabilité sociale comme valeur d’entreprise. En effet, de nombreuses entreprises appliquent déjà un large éventail de politiques socialement bénéfiques, telles que celles relatives au bien-être des employés ; formation numérique ; maintien de l’emploi après la mise en œuvre de l’IA ; augmentation de la diversité des effectifs et de la direction ; et l’amélioration de la sécurité de la main-d’œuvre. Les initiatives d’égalité des revenus — que ce soit par le biais d’un salaire décent ou d’une proposition connexe — seraient une approche tout à fait cohérente.

Ce changement d’orientation réglementaire et politique sur la responsabilité sociale pourrait se produire plus rapidement que certains conseils ne l’avaient prévu. Le lien souvent articulé entre le profit et le but reste difficile à accepter pour de nombreux administrateurs. Et le concept d’un salaire décent peut être incompatible avec les objectifs financiers des entreprises, en particulier du point de vue de certains investisseurs.

Mais, il incombe au conseil de faire face à cet environnement social en évolution et à son impact sur la main-d’œuvre de l’entreprise. Et, il existe plusieurs façons simples d’accomplir cela ; par exemple, suivre le débat politique ; suivre l’évolution des propositions législatives ; suivre les efforts d’autres entreprises pour aborder l’égalité des revenus et la planification de la retraite ; engager des conversations directes avec les dirigeants du capital humain de l’entreprise ; élaborer un menu d’options de revenus/avantages possibles pour la main-d’œuvre.

Les communistes ne prennent pas d’assaut le rempart. Ce sont plutôt des questions de politique et d’objectif légitimes qui méritent l’attention du conseil. Ce ne sont pas que des questions opérationnelles à déléguer à la direction.

Les CA doivent s’engager en faveur des principes qui guident la RES.

Le développement durable au CA


Dans le cadre de son quinzième anniversaire, le Collège des administrateurs de sociétés (CAS) publiera quinze articles originaux sur des thèmes recoupant des problématiques de gouvernance dans les organisations.

Voici donc une introduction à la publication du cinquième article qui porte essentiellement sur le développement durable ; comment le conseil d’administration doit intégrer ces valeurs dans son fonctionnement.

La publication de Olivier Boiral, Ph.D., professeur titulaire du département de management de la FSA de l’Université Laval nous rappelle les raisons de se préoccuper du développement durable pour une gouvernance exemplaire des conseils d’administration.

Voici un extrait de l’article.

Les enjeux de DD et la façon d’y répondre peuvent être très différents selon les organisations en raison notamment de la spécificité de leurs activités. Cependant, les études empiriques sur le sujet et les recherches menées depuis une quinzaine d’années dans le cadre de la Chaire de recherche du Canada sur l’internalisation du développement durable et la responsabilisation des organisations[1] permettent d’énoncer une douzaine de facteurs clés de succès qui sont trop rarement pris en compte par les conseils d’administration (CA). Ces facteurs clés de succès gravitent autour des quatre principaux rôles du CA (créer de la valeur et réduire les risques; supporter la stratégie et les bonnes pratiques; adopter des mécanismes de gouvernance efficaces; surveiller les résultats et leur divulgation).

Je vous invite à lire cet article sur le site du CAS.

Bonne lecture !

Le développement durable au CA? Quelques clés pour administrateurs et administratrices avisé(e)s

Collège des administrateurs de sociétés

%d blogueueurs aiment cette page :