Pour une gouvernance efficace de la cybersécurité

Voici un article majeur publié par Orla Cox et Hetal Kanji*, de FTI Consulting, paru sur le site du Forum de la Harvard Law School on Corporate Governance.

Compte tenu de l’importace croissante de la cybersécurité et des responsabilités accrues des administrateurs dans ce domaine, j’ai opté pour un billet qui présente l’ensemble de la publication. Cependant, la premièere partie constitue un résumé de la problématique soulevée.

Cet article présente, en détail, toutes les mesures que les conseils d’administration doivent connaître et mettre en oeuvre pour pallier les cyber-risques de plus en plus prévalents. Les auteurs présentent un état des lieux eu égard à la cybersécurité.

J’ai corrigé la version traduite par Google, et le résultat final me semble très acceptable.

Bonne lecture !

Cybersécurité Entreprise : Audit Sécurité Informatique & Sécurité Réseau

Résumé

La numérisation a changé la façon dont les entreprises fonctionnent et a donné lieu à un ensemble de risques en évolution rapide auxquels les entreprises sont confrontées et auxquelles elles doivent se préparer — les risques de cybersécurité. La prévalence croissante des cyberattaques, notamment les rançongiciels, associée à la diminution de la disponibilité de la cyberassurance, expose de plus en plus les entreprises aux impacts souvent importants d’un incident de cybersécurité. Il y a naturellement un coût financier à court terme — les recherches d’IBM [1] révèlent que le coût total moyen d’une violation de ransomware en 2022 est de 4,54 millions de dollars — mais, sur le plan de la réputation, l’impact d’un incident peut être plus durable.

Conscients de la façon dont les entreprises sont de plus en plus exposées à la cybersécurité, les gouvernements, les régulateurs et les investisseurs augmentent la pression sur les organisations pour qu’elles améliorent leurs mesures de cybersécurité, augmentent la transparence autour des divulgations et mettent en place des structures de gouvernance et de gestion qui démontrent que la cybersécurité est une priorité aux plus hauts niveaux du monde.

Veiller à ce que des structures de surveillance soient en place au niveau du conseil d’administration est un élément clé de la cybergouvernance. En tant que risque important affectant les entreprises, les conseils d’administration sont de plus en plus tenus responsables de s’assurer que l’équipe de direction prend les mesures appropriées pour atténuer le risque d’attaque de cybersécurité, et également de s’assurer que l’organisation réagit de manière appropriée en cas d’incident. Souvent, les conseils d’administration ont peu ou pas d’expérience dans ce domaine, et bien que la nature dynamique du cyberrisque signifie que les membres du conseil d’administration ne sont pas censés être des cyberexperts — bien qu’il y ait un mérite à avoir une expertise au sein du conseil d’administration — ils sont censés être capables de interpeller la direction sur ce sujet et informer les actionnaires sur les mesures mises en place pour atténuer l’impact des incidents de cybersécurité.

Pour de nombreuses entreprises, le Chief Information Security Officer (CISO) est l’exécutif responsable du cyberrisque. Les investisseurs et les régulateurs faisant pression pour une plus grande surveillance au niveau du conseil d’administration, le RSSI devra communiquer les cyberrisques et les mesures en des termes qui résonnent avec le conseil d’administration, et les structures de gouvernance devront donner la priorité à l’engagement avec le RSSI sur les cyberrisques.

La cybersécurité fait également de plus en plus partie de l’examen minutieux des entreprises par les investisseurs et les conseillers en vote. Nos recherches indiquent que les investisseurs considèrent désormais la cybersécurité comme une priorité essentielle, les cyberattaques étant systématiquement citées comme la préoccupation ou le domaine de risque le plus important pour les investisseurs. Parallèlement à cela, les principaux gestionnaires d’actifs mondiaux fournissent plus de détails sur ce qu’ils attendent en termes de divulgation — y compris un désir de détails sur les structures en place pour gérer le cyberrisque, mais aussi le nombre et l’ampleur des cyber-incidents affectant une entreprise.

La manière dont les entreprises communiquent leur gouvernance du risque cyber aux investisseurs est donc de plus en plus importante. Lors de l’annonce des règles proposées par la SEC sur la divulgation de la cybersécurité, le président de la SEC, Gary Gensler, a déclaré : « Je pense que les entreprises et les investisseurs gagneraient à ce que ces informations soient requises de manière cohérente, comparable et utile à la prise de décision. » Cela met en évidence un manque de transparence autour des cyberrisques et de la divulgation des incidents ; et un indicateur clair que la réglementation ne va que dans un sens.

Dans l’évaluation de l’environnement réglementaire ; l’examen de l’attention accrue de la communauté des investisseurs ; et compte tenu des avantages d’une plus grande transparence, nous estimons qu’il peut être avantageux pour les entreprises d’aborder la cybersécurité d’une manière similaire à la façon dont le groupe de travail sur les informations financières liées au climat (TCFD) aborde le risque climatique. Celui-ci est construit autour de quatre piliers et permettra aux conseils d’administration et aux investisseurs des entreprises de reconnaître les risques posés par la cybersécurité d’une manière plus holistique couvrant i) la gouvernance ; ii) Stratégie ; iii) gestion des risques ; iv) Paramètres et cibles.

En fin de compte, une combinaison de réglementation et d’exigence d’une plus grande transparence signifiera un changement radical dans la divulgation pour les entreprises. Cependant, il est probable qu’il y ait un avantage clair — financier et de réputation — pour les entreprises qui sont les premières à adopter une approche plus proactive de la gouvernance et de la surveillance du cyberrisque et de la divulgation.

Introduction

Le Forum économique mondial a classé la cybersécurité parmi les cinq principaux risques mondiaux [2] et a appelé les entreprises à intégrer les considérations de cybersécurité dans leur gestion des risques ESG. Avec la croissance des menaces de cybersécurité et l’augmentation significative du nombre d’attaques de ransomwares et de logiciels malveillants, la cybersécurité reste en tête du registre des risques pour de nombreuses entreprises. Malgré une prise de conscience accrue, un incident de cybersécurité continue d’être une affaire coûteuse, les recherches d’IBM estimant que le coût total moyen d’une violation de ransomware en 2022 était de 4,54 millions de dollars . [3]

Avec la numérisation croissante des entreprises, le travail à distance et l’évolution du paysage géopolitique, ainsi que l’augmentation du volume et de la gravité des cyberattaques, les pratiques de gestion des risques des entreprises et la surveillance efficace du cyber et de la technologie font l’objet d’un examen accru de la part des investisseurs, tandis que les régulateurs continuent d’accélérer la mise en œuvre des cadres de surveillance nécessaires. Les entreprises qui ne parviennent pas à mettre en œuvre une bonne gouvernance en matière de cybersécurité ou à utiliser des outils et des mesures appropriés seront considérées comme « moins résilientes et moins durables » , a déclaré le WEF.

État des lieux de la cybersécurité

Un paysage de menaces en constante expansion

L’année 2021 a été sans précédent tant par l’ampleur que par l’impact des cyberattaques. Une grande attention a été accordée, à juste titre, aux rançongiciels et a été motivée par des attaques de grande envergure menées par des groupes professionnels de la cybercriminalité dotés des compétences et des ressources nécessaires pour infiltrer les grandes organisations et les infrastructures étatiques. La prévalence des ransomwares continue d’augmenter d’année en année, mais a fait un bond significatif en 2021 lorsqu’elle a augmenté de 13 % [4] — une augmentation équivalente aux cinq années précédentes combinées.

La prolifération des ransomwares a été facilitée par le modèle commercial « Ransomware en tant que service » dans lequel les développeurs vendent leur souche de ransomwares à des affiliés, en échange d’une réduction des bénéfices. L’utilisation de la double extorsion (menacer de divulguer des données) et de la triple extorsion (menacer d’autres parties prenantes telles que les employés et les clients) a également augmenté les enjeux pour les organisations qui réagissent à un incident.

Le paysage géopolitique changeant de 2022 a également signifié que les entreprises se sont retrouvées dans la ligne de mire non seulement des cybercriminels, mais aussi des acteurs des États-nations [5] menant des cyberattaques parallèlement aux activités militaires traditionnelles. Les hacktivistes [6] ont également ciblé des organisations pour des raisons idéologiques, par exemple celles qui continuent à faire des affaires en Russie. Alors que nous entrons dans une période de « cyberguerre froide », les inquiétudes concernant les attaques potentielles contre les secteurs dits critiques — tels que les industries, les services financiers et les services publics — se sont considérablement accrues, car les impacts plus larges et systémiques de ces attaques prennent une nouvelle dimension.

Parallèlement à cette activité de menace accrue, les organisations voient également leur surface d’attaque s’élargir en raison de la numérisation accélérée, de l’augmentation de l’activité en ligne et des chaînes d’approvisionnement numériques complexes. Cela signifie que les risques auxquels sont confrontées les organisations augmentent et changent constamment, tandis que la sophistication avec laquelle les acteurs externes peuvent mener des attaques augmente.

Les régulateurs et les investisseurs sont de plus en plus conscients de ce risque croissant de cybersécurité et du coût élevé d’un incident d’un point de vue commercial, financier et de réputation, et mettent en place des mesures qui obligeront les entreprises à mettre en œuvre une surveillance appropriée de la cybersécurité et, par conséquent, à tenir leurs conseils d’administration et leurs cadres supérieurs responsables.

Disponibilité et abordabilité de la cyberassurance

Ces dernières années, les entreprises avaient recours à la cyberassurance pour gérer les retombées d’un incident de cybersécurité. Cependant, l’incidence accrue des cyberattaques, en particulier les rançongiciels, combinée à l’augmentation des demandes de rançon, a entraîné un plus grand volume de réclamations d’assurance.

Les assureurs ont augmenté les prix [7] en réponse à l’augmentation des sinistres, la compagnie d’assurance Marsh rapportant [8] que le prix de la couverture au quatrième trimestre 2021 a augmenté de 130 % aux États-Unis et de 92 % au Royaume-Uni, et a augmenté de 110 % supplémentaires aux États-Unis et de 102 % au Royaume-Uni au premier trimestre 2022. L’augmentation des sinistres a été si importante que de nombreuses compagnies d’assurance limitent leur couverture ou ne proposent tout simplement plus de cyber-assurance. En août 2022, Lloyds of London a publié un bulletin [9] à ses membres déclarant qu’à partir du 31 mars 2023, en raison du risque systémique pour les marchés de l’assurance posé par les cyber-polices, toutes les cyber-polices autonomes nouvellement rédigées doivent exclure la responsabilité pour les pertes résultant de toute cyber-attaque soutenue par l’État.

Environnement réglementaire plus strict

C’est dans le contexte d’une prévalence et d’une gravité accrues des attaques que les gouvernements et les régulateurs continuent d’augmenter la pression sur les organisations pour qu’elles améliorent leur position en matière de cybersécurité tout en augmentant la transparence grâce à une plus grande divulgation de la cybersécurité. Le non-respect de la réglementation peut être coûteux pour les entreprises ; le coût d’une violation de données en particulier est supérieur de plus de 50 % [10] pour les organisations présentant un niveau élevé d’échecs de conformité. Ces augmentations de coûts sont principalement le résultat d’amendes, de pénalités et de poursuites.

L’Europe

La réglementation de la cybersécurité en Europe se concentre principalement sur la protection des données personnelles et le maintien de l’intégrité des infrastructures, systèmes et services critiques. Le RGPD, qui couvre le traitement des données personnelles et la notification des violations de données dans l’UE, est bien établi et, pour l’essentiel, bien compris. Sa mise en œuvre a permis de mettre en évidence les responsabilités des entreprises en tant que dépositaires des données personnelles. La directive sur la sécurité des réseaux et de l’information (NIS) a également fourni des exigences en matière de cybersécurité et de notification pour les fournisseurs de services numériques et les opérateurs de services essentiels tels que la santé, les transports et les services financiers depuis 2018. Avec la nature en constante évolution des cyberrisques et leur fréquence accrue et de sophistication, le Parlement européen a approuvé le NIS2 en décembre 2021, » qui sont critiques pour l’économie et la société » . La politique est conçue dans le but de renforcer les mesures existantes et de rationaliser le reporting des entreprises. Le Royaume-Uni élargit également le champ d’application de sa directive NIS pour inclure un ensemble plus large d’industries.

En outre, la loi imminente sur la résilience des opérations numériques (DORA) augmentera les exigences de divulgation et de déclaration pour le secteur des services financiers et leurs fournisseurs tiers dans l’UE.

États-Unis

Les régulateurs américains se sont concentrés sur la matérialité des incidents, la SEC indiquant depuis 2018 que les cyberattaques représentent des risques commerciaux existentiels et peuvent avoir un impact matériel, justifiant la divulgation. En mars 2022, la SEC a développé ce point et proposé de nouvelles règles [11] qui rendraient la divulgation des incidents obligatoire pour les entreprises publiques. Selon les nouvelles règles, les entreprises devraient signaler les incidents matériels de cybersécurité dans les quatre jours suivant leur découverte.

En plus de la divulgation des incidents, les propositions traitent également de la surveillance de la cybersécurité en indiquant que la réglementation obligerait les entreprises « à fournir une divulgation plus cohérente et informative concernant leur gestion et leur stratégie des risques de cybersécurité » . Les propositions consacrent une section entière à la gouvernance de la cybersécurité décrivant les exigences de divulgation liées à la surveillance et à l’expertise du conseil d’administration en matière de cybersécurité, le rôle et l’expertise de la direction dans la gestion des risques de cybersécurité et la manière dont le risque de cybersécurité est pris en compte par rapport à la stratégie commerciale, à la gestion des risques et à la surveillance financière. Les détails partagés par la SEC à la suite de récents règlements ont également révélé le niveau de contrôle actuellement exercé sur les incidents de cybersécurité. Les manquements décrits dans les règlements comprennent :

Retards dans les notifications aux investisseurs
Absence de processus et de contrôles de divulgation internes entraînant des déclarations inexactes de la part des cadres supérieurs
Politiques de sécurité écrites qui n’ont pas été mises en œuvre dans la pratique
Langage trompeur, inexactitudes et omissions dans les notifications

Bien que ces propositions soient encore en phase de consultation, il est tout à fait clair que la SEC considère la cybersécurité comme un risque important pour les entreprises. Les entreprises seront non seulement évaluées sur les structures en place pour gérer et superviser le cyberrisque, mais également sur la manière dont elles réagissent immédiatement après un incident.

Gouvernance d’entreprise et cybersécurité

La croissance du cyberrisque a entraîné une prise de conscience accrue et des attentes plus élevées concernant les problèmes de cybersécurité, les entreprises étant évaluées sur leur état de préparation, leur résilience et leur réaction à la suite d’un incident. Alors que les entreprises doivent bien comprendre les bases et avoir une compréhension claire de leurs obligations de divulgation au niveau du marché et du secteur industriel, les régulateurs et les investisseurs attendent également des conseils d’administration qu’ils mettent en place une structure de gouvernance qui donne la priorité à la cybersécurité. Une gouvernance appropriée est considérée comme essentielle à la fois pour atténuer les risques, répondre aux incidents de cybersécurité et démontrer la préparation.

Les nouvelles orientations proposées par la SEC sur la gestion des risques de cybersécurité, la stratégie, la gouvernance et les règles de divulgation des incidents augmenteront la responsabilité des conseils d’administration en matière de cyberrisque. Étant donné que les propositions exigeront que les incidents matériels soient signalés dans les quatre jours, les entreprises devront évaluer rapidement l’impact total d’un incident. Afin de répondre à ces exigences strictes et d’éviter les sanctions, les conseils d’administration devront avoir une compréhension complète de leur cyberrisque et de l’impact financier potentiel d’un incident, avant qu’il ne se produise. De nombreuses entreprises comptaient sur la cyberassurance pour gérer certains éléments de leur exposition aux risques, mais les fournisseurs limitant de plus en plus leur couverture, les entreprises sont effectivement auto-assurées pour la majorité des coûts associés à un cyberincident.

Ce nouvel environnement de risque, combiné à une réglementation exigeant transparence et responsabilité, accompagné d’une pression croissante des actionnaires pour mieux comprendre comment le risque cyber est atténué, signifie que l’accent est désormais mis sur le rôle des administrateurs dans la surveillance du risque cyber. .

Élargir le rôle et l’importance du RSSI

Avoir un Chief Information Security Officer (CISO) dédié, qui est séparé et distinct du rôle de Chief Information Officer (CIO), est devenu de plus en plus important avec la transformation numérique accélérée et les risques de sécurité associés que la pandémie et les problèmes géopolitiques ont apportés. Un RSSI habilité et digne de confiance est également essentiel lors d’une véritable crise informatique, lorsque des décisions doivent être prises et communiquées rapidement, non seulement pour protéger les opérations et la réputation, mais aussi pour éviter de futures sanctions réglementaires.

Les lignes directrices en matière de gouvernance dans les directives de la SEC exigent une discussion sur les points suivants :

Si l’ensemble du conseil d’administration, des membres spécifiques du conseil d’administration ou un comité du conseil d’administration sont responsables de la surveillance des risques de cybersécurité ;
Les processus par lesquels le conseil est informé des risques de cybersécurité et la fréquence de ses discussions sur ce sujet ; et
si et comment le conseil ou le comité du conseil considère les risques de cybersécurité dans le cadre de sa stratégie commerciale, de sa gestion des risques et de sa surveillance financière.

Le bureau du RSSI a peut-être été traditionnellement considéré comme une fonction informatique, mais les implications profondes d’un incident de cybersécurité signifient que la cybersécurité doit être considérée comme un risque commercial. Garner [12] prévoit qu’au moins 50 % des cadres de niveau C auront des exigences de performance liées au cyberrisque d’ici 2026, ce qui renforce la façon dont la responsabilité du cyberrisque est passée d’une simple responsabilité informatique à une responsabilité des chefs d’entreprise dans tous les segments d’une entreprise. Historiquement, ces dirigeants n’ont peut-être pas pris en compte le cyberrisque dans leur prise de décision et leurs priorités, et le RSSI devra donc s’assurer que ces dirigeants d’entreprise disposent des connaissances et de la capacité de prendre des décisions appropriées en matière de risque, dans le cadre de la gestion plus large des risques de l’entreprise.

Ce changement, combiné à un paysage réglementaire qui pousse la responsabilité de la surveillance au niveau du conseil d’administration, signifie que le RSSI moderne doit être capable de communiquer les cyberrisques dynamiques et en évolution rapide en termes qui résonnent à la fois avec l’entreprise et le conseil d’administration. Les mesures doivent être définies en termes d’impact commercial et financier pour redéfinir la cybersécurité comme un investissement obligatoire et non comme un coût opérationnel. Cependant, une nouvelle enquête de FTI Consulting auprès de 165 RSSI aux États-Unis a révélé que 58 % ont du mal à communiquer avec la haute direction. [13]

Surveillance du conseil

Alors que le CISO joue un rôle important dans la préparation de la stratégie globale de cybersécurité d’une entreprise, s’assurer que les mesures de cybersécurité d’une entreprise sont adéquates devrait également faire partie des responsabilités de surveillance du conseil d’administration. La cybersécurité doit faire partie de l’ordre du jour récurrent des réunions du conseil d’administration.

Il est de pratique courante que la fonction de surveillance des cyberrisques fasse partie des attributions du comité d’audit du conseil d’administration. Cette décision concernant la structure de surveillance la plus efficace doit être basée sur la structure de chaque entreprise. En outre, à mesure que les investisseurs institutionnels et les conseillers en vote se concentrent davantage sur la surveillance de la cybersécurité, les conseils d’administration — et pas seulement la direction — doivent être préparés à un dialogue régulier avec les actionnaires sur ces questions.

Il est essentiel que le CISO alimente régulièrement les discussions du conseil d’administration afin de communiquer les risques de cybersécurité auxquels une entreprise est confrontée et les investissements nécessaires pour atténuer ces risques, et que le conseil d’administration soit prêt à poser des questions pertinentes sur la stratégie de cybersécurité.

L’enquête RSS de FTI Consulting a révélé que 53 % des RSSI estiment que les priorités en matière de cybersécurité ne sont pas complètement alignées sur celles de la haute direction. Un CISO sera souvent confronté à des intérêts concurrents de l’entreprise et, par conséquent, il est important que le conseil d’administration contribue à favoriser une culture où la cybersécurité est prioritaire et ne perd pas face à des intérêts concurrents (par exemple, en la reconnaissant comme un investissement et non comme un coût). Bien que le RSSI soit responsable de la conception et de la mise en œuvre du programme de cybersécurité de l’entreprise, il appartient au conseil d’administration de s’assurer que la stratégie appropriée a été élaborée et mise en œuvre par l’équipe de direction.

Compétences du conseil

Bien que des rapports solides au conseil d’administration de la part d’un RSSI ou d’un autre cadre améliorent la surveillance des risques de cybersécurité, tout comme le fait d’avoir un sens aigu des finances au sein du conseil d’administration, il est tout aussi important que le conseil lui-même ait l’expertise et les compétences appropriées pour comprendre les rapports et les risques en matière de cybersécurité. Les conseils d’administration doivent faire appel à l’industrie externe et à d’autres conseils ainsi qu’à l’expertise en cybersécurité de leurs collègues administrateurs, de tiers et de ressources internes pour superviser efficacement la cybersécurité de l’organisation au sein d’une structure appropriée axée sur la surveillance. Dans un paysage en évolution rapide, les réalisateurs gagneraient à chercher continuellement à élargir leurs propres connaissances sur ce sujet.

En outre, établir des relations en interne avec des parties prenantes capables de fournir une expertise pour guider les décisions stratégiques en matière de cybersécurité ; rechercher des conseillers tiers externes qui font régulièrement rapport au conseil ; et la mise en œuvre d’audits périodiques et/ou d’analyses comparatives par des tiers jouent un rôle important dans le renforcement des compétences du conseil dans ce domaine. À mesure que la compréhension du cyberrisque se développe, de nombreuses entreprises ont séparé les équipes informatiques et de sécurité de l’information dans le cadre de leur stratégie de gouvernance. Compte tenu de la fréquence et du risque accru de faire face à une cyberattaque ou à une défaillance de la cybersécurité, il est devenu de plus en plus important de disposer d’une expertise en cybersécurité à la disposition du conseil d’administration. Nos recherches précédentes, basées sur les données de 2020 [14], ont indiqué qu’un manque d’expertise technologique au sein d’un conseil crée une lacune réelle et significative dans l’ensemble des compétences du conseil. Sur la base de ces données, seuls 8,5 % des administrateurs des indices FTSE 350 et ISEQ20 ont été jugés avoir une expertise technologique. En ce qui concerne les données de 2022, ce nombre est tombé à 7,2 %, avec la diminution du nombre d’administrateurs ayant une expertise technologique dans l’ensemble du FTSE350 et une augmentation de 1 % dans l’ISEQ20, comme détaillé dans le tableau.

Dans la lignée du ralentissement macroéconomique qui a caractérisé les deux dernières années, la légère diminution du nombre d’administrateurs ayant une expertise technologique au sein des conseils d’administration des entreprises britanniques et irlandaises entre 2020 et 2022 ne doit pas être considérée comme une diminution de l’importance accordée aux sujets de la cybersécurité par les investisseurs.

Intérêt des investisseurs

Alors que les régulateurs tentent de mettre en place des cadres qui serviront à protéger les investisseurs, certains de ces mêmes investisseurs prennent également les choses en main.

Selon le rapport sur les Principes d’investissement responsable des Nations Unies, le sujet de la cybersécurité fait de plus en plus partie du programme d’engagement des investisseurs, compte tenu de l’impact négatif potentiel sur les valorisations des portefeuilles et les bénéfices du risque juridique et réglementaire associé aux cyberincidents. L’impact potentiel sur le cours de l’action d’une entreprise, en particulier lorsque ces incidents deviennent de plus en plus probables, fait partie de l’analyse d’une entreprise par les investisseurs, avec des recherches récentes de HSBC [15] soulignant le fait que 73 % des organisations ont sous-performé le marché après une attaque de ransomware. Recherche menée par FTI Consulting qui a sondé c. 204 investisseurs institutionnels en 2021 ont constaté que les cyberattaques sont parmi les plus grandes préoccupations des entreprises dans lesquelles ils sont investis. Alors que les récents bouleversements sociétaux et géopolitiques ont mis en évidence des préoccupations supplémentaires, les cyberattaques sont toujours restées une préoccupation majeure au cours des deux dernières années.

Attentes des investisseurs

Reflétant les préoccupations croissantes et l’examen minutieux des pratiques de cybersécurité des entreprises par les investisseurs, les conseillers en vote ont intégré, dans leurs rapports de recherche, des informations et des points de données supplémentaires sur ce sujet.

En outre, ces informations ont également été intégrées dans l’analyse d’autres tiers et fournisseurs de notation, Refinitiv ayant récemment annoncé l’incorporation de données de cybersécurité de tiers dans ses rapports de diligence raisonnable axés sur les risques. De même, fournisseur d’outils de gouvernance d’entreprise, de rémunération, de durabilité et de cybersécurité, ISS Corporate Solutions s’est associé à une autre plateforme technologique de premier plan qui opérationnalise les risques, la confidentialité et la sécurité des tiers. Grâce à ce partenariat, les entreprises auront accès à une gamme d’informations détaillées et d’évaluations exclusives sur la stratégie/les pratiques de cybersécurité de leurs fournisseurs et de tiers, afin de s’assurer qu’elles contribuent positivement à la réputation et aux opérations commerciales de l’organisation.

En 2021, le conseiller en proxy Glass Lewis a annoncé un partenariat avec une société de notation de sécurité pour fournir des données et des informations sur la cybersécurité dans leurs rapports de recherche. La notation fournie est basée sur une évaluation des données externes disponibles telles que les systèmes compromis, les niveaux de correctifs et les incidents divulgués publiquement. Les entreprises sont ensuite comparées à leur secteur d’activité.

La note « ISS ESG QualityScore » comprend désormais également plusieurs questions liées à la gouvernance de la cybersécurité, y compris l’expertise du conseil d’administration en matière de cybersécurité, les politiques et la surveillance publiées en matière de cybersécurité et des détails sur toute violation de la cybersécurité qui fournissent un cadre utile pour mieux comprendre le niveau de pratique actuel d’une entreprise.

Intendance et cybersécurité

À la lumière des complexités et du paysage en constante évolution de la cybersécurité, avec des cadres réglementaires toujours en phase de rattrapage, l’évaluation de la cyberpréparation d’une entreprise est devenue une considération clé pour de nombreux investisseurs institutionnels. Un rapport sur les principes d’investissement responsable (PRI) [16] a révélé que si les entreprises reconnaissent de plus en plus le cyberrisque, la divulgation ne se développe pas au même rythme. L’étude a révélé que « bien que les entreprises reconnaissent de plus en plus les cyberrisques et leurs impacts, les informations d’entreprise dans le domaine public ne garantissent pas aux investisseurs que les entreprises disposent de structures et de mesures de gouvernance adéquates pour faire face aux défis de la cybersécurité ».. L’information étant au centre de marchés fonctionnant efficacement, le cyberespace peut être une sorte d’angle mort.

ISS inclut une série de questions liées à la cybersécurité lors de la détermination de la note ISS ESG QualityScore :

L’entreprise divulgue-t-elle une approche d’identification et d’atténuation des risques de sécurité de l’information ?
Quel pourcentage du comité responsable de la sécurité de l’information est indépendant ?
À quelle fréquence la haute direction informe-t-elle le conseil d’administration sur les questions de sécurité de l’information ?
Combien d’administrateurs ayant une expérience en sécurité de l’information sont membres du conseil d’administration ?
L’entreprise a-t-elle connu une violation de la sécurité des informations au cours des trois dernières années ?
L’entreprise a-t-elle souscrit une police d’assurance contre les risques liés à la sécurité de l’information ?
L’entreprise est-elle auditée en externe ou certifiée selon les normes de sécurité de l’information les plus élevées ?
L’entreprise a-t-elle un programme de formation en sécurité de l’information ?
Depuis combien de temps la violation de la sécurité des informations la plus récente s’est-elle produite (en mois) ?

Perspectives et mises à jour des investisseurs institutionnels

BlackRock, le plus grand gestionnaire d’actifs au monde, a identifié dans son rapport annuel de gérance 2021 [17] que la cybersécurité est un risque systémique, étant donné les risques de confidentialité et de sécurité des données qui peuvent affecter les informations personnelles, en tant qu’employés ou clients, ainsi que l’effet d’entraînement qu’elle pourrait par l’intermédiaire du système financier au sens large. Dans son rapport sur les votes de 2022, [18] BlackRock a continué d’identifier la confidentialité et la sécurité des données comme un sujet prioritaire pour les entreprises et les investisseurs, à la lumière du rôle croissant de la technologie dans les modèles commerciaux des entreprises et les interactions avec les employés, les clients et les autres parties prenantes. BlackRock considère cette question dans le contexte de l’industrie et du marché des entreprises qu’elle engage [19] avec et cherche à mieux comprendre comment chaque entreprise est préparée à naviguer au mieux dans ce paysage en évolution.

« Du point de vue d’un investisseur à long terme, cherchant à assurer des rendements durables pour nos clients, l’accès accru aux données personnelles par les entreprises s’accompagne de risques commerciaux importants qui peuvent avoir un impact sur la réputation d’une entreprise et sa capacité à fonctionner. Alors que le coût direct et indirect moyen mondial d’une seule violation de données est estimé à plus de 4 millions de dollars en 2021, le risque financier extrême associé à une violation de données très importante peut atteindre des centaines de millions de dollars. Bien que les méga-brèches ne soient pas l’expérience normale pour la plupart des entreprises, ils peuvent avoir un impact démesuré sur les consommateurs et les industries […] Cependant, les investisseurs peuvent être confrontés à d’importants manques de transparence lorsqu’ils évaluent la gestion de ces risques par les entreprises et leur préparation à un événement de crise. Plus récemment, nous avons constaté des efforts pour combler cette lacune, en mettant davantage l’accent sur les rapports réguliers et la transparence sur les politiques et la surveillance du conseil d’administration, ce que nous saluons compte tenu de la sensibilité associée au sujet ainsi que de la nature relativement nouvelle de ces risques et de la réglementation. »

Source : approche de BlackRock en matière de confidentialité et de sécurité des données

Dans son rapport semestriel sur la gestion des investissements [20] en 2020, Vanguard a également souligné l’importance de structures de gouvernance d’entreprise solides pour prévenir ou réduire l’impact des risques matériels tels que la cybersécurité sur la valeur à long terme, comme indiqué :

« En fin de compte, les conseils d’administration devraient s’efforcer d’empêcher que les risques ne se transforment en échecs de gouvernance. Nous avons vu de plus en plus de preuves que des risques non traditionnels, mais matériels liés à des sujets environnementaux et sociaux (tels que le changement climatique, la cybersécurité et la gestion du capital humain) peuvent nuire à la valeur à long terme d’une entreprise. Si les pratiques, la culture organisationnelle ou les produits d’une entreprise mettent en danger la santé, la sécurité ou la dignité des personnes, ils peuvent également présenter un risque financier pour les investisseurs. De solides pratiques de surveillance permettent à un conseil d’administration de diriger une entreprise à travers des crises imprévisibles.

Source : Rapport semestriel sur la gestion des investissements de Vanguard 2020

Schröders

Bien qu’il n’y ait pas de méthode définie pour s’engager sur la cybersécurité, Schroders a noté les questions ci-dessous qui guident ses engagements sur la cybersécurité :

Existe-t-il une responsabilité en matière de cybersécurité et de confidentialité des données au niveau du conseil d’administration et de la direction ?
Comment s’organise l’expertise technique de l’entreprise ?
Quels sont les formations et le suivi des employés et des fournisseurs mis en place ?

Engagement actionnarial

Outre l’examen des divulgations et des notations de tiers, les investisseurs ont utilisé l’engagement comme moyen d’acquérir une meilleure compréhension des approches des entreprises face à ce risque important, d’autant plus que les exigences de divulgation sont encore en développement. Les entreprises ont montré une certaine réticence à divulguer des détails importants sur leurs stratégies et cadres de cybersécurité, mais ont, à leur tour, montré leur disponibilité à dialoguer directement avec leurs actionnaires sur leurs pratiques. Le rapport PRI précité, notait également que les entreprises contactées dans le cadre de cet engagement collectif » étaient ouverts au dialogue privé et ont volontairement mis leurs experts — généralement des responsables de la sécurité de l’information ou des directeurs numériques (ainsi que le personnel de leurs équipes de développement durable et de relations avec les investisseurs) — à disposition pour aider les investisseurs à développer une vision plus complète de la manière dont ils gèrent les risques de cybersécurité ».

Cette profondeur d’information, y compris la combinaison d’antécédents et d’idées, n’aurait pas été capturée dans le seul examen des documents publics, et souligne en outre le mérite important de l’engagement des actionnaires pour obtenir une vision plus holistique de l’approche d’une entreprise, et met également en évidence le niveau d’interaction entre le conseil d’administration et l’équipe de direction. À mesure que l’engagement et la gestion de la cybersécurité augmentent, les membres du conseil d’administration devront être préparés à ces conversations. Un engagement régulier avec les RSSI et les équipes de sécurité permettra une meilleure compréhension de l’état de la cybersécurité de l’entreprise. BlackRock a développé son approche pour s’engager avec les entreprises, en particulier celles qui présentent le plus grand risque, sur la confidentialité et la sécurité des données et les objectifs de leur engagement sont détaillés ci-dessous :

BlackRock

L’approche de BlackRock en matière d’engagement en matière de confidentialité et de sécurité des données :

Évaluation de la matérialité

Quelle est l’exposition de l’entreprise aux risques liés à la confidentialité et à la sécurité des données en fonction de son modèle commercial, par exemple
la quantité, le type et la sensibilité des données qu’il recueille (c.-à-d. utilisateurs vs clients ; particuliers vs entreprises ; privés vs publics, sensibles vs non sensibles) ?
Quelles sont les implications financières concrètes pour l’entreprise en matière de confidentialité, de données et de cybersécurité ?
Des mesures réglementaires connexes ont-elles été prises ou sont-elles prévues ? Pour une entreprise opérant/cotée dans plusieurs juridictions, comment parvient-elle à se conformer aux multiples réglementations en matière de sécurité/confidentialité des données ?

Surveillance et ressources du conseil

Dans quelle mesure le conseil d’administration maintient-il une surveillance et une compréhension complètes des risques importants en matière de confidentialité et de sécurité des données ?
Comment ces questions sont-elles prises en compte dans le plan de continuité des activités de l’entreprise ?
Quelles sont les ressources dédiées à la gestion des risques cyber et pourquoi sont-elles considérées comme adéquates pour l’entreprise ? Les paramètres liés à la formation des employés sont-ils largement partagés avec les parties prenantes en interne et en externe ?
L’entreprise utilise-t-elle un cadre de sécurité de l’industrie et comment se mesure-t-elle par rapport à ce cadre ?
Comment l’entreprise identifie-t-elle et traite-t-elle les problèmes de sécurité techniques et organisationnels pour se protéger contre les atteintes à la sécurité des données ?

Surveillance et ressources du conseil

Comment l’entreprise détermine-t-elle quelles données sont appropriées pour collecter et équilibrer l’utilisation des informations personnelles des clients pour les opportunités de revenus avec les risques juridiques, réglementaires et de réputation tout en maintenant la confiance des clients ?
À mesure que les clients prennent conscience de l’importance et des risques associés à leurs données, comment l’entreprise prend-elle en compte les changements potentiels dans la volonté des clients de partager leurs données à long terme ?
Comment l’entreprise s’assure-t-elle que les données collectées sont utilisées aux fins déclarées et qu’il n’y a pas d’écart ?
Si l’entreprise applique des algorithmes aux informations personnelles des utilisateurs à des fins de ciblage, quelle est la politique d’examen de ces algorithmes (au niveau de la direction et du conseil d’administration) pour s’assurer qu’il n’y a pas de discrimination perçue fondée sur l’origine ethnique, le pouvoir d’achat ou d’autres catégories démographiques qui pourraient être perçus comme sensibles ?

Gestion des tiers

En cas de transfert de données à des tiers, comment l’entreprise s’assure-t-elle que le traitement des données est effectué de manière responsable lors du transfert et conforme aux politiques de protection de l’entreprise ?

Stratégies d’engagement collectif

Une autre approche pour mieux comprendre la gouvernance de la cybersécurité dans différentes entreprises a consisté à utiliser des stratégies d’engagement collectif, qui offrent aux investisseurs un meilleur accès et une meilleure compréhension, mais offrent également une échelle supplémentaire pour influencer les pratiques de l’entreprise. À partir de 2019, le Border to Coast Pensions Partnerships, un fonds de pension du gouvernement local, et Royal London Asset Management, ont mené une initiative collaborative sur la cybersécurité, ce qui leur a permis de faire évoluer leur compréhension des risques et de l’approche de la cybersécurité, notant la valeur significative de ces interactions : « un dialogue approfondi plutôt que des divulgations générales croissantes peut être dans le meilleur intérêt des investisseurs ». À travers les différentes étapes de l’engagement, l’initiative a maintenant détaillé les attentes des investisseurs [21] sur ce sujet, qui guidera son engagement individuel et ses décisions de vote.

Entre 2017 et 2019, les PRI ont coordonné un programme d’engagement mondial sur la gouvernance de la cybersécurité, avec la participation de 55 investisseurs institutionnels, représentant plus de 12 milliards de dollars d’actifs sous gestion, couvrant 53 entreprises, en mettant l’accent sur les secteurs de la finance, de la santé, des télécommunications, de l’informatique et de la consommation discrétionnaire. Les principaux objectifs de la mission, en particulier compte tenu des niveaux limités de divulgation, étaient les suivants :

Renforcer les connaissances des investisseurs sur la manière dont les sociétés de leur portefeuille sont positionnées pour gérer le cyberrisque (en mettant l’accent sur les politiques et les structures de gouvernance des sociétés) ;
Améliorer la quantité et la qualité de la divulgation sur le cyberrisque et la gouvernance ;
Établir les attentes des investisseurs sur ce que les entreprises peuvent et doivent divulguer concernant la gouvernance des cyberrisques.

Alors que les divulgations publiques des entreprises ont une distance importante à parcourir, le rapport note que les entreprises ont mis leurs experts à la disposition des investisseurs, pour fournir une vue complète de leur approche de la cybersécurité, et à leur tour, ces conversations ont aidé les investisseurs à examiner les pratiques de gouvernance et à discuter des attentes sur ce sujet. En outre, ces dialogues et cette collaboration ont permis d’élaborer des conseils aux investisseurs sur la manière de s’engager dans la cybersécurité.

Approche de gestion d’actifs de la frontière à l’autre et de Royal London

ATTENTES MINIMALES :

Identification et surveillance des risques au niveau du conseil
Un responsable de la sécurité de l’information (CISO) nommé avec des ressources de soutien.
Inclusion de cyber-engagements dans les contrats des fournisseurs et diligence raisonnable efficace.
Inclusion de considérations cyber dans les stratégies de croissance inorganique, y compris dans les phases de diligence raisonnable et d’intégration.
Divulgation en temps opportun des failles de cybersécurité.
Divulgations sur une culture cyber-résiliente, pour inclure une formation sur mesure pour l’ensemble de la main-d’œuvre.

PRATIQUES AVANCÉES :

Inclusion de la sécurité de l’information et de la cyber-résilience dans les KPI de la rémunération des dirigeants.
Utilisation du NIST Cybersecurity Framework comme référence pour la gestion des risques de cybersécurité.
ISO 27000 pour toutes les opérations.

Celles-ci sont mises en évidence dans le rapport PRI [22] qui présente diverses questions d’engagement que les actionnaires peuvent utiliser pour mieux comprendre :

la surveillance du conseil d’administration et la structure de gouvernance soutenant les efforts de cybersécurité ;
Veiller à ce que la cyber-résilience soit intégrée dans la stratégie globale, et quelles sont les principales priorités à cet égard ;
Trouver un langage commun sur la cybersécurité et la manière dont les informations sont transmises au conseil d’administration et dans l’ensemble de l’entreprise ;
Au-delà des contrôles techniques, les entreprises mettent continuellement à jour leur approche autour du cyber, et enfin
définir les attentes en matière de divulgation qui mettent en évidence certains domaines clés où la divulgation a été couramment et de plus en plus mise en œuvre.

Cadre proposé par FTI pour les rapports sur la cybersécurité

Afin de satisfaire les demandes croissantes des investisseurs et des régulateurs en matière de gouvernance et de surveillance renforcées de la cybersécurité, les entreprises, en particulier leurs dirigeants, devront être en mesure de communiquer de manière claire et concise les structures et les contrôles de cybersécurité qu’elles ont mis en place à leurs principales parties prenantes. En fait, lors de l’annonce des règles récemment proposées sur la cybersécurité aux États-Unis, le président de la SEC, Gary Gensler, a déclaré : « Je pense que les entreprises et les investisseurs bénéficieraient si ces informations étaient requises de manière cohérente, comparable et utile à la prise de décision ». Cependant, il y a actuellement un manque d’orientations et de meilleures pratiques établies sur la manière dont ces informations doivent être partagées.

L’état actuel de la cybersécurité fait écho à certaines des conversations qui ont eu lieu ces dernières années concernant le climat et la biodiversité, ainsi que la durabilité plus généralement ; et comment les stratégies et l’impact des entreprises peuvent être communiqués de manière significative aux investisseurs ? La Task Force on Climate-related Financial Disclosures (TCFD) et la Task Force on Nature-related Financial Disclosures (TNFD) ont été créées par le Financial Stability Board (FSB) pour remédier aux incohérences dans les informations sur le climat et la biodiversité tandis que, plus généralement, la Sustainable Accounting Le Conseil des normes (SASB) a publié des normes conçues pour « permettre aux entreprises du monde entier d’identifier, de gérer et de communiquer à leurs investisseurs des informations financières importantes sur la durabilité. “Il est possible de réfléchir aux enseignements tirés de ces cadres de divulgation et de les appliquer à la cybersécurité, étant donné qu’ils mettent l’accent sur des structures de gouvernance robustes et une approche basée sur les risques. En effet, il existe des éléments d’orientation déjà définis dans les cadres existants — le SASB et la Global Reporting Initiative (« GRI »), par exemple — qui peuvent fournir des éléments de base vers un cadre plus spécifique pour le reporting et l’évaluation de la stratégie. Les mesures de cybersécurité décrites dans le cadre SASB fournissent un ensemble clair de mesures comptables qui peuvent fournir une référence d’information significative aux investisseurs sur la façon dont une entreprise aborde son risque de cybersécurité. Comme point de départ, il examine des indicateurs tels que le nombre de violations de données, le pourcentage impliquant des informations personnellement identifiables ou le nombre d’utilisateurs concernés. Pour les entreprises plus lourdes en technologie, qui, avec la prévalence croissante de la numérisation, sont devenues de plus en plus uniformes, les entreprises doivent également décrire leur approche pour identifier et traiter les risques de sécurité des données, et l’utilisation de normes de cybersécurité tierces est également incluse. Cette « double approche » fournit aux entreprises une structure pour divulguer leur approche de la cybersécurité de manière plus significative, quantifiable et harmonisée.

Nous proposons ci-dessous un cadre d’orientation qui tente d’expliquer comment les entreprises, et le conseil d’administration en particulier, peuvent démontrer la surveillance de la cybersécurité, tout en maintenant les niveaux de confidentialité nécessaires. Le cadre est basé sur la structure de rapport recommandée proposée par TCFD et TNFD, mais adaptée pour refléter le paysage réglementaire actuel de la cybersécurité, l’orientation des investisseurs et les pressions générales sur les entreprises. L’intention est que ce cadre fournisse une méthode cohérente et normalisée, ainsi qu’un langage commun, permettant au conseil d’administration et aux responsables de la sécurité de communiquer leur approche de la cybersécurité aux investisseurs et aux autres parties prenantes clés. De nombreuses entreprises craignent de divulguer les détails de leur stratégie de cybersécurité, car elles pensent que cela pourrait les exposer à une attaque potentielle. Nous pensons que ce cadre pourrait permettre aux entreprises de reconnaître les risques posés par la cybersécurité de manière plus globale sans partager de détails qui pourraient être utilisés à mauvais escient par un acteur de cybermenace ou fournir publiquement des informations commercialement sensibles. Cette communication avec les principales parties prenantes relève du conseil d’administration d’une entreprise. Cette approche pourrait également être utilisée comme outil de diagnostic et amorce de conversation entre le conseil d’administration et les équipes de cybersécurité, aidant une entreprise à identifier et à atténuer les risques futurs posés par les menaces de cybersécurité en constante évolution. Cela garantira également un engagement régulier et structuré entre le conseil d’administration et les responsables de la sécurité, ce qui est d’une importance cruciale compte tenu de la nature dynamique de la cybersécurité et du paysage des menaces.

Approche de FTI en matière de risques et d’opportunités en matière de cybersécurité et de divulgation

Gouvernance	Stratégie
Le conseil est-il directement responsable de la surveillance de la cybersécurité ? Le conseil d’administration comprend-il l’impact de la cybersécurité sur ses responsabilités collectives ? Y a-t-il une expertise appropriée en cybersécurité à bord ? À quelle fréquence la haute direction informe-t-elle le conseil d’administration sur la cybersécurité ? Quel pourcentage du comité responsable de la sécurité de l’information est indépendant ? Quelle couverture de cyber-assurance est en place ?	La stratégie décrit-elle clairement les priorités, les risques et les opportunités liés à la cybersécurité ? La stratégie est-elle alignée sur les objectifs de gestion des risques ? La stratégie articule-t-elle l’impact matériel des risques et des opportunités sur la stratégie commerciale et la planification financière de l’organisation, et la diligence raisonnable des fusions et acquisitions ? La stratégie décrit-elle la résilience de l’organisation face à un incident de cybersécurité et la gestion post-infraction ?
Gestion des risques	Métriques et cibles
Les processus d’identification, d’évaluation et de gestion des risques liés à la cybersécurité sont-ils clairement définis et compris ? Les processus d’identification, d’évaluation et de gestion des risques liés à la cybersécurité sont-ils intégrés dans la gestion globale des risques de l’organisation ? Les procédures de gestion des risques prennent-elles en compte les risques internes et externes, notamment les risques liés à la chaîne d’approvisionnement ? Les menaces de cybersécurité pour l’entreprise sont-elles analysées et comprises pour s’assurer que les efforts défensifs sont pertinents et appropriés ?	Des métriques sont-elles définies et utilisées pour évaluer le risque de cybersécurité ? Combien d’incidents se sont produits au cours des 12 derniers mois ? Des contrôles définis sont-ils en place et correspondent-ils aux menaces auxquelles l’organisation est confrontée ? Les investissements dans la cybersécurité peuvent-ils être directement liés à la réduction des risques, à la résilience et à la fiabilité fournies par ces investissements ? Comment les employés, les partenaires, les fournisseurs et les principales parties prenantes sont-ils formés et comment la sensibilisation est-elle maintenue ? La culture de sécurité est-elle mesurée ?

Conclusion

L’augmentation de l’activité des menaces et l’évolution rapide du paysage de l’assurance, combinées à une surveillance accrue des parties prenantes et à un environnement réglementaire plus strict, augmentent la pression sur les entreprises pour qu’elles investissent dans la cybersécurité et mettent en place simultanément des structures de gouvernance et de gestion qui traitent directement de la cybersécurité. Les régulateurs et les investisseurs veulent non seulement voir une meilleure divulgation des incidents, mais veulent également que les entreprises démontrent clairement qu’elles traitent de manière proactive les cyberrisques. Avec une plus grande responsabilisation des conseils d’administration et de la direction pour bien comprendre le cyberrisque et les contrôles en place, il n’y a plus de place pour l’inaction.

Il n’existe pas d’approche unique pour s’assurer que les conseils d’administration sont en mesure de surveiller le cyberrisque et, même s’il n’est pas prévu que les conseils d’administration deviennent des experts en cybersécurité, s’assurer que — en tant que collectif — le conseil d’administration est en mesure de s’engager efficacement et, en fin de compte, de remettre en question le RSSI et la stratégie de cybersécurité de l’entreprise est un impératif. S’il est de la responsabilité des équipes exécutives et opérationnelles d’élaborer et de préparer le plan de préparation à la cybersécurité, le conseil joue un rôle crucial en posant les bonnes questions pour challenger et tester ce processus, et aussi en gérant les tensions entre risque, utilisabilité, sécurité et Coût. Les conseils d’administration doivent être pleinement conscients des infrastructures, des processus et des personnes qui supervisent les risques de cybersécurité, et avoir une solide compréhension des parties de leur organisation qui sont considérées comme présentant un risque plus élevé, quelles sont les vulnérabilités de son cadre de contrôle — en particulier du point de vue de l’erreur humaine — ou si le risque de tiers a été pris en compte dans l’analyse. En outre, afin de gérer l’écart de « connaissances » entre le conseil d’administration et les spécialistes de la cybersécurité, des canaux de communication clairs et cohérents et un engagement avec les équipes exécutives et opérationnelles sur la cybersécurité sont essentiels, ainsi qu’un engagement clair à continuer à développer la compréhension de l’évolution de la cybersécurité., les menaces et les risques liés à l’activité.

Si la cybersécurité est aujourd’hui principalement abordée sous le pilier de la gouvernance, elle peut toucher d’autres aspects de l’ESG, notamment le pilier social. Les incidents de cybersécurité peuvent avoir un impact sociétal de grande envergure lorsqu’ils perturbent les infrastructures critiques et les services essentiels, tandis que les violations de données peuvent causer une détresse importante aux personnes concernées, les employés étant souvent directement touchés. Alors qu’une gouvernance appropriée de la cybersécurité devrait être une priorité, ces structures de gouvernance ne font que jeter les bases de ce qui sera probablement un examen plus approfondi à l’avenir.

*Orla Cox et Hetal Kanji sont directeurs des communications stratégiques, et Simon Onyons est directeur général chez FTI Consulting.

Références

¹https://www.ibm.com/reports/data-breach (retourner)

²https://www.weforum.org/reports/global-risks-report-2022/digest (retourner)

³https://www.ibm.com/reports/data-breach (retourner)

⁴https://www.verizon.com/business/resources/reports/2022/dbir/2022-data-breach-investigations-report-dbir.pdf (retourner)

⁵https://blogs.microsoft.com/on-the-issues/2022/04/27/hybrid-war-ukraine-russia-cyberattacks/ (retourner)

⁶https://www.wsj.com/articles/nestles-data-leak-shows-war-related-hacktivism-risks-11649151002 (retourner)

⁷https://www.ft.com/content/60ddc050-a846-461a-aa10-5aaabf6b35a5 (retourner)

⁸https://www.marsh.com/uk/services/international-placement-services/insights/global_insurance_market_index.html?utm_source=publicrelations&utm_medium=referral-link&utm_campaign=global-insurance-market-index-q4-2021 (retourner)

⁹https://assets.lloyds.com/media/35926dc8-c885-497b-aed8-6d2f87c1415d/Y5381 Market Bulletin – Cyber-attack exclusions.pdf (retourner)

¹⁰https://www.ibm.com/reports/data-breach (retourner)

¹¹https://www.sec.gov/rules/proposed/2022/33-11038.pdf (retourner)

¹²https://www.gartner.com/en/newsroom/press-releases/2022-02-24-gartner-says-the-cybersecurity-leader-s-role-needs-to (retourner)

¹³ données non encore publiées. Méthodologie de recherche : FTI Consulting a mené une enquête en ligne auprès de n=165 RSSI et responsables de la sécurité de l’information pour de grandes organisations à travers les États-Unis entre les dates du 27 juin et du 5 juillet 2022. Pour les questions liées à la recherche, veuillez contacter cyberbrand@ fticonsulting.com (retourner)

¹⁴https://fticommunications.com/boards-technology-a-gap-in-expertise/ (retourner)

¹⁵https://www.research.hsbc.com/R/36/PX7wVpdT9rsU?sbtv=036b0bcf-0103-11ed-adc0-005056b635ff (retourner)

¹⁶https://www.unpri.org/cyber-security/engaging-on-cyber-security-results-of-the-pri-collaborative-engagement-2017-2019/5680.article (retourner)

¹⁷https://www.blackrock.com/corporate/literature/publication/annual-stewardship-report-2021.pdf (retourner)

¹⁸https://www.blackrock.com/corporate/literature/publication/2022-investment-stewardship-voting-spotlight.pdf (retourner)

¹⁹https://www.blackrock.com/corporate/literature/publication/blk-commentary-our-approach-to-data-privacy-and-security.pdf (retourner)

²⁰https://corporate.vanguard.com/content/dam/corp/advocate/investment-stewardship/pdf/policies-and-reports/2020_investment_stewardship_semiannual_report.pdf (retourner)

²¹https://www.bordertocoast.org.uk/wp-content/uploads/2022/03/CYBERSECURITY-ENGAGEMENT-FOCUS.pdf (retourner)

²²https://www.unpri.org/download?ac=10398 (retourner)

Top 5 des billets publiés sur Harvard Law School Forum au 3 novembre 2022

Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 3 novembre 2022.

Cette semaine, j’ai relevé les cinq principaux billets.

Bonnes découvertes !

Rétrospective : Nos 5 articles les plus lus | Jobboom

SEC’s New Pay Versus Performance Disclosure Rule: Important Things To Know

Lessons from Twitter v. Musk on Access to Directors’ and Executives’ Emails

ESG Trends – What the boards of all companies should know about ESG regulatory trends in Europe

Twenty-Year Review of Audit and Non-Audit Fee Trends

2022 ISS Global Benchmark Policy Survey
A Survey of Private Debt Funds

La parité et la diversité au sein des conseils d’administration | IGOPP

Voici le sommaire de la 12e prise de position adoptée par l’Institut sur la gouvernance d’organisation privées et publiques (IGOPP). Je publie ce texte avec l’approbation de ce dernier.

« La présente prise de position considère différents aspects du concept de « diversité », lesquels auront permis de formuler des recommandations qui, nous le souhaitons, pourront apporter une contribution utile à la réflexion sur cet enjeu ».

Le Groupe de travail, présidé par Guylaine Saucier, était composé de :

Louis Audet
Mary-Ann Bell
François Dauphin
Robert Greenhill
Isabelle Marcoux

Bonne lecture !

IGOPP

En Amérique du Nord, les questions de diversité et d’inclusion se sont manifestées avec insistance au cours des dernières années, et les enjeux de représentativité au sein des conseils d’administration se sont étendus bien au-delà des questions de genre. Le Canada, faisant office de pionnier en la matière, a intégré dans la Loi canadienne sur les sociétés par actions des exigences de divulgation ciblant quatre groupes « désignés ». Depuis 2020, en sus de la représentation féminine, les sociétés d’incorporation fédérale inscrites en bourse doivent désormais divulguer des renseignements au sujet des personnes issues de minorités visibles, de communautés autochtones et des personnes handicapées parmi les membres de leur conseil d’administration et de leur haute direction.

Les premières statistiques recueillies à la suite de cette nouvelle règlementation ont montré une nette sous-représentation de certains de ces groupes au sein des conseils d’administration comparativement à leur présence dans la population active, et que si la représentation féminine a presque doublé depuis 10 ans, la parité est encore loin d’être atteinte.

Les pressions exercées sur les conseils d’administration pour que ceux-ci affichent une diversité accrue sont multiples. Des catégories d’investisseurs institutionnels manifestent ouvertement à cet égard, utilisant leur poids actionnarial pour exiger des changements.

Avec l’évolution rapide de la sensibilité pour ces questions, il est à prévoir que le ton durcira non seulement par ces catégories d’investisseurs, mais aussi dans les lignes directrices émises par les agences de conseil en vote par procuration, et que des recommandations d’abstention ou de vote
« contre » certains administrateurs ou certains membres de comité seront émises de façon plus systématique dans l’avenir pour des questions reliées à la diversité ou la représentativité de certaines minorités — jugée insuffisante — au sein des conseils.

Le concept de diversité a cependant plusieurs définitions, et la littérature qui aborde ce concept a des racines puisant dans les fondements théoriques de nombreuses disciplines. Dans le cadre de notre analyse, nous distinguons trois formes de diversité : 1° la diversité d’attributs sociaux et personnels, 2° la diversité de compétences et perspectives, et 3° la diversité de valeurs. Si la diversité est aujourd’hui considérée comme une caractéristique essentielle en matière de composition des conseils d’administration, c’est d’abord sous la prémisse que la diversité permet d’éviter le risque d’un processus de prise de décision vicié par une trop forte homogénéité, une trop grande complaisance.

La véritable forme de diversité à laquelle on fait habituellement référence à cet égard est la diversité de « compétences et perspectives ». Non seulement cette forme de diversité est-elle souhaitable, mais elle devrait constituer l’assise principale sur laquelle devrait reposer toute la planification en matière de recrutement et de sélection des administrateurs.

Par ailleurs, on cherchera à maintenir une haute cohésion de valeurs et d’idéologies au sein du conseil d’administration et de la haute direction. Donc, la diversité qui peut prendre place au conseil d’administration doit s’effectuer avec des personnes qui ont des valeurs compatibles.

La diversité d’attributs sociaux et personnels peut contribuer aux autres formes de diversité, mais apporte aussi des avantages qui lui sont propres, notamment en facilitant le recrutement, en favorisant la rétention des employés, en participant à la création d’un climat favorable à l’inclusion, sans compter sur la légitimité sociale qu’elle confère.

La sélection de nouveaux administrateurs repose ainsi sur l’évaluation de critères multivariés, et chaque nomination doit être réfléchie en soupesant ses effets sur les différentes dimensions de la diversité du conseil dans son ensemble.

À la lumière de notre analyse, nous formulons donc les sept recommandations suivantes :

1. Les conseils d’administration devraient promouvoir la diversité à tous les niveaux de l’organisation. La diversité et l’inclusion ne doivent pas être des questions réservées à la simple composition du conseil d’administration, mais bien constituer de véritables préoccupations véhiculées et vécues à
tous les niveaux de l’organisation ;

2. Il faudrait faire appel au concept de « parité » pour qualifier la représentation des femmes sur les conseils. Le risque élevé d’amalgame entre la diversité de genre et les autres formes de diversité invite à l’utilisation d’un lexique plus précis. Les femmes, qui composent la moitié de la population, ne constituent pas un groupe minoritaire et leur présence devrait donc statistiquement tendre à représenter la moitié des administrateurs de l’ensemble des conseils d’administration des sociétés
cotées ;

3. Les conseils d’administration devraient établir le profil de diversité du conseil pertinent pour leur organisation. Un conseil d’administration est composé en moyenne de 11 à 13 membres, ce qui rend impossible la représentativité systématique de toutes les formes de minorités qui composent la population active. La diversité pertinente doit s’inscrire dans une logique de soutien à la stratégie de l’entreprise, et la présence de cette diversité sera favorable à une meilleure prise en compte des intérêts à long terme de l’ensemble des parties prenantes de la société ;

4. L’atteinte des objectifs en matière de diversité devrait se faire en respectant le rythme d’intégration de nouveaux administrateurs propre à chaque société. Ceci peut se faire à l’aide de mesures incitatives (par des exigences de divulgation, par exemple), mais nous croyons qu’il faut éviter le recours à des interventions législatives ou à des mesures coercitives (par l’imposition de quotas, par exemple) ;

5. On ne devrait pas imposer des mesures universelles pour l’établissement de mécanismes de renouvellement accéléré des conseils. Ainsi, on ne devrait pas imposer un âge de retraite obligatoire pour les administrateurs ni une limite de terme. Une telle approche n’est pas souhaitable, car les caractéristiques qui définissent la qualité de la contribution d’un administrateur au sein d’un conseil sont variables ;

6. Chaque conseil devrait s’interroger et statuer sur sa taille optimale avant d’ajouter de nouveaux membres ;

7. Le conseil devrait rendre compte annuellement de ses efforts en matière de parité, de diversité et de renouvellement.

Les avantages de la diversité sont manifestes, et vont bien au-delà de la simple volonté pour les sociétés de conserver une forme de légitimité sociale en se conformant aux attentes minimales. Toutefois, pour que ces avantages se matérialisent pleinement, la question de la diversité doit être abordée avec réflexion; elle se doit d’être contextualisée.

La présente prise de position formule un ensemble de recommandations qui visent à aider les conseils à aborder cette question de façon pragmatique, en cohérence avec la stratégie actuelle et future de leur organisation. On y retrouve implicitement des recommandations aux gouvernements et autorités règlementaires, les invitant à éviter toute forme d’intervention qui contraindrait les conseils à modifier leur composition à court terme sans tenir compte de leurs particularités.

La diversité doit recevoir une pleine adhésion, s’instituer comme une conviction. C’est ainsi que s’établira un réel climat d’inclusion à tous les niveaux de la société.

Survey des administrateurs de sociétés 2022 | PricewaterhouseCoopers

Voici le résultat du survey de PricewaterhouseCoopers publié par Maria Castañón Moats, Paul DeNicola et Leah Malone sur le site du Forum de Harvard Law School on Corporate Governance, le 20 octobre 2022.

Le texte est admirablement bien illustré par les auteurs. J’ai donc décidé de le publier en entier dans la version originale.

Bonne lecture !

2022 Annual Corporate Directors Survey

Introduction

In 2022, as both the ongoing direct impacts and unexpected side effects of the COVID-19 pandemic continue to mount, the landscape of the business world is shifting yet again. An ongoing war. in Ukraine, rising global inflation, fears of recession, and the near-constant drumbeat of catastrophic environmental news and predictions are changing the geopolitical context. In the US, market turmoil, social upheaval, political polarization, looming midterm elections, and uncertain regulatory developments make the landscape feel like uncharted territory. When the path is uncertain, boards are a source for constancy and guidance.

Against this backdrop, business leaders are confronting a new trust crisis. While surveys show that the public trusts business over other institutions like the government, media, and NGOs, the picture isn’t perfect. In fact, business leaders vastly overestimate this sentiment. A recent PwC survey shows that while 87% of business executives believe consumers highly trust their company, only 30% of consumers actually do. Trust is hard won and easily lost, and stakeholders are coming to expect more from companies. This lands at the feet of the board of directors as the stewards of the company.

Their role on the board of a public company demands that directors keep their eyes on the horizon, plotting the course amid sometimes choppy waters. As shareholder and consumer expectations rise, our survey of more than 700 public company directors shows that board oversight and board practices are shifting in response. Above all, boards are becoming much more transparent. They are engaging with shareholders and providing more disclosure than ever, with the hope that it will build and maintain trust.

One of the areas drawing this increased focus and disclosure is ESG, with boards spending more time than ever on a host of ESG topics. But we see the ESG journey for boards starting to diverge based on company size. When it comes to the nature and the extent of the discussion, the boards of smaller companies have seen less progress than those of larger companies. Many of them haven’t devoted the time, aren’t as prepared for regulations, and have yet to begin integrating ESG into their strategic planning. As an emerging area of focus, many of these boards are not giving ESG equal attention—creating a blind spot in their oversight role.

But boards of companies of all sizes, from micro-cap to mega-cap, have blind spots, making it difficult for the board to navigate the company through hard times. And failing to recognize the issue hampers a board’s ability to stay ahead of the next challenge. We have identified these blind spots most commonly in areas like board refreshment, cybersecurity oversight, and ESG concerns (see page 5). Recognizing that these blind spots exist in boardrooms and examining how your own boards confront (or don’t confront) these issues is integral to bringing the company through this time of change.

Key Findings

Board blind spots

Board refreshment

Directors increasingly critical of peer performance

As the governance landscape has evolved, so too has the topic of board composition. With so much oversight responsibility held by just a dozen or fewer board members, every seat matters, and matters greatly. Investors and other stakeholders want to be sure that the board is comprised of the highest quality, most competent directors who will together, draw on a diverse set of experiences and backgrounds to effectively oversee the company.

With the intense focus on board composition, data shows that in 2021, S&P 500 boards added more new independent directors than in any recent year. But still, directors tell us that more change could—and should—be made.

Almost half of directors (48%) think one or more directors on their board should be replaced. Nineteen percent (19%) would replace two or more of their fellow directors.

What’s more—directors are more likely to identify performance-related issues with their peers this year. Almost one in five (19%) say that fellow board members are reluctant to challenge management—up from 12% last year. Directors are also more likely to identify peers who overstep the bounds of their authority (17%, up from 11%). After a year when fewer voiced these types of complaints, directors seem more critical of their peers than in the past.

Despite discontent, boards reject refreshment tools

Directors tell us that they would like to see more turnover on their boards (see page 7). But few say their own boards would embrace policies that would set real limits on board service and drive greater turnover.

A mandatory retirement age can be a strong tool to encourage refreshment. But only 14% of directors think their board would be willing to adopt a retirement age of 72 or younger. Sixty-two percent (62%) think they would not.

Mandatory term limits are even more unpopular. Seventy percent (70%) of directors say their board would not adopt term limits of 12 years or less. Just 7% say their board has such a policy in place, and less than a quarter (23%) think their board would be willing to adopt it.

But implementing an individual assessment process may be one area that could make a difference in board refreshment. More than one-third of directors (37%) say their board uses the practice, and another 35% think their board would be willing to adopt it. A rigorous assessment process can help identify the board’s strengths and the areas that need improvement—including, ideally, when a director is no longer the right fit for the board.

Directors take a conservative view on overboarding

The demands of public company board service are significant. Directors can spend upwards of 250 hours per year in their role, and major events like a CEO search or an activist investor can increase that time commitment even more. Ensuring that directors have enough time and attention to devote to their role is critical.

Investors and proxy advisors have honed in on overboarding as a significant concern for director performance. Directors who serve on too many boards, and especially those who have active executive careers at the same time, might not have the bandwidth necessary for effective board service.

Investor overboarding policies vary, but many have converged around four or five boards as an upper limit for independent directors. For directors who are active CEOs or executive officers, policies usually allow for two total boards (including the executive’s own board, if applicable).

Directors take a more limited view. While they most commonly agree that CEOs and NEOs should serve on no more than two total boards (including their own), almost one-third (31%) think CEOs should not serve on another board at all. And 40% say the same about other sitting executives. Few investors have such a narrow view of executives’ ability to serve on outside boards.

When it comes to independent directors, directors most commonly say that three boards should be the upper limit (48%). Thirty-one percent (31%) think up to four boards is appropriate, and just 9% think it’s acceptable for directors to serve on five or more boards.

Board diversity

Diversity of thought comes in many forms

Board diversity has been an area of intense focus from investors for years. Voting policies have evolved as large institutional investors have made stricter and more specific calls for diversity. Regulations, including a listing standard for NASDAQ companies, push boards to ensure certain types of individuals are represented on the board. Much of the focus, especially when it comes to meeting certain specific diversity requirements, has been on gender, though there is increasing focus on other “under-represented communities” as well.

This trend is clear among directors as well. When we ask about what is important to create diversity of thought, gender diversity is still the most commonly cited (88%). But the percentage saying the same about racial/ ethnic diversity is not far behind at 83%. This reflects a 6-point increase since 2019. Directors are also likely to say that diversity of age and board tenure (79% and 74%, respectively) are important.

The percentage of directors who think diversity of socio-economic background is important has increased significantly since 2019, from 39% to 58%. As the concept of cognitive diversity in workplaces and boardrooms continues to evolve, it’s becoming more apparent that the traditional view of what makes a “diverse” board will need to evolve as well.

Board diversity has been an area of intense focus from investors for years. Voting policies have evolved as large institutional investors have made stricter and more specific calls for diversity.

Drive for diversity leads to change

As investors push for board diversity, boardrooms have felt the impact. The new independent directors joining S&P 500 boards in 2021 represented the most diverse group ever. And it’s not just the S&P 500—directors regardless of company size tell us their boards are making changes in response to calls for diversity.

Almost all directors (96%) say their board has done something in the past two years regarding board diversity. Their most common action: increased disclosure. The percentage of directors saying their company disclosed information in the proxy statement about board diversity jumped 15 points from 54% in 2021 to 69% this year.

Two-thirds (67%) of directors say their boards replaced a retiring director with one who increases the board’s diversity, showing that the need for diversity has impacted succession planning in a significant way.

Finally, more than one-third (36%) of directors say their board increased its size to add a director who increases the board’s diversity. In fact, in 2021, 78 boards in the S&P 500 expanded their size to add one or more female directors, and 88 increased their size to add racial/ethnic diversity. For boards without looming vacancies, increasing the board size can be an effective way to add diversity to the board without forcing a vacancy at an inopportune time.

As boards diversify, some directors are skeptical

Among public company directors, there is agreement that board diversity has real benefits. More than nine out of ten directors (93%) say that diversity brings unique perspectives to the boardroom. But while a majority of directors also see benefits such as improving relationships with investors, improving strategy/risk oversight, and enhancing company performance, we don’t see a growing consensus in those areas. The percentage of directors who agree with those statements hasn’t increased as boards have become more diverse. In many cases, the percentages have actually declined.

What we do see growing is the share of directors who see issues with the new diverse candidates. Compared to 2019, directors are quite a bit more likely to say that efforts to diversify boards results in unneeded candidates (34%, up from 27%). Almost one-third of directors (31%) say that the push for diversity is resulting in unqualified candidates—up from just 23% three years ago.

ESG oversight

Confidence is high, even as demands grow

ESG (environmental, social, and governance) has evolved from what was once a peripheral topic to one that is central in the boardroom today. It dominates how many investors analyze a company and its stewardship priorities.

The expectation that directors be deeply involved in a company’s ESG strategy is a central aspect of board service at most companies. So it’s encouraging that the vast majority of directors (86%) say their board understands the company’s ESG strategy. Another 82% say the board understands the company’s ESG risks, and 77% think the board understands the opportunities ESG presents.

Directors are even more confident of the board’s understanding in traditional areas of oversight that fall under the ESG umbrella. This includes talent and culture, which 92% of directors say the board understands. Ninety percent (90%) of directors also tell us that their board understands both the company’s diversity and inclusion efforts and its data privacy and cybersecurity policies and practices.

But directors are much less confident in emerging areas like climate risk and related regulations. Fewer than two-thirds of directors say their board understands the company’s climate risk/strategy or the internal processes and controls around data collection. And just more than half (56%) think they understand the company’s carbon emissions. With SEC regulations pending in this area, boards may find it is the next area that calls for significant focus and learning.

ESG is on the agenda, but fewer directors see a connection to the bottom line

As boards continue to grapple with ESG oversight, they are settling on more systematic board processes. Almost two-thirds of directors (65%) say that ESG is part of the board’s enterprise risk management (ERM) discussions, meaning it is being built into the central board discussions of company-wide risk calculations.

We also see an increasing percentage of directors (55%, up three points from last year) who say ESG is regularly a part of the board’s agenda. And directors are more satisfied with their oversight, with only 24% saying the board needs more definition around the process.

But at the same time, directors are less likely to see a connection between ESG and company fundamentals. Just 57% of directors say ESG issues are linked to company strategy, down from 64% last year. And only 45% of directors think that ESG issues have an impact on company performance, down nine points from a year ago. So even as processes become more solidified, the connection between ESG and the fundamentals of the company may be less obvious, at least in directors’ eyes.

The ESG topics few boards are discussing

Although more than half of directors say ESG is regularly on the board’s agenda (see page 16), the term “ESG” is broad and covers a wide range of topics. Among these areas, the level of discussion in the boardroom varies widely.

Which topics are usually covered? Over 90% of directors say their board has discussed data security and talent management in the past 12 months. Almost as many (86%) say the same about board composition. These areas are important elements of ESG, but they are also well-trodden areas of board oversight.

What’s less common is board attention on newer, emerging areas. Just 39% of directors say their board has somewhat or substantially covered their company’s stance on social issues in the past 12 months. Less than one-third say they’ve covered human rights issues and only 30% say the same about corporate political activity.

These may be areas that are less central to company strategy, but they are topics where investors are looking for company action. When stakeholders expect companies to make statements and take positions, board oversight should not be absent.

Support for ESG measures in executive compensation shifts

As boards and companies work to integrate ESG concerns into company strategy, many are also considering how to create the right incentives for executives. Where once executive compensation plans were focused primarily around financial goals, companies are now adding non-financial metrics as well. Some companies use these metrics because they are looking to reflect, or change, the culture at a company. Others are looking to manage business risks or pursue opportunities related to ESG. As of last year, more than half of companies in the S&P 500 (57%) used at least one ESG metric in their plans.

More than nine out of ten directors (92%) agree that some type of non-financial metrics are appropriate, and the most commonly supported measure is customer satisfaction (62%). But this year we have seen rapidly increasing support for workforce-related measures as well. More than half of directors (52%) support using diversity and inclusion metrics, compared to just 39% in 2020. More directors also show support for metrics related to employee engagement (57%, up from 54% in 2020) and succession planning (54%, up from 43% in 2020).

How company size dictates the board’s ESG path

In many areas, the experiences and views of directors at public companies, both large and small, are similar. They have fairly consistent views about board refreshment and diversity, and about board practices—except when it comes to the core ESG issues. We hear from directors on the boards of large companies (more than $10 billion in annual revenue) that they spend more time on ESG issues, and they understand the core areas and how they connect to company strategy more commonly than directors on the boards of small companies (less than $1 billion in annual revenue). Their boards are more likely to see how ESG integrates with company and board practices. They also put more value on ESG expertise on their board, and they are more likely to believe that actions in the area will impact their relationships with stakeholders.

Shareholder engagement

Shareholder engagement reaches new heights

The once-unusual practice of having non-executive directors meet with investors is now the norm. While just 42% of directors reported this practice in 2017, in 2022, 60% of directors say that a member of their board (other than the CEO) had direct engagement with shareholders in the past 12 months. This represents almost a 50% increase in prevalence compared to five years ago.

For the companies where board members are not involved in these meetings—what’s keeping them away? Most commonly, directors say it’s because shareholders were not interested (49%). Investors have limited time and want to spend it wisely, while also respecting the time of directors. If they don’t have specific reasons to meet with directors, they will make that clear, but will typically appreciate the offer to have a director available.

A large percentage of directors (42%) also tell us that their boards don’t think direct discussions between investors and directors are appropriate. With shareholder engagement becoming more and more expected, these directors may find themselves out of step with current trends and expectations.

Another nearly one in five (19%) say management prefers that directors not have a role in shareholder engagement. For directors on those boards, it may be time for a deeper discussion on the topic. If shareholder requests to meet with a director are rebuffed, this could be seen as a red flag, indicating either a lack of trust between management and the board, a lack of critical knowledge among board leadership, or other issues that would call for some skepticism about the board’s involvement and oversight.

Directors give shareholder engagement positive reviews

Most directors whose boards engage with shareholders have a positive experience. More than four out of five (84%) say the discussion was productive. Eighty-three percent (83%) say investors were well prepared, and 81% say the level of discussion was appropriate. These are strong reviews for a practice that seemed unusual a decade ago.

And directors don’t just say that the meeting was positive. They also say that their board took some action as a result of the discussion. Most commonly, directors say that the engagement impacted board discussions of certain topics (41%). It may have brought up issues the board had not previously identified or discussed, or it may have impacted the way those topics were considered.

Another 28% of directors say their board made a change to their public disclosure in response to the engagement. Nearly one in five (18%) said their board asked different questions of management. A small percentage say their boards made changes to their governance policies (12%), revised an element of company strategy (11%), or changed their board succession plan (5%).

These findings show that a productive engagement with shareholders doesn’t have to result in upheaval on the board. Simple steps like shifting the discussion in the boardroom can make a difference and make the engagement a valuable tool. That type of feedback/discussion can improve the board’s performance and enhance their oversight without calling for wholesale changes.

Shareholder engagement can lead to changes without upheaval. Even simple things like a shift in boardroom discussions can be valuable.

Directors forecast shifts in investor focus

With inflation numbers reaching levels not seen in decades, rising interest rates, and increasing market turmoil, the economic outlook is becoming more uncertain for companies and for their shareholders. Institutional investors, who have put a heavy focus on governance improvements and on ESG concerns over the past decade, have done so largely within a bull market. How do directors think an economic downturn would affect their views?

A majority of directors think that a downturn would shift more attention to capital allocation (81%), long-term strategy (73%), short-term stock performance (66%), and executive compensation (62%).

The area least likely to be affected, according to directors, is board diversity. Almost half of directors (45%) think a downturn would have no effect on the amount of shareholder focus on the issue.

The areas directors think would receive less attention: carbon emissions and climate risk. Sixty-one percent (61%) of directors think a downturn would mean less shareholder focus on each of those issues. This could be related to the fact that only 45% of directors think that ESG issues have a financial impact on the company—and are therefore issues that would become less important to shareholders when company financial performance might be in question.

Trust and transparency

Searching for ways to impact stakeholder trust

Amid social and economic disruption, the public increasingly sees corporations as agents of stability. In fact, business is the most trusted institution in America, according to the Edelman Trust Barometer. But stakeholder trust is hard to win and easy to lose. To maintain trust, companies must be intentional when it comes to thinking through their stakeholder relationships.

When it comes to board actions that could increase trust, directors look to increasing transparency and accountability. Seventy-one percent (71%) of directors say that engaging directly with shareholders would enhance stakeholder trust. This compares to the 60% of directors who say their boards are doing this (see page 23). While 60% represents a new high of shareholder engagement, the gap also indicates that more boards could be finding a benefit in this area.

Second to engagement, directors point to enhanced shareholder communications. Seventy percent (70%) of directors say that enhancing disclosure or reporting can have a positive impact on stakeholder trust. Making governance changes in a central focus area can also help. Almost two-thirds (64%) of directors say increasing board diversity can improve trust.

Less likely to have an impact: actions around social/political issues. Just 24% of directors think making statements about social issues improves trust, and only 21% say that being more transparent about political spending will have a positive impact.

The complete memorandum is available here.

Bilan trimestriel de l’activisme actionnarial – T3 2022

Voici un texte publié par Mary Ann Deignan, Rich Thomas, et Christopher Couvelier de la firme Lazard sur le site du HBLS on Corporate Governance.

Cet article montre les principaux changements observés eu égard à l’activisme international au troisième trimestre de 2022.

Je vous invite à lire la version française de l’article, publiée sur le Forum de Harvard Law School on Corporate Governance, effectuée par Google, que j’ai corrigé.

Bonne lecture !

Quarterly Review of Shareholder Activism – Q3 2022

Que recherchent les investisseurs activistes?

1. Poursuite d’une activité robuste alimentée par un troisième trimestre solide

44 nouvelles campagnes lancées au T3, une augmentation de 52 % par rapport au T3 de l’année précédente, marquant le troisième trimestre consécutif d’augmentation significative de l’activité d’une année sur l’autre

Nombre total de campagnes depuis le début de l’année (171) en hausse de 39 % par rapport à la même période l’an dernier, approchant déjà le total pour l’année 2021 (173)

Poursuivant une tendance au premier semestre, les entreprises technologiques ont été les plus fréquemment ciblées au troisième trimestre, représentant 22 % des nouvelles cibles activistes

Avec 5 nouvelles campagnes au troisième trimestre, Elliott a continué d’accélérer son rythme de 2022 et a maintenant lancé 11 campagnes depuis le début de l’année (plus du double des prochains noms les plus prolifiques)

2. Cibles américaines en ligne de mire

Les cibles nord-américaines représentaient les deux tiers de toutes les nouvelles campagnes au troisième trimestre, au-dessus des niveaux du premier semestre (55 %) et de la moyenne 2018-2021 (59 %)

L’activité du troisième trimestre aux États-Unis (28 nouvelles campagnes) a représenté une augmentation de 133 % par rapport au troisième trimestre de l’année précédente (12 nouvelles campagnes)

L’activité aux États-Unis depuis le début de l’année (96 nouvelles campagnes) a augmenté de 43 % d’une année sur l’autre et correspond désormais au total de l’année 2021

Les récentes campagnes américaines ont ciblé les leaders de l’industrie des méga-capitalisations (dont Cardinal Health, Chevron, Disney, Pinterest et PayPal)

3. L’activité européenne approche déjà du niveau record de l’exercice 2021

Malgré un troisième trimestre relativement lent (10 nouvelles campagnes), l’activité depuis le début de l’année en Europe (45 campagnes) est en hausse de 32 % d’une année sur l’autre et approche déjà le total de l’année 2021 (50 campagnes)

Alors que les entreprises britanniques sont restées les cibles les plus fréquentes de l’Europe (40 % des campagnes européennes depuis le début de l’année, en ligne avec les niveaux moyens pluriannuels), la France a enregistré une part d’activité supérieure à celle des périodes précédentes (18 % des campagnes européennes, contre 12 % de 2019 à 2021)

4. Les revendications de la campagne reflètent l’approche « faites-le ou vendez-le »

Les objectifs liés aux fusions et acquisitions figuraient dans 48 % des campagnes du T3, un rebond significatif par rapport à 39 % au T2 et 32 % au T1

Les demandes « Vendre l’entreprise » depuis le début de l’année (26 campagnes) dépassent déjà les totaux annuels pour 2021 (20) et 2020 (14)

Les demandes autour de la stratégie/des opérations ont continué d’augmenter en fréquence au cours des derniers trimestres (21 % des campagnes du T3, contre 20 % au T2 et 14 % au T1) et restent supérieures à la moyenne 2018 – 2021 (15 %)

5. Thèmes émergents à surveiller

Avec la règle de procuration universelle maintenant en vigueur et une partie importante des fenêtres de nomination des sociétés ouvertes pour la saison AGA 2023 se déroulant au quatrième et au premier trimestre, les campagnes axées sur la représentation au conseil d’administration sont sur le point de se multiplier

Le rôle de l’ESG et l’attention que les entreprises et les investisseurs devraient lui accorder commencent à être remis en question

Le nouvel activiste Strive Asset Management s’en prend à plusieurs sociétés de premier ordre pour avoir donné la priorité aux problèmes E&S au détriment de la création de valeur pour les actionnaires

Le Texas a interdit à certaines entreprises et fonds (dont BlackRock) de faire des affaires dans l’État en raison de pratiques ESG en contradiction avec le secteur énergétique de l’État

Activité de campagne mondiale

L’activité YTD 2022 approche déjà les niveaux de l’année 2020 et 2021 ; alors que les tendances régionales depuis le début de l’année sont conformes aux dernières années, le troisième trimestre a vu une activité nord-américaine accrue

Le cas d’un conseil exigent, mais peu décisif !

Voici un cas publié sur le site de Julie McLelland qui aborde une situation souvent rencontrée dans les relations entre la direction et le conseil d’administration d’une OBNL de grande taille.

Dans ce cas-ci, Octavia, la PDG ressent de plus en plus de difficulté à composer avec un gros CA qui, selon elle, a de très grandes exigences, tout en étant peu décisif.

Comment aborder cette situation et s’assurer que le CA prenne les décisions concernant l’avenir de l’organisation ?

Le cas a d’abord été traduit en français en utilisant Google Chrome, puis je l’ai édité et adapté. On y présente la situation de manière sommaire, puis trois experts se prononcent sur le cas.

Voici le point de vue de Julie à titre d’exemple.

Bonne lecture ! Vos commentaires sont toujours les bienvenus.

The Director’s Dilemma

Octavia est PDG d’une organisation à but non lucratif. Elle relève d’un conseil de 15 personnes et trouve cela épuisant. Les membres du conseil d’administration n’ont pas d’opinion partagée sur quoi que ce soit. Ils sont tous passionnés par la mission, mais ne s’entendent pas sur la meilleure façon de l’accomplir.

Le conseil d’administration est diligent dans l’examen des opérations et exige des rapports détaillés et détaillés à chaque réunion. Ceux-ci sont longuement analysés et discutés. Il y a souvent des demandes d’informations supplémentaires à fournir lors de la prochaine réunion, entre les réunions ou à un comité.

L’entreprise est confrontée à de grandes décisions stratégiques et Octavia a vraiment besoin d’une direction stratégique et d’un appétit approprié pour le risque. Elle n’arrive pas à obtenir du conseil d’administration qu’il se mette d’accord sur quoi que ce soit au-delà des activités des prochains mois, et même cela est controversé.

Chaque fois qu’elle essaie d’obtenir un engagement à long terme dans un plan d’action, elle reçoit des demandes d’analyse plus approfondie, puis le conseil débat de l’exactitude des hypothèses et des données dans les rapports au lieu de choisir une direction à suivre.

Le personnel en a assez de répondre aux demandes d’information, et Octavia craint que certains partent pour des organisations où leurs efforts mèneront à quelque chose de plus inspirant qu’un débat présomptueux au sein du conseil d’administration.

Que doit faire Octavia ?

La réponse de Julie

Lors de la prochaine réunion du conseil d’administration, Octavia devrait discuter de l’orientation actuelle à court terme et du danger pour l’organisation si cela continue. Ensuite, elle devrait fixer une date pour la présentation d’une stratégie et indiquer clairement qu’un plan d’action à long terme convenu est nécessaire.

Le Conseil a besoin d’une stratégie claire et cohérente; les administrateurs doivent comprendre qu’une fois approuvée, la stratégie doit être mise en œuvre de manière cohérente. Chaque stratégie comporte des risques et ceux-ci doivent être compris et acceptés par le Conseil. L’appétit pour le risque doit décrire les niveaux acceptables pour chaque risque clé ; le conseil d’administration doit être déterminé à permettre à l’organisation de poursuivre la stratégie tant que ces niveaux ne sont pas dépassés.

Avant de présenter sa stratégie, Octavia doit discuter avec le président du potentiel de catastrophe si le conseil d’administration ne peut pas s’unir derrière un plan d’action à long terme. Il vaudra mieux parvenir à un consensus sur une stratégie moins ambitieuse que de se lancer dans une stratégie plus ambitieuse avec un Conseil désuni. L’un des aspects clés du travail du président consiste à établir un véritable consensus éclairé.

Si le président est d’accord, Octavia peut rencontrer chaque membre du conseil d’administration, en tête-à-tête, pour discuter des points clés de la stratégie et s’assurer qu’elle est bien comprise. Elle ne devrait pas solliciter de soutien lors de ces réunions, simplement un engagement à comprendre la stratégie. Si le président n’est pas d’accord pour des réunions individuelles, Octavia doit s’assurer que le plan est diffusé bien avant la réunion et proposer de répondre à toute question. La stratégie d’Octavia peut être radicalement modifiée lorsque le conseil en discute, mais le résultat de la réunion doit être une stratégie que tous les administrateurs soutiendront.

Chaque membre du conseil d’administration, à un moment donné de sa carrière, soutiendra une stratégie qui n’est pas sa préférence personnelle ; ce n’est pas un problème tant que la stratégie est appropriée pour l’organisation et ne met pas en péril sa survie. Tout membre du conseil d’administration qui fait passer ses préférences personnelles avant le bien à long terme de l’organisation n’en vaut pas la peine. Le président devrait être prêt à soutenir Octavia et son personnel pour s’assurer qu’ils obtiennent le soutien dont ils ont si désespérément besoin.

Julie Garland McLellan est consultante spécialisée en conseils d’administration et administratrice non exécutive en exercice basée à Sydney.

Top 10 des billets publiés sur Harvard Law School Forum au 29 septembre 2022

Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 29 septembre 2022.

Cette semaine, j’ai relevé les dix principaux billets.

Bonnes découvertes !

Boards Need More Women: Here’s How to Get There

How Compensation Decisions Support CEO Succession

California’s proposed Climate Corporate Accountability Act goes belly up

Battle for Our Souls: A Psychological Justification for Corporate and Individual Liability for Organizational Misconduct

How Boards Can Assess the Potential and Readiness of Future CEOs

Empowering Corporate Compliance Functions in a Post-Pandemic Environment

Making it Count: Accountability is Needed to Fast-Track DE&I

The Market for Corporate Criminals

Planning for Tomorrow’s Public Company CFO

5 Factors Impacting Activists’ Declining Success Rate

Top 10 des billets publiés sur Harvard Law School Forum au 23 septembre 2022

Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 23 septembre 2022.

Cette semaine, j’ai relevé les dix principaux billets.

Bonnes découvertes !

CEO Political Leanings and Store-Level Economic Activity during COVID-19 Crisis: Effects on Shareholder Value and Public Health
A Primer on DAOs
Risk Management and the Board of Directors
“Pay Versus Performance” Rule Increase Disclosure Obligations for Public Firms
ESG, Stakeholder Governance, and the Duty of the Corporation
The Global ESG Regulatory Framework Toughens Up
CEO Succession Practices in the Russell 3000 and S&P 500: 2022 Edition
Delaware’s Shifting Judicial Role in Business Governance
Safeguarding Trust: The Board’s Role in Integrating ESG and ERM
What’s Next for US M&A

Pratiques de succession des PDG dans le Russell 3000 et le S&P 500 – édition 2022

Voici le résumé d’un article, publié par Matteo Tonello* (The Conference Board, Inc.) et Jason D. Schloetzer* (Georgetown University), portant sur une étude des pratiques de successions des PDG dans le Russell 3000 et le S&P 500.

L’article est abondamment illustré et les principales conclusions sont présentées en caractère gras.

Le projet est mené par le Conference Board et la société d’analyse de données ESG ESGAUGE, en collaboration avec la société de recrutement de cadres Heidrick & Struggles.

Je vous invite à lire la version française de l’article, publiée sur le Forum de Harvard Law School on Corporate Governance, effectuée par Google, que j’ai corrigé.

Bonne lecture !

Georgetown Nonprofit Governance 2021 – Part 2 – Nonprofit Law Blog

Après avoir diminué pendant la pandémie, le taux de rotation des PDG dans les entreprises publiques américaines augmente rapidement, alors que les conseils d’administration reprennent confiance dans leurs plans de succession et que les inquiétudes liées aux récessions incitent certains dirigeants de longue date à quitter leurs fonctions

Au plus fort de la pandémie, de nombreuses entreprises ont choisi d’éviter d’aggraver les risques commerciaux résultant de la crise avec les incertitudes d’un changement de direction. Une nette baisse du taux de succession des PDG en 2021 indique que, même dans les situations où un changement aurait pu être prévu, de nombreux PDG ont été invités à prolonger leur mandat et à aider à diriger le navire. Cependant, les données annualisées préliminaires sur le taux de 2022 montrent que ces chiffres antérieurs pourraient maintenant s’inverser et que cette année est sur le point d’être une année record pour les départs de PDG. Deux facteurs peuvent contribuer à expliquer ce constat.

Premièrement, de nombreux PDG sont prêts à passer à autre chose. La pression de la gestion pendant une crise sans précédent — qui, en raison de la situation géopolitique actuelle et de la perspective imminente d’une récession, n’a fait que s’accélérer au lieu de s’atténuer — a fait des ravages sur les dirigeants, en particulier ceux qui planifiaient leur retraite depuis des années. Deuxièmement, les conseils d’administration peuvent également être mieux préparés au changement. Au cours des deux dernières années, ils ont eu le temps de tester et de renforcer le plan de relève de leur entreprise, gagnant ainsi plus de confiance dans leur capacité à l’exécuter.

En 2021, le taux de succession des PDG a diminué par rapport à l’année précédente, tant dans le Russell 3000 (de 11,6 à 9,6 %) que dans le S&P 500 (de 11,1 à 10 %). Cependant, les données annualisées préliminaires pour 2022 montrent une inversion : en juillet 2022, le taux de succession annualisé était de 11,6 % dans le Russell 3000 et de 11,4 % dans le S&P 500. Une autre inversion intéressante peut être observée dans le taux de succession des PDG par Groupe d’âge : En 2021, le taux de succession des PDG parmi les PDG n’ayant pas atteint l’âge de la retraite (c’est-à-dire de moins de 64 ans) a diminué par rapport à l’année précédente, tant dans le Russell 3000 (de 9,4 à 7,4 %) que dans le S&P 500 (de 8,2 à 7,5). %), tandis que le taux de successions de PDG à l’âge de la retraite est resté stable par rapport à l’année précédente dans le Russell 3000 (de 20,5 à 20,8 %) et dans le S&P 500 (de 24,4 à 24,3 %).
Le mouvement à la hausse du taux de succession des PDG est plus prononcé dans les secteurs des services publics, de la santé et de la consommation discrétionnaire (avec des taux de succession annualisés pour 2022 de 19,6 %, 13,9 % et 13,3 %), alors qu’il est plus faible parmi les entreprises de l’immobilier. et les services de communication (7,4 et 8,7 %, respectivement). Il est intéressant de noter que le taux de succession des PDG dans le secteur discrétionnaire n’a jamais vraiment connu la baisse liée à la pandémie observée dans l’ensemble de l’indice. Le secteur comprend de nombreuses entreprises de distribution qui, depuis plusieurs années et bien avant la crise du Covid, recherchaient de nouveaux talents de leadership capables de contrer des menaces telles que le passage des consommateurs aux achats en ligne et la demande de produits nouveaux et durables. [1] La rotation des PDG dans les entreprises de consommation discrétionnaire est constamment élevée depuis plusieurs années ; au cours des derniers mois seulement, de grands détaillants tels que Gap Inc., Dollar General Corp., Bed Bath & Beyond Inc. et Under Armour Inc. ont annoncé un changement dans leur direction.
Il n’y a pas de corrélation directe entre le taux de succession et la taille des entreprises. En fait, pour les petites entreprises de l’indice Russell 3000 (c’est-à-dire dont le chiffre d’affaires annuel est inférieur à 100 millions de dollars), nous enregistrons un taux de succession annualisé du PDG pour 2022 de 14,7 %, soit à peine plus élevé que les 13,1 % de leurs homologues les plus importants (chiffre d’affaires annuel de 50 milliards de dollars ou plus). Les entreprises de taille moyenne signalent des taux inférieurs (par exemple, celles dont le chiffre d’affaires annuel se situe entre 5 et 9,9 milliards de dollars ont un taux de succession annualisé du PDG en 2022 de 7,8 %).

Les conseils d’administration ont été réticents à licencier les PDG des entreprises qui ont mal performé sur le marché boursier pendant la pandémie, compte tenu de l’évolution des objectifs de performance dans le cadre des fermetures imposées par le gouvernement et d’un contexte commercial bouleversé. Cette tendance semble se poursuivre en 2022, dans un contexte de nouvelles incertitudes géopolitiques et économiques

En 2021, nous avons enregistré une baisse significative du taux de succession de PDG parmi les entreprises peu performantes du Russell 3000 ainsi qu’aucun cas de licenciement parmi les entreprises du S&P 500. Les données annualisées préliminaires sur les taux de 2022 indiquent que la tendance pourrait se poursuivre pendant le reste de l’année ou peut-être au-delà. Comme. le montrent nos recherches sur les mesures de performance utilisées dans les plans d’incitation, [2] certains conseils d’administration peuvent adopter une approche attentiste avec les PDG qui offrent des performances boursières à la traîne, ce qui donne le temps à leurs dirigeants d’adapter les stratégies d’entreprise à l’évolution de l’activité. Il reste à voir si cette tendance s’inversera plus tard en 2022 ou en 2023.

En 2021, la part des successions de PDG que nous avons classées comme forcées (c’est-à-dire que le PDG n’a pas atteint l’âge de la retraite de 64 ans et que l’entreprise s’est classée dans le quartile inférieur du rendement total pour les actionnaires de son secteur) a considérablement diminué par rapport à l’année précédente, tant dans le Russell 3000 (de 5,2 à 1,4 %) et dans le S&P 500 (de 10,9 à 0 %). Les données annualisées préliminaires pour 2022 montrent que la part des successions forcées reste inférieure à la moyenne historique dans le Russell 3000 et le S&P 500 : en mai 2022, la part des successions forcées n’était que de 2,3 % dans le Russell 3000 (par rapport à la moyenne historique de 5,8 %) et reste à 0 % dans le S&P 500 (par rapport à la moyenne historique de 9,8 %).
Cette baisse de la part des successions forcées de PDG est généralisée, les secteurs des services de communication, des biens de consommation de base, de l’énergie, de l’industrie, des technologies de l’information, des matériaux, de l’immobilier et des services publics ne signalant aucun départ forcé de PDG en 2021. Selon les données annualisées pour 2022, il reste nul dans tous ces secteurs à l’exception de la consommation de base et de l’immobilier ; les soins de santé ne prévoient également aucune succession forcée de PDG pour l’année en cours.
Cette baisse de la part des successions forcées de PDG est présente dans les entreprises de toutes tailles, plusieurs groupes de taille ne signalant aucune succession forcée de PDG en 2021 et ne prévoyant aucune succession forcée de PDG pour l’année en cours.

La population des PDG reste majoritairement masculine et blanche, et les progrès limités en matière de mixité enregistrés ces dernières années semblent stagner

Contrairement aux conseils d’administration, la pression en faveur de la diversité au sein de l’équipe de direction des sociétés ouvertes américaines n’a pas encore eu d’effet transformateur. Les PDG restent majoritairement masculins et blancs. Le pourcentage de femmes PDG en poste dans le Russell 3000 et le S&P 500 reste stable, et certains secteurs d’activité sont loin derrière la moyenne globale de l’indice, bien qu’ils soient largement examinés pour leur manque de représentation des sexes. La plupart des entreprises omettent encore dans leurs déclarations de procuration toute information sur l’origine raciale ou ethnique de leurs principaux dirigeants, ce qui complique la tentative de suivre les progrès en matière de diversité à ce niveau de l’entreprise.

En 2021, les femmes ne représentaient que 5,9 % de la population totale de PDG du Russell 3000 (contre 5,7 % l’année précédente) et 6,1 % du S&P 500 (contre 6,4 % en 2020). Les données annualisées préliminaires ne prévoient aucune augmentation pour 2022. Alors que pour 2021, nous avons enregistré une augmentation nette d’une année sur l’autre de 15 femmes PDG dans le Russell 3000, le nombre n’a pas eu d’impact sur le pourcentage total en raison des changements d’indice.
Dans le S&P 500, seules trois femmes PDG ont été nommées en 2021, contre sept en 2019 et 2020 et bien en deçà du record de 10 nominations de 2011 ; en 2021, deux femmes PDG du S&P 500 ont quitté leur poste, pour un gain net d’un seul.

On s’attend généralement à ce que les entreprises deviennent plus ouvertes en divulguant la diversité raciale de leurs équipes de direction ; cependant, jusqu’à 95,9 % des sociétés du Russell 3000 et 88,4 % des sociétés du S&P 500 n’ont inclus dans leurs documents d’information de 2022 aucune information sur l’origine ethnique de leur PDG (les pourcentages en 2021 étaient de 95,7 et 87,8, respectivement). Dans le Russell 3000, dans les entreprises qui ont fourni ces informations, 85,6 % des PDG se sont identifiés comme blancs/caucasiens, 1,6 % comme Afro-Américains, 4,8 % comme latinos ou Hispaniques, 4,8 % comme Asiatiques, Hawaïens ou insulaires du Pacifique, et 3,2 % d’autres origines ethniques.

Les technologies de l’information, l’énergie et les services financiers continuent d’être à la traîne des autres secteurs d’activité en matière de diversité des sexes chez les PDG, avec leur part de femmes PDG en 2022 (3, 3,2 et 4,1 %, respectivement) se situant à environ la moitié du taux moyen de l’ensemble de l’indice Russell 3000. Deux des 11 secteurs d’activité GICS analysés ont signalé une diminution nette du nombre de femmes PDG en 2021 (énergie et services publics, chacun avec une diminution nette d’un), tandis que sept (services de communication, consommation de base, énergie, finance, technologie de l’information, matériaux et immobilier). Estate) ne prévoyait aucun changement dans le nombre de femmes PDG pour 2022. Le secteur des technologies de l’information comptait une seule femme PDG de plus en 2022 (ou 12) qu’en 2017 (alors que les femmes PDG étaient 11). Le secteur de l’énergie et des services publics comptait moins de femmes PDG en 2022 qu’en 2017.
L’analyse Russell 3000 par taille d’entreprise montre que la plupart des gains ont eu lieu parmi les petites et moyennes entreprises. Au total, les entreprises manufacturières et de services non financiers dont le chiffre d’affaires annuel est inférieur à 5 milliards de dollars ont ajouté 11 femmes PDG en 2021 et six femmes PDG au cours de la période du 1er janvier au 6 juillet 2022, contre aucune dans les entreprises manufacturières et de services non financiers avec un chiffre d’affaires annuel de 25 milliards de dollars et plus.

Au milieu des nominations récentes de jeunes leaders dans des secteurs innovants à croissance rapide tels que les soins de santé et les technologies de l’information, les conseils d’administration commencent à reconnaître le potentiel de la prochaine génération de PDG

Des sociétés telles que Twitter (NYSE : TWTR), Salesforce (NYSE : CRM), Onsemi (Nasdaq : ON) et Apollo Medical Holdings (NASDAQ : AMEH) ont récemment fait la une des journaux pour avoir nommé des PDG à la fin de la trentaine ou au début de la quarantaine (Parag Agrawal de Twitter a 38 ans ; Brett Taylor, co-PDG de Salesforce, et Hassane El-Khoury d’Onsemi ont tous deux 41 ans ; et Brandom Sim d’Apollo Medical n’a que 28 ans). Ces cas indiquent une tendance plus large, en particulier parmi les petites entreprises, comme le montre le pourcentage croissant de PDG dans les groupes d’âge inférieurs à 50 ans au cours des cinq dernières années.

Le pourcentage de PDG de Russell dans les groupes d’âge plus jeunes a augmenté au cours des cinq dernières années. Plus précisément, les PDG de la tranche d’âge 40-49 ans représentaient 12,9 % du total en 2017 et représentent désormais 15 %. Dans la tranche d’âge 30-39 ans, leur pourcentage est passé de 0,9 à 1,9. Au contraire, la présence de PDG âgés de 50 à 54 ans a diminué de 20,9 à 19,6 % et la présence de PDG âgés de 55 à 59 ans est passée de 30,2 à 27,7 %.

Contrairement au S&P 500, où il est resté stable à 58 ans, l’âge moyen des PDG en exercice dans l’indice Russell 3000 a baissé ces dernières années, passant de 57,2 en 2017 à 56,8 en 2022. Le PDG entrant typique a 54 dans le Russell 3000 et 55 dans le S&P 500.

L’âge du PDG peut varier considérablement d’un secteur d’activité à l’autre. L’âge médian le plus bas des PDG du Russell 3000 (56 ans) est observé dans les secteurs des technologies de l’information, de la consommation discrétionnaire et des soins de santé. Les sociétés financières et énergétiques rapportent la médiane la plus élevée (59 ans). Il est également à noter que les plus jeunes leaders de l’indice se retrouvent dans les secteurs les plus innovants de l’économie et sont souvent les fondateurs d’entreprises. Parmi les 25 plus jeunes PDG du Russell 3000, six travaillent dans des entreprises de soins de santé, cinq dans les technologies de l’information et cinq dans la consommation discrétionnaire. Au lieu de cela, les secteurs immobilier et industriel plus traditionnels de la vieille économie comptent quatre et cinq des 25 PDG les plus âgés de l’indice. Aucun PDG immobilier ne figure dans la liste des 25 plus jeunes de l’indice.
Il existe une corrélation directe entre l’âge médian du PDG et la taille de l’entreprise. Par exemple, parmi les entreprises des secteurs manufacturier et non financier, celles dont le chiffre d’affaires annuel est inférieur à 100 millions de dollars ont déclaré un âge médian de PDG de 55,5 ans, contre 58 ans dans le groupe avec un chiffre d’affaires de 50 milliards de dollars ou plus. Parmi les sociétés financières et immobilières, celles dont la valeur des actifs est inférieure à 500 millions de dollars ont un âge médian de PDG de 54 ans, contre 61,5 ans dans le groupe dont la valeur des actifs est de 100 milliards de dollars ou plus. Le pourcentage le plus élevé de PDG de moins de 50 ans se trouve dans le plus petit groupe d’entreprises (25,5 % dans le groupe des entreprises de fabrication et de services non financiers avec un chiffre d’affaires annuel inférieur à 100 millions de dollars, contre seulement 3,2 % dans le groupe des entreprises avec un chiffre d’affaires annuel compris entre 25 et 4,9 milliards de dollars et 8.

Les départs imprévus de PDG en raison d’un décès ou d’une maladie ont augmenté au cours des deux dernières années, ce qui suggère l’importance pour les conseils d’avoir des plans de relève et de communication d’urgence. Les deux indices ont également signalé un pourcentage plus élevé de changements de leadership en raison de regroupements d’entreprises

En 2021 et 2022, nous avons enregistré dans les indices Russell 3000 et S&P 500 un taux plus élevé de successions à la direction qui ont été expliquées pour le décès du PDG ou pour son incapacité à continuer à exercer les fonctions de la fonction. En plus de susciter un débat sur la quantité d’informations que les entreprises devraient divulguer sur la détérioration de la santé de leurs principaux dirigeants tout en protégeant leur vie privée, ces exemples suggèrent l’importance pour les conseils d’administration de maintenir un plan de relève d’urgence, y compris un protocole sur les communications aux employés et les intervenants extérieurs.

Parmi les entreprises du S&P 500, 10 % des successions de PDG en 2021 et 6,9 % de celles annoncées jusqu’en juillet 2022 étaient dues à un décès ou à une incapacité physique ou mentale, contre 3,6 % en 2020 et 4,5 % en 2019. Dans le Russell 3000, les cas de décès ou la maladie du PDG déclenchant un événement de roulement est passé de 2,3 % du total en 2020 à 3,5 % en 2021 et 2,9 % en 2022.

Alors que les licenciements de PDG ont diminué en 2021 et 2022, les deux indices ont signalé une augmentation du pourcentage de cas de roulement de PDG en 2021 en raison de transactions de regroupement d’entreprises, y compris des fusions ou des acquisitions avec d’autres organisations. Dans le Russell 3000, ces cas sont passés de 2,6 % du total en 2020 à 4,2 % en 2021 ; dans le S&P 500, ils sont passés de 3,6 % à 4,1 %.

Les sociétés énergétiques [12,5 %], les sociétés industrielles [8,3 %] et les sociétés de matériaux [également 8,3 %] ont déclaré les pourcentages les plus élevés de chiffre d’affaires des PDG en 2021 en raison de transactions de fusions et acquisitions. Huit des 11 secteurs d’activité GICS n’ont eu aucun cas de succession forcée de PDG [licenciement] en 2021. Les secteurs qui ont signalé des licenciements étaient la consommation discrétionnaire [1,9 %], la finance [2,6 %] et les soins de santé [3,2 %].
L’analyse par chiffre d’affaires annuel et valeur d’actif ne montre aucune corrélation entre la taille de l’entreprise et les successions de PDG induites par des regroupements d’entreprises.

Les conseils d’administration promeuvent des initiés au poste de PDG à un rythme record. En plus de résulter des améliorations que les conseils d’administration ont apportées au cours des deux dernières décennies à la planification de la relève, ce constat pourrait être un signe de l’importance accordée à la connaissance de l’organisation et à la familiarité avec la culture d’entreprise

Les promotions internes au poste de PDG continuent d’augmenter, les nominations d’initiés parmi le S&P 500 atteignant le taux le plus élevé [soit près de neuf sur 10] depuis que le Conference Board et l’ESGAUGE ont commencé à suivre cette statistique en 2011. De plus, en 2021, les nominations internes avaient une ancienneté moyenne dans l’entreprise de 18 ans, éclipsée seulement par les 19 ans que nous avions enregistrés en 2002. La proportion de « cadres chevronnés » — ou ceux ayant au moins 20 ans de service dans l’entreprise — a également atteint des sommets historiques parmi les entreprises publiques américaines. La prévalence des nominations d’initiés semble se poursuivre selon les données annualisées préliminaires sur les événements de succession de 2022.

Tout comme d’autres découvertes récentes discutées dans cet article, le nombre de promotions d’initiés au poste de PDG peut s’expliquer par les défis de la crise de Covid et les incertitudes prolongées qui sont maintenant prévues par la plupart des analystes du marché : plus précisément, les administrateurs peuvent croire que les chefs d’entreprise plus expérimentés et chevronnés ayant une connaissance directe de l’organisation sont mieux placés pour gérer les risques posés par ces temps difficiles. La pandémie a également accentué l’importance de valoriser le capital humain pour atteindre un succès commercial durable, et de nombreux administrateurs peuvent conclure qu’une personne qui comprend la culture d’entreprise est plus susceptible d’assurer une transition de leadership en douceur et d’éviter les attritions.

En 2021, le taux de nomination des promotions internes au poste de PDG a augmenté par rapport aux années précédentes à la fois dans le Russell 3000 [de 66,7 à 71,1 %] et dans le S&P 500 [de 74,5 à 86 %]. Ces deux taux sont les plus élevés depuis que le Conference Board et l’ESGAUGE ont commencé à suivre ces statistiques. Les données annualisées préliminaires pour 2022 montrent que cette tendance se poursuit : en juin 2022, le taux de promotions internes au poste de PDG était de 72,7 % dans le Russell 3000 et de 86,2 % dans le S&P 500.
Le taux de hausse est encore plus prononcé dans les secteurs des services publics, de la finance et de l’industrie [avec des taux de succession d’initiés pour 2021 de 100 %, 84,2 % et 80,6 %], alors qu’il est plus faible parmi les entreprises des secteurs des matériaux et de l’immobilier [une baisse en 2021, par rapport à 2020, de 33,3 % et 11,9 %, respectivement].
Il n’y a pas de corrélation entre le taux de nomination d’initiés et la taille des entreprises.

Notes de fin

¹ Voir, plus récemment, Suzanne Kapner et Sarah Nassauer, From Gap To Dollar General : Retail Chief Exit As Challenges Grow , The Wall Street Journal, 14 juillet 2022 ; et Melissa Repko et Lauren Thomas, From Gap to GameStop, There’s A Retail Executive Exodus Underway—And More Departures Are Coming, CNBC, 20 juillet 2022.(retourner]

²Modifications de la conception des incitations en réponse au Covid-19. An Ongoing Review of Russell 3000 Disclosure , The Conference Board/ESGAUGE, 31 octobre 2021. (retourner]

*Matteo Tonello est directeur général de la recherche ESG chez Th Conference Board, Inc., et Jason D. Schloetzer est professeur agrégé d’administration des affaires à la McDonough School of Business de l’Université de Georgetown. Cet article concerne les pratiques de succession des PDG dans le Russell 3000 et le S&P 500 : Tableau de bord en direct, un tableau de bord en ligne publié par The Conference Board, Heidrick & Struggles et ESGAUGE.

Top 10 des billets publiés sur Harvard Law School Forum au 8 septembre 2022

Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 8 septembre 2022.

Cette semaine, j’ai relevé les dix principaux billets.

Bonnes découvertes !

Top Ten Top 10 3d Illustration On White Background Stock Photo - Download Image Now - iStock

Rafraîchissements et évaluations du conseil

Voici le résumé d’un article publié par Matteo Tonello, directeur général de la recherche ESG chez The Conference Board, portant sur le renouvellement des membres de conseils d’administration des entreprises publiques américaines.

Je vous invite à lire la version française de l’article, publiée sur le Forum de Harvard Law School on Corporate Governance, effectuée par Google, que j’ai corrigé.

Board Refreshment and Evaluations

Table, Salle à Manger, La Photographie De Stock PNG - Table, Salle à Manger, La Photographie De Stock transparentes | PNG gratuit

Alors que les sociétés américaines cherchent à accroître la diversité des antécédents, des compétences et de l’expérience professionnelle au sein de leurs conseils d’administration, elles sont confrontées à un obstacle central : un roulement limité du conseil d’administration qui crée peu d’ouvertures pour de nouveaux administrateurs.

En effet, le pourcentage d’administrateurs nouvellement élus dans le S&P 500 est resté stable au cours des dernières années. Pour surmonter cet obstacle, les conseils peuvent (temporairement) augmenter leur taille, ce qu’ils font modestement. De plus, ils peuvent adopter et mettre en œuvre des politiques et des pratiques de rafraîchissement du conseil qui favorisent un niveau approprié de roulement dans les rangs actuels du conseil.

Quelle que soit leur approche en matière de renouvellement du conseil d’administration, les entreprises doivent s’attendre à une surveillance continue des investisseurs dans ce domaine. En effet, alors que les investisseurs institutionnels peuvent s’en remettre au conseil d’administration pour décider s’il faut adopter des politiques de retraite obligatoire, beaucoup surveillent de près la durée moyenne du mandat au conseil et l’équilibre des mandats entre les administrateurs et voteront généralement contre les administrateurs qui siègent à trop de conseils.

Cet article fournit des informations sur les politiques et pratiques de renouvellement du conseil d’administration, ainsi que sur les évaluations des administrateurs des sociétés S&P 500 et Russell 3000. Nos conclusions sont basées sur des données extraites le 7 juillet 2022 de notre tableau de bord en ligne interactif en direct alimenté par ESGAUGE ainsi que sur une discussion sur les règles de Chatham House avec les principaux professionnels internes de la gouvernance d’entreprise qui s’est tenue en avril 2022. Veuillez visiter le tableau de bord en direct pour les chiffres les plus récents.

Perspectives pour l’avenir

Les entreprises, en particulier dans le S&P 500, auront du mal à accroître la diversité des antécédents, des compétences et de l’expérience professionnelle au sein de leurs conseils d’administration si elles

Dans le S&P 500, le pourcentage d’administrateurs nouvellement élus est resté stable à 9 % depuis 2018. En comparaison, dans le Russell 3000, il est passé de 9 % en 2018 à 11 % en juillet 2022. Pour accélérer la diversification de leurs Conseil, de nombreuses entreprises peuvent envisager d’adopter une approche globale, qui peut inclure l’ajustement de la taille du conseil, le renouvellement du conseil et la succession des administrateurs.

Les entreprises devraient envisager une variété d’outils de rafraîchissement du conseil d’administration pour améliorer la diversité démographique et ajouter des compétences et une expérience pertinentes au conseil .

Pour promouvoir le renouvellement, les conseils peuvent mettre en place des politiques qui (1) exigent le roulement du conseil (par exemple, l’âge de la retraite obligatoire et les limites de mandat), (2) déclenchent une discussion sur le roulement (par exemple, limitent le nombre de conseils publics sur lesquels un administrateur peut siéger ou obliger les administrateurs à démissionner lors d’un changement dans leur occupation professionnelle principale) et (3) renforcer une culture de rafraîchissement du conseil, qui peut être la mesure la plus importante que les conseils puissent prendre.Une culture dans laquelle il est tout à fait acceptable que les administrateurs quittent un conseil d’administration avant qu’ils ne soient tenus de le faire peut être créée non seulement en établissant des lignes directrices sur la durée moyenne du mandat au conseil, mais également en établissant des attentes initiales pour le mandat des administrateurs par le biais du processus de recrutement et d’intégration des administrateurs, ainsi que d’avoir des discussions franches lors des processus annuels d’évaluation du conseil et de nomination des administrateurs sur la façon dont la composition actuelle des administrateurs correspond aux besoins de l’entreprise. De tels processus renforcent le message selon lequel aucune stigmatisation n’est associée à la rotation d’un conseil avant que l’on ne soit obligé de partir.

Les entreprises s’éloignent des politiques qui imposent le roulement, car celles-ci obligent les administrateurs à partir en fonction de leur ancienneté ou de leur âge, même lorsqu’ils sont encore des contributeurs précieux et solides.

Très peu d’entreprises ont des limites de durée : en juillet 2022, seulement 6 % des entreprises du S&P 500 et 4 % des entreprises du Russell 3000 ont divulgué une politique de retraite obligatoire basée sur l’ancienneté. (Les limites de mandat les plus courantes sont de 12 ou 15 ans.) Bien que les politiques d’âge de la retraite obligatoire soient encore courantes, les entreprises ont commencé à s’en éloigner : dans le S&P 500, la part des entreprises ayant une telle politique est passée de 70 % en 2018 à 67 % en juillet 2022, et de 40 à 36 % dans le Russell 3000. De plus, les entreprises autorisent de plus en plus des exceptions à la politique de l’âge de la retraite : la part des entreprises du S&P 500 dont la politique ne permet aucune exception est passé de 41 % en 2018 à 34 % en juillet 2022, et de 24 à 18 % dans le Russell 3000. Ils augmentent également l’âge de la retraite : la part des entreprises du S&P 500 avec un âge de la retraite de 75 ans est passée de 39 % en 2018 à 49 % en juillet 2022, et de 42 à 52 % dans le Russell 3000. Alors que les politiques de retraite obligatoire peuvent être critiquées comme arbitraires, autoriser des exceptions à ces politiques de retraite peut non seulement être considéré comme du favoritisme, mais aussi entraver le roulement du personnel.

Alors que les entreprises disposent d’une flexibilité considérable dans leur approche du renouvellement du conseil d’administration, attendez-vous à ce que les investisseurs continuent d’accorder une attention particulière à ce sujet .

Alors que les grands investisseurs institutionnels s’en remettent généralement à la décision du conseil d’administration pour fixer l’âge de la retraite obligatoire ou la durée des mandats, ils surveillent de près la durée du mandat et peuvent s’opposer ou refuser de voter aux conseils qui semblent avoir une combinaison insuffisante de mandats à court, moyen, et administrateurs de longue date. De plus, BlackRock, State Street et de nombreux autres investisseurs voteront généralement contre les administrateurs indépendants qui siègent à plus de quatre conseils d’administration publics, c’est pourquoi les entreprises limitent de plus en plus le nombre d’administrateurs d’autres sociétés publiques que leurs membres du conseil peuvent accepter.

La part des entreprises du S&P 500 ayant une politique d’overboarding applicable à tous les administrateurs est passée de 64 % en 2018 à 72 % en juillet 2022 dans le S&P 500, et de 45 à 50 % dans le Russell 3000. En effet, les politiques d’overboarding des administrateurs sont un moyen relativement impartial de s’assurer que les administrateurs ne sont pas surengagés en cette ère de charge de travail croissante, et ils peuvent susciter une discussion approfondie entre les entreprises et les membres de leur conseil d’administration sur la question de savoir si l’administrateur doit démissionner d’un conseil particulier.

Les évaluations individuelles périodiques des administrateurs, qui gagnent en popularité parallèlement à l’utilisation par les entreprises de facilitateurs indépendants pour les évaluations du conseil, peuvent favoriser la diversité et le renouvellement du conseil.

Dans le S&P 500, la tenue d’une combinaison d’évaluation globale du CA, des comités, ainsi que les évaluations individuelles des administrateurs sont devenues la pratique la plus courante (52 % des entreprises ont déclaré effectuer cette combinaison d’évaluations en juillet 2022, contre 37 % en 2018). Comme l’ont révélé nos discussions avec des professionnels internes de la gouvernance d’entreprise, les évaluations individuelles des administrateurs et/ou le recours à des conseillers indépendants permettent aux entreprises d’avoir des discussions fructueuses sur de nombreux sujets difficiles, y compris les compétences et l’expertise nécessaires au sein du conseil d’administration dans l’environnement actuel, ce qui peut entraîner des changements dans la composition du conseil. Les entreprises ont constaté qu’elles n’ont pas besoin d’évaluer les administrateurs individuellement ou de faire appel à des facilitateurs externes chaque année; en effet, ces examens peuvent être plus efficaces et moins perturbateurs s’ils sont effectués tous les deux ou trois ans.

La planification de la relève commence par une bonne connaissance du PDG

Voici un article publié par Richard Holt, directeur général chez Alvarez & Marsal, et Amerino Gatti, directeur exécutif chez Helix Energy. Cet article est basé sur une publication NACD BoardTalk, et il a été publié sur le Forum du Harvard Law School on Corporate Governance.

L’article traite d’un sujet de la plus haute importance pour la saine gouvernance des entreprises : le rôle du conseil d’administration dans la préparation d’un solide plan de relève du PDG afin d’assurer la croissance de l’organisation.

Je vous invite à lire la version française de l’article, publiée sur le Forum de Harvard Law School on Corporate Governance, effectuée par Google, que j’ai corrigé. Ce travail de traduction est certainement encore perfectible, mais le résultat est très satisfaisant.

Changements de direction à l'horizon : Dans quelle mesure votre organisation est-elle préparée?

L’âge moyen des PDG est de près de 60 ans au sein du S&P 500. À mesure que l’âge moyen des PDG augmente, le mandat moyen des PDG se raccourcit, pour atteindre environ 6,9 ans. Dans cet environnement, votre organisation cherchera probablement bientôt un remplaçant, tout comme de nombreuses autres entreprises. Êtes-vous prêt ?

Naturellement, de nombreuses entreprises sont préoccupées par la perturbation économique majeure du marché et n’ont peut-être pas investi le temps, ou mis à profit l’expertise des membres de leur conseil d’administration pour se concentrer sur une planification efficace de la relève du PDG.

Si vous ne pensez pas à ce sujet maintenant, vous pourriez avoir besoin d’un coup de semonce, en particulier sur le marché du travail concurrentiel d’aujourd’hui. Tous les signes pointent vers une pénurie d’embauche pour les entreprises qui ne sont pas préparées. Plusieurs entreprises sont en retard dans la planification de la relève, mais il n’est jamais trop tard. Les conseils d’administration peuvent agir dès maintenant afin de s’assurer qu’ils sont prêts à relever les défis de l’avenir.

Apprenez à connaître votre PDG et votre plan stratégique

Le meilleur remède pour une planification de la relève plus saine consiste à acquérir une compréhension approfondie de ce dont votre entreprise a besoin chez un PDG, ce qui signifie vraiment apprendre à connaître votre PDG actuel et s’engager dans une solide planification de scénarios commerciaux avec le PDG et l’équipe de direction.

Les données suggèrent que de nombreux conseils d’administration ne sont pas préparés à s’engager dans le processus de développement et de succession du PDG. Une étude menée par le Rock Center for Corporate Governance de l’Université de Stanford et Heidrick & Struggles a révélé que seuls 51 % des conseils d’administration peuvent identifier leur successeur à l’interne. Trente-neuf pour cent disent n’avoir aucun candidat interne. Ce n’est pas surprenant étant donné que lorsque les conseils d’administration se réunissent pour discuter de la planification de la relève, ils ne consacrent en moyenne que 1,14 heure sur le sujet, selon une étude distincte du Rock Center et de l’Institute of Executive Development.

Une solide planification de scénarios d’entreprise et une planification de la relève du PDG vont de pair : vous ne pouvez pas avoir l’un sans l’autre. Connaître la trajectoire prévue de l’entreprise est un élément essentiel pour planifier correctement la succession du PDG.

Être activement impliqué et engagé dans la planification de scénarios d’entreprise et bien comprendre le rôle du PDG éclaire de manière critique la planification de la relève et, en fin de compte, les qualifications d’embauche d’un nouveau PDG. Il ne suffit pas non plus qu’un ou deux membres du conseil d’administration soient impliqués. Chaque membre du conseil d’administration doit être profondément engagé, appliquant une expertise et des perspectives uniques pour collaborer avec le PDG. Connaître votre prochain PDG, c’est connaître votre entreprise.

Considérez l’impact des forces et des faiblesses d’un PDG sur l’ensemble de l’équipe de direction

Un autre avantage d’être activement engagé dans la planification de scénarios de succession, en tant que conseil d’administration, est qu’il donne un aperçu des forces et des faiblesses d’un PDG actuel, et montre comment ces caractéristiques peuvent avoir un impact sur l’ensemble de l’écosystème de leadership. Bien sûr, l’une des principales responsabilités du conseil est de tenir le PDG responsable, mais au-delà de cela, la gestion efficace de la performance d’un PDG ouvre une fenêtre sur la dynamique de toute l’équipe de direction.

Des plans établis pour la responsabilisation, un engagement régulier avec le PDG et des commentaires au PDG, ainsi que des évaluations régulières des performances, devraient être des pratiques courantes. Si ces pratiques sont manquantes, envisagez de les mettre en œuvre. La performance de l’entreprise en bénéficiera sûrement, et le conseil deviendra très conscient des caractéristiques qu’il apprécie chez le PDG actuel et qu’il aimerait voir se refléter chez les futurs candidats.

Des relations de confiance avec les administrateurs et des conversations franches sont souvent l’élixir miracle du succès. Grâce à ce processus, les angles morts deviendront évidents. Ensuite, le conseil d’administration s’occupera de les pourvoir, soit par une planification réfléchie de la relève du PDG, soit en influençant des embauches complémentaires clés au sein de l’équipe de direction entourant le PDG.

De plus, des plans de responsabilisation et des évaluations de rendement réfléchies peuvent mettre en évidence les problèmes systémiques à un stade précoce et, au besoin, accélérer les mesures de planification de la relève. De même, les forces d’un PDG actuel peuvent aider les conseils d’administration à réfléchir aux caractéristiques positives qu’ils apprécient non seulement dans le rôle, mais aussi à la manière dont cela devrait se répercuter dans l’organisation et être présents chez le prochain PDG.

Utilisez la planification de scénarios pour préciser le plan de relève

Dans 5 ou 10 ans, l’organisation n’aura plus la même allure qu’aujourd’hui, et probablement ses dirigeants non plus. Le conseil d’administration doit comprendre où l’organisation s’en va pour déterminer le type de PDG et le niveau d’expertise dont il aura besoin plus tard. L’entreprise est-elle en phase de croissance ? Envisagez-vous une acquisition ou une cession ? Le marché s’érode-t-il ? Toutes les parties prenantes sont-elles bien prises en compte ?

Tout comme la planification aide les entreprises à se préparer à une variété de scénarios de marché ou de signes perturbateurs, c’est également une contribution essentielle aux conseils d’administration pour examiner les différents profils de PDG dont ils pourraient avoir besoin pour faire face à ces mêmes conditions. Les caractéristiques qui font un excellent PDG de croissance ne sont peut-être pas les mêmes que celles qui font un excellent PDG de crise… Les conseils d’administration devraient envisager des plans de relève et des profils de PDG personnalisés qui s’alignent sur chacun des scénarios critiques de leur entreprise.

Assemblez toutes les pièces afin de produire une bonne planification stratégique de la relève

Une fois qu’un conseil d’administration est aligné sur ce à quoi devrait ressembler le prochain PDG, il peut se concentrer sur la transposition de ce profil à un bassin de futurs candidats qualifiés.

Idéalement, le bassin est composé de candidats internes et externes. Les premiers peuvent être cultivés grâce à de solides programmes de développement des talents et de développement qui identifient les leaders à fort potentiel et leur offrent des opportunités et un mentorat pour développer les caractéristiques et les comportements qui aideront à propulser l’entreprise vers le succès.

Assurez-vous de commencer par une bonne planification de scénarios, enlignez le conseil d’administration sur les attributs-clés du succès du PDG, recherchez les angles morts au sein de l’équipe de direction et transmettez les attributs de leadership souhaités à différents niveaux de l’entreprise tout en regardant simultanément à l’extérieur de l’organisation pour les futurs talents. Vous ne devriez jamais être pris au dépourvu. Il devrait toujours y avoir un plan de relève vers un successeur pour chacun des scénarios viables.

Que le successeur ultime soit choisi à l’interne ou sur le marché des talents, un conseil qui participe activement et collabore étroitement avec son PDG actuel sera bien placé pour faire un choix judicieux et ainsi permettre une transition en douceur, qui soutient la croissance et les objectifs d’affaires à long terme.

La publication complète, y compris les notes de bas de page, est disponible ici.

Top 10 des billets publiés sur Harvard Law School Forum au 5 août 2022

Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 5 août 2022.

Cette semaine, j’ai relevé les dix principaux billets.

Bonnes découvertes !

Top 10 Pictures | Download Free Images on Unsplash

Efficacité du conseil d’administration et présidence (PCA) du futur

Voici un article publié par Dan Konigsburg*, Jo Iwasaki et William Touche de Deloitte paru sur le Forum de Harvard Law School on Corporate Governance.

L’article présente les résultats d’une étude internationale qui s’interroge sur l’importance du rôle de président du conseil d’administration (PCA) dans le bon fonctionnement des conseils d’administration et comment ceux-ci doivent exercer leur leadership dans le futur.

▷ Fiche métier Président du conseil d'administration : salaire, étude, rôle et compétence | HelloWork

Dans la conception populaire, le terme « président du conseil » a une connotation honorifique, un titre conféré après une longue carrière de travail acharné et de réalisations. En vérité, ce point de vue minimise l’importance des présidents de conseils d’administration (PCA), essentielle à la mission et l’importance du rôle. Des témoignages directs de présidents de conseils d’administration du monde entier, sans exception, décrivent un poste aussi exigeant que personnellement gratifiant.

Les présidents jouent aujourd’hui un rôle essentiel dans le succès ou l’échec de leurs organisations; ils servent de caisse de résonance de confiance et de guide pour le PDG et les autres membres du conseil. D’énormes forces redéfinissent le rôle en temps réel : des événements imprévus, tels que la pandémie et les perturbations géopolitiques, s’ajoutent aux défis inexorables de la transformation numérique, du changement climatique, de la réglementation accrue et de la surveillance des investisseurs.

Pour avoir une meilleure idée de l’évolution de la position et de ce à quoi le président du futur peut s’attendre, Deloitte a organisé des entretiens, des tables rondes et interrogé plus de 300 présidents de conseils d’administration dans 16 pays. [1]

Au cours de ces conversations, plusieurs points communs frappants – et quelque peu inattendus – ont émergé. Alors que les présidents mondiaux naviguent dans un nouveau monde de défis et d’opportunités, notre enquête a révélé ces cinq domaines fondamentaux de changement :

1) La gouvernance organisationnelle a besoin de plus de contribution du président

Certaines qualités fondamentales qui contribuent au succès des relations entre le président et le conseil d’administration et la direction n’ont  pas  changé. Comme toujours, le président et le directeur général bénéficient d’un haut niveau de confiance mutuelle. Et les présidents doivent comprendre l’entreprise et être prêts à travailler dur et à donner généreusement de leur temps et de leur expérience.

Ce  qui a  changé, c’est la profondeur et l’étendue de cette implication. Les PCA doivent de plus en plus servir de guide sur des sujets allant de la résilience à la technologie et à la culture. La pandémie a également prouvé que lorsque les organisations sont obligées de changer en raison d’événements imprévus, elles peuvent réussir en se concentrant sur l’innovation, la transformation numérique, l’amélioration de l’efficacité et la rapidité.

Comment les PCA doivent-ils exercer leur leadership à l’avenir ?

Le président a une responsabilité particulière pour le succès à long terme de l’entreprise. Comme l’a dit un président au Royaume-Uni, le président est le responsable ultime de la réputation. Reconnaissant que la peur du changement est souvent un obstacle plus important que le changement lui-même, de nombreux présidents estiment qu’il est de leur devoir d’encourager la direction à être plus audacieuse et plus rapide dans sa façon d’évaluer les risques et de repenser les modèles opérationnels. Ce faisant, cependant, ils doivent reconnaître et respecter la frontière entre l’encouragement et la surorientation, entre la gouvernance et la gestion. Avoir une communication ouverte, fiable et régulière avec le PDG est indispensable, disent-ils.

2) La société attend plus des entreprises

Les présidents du monde entier considèrent l’évolution des relations entre les entreprises et la société comme l’un de leurs principaux domaines d’intérêt. Sans exception, dans tous les pays, ils se sentent profondément responsables des impacts que leurs entreprises ont sur les communautés et la planète, à la fois négativement et positivement. De plus en plus, ils voient un lien étroit entre la prospérité des communautés et de l’environnement et l’avenir de leur propre entreprise.

Les points de vue sur la façon d’aider à naviguer dans ces responsabilités en évolution varient. La plupart des présidents reconnaissent la responsabilité de prévenir les dommages aux communautés locales et de relever les défis les plus pressants de la société. Un président américain a expliqué : « Les conseils d’administration doivent penser à toutes leurs parties prenantes de manière globale : clients, employés, fournisseurs, investisseurs, régulateurs et gouvernement. Certains soulignent un besoin plus urgent d’assurer l’acceptation par la société des opérations commerciales dans le cadre d’un permis social d’exploitation.

Comment les PCA doivent-ils exercer leur leadership à l’avenir ?

Les présidents reconnaissent qu’ils ont un rôle clé à jouer dans la conduite de la relation entreprise-société, y compris l’engagement des parties prenantes, la stratégie ESG et les pratiques de rémunération équitables. Les étapes comprennent l’ajout des préoccupations sociétales à l’ordre du jour du conseil et la discussion de la façon dont la direction prévoit y répondre.

De nombreux présidents ont souligné que chacun a un rôle à jouer. Alors que les entreprises reconnaissent de plus en plus leur pouvoir d’apporter des changements positifs, les PCA peuvent également soutenir la direction dans ses efforts pour organiser des réponses à l’échelle de l’industrie.

3) Le changement climatique oblige les entreprises à réagir

Les PCA sont de plus en plus préoccupées par l’énormité du changement climatique et les enjeux et risques pour l’entreprise, qu’ils soient réglementaires, réputationnels ou opérationnels. Malgré l’ampleur du problème, en particulier en ce qui concerne les émissions de portée 3, les présidents voient d’importantes opportunités pour les entreprises qui prennent le changement climatique au sérieux et élaborent des stratégies pour faire face à leur impact.

Pour relever ces défis, il faut un partenariat efficace entre le président et le chef de la direction, le conseil et l’équipe de direction. Bien que la mise en œuvre incombe à la direction, les présidents estiment que les conseils peuvent jouer un rôle vital en plaçant le changement climatique en tête de l’ordre du jour. Un président d’Afrique du Sud a expliqué : « Si, en tant que chefs d’entreprise, nous ne reconnaissons pas l’impact du changement climatique et ne le mettons pas à l’ordre du jour des entreprises, nous n’aurons pas d’activité durable. Les présidents doivent comprendre ces enjeux pour être en mesure de piloter ces agendas.

Comment les PCA doivent-ils exercer leur leadership à l’avenir ?

Tous les présidents ont convenu de l’importance d’éduquer le conseil sur le défi climatique. Bien que cela implique bien sûr de consacrer du temps à la lecture et à l’autoapprentissage, les présidents trouvent utile d’inviter des experts internes et externes du climat au conseil d’administration pour augmenter les niveaux de maîtrise du climat. Pourtant, il y a moins de consensus sur la question de savoir si les conseils devraient ajouter un spécialiste du climat ou un comité spécialisé. Par exemple, alors que 75 % des présidents italiens interrogés notent que leur organisation dispose d’un comité ESG, d’autres disent que c’est un sujet pour l’ensemble du conseil d’administration, car ces questions devraient être intégrées dans la stratégie de l’entreprise.

De même, les présidents voient diverses façons de définir et de mettre en œuvre une stratégie climatique. Certains disent que la direction devrait créer des stratégies sur les changements climatiques et que le conseil devrait les examiner et les approuver. D’autres disent que le conseil devrait jouer un rôle plus direct dans l’établissement des objectifs et l’orientation à mettre en œuvre par la direction.

4) Le leadership de crise devient la norme

Même avant la pandémie, les présidents et conseils d’administration percevaient une fréquence de crises plus élevée que par le passé, et nombre d’entre eux avaient déjà vécu des crises dans leur organisation. [2] Les présidents notent que la gestion des crises d’aujourd’hui nécessite une plus grande rapidité dans la prise de décision, l’action et la communication, [3]  sous un examen public plus approfondi que jamais auparavant. Certains disent que leurs entreprises opèrent désormais dans une sorte d’état continu de gestion de crise.

Mais fonctionner en mode crise a eu ses avantages. Fait encourageant, les présidents ont beaucoup appris sur leur propre capacité et celle de leur entreprise à réagir, à s’adapter et à adopter les technologies numériques sous pression. Craignant que leurs entreprises ne reviennent aux anciennes méthodes après la fin d’une crise, de nombreux PCA s’efforcent d’intégrer une réflexion et une action agiles et réactives dans le cadre de leurs activités quotidiennes.

Comment les PCA doivent-ils exercer leur leadership à l’avenir ?

Pour soutenir l’agilité pendant les crises et au-delà, les présidents disent qu’ils tiennent des réunions plus courtes, mais plus fréquentes et permettent aux membres d’assister virtuellement, pour intégrer ces réunions supplémentaires dans leur emploi du temps. Et ils ont également intensifié la communication avec le PDG et ont eu un meilleur accès à l’équipe de direction du PDG. Le président d’une entreprise sud-africaine a rapporté que pendant les crises, « les appels presque quotidiens » avec le PDG deviennent la norme.

Les présidents ont également souligné leur rôle vital dans la préparation de leurs conseils d’administration et de leurs entreprises à un avenir incertain, par exemple en menant l’exploration de la planification de scénarios. Les entreprises qui ont réussi à assurer la continuité de leurs activités pendant la pandémie ont pris des mesures décisives pour reconfigurer leurs modèles commerciaux, accélérant ainsi la transformation numérique. Et les organisations qui avaient commencé leur voyage numérique des années plus tôt ont eu beaucoup plus de facilité dans le pivot. Comme l’a partagé un président, « Notre investissement dans l’analyse prédictive environ deux ans avant le COVID-19 a porté ses fruits. »

5) Le conseil fonctionne désormais en mode hybride et agile

Comme les entreprises qu’ils servent, les présidents se sont rapidement adaptés à la pandémie, dirigeant virtuellement les réunions du conseil d’administration. Après une courbe d’apprentissage abrupte, beaucoup ont constaté que la participation s’était améliorée et que les réunions étaient devenues plus agiles, plus courtes, plus fréquentes et souvent plus ciblées. D’autres ont noté que la planification était devenue plus facile, car les membres pouvaient être plus flexibles avec des réunions virtuelles plutôt qu’en personne. Cette agilité a permis de mieux comprendre que les conseils d’administration peuvent se réunir à court terme pour discuter d’une question urgente.

Pourtant, de nombreux présidents et membres du conseil manquent certains aspects clés des interactions en face à face. Par exemple, les réunions à distance rendent plus difficiles la lecture de la salle et la détection de la communication non verbale. Et certains ont estimé que les conversations plus exploratoires du conseil d’administration étaient floues.

Comment les PCA doivent-ils exercer leur leadership à l’avenir ?

Les présidents s’attendent à tirer le meilleur parti des deux options en adoptant un modèle hybride de réunions du conseil d’administration virtuelles et en personne et évaluent actuellement les meilleures pratiques. Par exemple, les présidents peuvent utiliser des réunions virtuelles pour discuter des affaires en cours du conseil, telles que le suivi des progrès, les rapports financiers et les risques.

Les réunions en personne, quant à elles, peuvent être consacrées à des sujets impliquant la direction de l’organisation, telles que la stratégie, le climat et la technologie ; diversité, équité et inclusion; et la rémunération des dirigeants. Pour rendre les réunions du conseil et des comités aussi efficaces que possible, les présidents étudient comment des lectures préalables et d’autres documents pourraient être déployés pour aider à rationaliser les ordres du jour.

Quelle que soit la composition finale, les présidents conviennent qu’ils devront travailler dur pour assurer une large participation parmi les membres et pour instaurer le respect, la confiance et le consensus. Comme l’a fait remarquer un président australien, « il ne s’agit pas d’avoir les réponses, mais d’avoir un processus  pour y parvenir  ».

Conseils pour le PCA du futur

Servir de président de conseil d’administration efficace n’a jamais été facile. Pourtant, on demande aux présidents de diriger et d’orienter à un degré sans précédent. Et ils sont tenus pour responsables comme jamais auparavant – par le public ; les médias; investisseurs; clients, fournisseurs et employés ; et par les régulateurs.

Les présidents d’aujourd’hui doivent marcher sur une ligne fine entre des choix parfois opposés. Ils doivent orienter l’orientation stratégique à plus long terme sans aller trop loin ; gérer le conseil en favorisant le débat et la multiplicité des points de vue ; soutenir la direction tout en remettant en question ses hypothèses ; et engager un large éventail de parties prenantes sans être détourné par chaque demande. Un président du Royaume-Uni explique : « Établissez une relation avec toutes les parties prenantes afin de pouvoir discuter des problèmes avec elles dans les moments difficiles.

Les conseils suivants, rassemblés à partir de la sagesse collective des 300 PCA qui ont participé, peuvent aider à fournir une feuille de route pour la chaire du futur.

Huit pratiques exemplaires pour  être  président d’un conseil d’administration…

Établir des relations.  Créer des liens avec le conseil d’administration, la direction, les parties prenantes et, surtout, avec le PDG, tout en maintenant le détachement et l’indépendance de pensée.

Faites preuve de leadership décisif.  L’empathie est importante, mais l’affirmation de soi l’est aussi, si nécessaire.

Comprendre l’entreprise.  Les présidents auront du mal s’ils ne connaissent pas les nombreuses facettes de l’entreprise, ses opérations, ses employés, son paysage concurrentiel et sa culture.

Diriger sur le but et les valeurs.  Les présidents doivent prendre des décisions difficiles et parfois impopulaires dans l’intérêt à long terme de la réputation de leur organisation.

Soyez un leader de l’apprentissage.  Confrontés à de nombreuses inconnues, les présidents doivent être à l’aise pour demander de l’aide et continuer à apprendre et à diriger un «tableau d’apprentissage».

Développer un ensemble de compétences plus large.  Les compétences techniques sont importantes, tout comme l’intelligence émotionnelle et la capacité à tirer le meilleur des autres.

Embrasser la diversité.  La diversité sous toutes ses formes suscite des débats et des discussions productifs et aide à prévenir la pensée de groupe.

Être un bon auditeur.  Ajouter de la valeur à l’organisation nécessite d’écouter ceux qui vous entourent, en particulier lorsque les opinions varient, pour vous assurer que les points de vue sont pleinement explorés avant de dégager un consensus.

… Et cinq pratiques après être devenu président

Attention à ne pas trop vous engager.  Compte tenu des exigences liées au poste de président, réfléchissez sérieusement au nombre de nominations au conseil d’administration que vous acceptez.

Soyez réaliste. C’est un poste prestigieux, mais qui comporte une grande responsabilité. Soyez prêt à retrousser vos manches et à travailler dur.

Construisez votre parcours.  La plupart des présidents ont occupé d’autres postes au conseil d’administration avant d’assumer le rôle de leadership.

Gérer la transition de PDG à président. Si vous êtes passé de PDG à président, la transition, en particulier de votre état d’esprit, peut être difficile, en particulier pour les nouveaux présidents.

Faites appel à un mentor. Les présidents sont prêts à se soutenir mutuellement. Trouvez quelqu’un qui a déjà relevé les défis pour vous aider à assumer votre premier rôle de président avec confiance.

Notes de fin

¹ Pays représentés : Australie ; Belgique; Canada; Chine; Afrique de l’Est (Kenya et Ouganda); Allemagne; Inde; Irlande; Italie; Japon; Les Pays-Bas; Nouvelle-Zélande; Afrique du Sud; Le Royaume-Uni; les États Unis.(retourner)

² Deloitte, Intervenir : Le rôle du conseil dans la gestion de crise , consulté le 22 juin 2022.(retourner)

³ Idem.

*Dan Konigsburg est Global Corporate Governance Leader, Jo Iwasaki est Corporate Governance Advisory Lead et William Touche est Senior Audit Partner chez Deloitte.

Diversité raciale et ethnique dans les conseils d’administration des entreprises américaines – Progrès depuis 2020

Voici un texte publié par Subodh Mishra, directeur général de Institutional Shareholder Services (ISS), le jeudi 21 juillet 2022. L’article illustre les changements significatifs positifs eu égard à la diversité raciale et ethnique dans les conseils d’administration au cours des deux dernières années.

L’article présente plusieurs tableaux très explicites, ce qui ajoute à la valeur de celui-ci.

Bonne lecture !

L’été 2020 a marqué un tournant dans la promotion des initiatives de diversité et d’inclusion des entreprises. Le meurtre tragique de George Floyd et les réactions qui l’ont suivi ont entraîné des demandes d’égalité raciale et de mesures antiracistes qui ont retenti dans le monde entier, y compris dans le monde de l’entreprise.

Par la suite, de nombreuses entreprises se sont engagées à faire leur part pour lutter contre les inégalités et, de même, de nombreux investisseurs ont commencé à réfléchir sérieusement à leurs politiques de diversité raciale et ethnique. Certains investisseurs ont adopté ou renforcé leurs politiques de vote par procuration exigeant une plus grande transparence de la part des sociétés de leur portefeuille concernant les informations sur la diversité raciale et ethnique, estimant que ce qui ne peut être mesuré ne peut être géré. D’autres ont adopté des exigences explicites sur la diversité des conseils d’administration sous la forme d’un nombre absolu minimum ou d’un pourcentage de sièges au conseil d’administration attribués à des candidats aux postes d’administrateurs de diversité raciale/ethnique. Comme le montrent les données sur la diversité des conseils d’administration d’ISS, il y a eu des progrès visibles depuis 2020 dans le nombre d’administrateurs de diverses races/ethnies dans les conseils d’administration des entreprises américaines,

En prenant un point de mesure à la fin de chaque saison de procuration aux États-Unis, deux ans plus tard, les résultats montrent une augmentation de la diversité raciale/ethnique dans les conseils d’administration américains, tant pour les grandes que pour les moyennes capitalisations. Le graphique ci-dessous montre que le pourcentage d’entreprises du Russell 3000 sans diversité raciale/ethnique au sein de leur conseil d’administration est passé de 38 % en 2020 à 10 % en 2022. Le pourcentage d’entreprises comptant un administrateur de diversité raciale/ethnique a légèrement augmenté de 32 % en 2020 à 35 % en 2022. De plus, le pourcentage d’entreprises comptant au moins deux administrateurs de diverses races/ethnies est passé de 29 % en 2020 à 55 % en 2022.

Comme le montre le graphique suivant, l’année 2022 a établi un record en étant la première année où toutes les sociétés du S&P 500 comprenaient au moins un administrateur de diversité raciale/ethnique, le nombre de conseils d’administration non diversifiés du S&P 500 passant de 11 % en 2020 à 5 % en 2021 et zéro en 2022. Un record de 36 % des entreprises du S&P 500 a désormais trois administrateurs de diverses races/ethnies à leur bord. Et 31 % des entreprises ont quatre administrateurs de diverses races/ethnies.

Au cours de la période allant de 2020 à la mi-2022, le taux global d’augmentation de la diversité raciale/ethnique des conseils d’administration de l’indice S&P 500 a doublé, tandis que l’indice Russell 3000 a évolué à un rythme encore plus rapide (voir le graphique ci-dessous).

Cependant, le rythme des progrès a été inégalement réparti. La diversité du conseil d’administration de l’indice S&P 500 a montré le moins de progrès pour les administrateurs s’identifiant comme hispaniques/latino-américains par rapport à leur part de la population américaine au sens large (voir le graphique ci-dessous). Selon le recensement effectué le 1er avril 2020, les personnes classées comme « hispaniques ou latinos » représentaient 18,5% de la population américaine, mais n’occupaient que 5% des sièges au conseil d’administration du S&P 500.

Pour l’indice Russell 3000, en 2022, les administrateurs noirs/afro-américains et hispaniques/latino-américains occupaient respectivement 6 % et 3 % du nombre total de sièges disponibles au conseil d’administration (voir graphique ci-dessous). Alors que les deux groupes ont enregistré des progrès par rapport aux années précédentes, les composantes de l’indice Russell 3000 ont pris un retard significatif par rapport à leurs homologues du S&P 500.

Conclusion

Les données sur la diversité des conseils d’administration d’ISS montrent les progrès qui ont été réalisés depuis le meurtre tragique de George Floyd en 2020. Cependant, de nombreux conseils d’administration ne reflètent toujours pas la diversité de leur clientèle ou la démographie de la société au sens large dans laquelle ils opèrent.

Bien qu’il y ait lieu de célébrer les progrès réalisés ces dernières années, de nombreuses entreprises devraient s’attaquer aux problèmes de diversité au sein du conseil d’administration – ainsi qu’à la diversité des suites dirigeantes, à l’équité de la main-d’œuvre et à la rémunération équitable – dans un avenir prévisible, car à long terme la trajectoire de nombreuses initiatives d’entreprise en matière de diversité et d’inclusion reste à voir.

Top 5 des billets parus sur le Forum de Harvard Law School on Corporate Governance au 7 juillet 2022

Voici le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 7 juillet 2022.

Cette semaine, j’ai relevé les cinq principaux billets.

Bonnes découvertes !

TOP 5' Top 5's (TheSmithPlays) - YouTube

Le processus de gestion des réunions d’un conseil d’administration | Première partie – en reprise

Depuis quelques années, plusieurs personnes me demandent de l’information sur le processus de gestion des réunions d’un conseil d’administration.

Cet article est parmi ceux qui sont les plus consultés sur mon blogue.

Souvent, les personnes intéressées souhaitent obtenir des documents pratico-pratiques et tangibles. Il y a cependant très peu d’informations aussi précises dans la littérature sur le sujet.

Afin d’explorer plus à fond cette problématique, j’ai effectué une recherche documentaire assez exhaustive sur les bonnes pratiques eu égard aux réunions de conseils d’administration.

Cette recherche m’a amené à considérer quatre étapes incontournables dans la mise en place d’un processus efficace de gouvernance :

la préparation de l’information et de la documentation pertinente ;
la conduite de la réunion du conseil ;
l’évaluation de la réunion ;
les suivis apportés à la réunion.

Chacune de ces activités représente un niveau d’importance égal à mes yeux. Dans ce billet, j’aborderai les deux premières activités.

(1) La préparation de l’information et de la documentation à l’intention des administrateurs

La préparation d’une réunion de CA est une activité très importante et trop souvent négligée. Le document Comment bien préparer une réunion du CA, publié par la Base de référence entrepreneuriale 2016, présente, de façon sommaire, certaines activités à prendre en compte pour bien réussir une réunion du CA.

Ainsi, il appert très clair que le président du conseil d’administration a un rôle capital à jouer afin d’assurer le bon déroulement des réunions.

Étapes à effectuer :

Convoquer les membres par écrit en leur accordant un délai raisonnable ;
Fixer à l’avance la date des réunions régulières et établir l’ordre du jour normal ;
Le président du CA et le chef de la direction (directeur général) rédigent l’ordre du jour en vérifiant que tous les sujets abordés relèvent bien de la compétence du conseil ;
Envoyer aux membres du CA le projet d’ordre du jour avec l’avis de convocation. L’avis de convocation est un document envoyé aux membres du conseil d’administration les informant qu’il y aura une réunion du CA. Ce document doit mentionner la date, l’heure, l’endroit de la rencontre ainsi que le procès-verbal de la dernière réunion :
S’assurer que les documents à étudier sont simples et courts. Vérifier qu’ils ne soient pas trop techniques. Veiller à ce que des analyses et des synthèses aient été effectuées par la permanence (surtout en ce qui a trait aux états financiers à défaut de quoi il serait difficile d’expliquer les écarts entre le budget et les résultats) ;
Le président du conseil et le chef de la direction (directeur général) doivent bien connaître leurs dossiers et s’assurer de la disponibilité des cadres afin que ceux-ci puissent répondre aux demandes additionnelles d’information et clarifier certains points ;
Exiger de chaque membre du conseil qu’il se prépare convenablement à la réunion et qu’il lise à l’avance les documents qui lui seront transmis.

Dans l’article de Johanne Bouchard, Comment un bon président de conseil d’administration se prépare-t-il pour sa réunion?, le processus de préparation est présenté sous forme de questions.

Avant toute chose, il est très important de planifier les réunions du conseil sur une période assez longue (24 mois, si possible) à raison de 4-5 réunions formelles par année. En ce qui a trait aux réunions des comités, elles doivent également être fixées longtemps d’avance, à raison de 4 à 5 pour le comité d’audit et de 2 à 4 pour les comités de gouvernance et de ressources humaines.

Afin de bien se préparer pour une réunion du conseil, le président doit :

Effectuer un retour sur la conduite de la dernière rencontre et réviser le PV afin de s’assurer qu’aucun sujet ne sera omis ;
Explorer les sujets à mettre à l’ordre du jour en consultant les autres administrateurs, notamment les présidents des comités du conseil (ex. audit, gouvernance et ressources humaines) ;
Au moins deux semaines avant la réunion, le président doit créer une esquisse de l’Ordre du jour qu’il complétera avec l’apport du DG et du secrétaire du conseil ;
Avant l’envoi aux membres du conseil, le président doit revoir le dossier au complet et s’assurer qu’il contient toutes les informations utiles pour les administrateurs. C’est alors qu’il conviendra, avec le secrétaire, d’un agenda d’approbation, si le CA souhaite un tel document, pour mieux préparer les questions et les décisions lors de la rencontre.

Comment préparer l’ordre du jour et la réunion?

Le document Le fonctionnement d’un conseil d’administration précise qui prépare l’ordre du jour et quelle préparation est nécessaire pour la réunion.

Ainsi, «la responsabilité de préparer l’ordre du jour revient à la personne responsable de la présidence de l’organisation, en collaboration avec celle qui en agit comme le secrétaire du conseil. Dans les organisations ayant une personne salariée chargée d’assumer la direction générale ou la coordination, il arrive fréquemment que celle-ci propose les principaux points à traiter et en discute avec le président et/ou le secrétaire».

En ce qui a trait à la préparation de la réunion comme telle, l’article met l’accent sur les points suivants :

– Planifiez un ordre du jour «réalisable» en moins de trois heures.

– Si possible, envoyez auparavant aux membres du conseil l’ordre du jour proposé, le procès-verbal de la dernière réunion, les documents préliminaires et les dossiers d’information sur les sujets importants qui seront traités. Cela leur permettra de se préparer et de prendre des décisions plus éclairées.

– Placez dans l’ordre du jour les sujets les plus importants juste après les points obligatoires du début. De cette manière, vous vous donnez la possibilité de prendre plus de temps si nécessaire pour un débat sur un sujet important en reportant les sujets mineurs à la prochaine réunion.

– Pour chaque sujet prévu à l’ordre du jour, essayez d’évaluer le temps de débat qui sera nécessaire avant que les membres du CA en arrivent à s’entendre sur la décision à prendre (proposition).

– Proposez un minutage des points à l’ordre du jour. Cela vous permettra de ramener le conseil à l’ordre lorsque le temps imparti pour un point est près de s’achever.

– Il faut se rappeler que la valeur ajoutée d’un conseil d’administration réside dans son apport déterminant à la conception et à réalisation de la stratégie. C’est la raison pour laquelle les points de nature stratégiques doivent être couverts en priorité.

L’article donne un exemple d’ordre du jour en indiquant :

(1) la durée prévue pour chaque point

(2) la nature des activités reliées à chaque point (Information, discussion, décision)

(3) la fiche de référence ou le sommaire exécutif se rapportant à chaque point, lorsque pertinent.

Le sommaire exécutif est généralement préparé par le secrétaire du conseil en collaboration avec la direction ; on y retrouve :

(1) la problématique et le contexte

(2) les impacts et les risques associés

(3) les documents de référence utilisés

(4) les recommandations ou les résolutions proposées.

Très souvent, les documents à l’intention des administrateurs comportent un agenda d’approbation préliminaire qui consiste à présenter les considérants, les attendus et les propositions. À mon avis, il s’agit de points très utiles pour la formulation du procès-verbal par le secrétaire, mais peu utile, voire confondant, pour les administrateurs.

L’ordre du jour doit aussi inclure un point de huis clos à la fin de la réunion. Comme le mentionne l’article suivant paru sur mon blogue, Attention aux huis clos!, la mise en place d’une période de huis clos est une pratique relativement récente, depuis que les conseils d’administration ont réaffirmé leur souveraineté sur la gouvernance des entreprises. Cette activité est maintenant considérée comme une pratique exemplaire de gouvernance et presque toutes les sociétés l’ont adoptée.

Certains conseils ont aussi comme pratique de faire un huis clos au début de la session, mais cela doit être fait dans des cas très particuliers, à mon point de vue.

Notons que le rôle du président du conseil, en tant que premier responsable de l’établissement de l’agenda, est primordial à cet égard. C’est lui qui doit informer le président de l’entreprise (ou le DG) de la position des membres indépendants à la suite du huis clos, un exercice qui demande du tact !

Ainsi, le huis clos :

ne doit pas être une activité imprévue et occasionnelle inscrite à l’ordre du jour
doit inclure une limite de temps
doit être piloté par le président du conseil
doit comporter un suivi systématique et
doit se dérouler dans un lieu qui permet de préserver la confidentialité absolue des discussions

(2) La conduite de la réunion du conseil

L’article Le fonctionnement d’un conseil d’administration, cité précédemment, présente très bien le rôle de la présidence du conseil. Ainsi, selon ce document, «la personne assumant la présidence n’a aucun pouvoir décisionnel. Si cette personne est également la présidente de l’organisme, son vote devient prépondérant quand il y a égalité des votes sur une proposition.

Lors d’une réunion du conseil, le président ou la présidente :

– ouvre la séance;

– vérifie si le quorum est atteint pour que la réunion puisse être valide;

– fais adopter l’ordre du jour;

– assure le bon déroulement des réunions du conseil en proposant des règles de fonctionnement et en les faisant respecter (et en les respectant soi-même);

– ouvre et clôt les discussions sur chaque point de l’ordre du jour;

– conduit les discussions en faisant en sorte que chaque membre du conseil puisse exprimer son opinion;

– accorde le droit de parole et le retire lorsque nécessaire;

– s’assure que le temps prévu pour la réunion sera respecté.

Pour assumer efficacement cette responsabilité, un minimum d’habiletés en animation et en communication est requis».

L’article Comment bien préparer une réunion du C.A donne également plusieurs conseils sur la direction des réunions de CA.

L’article d’Yvan Allaire, président exécutif du conseil de l’Institut sur la gouvernance (IGOPP), Performance et dynamique des conseils d’administration, est très pertinent pour assurer une conduite efficace du CA. On y traite, entre autres, de la présidence du conseil et de la gestion de l’information. L’information a été recueillie auprès de 14 administrateurs siégeant au sein de 75 conseils.

Les documents suivants proposent de nombreuses recommandations en ce qui regarde la gestion des réunions de conseils.

Dix mesures que les présidents de CA devraient examiner afin d’affirmer leurs rôles de leader

Quinze (15) astuces d’un CA performant

Une réunion du conseil ennuyante ou une réunion du conseil inspirante?

On note que les CA sont de moins en moins tolérants à l’utilisation des téléphones intelligents aux réunions du conseil. Dans beaucoup de cas, ils sont interdits, ou ils ne doivent pas être placés sur la table !

Joanne Desjardins, dans son article Quinze (15) astuces d’un CA performant, nous donne une bonne liste de points à considérer :

Le CA doit rassembler des administrateurs aux compétences, expériences et connaissance présentant un juste équilibre, une diversité et une complémentarité avec celles de la haute direction et contribuant à alimenter la stratégie de l’organisation. Il n’y a pas de nombre idéal d’administrateurs. Cependant, un CA impair, composé de moins de 13 personnes fonctionne généralement mieux.

Le CA assure l’intégration efficace des nouveaux administrateurs pour leur permettre de se familiariser avec leurs fonctions aisément (par ex. : programme d’accueil et d’intégration, coaching, mentorat, etc.).

Les administrateurs sont dédiés et ils s’engagent à consacrer le temps, les efforts et l’énergie nécessaires pour agir efficacement dans les meilleurs intérêts de l’entreprise. Ils partagent les valeurs de l’entreprise.

Le CA désigne un président indépendant, mobilisateur, à l’écoute, qui a la capacité et le courage de concilier les points de vue divergents, de prendre des décisions difficiles et de régler les conflits. Le président gère efficacement les réunions du CA en favorisant un équilibre entre la spontanéité dans les échanges et les règles de régie interne.

Les rencontres sont programmées à l’avance. Les rencontres sont d’une durée raisonnable et à des intervalles réguliers. Le président du CA et le président de l’entreprise s’entendent sur l’ordre du jour de chaque réunion du CA et priorisent les sujets en fonction de la stratégie de l’entreprise et des risques.

Les administrateurs démontrent une capacité d’écoute, de communication et de persuasion pour pouvoir participer activement et constructivement aux délibérations du CA. Ils ont le courage de poser des questions difficiles.

Le CA ne s’ingère pas dans les opérations de l’entreprise (¨Nose in, fingers out¨).

La haute direction transmet aux administrateurs, en temps opportun, des informations fiables dont l’exhaustivité, la forme et la qualité sont appropriées pour permettre aux administrateurs de remplir adéquatement leurs fonctions.

Le rôle, les responsabilités et les attentes envers les administrateurs, les comités et le CA sont clairement définis. Les administrateurs comprennent les obligations de fiduciaires qui leur incombent et les implications qui en découlent.

Le CA a mis en place une procédure d’évaluation rigoureuse, fiable et confidentielle. Les attentes envers les administrateurs ainsi que les critères d’évaluation sont clairs et connus de tous. En fonction des résultats de l’évaluation, des mesures sont prises pour améliorer l’efficacité du CA et des administrateurs (par ex. : formation, outils, modifications aux pratiques, etc.).

Le CA participe activement à la sélection et à l’évaluation du rendement du président de l’entreprise.

Le CA participe à l’élaboration de la stratégie de l’entreprise et approuve le plan stratégique. Une fois approuvé, le CA suit l’état d’avancement du plan stratégique et les risques inhérents.

Un système robuste de gestion des risques a été mis en place et la responsabilité́ de la surveillance des risques relève d’un comité du CA. Les administrateurs connaissent les principaux risques pouvant influencer la réalisation de la stratégie et le plan de mitigation.

Les administrateurs mettent à jour et actualisent leurs compétences et connaissances.

On planifie la relève pour veiller au renouvellement du CA et assurer un équilibre entre les administrateurs expérimentés ayant une connaissance approfondie de l’organisation et les nouveaux, apportant une perspective différente aux problématiques.

À ce stade-ci, il est important de mentionner que les impératifs relatifs à la gestion des réunions de comité du conseil obéissent essentiellement aux mêmes règles de gouvernance que celles qui prévalent pour les CA.

Enfin, il faut souligner l’importance de la formation des administrateurs, notamment leurs rôles et leurs responsabilités en tant que fiduciaires, les questionnements de nature éthique et le caractère confidentiel de leurs fonctions. L’article Nature des relations entre le CA et la direction | Une saine tension est l’assurance d’une bonne gouvernance illustre très éloquemment pourquoi une saine tension entre le CA et la direction est garant d’une bonne gouvernance.

J’espère que cette documentation s’avérera utile pour bien organiser les réunions du conseil. Je vous invite à lire la deuxième partie relative aux deux autres étapes du processus de gestion des réunions d’un conseil :

3. l’évaluation de la réunion ;

4. les suivis apportés à la réunion.

Le processus de gestion des réunions d’un conseil d’administration | Deuxième partie

Les leçons à tirer des gains des femmes dans la composition des conseils d’administration

Voici un article intéressant publié par Molly Stutzman* de la firme JUST Capital et paru dans le Forum du Harvard Law School on Corporate Governance.

Le succès du mouvement pour la diversité des genres au sein des conseils d’administration américains comporte trois leçons clés qui peuvent aider à accélérer les efforts en faveur de la diversité des entreprises :

(1) la pression des investisseurs

(2) la formation de coalitions

(3) des demandes spécifiques en termes de cibles à atteindre.

Je vous invite à lire la courte version française de l’article, effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Bonne lecture !

The Lessons Behind Women’s Gains in Board Leadership

The Lessons Behind Women's Gains in Board Leadership That Can Help Inform Corporate Diversity Efforts — JUST Capital

La semaine dernière, un juge californien a invalidé une loi adoptée en 2018 exigeant que les sociétés cotées en bourse dont le siège est dans l’État aient au moins une femme dans leur conseil d’administration. Cette décision fait suite à une décision similaire d’un juge le mois dernier , jugeant inconstitutionnelle une loi d’État adoptée en 2020, obligeant les entreprises à respecter un quota d’au moins un administrateur de conseil d’administration racialement, ethniquement ou autrement diversifié. Alors que la décision est un coup dur pour les défenseurs de la diversité des genres du conseil d’administration et que l’État devrait faire appel, l’impact de la loi est déjà clair. L’analyse de la croissance des conseils d’administration des entreprises basées en Californie en 2021 a révélé que plus de la moitié des nouveaux membres du conseil d’administration cette année-là étaient des femmes.

Cette tendance s’est poursuivie au-delà des limites des entreprises dont le siège est en Californie. L’analyse JUST a révélé que la diversité moyenne des genres dans les conseils d’administration du Russell 1000 est passée de 23,8 % à 28,2 % entre 2019 et 2021. Lorsque nous décomposons ces gains par seuils de représentation de 30 %, 40 % et 50 %, nous constatons des gains dans chacun de ces groupes. (Figure 1).

Figure 1 : Pourcentage d’entreprises dont la diversité des genres au sein du conseil d’administration est égale ou supérieure à 30 %, 40 % et 50 %.

En 2021, près de la moitié (44 %) des conseils d’administration analysés par JUST Capital étaient composés d’au moins 30 % de femmes. Beaucoup moins de conseils étaient composés de 40 % ou plus de femmes et seulement 3 % des conseils atteignaient la parité ou comptaient plus de 50 % de femmes. De plus, de 2019 à 2021, le pourcentage d’entreprises dans les trois seuils a augmenté de plus de 50 %. Néanmoins, la diversité des conseils d’administration a encore un long chemin à parcourir pour atteindre la parité hommes-femmes, comme en témoigne la lenteur de la croissance du seuil le plus élevé de 50 % ou plus.

Bien que l’analyse de JUST Capital montre que la diversité des genres au sein du conseil d’administration a considérablement augmenté à chacun des trois seuils en seulement deux ans, cela n’a pas toujours été le cas. Les progrès en matière de diversité des genres ont été auparavant lents, voire glacials. Entre 2012 et 2017, la part des administrateurs femmes dans le S&P 500 n’a augmenté que de cinq points de pourcentage ( de 17 % à 22 % ). Mais au cours des cinq dernières années, le pourcentage de femmes siégeant au conseil d’administration du S&P 500 a augmenté de neuf points de pourcentage (de 22 % à 31 %), presque le double de l’augmentation de 2012 à 2017.

Le succès du mouvement pour la diversité des genres au sein des conseils d’administration contient des leçons clés – concernant la pression des investisseurs, la formation de coalitions et des demandes spécifiques – qui peuvent aider à accélérer les efforts plus larges en faveur de la diversité des entreprises.

La pression des investisseurs peut conduire à de vrais résultats

La pression effective des actionnaires est un facteur majeur de l’augmentation de la diversité des genres au sein des conseils d’administration. À partir de 2017, les campagnes des «trois grands» investisseurs institutionnels, BlackRock, State Street et Vanguard, ont utilisé leur influence pour faire progresser la diversité des sexes au sein des conseils d’administration avec diverses politiques de vote qui ont défié les conseils d’administration qui n’étaient pas suffisamment diversifiés. Les recherches indiquent que cela a conduit les entreprises à élargir leurs efforts de recrutement de candidates, à élire davantage de femmes aux conseils d’administration et aux postes de présidentes des comités du conseil d’administration.

Pour compléter la pression des investisseurs institutionnels en faveur de la diversité du conseil d’administration, la règle de divulgation du conseil d’administration du Nasdaq , qui a été approuvée par la SEC en août 2021, marque une approche différente pour favoriser la diversité du conseil d’administration. La règle du Nasdaq encourage la diversité des conseils d’administration en demandant aux entreprises de divulguer publiquement les données démographiques de leur conseil d’administration et, pour les entreprises qui n’ont pas au moins deux administrateurs différents (divers définis comme des femmes, appartenant à un groupe racial ou ethnique sous-représenté, ou comme LGBTQ+), d’expliquer pourquoi cela reste le cas. La règle du Nasdaq pousse à une plus grande transparence et des rapports normalisés donnent aux investisseurs un meilleur aperçu des divers indicateurs démographiques des administrateurs.

Et cette approche a connu du succès. S’exprimant lors d’un événement JUST Capital , la vice-présidente principale du Nasdaq et responsable des inscriptions et des revenus aux États-Unis, Karen Snow, a déclaré qu’avant la règle, environ 25% du S&P 500 ont divulgué les données démographiques de leur conseil d’administration et maintenant plus de 60% l’ont divulgué. « Il s’agit de prendre le leadership maintenant et de présenter des lignes directrices qui pourraient aider les investisseurs et les autres membres de la communauté à comprendre ce que vous faites », a-t-elle déclaré. Pour Snow, l’accent mis par la règle sur la divulgation, plutôt que sur les quotas, a permis de voir les progrès des entreprises. Une approche similaire à d’autres formes de divulgation de la diversité, y compris la démographie de la main-d’œuvre , pourrait aider à accélérer la transparence des entreprises américaines.

Le plaidoyer par le biais de réseaux et de coalitions est essentiel à l’engagement des investisseurs

Alors que l’engagement des investisseurs a incité les entreprises à nommer plus de femmes à leurs conseils d’administration, les organisations de défense des droits ont joué un rôle crucial dans l’élévation de la diversité des genres au sein des conseils d’administration comme une priorité pour les investisseurs. Le 30% Club , né au Royaume-Uni en 2010 et étendu à l’international, et la 30 Percent Coalition , fondée aux États-Unis en 2011, ont développé avec succès des coalitions entre investisseurs, membres de conseils d’administration et experts en gouvernance d’entreprise pour défendre la diversité des genres au sein des conseils d’administration.

De plus, les organisations de réseautage dirigées par des femmes ont joué un rôle en aidant les entreprises à trouver de nouveaux talents à la direction du conseil d’administration. Les partenaires du Réseau de la diversité d’Equilar , le consortium de l’organisation pour faire progresser la diversité au sein des conseils d’administration, contiennent plusieurs groupes de réseautage dirigés par des femmes, dont certains sont régionaux ou universitaires. Women Corporate Directors et Athena Alliance , deux autres partenaires du réseau de la diversité, offrent une formation et un encadrement aux femmes ainsi que des opportunités de réseautage pour augmenter leur probabilité de se joindre à un conseil d’administration.

Des demandes spécifiques mènent à des résultats spécifiques

Une autre leçon qui peut être appliquée aux pressions en faveur de la diversité des entreprises est que les objectifs sont utiles, mais que des objectifs moins ambitieux conduiront à des réalisations moins ambitieuses. Dans la plupart des efforts de plaidoyer entourant la diversité des genres au sein des conseils d’administration, le chiffre de 30 % est cité comme seuil cible et a même été utilisé pour marquer certaines organisations, comme on le voit dans le 30 % Club et la 30 Percent Coalition. Certains considèrent que 30 % représentent la masse critique où les groupes sous-représentés peuvent avoir un impact sur la dynamique des conseils d’administration et ce pourcentage a été adopté par les investisseurs comme le pourcentage recommandé de diversité des genres au sein d’un conseil.

D’autres groupes ont évolué pour fixer des objectifs plus ambitieux en matière de diversité des sexes au sein des conseils d’administration, et ils soutiennent que le pourcentage de femmes dans les conseils d’administration des entreprises devrait être plus représentatif de la population. 50/50 Women on Boards , par exemple, plaide désormais pour la parité hommes-femmes dans les conseils d’administration des sociétés du Russell 3000 après avoir atteint son objectif initial de 20 % de femmes administratrices en 2020. , mais les données de JUST Capital montrent que les entreprises du JUST 100 sont plus de deux fois plus susceptibles d’avoir une diversité de genre au sein du conseil d’administration de 50 % ou plus que leurs pairs du Russell 1000. Cependant, comme le montre la figure 1 ci-dessus, les entreprises qui présentent ce niveau de mixité au sein de leur conseil d’administration restent très rares.

En plus de fixer des objectifs, il est également important de prendre en compte les poussées intersectionnelles en faveur de la diversité. Il est important de noter que toutes les femmes n’ont pas bénéficié de la même manière des pressions en faveur de la diversité des genres au sein des conseils d’administration. En 2020, les femmes blanches occupaient trois fois plus de sièges au conseil d’administration que les femmes de couleur dans le Fortune 500. Comme indiqué dans une analyse JUST de 2021 sur la diversité du conseil d’administration, les groupes de défense de la représentation raciale/ethnique peuvent contribuer à ces efforts. Mais parce que les mouvements historiques autour de la mixité des conseils d’administration n’ont pas pris en compte la race dès le départ, leurs efforts ont conduit à des avancées inégales pour les femmes. L’élévation de la diversité raciale / ethnique des conseils d’administration des entreprises est cruciale pour étendre la diversité des conseils d’administration au-delà du genre et garantir que les femmes blanches ne sont pas les principales bénéficiaires des poussées de diversité.

Et bien que nous continuions à voir une augmentation de la diversité des sexes au sein des conseils d’administration, il est important de ne pas confondre ce succès avec les progrès des femmes dans l’ensemble des entreprises américaines. Des données récentes montrent que les femmes sont terriblement sous-représentées dans la C-Suite, et fait peut-être encore plus alarmant, les femmes cadres subissent toujours les mêmes types de discrimination sexuelle qui affligent les femmes à tous les échelons des entreprises américaines. Les investisseurs et les groupes de défense devraient étendre leur attention à la diversité au-delà du niveau du conseil d’administration. Les campagnes pour la diversité de la suite C et d’autres niveaux de leadership ont le potentiel de créer une représentation plus équitable au sommet, et d’autres efforts peuvent pousser à des résultats similaires dans l’ensemble de la main-d’œuvre d’une entreprise.

La diversité des sexes au sein des conseils d’administration des entreprises américaines continue d’augmenter, mais il a fallu une décennie d’efforts soutenus de la part de plusieurs groupes pour atteindre ce succès. Les leçons apprises au cours de cette période peuvent et doivent être mises à profit pour aider à accélérer des efforts plus larges visant à diversifier les rangs des entreprises américaines.

________________________

*Molly Stutzman est « Analyst of Corporate Research » à JUST Capital.

Top 10 des billets publiés sur Harvard Law School Forum au 17 juin 2022

Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 17 juin 2022.

Cette semaine, j’ai relevé les dix principaux billets.

Bonnes découvertes !

Corporate Governance Structures in the Nonprofit Realm | BoardEffect

Diversité, expérience et efficacité dans la composition du conseil

Voici un excellent rapport publié par Merel Spierings, chercheuse au Conference Board ESG Center. Cette publication est basée sur sa récente publication, qui a été publiée par le Conference Board et la société d’analyse ESG ESGAUGE, en collaboration avec Debevoise & Plimpton, le KPMG Board Leadership Center, Russell Reynolds Associates et le John L. Weinberg Center for Corporate Governance de l’Université du Delaware.

Je vous invite à lire l’introduction à la version française de l’article, effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

L’attention des investisseurs et des régulateurs à la composition et aux pratiques du conseil d’administration a considérablement évolué au cours des 20 dernières années.

À la suite des effondrements d’Enron et de WorldCom, ces parties prenantes se sont d’abord concentrées sur le renforcement de l’indépendance et de la surveillance du conseil d’administration. [1] Après la crise financière de 2008, cela a fait place à une plus grande concentration sur la question de savoir si les conseils d’administration disposent de la bonne combinaison de compétences et d’expérience pour guider la stratégie commerciale, ainsi que sur les mécanismes permettant aux actionnaires de tenir les conseils d’administration responsables des performances de l’entreprise. [2]

Plus récemment, l’attention portée à la diversité des conseils d’administration s’est non seulement accélérée, mais s’est également étendue à la question plus large de la manière dont les conseils d’administration supervisent les questions environnementales, sociales et de gouvernance (ESG). Par exemple, au début de 2022, les investisseurs ont relevé la barre de la diversité au sein du conseil d’administration [3] et la Securities and Exchange Commission (SEC) des États-Unis a proposé des règles visant à une plus grande divulgation du rôle du conseil d’administration dans le changement climatique et la cybersécurité, avec des règles sur la gestion du capital humain à venir.

Ces tendances ont des répercussions importantes sur la composition, la taille et la formation des conseils. Les entreprises ont besoin de conseils d’administration composés d’administrateurs issus de divers horizons, ainsi que des compétences et de l’expérience nécessaires pour superviser la liste croissante des priorités. Ils ont également besoin de conseils d’administration de taille suffisante pour accueillir ces personnes, ainsi que pour alimenter les (nouveaux) comités du conseil d’administration qui traitent des sujets ESG. Et ils doivent avoir des programmes d’intégration plus solides pour ces nouveaux administrateurs, ainsi que des programmes de formation continue du conseil pour s’assurer que l’ensemble du conseil ne s’appuie pas sur l’expertise de quelques administrateurs, mais maîtrise la liste croissante des problèmes que les conseils sont censés résoudre.

Cet article fournit des informations sur la composition du conseil d’administration (y compris la diversité des sexes, des races et des orientations sexuelles, les qualifications et les compétences des administrateurs), la taille et la formation dans les sociétés S&P 500 et Russell 3000. Les conclusions sont basées sur des données dérivées du tableau de bord en ligne interactif en direct alimenté par ESGAUGE, [5] ainsi que sur une discussion sur la règle de Chatham House avec des professionnels de la gouvernance de premier plan tenue en avril 2022.

Diversity, Experience, and Effectiveness in Board Composition

Board Composition: Diversity, Experience, and Effectiveness

Insights for What’s Ahead

Although boards may want to add functional experience in ESG areas, such as technology, cybersecurity, human capital, and climate, directors can bring meaningful value only if they can make the connection between these functional areas and business strategy. The recent decline in the reported percentage of board members with business strategy experience is worrisome, as board members without broad strategic experience can hinder effective board discussions and will likely be less useful partners for management. Boards should not sacrifice business strategy experience to achieve functional expertise.

While boards are becoming more gender diverse, many companies will need to further increase their efforts to meet investors’ future demands, which include having a board that is at least 30 percent gender diverse instead of merely having one or two female directors. This means, for example, that a board with nine directors will need at least three women.

Companies should also anticipate a greater push on racial (ethnic) diversity, which will increasingly spill over into director elections, as investors and proxy advisors alike have started setting targets for the racial composition of boards and will (advise to) vote against directors if those targets are not being met.

Disclosure on other personal and less visible traits, such as sexual orientation, needs to be carried out with sensitivity to the directors’ individual and collective views. Before adding new questions about personal traits, it’s important to have a conversation with board members about what additional topics should be covered and why. It’s also helpful to discuss whether the company should disclose these characteristics on an individual or aggregate basis.

While companies have traditionally focused on recruiting directors with “hard skills,” boards need to keep an eye on “soft skills” when vetting new directors. Recent events have made it clear that even though traditional skills and expertise are pivotal, other competencies should be taken into account as well when recruiting new directors, including crisis management, the ability to listen, eagerness to learn, and openness to change.

Expect boards to increase modestly in size as companies seek to add diversity, new skills and expertise, and board committees providing ESG oversight. This increase is likely to be permanent as a result of the pressure to recruit directors with additional expertise relating to cybersecurity and climate change (proposed SEC rules will require more disclosure on the role of the board and its expertise in these two areas), as well as the need to keep the workload for directors manageable.

Given the need to ensure directors are able to effectively oversee a growing number of ESG areas, companies will want to adopt a hybrid approach of using internal and external resources for director education. It’s vital for outside providers to offer trusted and objective information, benchmarking, and advice. And as management may also benefit from additional education, companies should consider outside firms that are adept at educating both the C-suite and boards—although the breadth and depth of education for management may be greater.

Board Composition

Independent Director Qualifications and Skills

Even though business strategy continues to be the most commonly cited experience for directors, the reported percentage of board members with such experience has been declining. In the S&P 500, the share of directors with such experience—as reported in the proxy statement or other disclosure documents—declined from 69.7 percent in 2018 to 67.5 percent in 2021. The Russell 3000 saw a larger decrease, from 67.7 percent in 2018 to 62.9 percent in 2021. This suggests that boards may be attracting directors with knowledge in specific areas (e.g., cybersecurity) who do not have broad business strategy experience.

The decline in strategic experience has been accompanied by a decline in international experience on boards as well—even as the world has become more interconnected. In the S&P 500, it went from 19.6 percent in 2018 down to 14.4 percent in 2021, and in the Russell 3000, it declined from 10 to 8.1 percent.

By contrast, experience in business operations, finance, and technology in the S&P increased in recent years. Experience in business operations grew from 5.7 percent in 2018 to 11.9 percent in 2021 and in finance from 19.7 percent in 2018 to 22.2 percent in 2021. The percentage of directors with technology experience is also increasing: from 22.1 percent in 2020, to 22.6 percent in 2021, and to 23.9 percent in 2022 (following a decline from 2018 to 2020).

Director Qualifications and Skills (S&P 500)

Source: The Conference Board/ESGAUGE, 2022

Directors with strategic experience are more sought after in larger companies than in smaller companies; the opposite is true for directors with a background in investment management. In 2021, 74 percent of directors at the largest companies, with an annual revenue of $50 billion and over, had business strategy experience, but the percentage dropped to 63.7 percent for the smallest companies, with an annual revenue under $100 million. Conversely, investment management experience was the most prevalent at the smallest companies (12.1 percent versus 3.2 percent at the largest companies). This may reflect the view at large companies that they can obtain such experience by hiring outside advisors, while smaller companies have fewer resources to do so.

Technology experience seems to be desired at all but the smallest companies. Whereas the average percentage of directors with a technology background ranged between 19 percent (for companies with an annual revenue of $100-999 million) and 25.8 percent (for the largest companies), only 6.7 percent of directors in companies with an annual revenue of under $100 million reported having such experience.

In 2021, information technology companies had by far the highest percentage of board members who report a technology background in their professional profile (40.6 percent of all Russell 3000 directors at entities in the sector), followed by communication services (21.7 percent), and utilities (19.6 percent) companies. Firms in the materials, consumer staples, and industrials sectors had the highest percentages of directors with experience at the international level (15.7, 15.1, and 11.1 percent, respectively); conversely, only 4.7 percent of independent directors in the financial sector reported an international background. The highest shares of directors with legal experience were found on boards of financial institutions (12.7 percent), real estate companies (11.9 percent), and utilities (11.8 percent). The financial sector also leads with the highest representation of directors with accounting or auditing experience (11.4 percent, compared to only 4.2 percent of directors at health care companies).

Director Gender

The share of female directors on US boards continues to grow—a trend spurred in part by investors’ growing demands and the SEC’s approval of Nasdaq’s Board Diversity Listing Standards. [5] In the S&P 500, the share of female directors grew from 22.8 percent in 2018 to 28.9 percent in 2021. And preliminary data from 2022 indicate this trend will continue: as of April, 30 percent of directors were women. [6] The share of female directors in the Russell 3000 continues to be lower than in the S&P 500, at 24.1 percent in 2021, but it is up from 16.6 percent in 2018.

Director Gender, by Index

Source: The Conference Board/ESGAUGE, 2022

Similarly, the number of companies with an all-male board in the S&P 500 was near zero in 2021 (averaging 0.2 percent), compared to 1.4 percent in 2018. In the Russell 3000, 5.1 percent of companies reported having no female representation in 2021, but representation was dramatically lower in 2018, when 20.5 percent disclosed having all-male boards.

There is a direct correlation between company size and gender diversity in the boardroom, with the highest percentage of female directors concentrated among boards of larger companies: in 2021, 30.8 percent of directors at companies with annual revenue of $50 billion or higher were women, compared to 19.5 percent of those in companies with annual revenue of $100 million or lower.

Companies in the utilities (29.6 percent), consumer staples (28.7 percent), and consumer discretionary (27.7 percent) sectors have the highest percentage of female directors in the Russell 3000. Boards of nonutility energy firms are the most male dominated, with only 19.8 percent being women, and almost half (48.3 percent) of such companies have no or only one female director on the board.

Director Race/Ethnicity

Disclosure of director race/ethnicity surged in 2021—and an early analysis indicates that even more companies are planning to disclose this type of information in 2022. In the S&P 500, a majority of companies now disclose race/ethnicity: 58.8 percent in 2021, up from 11.4 percent in 2018. As of April 2022, this percentage has gone up even further, to 73.3 percent. The Russell 3000 has also seen increased disclosure, from 3.8 percent in 2018 to 27.7 percent in 2021 to 45.1 percent currently in 2022.

Director Race/Ethnicity – Disclosure Rate, by Index

Source: The Conference Board/ESGAUGE, 2022

There are vast disparities between large and small companies in disclosing racial/ethnic diversity: in 2021, 70.9 percent of companies with an annual revenue of $50 billion and over disclosed director race/ethnicity, compared to only 8 percent of companies with an annual revenue under $100 million.

Across business sectors in the Russell 3000, disclosure of director race/ ethnicity was most common at companies in the utilities sector (52.9 percent), followed by those in materials (42.1 percent), and consumer staples (38.2 percent). Health care companies were least likely to disclose this information (17.5 percent).

The number of non-White directors is steadily increasing—at least at larger companies. In 2021, 76.7 percent of directors in the S&P 500 were White, which is roughly on par with the percentage of the US population between 50 and 70 years old and down from 80.1 percent of directors in 2018; 12.6 percent were African American (up from 11.3 percent in 2018); and 5.1 percent were Asian, Native Hawaiian, or Pacific Islander (up from 1.8 percent in 2018). Conversely, the percentage of Latino or Hispanic directors went down, from 6.6 percent in 2018 to 5.1 percent in 2021. [7]

Interestingly, the share of White directors in the Russell 3000 ticked up from 78.1 percent in 2018 to 79 percent in 2021—and even further up to 80 percent as of April. Moreover, the percentage of African American and Latino or Hispanic directors went down in 2021 compared to 2018, but the share of Asian, Native Hawaiian, or Pacific Islander directors went up.

Race/Ethnicity (S&P 500)

Source: The Conference Board/ESGAUGE, 2022

Larger companies’ boards continue to be more racially/ethnically diverse than those of their smaller counterparts. In 2021, 25.7 percent of directors at companies with annual revenue of $50 billion or higher were non-White, compared to 20.6 percent of directors at companies with annual revenue under $100 million.

In the Russell 3000 in 2021, companies in the IT sector (26.2 percent) had the most racially/ethnically diverse boards, followed by those in the utilities sector (24.6 percent). Boards of nonutility energy companies (14.3 percent) were the least diverse.

Director Sexual Orientation

Disclosure of directors’ sexual orientation remained low in 2021 but seems to be increasing in 2022. In 2021, 6.6 percent of S&P 500 companies disclosed their directors’ sexual orientation, compared to 3.5 percent in the Russell 3000. However, as of April 2022, this percentage has gone up dramatically in both indexes, to 22.7 percent in the S&P 500 and 25.4 percent in the Russell 3000. [8]

Direct Sexual Orientation – Disclosure Rate, by Index

Source: The Conference Board/ESGAUGE, 2022

Not all boards that are now disclosing director sexual orientation actually have directors who are—or are willing to identify for purposes of corporate public disclosure document as—LGBTQ+. As disclosure of directors’ sexual orientation increases even for those who are not LGBTQ+, the percentage of corporate directors who are LGBTQ+ decreases, from 6.7 percent in 2021 to 3.9 percent thus far in 2022 in the S&P 500, and from 7.1 percent in 2021 to 2.2 percent in 2022 in the Russell 3000.

Unlike gender and race, there is no apparent correlation between disclosure rates of sexual orientation and company size. In 2021, directors’ sexual orientation was disclosed by 0.9 percent of companies with revenue under $100 million and 9.6 percent in the $25-49.9 billion group, but by none of the companies with revenues of $50 billion or higher.

There is also no clear correlation between director self-identification of sexual orientation and company size. However, in 2021, the highest percentage of directors who self-identify as LGBTQ+ was seen among the smallest companies: 20 percent of directors at companies with an annual revenue under $100 million self-identified as LGBTQ+ versus no directors at companies with an annual revenue of $50 billion or higher. This may reflect the fact that directors at smaller companies believe that they can have a bigger impact on the firm and its culture by such disclosure. [9]

Insights for What’s Ahead in Board Composition

The decline in directors with business strategy experience should raise a yellow, if not red, flag for boards, management, and investors: boards should not sacrifice business strategy experience to achieve functional expertise. While boards understandably want to add functional experience in technology, cybersecurity, human capital, climate, and other areas, directors will bring meaningful value only if they can make the connection between these functional areas and business strategy. Indeed, that is equally true of C-suite executives, which is why directors without broad strategic experience can actually be a drag on board deliberations and be ineffective partners for management. This is especially true as ESG topics are no longer siloed but are being integrated into board strategy.

Although boards are becoming more gender diverse, many companies will need to further ramp up their efforts to meet investors’ future demands. Some major institutional investors and proxy advisors (e.g., State Street Global Advisors and Glass Lewis) are moving away from static gender diversity targets (i.e., a minimum of one or two female directors) and have pledged to vote against the nominating committee chairs of boards that are not at least 30 percent gender diverse, starting in 2023. To illustrate the challenge this presents: in the Russell 3000, the average board size was 9.2 in 2021, and almost 60 percent of companies had nine or more directors on board. Yet only 37.1 percent of companies had three or more female directors and would meet the 30 percent threshold.

Companies should also anticipate a greater push on racial/ethnic diversity, which will increasingly spill over into director elections. Disclosure of director race/ethnicity surged in 2021, but disclosure alone won’t be enough: investors and proxy advisors alike have begun setting targets for the racial makeup of boards and will (advise to) vote against directors, particularly of the nominating and governance committee, if those targets are not met. Companies, especially the smaller ones and those in the nonutility energy sector, will want to augment the racial/ethnic diversity of their board by executing a succession plan where the focus on strategic skills and expertise is accompanied by the pursuit of racially diverse board members.

Disclosure on sexual orientation, and other personal and less visible traits, needs to be undertaken with sensitivity to the directors’ individual and collective views. Companies typically collect information about board characteristics through an annual Directors & Officers (D&O) questionnaire. Before adding new questions about board diversity, it’s important to have a conversation with the nominating committee (and through the committee, with the board), about what additional topics you might cover and why. At some companies, for example, directors may want the company to make a statement about LGBTQ+ inclusion at the board level; at other companies, directors may be hesitant to do so or may personally want to opt out of answering the question. It’s also helpful to discuss how the company could disclose these traits, including on an individual or aggregate basis.

Even though companies have traditionally focused on recruiting directors with “hard skills,” boards need to keep an eye on “soft skills” in recruiting new directors. From the COVID-19 pandemic to social and economic disruptions to supply chain disturbances, staggering inflation, labor shortages, and now the war in Ukraine—corporate America has been faced with crisis after crisis. Even though traditional skills and expertise (e.g., in business strategy, finance, technology, operations) are still important, boards need to give full attention to other competencies as well when vetting new directors, including crisis management, the ability to listen, eagerness to learn, and openness to change. [10]

Board Size

The average board size of S&P 500 companies has been relatively steady in recent years. Yet preliminary data from 2022 indicate that it is increasing, from an average of 10.8 directors in the past four years to an average of 11.2 directors as of April. Additionally, in 2022, the number of companies with more than 10 directors increased compared to previous years, from 73.9 percent in 2018 to 82.4 percent in 2022.

The increase in board size holds true for smaller companies as well: in the Russell 3000, the average board size increased from nine directors in 2018 to 9.8 directors in 2022 (as of April). Similarly, the number of companies with more than 10 directors increased from 37.8 percent in 2018 to 51.4 percent in 2022.

Larger companies tend to have larger boards. In 2021, manufacturing and nonfinancial services companies with an annual revenue of $50 billion or over had an average board size of 11 directors, with 81.8 percent having 10 or more directors, and 18.2 percent with 13 or more directors. By comparison, companies with an annual revenue under $100 million had an average board size of 7.5, with just 8.9 percent reporting 10 or more directors, and none reporting more than 12. Likewise, the smallest boards, with fewer than six directors, are seen almost exclusively among small companies. Indeed, at companies with a revenue under $100 million, 12.8 percent have fewer than six directors. By comparison, no boards with fewer than six directors are found at companies with an annual revenue of $50 billion or higher.

Board Size, by Index

Source: The Conference Board/ESGAUGE, 2022

Across business sectors in the Russell 3000, financial services companies had the largest boards in 2021, with an average of 10.7 directors, followed by those in utilities (average of 10.5 directors). These sectors also reported the biggest shares of boards with 10 or more directors (70.6 percent for utilities and 63.4 percent for financial services). The smallest boards were found in the health care sector, where the average board size was 8.3 directors and only 23.8 percent of companies reported having a board of 10 directors or more. One driver of board size may be the way these industries are regulated. For example, the Dodd-Frank Act requires a separate risk committee composed of independent directors for publicly traded nonbank financial companies supervised by the Federal Reserve as well as publicly traded bank holding companies with $10 billion or more in assets. Similarly, those in the utilities sector are far more likely than other companies to have a finance committee (41 percent versus 10 percent).

Insights for What’s Ahead in Board Size

Expect boards to continue to increase in size as companies seek to increase diversity, add new skills and expertise, and populate new board committees providing ESG oversight. As companies are seeking to increase diversity on their boards, they cannot wait until a retirement creates an opening to add a new director because the attractive candidates may have other offers before then. Instead, they need to strike while the iron is hot, which means at least temporarily increasing the size of the board to allow for some overlap. That temporary increase, however, is likely to become permanent due to two factors: (1) the pressure to add directors with additional expertise will continue, particularly with the proposed SEC rules requiring additional disclosure on the role of the board and its expertise relating to cybersecurity and climate change; and (2) workload: while some boards are adding ESG and other responsibilities to existing committees, other boards are establishing new committees. In either case, boards need to be careful not to stretch their existing directors too thin by having them serve on too many committees. [11]

Director Education

Companies are increasingly using both in-house and outside resources to educate their directors. Relying exclusively on in-house resources remains the predominant practice. In 2021, 67.5 percent of companies in the S&P 500 relied solely on in-house education programs and 64.8 percent in the Russell 3000 did so. Yet the practice of using a combination of in-house and outside resources to develop and deliver educational programs has been increasing in both indexes in recent years. In the S&P 500, the percentage of companies taking this approach grew from 25.3 percent in 2018 to 29.1 percent in 2021. In the Russell 3000, the share grew from 11.8 percent in 2018 to 16.4 percent in 2021. The use of combined in-house and outside resources is especially common at the largest firms: 40 percent of companies with a revenue of $50 billion and over reported taking this approach, versus only 6.1 percent of companies with revenues under $100 million. Across the Russell 3000, companies in the real estate sector are most likely to organize programs entirely in-house (76.5 percent), those in the energy sector are most likely to use just outside providers (2.6 percent), and companies in the utilities sector are most likely to use a combination (30.9 percent).

Director Education (S&P 500)

Source: The Conference Board/ESGAUGE, 2022

Most of the firms not disclosing policies on continuing education are smaller companies with revenues under $100 million: 44.3 percent of them did not disclose information on their professional development programs for directors in 2021, while only 1.8 percent of companies with revenues of $50 billion and over, and none of the firms with revenues in the $25 billion-$49.9 billion category, lack a disclosed policy.

In the Russell 3000, companies in the health care and financial services sectors report the highest percentages of firms without a disclosed policy on director continuing education (31.4 percent and 24.2 percent, respectively). The lowest are materials (4 percent) and real estate (6 percent).

Insights for What’s Ahead in Director Education

Given the need to ensure directors are able to effectively oversee a growing number of ESG subject areas, and senior management itself may also need to be brought up to speed, more companies will likely adopt a hybrid approach of using internal and external resources for director education. While it can be useful for directors to meet with advocacy organizations in other contexts, for board education programs it’s critical for outside providers to provide trusted and objective information, benchmarking, and advice. Especially as management may also benefit from additional education, companies should consider firms that are adept at educating both the C-suite and boards.

Références

_________________________________

1 See H.R.3763 – Sarbanes-Oxley Act of 2002 (July 2002) and SEC’s adoption of NASD and NYSE’s Rulemaking Relating to Corporate Governance (November 2003).(go back)

2 See H.R.4173 – Dodd-Frank Wall Street Reform and Consumer Protection Act (July 2010) and the SEC’s Final Rule on Facilitating Shareholder Director Nominations (“Proxy Access Rule”) (August 2010).(go back)

3 Merel Spierings and Paul Washington, 2022 Proxy Season Preview and Shareholder Voting Trends,Brief 2: Human Capital Management Proposals, The Conference Board, February 2022.(go back)

4 The Conference Board, in collaboration with ESG data analytics firm ESGAUGE, is keeping track of disclosures made by US public companies with respect to their board composition, director demographics, and governance practices. Our live, interactive online dashboard allows you to access and visualize practices and trends from 2016 to date by market index, business sector, and company size. The dashboard is organized in six parts: (1) Board Organization, (2) Board Leadership, (3) Board Composition, (4) New Directors, (5) Director Election & Removal, and (6) Other Board Policies.(go back)

5 On August 6, 2021, the SEC approved Nasdaq’s Board Diversity Rule, which requires board diversity disclosures for Nasdaq-listed companies. Additionally, investors continue to make their proxy voting guidelines relating to board diversity more stringent. The pressures for increased diversity are continuing, even though California’s board gender diversity quota law has been initially ruled unconstitutional.(go back)

6 Throughout this post, the data for 2022 is as of April 19, 2022.(go back)

7 To put these numbers in perspective, according to the US Census Bureau, 76.3 percent of the US population is White (population estimates from July 2021). The older the population, the higher this percentage: 69 percent of 40-year-olds, 74 percent of 50-year-olds, 78 percent of 60-year-olds, and 83 percent of 70- and 80-year-olds were White in 2017, according to data derived from the American Community Survey (source: Overflow Solutions). By comparison, in 2021, the average director age was 63 years in the S&P 500 and 62 years in the Russell 3000.(go back)

8 This increase may be due to Nasdaq’s Board Diversity Rule, which requires companies to explain why they do not have at least one director who identifies as female and one who identifies as LGBTQ+ or another underrepresented group. Similarly, BlackRock now encourages companies to have at least one director who identifies as a member of an underrepresented group, which includes individuals who identify as LGBTQ+.(go back)

9 Nasdaq’s Board Diversity Rule may have had an impact here as well, as Nasdaq tends to have companies with smaller average market capitalization than the NYSE. Having said that, Nasdaq permits the smallest companies some flexibility in satisfying the threshold with two female directors(go back)

10 Lindsay Beltzer and Paul Washington, Crisis Management in the Era of “No Normal,”The Conference Board, September 2021.(go back)

11 If a board has four committees with five members each, it will have 20 slots to fill. That requires at least 10 independent directors if each serves on two committees. Given that committee chairs often serve on only one committee, that suggests a board with 12 independent directors.(go back)

Résumé

État des lieux de la cybersécurité

Références

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

Introduction

Key Findings

Board blind spots

Board refreshment

Directors increasingly critical of peer performance

Despite discontent, boards reject refreshment tools

Directors take a conservative view on overboarding

Board diversity

Diversity of thought comes in many forms

Board diversity has been an area of intense focus from investors for years. Voting policies have evolved as large institutional investors have made stricter and more specific calls for diversity.

Drive for diversity leads to change

As boards diversify, some directors are skeptical

ESG oversight

Confidence is high, even as demands grow

ESG is on the agenda, but fewer directors see a connection to the bottom line

The ESG topics few boards are discussing

Support for ESG measures in executive compensation shifts

How company size dictates the board’s ESG path

Shareholder engagement

Shareholder engagement reaches new heights

Directors give shareholder engagement positive reviews

Shareholder engagement can lead to changes without upheaval. Even simple things like a shift in boardroom discussions can be valuable.

Directors forecast shifts in investor focus

Trust and transparency

Searching for ways to impact stakeholder trust

Partagez (share) ce post

Partagez (share) ce post

La réponse de Julie

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

La population des PDG reste majoritairement masculine et blanche, et les progrès limités en matière de mixité enregistrés ces dernières années semblent stagner

Au milieu des nominations récentes de jeunes leaders dans des secteurs innovants à croissance rapide tels que les soins de santé et les technologies de l’information, les conseils d’administration commencent à reconnaître le potentiel de la prochaine génération de PDG

Notes de fin

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

Apprenez à connaître votre PDG et votre plan stratégique

Considérez l’impact des forces et des faiblesses d’un PDG sur l’ensemble de l’équipe de direction

Utilisez la planification de scénarios pour préciser le plan de relève

Assemblez toutes les pièces afin de produire une bonne planification stratégique de la relève

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

(1) La préparation de l’information et de la documentation à l’intention des administrateurs

Comment préparer l’ordre du jour et la réunion?

(2) La conduite de la réunion du conseil

Partagez (share) ce post

La pression des investisseurs peut conduire à de vrais résultats

Le plaidoyer par le biais de réseaux et de coalitions est essentiel à l’engagement des investisseurs

Des demandes spécifiques mènent à des résultats spécifiques

Partagez (share) ce post

Partagez (share) ce post

Insights for What’s Ahead

Board Composition

Independent Director Qualifications and Skills

Director Qualifications and Skills (S&P 500)

Director Gender

Director Gender, by Index

Director Race/Ethnicity

Director Race/Ethnicity – Disclosure Rate, by Index

Race/Ethnicity (S&P 500)

Director Sexual Orientation

Direct Sexual Orientation – Disclosure Rate, by Index

Insights for What’s Ahead in Board Composition

Board Size

Board Size, by Index

Insights for What’s Ahead in Board Size

Director Education

Director Education (S&P 500)

Insights for What’s Ahead in Director Education

Références