Le conseil d’administration est garant de la bonne conduite éthique de l’organisation | Rendez-vous à un colloque inspirant !

La considération de l’éthique et des valeurs d’intégrité sont des sujets de grande actualité dans toutes les sphères de la vie organisationnelle*. À ce propos, le Réseau d’éthique organisationnelle du Québec (RÉOQ) tient son colloque annuel les 25 et 26 octobre 2018 à l’hôtel Marriott Courtyard Montréal Centre-Ville et il propose plusieurs conférences qui traitent de l’éthique au quotidien. Je vous invite à consulter le programme du colloque et y participer.

Ne vous méprenez pas, la saine gouvernance des entreprises repose sur l’attention assidue accordée aux questions éthiques par le président du conseil, par le comité de gouvernance et d’éthique, ainsi que par tous les membres du conseil d’administration. Ceux-ci ont un devoir inéluctable de respect de la charte éthique approuvée par le CA.

Les défaillances en ce qui a trait à l’intégrité des personnes et les manquements de nature éthique sont souvent le résultat d’un conseil d’administration qui n’exerce pas un fort leadership éthique et qui n’affiche pas de valeurs transparentes à ce propos. Ainsi, il faut affirmer haut et fort que les comportements des employés sont largement tributaires de la culture de l’entreprise, des pratiques en cours, des contrôles internes… Et que les administrateurs sont les fiduciaires de ces valeurs qui font la réputation de l’entreprise !

Cette affirmation implique que tous les membres d’un conseil d’administration doivent faire preuve de comportements éthiques exemplaires : « Tone at the Top ». Les administrateurs doivent se donner les moyens d’évaluer cette valeur au sein de leur conseil, et au sein de l’organisation.

C’est la responsabilité du conseil de veiller à ce que de solides valeurs d’intégrité soient transmises à l’échelle de toute l’organisation, que la direction et les employés connaissent bien les codes de conduites et que l’on s’assure d’un suivi adéquat à cet égard.

Mais là où les CA achoppent trop souvent dans l’établissement d’une solide conduite éthique, c’est (1) dans la formulation de politiques probantes (2) dans la mise en place de l’instrumentalisation requise (3) dans le recrutement de personnes qui adhèrent aux objectifs énoncés et (4) dans l’évaluation et le suivi du climat organisationnel.

Les administrateurs doivent poser les bonnes questions sur la situation existante et prendre le recul nécessaire pour envisager les divers points de vue des parties prenantes dans le but d’assurer la transmission efficace du code de conduite de l’entreprise.

Les préconceptions et les préjugés sont coriaces, mais ils doivent être confrontés lors des échanges de vues au CA ou lors des huis clos. Les administrateurs doivent aborder les situations avec un esprit ouvert et indépendant.

Vous aurez compris que le président du conseil a un rôle clé à cet égard. C’est lui qui doit incarner le leadership en matière d’éthique et de culture organisationnelle. L’une de ses tâches est de s’assurer qu’il consacre le temps approprié aux questionnements éthiques. Pour ce faire, le président du CA doit poser des gestes concrets (1) en plaçant les considérations éthiques à l’ordre du jour (2) en s’assurant de la formation des administrateurs (3) en renforçant le rôle du comité de gouvernance et (4) en mettant le comportement éthique au cœur de ses préoccupations.

Le choix du premier dirigeant (PDG) est l’une des plus grandes responsabilités des conseils d’administration. Lors du processus de sélection, on doit s’assurer que le PDG incarne les valeurs éthiques qui correspondent aux attentes élevées des administrateurs ainsi qu’aux pratiques en vigueur. L’évaluation annuelle des dirigeants doit tenir compte de leur engagement éthique, et le résultat doit se refléter dans la rémunération variable des dirigeants.

Quels items peut-on utiliser pour évaluer la composante éthique de la gouvernance du conseil d’administration ? Voici un instrument qui peut aider à y voir plus clair. Ce cadre de référence novateur a été conçu par le Bureau de vérification interne de l’Université de Montréal.

1. Les politiques de votre organisation visant à favoriser l’éthique sont-elles bien connues et appliquées par ses employés, partenaires et bénévoles ?

2. Le Conseil de votre organisation aborde-t-il régulièrement la question de l’éthique, notamment en recevant des rapports sur les plaintes, les dénonciations ?

3. Le Conseil et l’équipe de direction de votre organisation participent-ils régulièrement à des activités de formation visant à parfaire leurs connaissances et leurs compétences en matière d’éthique ?

4. S’assure-t-on que la direction générale est exemplaire et a développé une culture fondée sur des valeurs qui se déclinent dans l’ensemble de l’organisation ?

5. S’assure-t-on que la direction prend au sérieux les manquements à l’éthique et les gère promptement et de façon cohérente ?

6. S’assure-t-on que la direction a élaboré un code de conduite efficace auquel elle adhère, et veille à ce que tous les membres du personnel en comprennent la teneur, la pertinence et l’importance ?

7. S’assure-t-on de l’existence de canaux de communication efficaces (ligne d’alerte téléphonique dédiée, assistance téléphonique, etc.) pour permettre aux membres du personnel et partenaires de signaler les problèmes ?

8. Le Conseil reconnaît-il l’impact sur la réputation de l’organisation du comportement de ses principaux fournisseurs et autres partenaires ?

9. Est-ce que le président du Conseil donne le ton au même titre que le DG au niveau des opérations sur la culture organisationnelle au nom de ses croyances, son attitude et ses valeurs ?

10. Est-ce que l’organisation a la capacité d’intégrer des changements à même ses processus, outils ou comportements dans un délai raisonnable ?

*Autres lectures pertinentes :

Le conseil d’administration est garant de la bonne conduite éthique de l’organisation !

1. Les politiques de votre organisation visant à favoriser l’éthique sont-elles bien connues et appliquées par ses employés, partenaires et bénévoles ?

2. Le Conseil de votre organisation aborde-t-il régulièrement la question de l’éthique, notamment en recevant des rapports sur les plaintes, les dénonciations ?

4. S’assure-t-on que la direction générale est exemplaire et a développé une culture fondée sur des valeurs qui se déclinent dans l’ensemble de l’organisation ?

5. S’assure-t-on que la direction prend au sérieux les manquements à l’éthique et les gère promptement et de façon cohérente ?

8. Le Conseil reconnaît-il l’impact sur la réputation de l’organisation du comportement de ses principaux fournisseurs et autres partenaires ?

9. Est-ce que le président du Conseil donne le ton au même titre que le DG au niveau des opérations sur la culture organisationnelle au nom de ses croyances, son attitude et ses valeurs ?

10. Est-ce que l’organisation a la capacité d’intégrer des changements à même ses processus, outils ou comportements dans un délai raisonnable ?

*Autres lectures pertinentes :

Le comportement d’Elon Musk est-il un signe de faible gouvernance chez Tesla ?

Depuis quelques années, on ne cesse de relater les faits d’armes de Elon Musk lequel gère ses entreprises de manières plutôt controversées, ou à tout le moins contraires aux principes de saine gouvernance.Dans cet article de Kevin Reed, publié sur le site de Board Agenda le 17 septembre 2018, on porte un jugement assez sévère sur le comportement autoritaire de Musk qui continue de bafouer les règles les plus élémentaires de gouvernance.

Les investisseurs qui croient dans le génie de cet entrepreneur sont en droit de s’attendre à ce que le fondateur mette en place des systèmes de gouvernance qui respectent les parties prenantes, dont les investisseurs.

Ces comportements de dominance sont tributaires du conseil d’administration où le fondateur joue le rôle de « Chairman, Product architect and CEO », comme s’il était le propriétaire de tout le capital de l’entreprise.

On peut comprendre la confiance que les investisseurs mettent en Musk, mais jusqu’à quel point doivent-ils ignorer certaines règles fondamentales de gouvernance d’entreprise ?

On connaît plusieurs entreprises qui sont dominées complètement par leur fondateur-entrepreneur. Ces comportements « dysfonctionnels » ne sont pas toujours signe de mauvaise performance à court terme. Mais, à long terme, sans de solides principes de gouvernance, ces entreprises rencontrent généralement des problèmes de croissance.

Selon l’auteur Kevin Reed,

Elon Musk, Tesla’s “chairman, product architect and CEO”, has recently the displayed classic traits of a dominant, idiosyncratic and controversial boss which, according to one commentator, is a sure sign of weak governance.

Voici un aperçu de l’argumentaire présenté dans l’article.

Bonne lecture !

Tale of Tesla’s Elon Musk is a ‘sadly familiar story’ of weak governance

RÃ©sultats de recherche d'images pour Â«Â elon muskÂ Â»

There has been a long history of dominant, sometimes idiosyncratic and often irascible CEOs.

They will court controversy—which can be directly related to the business’s strategy and operations, or linked to “non-corporate” behaviour or actions.

Names such as Mike Ashley, Lord Sugar and even “shareholder-return-friendly” Sir Martin Sorrell have shown how outspoken and autocratic leaders will find their approach strongly questioned or criticised.

Names such as Mike Ashley, Lord Sugar and even “shareholder-return-friendly” Sir Martin Sorrell have shown how outspoken and autocratic leaders will find their approach strongly questioned or criticised—usually during tough times, despite previous spells of success.

However, recent proclamations on social and traditional media by Tesla’s Elon Musk could well be viewed as beyond the pale.

Whether offering a mini-submarine to rescue children stuck in a Thai cave, to making lewd accusations about another rescuer, through to proclaiming on Twitter that he is considering taking Tesla private, it puts into question whether such behaviour damages shareholder value.

“The tale of Elon Musk is a sadly familiar story of a founder who through vision, drive, ambition and talent grows a company to fantastic levels, but who then seems unable to accept challenge and healthy criticism and feels unable to operate in an appropriate governance environment,” explains Iain Wright, director of corporate and regional engagement at the Institute of Chartered Accountants in England and Wales (ICAEW).

Crashing companies onto rocks

Wright believes that we have seen “time and time again” dominant founders and chiefs “crash those companies onto the rocks” through “weak corporate governance”.

An important part of reining in such dominance is through the board and, namely, the chairman. They need to be able to support someone with the vision and entrepreneurial spirit of someone like Musk, but also challenge them on behalf of the company and its stakeholders to “curb some of his erratic behaviour”.

“The board is subservient to the founder and chief executive rather than the other way round.”

He adds: “Good corporate governance would put in place a board who would challenge this, led by a chair who has the authority, experience and gravitas to stand up to Musk and tell him to have a holiday and get some sleep.”

And so, what of Tesla’s chairman? Well, that’s Elon Musk, whose full title is “chairman, product architect and CEO”. Attempts to separate the roles and appoint a chairman have been rebuffed by the board in the past, stating that it has a lead independent director in place.

This director is Antonio Gracias, a private equity investor who has reportedly shared many years associated with Musk.

“The board is subservient to the founder and chief executive rather than the other way round,” suggests Wright. “Musk is both chairman and CEO of Tesla, a situation relatively common in the States but quite properly frowned upon as inappropriate corporate governance in the UK.”

Separating the role is for the “long-term benefit of the company”, adds Wright. “This proposal should come back on the table soon.”

Le futur code de gouvernance du Royaume-Uni

Je vous invite à prendre connaissance du futur code de gouvernance du Royaume-Uni (R.-U.).

À cet effet, voici un billet de Martin Lipton*, paru sur le site de Harvard Law School Forum on Corporate Governance, qui présente un aperçu des points saillants.

Bonne lecture !

The Financial Reporting Council today [July 16, 2018] issued a revised corporate governance code and announced that a revised investor stewardship code will be issued before year-end. The code and related materials are available at www.frc.org.uk.

The revised code contains two provisions that will be of great interest. They will undoubtedly be relied upon in efforts to update the various U.S. corporate governance codes. They will also be used to further the efforts to expand the sustainability and stakeholder concerns of U.S. boards.

First, the introduction to the code makes note that shareholder primacy needs to be moderated and that the concept of the “purpose” of the corporation, as long put forth in the U.K. by Colin Mayer and recently popularized in the U.S. by Larry Fink in his 2018 letter to CEO’s, is the guiding principle for the revised code:

Companies do not exist in isolation. Successful and sustainable businesses underpin our economy and society by providing employment and creating prosperity. To succeed in the long-term, directors and the companies they lead need to build and maintain successful relationships with a wide range of stakeholders. These relationships will be successful and enduring if they are based on respect, trust and mutual benefit. Accordingly, a company’s culture should promote integrity and openness, value diversity and be responsive to the views of shareholders and wider stakeholders.

Second, the code provides that the board is responsible for policies and practices which reinforce a healthy culture and that the board should engage:

with the workforce through one, or a combination, of a director appointed from the workforce, a formal workforce advisory panel and a designated non-executive director, or other arrangements which meet the circumstances of the company and the workforce.

It will be interesting to see how this provision will be implemented and whether it gains any traction in the U.S.

The UK Corporate Governance Code

Martin Lipton* is a founding partner of Wachtell, Lipton, Rosen & Katz, specializing in mergers and acquisitions and matters affecting corporate policy and strategy. This post is based on a Wachtell Lipton memorandum by Mr. Lipton.

Les administrateurs de la nouvelle génération

Vous trouverez, ci-dessous, le résultat d’une enquête réalisée par SpencerStuart portant sur le renouvellement des conseils d’administration et les attentes des administrateurs de ladite nouvelle génération.

Le texte a été publié en anglais. Vous pouvez le lire dans cette langue en cliquant sur le titre ci-dessous. Je vous invite à le faire puisque le texte original contient des tableaux et des statistiques que l’on ne retrouve pas dans ma version.

Afin de faciliter la compréhension, j’ai révisé la traduction électronique produite. Je crois que cette traduction est très acceptable.

Bonne lecture ! Vos commentaires sont les bienvenus.

How Next‑Generation Board Directors Are Having an Impact

Guide du SecrÃ©tariat Ã la jeunesse — GUIDE POUR FAVORISER LE RECRUTEMENT ET L’INTÉGRATION DES ADMINISTRATEURS DE LA RELÈVE AU SEIN DES CONSEILS D’ADMINISTRATION D’OBNL

Consultez le guide du SAJ

Les conseils font l’objet des pressions croissantes pour démontrer leur pertinence à un moment où de multiples forces perturbatrices menacent les modèles d’affaires établis et créent de nouvelles possibilités d’innovation et de croissance. De plus en plus, les investisseurs s’attendent à ce que les conseils aient des processus significatifs en place pour renouveler leur adhésion et maximiser leur efficacité.

En conséquence, un nombre croissant « d’administrateurs de prochaine génération » sont nommés aux conseils d’administration à travers le monde. Beaucoup apportent des connaissances dans des domaines tels que la cybersécurité, l’IA (intelligence artificielle), l’apprentissage automatique et les technologies de l’industrie 4.0 ; d’autres ont une expérience directe de la transformation numérique, de la conception organisationnelle, de la connaissance du client ou de la communication sociale. Inévitablement, les experts de ces disciplines ont tendance à provenir d’une génération différente de celle de la majorité des membres du conseil d’administration.

Les jeunes administrateurs ont un impact sur le contenu et la dynamique du débat en salle de réunion. Ils incitent d’autres administrateurs à s’engager sur des sujets qui ne leur sont pas familiers et à apporter une approche et une perspective différentes au rôle. Tout comme les entreprises élargissent leur réflexion sur la valeur de la diversité et reconnaissent les avantages de la main-d’œuvre intergénérationnelle, les conseils bénéficient de recrutements d’administrateurs qui apportent non seulement une expertise foncièrement nécessaire, mais aussi une vision contemporaine de la façon dont les décisions affectent les parties prenantes — des employés et des fournisseurs aux clients et à la communauté. Ces administrateurs font face à un ensemble différent de défis en milieu de travail dans leurs rôles exécutifs ; en tant qu’administrateurs, ils peuvent rarement exprimer leurs préoccupations et leurs points de vue, autour de la table du conseil d’administration.

Les conseils qui choisissent sagement leurs jeunes administrateurs peuvent bénéficier grandement de leur présence. Cependant, il ne suffit pas d’amener de nouveaux administrateurs compétents dans la salle du conseil ; il est vital que les conseils les préparent au succès en combinant une intégration complète, une intégration réfléchie et une attitude ouverte, réceptive et respectueuse envers leurs contributions.

Nous avons interrogé un groupe de présidents de conseil d’administration et d’administrateurs de la prochaine génération sur plusieurs continents à propos de leur expérience de cette dernière phase de l’évolution des conseils d’administration.

Qu’y a-t-il pour la prochaine génération?

Avant de rejoindre le conseil d’administration d’une entreprise publique, il est important d’être clair sur la motivation. Pourquoi maintenant ; et pourquoi cette entreprise ? Être un administrateur non exécutif est un engagement important, et vous devez vous assurer que vous et le conseil d’administration considérez que c’est un investissement qui en vaut la peine. Nous constatons que la plupart des administrateurs next-gén sont motivés par trois choses : (1) le développement personnel. (2) la possibilité d’enrichir leur rôle exécutif avec de nouvelles idées et de nouvelles expériences acquises en tant qu’administrateur et (3) le désir de faire une contribution.

Un cadre qui commençait à se familiariser avec son propre conseil estimait qu’il était temps de se joindre à un conseil externe : « Je voulais élargir mon point de vue, acquérir des expériences différentes et voir une entreprise sous un autre angle. Je sentais que cela finirait par faire de moi un leader meilleur et plus efficace ». Une autre gestionnaire d’entreprise a souligné l’occasion unique d’apprendre d’autres personnes plus expérimentées qu’elle-même : « Je pourrais voir que je serais parmi les gens inspirants et que je serais exposé à un secteur différent, mais aussi, à une culture différente et à de nouvelles façons de faire des affaires. “Un troisième a décrit la décision de rejoindre un conseil comme” l’une des choses les plus utiles que j’ai fait dans ma vie ».

Les nouveaux administrateurs citent un certain nombre d’expériences et de compétences qu’ils espèrent acquérir en siégeant à un conseil, allant d’un style de leadership différent et travaillant avec une culture organisationnelle différente à l’apprentissage d’un nouveau secteur ou marché géographique.

Bien sûr, rejoindre un conseil d’administration doit être un exercice mutuellement bénéfique. « C’est utile pour moi parce que j’apprends sur la gouvernance, et sur le fonctionnement interne du conseil ». Je peux appliquer ce que j’apprends dans mon autre travail. Le conseil, quant à lui, obtient quelqu’un avec un ensemble différent de spécialités et une perspective légèrement plus fraîche ; ils ont quelqu’un qui veut être plus ouvert et plus direct, un peu plus non-conformiste par rapport aux autres membres du conseil.

Les présidents de conseil d’administration sont de plus en plus ouverts au recrutement de talents de prochaine génération, citant plusieurs raisons allant du besoin de compétences et de compétences spécifiques à des voix plus diverses à la table. Un président recherchait spécifiquement quelqu’un pour déplacer le centre du débat : « Un nouvel administrateur plus jeune peut voir un dilemme d’un point de vue différent, nous faisant réfléchir à deux fois. Je cherche une personne intègre qui est prête à parler ouvertement et à défier la gestion. Ce que je ne peux pas nécessairement attendre de ces personnes, bien sûr, c’est l’expérience d’avoir vu beaucoup de situations similaires sur 30-40 ans dans les affaires. C’est un compromis, et c’est l’une des raisons pour lesquelles la diversité des âges au sein du conseil est si importante. L’expertise des spécialistes doit être équilibrée avec l’expérience, et avec l’expérience vient un bon jugement ».

Préparation au rôle

Si vous êtes un dirigeant actif qui rejoint le conseil d’administration d’une entreprise publique, beaucoup de temps est en jeu (ainsi que votre réputation), vous devez donc être sûr que vous prenez la bonne décision. Un processus de vérification préalable approfondi offre non seulement cette sécurité, mais contribue également à accélérer votre préparation au rôle. « Au cours de mes entrevues, j’ai lu énormément de choses sur l’entreprise », a déclaré un administrateur récemment nommé. « J’ai regardé les appels des analystes, j’ai lu les documents de la SEC et j’ai posé beaucoup de questions, en particulier sur la dynamique du conseil. Ils m’ont fait rencontrer tous les membres du conseil d’administration et j’ai pu voir comment ils se parlaient entre eux ».

Il est important d’avoir une compréhension claire de ce que le conseil recherche et de la façon dont vos antécédents et votre expérience ajouteront de la valeur dans le contexte de l’entreprise. Par exemple, bien que les membres du conseil les plus séniors puissent avoir un aperçu raisonnable de la perturbation de l’entreprise, ils n’auront pas d’expérience pratique d’une initiative de transformation numérique. Vous êtes peut-être parfaitement placé pour fournir ces connaissances de première main, mais il se peut que le président du conseil d’administration veuille bien faire face à certaines difficultés, ait appris à relever le défi technologique d’un point de vue commercial et sache quel type de questions poser. Seule une due diligence approfondie révélera si vos attentes sont alignées avec celles du conseil et vous permettront de procéder en toute confiance.

Embarquement (Onboarding)

L’une des choses les plus courantes que nous entendons des administrateurs de prochaine génération est qu’ils auraient aimé un processus d’intégration plus approfondi avant leur première réunion — c’est quelque chose que les conseils d’administration doivent clairement aborder. Il revient souvent aux nouveaux administrateurs de prendre l’initiative et de concevoir un programme qui les aidera à s’intégrer dans l’entreprise. « Une grande partie de l’immersion dont j’ai eu besoin est venue des étapes que j’ai suivies moi-même », a déclaré un administrateur qui estimait que rencontrer quelques dirigeants et présidents de comité du conseil ainsi qu’une lecture du matériel fourni par le secrétaire de la société constituait une préparation insuffisante.

Un bon programme d’initiation comprendra des présentations de la direction sur le modèle d’affaires, la rentabilité et la performance ; visites de site ; et des réunions avec des conseillers externes tels que des comptables, des banquiers et des courtiers. Assister avec le responsable des relations avec les investisseurs pour revoir les perspectives des investisseurs et des analystes peut aussi être utile.

Les administrateurs de la prochaine génération ont demandé à rencontrer les chefs d’entreprise pour un examen plus détaillé d’une filiale ou d’une activité particulière où leur propre expérience est particulièrement pertinente. Dans une entreprise de vente au détail, par exemple, il serait logique de rencontrer le responsable du merchandising d’un magasin phare pour se familiariser avec le positionnement des produits et l’expérience client.

Le temps passé avec le PDG pour en apprendre davantage sur l’entreprise est essentiel. La plupart des chefs d’entreprise seront ravis de faire en sorte que le nouvel administrateur puisse voir directement les principaux projets et rencontrer les personnes qui les dirigent, ainsi que passer du temps avec d’autres membres de l’équipe de la haute direction. « Ils étaient complètement ouverts à la possibilité de rencontrer d’autres personnes, mais cela ne faisait pas partie du programme d’initiation formel. J’ai trouvé ces conversations les plus éclairantes parce que je me suis simplement rapproché de l’entreprise et du travail. »

Un président d’une société de produits de consommation a ajouté une touche intéressante à l’intégration d’un nouvel administrateur nommé pour son expérience de leadership en matière de commerce électronique. Il a invité la nouvelle recrue à faire une présentation à toute l’équipe de direction au sujet de son propre cheminement. « Le genre de perturbation et la vitesse à laquelle fonctionne sa société en ligne étaient stupéfiants, et cet exercice s’est avéré une source d’apprentissage pour le conseil d’administration et l’équipe de direction », a déclaré le président. « Cela a également renforcé sa crédibilité auprès du reste du conseil ».

Faire la transition à un rôle d’administrateur non exécutif

La plupart des administrateurs de la prochaine génération comprennent qu’ils devront aborder les responsabilités de leur conseil d’une manière différente d’un rôle exécutif, mais la plupart sous-estiment les difficultés à faire cette transition dans la pratique.

Il est important d’être en mesure de faire la distinction entre les questions sur lesquelles seul le conseil peut se prononcer (par exemple, la relève du chef de la direction) et les sujets que le conseil doit laisser à la direction (questions opérationnelles). La stratégie est un domaine où, dans la plupart des marchés, le conseil d’administration et la direction ont tendance à collaborer étroitement, mais il y a beaucoup d’autres moyens où les administrateurs de la prochaine génération peuvent apporter leur expertise particulière.

Cependant, il faut du temps pour apprendre comment ajouter de la valeur aux discussions du conseil sans pour autant saper l’autorité de la direction. L’écoute et l’apprentissage sont un aspect crucial pour gagner le respect et la crédibilité auprès du reste du conseil. « Il faut être très conscient du moment où il faut intervenir, quand il est nécessaire d’insister sur un sujet difficile, et quand il faut prendre du recul », explique un administrateur. « La compétence consiste à poser la bonne question de la bonne façon — à ne pas affaiblir ou à décourager la direction, mais à les encourager à voir les choses un peu différemment ».

En tant qu’administrateur non exécutif, vous devez vous engager à un niveau supérieur et de manière plus détachée que dans votre rôle exécutif. Avec des réunions mensuelles ou bimestrielles, il peut être difficile de déterminer si vous ajoutez de la valeur, ou même à quoi ressemble la valeur, surtout lorsque votre travail régulier implique de prendre la responsabilité d’une exécution de haute qualité. En tant qu’administrateur non exécutif, vous pouvez voir des choses qui doivent être prises en compte et vouloir vous impliquer plus activement, mais vous devez faire confiance en la capacité de l’équipe de direction à le faire. « J’avais l’impression que le conseil d’administration pourrait être un peu plus engagé. Nous avons des zones très précises dans lesquelles nous sommes censés contribuer à orienter les décisions et les actions, et il y en a d’autres où nous sommes plus consultatifs ; c’est une question de trouver le bon équilibre ».

Cependant, le travail des administrateurs de prochaine génération ne commence pas et ne se termine pas avec les réunions du conseil d’administration. Beaucoup interagiront avec la direction en dehors des réunions. Un directeur britannique nommé pour son expertise numérique prend le temps de se mettre à jour avec l’équipe numérique de l’entreprise lorsqu’elle est à New York « pour savoir à quoi ils travaillent, comprendre ce qui les motive et quelles sont leurs préoccupations ». Un nouvel administrateur indépendant a été invité par le PDG (CEO) à passer une journée avec l’équipe de management du développement de l’entreprise, après quoi il a passé en revue l’expérience client. « J’ai reçu des commentaires très clairs, mais je me suis contenté de l’envoyer au chef de la direction, pas à l’équipe que j’ai rencontrée ou à un autre membre du conseil ». Offrir de l’aide à l’équipe de direction de façon informelle.

Votre rôle n’est pas nécessairement de comprendre les problèmes, mais de proposer des idées et de poser des questions à l’équipe de direction.

Obtenir de la rétroaction

Les administrateurs de prochaine génération qui sont habitués à recevoir des commentaires dans leur capacité de direction peuvent avoir du mal à s’adapter à un rôle où il est moins facilement disponible. « La rétroaction est la chose la plus difficile à laquelle je me suis attaqué », explique un administrateur. « Avec votre propre entreprise, c’est un succès ou pas. Si vous êtes un employé, on vous dit si vous faites du bon travail. Ce n’est pas le cas sur un conseil ».

Les nouveaux administrateurs doivent identifier une personne avec laquelle ils se sentent à l’aise et qui peut leur offrir un aperçu de certaines des règles non écrites du conseil. Certains préfèrent une relation de mentorat plus formelle avec un membre du conseil d’administration, mais cette idée ne plaît pas à tout le monde. Des vérifications régulières auprès du président du conseil (et du chef de la direction) les aideront à évaluer leur rendement et à apprendre comment ils peuvent offrir une contribution plus utile.

Au-delà de la rétroaction individuelle informelle, le conseil peut avoir un processus pour fournir une rétroaction à chaque administrateur dans le cadre de l’auto-évaluation annuelle du conseil. Sur les conseils où cette pratique est en place, les administrateurs de la prochaine génération ont tendance à être très à l’aise avec elle et à accueillir les commentaires. S’il n’y a pas de processus de rétroaction individuelle des administrateurs en place, l’administrateur de la prochaine génération peut servir de catalyseur pour établir cette saine pratique en s’enquérant directement à ce sujet.

Le rôle du président du conseil

Les présidents de conseil ont une influence significative sur le succès des administrateurs de prochaine génération dans le rôle. Il peut être difficile d’arriver à un conseil qui compte beaucoup d’administrateurs plus âgés et plus expérimentés, en particulier s’il existe une dynamique « collégiale » établie de longue date. Le président a la double tâche de guider le nouvel administrateur, tout en s’assurant que les autres membres du conseil restent ouverts aux nouvelles idées et perspectives que celui-ci apporte au conseil. Cela peut impliquer de travailler dur pour encourager les relations à se développer à un niveau personnel, ce qui permettra ensuite d’émettre des points de vue divergents, et même dissidents sur le plan professionnel.

Un président peut faire un certain nombre de choses pour soutenir l’administrateur de la prochaine génération, par exemple : s’intéresser de près au processus d’intégration ; fournir un encadrement sur la meilleure façon de représenter les intérêts des investisseurs ; offrir des commentaires constructifs après les réunions ; et encourager le nouvel administrateur à se tenir à l’écart plutôt que de jouer la carte de la sécurité et à simplement s’aligner sur la culture existante du conseil d’administration. Comme l’a dit un président : « Certains conseils se méfient d’un nouvel administrateur qui pense différemment et qui menace, bien que respectueusement, de faire bouger les choses. Mais parfois, vous avez besoin que le nouvel administrateur perturbe le conseil avec des idées nouvelles, acceptant que cela puisse entraîner un changement culturel. C’est mon travail de laisser cela se produire ». Cela dit, si un nouvel administrateur est en désaccord avec certains éléments contenus dans la documentation du conseil d’administration ou s’il ne comprend pas, il serait sage d’en discuter avec le président du conseil en premier lieu.

Pour le nouvel administrateur, l’adaptation à la structure et à la formalité des réunions du conseil d’administration signifie adopter une approche mesurée et s’inspirer de la décision du président, en particulier à contre-courant. « Bien que je n’aie assisté qu’à trois réunions, je teste les barrières qui font que je peux être ouvert et direct, tout en en apprenant davantage sur l’entreprise », rapporte un administrateur. Un autre a défendu une position non partagée par la majorité du conseil d’administration, convaincu que le président est heureux de donner une tribune à ses opinions. Vous devez être respectueux et faire valoir votre point de vue et vos arguments, mais si ceux-ci ne prévalent pas, c’est bien aussi. Bien sûr, si cela devient une question de principe, vous êtes toujours libre de démissionner, n’est-ce pas ?

Vers un nouveau genre de conseil

Au fur et à mesure que les entreprises relèvent de nouveaux défis et qu’une jeune génération de cadres issus de milieux très différents accède à des postes d’administrateurs indépendants, les conseils d’administration devront trouver le bon équilibre entre expérience et pertinence. Ils devront également devenir plus dynamiques en matière de composition, de diversité, de discussion et d’occupation. Les administrateurs de longue date qui s’intéressent à la gouvernance et à la gestion des risques côtoieront des représentants de la prochaine génération nommés pour leur excellente connaissance du domaine ou leur expérience en temps réel des environnements transformationnels, mais le mandat de ces administrateurs sera probablement plus court que la moyenne actuelle.

Les conseils doivent être réalistes quant à la durée du mandat d’un candidat de la prochaine génération. Ils doivent également réfléchir soigneusement à la question de savoir si cet administrateur se sentirait moins isolé et plus efficace s’il était accompagné par un autre administrateur d’un âge et d’un passé similaires. « En tant que femme, j’ai été une minorité tout au long de ma carrière, donc c’est étrange d’être une minorité à cause de mon expertise numérique », a déclaré une administratrice. Tout comme la présence d’autres femmes au sein du conseil d’administration réduit le fardeau d’une femme administratrice, il y a lieu de nommer deux ou plusieurs administrateurs de la nouvelle génération.

Les conseils d’administration résolus à rester au fait des problèmes critiques affectant leurs entreprises devraient considérer les avantages potentiels de nommer au moins un administrateur de la prochaine génération, non seulement pour leur expertise, mais aussi pour leur capacité à apporter une pensée alternative et des perspectives multipartites dans la salle du conseil. Soutenus par un président du conseil attentif et par des administrateurs ouverts d’esprit, les administrateurs de la prochaine génération peuvent avoir un impact positif et durable sur l’efficacité du conseil en cette période de changement sans précédent.

Adapter le modèle de gouvernance à la réalité des OBNL de petite taille | en rappel

Il est vrai que la réalité des organisations à but non lucratif (OBNL) est souvent assez éloignée des grands principes de gouvernance généralement reconnus.

Les différences principales portent essentiellement sur l’application rigoureuse de certains principes de gouvernance lorsque l’entreprise est à ses débuts ou en transition.

La distinction nette entre les activités des administrateurs et l’embryon de direction peut alors prendre une forme différente. Il est évident que pour les entreprises en démarrage, le rôle des administrateurs peut comprendre des tâches qui relèveraient normalement de la direction générale de l’entreprise.

Cependant, les administrateurs doivent toujours saisir qu’ils ont d’abord et avant tout un rôle de fiduciaire, ce qui rend leurs prestations d’autant plus délicates ! La gestion de conflits d’intérêts potentiels est à prévoir dans ces cas. Le président du conseil doit être très vigilant à cet égard.

Les administrateurs doivent accepter l’idée que l’organisation ne puisse survivre sans leur apport concret, en attendant la constitution d’une véritable structure de management avec l’embauche d’un directeur général ou d’une directrice générale.

Voici le témoignage de Sandra Dunham* qui a une longue expérience dans la direction des OBNL et qui a été invitée à contribuer au blogue de Imagine Canada.

Bonne lecture ! Ce billet est-il pertinent ? Avez-vous des interrogations ? Vos commentaires sont les bienvenus.

Modèles de gouvernance du CA : oser la différence !

RÃ©sultats de recherche d'images pour Â«Â OBNLÂ Â»

Lorsque j’ai débuté dans mon tout premier poste de directrice générale à la fin des années 1990, tout le monde parlait du modèle de gouvernance de Carver. À l’époque, j’ignorais tout de l’existence même d’un « modèle de gouvernance ». Les adeptes de cette théorie l’étudiaient soigneusement, élaboraient des politiques et renseignaient leurs collègues-administrateurs à son sujet. Le modèle Carver était alors considéré comme le nec plus ultra des modèles de gouvernance.

Dans l’organisation à laquelle je me joignais alors, le directeur général sortant avait participé à une formation à ce sujet et avait suggéré aux administrateurs des façons de faire pour devenir un conseil d’administration (CA) conforme au modèle Carver. À mon arrivée, les membres avaient créé une multitude de règlements superflus à propos du fonctionnement du CA, soit en raison des informations relayées par l’ancien directeur général, soit en raison de l’interprétation qu’eux-mêmes en avaient faite ou en raison de l’expertise des nouveaux administrateurs.

Encore aujourd’hui, j’entends certains administrateurs décrire leur CA comme un « CA selon Carver », mais il est devenu beaucoup plus courant de parler d’un modèle de gouvernance par politiques. Malgré la multiplication des formations en gouvernance, les administrateurs ignorent souvent à quel type de CA s’identifier, et s’ils le savent, ils ne réussissent pas toujours à agir en fonction des caractéristiques du modèle choisi.

J’estime qu’il est grand temps pour les CA d’arrêter de vouloir travailler relativement à certaines catégories qui ne correspondent pas à leur réalité et de s’excuser de leur mode de fonctionnement. Ils devraient plutôt se concentrer sur les priorités qui s’imposent compte tenu de leur étape de développement et définir clairement leur rôle dans l’organisation.

Politiques, opérations et entre-deux

Presque tous les CA remplissent d’abord une fonction opérationnelle. Puisque très peu d’organismes comptent des employés dès le jour un de leur existence, les administrateurs doivent assurer le fonctionnement de l’organisation jusqu’à ce qu’un employé rémunéré ou un nombre suffisant de bénévoles se joignent à l’équipe et libèrent les administrateurs de cette tâche. Or, de nombreux CA continuent à assumer certaines tâches opérationnelles même après l’arrivée de personnel et laissent à ces derniers le soin de mettre en œuvre les programmes offerts par l’organisme.

Puis, généralement, au fur et à mesure qu’une organisation grandit et embauche une personne responsable de la gestion quotidienne des activités, les administrateurs prennent leurs distances avec ces aspects de l’organisation (comptabilité, ressources humaines, relations avec les donateurs, etc.) et commencent à se concentrer sur la définition d’orientations stratégiques, l’élaboration de politiques de gouvernance et l’embauche et l’encadrement de la personne la plus haut placée dans l’organisation, soit le directeur général ou la directrice générale. Idéalement, le CA se serait alors déjà doté de politiques qui clarifient les relations entre lui-même et cette personne à la tête de l’organisation.

Cependant, la transition entre ces deux catégories n’est pas un processus linéaire, parfait ou permanent, et il existe autant de bonnes que de mauvaises raisons incitant un CA à tergiverser entre le modèle opérationnel et le modèle par politiques. Voici quelques situations exemplaires :

Pendant les phases de transition, de croissance significative, de changement de mandat ou de menace importante pour l’organisation, un CA qui fonctionne selon le modèle de gouvernance par politiques peut être appelé à participer aux activités opérationnelles de l’organisation.

Certains administrateurs ne reconnaissent pas la valeur de la gouvernance par politiques et ne peuvent s’empêcher de s’ingérer dans les détails des activités opérationnelles.

Si un ou plusieurs administrateurs sont en conflit personnel avec la personne directrice générale, ils pourraient essayer de s’immiscer dans les activités opérationnelles dans une tentative de recueillir des arguments pour une destitution de cette personne.

Lorsque la personne à la tête de la direction générale ne fournit pas assez d’information aux administrateurs pour leur permettre de remplir leurs obligations fiduciaires, ces derniers peuvent décider de participer davantage aux activités opérationnelles pour s’assurer que l’organisation a les reins solides.

Si le CA a réalisé son mandat stratégique et n’est pas en mesure d’amorcer une réflexion visionnaire pour créer une nouvelle stratégie à long terme, ses membres pourraient, par défaut, se tourner vers l’aspect opérationnel du travail afin de s’assurer de leur propre pertinence.

Comment trouver le meilleur modèle pour son CA ?

Dans un monde idéal, les administrateurs et la personne à la tête de la direction générale recevraient une formation exhaustive en matière de gouvernance, adopteraient et respecteraient des politiques de gouvernance adéquates et réaliseraient une autoévaluation sur une base régulière afin de s’assurer que l’organisation continue de fonctionner conformément au modèle de gouvernance retenu. En réalité, la plupart des administrateurs, voire des directeurs généraux, apprennent la gouvernance « sur le tas ». Ils se fient souvent aux informations relayées par des administrateurs ayant siégé à d’autres CA, sans l’assurance que cette information est juste.

Les organisations dont les ressources leur permettent de se prévaloir d’une formation en gouvernance adaptée à leur contexte et leurs besoins devraient en profiter. Cette formation devrait d’abord reconnaître que le modèle de gouvernance par politiques n’est pas approprié pour tous les organismes sans but lucratif et qu’il existe des modèles hybrides, alliant gouvernance opérationnelle et gouvernance par politiques, qui se prêtent davantage à certaines organisations, surtout les petites.

Pour déterminer son rôle le plus approprié dans le contexte de l’organisation, un CA peut également réviser différentes normes de certification en matière de gouvernance, une méthode très efficace et qui demande peu de ressources. Ainsi, le programme de normes d’Imagine Canada est articulé autour des règles de gouvernance les plus importantes, en plus de présenter des normes différentes et adaptées pour les petites organisations.

Mon CA joue un grand rôle opérationnel, et alors ?

Je propose que les CA de petites organisations cessent de s’excuser pour la participation de leurs administrateurs aux activités opérationnelles, car il serait totalement illogique pour une organisation avec un budget de moins de 100 000 $ de suivre le même modèle de gouvernance qu’un hôpital ou une université. Or, souvent, on évalue ces petites organisations en fonction des mêmes critères applicables aux grandes.

Les administrateurs devraient utiliser les normes définies par un programme de certification pertinent pour la taille de leur organisation comme point de référence et de comparaison. S’ils peinent à respecter ces normes, ils peuvent demander de l’aide pour ajuster leur modèle de gouvernance. Si, par contre, ils respectent toutes les normes et si leur organisation fonctionne de manière efficace et réalise ses priorités stratégiques, ils ont toutes les raisons de se montrer fiers de leur travail, de reconnaître leur propre compétence à gérer une organisation en fonction de sa taille et de mettre en lumière tout le travail que les petites organisations réussissent à faire avec peu de moyens.

À propos de l’auteure

Sandra Dunham a à son actif plus de 30 ans d’expérience dans le secteur de la bienfaisance et sans but lucratif ainsi qu’une maîtrise en administration publique de l’Université Dalhousie obtenue alors qu’elle poursuivait une carrière déjà bien entamée. Sandra est la propriétaire unique de Streamline New Perspective Solutions, une boîte de consultation spécialisée en gestion et collecte de fonds dans le secteur caritatif. Nos auteurs invités s’expriment à titre personnel. Leurs opinions ne reflètent pas nécessairement celles d’Imagine Canada.

L’indépendance des administrateurs, c’est bien ; mais, des administrateurs qui sont impérativement crédibles et légitimes, c’est mieux !

C’est avec enthousiasme que je vous recommande la lecture de cette dixième prise de position d’Yvan Allaire* au nom de l’IGOPP.

L’indépendance des administrateurs est une condition importante, mais d’autres considérations doivent nécessairement être prises en compte, notamment la légitimité et la crédibilité du conseil d’administration.

Comme l’auteur le mentionne, il faut parfois faire des arbitrages afin de se doter d’un conseil d’administration efficace.

J’ai reproduit, ci-dessous, le sommaire exécutif du document. Pour plus de détails sur ce document de 40 pages, je vous invite à lire le texte au complet.

Bonne lecture ! Vos commentaires sont les bienvenus. Ils orienteront les nouvelles exigences en matière de gouvernance.

D’indépendant à légitime et crédible : le défi des conseils d’administration

L’indépendance de la plupart des membres de conseils d’administration est maintenant un fait accompli. Bien qu’ayant contribué à un certain assainissement de la gouvernance des sociétés, force est de constater que cette sacro-sainte indépendance, dont certains ont fait la pierre angulaire, voire, la pierre philosophale de la «bonne» gouvernance, n’a pas donné tous les résultats escomptés.

Déjà en 2008, au moment de publier une première prise de position sur le thème de l’indépendance, l’IGOPP argumentait que ce qui faisait défaut à trop de conseils, ce n’était pas leur indépendance mais la légitimité et la crédibilité de leurs membres. Le fait qu’un administrateur n’ait pas d’intérêts personnels contraires aux intérêts de la société, son indépendance, devait être vu comme une condition nécessaire mais non suffisante au statut d’administrateur légitime.

Les évènements depuis lors, en particulier la crise financière de 2008, ont donné raison à cette prise de position et ont suscité de nouveaux enjeux de légitimité, comme la diversité des conseils, la représentation au conseil de parties prenantes autres que les actionnaires, le droit, contingent à la durée de détention des actions, de mettre en nomination des candidats pour le conseil, les limites d’âge et de durée des mandats comme administrateur.

Quant à la crédibilité d’un conseil, l’IGOPP proposait en 2008 que celle-ci devait s’appuyer sur «une expérience et une expertise pertinentes aux enjeux et aux défis avec lesquels l’organisation doit composer» ainsi que sur une connaissance fine «du modèle d’affaires de l’entreprise, de ses moteurs de création de valeurs économique et sociale» (Allaire, 2008). Pour l’IGOPP, la crédibilité du conseil suppose également l’intégrité et la confiance réciproque entre les membres du conseil et la direction. Donc, celle-ci devenait si importante qu’il serait acceptable, voire nécessaire, de suspendre l’exigence d’indépendance pour certains membres si c’était le prix à payer pour relever la crédibilité du conseil.

Depuis 2008

Profondément perturbés par la crise financière, les sociétés, les agences de règlementation et tous les observateurs de la gouvernance durent admettre que l’indépendance des membres du conseil et leur expérience de gestion dans des secteurs d’activités sans similarité avec l’entreprise à gouverner étaient nettement insuffisants. Ceux-ci devaient également posséder des compétences et une expérience à la mesure des enjeux et défis précis de la société qu’ils sont appelés à gouverner.

Graduellement, pour la sélection des membres de conseil, on s’est préoccupé de leur expérience et connaissance spécifiques au type d’organisation qu’ils sont appelés à gouverner ainsi que de leur intégrité et leur fiabilité. Ainsi, l’évolution du monde de la gouvernance depuis 2008 a conforté la position de l’IGOPP et lui a donné un caractère prescient.

Toutefois, certains ont constaté que cette crédibilité pouvait être parfois difficile à concilier avec l’indépendance. En effet, si la crédibilité d’un candidat provient d’une longue expérience à œuvrer dans l’industrie à laquelle appartient la société-cible, il est bien possible que pour cette raison cette personne ne satisfasse pas à tous les desiderata d’une indépendance immaculée.

La prise de position de 2018 de l’IGOPP offre des précisions et des solutions aux nouveaux enjeux apparus depuis 2008.

Ainsi, l’IGOPP propose un net changement dans les démarches d’évaluation des conseils, dans les critères de sélection des nouveaux membres ainsi que pour l’établissement du profil de compétences recherchées.

La démarche d’évaluation du conseil

L’évaluation du conseil constitue le premier pilier d’une nécessaire réforme de la gouvernance. Cette évaluation doit répondre aux questions suivantes : le conseil est-il légitime par la façon dont les membres ont été mis en nomination? Par qui furent-ils élus ou nommés?

L‘IGOPP estime qu’une recherche de légitimité relevée et élargie pour un conseil deviendra un enjeu à plus ou moins brève échéance. Même dans le contexte juridique actuel, il est possible de s’interroger sur la qualité des démarches de mise en nomination et d’élection ainsi que du sens à donner aux variations dans le support électif reçu par les différents membres d’un conseil.

Puis, le conseil est-il crédible? L’IGOPP propose une évaluation des connaissances et de l’expérience spécifiques au type d’industries dans lequel œuvre la société que le conseil est appelé à gouverner. Il est important que la plupart des membres du conseil (tous?) possèdent des connaissances économique et financière pertinentes à ce secteur d’activités.

Un conseil d’administration n’est crédible que dans la mesure où une grande partie de ses membres peuvent soutenir un échange avec la direction sur ces aspects de performance et sur les multiples facteurs qui exercent une influence dynamique sur cette performance. Ce type de questionnement suppose, de la part du conseil, une fine et systémique compréhension du modèle d’affaires de la société.

Les critères de sélection de nouveaux membres:

Le président du conseil et le comité de gouvernance doivent s’équiper d’une grille de sélection à la mesure des enjeux actuels. Ainsi, plus de la moitié des membres doivent être indépendants et le conseil doit se préoccuper de la diversité de sa composition. Idéalement, le conseil devrait rechercher des nouveaux membres qui sont indépendants, ajoutent à la diversité du conseil et sont crédibles selon le sens donné à ce terme dans ce texte.

Toutefois, il pourra arriver qu’un conseil doive faire des arbitrages, des compromis entre ces trois qualités souhaitables pour un nouveau membre du conseil.

Si une personne par ailleurs dotée de qualités attrayantes pour le conseil ne possédait pas une expérience qui en fasse un membre crédible dès son arrivée, il faut s’assurer préalablement que celle-ci dispose du temps nécessaire, possède la formation et la rigueur intellectuelle essentielles pour acquérir en un temps raisonnable, un bon niveau de crédibilité; il est essentiel qu’un programme fait sur mesure soit mis en place pour relever rapidement la crédibilité de ce nouveau membre du conseil

Le profil d’expertise recherché:

Cette prise de position propose que le profil établi pour la recherche de nouveaux candidats pour le conseil débute par l’identification de secteurs d’activités proches de celui dans lequel œuvre la société en termes de cycle d’investissement, d’horizon temporel de gestion, de technologie, de marchés desservis (industriels, consommateurs, international), de facteurs de succès et de stratégie (leadership de coûts, différenciation/segmentation, envergure de produits).

Des dirigeants ayant une expérience de tels secteurs apprivoiseront plus rapidement les aspects essentiels d’une société œuvrant dans un secteur s’en rapprochant. Cette façon de procéder permet de concilier «indépendance» et «crédibilité».

Puis, si l’éventail des expertises au conseil indique une carence, disons, en termes de «finance», la recherche ne doit pas se limiter à identifier une personne qui fut une chef de la direction financière, mais bien une personne dont l’expérience en finance fut acquise dans le type de secteurs d’activités identifiés plus tôt. La gestion financière, des ressources humaines, des risques ou de la technologie d’information sont sans commune mesure selon que l’entreprise en est une de commerce au détail ou une minière ou une banque ou une entreprise du secteur aéronautique.

Conclusion

Notre prise de position de 2008 conserve toute sa pertinence. En fait les évènements survenus depuis 2008 appuient et confortent nos propositions d’alors. Si, à l’époque, nous étions une voix dans le désert, notre propos est maintenant sur la place publique, appuyé par des études empiriques et repris par tous ceux qui ont un peu réfléchi aux dilemmes de la gouvernance contemporaine.

Cette révision de notre prise de position de 2008 y ajoute des clarifications, aborde des enjeux devenus inévitables et veut rappeler à tous les conseils d’administration que:

«Si c’est par sa légitimité qu’un conseil acquiert le droit et l’autorité d’imposer ses volontés à la direction, c’est par sa crédibilité qu’un conseil devient créateur de valeur pour toutes les parties prenantes d’une organisation.» (Allaire, 2008).

*Ce document a été préparé et rédigé par Yvan Allaire, Ph. D. (MIT), MSRC, président exécutif, IGOPP

Huit (8) principes de base à respecter pour devenir un président de conseil d’administration exemplaire

Voici un article très intéressant publié dans l’édition d’avril 2018 de la Harvard Business Review qui porte sur l’identification des grands principes qui guident les comportements des présidents de conseil d’administration.

L’auteur, Stanislav Shekshnia*, est professeur à l’Institut européen d’administration des affaires (INSEAD) et chercheur émérite dans le domaine de la gouvernance. Son article est basé sur une enquête auprès de 200 présidents de conseils.

Que doit-on retenir de cette recherche eu égard aux rôles distinctifs des présidents de conseils d’administration et aux caractéristiques qui les distinguent des CEO ?

Huit principes ressortent de ces analyses :

(1) Be the guide on the side; show restraint and leave room for others

(2) Practice teaming—not team building

(3) Own the prep work; a big part of the job is preparing the board’s agenda and briefings

(4) Take committees seriously; most of the board’s work is done in them

(5) Remain impartial

(6) Measure the board’s effectiveness by its inputs, not its outputs

(7) Don’t be the CEO’s boss

(8) Be a representative with shareholders, not a player.

Je vous invite à lire l’article au complet puisqu’il regorge d’exemples très efficaces.

Bonne lecture !

How to Be a Good Board Chair

Executive Summary

The majority of board chairs are former CEOs, who are used to calling the shots and being stars. So it’s no surprise that many start behaving as if they are alternative chief executives of their firms. That sows conflict and confusion at the top. In addition, as research by INSEAD’s Corporate Governance Centre shows, the two jobs are distinctly different—and so are the skills needed in them. The chair leads the board, not the company, and that means being a facilitator of effective group discussions, not a team commander.

After surveying 200 board chairs and interviewing 140 chairs, directors, shareholders, and CEOs, INSEAD has distilled the requirements for the chair’s role down to eight principles: (1) Be the guide on the side; show restraint and leave room for others. (2) Practice teaming—not team building. (3) Own the prep work; a big part of the job is preparing the board’s agenda and briefings. (4) Take committees seriously; most of the board’s work is done in them. (5) Remain impartial. (6) Measure the board’s effectiveness by its inputs, not its outputs. (7) Don’t be the CEO’s boss. (8) Be a representative with shareholders, not a player. While many executives need to shift gears and mindsets to follow these, successful chairs say the effort pays off.

_____________________________________

*Stanislav Shekshnia is a professor at INSEAD. He is also a senior partner at Ward Howell, a global human capital consultancy firm, and a board member at a number of public and private companies in Central and Eastern Europe.

Les responsabilités des administrateurs eu égard à la gestion des risques

Les administrateurs de sociétés doivent apporter une attention spéciale à la gestion des risques telle qu’elle est mise en œuvre par les dirigeants des entreprises.

Les préoccupations des fiduciaires pour la gestion des risques, quoique fondamentales, sont relativement récentes, et les administrateurs ne savent souvent pas comment aborder cette question.

L’article présenté, ci-dessous, est le fruit d’une recherche de Martin Lipton, fondateur de la firme Wachtell, Lipton, Rosen & Katz, spécialisée dans les fusions et acquisitions ainsi que dans les affaires de gouvernance.

L’auteur et ses collaborateurs ont produit un guide des pratiques exemplaires en matière de gestion des risques. Cet article de fond s’adresse aux administrateurs et touche aux éléments-clés de la gestion des risques :

(1) la distinction entre la supervision des risques et la gestion des risques ;

(2) les leçons que l’on doit tirer de la supervision des risques à Wells Fargo ;

(3) l’importance accordée par les investisseurs institutionnels aux questions des risques ;

(4) « tone at the top » et culture organisationnelle ;

(5) les devoirs fiduciaires, les contraintes réglementaires et les meilleures pratiques ;

(6) quelques recommandations spécifiques pour améliorer la supervision des risques ;

(7) les programmes de conformité juridiques ;

(8) les considérations touchant les questions de cybersécurité ;

(9) quelques facettes se rapportant aux risques environnementaux, sociaux et de gouvernance ;

(10) l’anticipation des risques futurs.

Voici donc l’introduction de l’article. Je vous invite à prendre connaissance de l’article au complet.

Bonne lecture !

Risk Management and the Board of Directors

RÃ©sultats de recherche d'images pour Â«Â Gestion des risques et administrateurs de sociÃ©tÃ©sÂ Â»

Overview

The past year has seen continued evolution in the political, legal and economic arenas as technological change accelerates. Innovation, new business models, dealmaking and rapidly evolving technologies are transforming competitive and industry landscapes and impacting companies’ strategic plans and prospects for sustainable, long-term value creation. Tax reform has created new opportunities and challenges for companies too. Meanwhile, the severe consequences that can flow from misconduct within an organization serve as a reminder that corporate operations are fraught with risk. Social and environmental issues, including heightened focus on income inequality and economic disparities, scrutiny of sexual misconduct issues and evolving views on climate change and natural disasters, have taken on a new salience in the public sphere, requiring companies to exercise utmost care to address legitimate issues and avoid public relations crises and liability.

Corporate risk taking and the monitoring of corporate risk remain prominently top of mind for boards of directors, investors, legislators and the media. Major institutional shareholders and proxy advisory firms increasingly evaluate risk oversight matters when considering withhold votes in uncontested director elections and routinely engage companies on risk-related topics. This focus on risk management has also led to increased scrutiny of compensation arrangements throughout the organization that have the potential for incentivizing excessive risk taking. Risk management is no longer simply a business and operational responsibility of management. It has also become a governance issue that is squarely within the oversight responsibility of the board. This post highlights a number of issues that have remained critical over the years and provides an update to reflect emerging and recent developments. Key topics addressed in this post include:

the distinction between risk oversight and risk management;

a lesson from Wells Fargo on risk oversight;

the strong institutional investor focus on risk matters;

tone at the top and corporate culture;

fiduciary duties, legal and regulatory frameworks and third-party guidance on best practices;

specific recommendations for improving risk oversight;

legal compliance programs;

special considerations regarding cybersecurity matters;

special considerations pertaining to environmental, social and governance (ESG) risks; and

anticipating future risks.

Comment présenter ses arguments lors d’une AGA dont les membres sont considérés comme réfractaires à une position du conseil ? | Un cas de communication

Aujourd’hui, je partage avec vous un cas publié sur le site de Julie Garland McLellan qui demande beaucoup d’analyse, de stratégie et de jugement.

Dans ce cas, Xandra, la présidente du comité d’audit d’une petite association professionnelle, propose une solution courageuse afin de mettre un terme au déclin du membership de l’organisation : une diminution des frais de cotisation en échange d’une hausse des frais de service et des frais associés à la formation.

La proposition a été jugée inéquitable par les membres, qui ont soulevé leur grande désapprobation, en la condamnant sur les réseaux sociaux.

Plusieurs membres insistent pour que cette décision soit mise au vote lors de l’AGA, et que le PDG soit démis de ses fonctions.

Étant donné que les règlements internes de l’organisation ne permettent pas aux membres de voter sur ces questions en assemblée générale (puisque c’est une prérogative du CA), le président du conseil demande à Xandra de préparer une défense pour le rejet de la requête.

Xandra est cependant consciente que la stratégie de communication arrêtée devra faire l’objet d’une analyse judicieuse afin de ne pas mettre la survie de l’organisation en danger.

Comment la responsable doit-elle procéder pour présenter une argumentation convaincante ?

La situation est exposée de manière assez synthétique ; puis, trois experts se prononcent sur le dilemme que vit Xandra.

Je vous invite donc à prendre connaissance de ces avis, en cliquant sur le lien ci-dessous, et me faire part vos commentaires.

Bonne lecture !

Communication des propositions du conseil lors des AGA réfractaires

This month our case study investigates the options for a board to respond to shareholders who know that they want something but don’t quite know how to get it. I hope you enjoy thinking about the governance and strategic implications of this dilemma:

Xandra chairs the audit committee of a small professional association. She has a strong working relationship with the chair and CEO who are implementing a strategic reform based on ‘user pays services’ to redress a fall in membership numbers and hence revenue. The strategy bravely introduced a reduced membership fee compensated by charges for advisory services and an increase in the cost of member events and education.

Some members felt that this was unfair as they used more services than others and would now pay a higher total amount each year. They have voiced their concerns through the company’s Facebook page and in an ‘open’ letter addressed to the board. In the letter they have said that they want to put a motion to the next AGM asking for a vote on the new pricing strategy and for the CEO to be dismissed. They copied the letter to a journalist in a national paper. The journalist has not contacted the company for comment or published the letter.

The CEO has checked the bylaws and the open letter does not meet the technical requirements for requisitioning a motion (indeed the authors seem to have confused their right to requisition an EGM with the right of members to speak at the AGM and ask questions of the board and auditor).

As the only person qualified in directorship on the association board, the Chair has asked Xandra « how can we push back against this request? »

Xandra is not sure that it is wise to rebuff a clear request for engagement with the members on an issue that is important for the survival of their association. She agrees that putting a motion to a members’ meeting could be dangerous. She also agrees that the matter needs to be handled sensitively and away from emotive online fora where passions are running unexpectedly high

How should she advise her chair?

Rôle du conseil d’administration en cas de gestion de crises | Les défis de Facebook

Voici un article qui met en garde les structures de gouvernance telles que Facebook.

L’article publié sur le site de Directors&Boards par Eve Tahmincioglu soulève plusieurs questions fondamentales :

(1) L’actionnariat à vote multiple conduit-il à une structure de gouvernance convenable et acceptable ?

(2) Pourquoi le principe de gouvernance stipulant une action, un vote, est-il bafoué dans le cas de plusieurs entreprises de la Silicone Valley ?

(3) Quel est le véritable pouvoir d’un conseil d’administration où les fondateurs sont majoritaires par le jeu des actions à classe multiple ?

(4) Doit-on réglementer pour rétablir la position de suprématie du conseil d’administration dirigé par des administrateurs indépendants ?

(5) Dans une situation de gestion de crise comme celle qui confronte Facebook, quel est le rôle d’un administrateur indépendant, président de conseil ?

(6) Les médias cherchent à connaître la position du PDG sans se questionner sur les responsabilités des administrateurs. Est-ce normal en gestion de crise ?

Je vous invite à lire l’article ci-dessous et à exprimer vos idées sur les principes de bonne gouvernance appliqués aux entreprises publiques contrôlées par les fondateurs.

Bonne lecture !

Facebook Confronts Its Biggest Challenge: But where’s the “high-powered” board?

Résultats de recherche d'images pour « facebook »

Facebook is arguably facing one of the toughest challenges the company has ever faced. But the slow and tepid response from leadership, including the boards of directors, concerns governance experts.

The scandal involving data-mining firm Cambridge Analytica allegedly led to 50 million Facebook users’ private information being compromised but a public accounting from Facebook’s CEO and chairman Mark Zuckerberg has been slow coming.

Could this be a governance breakdown?

“This high-powered board needs to engage more strongly,” says Steve Odland, CEO of the Committee for Economic Development and a board member for General Mills, Inc. and Analogic Corporation. Facebook’s board includes Netflix’s CEO Reed Hastings; Susan D. Desmond-Hellmann, CEO of The Gates Foundation; the former chairman of American Express Kenneth I. Chenault; and PayPal cofounder Peter A. Thiel, among others.

Odland points out that Facebook has two powerful and well-known executives, Zuckerberg and Facebook COO Sheryl Sandberg, who have been publicly out there on every subject, but largely absent on this one.

While Zuckerberg released a written statement late today on his Facebook page, he didn’t talk directly to the public, or take media questions. He is reportedly planning to appear on CNN tonight.

It was a long time coming for many.

“They need to get out and publicly talk about this quickly,” Odland maintains. “They didn’t have to have all the answers. But this vacuum of communications gets filled by others, and that’s not good for the company.”

Indeed, politicians, the Federal Trade Commission and European politicians are stepping in, he says, “and that could threaten the whole platform.”

Typically, he adds, it comes back to management to engage and use the board, but “I don’t think Zuckerberg is all that experienced in that regard. This is where the board needs to help him.”

But how much power does the board have?

Charles Elson, director of the University of Delaware’s Weinberg Center for Corporate Governance, sees the dual-class ownership structure of Facebook that gives the majority of voting power to Zuckerberg and thus undermines shareholders and the board’s power.

“It’s his board because of the dual-class stock. There is nothing [directors] can do; neither can the shareholders and a lawsuit would yield really nothing,” he explains.

Elson has been warning against such structures for some time, including in a piece for this publication on Snap’s dual-class IPO.

He and his coauthor Craig K. Ferrere wrote:

Increasingly, company founders have been opting to shore up control by creating stock ownership structures that undercut shareholder voting power, where only a decade ago almost all chose the standard and accepted one-share, one-vote model.

Now the Snap Inc. initial public offering (IPO) takes it even further with the first-ever solely non-voting stock model. It’s a stock ownership structure that further undercuts shareholder influence, undermines corporate governance and will likely shift the burden of investment grievances to the courts.

By offering stock in the company with no shareholder vote at all, Snap — the company behind the popular mobile-messaging app Snapchat that’s all about giving a voice to the many — has acknowledged that public voting power at companies with a hierarchy of stock ownership classes is only a fiction. And it begs the question: Why does Snap even need a board?

But some critics have waved Elson’s assertions away because so many tech companies, including Facebook, have been doing well by investors.

Alas, Facebook’s shares have tanked as a result of the Cambridge Analytica revelations, and it’s unclear what’s happening among the leaders at Facebook to deal with the crisis.

Facebook’s board, advises Odland, needs to get involved and help create privacy policies and if those are violated, they need to follow up.

“This is a relatively young company in a relatively young industry that has grown to be a powerhouse and incredibly important,” he explains. Given that, he says, there are “new forms of risk management this board needs to tackle.”

Douze questions qu’un administrateur doit se poser afin de cerner l’efficacité de son CA

J’ai trouvé très intéressantes les questions qu’un nouvel administrateur pourrait se poser afin de mieux cerner les principaux facteurs liés à la bonne gouvernance d’un conseil d’administration.

Bien sûr, ce petit questionnaire peut également être utilisé par un membre de CA qui veut évaluer la qualité de la gouvernance de son propre conseil d’administration.

Les administrateurs peuvent interroger le président du conseil, les autres membres du conseil et le secrétaire corporatif.

Les douze questions énumérées ci-dessous ont fait l’objet d’une discussion lors d’une table ronde organisée par INSEAD Directors Forum du campus asiatique de Singapore.

Cet article a été publié par Noelle Ahlberg Kleiterp* sur le site de la Harvard Law School Forum on Corporate Governance.

Chaque question est accompagnée de quelques réflexions utiles pour permettre le passage à l’acte.

Bonne lecture ! Vos commentaires sont les bienvenus.

Twelve questions to determine board effectiveness

In many countries, boards of directors (particularly those of large organisations) have functioned too long as black boxes. Directors’ focus has often—and understandably so—been monopolised by a laundry list of issues to be discussed and typically approved at quarterly meetings.

The board’s own performance, effectiveness, processes and habits receive scant reflection. Many directors are happy to leave the corporate secretary with the task of keeping sight of governance best practices; certainly they do not regard it as their own responsibility.

It occurred to me later that these questions could be of broader use to directors as a framework for beginning a reassessment of their board role.

However, increased regulatory pressures are now pushing boards toward greater responsibility, transparency and self-awareness. In some countries, annual board reviews have become compulsory. In addition, mounting concerns about board diversity provide greater scope for questioning the status quo.

Achieving a more heterogeneous mix of specialisations, cultures and professional experiences entails a willingness to revise some unwritten rules that, in many instances, have governed board functions. And that is not without risk.

At the same time, the “diversity recruits” wooed for board positions may not know the explicit, let alone the implicit, rules. Some doubtless never anticipated they would be asked to join a board. Such invitations often come out of the blue, with little motivation or clarity about what is expected from the new recruit. No universal guidelines are available to aid candidates as they decide whether to accept their invitation.

Long-standing directors and outliers alike could benefit from a crash course in the fundamentals of well-run boards. This was the subject of a roundtable discussion held in February 2017 as part of the INSEAD Directors Forum on the Asia campus.

As discussion leader, I gave the participants, most of whom were recent recipients of INSEAD’s Certificate in Corporate Governance, a basic quiz designed to prompt reflection about how their board applies basic governance principles. It occurred to me later that these questions could be of broader use to directors as a framework for beginning a reassessment of their board role.

Questions and reflections

Q1) True/False: My board maintains a proper ratio of governing vs. executing.

Reflection: Recall basic principles of governance. If you are executing, who is maintaining oversight over you? Why aren’t the executive team executing and the board governing?

Q2) True/False: My board possesses the required competencies to fulfil its duties.

Reflection: Competencies can be industry-specific or universal (such as being an effective director). Many boards are reluctant to replace members, yet the needs of the organisation shift and demand new competencies, particularly in the digital age. Does your board have a director trained in corporate governance who could take the lead? Or does it adopt the outdated view of governance as a matter for the corporate secretary, perhaps in consultation with owners?

Q3) True/False: The frequency and duration of my board meetings are sufficient.

Reflection: Do you cover what you must cover and have ample time for strategy discussions? Are discussions taking place at the table that should be conducted prior to meetings?

Q4) How frequently does your chairperson meet with management: weekly, fortnightly, monthly, or otherwise?

Reflection: Meetings can be face-to-face or virtual. An alternative question is: Consider email traffic between the chair/board and management—is correspondence at set times (e.g. prior to scheduled meetings/calls) or random in terms of topic and frequency?

Q5) Is this frequency excessive, adequate or insufficient?

Reflection: Consider what is driving the frequency of the meetings (or email traffic). Is there a pressing topic that justifies more frequent interactions? Is there a lack of trust or lack of interest driving the frequency?

Q6) True/False: My board possesses the ideal mix of competencies to handle the most pressing issue on the agenda.

Reflection: If one issue continually appears on the agenda (e.g. marketing-related), there could be reason to review the board’s effectiveness with regards to this issue, and probably the mix of skills within the current board. If the necessary expertise were present at the table, could the board have resolved the issue?

Q7) True/False: The executive team is competent/capable. If “false”, is your board acting on this?

Reflection: At this point in the quiz, you should be considering whether incompetency is the issue. If so, is it being addressed? How comfortable are you, for example, that your executive team is capable of addressing digitisation?

Q8) True/False: My chairperson is effective.

Reflection: Perhaps incompetency rests with the chairperson or with a few board members. Are elements within control of the chairperson well managed? Does your board function professionally? If not, does the chair intervene and improve matters? Are you alone in your views regarding board effectiveness? A “false” answer here should lead you to take an activist role at the table to guide the chair and the board to effectiveness.

Q9) Yes/No: Does your board effectively make use of committees? If “yes”, how many and for which topics? If “no”, why not?

Reflection: Well-defined committees (e.g. audit, nomination, risk) improve the efficiency of board meetings and are a vital component of governance. In the non-profit arena, use of board committees is less common. However, non-profit boards can equally benefit from this basic guiding principle of good governance.

Q10) True/False: Recruitment/nomination of new board members adheres to a robust process.

Reflection: When are openings posted? Who reviews/targets potential candidates? How are candidate criteria determined? And is there a clear “on-boarding” process that is regularly revisited?

Q11) True/False: My board performs a board review annually.

Reflection: A board review will touch on many elements mentioned in previous questions. Obtaining buy-in for the first review might prove painful. Thereafter knowledge of an annual review will undoubtedly lead to more conscious governance and opportunities to introduce improvements (including replacement of board members). Procedurally, the review of the board as a whole should precede the review of individuals.

Q12) Think of a tough decision your board has made. Recall how the decision was reached and results were monitored. Was “fair process leadership” (FPL) at play?

Reflection: Put yourself in the shoes of a fellow board member, perhaps the one most dissatisfied with the outcome of a particular decision. Would that person agree that fair process was adhered to, despite his or her own feelings? Boards that apply fair process move on—as a team—from what is perceived to be a negative outcome for an individual board member. If decisions are made rashly and lack follow-up, FPL is not applied. Energies will quickly leave the room.

From reflection to action

Roundtable participants agreed that these questions should be applied in light of the longevity of the organisation concerned. Compared with most mature organisations, a start-up will need many more board meetings and more interactions between the board and the management team. The “exit” phase of an organisation (or a sub-part of the organisation) is another time in the lifecycle that requires intensified board involvement.

Particularly in the non-profit sector, where directors commonly work pro bono, passion for the organisational mission should be a prerequisite for all prospective board members. However, passion—in the form of a determination to see the organisation’s strategy succeed—should be a consideration for all board members and nominees, regardless of the sector.

Directors who apply the above framework and are dissatisfied with what they discover could seek solutions in their professional networks, corporate governance textbooks or a course such as INSEAD’s International Directors Programme.

If you are considering a board role, you could use the 12 questions, tweak them for your needs and evaluate your answers. Speak not only with the chair, but also with as many board members and relevant executive team members as you can. Understand your comfort level with how the board operates and applies governance principles before accepting a mandate.

Noelle Ahlberg Kleiterp, MBA, IDP-C, has worked for 25 years across three continents with companies including GE, KPMG, Andersen Consulting and Atradius. Noelle owns a sole proprietorship in Singapore and serves as a board member on a non-profit organisation in Singapore.

Comment le CA peut-il gérer les cyber risques ?

Cet article explique comment les entreprises doivent agir afin de minimiser les risques cybernétiques et les cyberattaques.

Paula Loop*, directrice au Governance Insights Center, vient de publier les conclusions d’une étude de PwC : 2018 Global State of Information Security® Survey

Les résultats sont présentés sous forme de questions relatives à la sécurité informatique :

Le CA doit-il être le responsable de la surveillance de cette activité ?
Votre CA nécessite-t-il plus d’expertise dans le domaine de la cybersécurité ?
Avons-nous toutes les compétences requises au sein du CA ?
Possédons-nous les informations nécessaires pour la supervision des risques de cybersécurité ?
Le CA, et notamment son président, a-t-il développé un niveau de relation ouverte avec le responsable des technologies (CISO) ?
Comment savoir si les contrôles mis en place pour prévenir les brèches dans les systèmes sont efficaces ?

Les auteurs donnent un exemple de tableau de bord utile pour les CA :

Despite how pervasive the threats are, 44% of the 9,500 executives surveyed in PwC’s 2018 Global State of Information Security® Survey say they don’t have an overall information security strategy. That gives you a sense of how much work companies still need to do. Overseeing cyber risk is a huge challenge, but we have ideas for how directors can tackle cybersecurity head-on.

L’article présente également une mine d’informations eu égard aux enjeux, aux défis et aux actions qu’un CA doit entreprendre pour assurer une solide sécurité informatique.

Je vous invite à lire les conclusions de l’étude de PwC ci-dessous. Pour plus d’information sur ce sujet, vous pouvez consulter le rapport complet.

Bonne lecture !

Overseeing Cyber Risk

Résultats de recherche d'images pour « cyber risques entreprise »

Directors can add value as their companies struggle to tackle cyber risk. We put the threat environment in context for you and outline the top issues confronting companies and boards. And we identify concrete steps for boards to up their game in this complex area.

You don’t need us to tell you that cyber threats are everywhere. Breaches make headlines on

what seems like a daily basis. They also cost companies—in money and reputation. Indeed, cyber threats are among US CEOs’ top concerns, according to PwC’s 20th Global CEO Survey.

The pace of cyber breaches isn’t slowing. In part, we’re making it too easy for attackers. How? Employees fall for sophisticated phishing schemes, neglect to install security updates or use weak passwords. We are also doing more work on mobile devices, which tend not to be as well protected. And companies don’t always invest enough in cybersecurity or patch their systems promptly when problems are discovered.

The nature of cyber threats is also evolving. The self-propagating WannaCry attack, for instance, could infect a computer even if the user didn’t click on the link. Indeed, 2017 saw a number of major ransomware attacks that froze computer systems—keeping some companies offline for weeks.

Despite how pervasive the threats are, 44% of the 9,500 executives surveyed in PwC’s 2018 Global State of Information Security® Survey say they don’t have an overall information security strategy. That gives you a sense of how much work companies still need to do. Overseeing cyber risk is a huge challenge, but we have ideas for how directors can tackle cybersecurity head-on.

Challenge:

How can our board understand whether management’s cybersecurity and IT program reduces the risk of a major cyberattack or data breach—or actually makes the company more vulnerable?

Many directors are not confident that management has a handle on cyber threats. PwC’s 2017 Annual Corporate Directors Survey found that only 39% of directors are very comfortable that their company has identified its most valuable and sensitive digital assets. And a quarter had little or no faith at all that their company has identified who might attack.

There are obviously many moving parts that management needs to get right. Many companies align their programs and investments with a cybersecurity framework to help ensure they’re addressing everything they should.

For a board to oversee cyber risks effectively, it needs the right information on how the company addresses those risks. But 63% of directors say they’re not very comfortable that their company is providing the board with adequate cybersecurity metrics. [1]

Boards also shortchange the time they give to discussing cyber risks. We often see board agendas allocate relatively little time to the topic.

Another part of the challenge is that few boards have directors with current technology or cybersecurity expertise. And that puts directors at a disadvantage in being able to figure out if management is doing enough to address this area of significant risk.

Why does cybersecurity often break down in companies?

Common issues Why they matter

There’s no inventory of the company’s digital assets Companies can’t protect assets they don’t know about. Management should be able to explain what information and data they hold, why it’s needed, where it is (within the company’s systems or with third parties) and whether it’s properly protected. They should also know which data is most valuable (the crown jewels).

The company doesn’t know which third parties it digitally connects with A company may interact—and even share sensitive information—with thousands of suppliers and contractors. Hackers often target these third parties as a way to get into a company’s network. Yet more than half of companies don’t keep a comprehensive inventory of the third parties they share sensitive information with. [2]

The company hasn’t identified who is most likely to come after its data Knowing who might attack helps the company better anticipate how they might attack. That in turn may help the company put up better defenses.

The company has poor cyber hygiene Systems that aren’t properly configured are more vulnerable to attacks. So companies should employ leading practices, like multi-factor authentication, to protect highly sensitive information. They also need to do the basics right—like removing access on a timely basis for people who leave the company or change jobs.

The company hasn’t patched known system vulnerabilities System vulnerabilities are being uncovered constantly. But not all software companies push out patches to users. So the company needs to ensure someone regularly monitors to see if patch updates are available. And then make sure those fixes get made.

The company has a wide attack surface Providing more ways to access company systems makes things easier for employees, customers and third parties. And for hackers. So companies need stronger controls (such as multi-factor authentication). And they need to increase their monitoring for suspicious activity.

Employees aren’t trained on their role in security Current employees are the top source of security incidents—whether intentional or not. [3] Yet only half (52%) of executives say their company has an employee security awareness training program. [4]

Cybersecurity is viewed as the CISO’s responsibility A chief information security officer (CISO) can’t do the job alone. Other groups like Infrastructure or Operations need to cooperate and provide resources to address cyber issues.

Board action:

Focus on getting the right information and building relationships with the company’s tech and security leaders so you get a better sense of whether management is doing enough

This is a really tough area to oversee. Here are a number of questions to help as you address it.

1. Since cybersecurity is really a business issue, should the full board oversee it?

Half of directors say their audit committee is responsible for cyber risk, and 16% give it to either a separate risk committee or a separate IT committee. Only 30% say it’s a full board responsibility. [5] If the full board doesn’t want to oversee cyber risk, ensure that, at a minimum, whichever committee is assigned the responsibility provides regular and comprehensive reporting up to the whole board. And consider moving it from the already overloaded audit committee to another board committee.

2. Does our board need greater cybersecurity or technology expertise?

For some companies, the answer will be to recruit a director with serious expertise in cybersecurity. But others won’t choose to close their skill gap by adding a new director. People with these skills are hard to find, especially since the technology landscape is changing so quickly. Some boards may not have room to add another member. Others may not want to add someone with such specific expertise unless they’re confident that person could handle other board matters as well. So instead they look for other ways to address any gap, including continuing education and using outside advisors.

3. Is everyone in the room who needs to be?

The cybersecurity discussion should include business, technology and risk management leaders—as well as the CEO and CFO. Why? For one, it reinforces that cyber is an enterprise-wide issue—and that directors expect everyone to be accountable for managing the risk. The discussion also may expose other areas where there are security gaps. For example, while a CISO will often cover IT, many industrial organizations also need to protect OT—the operational technology that directs what happens in physical plants or processes. So if the CISO isn’t covering OT, the board needs to hear from whoever is.

4. Do we have the information we need to oversee cyber risk?

First, consider whether you have the basic information you need on the company’s IT environment. Without this background, it’s tough to make sense of the level of risk the company faces. There are a few key areas:

The nature of the company’s systems.

Are they developed in-house, purchased and customized or in the cloud?

Are any no longer supported by vendors?

Is the company running multiple versions of key systems in different divisions?

To what extent has the company integrated the systems of companies it acquired?

The security resources.

Where does IT security report?

What are IT security’s resources and budget? How do they compare to industry benchmarks?

Has the company adopted a cybersecurity framework (e.g., NIST, ISO 27001)?

This type of basic information doesn’t change much, so directors likely only need periodic refreshers.

On the other hand, directors will want more frequent reporting on what does change. Each company needs to figure out which items—quantitative and qualitative—are most relevant. It’s also helpful for directors to see whether management believes cyber risk is increasing, stable or decreasing.

A good dashboard gives directors an at-a-glance understanding of the state of the company’s cyber risk. There are a number of different approaches to assembling a dashboard. One is to simply classify issues between external and internal factors, like the example we show below.

If boards sense the dashboard isn’t giving a complete or accurate picture, they shouldn’t be afraid to challenge what’s presented in it. Read more to find out how.

Example of what a dashboard might look like

5. Have we built a relationship that allows the CISO to be candid with us?

The CISO has a lot of responsibility but doesn’t always have the authority to insist that other technology and business leaders fall in line. A strong relationship with the board helps the CISO feel comfortable giving directors the true picture (warts and all) of cyber risks, including his or her views on whether resources are adequate. Periodic private sessions with the CISO are a key part of understanding whether the company is doing enough to manage these risks.

6. How can we know whether the controls and processes designed to prevent data breaches are working?

Speaking to objective groups, such as internal audit, can offer the board different perspectives. The board may also want to hire its own outside consultants to periodically review the state of cybersecurity at the company and report back to the board.

How can directors improve their knowledge of cybersecurity?

Hold deep-dive discussions about the company’s situation. That could include the company’s cybersecurity strategy, the types of cyber threats facing the company and the nature of the company’s “crown jewels.”

Attend external programs. There are a number of conferences that focus on the oversight of cyber risk.

Ask management what it has learned from connecting with peers and industry groups.

Ask law enforcement (e.g., the FBI) and other experts to present on the threat environment, attack trends and common vulnerabilities. Then discuss with management how the company is addressing these developments.

Challenge:

Given that companies are under constant attack, how can directors understand whether their company is adequately prepared to handle a breach?

No company is immune to the threat of a breach. One particularly scary aspect of cybersecurity is that companies may only know they’ve been breached when an outside party, such as the FBI, notifies them. Then there’s the question of what the company needs to do once it discovers a breach. Obviously it needs to investigate and patch its systems. But there’s much more.

Nearly all US states and many countries have laws requiring entities to notify individuals when there’s been a security breach involving personally identifiable information. These laws often set a deadline for notification—sometimes as short as 72 hours. The data breach notification laws change from time to time, making it a challenge to keep up to date. Separately, companies should also consider any potential SEC disclosure requirements regarding cyber risks and incidents.

Breaches can mean significant fines from regulatory agencies, as well as class-action lawsuits. They can also damage a company’s reputation and brand—resulting in loss of customers, as well as investors possibly losing confidence in the company. And as we have seen with some breaches, senior executives can lose their jobs.

Breaches also mean more costs to companies—to investigate, remediate and compensate those who were harmed. Only half of US companies have cyber insurance, [6] despite the growing number and size of incidents. In part, there’s still some skepticism on how claims will be covered.

Given how likely a breach is and how much companies need to do to respond, it’s surprising that 54% of executives say their companies don’t have an incident response plan. [7] Yet companies that responded well to a breach—thanks to better preparation—usually come out of the crisis better than those that had to scramble.

Board action:

Regularly review the breach and crisis management plan and lessons learned from management’s testing

It’s important to ask management about the company’s cyber incident response and crisis management plan on a regular basis. If there isn’t one, press management for a timeline to develop and test one.

If there is a plan, discuss what it entails and how the company intends to continue operating in the event of a disruptive attack. It should also identify everyone who needs to be involved, which could include the communications team, finance leaders, business leaders, legal counsel and the broader crisis response team, as well as IT specialists. The plan should specify which external resources are on retainer to support the internal teams. And who the company will work with on the law enforcement side.

A key part of the plan should cover breach notification and escalation procedures. When will the board be notified? What is the company’s plan to inform regulators? How and when will other stakeholders—including individuals whose personal information may have been lost—be informed?

Also ask management about plan testing and what changes were made as a result of the last test. Some directors even observe or participate in tabletop testing exercises to get a better appreciation for how management plans to address a cyber crisis.

Finally, have management explain if it has updated controls or recovery plans based on recent incidents at other organizations.

In conclusion…

As cyber threats persist, boards recognize they need to step up their cyber risk oversight. That starts when directors recognize that the responsibility for handling cyber risk goes well beyond the CISO. How? By insisting that cybersecurity be a business discussion, with the right senior executives in the room and a sophisticated understanding of the threats.

____________________________________________________________

Endnotes

1PwC, 2017 Annual Corporate Directors Survey, October 2017.(go back)

2Ponemon Institute, Data Risk in the Third-Party Ecosystem, September 28, 2017.(go back)

3PwC, Global State of Information Security® Survey 2018, October 2017.(go back)

4Ibid.(go back)

5PwC, 2017 Annual Corporate Directors Survey, October 2017.(go back)

6Insurance Journal, “Why 27% of U.S. Firms Have No Plans to Buy Cyber Insurance”, May 31, 2017; http://www.insurancejournal.com/news/national/2017/05/31/452647.htm (go back)

7PwC, Global State of Information Security® Survey 2018, October 2017.(go back)

Common issues	Why they matter
There’s no inventory of the company’s digital assets	Companies can’t protect assets they don’t know about. Management should be able to explain what information and data they hold, why it’s needed, where it is (within the company’s systems or with third parties) and whether it’s properly protected. They should also know which data is most valuable (the crown jewels).
The company doesn’t know which third parties it digitally connects with	A company may interact—and even share sensitive information—with thousands of suppliers and contractors. Hackers often target these third parties as a way to get into a company’s network. Yet more than half of companies don’t keep a comprehensive inventory of the third parties they share sensitive information with. [2]
The company hasn’t identified who is most likely to come after its data	Knowing who might attack helps the company better anticipate how they might attack. That in turn may help the company put up better defenses.
The company has poor cyber hygiene	Systems that aren’t properly configured are more vulnerable to attacks. So companies should employ leading practices, like multi-factor authentication, to protect highly sensitive information. They also need to do the basics right—like removing access on a timely basis for people who leave the company or change jobs.
The company hasn’t patched known system vulnerabilities	System vulnerabilities are being uncovered constantly. But not all software companies push out patches to users. So the company needs to ensure someone regularly monitors to see if patch updates are available. And then make sure those fixes get made.
The company has a wide attack surface	Providing more ways to access company systems makes things easier for employees, customers and third parties. And for hackers. So companies need stronger controls (such as multi-factor authentication). And they need to increase their monitoring for suspicious activity.
Employees aren’t trained on their role in security	Current employees are the top source of security incidents—whether intentional or not. [3] Yet only half (52%) of executives say their company has an employee security awareness training program. [4]
Cybersecurity is viewed as the CISO’s responsibility	A chief information security officer (CISO) can’t do the job alone. Other groups like Infrastructure or Operations need to cooperate and provide resources to address cyber issues.

_______________________________________________

*Paula Loop is Leader at the Governance Insights Center, Catherine Bromilow is Partner at the Governance Insights Center, and Sean Joyce is US Cybersecurity and Privacy Leader at PricewaterhouseCoopers LLP. This post is based on a PwC publication by Ms. Loop, Ms. Bromilow, and Mr. Joyce.

Billets récents publiés sur mon blogue en gouvernance en janvier 2018

Voici les quinze billets publiés sur mon blogue en gouvernance des sociétés en janvier 2018.

Bonne lecture ! Vos commentaires sont toujours les bienvenus.

Éléments clés à considérer par les administrateurs dans la gouvernance des organisations

Récemment, je suis intervenu auprès du conseil d’administration d’une OBNL et j’ai animé une discussion tournant autour des thèmes suivants en affirmant certains principes de gouvernance que je pense être incontournable.

J’ai regroupé les thèmes en 15 volets :

(1) Le conseil d’administration est souverain — il est l’ultime organe décisionnel.

(2) Le rôle des administrateurs est d’assurer la saine gestion de l’organisation en fonction d’objectifs établis. L’administrateur a un rôle de fiduciaire, non seulement envers les membres qui les ont élus, mais aussi envers les parties prenantes de toute l’organisation. Son rôle comporte des devoirs et des responsabilités envers celle-ci.

(3) Les administrateurs ont un devoir de surveillance et de diligence ; ils doivent cependant s’assurer de ne pas s’immiscer dans la gestion de l’organisation (« nose in, fingers out »).

(4) La décision la plus importante du conseil d’administration est le choix du premier dirigeant, c’est-à-dire le directeur général de l’organisation.

(5) Les administrateurs élus par l’assemblée générale ne sont pas porteurs des intérêts propres à leur groupe ; ce sont les intérêts supérieurs de l’organisation qui priment.

(6) Le président du conseil est le chef d’orchestre du groupe d’administrateurs ; il doit être en étroite relation avec le premier dirigeant et bien comprendre les coulisses du pouvoir. Il doit de plus s’assurer que chaque administrateur apporte une valeur ajoutée aux décisions du CA.

RÃ©sultats de recherche d'images pour Â«Â conseil d'administrationÂ Â»

(7) Les membres du conseil doivent entretenir des relations de collaboration et de respect entre eux ; ils doivent viser les consensus et exprimer leur solidarité, notamment par la confidentialité des échanges.

(8) Les administrateurs doivent être bien préparés pour les réunions du conseil et ils doivent poser les bonnes questions afin de bien comprendre les enjeux et de décider en toute indépendance d’esprit. Pour ce faire, ils peuvent tirer profit de l’avis d’experts indépendants.

(9) La composition du conseil devrait refléter la diversité de l’organisation. On doit privilégier l’expertise, la connaissance de l’industrie et la complémentarité.

(10) Le conseil d’administration doit accorder toute son attention aux orientations stratégiques de l’organisation et passer le plus clair de son temps dans un rôle de conseil stratégique.

(11) Le rôle des comités du conseil (Ressources humaines, audit, gouvernance) est crucial ; ceux-ci doivent alimenter la réflexion des membres du conseil et faire des recommandations.

(12) La nécessité de fonctionner avec un comité exécutif varie selon la configuration du conseil d’administration de l’organisation.

(13) Chaque réunion devrait se conclure par un huis clos, systématiquement inscrit à l’ordre du jour de toutes les rencontres.

(14) Le président du comité de gouvernance doit mettre en place une évaluation du fonctionnement et de la dynamique du conseil.

(15) Les administrateurs doivent prévoir des activités de formation en gouvernance et en éthique.

Vos commentaires sont les bienvenus.

Adapter le modèle de gouvernance à la réalité des OBNL de petite taille

Il est vrai que la réalité des organisations à but non lucratif (OBNL) est souvent assez éloignée des grands principes de gouvernance généralement reconnus.

Les différences principales portent essentiellement sur l’application rigoureuse de certains principes de gouvernance lorsque l’entreprise est à ses débuts ou en transition.

Voici le témoignage de Sandra Dunham* qui a une longue expérience dans la direction des OBNL et qui a été invitée à contribuer au blogue de Imagine Canada.

Bonne lecture ! Ce billet est-il pertinent ? Avez-vous des interrogations ? Vos commentaires sont les bienvenus.

Modèles de gouvernance du CA : oser la différence !

Lorsque j’ai débuté dans mon tout premier poste de directrice générale à la fin des années 1990, tout le monde parlait du modèle de gouvernance de Carver. À l’époque, j’ignorais tout de l’existence même d’un « modèle de gouvernance ». Les adeptes de cette théorie l’étudiaient soigneusement, élaboraient des politiques et renseignaient leurs collègues-administrateurs à son sujet. Le modèle Carver était alors considéré comme le nec plus ultra des modèles de gouvernance.

Dans l’organisation à laquelle je me joignais alors, le directeur général sortant avait participé à une formation à ce sujet et avait suggéré aux administrateurs des façons de faire pour devenir un conseil d’administration (CA) conforme au modèle Carver. À mon arrivée, les membres avaient créé une multitude de règlements superflus à propos du fonctionnement du CA, soit en raison des informations relayées par l’ancien directeur général, soit en raison de l’interprétation qu’eux-mêmes en avaient faite ou en raison de l’expertise des nouveaux administrateurs.

Encore aujourd’hui, j’entends certains administrateurs décrire leur CA comme un « CA selon Carver », mais il est devenu beaucoup plus courant de parler d’un modèle de gouvernance par politiques. Malgré la multiplication des formations en gouvernance, les administrateurs ignorent souvent à quel type de CA s’identifier, et s’ils le savent, ils ne réussissent pas toujours à agir en fonction des caractéristiques du modèle choisi.

J’estime qu’il est grand temps pour les CA d’arrêter de vouloir travailler relativement à certaines catégories qui ne correspondent pas à leur réalité et de s’excuser de leur mode de fonctionnement. Ils devraient plutôt se concentrer sur les priorités qui s’imposent compte tenu de leur étape de développement et définir clairement leur rôle dans l’organisation.

Politiques, opérations et entre-deux

Presque tous les CA remplissent d’abord une fonction opérationnelle. Puisque très peu d’organismes comptent des employés dès le jour un de leur existence, les administrateurs doivent assurer le fonctionnement de l’organisation jusqu’à ce qu’un employé rémunéré ou un nombre suffisant de bénévoles se joignent à l’équipe et libèrent les administrateurs de cette tâche. Or, de nombreux CA continuent à assumer certaines tâches opérationnelles même après l’arrivée de personnel et laissent à ces derniers le soin de mettre en œuvre les programmes offerts par l’organisme.

Puis, généralement, au fur et à mesure qu’une organisation grandit et embauche une personne responsable de la gestion quotidienne des activités, les administrateurs prennent leurs distances avec ces aspects de l’organisation (comptabilité, ressources humaines, relations avec les donateurs, etc.) et commencent à se concentrer sur la définition d’orientations stratégiques, l’élaboration de politiques de gouvernance et l’embauche et l’encadrement de la personne la plus haut placée dans l’organisation, soit le directeur général ou la directrice générale. Idéalement, le CA se serait alors déjà doté de politiques qui clarifient les relations entre lui-même et cette personne à la tête de l’organisation.

Cependant, la transition entre ces deux catégories n’est pas un processus linéaire, parfait ou permanent, et il existe autant de bonnes que de mauvaises raisons incitant un CA à tergiverser entre le modèle opérationnel et le modèle par politiques. Voici quelques situations exemplaires :

Pendant les phases de transition, de croissance significative, de changement de mandat ou de menace importante pour l’organisation, un CA qui fonctionne selon le modèle de gouvernance par politiques peut être appelé à participer aux activités opérationnelles de l’organisation.

Certains administrateurs ne reconnaissent pas la valeur de la gouvernance par politiques et ne peuvent s’empêcher de s’ingérer dans les détails des activités opérationnelles.

Si un ou plusieurs administrateurs sont en conflit personnel avec la personne directrice générale, ils pourraient essayer de s’immiscer dans les activités opérationnelles dans une tentative de recueillir des arguments pour une destitution de cette personne.

Lorsque la personne à la tête de la direction générale ne fournit pas assez d’information aux administrateurs pour leur permettre de remplir leurs obligations fiduciaires, ces derniers peuvent décider de participer davantage aux activités opérationnelles pour s’assurer que l’organisation a les reins solides.

Si le CA a réalisé son mandat stratégique et n’est pas en mesure d’amorcer une réflexion visionnaire pour créer une nouvelle stratégie à long terme, ses membres pourraient, par défaut, se tourner vers l’aspect opérationnel du travail afin de s’assurer de leur propre pertinence.

Comment trouver le meilleur modèle pour son CA ?

Dans un monde idéal, les administrateurs et la personne à la tête de la direction générale recevraient une formation exhaustive en matière de gouvernance, adopteraient et respecteraient des politiques de gouvernance adéquates et réaliseraient une autoévaluation sur une base régulière afin de s’assurer que l’organisation continue de fonctionner conformément au modèle de gouvernance retenu. En réalité, la plupart des administrateurs, voire des directeurs généraux, apprennent la gouvernance « sur le tas ». Ils se fient souvent aux informations relayées par des administrateurs ayant siégé à d’autres CA, sans l’assurance que cette information est juste.

Les organisations dont les ressources leur permettent de se prévaloir d’une formation en gouvernance adaptée à leur contexte et leurs besoins devraient en profiter. Cette formation devrait d’abord reconnaître que le modèle de gouvernance par politiques n’est pas approprié pour tous les organismes sans but lucratif et qu’il existe des modèles hybrides, alliant gouvernance opérationnelle et gouvernance par politiques, qui se prêtent davantage à certaines organisations, surtout les petites.

Pour déterminer son rôle le plus approprié dans le contexte de l’organisation, un CA peut également réviser différentes normes de certification en matière de gouvernance, une méthode très efficace et qui demande peu de ressources. Ainsi, le programme de normes d’Imagine Canada est articulé autour des règles de gouvernance les plus importantes, en plus de présenter des normes différentes et adaptées pour les petites organisations.

Mon CA joue un grand rôle opérationnel, et alors ?

Je propose que les CA de petites organisations cessent de s’excuser pour la participation de leurs administrateurs aux activités opérationnelles, car il serait totalement illogique pour une organisation avec un budget de moins de 100 000 $ de suivre le même modèle de gouvernance qu’un hôpital ou une université. Or, souvent, on évalue ces petites organisations en fonction des mêmes critères applicables aux grandes.

Les administrateurs devraient utiliser les normes définies par un programme de certification pertinent pour la taille de leur organisation comme point de référence et de comparaison. S’ils peinent à respecter ces normes, ils peuvent demander de l’aide pour ajuster leur modèle de gouvernance. Si, par contre, ils respectent toutes les normes et si leur organisation fonctionne de manière efficace et réalise ses priorités stratégiques, ils ont toutes les raisons de se montrer fiers de leur travail, de reconnaître leur propre compétence à gérer une organisation en fonction de sa taille et de mettre en lumière tout le travail que les petites organisations réussissent à faire avec peu de moyens.

À propos de l’auteure

Les administrateurs de sociétés qui cumulent plusieurs postes deviennent-ils trop accaparés ?

Qu’est-ce qu’un administrateur très occupé en termes d’appartenance à plusieurs CA ? Quand un administrateur est-il trop occupé ?

À ce sujet, les études montrent que les avis des actionnaires sont partagés entre (1) un administrateur possédant une solide expérience sur la base de l’appartenance à plusieurs CA et (2) un administrateur trop accaparé par le fardeau qu’exige la contribution à plusieurs conseils.

Les administrateurs de sociétés publiques consacrent, en moyenne, 248 heures par année à leur travail, comparativement à 191 heures en 2005. Il s’agit d’une augmentation de 30 %. C’est 5 heures par semaine !

L’article de Wayne R. Guay, professeur de comptabilité à l’Université Wharton, explore la problématique sous tous ses angles.

« These results suggest that effective advising, as compared to effective monitoring, may rely more on director ability, whereby the latter may suffer more from director time constraints ».

Bonne lecture !

Busy Directors and Shareholder Satisfaction

The job of a corporate director has become increasingly time consuming. The Wall Street Journal recently reported that the director of a public firm spends an average of 248 hours a year on each board, up from 191 hours in 2005. In light of this growing time demand, corporate directors face increasing investor scrutiny regarding the number of boards on which a given director sits. Prior research has examined the firm-level performance implications of corporate boards that have a large proportion of “busy” directors. However, there are several difficulties in these studies. In particular, firm-level analysis masks important heterogeneity in the time constraints and the expertise benefits of busy directors. For example, sitting on three boards might be excessive for a director with a full-time job, but it might be reasonable, or even optimal, for an individual who is retired. Also, certain firms (e.g., less experienced firms) may benefit more from the expertise and advising of a busy director. Furthermore, there may be omitted firm-level characteristics that are driving both director busyness and firm performance, which suggests that an observed positive (negative) association between director busyness and good (poor) firm performance does not necessarily imply that busy directors are beneficial (detrimental) to shareholders.

In our paper, Busy Directors and Shareholder Satisfaction, we move away from firm-level tests of the performance of busy boards, and instead examine the relations between individual busy directors, their heterogeneous characteristics, and shareholder satisfaction. To measure shareholder satisfaction, we use shareholder voting outcomes in annual director elections. Our approach has several distinctive features that allow us to overcome the difficulties of prior studies. First, shareholder voting is measured at the director-level which allows us to incorporate individual director characteristics into our analysis. Second, we use “within-firm-year” and “within-director-year” research designs. The within-firm-year design uses variation in shareholder voting for directors at a given firm within a given year. This allows us to fully account for the confounding effects of firm characteristics that may be present in prior analyses. The within-director-year design uses variation in firm characteristics among the boards on which a director sits in a given year. This approach allows us to identify differences in shareholder satisfaction across different types of firms for the same director in a given year, and thus can help isolate the heterogeneity in the effect of busyness as a function of firm characteristics.

On average, shareholders perceive that the costs of busy directors exceed their benefits. The percentage of “For” votes that a busy director receives is, on average, about one percentage point lower than that of a non-busy director. This is 28% of the standard deviation of within-board shareholder voting across firms. Importantly, this drop in shareholder satisfaction for busy directors holds when controlling for various observable director characteristics, such as age, tenure, gender, retirement status and committee membership, and all observable and unobservable firm characteristics through the within-firm-year design. This distinguishes our finding from firm-level analysis of busy boards which do not fully control for individual director characteristics and unobservable firm characteristics. The result also holds when controlling for the influence of proxy advisory firm recommendations, indicating that shareholders appear to penalize busyness over and beyond ISS policy recommendations. Moreover, the effect of director busyness on shareholder satisfaction is stronger in the second half of our sample period, which is consistent with common perceptions that time demands for directors have increased in recent years.

We next examine the heterogeneity among individual busy directors and whether “busyness” is more or less acceptable to shareholders for certain types of directors. Clearly, one of the primary concerns with a busy director is the time constraints that multiple directorships can impose on the individual’s ability to diligently monitor and advise management. Across an array of proxies for director time constraints, we find strong evidence that busy directors with greater (lesser) external time demands receive lower (higher) shareholder satisfaction. Specifically, we find that busy directors who are retired from full-time employment receive greater shareholder satisfaction, while busy directors who are executives at another firm receive lower satisfaction. Busy directors also receive lower shareholder satisfaction when a greater proportion of their boards have the same fiscal-year-end (FYE) month. Boards with the same FYE month are likely to be busy at similar times during the year, which increases the time constraints of directors serving on those boards. Finally, directors receive lower satisfaction when they serve on a greater number of external board committees (e.g., audit, compensation, nominating).

Our final set of tests, using the within-director-year design, examines how the expertise benefit of busy directors varies as a function of a firm’s advising and monitoring needs. Adams et al. (2010) suggest that busy directors are of a “higher quality” than non-busy directors, which presumably comes from some combination of their greater skill, experience or wider network of contacts. These traits can improve the ability of a director to provide useful advice and/or monitor executive behavior (Coles et al., 2012). At the same time, busy directors may be “spread too thin” to effectively provide executives with detailed guidance or to engage in the due diligence necessary to effectively monitor management (Fich and Shivdasani, 2006). Consequently, the advising and monitoring effectiveness of busy directors is an empirical question, which may vary across firms depending on the demands for these roles from directors.

Using the within-director-year design, we are able to examine whether certain firms (e.g., less experienced firms) may benefit more from the expertise and advising of the same busy director. This design allows us to isolate the differences in shareholder satisfaction for busy directors that arise from firm advising and monitoring needs, rather than director characteristics. We find that shareholders are more supportive of busy directors at younger firms and firms with greater growth opportunities (firms predicted to demand more advising), and are less supportive at firms where CEOs hold less equity (firms predicted to demand more monitoring). These results suggest that effective advising, as compared to effective monitoring, may rely more on director ability, whereby the latter may suffer more from director time constraints.

Collectively, our results provide insight on the longstanding debate about busy directors’ performance and the tradeoffs between their potentially higher ability and tighter time constraints. Our results also suggest that shareholder voting is more nuanced than documented in prior studies (e.g., Cai et al., 2009). In particular, we find that shareholders are quite sophisticated with their director voting in that they appear to respond to director-specific variation in time constraints (e.g., number of additional boards, employment characteristics, overlapping fiscal-year ends for board responsibilities, committee responsibilities). Shareholders also seem to recognize that busy directors may be more beneficial when the firm has relatively high advising needs.

The complete paper is available for download here

La gouvernance relative aux sociétés en 2017 | Un « Survey » des entreprises du SV 150 et de la S&P 100

Au début de la nouvelle année 2018, il est intéressant de connaître les tendances les plus marquantes dans les entreprises cotées en bourse.

L’enquête menée par David A. Bell*, associé de la firme Fenwick & West, est assez instructive à cet égard. Dans l’ensemble, l’année 2017 n’a pas connu de changements très significatifs dans les règles de gouvernance.

Cependant, l’étude est intéressante au regard des différences entre les entreprises de la Silicone Vallée 150 Index (SV 150) et les entreprises de la Standard & Poor’s 100 Index (S&P 100). Voici un sommaire des résultats :

Structure de classe d’actions multi votantes

Il y a peu de différences entre les deux groupes d’entreprises, soit environ 10 % pour le SV 150 et 9 % pour la S&P 100.

Règles de composition des conseils d’administration (Classified Boards)

Cette année, on a constaté peu de changements dans les règles de composition des conseils d’administration dans les deux groupes d’entreprises : 6,7 % pour le groupe SV 150 et 4 % pour le groupe S&P 100.

Vote majoritaire

C’est le domaine où il y a eu les changements les plus significatifs. Ainsi, presque toutes les entreprises de la S&P 100 ont adopté le vote majoritaire pour l’élection des administrateurs tandis que pour les entreprises du SV 150, l’adoption de la règle du vote majoritaire est passée de 0 à 60 % en 2 ans.

Directives concernant l’acquisition d’actions par les administrateurs

Les entreprises des deux groupes ont émis des directives concernant (1) le minimum de possession d’actions et (2) la période requise de rétention des actions. Mais, dans l’ensemble, on assiste à une augmentation continue des acquisitions d’actions par les administrateurs et les dirigeants dans les deux groupes.

Politiques de distribution d’actions avec droit de vote comme mode de rémunération

Il y a une nette tendance au maintien des politiques de distribution d’actions avec droit de vote comme mode de rémunération des administrateurs et des dirigeants dans le groupe du SV 150. Cette rémunération en actions est beaucoup plus importante dans ce groupe que dans le groupe de la S&P 100.

La diversité au conseil

La présence de femmes sur les conseils d’administration est toujours en augmentation : 25,4 % des administrateurs dans le SV 150 et 23,9 % dans la S&P 100.

Taille des CA, fréquence des réunions du conseil et structures de leadership

Il existe toujours une différence importante entre les deux groupes eu égard à la dualité des rôles de présidents du conseil et PDG de l’entreprise. La dualité est présente dans 33 % des entreprises du SV 150 et dans 72 % des entreprises de la S&P 100. La fréquence des réunions du CA a diminué dans les deux groupes.

Les administrateurs provenant de la direction sont plus nombreux dans les entreprises du SV 150, bien qu’en constante diminution depuis plusieurs années.

La taille des CA est en diminution dans les entreprises du SV 150 et elle nettement plus petite que dans les entreprises de la S&P 100.

Propositions d’actionnaires

On constate une diminution de l’activisme des actionnaires dans les deux groupes d’entreprises. En fait, on note une seule contestation d’élection des administrateurs en 2017.

Officiers de la hautes direction

On note une diminution du nombre de hauts dirigeants dans les deux groupes d’entreprises bien que le déclin soit beaucoup plus marqué dans les entreprises du SV 100. En outre, on assiste à une croissance soutenue des postes de Secrétaire corporatif « exécutif » et de Chef exécutif des technologies.

Pour plus de détails concernant ces résultats, veuillez consulter l’article ci-dessous, publié sur le site de la Harvard Law School Forum on Corporate Governance.

Bonne lecture et bonne année 2018.

Corporate Governance Survey—2017 Proxy Season

Résultats de recherche d'images pour « gouvernance des sociétés cotées » — L’Actualité IFA de la gouvernance des sociétés

Since 2003, Fenwick has collected a unique body of information on the corporate governance practices of publicly traded companies that is useful for Silicon Valley companies and publicly‑traded technology and life science companies across the U.S. as well as public companies and their advisors generally. Fenwick’s annual survey covers a variety of corporate governance practices and data for the companies included in the Standard & Poor’s 100 Index (S&P 100) and the technology and life science companies included in the Silicon Valley [1]

Significant Findings

Governance practices and trends (or perceived trends) among the largest companies are generally presented as normative for all public companies. However, it is also somewhat axiomatic that corporate governance practices should be tailored to suit the circumstances of the individual company involved. Among the significant differences between the corporate governance practices of the SV 150 technology and life science companies and the uniformly large public companies of the S&P 100 are:

Dual‑Class Voting Stock Structure.

Adoption of dual-class voting stock structures has emerged as a recent clear trend among Silicon Valley technology companies—among the mid-to-larger SV 150 companies—though it is still a small percentage of companies. Historically, dual-class voting stock structures have been significantly more common among S&P 100 companies than among SV 150 companies, though the frequency in the SV 150 (11.3% in 2016 to 10.9% in 2017) has surpassed the S&P 100 (9.0% in both 2016 and 2017) in recent years.

Classified Boards

Classified boards are now significantly more common among SV 150 companies than among S&P 100 companies. Compared to the prior year, classified boards remained fairly consistent, holding steady at 6.7% for the top 15 companies in the SV 150 while the S&P 100 has been at 4.0% since 2016.

Majority Voting

The rate of implementation of some form of majority voting has risen substantially over the period of this survey. The increase has been particularly dramatic among S&P 100 companies, rising from 10% to 97% between the 2004 and 2017 proxy seasons. Among SV 150 companies, the rate has risen from zero in the 2005 proxy season to 59.9% in the 2017 proxy season.

Stock Ownership Guidelines

The prevalence of stock ownership guidelines has generally increased over time in both groups but the SV 150 only recently surpassed the level of the S&P 100. This year’s edition of the survey includes additional detail regarding the minimum holding amount and period requirements for executives and directors.

Executives and Directors ‑ Equity, Voting Power Ownership

There is a clear multi-year trend that the distribution of simple equity ownership and voting power ownership skews higher among technology and life sciences companies in the SV 150 than among S&P 100 companies.

Board Diversity

2017 continued the long-term trend in the SV 150 of increasing numbers of women directors and declining numbers of boards without women members. The rate of increase in women directors for SV 150 overall continues to be higher than among S&P 100 companies. When measured as a percentage of the total number of directors, the top 15 of the SV 150 now slightly exceed their S&P 100 peers (the top 15 averaged 25.4% women directors in the 2017 proxy season, compared to 23.9% in the S&P 100). Companies with at least one woman director went from 74% to 78.2% over the past year for the SV 150. Over a two-year period the percentage of companies with at least one woman director grew by 10 percentage points.

Board Size, Meeting Frequency, Leadership

Combined chair/CEOs existed at about one third of companies in the SV 150, while combined chair/CEOs exist at about 72% of S&P 100. SV 150 companies held board meetings more often in fiscal 2016, while S&P 100 companies decreased meeting frequency in 2016 (companies report meetings for the prior year). SV 150 companies, though, continued to skew noticeably toward fewer meetings compared to the S&P 100. Insider directors are more common among members of the boards of SV 150 companies than among board members at S&P 100 companies, though continuing a long-term downward trend. The number of directors also tends to be substantially lower among SV 150 companies than among S&P 100 companies.

Stockholder Proposals

Stockholder activism—measured in the form of proposals included in the proxy statements of companies—is substantially lower among the SV 150 than among S&P 100 companies. There is a current general downward trend of stockholder activism in both groups, although the SV 150 has had an upward trend in number of proposals in recent years. This year each group had just one contested director election. For more detail, please see our post, Silicon Valley and S&P 100: A Comparison of 2017 Proxy Season Results.

Executive Officers

The number of executive officers tends to be substantially lower among SV 150 companies than among the S&P 100, and there continues to be a general decline in the average number of executive officers per company in both groups. By contrast, the percentage of companies including General Counsel, Chief Legal Officer or Chief Technology Officer or engineering executive as “executive officers” have been on a long-term upswing.

Complete Coverage

In complete publication, available here, we present statistical information for a subset of the data we have collected over the years, updating for the 2017 proxy season. These include:

– makeup of board leadership

– number of insider directors

– gender diversity on boards of directors

– size and number of meetings for boards and their primary committees

– frequency and number of other standing committees

– majority voting

– board classification

– use of a dual‑class voting structure

– frequency, coverage and details of executive officer and director stock ownership guidelines

– frequency and number of shareholder proposals

– number and makeup of executive officers

In each case, comparative data is presented for the S&P 100 companies and for the high technology and life science companies included in the SV 150, as well as trend information over the history of the survey. In a number of instances we also present data showing comparison of the top 15, top 50, middle 50 and bottom 50 companies of the SV 150 (in terms of revenue), [2] illustrating the impact of company size or scale on the relevant governance practices.

The complete publication is available here.

———————————————————————————————–

Endnotes

1The S&P 100 is a cross‑section of companies across industries, but is not a cross‑section of companies across all size ranges (it represents the largest companies in the United States). While the SV 150 is made up of the largest public companies in Silicon Valley by one measure—revenue, it is actually a fairly broad cross‑section of companies by size, but is limited to the technology and life science companies based in Silicon Valley. Compared to the S&P 100, SV 150 companies are generally much smaller and younger, have lower revenue. The 2017 constituent companies of the SV 150 range from Apple and Alphabet with revenue of approximately $218B and $90B, respectively, to Aemetis and DSP Group with revenue of approximately $143M and $138M, respectively, in each case for the four quarters ended on or about December 31, 2016. Apple went public in 1980, Alphabet (as Google) in 2004, Aemetis in 2007 and DSP Group in 1994. Apple and Alphabet’s peers clearly include companies in the S&P 100, of which they are also constituent members (eight companies were constituents of both indices for the survey in the 2017 proxy season), where market capitalization averages approximately $130B. Aemetis and DSP Group’s peers are smaller technology and life sciences companies that went public relatively recently and have market capitalizations well under $1B. In terms of number of employees, the SV 150 averages 9,500 employees (with a median of 1,800 employees), ranging from Hewlett Packard Enterprise with 195,000 employees spread around the world in dozens of countries, to companies such as Aemetis with 144 employees in the United States and India, as of the end of their respective fiscal years 2016. The S&P 100 averages 130,000 employees and includes Wal‑Mart with 2.3 million employees in more than two dozen countries at its most recent fiscal year-end.(go back)

2The top 15, top 50, middle 50 and bottom 50 companies of the SV 150 include companies with revenue in the following respective ranges: $8.4B or more, $1.6B or more, $380M but less than $1.6B, and $138M but less than $375M. The respective average market capitalizations of these groups are $178.8B, $66B, $3.3B and $1.2B.(go back

________________________________________________

*David A. Bell is partner in the corporate and securities group at Fenwick & West LLP. This post is based on portions of a Fenwick publication titled Corporate Governance Practices and Trends: A Comparison of Large Public Companies and Silicon Valley Companies (2017 Proxy Season); the complete survey is available here.

Rôle du CA dans l’établissement d’une forte culture organisationnelle | Un guide pratique

Vous trouverez, ci-dessous, un document partagé par Joanne Desjardins*, qui porte sur le rôle du CA dans l’établissement d’une solide culture organisationnelle.

C’est certainement l’un des guides les plus utiles sur le sujet. Il s’agit d’une référence essentielle en matière de gouvernance.

Je vous invite à lire le sommaire exécutif. Vos commentaires sont appréciés.

Managing Culture | A good practical guide – December 2017

Executive summary

In Australia, the regulators Australian Prudential Regulation Authority (APRA) and Australian Securities and Investments Commission (ASIC) have both signalled that there are significant risks around poor corporate culture. ASIC recognises that culture is at the heart of how an organisation and its staff think and behave, while APRA directs boards to define the institution’s risk appetite and establish a risk management strategy, and to ensure management takes the necessary steps to monitor and manage material risks. APRA takes a broad approach to ‘risk culture’ – includingrisk emerging from a poor culture.

Regulators across the globe are grappling with the issue of risk culture and how best to monitor it. While regulators generally do not dictate a cultural framework, they have identified common areas that may influence an organisation’s risk culture: leadership, good governance, translating values and principles into practices, measurement and accountability, effective communication and challenge, recruitment and incentives. Ultimately, the greatest risk lies in organisations that are believed to be hypocritical when it comes to the espoused versus actual culture.

The board is ultimately responsible for the definition and oversight of culture. In the US, Mary Jo White, Chair of the Securities and Exchange Commission (SEC), recognised that a weak risk culture is the root cause of many large governancefailures, and that the board must set the ‘tone at the top’.

Culture also has an important role to play in risk management and risk appetite, and can pose significant risks that may affect an organisation’s long-term viability.

However, culture is much more about people than it is about rules. This guide argues that an ethical framework – which is different from a code of ethics or a code of conduct – should sit at the heart of the governance framework of an organisation. An ethical framework includes a clearly espoused purpose, supported by values and principles.

There is no doubt that increasing attention is being given to the ethical foundations of an organisation as a driving force of culture, and one method of achieving consistency of organisational conduct is to build an ethical framework in which employees can function effectively by achieving clarity about what the organisation deems to be a ‘good’ or a ‘right’ decision.

Culture can be measured by looking at the extent to which the ethical framework of the organisation is perceived to be or is actually embedded within day-to-day practices. Yet measurement and evaluation of culture is in its early stages, and boards and senior management need to understand whether the culture they have is the culture they want.

In organisations with strong ethical cultures, the systems and processes of the organisation will align with the ethical framework. And people will use the ethical framework in the making of day-to-day decisions – both large and small.

Setting and embedding a clear ethical framework is not just the role of the board and senior management – all areas can play a role. This publication provides high-level guidance to these different roles:

The board is responsible for setting the tone at the top. The board should set the ethical foundations of the organisation through the ethical framework. Consistently, the board needs to be assured that the ethical framework is embedded within the organisation’s systems, processes and culture.

Management is responsible for implementing and monitoring the desired culture as defined and set by the board. They are also responsible for demonstrating leadership of the culture.

Human resources (HR) is fundamental in shaping, reinforcing and changing corporate culture within an organisation. HR drives organisational change programs that ensure cultural alignment with the ethical framework of the organisation. HR provides alignment to the ethical framework through recruitment, orientation, training, performance management, remuneration and other incentives.

Internal audit assesses how culture is being managed and monitored, and can provide an independent view of the current corporate culture.

External audit provides an independent review of an entity’s financial affairs according to legislative requirements, and provides the audit committee with valuable, objective insight into aspects of the entity’s governance and internal controls including its risk management.

*Joanne Desjardins est administratrice de sociétés et consultante en gouvernance. Elle possède plus de 18 années d’expérience comme avocate et comme consultante en gouvernance, en stratégie et en gestion des ressources humaines. Elle est constamment à l’affût des derniers développements en gouvernance et publie des articles sur le sujet.

Faut-il rémunérer les administrateurs d’OBNL ?

Voici un cas publié sur le site de Julie Garland McLellan qui expose un problème très réel dans la plupart des OBNL. Comment la présidente du CA doit-elle agir afin de respecter les politiques de rémunération en vigueur dans son organisme ?

La situation décrite dans ce cas se déroule dans une organisation à but non lucratif (OBNL) qui vient de recruter un nouvel administrateur, sur recommandation du Ministère de l’Éducation, qui provient d’une communauté autochtone bénéficiaire des bourses de l’organisation.

Dans ce cas, le nouvel administrateur a accepté de siéger au conseil sans rémunération et sans remboursement de dépenses. C’est la politique de l’organisme qui s’applique à tous les autres administrateurs.

À la première réunion du CA, celui-ci insiste pour se faire rembourser ses frais de voyage et il demande une rémunération de 1 000 $ par réunion. Devant un refus, il avise le ministère de son insatisfaction.

Comment Victoria, la présidente du conseil, doit-elle agir afin de dénouer cette impasse ?

Le cas présente la situation de manière assez explicite ; puis, trois experts se prononcent sur le dilemme que vit Victoria.

Je vous invite donc à prendre connaissance de ces avis, en cliquant sur le lien ci-dessous, et me faire part de vos commentaires, si vous le souhaitez.

Bonne lecture !

Faut-il rémunérer les administrateurs d’OBNL ? | Un cas particulier

Victoria chairs the board of a not-for-profit organisation that offers scholarships at leading boarding schools for children in secondary education from disadvantaged backgrounds and living in regional, rural and remote communities. Many of the beneficiaries are from indigenous peoples and her board was delighted when the Minister for Education offered to help them source a new director. The Minister suggested a high profile and well-connected leader from a beneficiary community. It seemed just what they needed.

The new director met Victoria for a coffee and said that he was delighted to be joining her board as his people had great need for quality education. He had some good insights about sourcing grant funds to supplement their current bequests and donations. He then met some other directors, and all agreed that he would be a perfect addition to the board. A letter of appointment was sent and a consent form was received.

At his first board meeting the new director asked for the company to pay his travel and accommodation in attending the meeting and also for a sitting fee of one thousand dollars. He said this was a legitimate expectation and that he was paid for his service on other boards. The letter of appointment clearly stated that directors were unremunerated and attended meetings at their own cost. Now he has complained to the Minister that he hasn’t been paid and a staffer has called to ask why not.

How can Victoria resolve this difference between the expectations of the board and its new director?

Partagez (share) ce post

Partagez (share) ce post

Crashing companies onto rocks

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

Politiques, opérations et entre-deux

Comment trouver le meilleur modèle pour son CA ?

Mon CA joue un grand rôle opérationnel, et alors ?

À propos de l’auteure

Partagez (share) ce post

Partagez (share) ce post

Executive Summary

Partagez (share) ce post

Overview

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

Questions and reflections

From reflection to action

Partagez (share) ce post

Challenge:

How can our board understand whether management’s cybersecurity and IT program reduces the risk of a major cyberattack or data breach—or actually makes the company more vulnerable?

Why does cybersecurity often break down in companies?

Board action:

Focus on getting the right information and building relationships with the company’s tech and security leaders so you get a better sense of whether management is doing enough

1. Since cybersecurity is really a business issue, should the full board oversee it?

2. Does our board need greater cybersecurity or technology expertise?

3. Is everyone in the room who needs to be?

4. Do we have the information we need to oversee cyber risk?

5. Have we built a relationship that allows the CISO to be candid with us?

6. How can we know whether the controls and processes designed to prevent data breaches are working?

Challenge:

Given that companies are under constant attack, how can directors understand whether their company is adequately prepared to handle a breach?

Board action:

Regularly review the breach and crisis management plan and lessons learned from management’s testing

In conclusion…

Endnotes

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

Politiques, opérations et entre-deux

Comment trouver le meilleur modèle pour son CA ?

Mon CA joue un grand rôle opérationnel, et alors ?

À propos de l’auteure

Partagez (share) ce post

Partagez (share) ce post

Significant Findings

Complete Coverage

Endnotes

Partagez (share) ce post

Executive summary

Partagez (share) ce post

Partagez (share) ce post