Les attaques de cybersécurité sont-elles une fatalité ?


Dans le cadre de son quinzième anniversaire, le Collège des administrateurs de sociétés (CAS) publie quinze articles originaux sur des thèmes recoupant des problématiques de gouvernance dans les organisations.

Voici donc une introduction à la publication du sixième article qui porte sur les risques associés aux attaques de plus en plus fréquentes de nature informatique. Quels sont les devoirs et les responsabilités des administrateurs de sociétés eu égard à la cybersécurité ?

La publication de Lyne Bouchard*, professeure agrégée de la faculté des sciences de l’administration de l’Université Laval, nous rappelle les moyens de défense accessibles afin d’éviter les ravages causés par les attaques informatiques.

L’article présente un aperçu de l’univers des menaces en cybersécurité et montre comment plusieurs sociétés ont été victimes des cybercriminels. 

L’auteure aborde une question fondamentale pour les administrateurs : que peuvent-ils et que doivent-ils faire afin de s’acquitter de leurs obligations fiduciaires ?

Voici un extrait de l’article.

On finalise la préparation du rapport annuel de votre organisation. On vous demande de certifier, avec votre signature, que les résultats présentés dans le rapport sont fidèles à la réalité et n’ont pas été modifiés à la suite d’un événement de cybersécurité. Vous signez ?

POURQUOI EST-CE SI FACILE DE MENER DES CYBERATTAQUES ?

Ce qui est le plus désolant c’est que ce sont souvent les organisations elles-mêmes ou les utilisateurs eux-mêmes qui ont rendu possible, littéralement, les attaques :– Les vols de données chez Desjardins, Revenu Québec ou au Ministère de l’Éducation ont été rendus possibles par des gestionnaires qui ont traité à la légère les demandes d’accès à des informations de la part de leurs employés, demandes qui n’étaient pas justifiées, mais qui ont rendu possible de vol de données ;

– Chez Équifax, Capital One, Uber, et LifeLabs, c’est l’absence de mise à jour des correctifs de sécurité publiés par les fournisseurs de logiciels et matériel informatique ou le laxisme en sécurité informatique de la part des spécialistes, qui a rendu possible les vols de données ;

– Yahoo, Target, TransUnion, la Banque de Montréal et la CIBC n’avaient pas implanté des identifiants forts pour permettre à des gens de l’externe de se connecter à leurs systèmes ou des procédures sécuritaires pour modifier les mots de passe ;

– De nombreux autres exemples, tels que l’hôpital Michel Garron de Toronto, le gouvernement du Nunavuk, les villes de Woodstock et de Saskatoon, ont péché par l’absence de formation adéquate de leur personnel qui a cliqué sur un fichier attaché dans un courriel, n’a pas utilisé de bons mots de passe, s’est fié aux personnes qui les ont contactés par courriel ou par téléphone.

Heureusement, de telles situations peuvent être évitées. Les technologies sont au cœur des menaces, mais la solution se situe au niveau des individus.

Bonne lecture !

_____________________________

*Lyne Bouchard, IAS.A., professeure agrégée, FSA ULaval | Vice-rectrice aux ressources humaines de l’Université Laval | Directrice de l’Observatoire de gouvernance des technologies de l’information

Les entreprises vont de l’avant avec l’adoption de l’IA malgré un manque d’expertise au sein des conseils d’administration


Voici un article de TREVOR PRYER  publié sur le site de Board Agenda qui présente les principales conclusions d’une enquête sur la mise en œuvre des technologies de l’intelligence artificielle (IA).

La recherche montre que plus des deux tiers des CA approuveront l’utilisation de l’IA sans avoir l’expertise requise minimale au sein des conseils d’administration.

Je vous invite à lire la version française de la publication effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Bonne lecture !

Les entreprises vont de l’avant avec l’adoption de l’IA malgré un manque de compétences au sein des conseils d’administration

 

Cerveau montrant l'IA dans les processus

Image: vs148 / Shutterstock

Plus des deux tiers des conseils d’administration ont l’intention d’approuver la mise en œuvre de l’intelligence artificielle (IA) l’année prochaine, bien qu’il semble y avoir des obstacles importants à une intégration réussie.

Le rapport Leadership en AI 2021 réalisé par Board Agenda en association avec la société de services professionnels Mazars et l’école de commerce INSEAD, constate que les conseils d’administration s’intéressent considérablement à la capacité de l’IA à influencer des domaines clés tels que le service client, les opérations, les finances et la comptabilité, et le développement de la recherche.

Mais l’enquête a également révélé que de nombreuses organisations et conseils d’administration n’ont pas les connaissances et les compétences nécessaires pour assurer une intégration réussie. L’adoption de l’IA s’est également avérée minée par un manque de connaissances et de compréhension au niveau du conseil. Parmi les autres obstacles au progrès figurent les systèmes informatiques hérités, les données médiocres et les cultures d’entreprise résistantes.

Les connaissances et compétences insuffisantes des conseils d’administration sont une source de préoccupation et des liens vers des questions plus larges sur l’état de l’expertise technologique des conseils d’administration, un problème qui affecte de nombreuses organisations alors que la transformation numérique s’accélère dans l’industrie.

Implantation de l’IA

Près des trois quarts (73 %) des répondants déclarent avoir l’intention de mettre en œuvre l’IA au cours des 12 prochains mois, le sujet étant désormais un problème majeur au niveau du conseil d’administration. Un autre 72 % disent que le conseil autorise la mise en œuvre.

Selon l’étude, un peu moins de la moitié des répondants cible les services à la clientèle. Les autres domaines choisis pour la mise en œuvre de l’IA comprennent les opérations, la gestion des données, la logistique, la chaîne d’approvisionnement, les finances et la comptabilité. Cela coïncide avec les résultats d’autres rapports de l’industrie, tels que les recherches de McKinsey qui ont récemment révélé une augmentation de 25 % de l’utilisation de l’IA dans les processus commerciaux standard.

L’étude montre également qu’une grande majorité des répondants affirment que l’augmentation de l’efficacité est le principal avantage de l’IA, tandis que 55 % déclarent des économies de coûts et 53 % s’attendent à une augmentation des revenus.

Le retour sur investissement attendu de l’IA est évident. Les répondants rapportent avoir vu des signes positifs au sein de leur organisation suggérant déjà qu’ils pensent que des avantages peuvent être réalisés. Covid-19 a également accru l’intérêt pour l’IA. Plus de la moitié des répondants — 54 % — affirment que le virus a déjà accéléré l’adoption ou prévoit une adoption future de l’IA.

Manque d’expertise au CA

Cependant, l’étude a révélé des contraintes importantes à la mise en œuvre de l’IA au sommet des entreprises.

Bien qu’ils aient le pouvoir d’évaluer et d’approuver l’IA dans les organisations, une proportion importante des conseils d’administration interrogés n’ont pas réussi à tirer parti des opportunités potentielles en raison d’un manque de compréhension de l’IA et de son utilisation.

Plus de la moitié des répondants au sondage (53 %) affirment que leurs conseils d’administration ne sont pas suffisamment qualifiés ou ne connaissent pas suffisamment la technologie et l’IA et leurs implications pour les entreprises et l’industrie.

Les deux tiers (67 %) n’ont pas été en mesure de confirmer que le conseil d’administration ou la haute direction étaient au courant des services d’IA et de la législation pertinente. Lorsqu’on leur a demandé si le conseil d’administration et la haute direction avaient évalué les compétences et la formation nécessaires pour l’IA au sein de leur organisation, 44 % ont répondu que non. L’étude a également révélé que seulement 25 % des conseils d’administration des entreprises se sont penchés sur les compétences et la formation requises pour l’IA, et seulement 23 % ont évalué les implications potentielles pour la gouvernance et la conformité.

Écrivant pour Board Agenda, Asam Malik, responsable du conseil en technologie chez Mazars, et Anish Venugopal, responsable des données et de l’automatisation, déclarent : « La reconnaissance de la valeur de l’IA au niveau du conseil est significative, mais comme nous l’avons constaté dans notre rapport, la reconnaissance, la compréhension et un plan de mise en œuvre sont des défis très différents. »

Ils sont également préoccupés par les risques potentiels.

« C’est peut-être un symptôme de progrès technologique rapide que de nombreux conseils ont du mal à comprendre pleinement l’IA. Il semblerait qu’il y ait un manque de connaissances considérable au sommet des organisations sur sa capacité de transformation et son application.

“L’impact de l’IA sur les entreprises sera considérable, de sorte qu’un manque de compréhension des conseils d’administration entraînera non seulement des contraintes, mais également des risques importants pour les organisations.

Contraintes éthiques et culturelles

L’étude révèle également les contraintes à l’échelle de l’organisation à la mise en œuvre de l’IA que les conseils d’administration et la haute direction devront aborder. Les trois quarts des répondants (76 %) conviennent qu’il y a des changements éthiques ou culturels importants au sein des entreprises qui doivent être gérées, et 73 % estiment que le manque de compétences et de connaissances en IA au sein de l’organisation est une contrainte majeure à l’adoption.

Ceci est étroitement suivi d’autres préoccupations telles que les systèmes informatiques hérités, la valeur commerciale incertaine et la ‘résistance dans certaines parties de l’organisation’. Des questions culturelles et éthiques sont souvent soulevées autour du déploiement de l’IA et cela a été confirmé par nos recherches. Il s’agit manifestement d’un problème que les conseils d’administration et la haute direction devront régler.

Le professeur Theodoros Evgeniou de l’INSEAD voit les organisations aux prises avec une transformation rapide. ‘Alors que la vitesse de l’innovation en intelligence artificielle et de la transformation commerciale axée sur les données s’accélère, les conseils d’administration et les dirigeants ont du mal à comprendre l’impact de ces technologies sur leur entreprise. Si l’IA peut permettre de nouveaux modèles commerciaux, produits, flux de revenus et efficacité, elle est également une source de nouveaux risques.

Il considère l’investissement dans les connaissances et les compétences en IA comme un moteur clé du changement. ‘Si elles veulent contrôler leur destin axé sur la technologie, les organisations doivent développer de nouvelles capacités à tous les niveaux pour permettre la prise de décision basée sur les données, l’augmentation des emplois (plutôt que le remplacement) et l’innovation basées sur l’IA, ainsi que de nouvelles pratiques, processus et structures organisationnelles.’

Ce qui ressort clairement de cette étude, c’est que le rythme du changement dans l’IA s’accélère à mesure que les avantages deviennent de plus en plus évidents. Cependant, si les avantages doivent être pleinement appréhendés, le manque de connaissances et de compétences technologiques au niveau du conseil devra être comblé sans délai.

Les conclusions de l’enquête sur le leadership de l’IA ont suscité les commentaires des administrateurs et des principaux organismes du secteur :

 

L’IA est de plus en plus avancée et mature sur le plan technologique ; en tant que tel, il est essentiel que les conseils d’administration comprennent comment l’IA s’intègre dans leur stratégie de numérisation et il est très important d’assurer une surveillance éthique responsable de l’IA, y compris les implications pour toutes les parties prenantes, y compris les clients, les employés et les actionnaires. Les compétences en science des données sont primordiales, le développement des talents sera donc la clé du succès. Les entreprises qui n’ont pas cela à leur ordre du jour doivent le faire de toute urgence. Jacqui Ferguson, directrice générale des conseils d’administration de Tesco Bank, Croda PLC, Wood Plc et Sunday Times NED Award Winner 2019

C’est un rapport très opportun. L’impact de la pandémie et la demande d’une plus grande efficacité signifient que l’IA entre dans le courant dominant. La compréhension du conseil, sa surveillance et les mécanismes de gouvernance, de risque et de contrôle nécessaires sont essentiels pour garantir le succès de l’adoption et le rendement attendu. Une mise en œuvre réussie nécessite des considérations techniques, culturelles et éthiques. La responsabilité humaine ne disparaît pas. Les outils explicatifs offrent un mécanisme de soutien pour augmenter la capacité des conseils d’administration à assurer une surveillance et à garantir que l’entreprise agit de manière éthique. Maggie McGhee, directrice générale, gouvernance, ACCA

Gérer les conséquences de l’utilisation de plus en plus courante des technologies de l’IA est un défi pour de nombreux membres du conseil d’administration. Les résultats des recherches menées par Board Agenda sont extrêmement utiles ; elles soulignent l’urgence de s’attaquer efficacement à ce défi et encouragent les conseils à inscrire cette question à leur ordre du jour. Dr Ian Peters MBE, directeur, Institut d’éthique des affaires (BIE)

L’IA transforme le paysage commercial d’une manière qui n’était pas imaginée même une décennie plus bas. Les solutions d’IA sont à l’origine de nouvelles approches innovantes qui peuvent créer des avantages pour toute entreprise, ou offrir aux concurrents des opportunités de dépasser ou de perturber les non préparés. La croissance rapide des nouvelles entreprises affamées qui cherchent à changer le paysage commercial exige que les conseils d’administration s’assurent qu’ils ont accès à la bonne expertise et consacrent suffisamment de temps à l’examen des implications. Ce rapport devrait fournir une provocation opportune pour que toute entreprise examine sa stratégie d’IA. Dr Phil Clare, Institut des directeurs et directeurs adjoints, Services de recherche (échange et engagement des connaissances), Université d’Oxford

Il y a cinq ans, le défi consistait à amener les conseils d’administration à comprendre comment la technologie allait avoir un impact sur leur entreprise et nous savons ce qui est arrivé à ceux qui restent. Le défi d’aujourd’hui est tout aussi important : comment amener les conseils d’administration à vraiment comprendre l’IA et les données ? Ils ignorent cela à leurs risques et périls ! Simon Calver, président, UK Business Angels Association, directeur général de Moo.com, Musclefood, Firefly Learning

‘Cet excellent rapport souligne à quel point le numérique imprègne désormais la stratégie et les opérations de la plupart des entreprises et ne peut donc pas être un sujet spécialisé au niveau du conseil. L’ampleur et l’importance des décisions sur l’IA auxquelles sont confrontées la plupart des entreprises exigent de la compréhension, du jugement et des connaissances du conseil. Ce ne sont pas des investissements marginaux, mais essentiels pour l’avenir. De même, les implications éthiques et de réputation de l’IA sont radicales et les conseils d’administration qui ne parviennent pas à comprendre cela exposent leurs organisations à des risques extraordinaires. Gillian Karran-Cumberlege, responsable du président et du conseil d’administration Fidelio Partners

Téléchargez le rapport Leadership en AI 2021.

Top 10 des billets publiés sur Harvard Law School Forum au 26 novembre 2020


 

Voici le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 26 novembre 2020.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

 

Ericsson jolts the FCPA top ten list | The FCPA Blog

 

  1. Acquisition Experience and Director Remuneration
  2. Russell 3000 Database of Executive Compensation Changes in Response to COVID-19
  3. Risks of Back-Channel Communications with a Controller
  4. Cyber: New Challenges in a COVID-19–Disrupted World
  5. Varieties of Shareholderism: Three Views of the Corporate Purpose Cathedral
  6. ISS Releases New Benchmark Policies for 2021
  7. Why Have CEO Pay Levels Become Less Diverse?
  8. The Department of Labor’s ESG-less Final ESG Rule
  9. SEC Adopts Rules to Modernize and Streamline Exempt Offerings
  10. EQT: Private Equity with a Purpose

Top 10 des billets publiés sur Harvard Law School Forum au 19 novembre 2020


Voici le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 19 novembre 2020.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

 

Top ten list Stock Photos, Royalty Free Top ten list Images | Depositphotos®

 

  1. Decision Making in 50:50 Joint Ventures
  2. Delaware Reaffirms Director Independence Principle in Founder-Led Company
  3. Shareholders’ Rights & Shareholder Activism 2020
  4. ESG Management and Board Accountability
  5. Financial Institution Regulation Under President Biden
  6. Corporations in 100 Pages
  7. Racial Equity on the Board Agenda
  8. The Rise of the General Counsel
  9. Revealing ESG in Critical Audit Matters
  10. SEC Division of Enforcement 2020 Annual Report

Reconquérir la démocratie des actionnaires grâce à des AGA virtuelles


Voici un article de Yaron Nili, professeur adjoint à la faculté de droit de l’Université du Wisconsin et Megan W. Shaner, professeur à la faculté de droit de l’Université de l’Oklahoma. Cet article a été publié sur le site du Harvard Law School Corporate Governance Forum, et il est basé sur leur récent article.

Bien que les réunions virtuelles aient été peu utilisées lors des assemblées générales annuelles (AGA) avant 2020, la technologie était disponible depuis déjà plusieurs années. Les réunions des conseils d’administration en mode virtuel étaient d’ailleurs assez fréquentes.

L’article fait le point sur l’utilisation des technologies de l’information lors des AGA avant et après le COVID-19. Les auteurs « situent les réunions annuelles virtuelles dans un solide aperçu historique des réunions annuelles et du vote des actionnaires, pour faire valoir que les réunions virtuelles offrent l’occasion de retrouver l’un des objectifs de base des réunions annuelles : la démocratie actionnariale ».

Back to the Future? Reclaiming Shareholder Democracy Through Virtual Annual Meetings

 

Hallowed Tradition Of Annual Meeting Goes Virtual | Global Finance Magazine

 

Voici les conclusions que les auteurs tirent de leur recherche.

On ne sait pas si les réunions virtuelles persisteront à des taux aussi élevés. Il ne fait aucun doute que certaines entreprises reviendront aux réunions annuelles traditionnelles en personne, dès qu’il sera sécuritaire de le faire. Pour de nombreuses autres entreprises, cependant, les réunions virtuelles peuvent devenir un élément permanent sous la forme de réunions annuelles entièrement virtuelles ou hybrides.

De plus, avec l’incertitude entourant le moment où la crise de santé publique résultant du COVID-19 sera résolue, les entreprises pourraient être contraintes d’organiser une autre saison de réunions annuelles à distance en 2021, qu’elles le veuillent ou non. Les réunions virtuelles sont donc en passe de jouer un rôle influent dans la pratique des entreprises. Nous devons donc profiter de cette occasion pour réexaminer de manière significative l’objectif de la réunion annuelle et le rôle que la technologie peut jouer dans sa promotion.

Guide des administrateurs 2020 | Deloitte


Le document suivant, publié par Deloitte, est une lecture fortement recommandée pour tous les administrateurs, plus particulièrement pour ceux et celles qui sont des responsabilités liées à l’évaluation de la  performance financière de l’entreprise.

Pour chacun des sujets abordés dans le document, les auteurs présentent un ensemble de questions que les administrateurs pourraient poser :

« Pour que les administrateurs puissent remplir leurs obligations en matière de présentation de l’information financière, ils doivent compter sur l’appui de la direction et poser les bonnes questions.

Dans cette publication, nous proposons des questions que les administrateurs pourraient poser à la direction concernant leurs documents financiers annuels, afin que ceux-ci fassent l’objet d’une remise en question appropriée ».

Je vous invite à prendre connaissance de cette publication en téléchargeant le guide ci-dessous.

Guide des administrateurs 2020

Résultat de recherche d'images pour "guide des administrateurs 2020 Deloitte"

 

Le dilemme d’un administrateur indépendant dans un cas de vol de données


Voici un cas publié sur le site de Julie McLelland qui aborde une situation où Trevor, un administrateur indépendant, croyait que le grand succès de l’entreprise était le reflet d’une solide gouvernance.

Trevor préside le comité d’audit et il se soucie de mettre en place de saines pratiques de gouvernance. Cependant, cette société cotée en bourse avait des failles en matière de gestion des risques numériques et de cybersécurité.

De plus, le seul administrateur indépendant n’a pas été informé qu’un vol de données très sensibles avait été fait et que des demandes de rançons avaient été effectuées.

L’organisation a d’abord nié que les informations subtilisées provenaient de leurs systèmes, avant d’admettre que les données avaient été fichées un an auparavant ! Les résultats furent dramatiques…

Trevor se demande comment il peut aider l’organisation à affronter la tempête !

Le cas a d’abord été traduit en français en utilisant Google Chrome, puis, je l’ai édité et adapté. On y présente la situation de manière sommaire puis trois experts se prononcent sur le cas.

Bonne lecture ! Vos commentaires sont toujours les bienvenus.

Le dilemme d’un administrateur indépendant dans un cas de vol de données

 

 

 

 

 

 

 

 

 

Trevor est administrateur d’une société cotée qui a été un «chouchou du marché». La société fournit des évaluations de crédit et une vérification des données. Les fondateurs ont tous deux une solide expérience dans le secteur et un solide réseau de contacts et à une liste de clients qui comprenait des gouvernements et des institutions financières.

Après l’entrée en bourse, il y a deux ans, la société a atteint ou dépassé les prévisions et Trevor est fier d’être le seul administrateur indépendant siégeant au conseil d’administration aux côtés des deux fondateurs et du PDG. Il préside le comité d’audit et, officieusement, il a été l’initiateur des processus de gouvernance et de sa documentation.

Les fondateurs sont restés très actifs dans l’entreprise et Trevor s’est parfois inquiété du fait que certaines décisions stratégiques n’avaient pas été portées à son attention avant la réunion du conseil d’administration. Comme l’expérience de Trevor est l’audit et l’assurance, il suppose qu’il n’aurait pas ajouté de valeur au-delà de la garantie d’un processus sain et de la tenue de registres.

Il y a trois semaines, tout a changé. Une grande partie des données de l’entreprise ont été subtilisées et transférées sur le « dark web ». Ce vol comprenait les données financières des personnes qui avaient été évaluées ainsi que des données d’identification tels que les numéros de dossier fiscal et les adresses résidentielles. Pire, la société a d’abord affirmé que les informations ne provenaient pas de leurs systèmes, puis a admis avoir reçu des demandes de rançon indiquant que les données avaient été fichées jusqu’à un an avant cette catastrophe.

Plusieurs clients ont fermé leur compte, les actionnaires sont consternés, le cours de l’action est en chute libre et la presse réclame plus d’informations.

Comment Trevor devrait-il aider l’entreprise à surmonter cette tempête ?

Pour prendre connaissance de ce cas, rendez-vous sur www.mclellan.com.au/newsletter.html et cliquez sur « lire le dernier numéro ».

Adam’s Answer

 

This is a critical time for Trevor legally and reputationally, it is also a time when being an independent director carries additional responsibility to the company, the shareholders, the staff and the customers.

All Directors and Executives can only have one response to a blackmail attempt.  That is to immediately report it to the police and not respond to the ransomware demands.  Secondly the company should have had a crisis management plan in place ready for such an eventuality.  In this day and age, no company should operate without a cybercrime contingency plan.

In this case it is unclear, but it appears that the authorities were not informed and that Trevor’s company was unprepared for a data breach or ransomware demands.

There are 2 scenarios open to Trevor:

1) If Trevor was not informed straight away of the ransom demands and the CEO and founding Executive Directors knew but did not brief him on the ransom issue and the company’s response, then his independent status has been compromised and he should resign.

2) If Trevor was informed and the whole Board was involved in the response, then Trevor must remain and help the company ride out the storm.   This will involve working with the police, the ASX and crisis management guidance from external suppliers – technical and PR. 

The rule to follow is full transparency and speedy action. 

Trevor should refer to the recent ransomware attack on Toll Logistics and their response which was exemplary.

Adam Salzer OAM is the Chair and Global Designer for Whitewater Transformations. His other board experience includes Australian Transformation and Turnaround Association (AusTTA), Asian Transformation and Turnaround Association (ATTA), Australian Deafness Council, Bell Shakespeare Company, and NSW Deaf Society. He is based in Sydney, Australia.

Julie’s Answer

 

This is a listed company; Trevor must ensure appropriate disclosure. A trading halt may give the company time to investigate, and respond to, the events and then give the market time to disseminate the information. His customer liaison at the stock exchange should assist with implementing a halt and issuing a brief statement saying what has happened and that the company will issue more information when it becomes available.

This will be a costly and distracting exercise that could derail the company from its current successful track.

Three of the four board members are executives. That doesn’t mean the fourth can rely on their efforts. Trevor must add value by asking intelligent questions that people involved in the operations will possibly not think to ask. This board must work as a team rather than a group of individuals who each contribute their own expertise and then come together to document decisions that were not made rigorously or jointly.

Trevor has now learnt that there is more to good governance than just having meetings and documenting processes. He needs to get involved and truly understand the business. If his fellow directors do not welcome this, he needs to consider whether they are taking him seriously or just using him as window-dressing. He should ensure that the whole board is never again left out of the information flow when something important happens (or even when it perhaps might happen).

He should also take the lead on procuring legal advice (they are going to need it), liaising with the regulators, and establishing crisis communications. Engaging a specialist communications firm may help.

Julie Garland McLellan is a non-executive director and board consultant based in Sydney, Australia.

Jinan’s Answer

 

I recommend three separate parallel streams of work for Trevor. 

1. Immediate public facing actions
Immediately apologize and state your commitment to your customers.  Hire a PR firm and have the most public facing person issue an apology. The person selected to issue the apology has to be selected carefully (cannot be the person responsible for leak, and has potential to become the new trusted CEO)

2. Tactical internal actions
Assess the damage and contain the incident.  Engage an incident response firm to assess how the breach happened, when it happened, what was stolen. Confirm that leak doors are closed. Select your IR firm carefully – the better reputed they are, the better you will look in litigation.
Conduct an immediate audit and investigation. You need to understand who knew, when and why this was buried for a year.
Take disciplinary action against anyone who was part of the breach. Post audit, either allow them to keep their equity or buy them out.

3. Strategic actions
Review and update your cybersecurity incident response process.  This includes your ransomware processes (e.g. will you pay, how you pay, etc.), and how you communicate incidents. 
Build cybersecurity awareness, behavior and culture up, down and across your company.  Ensure that everyone from the board down are educated, enabled and enthusiastic about their own and your company’s cyber-safety. This is a journey not a one-off miracle.
Extend cybersecurity engagement to your customers. Be proactive not only on the status of this incident, but also on how you are keeping their data safe.  Go a step further and offer them help in their own cyber-safety.
Create a forward thinking, business and risk-aligned cybersecurity strategy. Understand your current people, process and technology gaps which led to this decision and how you’ll fix them.
Elevate the role of cybersecurity leadership.  You will need a chief information security officer who is empowered to execute the strategy, and has a regular and independent seat at the board table. 

Jinan Budge is Principal Analyst Serving Security and Risk Professionals at Forrester and a former Director Cyber Security, Strategy and Governance at Transport for NSW. She is based in Sydney, New South Wales, Australia.

Répertoire des articles en gouvernance publiés sur LinkedIn | En reprise


L’un des moyens utilisés pour mieux faire connaître les grandes tendances en gouvernance de sociétés est la publication d’articles choisis sur ma page LinkedIn.

Ces articles sont issus des parutions sur mon blogue Gouvernance | Jacques Grisé

Depuis janvier 2016, j’ai publié un total de 43 articles sur ma page LinkedIn.

Aujourd’hui, je vous propose la liste des 10 articles que j’ai publiés à ce jour en 2019 :

 

Liste des 10 articles publiés à ce jour en 2019

 

Image associée

 

 

1, Les grandes firmes d’audit sont plus sélectives dans le choix de leurs mandats

2. Gouvernance fiduciaire et rôles des parties prenantes (stakeholders)

3. Problématiques de gouvernance communes lors d’interventions auprès de diverses organisations – Partie I Relations entre président du CA et DG

4. L’âge des administrateurs de sociétés représente-t-il un facteur déterminant dans leur efficacité comme membres indépendants de CA ?

5. On constate une évolution progressive dans la composition des conseils d’administration

6. Doit-on limiter le nombre d’années qu’un administrateur siège à un conseil afin de préserver son indépendance ?

7. Manuel de saine gouvernance au Canada

8. Étude sur le mix des compétences dans la composition des conseils d’administration

9. Indice de diversité de genre | Equilar

10. Le conseil d’administration est garant de la bonne conduite éthique de l’organisation !

 

Si vous souhaitez voir l’ensemble des parutions, je vous invite à vous rendre sur le Lien vers les 43 articles publiés sur LinkedIn depuis 2016

 

Bonne lecture !

Prix Fidéide | Saine gouvernance


Je me fais le porte-parole du Collège des administrateurs de sociétés (CAS) pour vous sensibiliser au lancement d’un Prix Fidéide visant à reconnaître et encourager les meilleures pratiques en gouvernance : le Fidéide Saine gouvernance.

Le CAS s’associe à nouveau à la Chambre de commerce et d’industrie de Québec (CCIQ) pour la sélection des candidats à ce prix Fidéide.

J’ai donc décidé, à la suite d’une demande de Chantale Coulombe, présidente du Collège des administrateurs de sociétés, d’aider à susciter des candidatures pour ce prestigieux prix en gouvernance. Le prix sera présenté en collaboration avec le cabinet d’avocats Jolicoeur Lacasse.

Voici donc le communiqué que la direction du Collège souhaite partager avec les abonnés de mon blogue.

 

 

Fidéide Saine gouvernance

 

Les critères

Au nombre des critères pour se mériter ce prix, l’entreprise doit avoir en place un comité consultatif ou un conseil d’administration et elle doit s’être distinguée en ayant adopté une ou des pratiques de gouvernance reconnue(s) au cours des trois dernières années que ce soit en lien notamment avec :

(i) la gestion de risque

(ii) les mesures de la performance financière et non financière

(iii) l’implantation de sous-comités

(iv) la parité

(v) les dossiers de ressources humaines

(vi) la relève au sein du CA et\ou au sein de la direction de l’organisation

(vii) le développement durable

(viii) les technologies ou

(iv) la responsabilité sociale.

 

Retour sur le Fidéide Saine Gouvernance 2019

Connus et reconnus dans la grande région de la Capitale-Nationale et de Chaudière-Appalaches, les Fidéides visent à récompenser des entreprises qui se sont démarquées pour des performances exceptionnelles. L’an dernier, pour la toute première fois, la Chambre ajoutait la catégorie Saine gouvernance et c’est la Coopérative des consommateurs de Lorette – Convivio IGA qui a eu l’honneur de décrocher ce premier Fidéide. Deux autres finalistes prestigieux avaient retenu l’attention du jury en 2019, soit : l’Administration portuaire de Québec et le Réseau de transport de la capitale (RTC).

 

Une occasion de reconnaître et d’encourager la saine gouvernance

À titre d’administrateur de sociétés, vous connaissez sans aucun doute des organisations qui mériteraient une telle distinction. Aussi, je vous invite fortement à les inciter à poser leur candidature au plus tard le 5 novembre.

En mettant les projecteurs sur les meilleures pratiques adoptées par ces entreprises, c’est toute la gouvernance des sociétés qui en profitera.

 

Informations et dépôt des candidatures

 

Pour plus de détails, visitez la page Fidéide Saine gouvernance 2020 sur le site du Collège ou encore, rendez-vous sur la page désignée sur le site de la Chambre.

 

Répertoire des articles en gouvernance publiés sur LinkedIn


L’un des moyens utilisés pour mieux faire connaître les grandes tendances en gouvernance de sociétés est la publication d’articles choisis sur ma page LinkedIn.

Ces articles sont issus des parutions sur mon blogue Gouvernance | Jacques Grisé

Depuis janvier 2016, j’ai publié un total de 43 articles sur ma page LinkedIn.

Aujourd’hui, je vous propose la liste des 10 articles que j’ai publiés à ce jour en 2019 :

 

Liste des 10 articles publiés à ce jour en 2019

 

Image associée

 

 

1, Les grandes firmes d’audit sont plus sélectives dans le choix de leurs mandats

2. Gouvernance fiduciaire et rôles des parties prenantes (stakeholders)

3. Problématiques de gouvernance communes lors d’interventions auprès de diverses organisations – Partie I Relations entre président du CA et DG

4. L’âge des administrateurs de sociétés représente-t-il un facteur déterminant dans leur efficacité comme membres indépendants de CA ?

5. On constate une évolution progressive dans la composition des conseils d’administration

6. Doit-on limiter le nombre d’années qu’un administrateur siège à un conseil afin de préserver son indépendance ?

7. Manuel de saine gouvernance au Canada

8. Étude sur le mix des compétences dans la composition des conseils d’administration

9. Indice de diversité de genre | Equilar

10. Le conseil d’administration est garant de la bonne conduite éthique de l’organisation !

 

Si vous souhaitez voir l’ensemble des parutions, je vous invite à vous rendre sur le Lien vers les 43 articles publiés sur LinkedIn depuis 2016

 

Bonne lecture !

Dix sujets « hots » pour les administrateurs en 2019


Voici dix thèmes « chauds » qui devraient préoccuper les administrateurs en 2019.

Ils ont été identifiés par Kerry BerchemChristine LaFollette, et Frank Reddick, associés de la firme Akin Gump Strauss Hauer & Feld.

Le billet est paru aujourd’hui sur le forum du Harvard Law School.

Bonne lecture ! Quels sont vos points de vue à ce sujet ?

 

Top 10 Topics for Directors in 2019

 

 

Résultats de recherche d'images pour « Akin Gump Strauss Hauer & Feld »

 

1. Corporate Culture

The corporate culture of a company starts at the top, with the board of directors, and directors should be attuned not only to the company’s business, but also to its people and values across the company. Ongoing and thoughtful efforts to understand the company’s culture and address any issues will help the board prepare for possible crises, reduce potential liability and facilitate appropriate responses internally and externally.

2. Board Diversity

As advocates and studies continue to highlight the business case for diversity, public companies are facing increasing pressure from corporate governance groups, investors, regulators and other stakeholders to improve gender and other diversity on the board. As a recent McKinsey report highlights, many successful companies regard inclusion and diversity as a source of competitive advantage and, specifically, as a key enabler of growth.

3. #MeToo Movement

A responsible board should anticipate the possibility that allegations of sexual harassment may arise against a C-suite or other senior executive. The board should set the right tone from the top to create a respectful culture at the company and have a plan in place before these incidents occur. In that way, the board is able to quickly and appropriately respond to any such allegations. Any such response plan should include conducting an investigation, proper communications with the affected parties and the implementation of any necessary remedial steps.

4. Corporate Social Responsibility

Corporate social responsibility (CSR) concerns remained a hot-button issue in 2018. Social issues were at the forefront this year, ranging from gun violence, to immigration reform, to human trafficking, to calls for greater accountability and action from the private sector on issues such as climate change. This reflects a trend that likely foretells continued and increased focus on environmental, social and governance issues, including from regulatory authorities.

5. Corporate Strategy

Strategic planning should continue to be a high priority for boards in 2019, with a focus on the individual and combined impacts of the U.S. and global economies, geopolitical and regulatory uncertainties, and mergers and acquisitions activity on their industries and companies. Boards should consider maximizing synergies from recent acquisitions or reviewing their companies’ existing portfolios for potential divestitures.

6. Sanctions

During the second year of the Trump administration, U.S. sanctions expanded significantly to include new restrictions that target transactions with Iran, Russia and Venezuela. Additionally, the U.S. government has expanded its use of secondary sanctions to penalize non-U.S. companies that engage in proscribed activities involving sanctioned persons and countries. To avoid sanctions-related risks, boards should understand how these evolving rules apply to the business activities of their companies and management teams.

7. Shareholder Activism

There has been an overall increase in activism campaigns in 2018 regarding both the number of companies targeted and the number of board seats won by these campaigns. This year has also seen an uptick in traditionally passive and institutional investors playing an active role in encouraging company engagement with activists, advocating for change themselves and formulating express policies for handling activist campaigns.

8. Cybersecurity

With threats of nation-states infiltrating supply chains, and landmark laws being passed, cybersecurity and privacy are critical aspects of director oversight. Directors must focus on internal controls to guard against cyber-threats (including accounting, cybersecurity and insider trading) and expand diligence of third-party suppliers. Integrating both privacy and security by design will be critical to minimizing ongoing risk of cybersecurity breaches and state and federal enforcement.

9. Tax Cuts and Jobs Act

A year has passed since President Trump signed the Tax Cuts and Jobs Act (TCJA) into law, and there will be plenty of potential actions and new faces on the tax landscape in 2019. Both the Senate Finance Committee and the Ways and Means Committee will have new chairs, and Treasury regulations implementing the TCJA will be finalized. President Trump will continue to make middle-class tax cuts a priority heading into next year. Perennial issues, such as transportation, retirement savings and health care, will likely make an appearance, and legislation improving the tax reform bill could be on the table depending on the outcome of the Treasury regulations.

10. SEC Regulation and Enforcement

To encourage public security ownership, the Securities and Exchange Commission (SEC) has adopted and proposed significant revisions to update and simplify disclosure requirements for public companies. It has taken steps to enhance the board’s role in evaluating whether to include shareholder proposals in a company’s proxy statement. It has also solicited comments on the possible reform of proxy advisor regulation, following increasing and competing calls from corporations, investor advocates and congressional leaders to revise these regulations. Boards and companies should monitor developments in this area, as well as possible changes in congressional and administration emphasis following the 2018 midterm elections.

Bonus: Midterm Elections

The 2018 midterm elections are officially over. Americans across the country cast their ballots for candidates for the House of Representatives and the Senate in what was widely perceived to be a referendum on President Trump’s first two years in office. With Democrats taking control of the House, and Republicans maintaining control of the Senate, a return to divided government will bring new challenges for effective governance. Compromise and bipartisanship will be tested by what is expected to be an aggressive oversight push from House Democrats. However, areas where there may be possible compromise include federal data privacy standards, infrastructure development, criminal justice reform and pharmaceutical drug pricing initiatives.

The complete publication is available here.

De nombreux programmes de formation continue à l’intention des administrateurs de sociétés


Que l’on soit soumis à une politique de formation continue ou non, janvier est un bon moment pour planifier des formations d’appoint.

Ayant une bonne connaissance des formations offertes aux membres de conseils d’administration, je me permets de vous suggérer les formations offertes par le Collège des administrateurs de sociétés (CAS).

Les formations du Collège sont à la fine pointe en matière de perfectionnement des administrateurs.

En plus de leurs formations spécialisées (PME, TI, OBNL), le Collège offre des programmes de perfectionnement pour les administrateurs (ASC ou non) qui sont variés et pertinents.

De plus, je vois que les formations sont offertes en présentiel et même en ligne. Voilà un bon moyen de cumuler des heures de formation continue, sans même se déplacer !

Bonne lecture !

 

Entête programme de perfectionnement

 

 

FAIRE RAYONNER L’EXCELLENCE DES ADMINISTRATEURS DE SOCIÉTÉS CERTIFIÉS

Quelles sont les tendances en gouvernance qui se sont avérées au cours des 4 dernières années ?


Dans un premier temps, j’ai tenté de répondre à cette question en renvoyant le lecteur à deux publications que j’ai faites sur le sujet. C’est du genre check-list !

Puis, dans un deuxième temps, je vous invite à consulter les documents suivants qui me semblent très pertinents pour répondre à la question. Il s’agit en quelque sorte d’une revue de la littérature sur le sujet.

  1. La gouvernance relative aux sociétés en 2017 | Un « Survey » des entreprises du SV 150 et de la S&P 100
  2. Principales tendances en gouvernance à l’échelle internationale en 2017
  3. Séparation des fonctions de PDG et de président du conseil d’administration | Signe de saine gouvernance !
  4. Six mesures pour améliorer la gouvernance des organismes publics au Québec | Yvan Allaire
  5. Cadre de référence pour évaluer la gouvernance des sociétés | Questionnaire de 100 items
  6. La gouvernance française suit-elle la tendance mondiale ?
  7. Enquête mondiale sur les conseils d’administration et la gouvernance

 

J’espère que ces commentaires vous seront utiles, même si mon intervention est colorée par la situation canadienne et américaine !

Bonne lecture !

 

Résultats de recherche d'images pour « tendances en gouvernance »

 

Gouvernance : 12 tendances à surveiller

 

J’ai réalisé une entrevue avec le Journal des Affaires le 17 mars 2014. Une rédactrice au sein de l’Hebdo des AG, un média numérique qui se consacre au traitement des sujets touchant à la gouvernance des entreprises françaises, m’a contacté afin de connaître mon opinion sur quelles « prédictions » se sont effectivement avérées, et lesquelles restent encore à améliorer.

J’ai préparé quelques réflexions en référence aux douze tendances que j’avais identifiées le 17 mars 2014. J’ai donc revisité les tendances afin de vérifier comment la situation avait évolué en quatre ans. J’ai indiqué en rouge mon point de vue eu égard à ces tendances.

 « Si la gouvernance des entreprises a fait beaucoup de chemin depuis quelques années, son évolution se poursuit. Afin d’imaginer la direction qu’elle prendra au cours des prochaines années, nous avons consulté l’expert en gouvernance Jacques Grisé, ex- directeur des programmes du Collège des administrateurs de sociétés, de l’Université Laval. Toujours affilié au Collège, M. Grisé publie depuis plusieurs années le blogue www.jacquesgrisegouvernance.com, un site incontournable pour rester à l’affût des bonnes pratiques et tendances en gouvernance. Voici les 12 tendances dont il faut suivre l’évolution, selon Jacques Grisé »

 

  1. Les conseils d’administration réaffirmeront leur autorité. « Auparavant, la gouvernance était une affaire qui concernait davantage le management », explique M. Grisé. La professionnalisation de la fonction d’administrateur amène une modification et un élargissement du rôle et des responsabilités des conseils. Les CA sont de plus en plus sollicités et questionnés au sujet de leurs décisions et de l’entreprise. Cette affirmation est de plus en plus vraie. La formation certifiée en gouvernance est de plus en plus prisée. Les CA, et notamment les présidents de CA, sont de plus en plus sollicités pour expliquer leurs décisions, leurs erreurs et les problèmes de gestion de crise.
  2. La formation des administrateurs prendra de l’importance. À l’avenir, on exigera toujours plus des administrateurs. C’est pourquoi la formation est essentielle et devient même une exigence pour certains organismes. De plus, la formation continue se généralise ; elle devient plus formelle. Il va de soi que la formation en gouvernance prendra plus d’importance, mais les compétences et les expériences reliées au secteur d’activité de l’entreprise seront toujours très recherchées.
  3. L’affirmation du droit des actionnaires et celle du rôle du conseil s’imposeront. Le débat autour du droit des actionnaires par rapport à celui des conseils d’administration devra mener à une compréhension de ces droits conflictuels. Aujourd’hui, les conseils doivent tenir compte des parties prenantes en tout temps. Il existe toujours une situation potentiellement conflictuelle entre les intérêts des actionnaires et la responsabilité des administrateurs envers toutes les parties prenantes.
  4. La montée des investisseurs activistes se poursuivra. L’arrivée de l’activisme apporte une nouvelle dimension au travail des administrateurs. Les investisseurs activistes s’adressent directement aux actionnaires, ce qui mine l’autorité des conseils d’administration. Est-ce bon ou mauvais ? La vision à court terme des activistes peut être néfaste, mais toutes leurs actions ne sont pas négatives, notamment parce qu’ils s’intéressent souvent à des entreprises qui ont besoin d’un redressement sous une forme ou une autre. Pour bien des gens, les fonds activistes sont une façon d’améliorer la gouvernance. Le débat demeure ouvert. Le débat est toujours ouvert, mais force est de constater que l’actionnariat activiste est en pleine croissance partout dans le monde. Les effets souvent décriés des activistes sont de plus en plus acceptés comme bénéfiques dans plusieurs situations de gestion déficiente.
  5. La recherche de compétences clés deviendra la norme. De plus en plus, les organisations chercheront à augmenter la qualité de leur conseil en recrutant des administrateurs aux expertises précises, qui sont des atouts dans certains domaines ou secteurs névralgiques. Cette tendance est très nette. Les CA cherchent à recruter des membres aux expertises complémentaires.
  6. Les règles de bonne gouvernance vont s’étendre à plus d’entreprises. Les grands principes de la gouvernance sont les mêmes, peu importe le type d’organisation, de la PME à la société ouverte (ou cotée), en passant par les sociétés d’État, les organismes à but non lucratif et les entreprises familiales. Ici également, l’application des grands principes de gouvernance se généralise et s’applique à tous les types d’organisation, en les adaptant au contexte.
  7. Le rôle du président du conseil sera davantage valorisé. La tendance veut que deux personnes distinctes occupent les postes de président du conseil et de PDG, au lieu qu’une seule personne cumule les deux, comme c’est encore trop souvent le cas. Un bon conseil a besoin d’un solide leader, indépendant du PDG. Le rôle du Chairman est de plus en plus mis en évidence, car c’est lui qui représente le conseil auprès des différents publics. Il est de plus en plus indépendant de la direction. Les É.U. sont plus lents à adopter la séparation des fonctions entre Chairman et CEO.
  8. La diversité deviendra incontournable. Même s’il y a un plus grand nombre de femmes au sein des conseils, le déficit est encore énorme. Pourtant, certaines études montrent que les entreprises qui font une place aux femmes au sein de leur conseil sont plus rentables. Et la diversité doit s’étendre à d’autres origines culturelles, à des gens de tous âges et d’horizons divers. La diversité dans la composition des conseils d’administration est de plus en plus la norme. On a fait des progrès remarquables à ce chapitre, mais la tendance à la diminution de la taille des CA ralentit quelque peu l’accession des femmes aux postes d’administratrices.
  9. Le rôle stratégique du conseil dans l’entreprise s’imposera. Le temps où les CA ne faisaient qu’approuver les orientations stratégiques définies par la direction est révolu. Désormais, l’élaboration du plan stratégique de l’entreprise doit se faire en collaboration avec le conseil, en profitant de son expertise. Certes, l’un des rôles les plus importants des administrateurs est de voir à l’orientation de l’entreprise, en apportant une valeur ajoutée aux stratégies élaborées par la direction. Les CA sont toujours sollicités, sous une forme ou une autre, dans la conception de la stratégie.
  10. La réglementation continuera de se raffermir. Le resserrement des règles qui encadrent la gouvernance ne fait que commencer. Selon Jacques Grisé, il faut s’attendre à ce que les autorités réglementaires exercent une surveillance accrue partout dans le monde, y compris au Québec, avec l’Autorité des marchés financiers. En conséquence, les conseils doivent se plier aux règles, notamment en ce qui concerne la rémunération et la divulgation. Les responsabilités des comités au sein du conseil prendront de l’importance. Les conseils doivent mettre en place des politiques claires en ce qui concerne la gouvernance. Les conseils d’administration accordent une attention accrue à la gouvernance par l’intermédiaire de leur comité de gouvernance, mais aussi par leurs comités de RH et d’Audit. Les autorités réglementaires mondiales sont de plus en plus vigilantes eu égard à l’application des principes de saine gouvernance. La SEC, qui donnait souvent le ton dans ce domaine, est en mode révision de la réglementation parce que le gouvernement de Trump la juge trop contraignante pour les entreprises. À suivre !
  11. La composition des conseils d’administration s’adaptera aux nouvelles exigences et se transformera. Les CA seront plus petits, ce qui réduira le rôle prépondérant du comité exécutif, en donnant plus de pouvoir à tous les administrateurs. Ceux-ci seront mieux choisis et formés, plus indépendants, mieux rémunérés et plus redevables de leur gestion aux diverses parties prenantes. Les administrateurs auront davantage de responsabilités et seront plus engagés dans les comités aux fonctions plus stratégiques. Leur responsabilité légale s’élargira en même temps que leurs tâches gagnent en importance. Il faudra donc des membres plus engagés, un conseil plus diversifié, dirigé par un leader plus fort. C’est la voie que les CA ont empruntée. La taille des CA est de plus en plus réduite ; les conseils exécutifs sont en voie de disparition pour faire plus de place aux trois comités statutaires : Gouvernance, Ressources Humaines et Audit. Les administrateurs sont de plus en plus engagés et ils doivent investir plus de temps dans leurs fonctions.
  12. L’évaluation de la performance des conseils d’administration deviendra la norme. La tendance est déjà bien ancrée aux États-Unis, où les entreprises engagent souvent des firmes externes pour mener cette évaluation. Certaines choisissent l’auto-évaluation. Dans tous les cas, le processus est ouvert et si les résultats restent confidentiels, ils contribuent à l’amélioration de l’efficacité des conseils d’administration. Effectivement, l’évaluation de la performance des conseils d’administration est devenue une pratique quasi universelle dans les entreprises cotées. Celles-ci doivent d’ailleurs divulguer le processus dans le rapport aux actionnaires. On assiste à un énorme changement depuis les dix dernières années.

 

À ces 12 tendances, il faudrait en ajouter deux autres qui se sont révélées cruciales pour les conseils d’administration depuis quelques années :

(1) la mise en œuvre d’une politique de gestion des risques, l’identification des risques, l’évaluation des facteurs de risque eu égard à leur probabilité d’occurrence et d’impact sur l’organisation, le suivi effectué par le comité d’audit et par l’auditeur interne.

(2) le renforcement des ressources du conseil par l’ajout de compétences liées à la cybersécurité. La sécurité des données est l’un des plus grands risques des entreprises.

 

Aspects fondamentaux à considérer par les administrateurs dans la gouvernance des organisations

 

 

Récemment, je suis intervenu auprès du conseil d’administration d’une OBNL et j’ai animé une discussion tournant autour des thèmes suivants en affirmant certains principes de gouvernance que je pense être incontournables.

Vous serez certainement intéressé par les propositions suivantes :

(1) Le conseil d’administration est souverain — il est l’ultime organe décisionnel.

(2) Le rôle des administrateurs est d’assurer la saine gestion de l’organisation en fonction d’objectifs établis. L’administrateur a un rôle de fiduciaire, non seulement envers les membres qui les ont élus, mais aussi envers les parties prenantes de toute l’organisation. Son rôle comporte des devoirs et des responsabilités envers celle-ci.

(3) Les administrateurs ont un devoir de surveillance et de diligence ; ils doivent cependant s’assurer de ne pas s’immiscer dans la gestion de l’organisation (« nose in, fingers out »).

(4) Les administrateurs élus par l’assemblée générale ne sont pas porteurs des intérêts propres à leur groupe ; ce sont les intérêts supérieurs de l’organisation qui priment.

(5) Le président du conseil est le chef d’orchestre du groupe d’administrateurs ; il doit être en étroite relation avec le premier dirigeant et bien comprendre les coulisses du pouvoir.

(6) Les membres du conseil doivent entretenir des relations de collaboration et de respect entre eux ; ils doivent viser les consensus et exprimer leur solidarité, notamment par la confidentialité des échanges.

(7) Les administrateurs doivent être bien préparés pour les réunions du conseil et ils doivent poser les bonnes questions afin de bien comprendre les enjeux et de décider en toute indépendance d’esprit. Pour ce faire, ils peuvent tirer profit de l’avis d’experts indépendants.

(8) La composition du conseil devrait refléter la diversité de l’organisation. On doit privilégier l’expertise, la connaissance de l’industrie et la complémentarité.

(9) Le conseil d’administration doit accorder toute son attention aux orientations stratégiques de l’organisation et passer le plus clair de son temps dans un rôle de conseil stratégique.

(10) Chaque réunion devrait se conclure par un huis clos, systématiquement inscrit à l’ordre du jour de toutes les rencontres.

(11) Le président du CA doit procéder à l’évaluation du fonctionnement et de la dynamique du conseil.

(12) Les administrateurs doivent prévoir des activités de formation en gouvernance et en éthique.

 

Voici enfin une documentation utile pour bien appréhender les grandes tendances qui se dégagent dans le monde de la gouvernance aux É.U., au Canada et en France.

 

  1. La gouvernance relative aux sociétés en 2017 | Un « Survey » des entreprises du SV 150 et de la S&P 100
  2. Principales tendances en gouvernance à l’échelle internationale en 2017
  3. Séparation des fonctions de PDG et de président du conseil d’administration | Signe de saine gouvernance !
  4. Six mesures pour améliorer la gouvernance des organismes publics au Québec | Yvan Allaire
  5. Cadre de référence pour évaluer la gouvernance des sociétés | Questionnaire de 100 items
  6. La gouvernance française suit-elle la tendance mondiale ?
  7. Enquête mondiale sur les conseils d’administration et la gouvernance

 

Cadre de référence pour évaluer la gouvernance des sociétés – un questionnaire de 100 items | En rappel


Le Bureau de la vérification interne (BVI) de l’Université de Montréal (UdeM) a récemment développé un cadre de référence novateur pour l’évaluation de la gouvernance. La méthodologie, ainsi que le questionnaire qui en résulte, contribue, à mon avis, à l’avancement des connaissances dans le domaine de l’évaluation des caractéristiques et des pratiques de la gouvernance par les auditeurs internes.

Ayant eu l’occasion de collaborer à la conception de cet instrument de mesure de la gouvernance des sociétés, j’ai obtenu du BVI la permission de publier le résultat de cet exercice.

Cette version du cadre se veut « générique » et peut être utilisée pour l’évaluation de la gouvernance d’un projet, d’une activité, d’une unité ou d’une entité.

De ce fait, les termes, les intervenants ainsi que les structures attendues doivent être adaptés au contexte de l’évaluation. Il est à noter que ce cadre de référence correspond à une application optimale recherchée en matière de gouvernance. Certaines pratiques pourraient ne pas s’appliquer ou ne pas être retenues de façon consciente et transparente par l’organisation.

Le questionnaire se décline en dix thèmes, chacun comportant dix items :

 

 

Thème 1 — Structure et fonctionnement du Conseil

Thème 2 — Travail du président du Conseil

Thème 3 — Relation entre le Conseil et le directeur général (direction)

Thème 4 — Structure et travail des comités du Conseil

Thème 5 — Performance du Conseil et de ses comités

Thème 6 — Recrutement, rémunération et évaluation du rendement du directeur général

Thème 7 — Planification stratégique

Thème 8 — Performance et reddition de comptes

Thème 9 — Gestion des risques

Thème 10 — Éthique et culture organisationnelle

 


 

On retrouvera en Annexe une représentation graphique du cadre conceptuel qui permet d’illustrer les liens entre les thèmes à évaluer dans le présent référentiel.

L’évaluation s’effectue à l’aide d’un questionnaire de type Likert (document distinct du cadre de référence). L’échelle de Likert est une échelle de jugement par laquelle la personne interrogée exprime son degré d’accord ou de désaccord eu égard à une affirmation ou une question.

 

  1. Tout à fait d’accord
  2. D’accord
  3. Ni en désaccord ni d’accord
  4. Pas d’accord
  5. Pas du tout d’accord
  6. Ne s’applique pas (S.O.)

 

Une section commentaire est également incluse dans le questionnaire afin que les participants puissent exprimer des informations spécifiques à la question. L’audit interne doit réaliser son évaluation à l’aide de questionnaires ainsi que sur la base de la documentation qui lui sera fournie.

 

Résultats de recherche d'images pour « gouvernance d'entreprise »

 

Thème 1 — Structure et fonctionnement du Conseil

(Questions destinées au président du comité de gouvernance [PCG] et/ou au président du Conseil [PC])

 

1.       Le Conseil compte-t-il une proportion suffisante de membres indépendants pour lui permettre d’interagir de manière constructive avec la direction ?
2.       La taille du Conseil vous semble-t-elle raisonnable compte tenu des objectifs et de la charge de travail actuel ? (dans une fourchette idéale de 9 à 13 membres, avec une moyenne d’environ 10 membres)
3.       La composition du Conseil est-elle guidée par une politique sur la diversité des membres ?
4.       Le Conseil a-t-il conçu un processus rigoureux de recrutement de ses membres, basé sur une matrice des compétences complémentaires ?
5.       Le président et les membres du comité responsable du recrutement (comité de gouvernance) ont-ils clairement exprimé aux candidats potentiels les attentes de l’organisation en matière de temps, d’engagement et de contributions reliés avec leurs compétences ?
6.       Les réunions sont-elles bien organisées et structurées ? (durée, PV, taux de présence, documentation pertinente et à temps, etc.)
7.       Les échanges portent-ils sur surtout sur des questions stratégiques, sans porter sur les activités courantes (qui sont davantage du ressort de l’équipe de direction) ?
8.       Les membres sont-ils à l’aise d’émettre des propos qui vont à contre-courant des idées dominantes ?
9.       Une séance à huis clos est-elle systématiquement prévue à la fin de chacune des réunions afin de permettre aux membres indépendants de discuter des sujets sensibles ?
10.    Les membres ont-ils accès à la planification des rencontres sur une période idéale de 18 mois en y incluant certains items ou sujets récurrents qui seront abordés lors des réunions du Conseil (plan de travail) ?

 

 

Thème 2 — Travail du président du Conseil 

(Questions destinées à un administrateur indépendant, au PC [auto-évaluation] et au président du comité de gouvernance [PCG])

 

1.       Le président s’assure-t-il de former un solide tandem avec le directeur général et de partager avec lui une vision commune de l’organisation ?
2.       Le président promeut-il de hauts standards d’efficacité et d’intégrité afin de donner le ton à l’ensemble de l’organisation ?
3.       Le président, de concert avec le directeur général, prépare-t-il adéquatement les réunions du Conseil ?
4.       Le président préside-t-il avec compétence et doigté les réunions du Conseil ?
5.       Le président s’assure-t-il que les échanges portent surtout sur des questions stratégiques et que les réunions du Conseil ne versent pas dans la micro gestion ?
6.       Le président s’investit-il pleinement dans la sélection des présidents et des membres des comités du Conseil ?
7.       Le président s’assure-t-il de l’existence d’une formation et d’une trousse d’accueil destinées aux nouveaux membres afin qu’ils soient opérationnels dans les plus brefs délais ?
8.       Le président s’assure-t-il de l’existence d’un processus d’évaluation du rendement du Conseil et de ses membres ?
9.       Le président prend-il la peine d’aborder les membres non performants pour les aider à trouver des solutions ?
10.    Le président s’assure-t-il que les membres comprennent bien leurs devoirs de fiduciaire, c’est-à-dire qu’ils doivent veiller aux meilleurs intérêts de l’organisation et non aux intérêts de la base dont ils sont issus ?

 

 

Thème 3 — Relation entre le Conseil et le directeur général (direction)

(Questions destinées au PC et au Directeur général [DG])

 

1.       Le président du Conseil et le directeur général ont-ils des rencontres régulières et statutaires pour faire le point entre les réunions du Conseil ?
2.       Le président du Conseil et le directeur général maintiennent-ils une communication franche et ouverte ? (équilibre entre une saine tension et des relations harmonieuses et efficaces)
3.       Le Conseil résiste-t-il à la tentation de faire de la micro gestion lors de ses réunions et s’en tient-il à assumer les responsabilités qui lui incombent ?
4.       Le Conseil agit-il de façon respectueuse à l’endroit du directeur général lors des réunions du Conseil et cherche-t-il à l’aider à réussir ?
5.       Le Conseil procède-t-il à une évaluation annuelle du rendement du directeur général (par le comité de GRH) basée sur des critères objectifs et mutuellement acceptés ?
6.       Les membres du Conseil s’abstiennent-ils de donner des ordres ou des directives aux employés qui relèvent de l’autorité du directeur général ?
7.       Le président comprend-il que le directeur général ne relève pas de lui, mais plutôt du Conseil, et agit-il en conséquence ?
8.       Le directeur général aide-t-il adéquatement le président dans la préparation des réunions du Conseil, fournit-il aux membres l’information dont ils ont besoin et répond-il à leurs questions de manière satisfaisante ?
9.       Le directeur général s’assure-t-il de ne pas embourber les réunions du Conseil de sujets qui relèvent de sa propre compétence ?
10.    Le directeur général accepte-t-il de se rallier aux décisions prises par le Conseil, même dans les cas où il a exprimé des réserves ?

 

 

Thème 4 — Structure et travail des comités du Conseil

 (Questions destinées au PC et au président d’un des comités)

 

1.       Existe-t-il, au sein de votre organisation, les comités du Conseil suivants :

·         Audit ?

·         Gouvernance ?

·         Ressources humaines ?

·         Gestion des risques ?

·         Sinon, a-t-on inclus les responsabilités de ces comités dans le mandat du Conseil ou d’une autre instance indépendante ?

·         Autres comités reliés à la recherche (ex. éthique, scientifique) ?

 

2.       Les recommandations des comités du Conseil aident-elles le Conseil à bien s’acquitter de son rôle ?
3.       Les comités du Conseil sont-ils actifs et présentent-ils régulièrement des rapports au Conseil ?
4.       Estimez-vous que les comités créent de la valeur pour votre organisation ?
5.       Les comités du Conseil s’abstiennent-ils de s’immiscer dans la sphère de responsabilité du directeur général ?
6.       À l’heure actuelle, la séparation des rôles et responsabilités respectifs du Conseil, des comités et de la direction est-elle officiellement documentée, généralement comprise et mise en pratique ?
7.       Les membres qui siègent à un comité opérationnel comprennent-ils qu’ils travaillent sous l’autorité du directeur général ?
8.       Le directeur général est-il invité à assister aux réunions des comités du Conseil ?
9.       Chacun des comités et des groupes de travail du Conseil dispose-t-il d’un mandat clair et formulé par écrit ?
10.    S’il existe un comité exécutif dans votre organisation, son existence est-elle prévue dans le règlement de régie interne et, si oui, son rôle est-il clairement défini ?

 

 

Thème 5 — Performance du Conseil et de ses comités 

(Questions destinées au PC et au président du comité de gouvernance [PCG])

 

1.       Est-ce que la rémunération des membres du Conseil a été déterminée par le comité de gouvernance ou avec l’aide d’un processus indépendant ? (Jetons de présence ?)
2.       Par quels processus s’assure-t-on que le Conseil consacre suffisamment de temps et d’attention aux tendances émergentes et à la prévision des besoins futurs de la collectivité qu’il sert ?
3.       Est-ce que l’on procède à l’évaluation de la performance du Conseil, des comités et de ses membres au moins annuellement ?
4.       Est-ce que la logique et la démarche d’évaluation ont été expliquées aux membres du Conseil, et ceux-ci ont-ils pu donner leur point de vue avant de procéder à l’évaluation ?
5.       A-t-on convenu préalablement de la façon dont les données seront gérées de manière à fournir une garantie sur la confidentialité de l’information recueillie ?
6.       Est-ce que le président de Conseil croit que le directeur général et la haute direction font une évaluation positive de l’apport des membres du Conseil ?
7.       L’évaluation du Conseil et de ses comités mène-t-elle à un plan d’action réaliste pour prendre les mesures nécessaires selon leur priorité ?
8.       L’évaluation du Conseil permet-elle de relever les lacunes en matière de compétences et d’expérience qui pourraient être comblées par l’ajout de nouveaux membres ?
9.       Est-ce que les membres sont évalués en fonction des compétences et connaissances qu’ils sont censés apporter au Conseil ?
10.    Les membres sont-ils informés par le président du Conseil de leurs résultats d’évaluation dans le but d’aboutir à des mesures de perfectionnement ?

 

 

Thème 6 — Recrutement, rémunération et évaluation du rendement du DG

(Questions destinées au PC, au DG [auto-évaluation] et au président du comité des RH)

 

1.       Existe-t-il une description du poste de directeur général ? Cette description a-t-elle servi au moment de l’embauche du titulaire du poste ?
2.       Un comité du Conseil (comité de GRH) ou un groupe de membres indépendants est-il responsable de l’évaluation du rendement du directeur général (basé sur des critères objectifs) ?
3.       Le président du Conseil s’est-il vu confier un rôle prépondérant au sein du comité responsable de l’évaluation du rendement du directeur général afin qu’il exerce le leadership que l’on attend de lui ?
4.       Le comité responsable de l’évaluation du rendement et le directeur général ont-ils convenu d’objectifs de performance sur lesquels ce dernier sera évalué ?
5.       Le rendement du directeur général est-il évalué au moins une fois l’an en fonction de ces objectifs ?
6.       Les objectifs de rendement du directeur général sont-ils liés au plan stratégique ?
7.       Le comité responsable de l’évaluation du rendement s’est-il entretenu avec le directeur général en cours d’année pour lui donner une rétroaction préliminaire ?
8.       La rémunération du directeur général est-elle équitable par rapport à l’ensemble des employés et a-t-elle fait l’objet d’une analyse comparative avec le marché des organisations afin d’assurer un certain degré de compétitivité ?
9.       Les hausses salariales du directeur général sont-elles uniquement accordées en fonction de l’évaluation de son rendement ?
10.    Est-ce que le Conseil consacre l’attention nécessaire à la succession du directeur général et dispose-t-il d’un processus robuste d’identification d’un nouveau premier dirigeant, tant pour les transitions planifiées que non planifiées ?

 

 

Thème 7 — Planification stratégique 

(Questions destinées au PC et au DG)

 

1.       Votre organisation possède-t-elle un plan stratégique incluant notamment :

·         le contexte dans lequel évoluent la société et les principaux enjeux auxquels elle fait face ?

·         les objectifs et les orientations stratégiques de la société ?

·         les résultats visés au terme de la période couverte par le plan ?

·         les indicateurs de performance utilisés pour mesurer l’atteinte des résultats ?

2.       Le plan stratégique porte-t-il sur une période cohérente avec la mission et l’environnement dans lequel il œuvre ?
3.       La mission, les valeurs et l’énoncé de vision de l’organisation ont-ils été déterminés et réévalués périodiquement ?
4.       Est-ce qu’il y a eu une analyse Forces/faiblesses et opportunités/menaces ?
5.       L’ensemble des parties prenantes de l’organisation a-t-il été consulté notamment au moyen de sondages et d’entrevues, et lors d’un atelier de planification stratégique ?
6.       Les membres ont-ils été engagés dans le processus, notamment par la création d’un comité ad hoc chargé de piloter l’exercice et par des rapports périodiques aux réunions du Conseil ?
7.       Le Conseil évalue-t-il la stratégie proposée, notamment les hypothèses clés, les principaux risques, les ressources nécessaires et les résultats cibles, et s’assure-t-il qu’il traite les questions primordiales telles que l’émergence de la concurrence et l’évolution des préférences des clients ?
8.       Le président du Conseil s’assure-t-il que le plan stratégique soit débattu lors de réunions spéciales et que le Conseil dispose de suffisamment de temps pour être efficace ?
9.       Le Conseil est-il satisfait des plans de la direction pour la mise en œuvre de la stratégie approuvée ?
10.    Le Conseil surveille-t-il la viabilité permanente de la stratégie, et est-elle ajustée, si nécessaire, pour répondre aux évolutions de l’environnement ?

 

 

Thème 8 — Performance et reddition de comptes

 (Questions destinées au Président du comité d’audit ou au PC, au DG et au secrétaire corporatif)

 

1.       S’assure-t-on que les indicateurs de performance utilisés par la direction et présentés au Conseil sont reliés à la stratégie de l’organisation et aux objectifs à atteindre ?
2.       S’assure-t-on que les indicateurs de la performance sont équilibrés entre indicateurs financiers et non financiers, qu’ils comprennent des indicateurs prévisionnels et permettent une comparaison des activités similaires ?
3.       A-t-on une assurance raisonnable de la fiabilité des indicateurs de performance qui sont soumis au Conseil ?
4.       Utilise-t-on des informations de sources externes afin de mieux évaluer la performance de l’organisation ?
5.       Le Conseil et les comités réexaminent-ils régulièrement la pertinence de l’information qu’il reçoit ?
6.       Le Conseil examine-t-il d’un œil critique les informations à fournir aux parties prenantes ?
7.       Le Conseil est-il satisfait du processus de communication de crise de la société et est-il à même de surveiller de près son efficacité si une crise survient ?
8.       Le Conseil est-il satisfait de son implication actuelle dans la communication avec les parties prenantes externes et comprend-il les évolutions susceptibles de l’inciter à modifier son degré de participation ?
9.       Est-ce que la direction transmet suffisamment d’information opérationnelle au Conseil afin que celui-ci puisse bien s’acquitter de ses responsabilités de surveillance ?
10.    Est-ce que le Conseil s’assure que les informations sont fournies aux parties prenantes telles que les organismes réglementaires, les organismes subventionnaires et les partenaires d’affaires ?

 

 

Thème 9 — Gestion des risques

 (Questions destinées au PC et au Président du comité de Gestion des risques ou au Président du comité d’audit)

 

1.       L’organisation a-t-elle une politique de gestion des risques et obtient-elle l’adhésion de l’ensemble des dirigeants et des employés ?
2.       L’organisation a-t-elle identifié et évalué les principaux risques susceptibles de menacer sa réputation, son intégrité, ses programmes et sa pérennité ainsi que les principaux mécanismes d’atténuation ?
3.       L’organisation a-t-elle un plan de gestion de la continuité advenant un sinistre ?
4.       Est-ce que les risques les plus élevés font l’objet de mandats d’audit interne afin de donner un niveau d’assurance suffisant aux membres du Conseil ?
5.       L’organisation se penche-t-elle occasionnellement sur les processus de contrôle des transactions, par exemple l’autorisation des dépenses, l’achat de biens et services, la vérification et l’approbation des factures et des frais de déplacement, l’émission des paiements, etc. ?
6.       Existe-t-il une délégation d’autorité documentée et comprise par tous les intervenants ?
7.       Le Conseil a-t-il convenu avec la direction de l’appétit pour le risque ? (le niveau de risque que l’organisation est prête à assumer)
8.       Le Conseil est-il informé en temps utile lors de la matérialisation d’un risque critique et s’assure-t-il que la direction les gère convenablement ?
9.       S’assure-t-on que la direction entretient une culture qui encourage l’identification et la gestion des risques ?
10.   Le Conseil s’est-il assuré que la direction a pris les mesures nécessaires pour se prémunir des risques émergents, notamment ceux reliés à la cybersécurité et aux cyberattaques ?

 

Thème 10 — Éthique et culture organisationnelle

 (Questions destinées au DG et au PC)

 

1.       Les politiques de votre organisation visant à favoriser l’éthique sont-elles bien connues et appliquées par ses employés, partenaires et bénévoles ?
2.       Le Conseil de votre organisation aborde-t-il régulièrement la question de l’éthique, notamment en recevant des rapports sur les plaintes, les dénonciations ?
3.       Le Conseil et l’équipe de direction de votre organisation participent-ils régulièrement à des activités de formation visant à parfaire leurs connaissances et leurs compétences en matière d’éthique ?
4.       S’assure-t-on que la direction générale est exemplaire et a développé une culture fondée sur des valeurs qui se déclinent dans l’ensemble de l’organisation ?
5.       S’assure-t-on que la direction prend au sérieux les manquements à l’éthique et les gère promptement et de façon cohérente ?
6.       S’assure-t-on que la direction a élaboré un code de conduite efficace auquel elle adhère, et veille à ce que tous les membres du personnel en comprennent la teneur, la pertinence et l’importance ?
7.       S’assure-t-on de l’existence de canaux de communication efficaces (ligne d’alerte téléphonique dédiée, assistance téléphonique, etc.) pour permettre aux membres du personnel et partenaires de signaler les problèmes ?
8.       Le Conseil reconnaît-il l’impact sur la réputation de l’organisation du comportement de ses principaux fournisseurs et autres partenaires ?
9.       Est-ce que le président du Conseil donne le ton au même titre que le DG au niveau des opérations sur la culture organisationnelle au nom de ses croyances, son attitude et ses valeurs ?
10.    Est-ce que l’organisation a la capacité d’intégrer des changements à même ses processus, outils ou comportements dans un délai raisonnable ?

 

 

Annexe

Présentation du schéma conceptuel

 

 

Thème (1) — Structure et fonctionnement du Conseil

Thème (2) — Travail du président du Conseil

Thème (3) — Relation entre le Conseil et le directeur général (direction)

Thème (4) — Structure et travail des comités du Conseil

Thème (5) — Performance du Conseil et de ses comités

Thème (6) — Recrutement, rémunération et évaluation du rendement du directeur général

Thème (7) — Planification stratégique

Thème (8) — Performance et reddition de comptes

Thème (9) — Gestion des risques

Thème (10) — Éthique et culture organisationnelle

Mesures à prendre en matière de contrôle interne afin d’éviter les fraudes de cybersécurité


Voici un article qui met l’accent sur les mesures à prendre en matière de contrôle interne afin d’éviter les fraudes de cybersécurité.

Les auteurs, Keith Higgins*et Marvin Tagabanis exposent les résultats de leurs recherches dans un billet publié sur le site de  Havard Law School Forum.

Les fraudes dont il est question concernent neuf entreprises qui ont été la cible des arnaques par l’utilisation de courriels.

The nine defrauded companies lost a total of nearly $100 million as a result of the email scams. The companies operated in different business sectors including technology, machinery, real estate, energy, financial, and consumer goods, which the Report suggests “reflect[s] the reality that every type of business is a potential target of cyber-related fraud.” The Report also highlighted the significant economic harm posed by “business email compromises” more broadly, which, based on FBI estimates, has caused over $5 billion in losses since 2013, with an additional $675 million in adjusted losses in 2017—the highest estimated out-of-pocket losses from any class of cyber-facilitated crime during this period.

Les auteurs notent que les escroqueries par le biais des courriels étaient principalement de deux types :

(1) Courriels envoyés par de faux dirigeants ;

(2) Courriels envoyés par de faux vendeurs.

Les auteurs présentent les implications du contrôle interne pour minimiser ces fraudes.

Bonne lecture !

 

Implementing Internal Controls in Cyberspace—Old Wine, New Skins

 

Résultats de recherche d'images pour « contrôle interne et cybersécurité »

 

On October 16, 2018, the SEC issued a Section 21(a) investigative report (the “Report”), [1]cautioning public companies to consider cyber threats when designing and implementing internal accounting controls. The Report arose out of an investigation focused on the internal accounting controls of nine public companies that were victims of “business email compromises” in which perpetrators posed as company executives or vendors and used emails to dupe company personnel into sending large sums to bank accounts controlled by the perpetrators. In the investigation, the SEC considered whether the companies had complied with the internal accounting controls provisions of the federal securities laws. Although the Report is in lieu of an enforcement action against any of the issuers, the SEC issued the Report to draw attention to the prevalence of these cyber-related scams and as a reminder that all public companies should consider cyber-related threats when devising and maintaining a system of internal accounting controls.

The nine defrauded companies lost a total of nearly $100 million as a result of the email scams. The companies operated in different business sectors including technology, machinery, real estate, energy, financial, and consumer goods, which the Report suggests “reflect[s] the reality that every type of business is a potential target of cyber-related fraud.” The Report also highlighted the significant economic harm posed by “business email compromises” more broadly, which, based on FBI estimates, has caused over $5 billion in losses since 2013, with an additional $675 million in adjusted losses in 2017—the highest estimated out-of-pocket losses from any class of cyber-facilitated crime during this period.

Two types of email scams were employed against the nine companies: (i) emails from fake executives, and (ii) emails from fake vendors.

Emails from Fake Executives. In the first type of scam, perpetrators emailed company finance personnel using spoofed email domains and addresses of an executive (typically the CEO) so that it appeared as if the email were legitimate. The spoofed email directed the employees to work with a purported outside attorney identified in the email, who then directed them to wire large payments to foreign bank accounts controlled by the perpetrators. Common elements among each of these schemes included: (1) the transactions or “deals” were time-sensitive and confidential; (2) the requested funds needed to be sent to foreign banks and beneficiaries in connection with foreign deals or acquisitions; and (3) the spoofed emails typically were sent to midlevel personnel, who were not generally responsible or involved in the deals and rarely communicated with the executives being spoofed.

Emails from Fake Vendors. The second type of scam was more technologically sophisticated than the spoofed executive emails because the schemes typically involved the perpetrators hacking into the email accounts of the companies’ foreign vendors. The perpetrators then requested that the vendors’ banking information be changed so that a company’s payments on outstanding invoices for legitimate transactions were sent to foreign accounts controlled by the perpetrators rather than the real vendors. The Report noted that some spoofed vendor email scams went undetected for an extended period of time because vendors often afforded companies months before considering a payment delinquent.

Considerations for Public Companies

In the Report, the SEC advises public companies to “pay particular attention to the obligations imposed by Section 13(b)(2)(B) to devise and maintain internal accounting controls that reasonably safeguard company and, ultimately, investor assets from cyber-related frauds.” Finance and accounting personnel at public companies should be aware that the above-described cyber-related scams exist, and these types of scams should be considered when implementing internal accounting controls.

Although the “cyber” aspect of these scams helps to make them a topic du jour, fake invoices are certainly no recent invention, nor are vendor requests to direct payments to a new address something that is unique to the email era. If the result of the Report is to cause companies to liberally insert “cyber” references into their internal controls, and little more, it will not have accomplished its objective. SEC Enforcement staff observed that the cyber-related frauds succeeded, at least in part, because the responsible personnel at the companies did not sufficiently understand the company’s existing controls or did not recognize indications in the emailed instructions that those communications lacked reliability. For example, in one matter, the accounting employee who received the spoofed email did not follow the company’s dual-authorization requirement for wire payments, directing unqualified subordinates to sign-off on the wires. In another case, the accounting employee misinterpreted the company’s authorization matrix as giving him approval authority at a level reserved for the CFO.

Scams will always be with us, and the Report recognizes that the effectiveness of internal accounting control systems largely depends on having trained personnel to implement, maintain, and follow such controls. Public companies should also consider the following points raised by the actions taken by the defrauded companies following the cyber-related scams:

Review and enhance payment authorization procedures, verification requirements for vendor information changes, account reconciliation procedures and outgoing payment notification processes, particularly to foreign jurisdictions.

Evaluate whether finance and accounting personnel are adequately trained on relevant cyber-related threats and provide additional training on any new policies and procedures implemented as a result of the above step.

The Report confirms that the SEC remains focused on cybersecurity matters and companies should continue to be vigilant against cyber threats. While the SEC stated that it was “not suggesting that every issuer that is the victim of a cyber-related scam is . . . in violation of the internal accounting controls requirements of the federal securities laws,” the Report also noted that “[h]aving internal accounting control systems that factor in such cyber-related threats, and related human vulnerabilities, may be vital to maintaining a sufficient accounting control environment and safeguarding assets.”

_________________________________________________

Endnotes

1Report of Investigation Pursuant to Section 21(a) of the Securities Exchange Act of 1934 Regarding Certain Cyber-Related Frauds Perpetrated Against Public Companies and Related Internal Accounting Controls Requirements, Exchange Act Release No. 84429 (Oct. 16, 2018) (available here).(go back)

*Keith Higgins is chair of the securities and governance practice and Marvin Tagaban is an associate at Ropes & Gray LLP. This post is based on their Ropes & Gray memorandum.

Quelles tendances en gouvernance, identifiées en 2014, se sont avérées au 20 octobre 2018


Dans un premier temps, j’ai tenté de répondre à cette question en renvoyant le lecteur à deux publications que j’ai faites sur le sujet. C’est du genre check-list !

Puis, dans un deuxième temps, je vous invite à consulter les documents suivants qui me semblent très pertinents pour répondre à la question. Il s’agit en quelque sorte d’une revue de la littérature sur le sujet.

  1. La gouvernance relative aux sociétés en 2017 | Un « Survey » des entreprises du SV 150 et de la S&P 100
  2. Principales tendances en gouvernance à l’échelle internationale en 2017
  3. Séparation des fonctions de PDG et de président du conseil d’administration | Signe de saine gouvernance !
  4. Six mesures pour améliorer la gouvernance des organismes publics au Québec | Yvan Allaire
  5. Cadre de référence pour évaluer la gouvernance des sociétés | Questionnaire de 100 items
  6. La gouvernance française suit-elle la tendance mondiale ?
  7. Enquête mondiale sur les conseils d’administration et la gouvernance

 

J’espère que ces commentaires vous seront utiles, même si mon intervention est colorée par la situation canadienne et américaine !

Bonne lecture !

 

Résultats de recherche d'images pour « tendances en gouvernance »

 

Gouvernance : 12 tendances à surveiller

 

J’ai réalisé une entrevue avec le Journal des Affaires le 17 mars 2014. Une rédactrice au sein de l’Hebdo des AG, un média numérique qui se consacre au traitement des sujets touchant à la gouvernance des entreprises françaises, m’a contacté afin de connaître mon opinion sur quelles « prédictions » se sont effectivement avérées, et lesquelles restent encore à améliorer.

J’ai préparé quelques réflexions en référence aux douze tendances que j’avais identifiées le 17 mars 2014. J’ai donc revisité les tendances afin de vérifier comment la situation avait évolué en quatre ans. J’ai indiqué en rouge mon point de vue eu égard à ces tendances.

 « Si la gouvernance des entreprises a fait beaucoup de chemin depuis quelques années, son évolution se poursuit. Afin d’imaginer la direction qu’elle prendra au cours des prochaines années, nous avons consulté l’expert en gouvernance Jacques Grisé, ex- directeur des programmes du Collège des administrateurs de sociétés, de l’Université Laval. Toujours affilié au Collège, M. Grisé publie depuis plusieurs années le blogue www.jacquesgrisegouvernance.com, un site incontournable pour rester à l’affût des bonnes pratiques et tendances en gouvernance. Voici les 12 tendances dont il faut suivre l’évolution, selon Jacques Grisé »

 

  1. Les conseils d’administration réaffirmeront leur autorité. « Auparavant, la gouvernance était une affaire qui concernait davantage le management », explique M. Grisé. La professionnalisation de la fonction d’administrateur amène une modification et un élargissement du rôle et des responsabilités des conseils. Les CA sont de plus en plus sollicités et questionnés au sujet de leurs décisions et de l’entreprise. Cette affirmation est de plus en plus vraie. La formation certifiée en gouvernance est de plus en plus prisée. Les CA, et notamment les présidents de CA, sont de plus en plus sollicités pour expliquer leurs décisions, leurs erreurs et les problèmes de gestion de crise.
  2. La formation des administrateurs prendra de l’importance. À l’avenir, on exigera toujours plus des administrateurs. C’est pourquoi la formation est essentielle et devient même une exigence pour certains organismes. De plus, la formation continue se généralise ; elle devient plus formelle. Il va de soi que la formation en gouvernance prendra plus d’importance, mais les compétences et les expériences reliées au secteur d’activité de l’entreprise seront toujours très recherchées.
  3. L’affirmation du droit des actionnaires et celle du rôle du conseil s’imposeront. Le débat autour du droit des actionnaires par rapport à celui des conseils d’administration devra mener à une compréhension de ces droits conflictuels. Aujourd’hui, les conseils doivent tenir compte des parties prenantes en tout temps. Il existe toujours une situation potentiellement conflictuelle entre les intérêts des actionnaires et la responsabilité des administrateurs envers toutes les parties prenantes.
  4. La montée des investisseurs activistes se poursuivra. L’arrivée de l’activisme apporte une nouvelle dimension au travail des administrateurs. Les investisseurs activistes s’adressent directement aux actionnaires, ce qui mine l’autorité des conseils d’administration. Est-ce bon ou mauvais ? La vision à court terme des activistes peut être néfaste, mais toutes leurs actions ne sont pas négatives, notamment parce qu’ils s’intéressent souvent à des entreprises qui ont besoin d’un redressement sous une forme ou une autre. Pour bien des gens, les fonds activistes sont une façon d’améliorer la gouvernance. Le débat demeure ouvert. Le débat est toujours ouvert, mais force est de constater que l’actionnariat activiste est en pleine croissance partout dans le monde. Les effets souvent décriés des activistes sont de plus en plus acceptés comme bénéfiques dans plusieurs situations de gestion déficiente.
  5. La recherche de compétences clés deviendra la norme. De plus en plus, les organisations chercheront à augmenter la qualité de leur conseil en recrutant des administrateurs aux expertises précises, qui sont des atouts dans certains domaines ou secteurs névralgiques. Cette tendance est très nette. Les CA cherchent à recruter des membres aux expertises complémentaires.
  6. Les règles de bonne gouvernance vont s’étendre à plus d’entreprises. Les grands principes de la gouvernance sont les mêmes, peu importe le type d’organisation, de la PME à la société ouverte (ou cotée), en passant par les sociétés d’État, les organismes à but non lucratif et les entreprises familiales. Ici également, l’application des grands principes de gouvernance se généralise et s’applique à tous les types d’organisation, en les adaptant au contexte.
  7. Le rôle du président du conseil sera davantage valorisé. La tendance veut que deux personnes distinctes occupent les postes de président du conseil et de PDG, au lieu qu’une seule personne cumule les deux, comme c’est encore trop souvent le cas. Un bon conseil a besoin d’un solide leader, indépendant du PDG. Le rôle du Chairman est de plus en plus mis en évidence, car c’est lui qui représente le conseil auprès des différents publics. Il est de plus en plus indépendant de la direction. Les É.U. sont plus lents à adopter la séparation des fonctions entre Chairman et CEO.
  8. La diversité deviendra incontournable. Même s’il y a un plus grand nombre de femmes au sein des conseils, le déficit est encore énorme. Pourtant, certaines études montrent que les entreprises qui font une place aux femmes au sein de leur conseil sont plus rentables. Et la diversité doit s’étendre à d’autres origines culturelles, à des gens de tous âges et d’horizons divers. La diversité dans la composition des conseils d’administration est de plus en plus la norme. On a fait des progrès remarquables à ce chapitre, mais la tendance à la diminution de la taille des CA ralentit quelque peu l’accession des femmes aux postes d’administratrices.
  9. Le rôle stratégique du conseil dans l’entreprise s’imposera. Le temps où les CA ne faisaient qu’approuver les orientations stratégiques définies par la direction est révolu. Désormais, l’élaboration du plan stratégique de l’entreprise doit se faire en collaboration avec le conseil, en profitant de son expertise. Certes, l’un des rôles les plus importants des administrateurs est de voir à l’orientation de l’entreprise, en apportant une valeur ajoutée aux stratégies élaborées par la direction. Les CA sont toujours sollicités, sous une forme ou une autre, dans la conception de la stratégie.
  10. La réglementation continuera de se raffermir. Le resserrement des règles qui encadrent la gouvernance ne fait que commencer. Selon Jacques Grisé, il faut s’attendre à ce que les autorités réglementaires exercent une surveillance accrue partout dans le monde, y compris au Québec, avec l’Autorité des marchés financiers. En conséquence, les conseils doivent se plier aux règles, notamment en ce qui concerne la rémunération et la divulgation. Les responsabilités des comités au sein du conseil prendront de l’importance. Les conseils doivent mettre en place des politiques claires en ce qui concerne la gouvernance. Les conseils d’administration accordent une attention accrue à la gouvernance par l’intermédiaire de leur comité de gouvernance, mais aussi par leurs comités de RH et d’Audit. Les autorités réglementaires mondiales sont de plus en plus vigilantes eu égard à l’application des principes de saine gouvernance. La SEC, qui donnait souvent le ton dans ce domaine, est en mode révision de la réglementation parce que le gouvernement de Trump la juge trop contraignante pour les entreprises. À suivre !
  11. La composition des conseils d’administration s’adaptera aux nouvelles exigences et se transformera. Les CA seront plus petits, ce qui réduira le rôle prépondérant du comité exécutif, en donnant plus de pouvoir à tous les administrateurs. Ceux-ci seront mieux choisis et formés, plus indépendants, mieux rémunérés et plus redevables de leur gestion aux diverses parties prenantes. Les administrateurs auront davantage de responsabilités et seront plus engagés dans les comités aux fonctions plus stratégiques. Leur responsabilité légale s’élargira en même temps que leurs tâches gagnent en importance. Il faudra donc des membres plus engagés, un conseil plus diversifié, dirigé par un leader plus fort. C’est la voie que les CA ont empruntée. La taille des CA est de plus en plus réduite ; les conseils exécutifs sont en voie de disparition pour faire plus de place aux trois comités statutaires : Gouvernance, Ressources Humaines et Audit. Les administrateurs sont de plus en plus engagés et ils doivent investir plus de temps dans leurs fonctions.
  12. L’évaluation de la performance des conseils d’administration deviendra la norme. La tendance est déjà bien ancrée aux États-Unis, où les entreprises engagent souvent des firmes externes pour mener cette évaluation. Certaines choisissent l’auto-évaluation. Dans tous les cas, le processus est ouvert et si les résultats restent confidentiels, ils contribuent à l’amélioration de l’efficacité des conseils d’administration. Effectivement, l’évaluation de la performance des conseils d’administration est devenue une pratique quasi universelle dans les entreprises cotées. Celles-ci doivent d’ailleurs divulguer le processus dans le rapport aux actionnaires. On assiste à un énorme changement depuis les dix dernières années.

 

À ces 12 tendances, il faudrait en ajouter deux autres qui se sont révélées cruciales pour les conseils d’administration depuis quelques années :

(1) la mise en œuvre d’une politique de gestion des risques, l’identification des risques, l’évaluation des facteurs de risque eu égard à leur probabilité d’occurrence et d’impact sur l’organisation, le suivi effectué par le comité d’audit et par l’auditeur interne.

(2) le renforcement des ressources du conseil par l’ajout de compétences liées à la cybersécurité. La sécurité des données est l’un des plus grands risques des entreprises.

 

Aspects fondamentaux à considérer par les administrateurs dans la gouvernance des organisations

 

 

Récemment, je suis intervenu auprès du conseil d’administration d’une OBNL et j’ai animé une discussion tournant autour des thèmes suivants en affirmant certains principes de gouvernance que je pense être incontournables.

Vous serez certainement intéressé par les propositions suivantes :

(1) Le conseil d’administration est souverain — il est l’ultime organe décisionnel.

(2) Le rôle des administrateurs est d’assurer la saine gestion de l’organisation en fonction d’objectifs établis. L’administrateur a un rôle de fiduciaire, non seulement envers les membres qui les ont élus, mais aussi envers les parties prenantes de toute l’organisation. Son rôle comporte des devoirs et des responsabilités envers celle-ci.

(3) Les administrateurs ont un devoir de surveillance et de diligence ; ils doivent cependant s’assurer de ne pas s’immiscer dans la gestion de l’organisation (« nose in, fingers out »).

(4) Les administrateurs élus par l’assemblée générale ne sont pas porteurs des intérêts propres à leur groupe ; ce sont les intérêts supérieurs de l’organisation qui priment.

(5) Le président du conseil est le chef d’orchestre du groupe d’administrateurs ; il doit être en étroite relation avec le premier dirigeant et bien comprendre les coulisses du pouvoir.

(6) Les membres du conseil doivent entretenir des relations de collaboration et de respect entre eux ; ils doivent viser les consensus et exprimer leur solidarité, notamment par la confidentialité des échanges.

(7) Les administrateurs doivent être bien préparés pour les réunions du conseil et ils doivent poser les bonnes questions afin de bien comprendre les enjeux et de décider en toute indépendance d’esprit. Pour ce faire, ils peuvent tirer profit de l’avis d’experts indépendants.

(8) La composition du conseil devrait refléter la diversité de l’organisation. On doit privilégier l’expertise, la connaissance de l’industrie et la complémentarité.

(9) Le conseil d’administration doit accorder toute son attention aux orientations stratégiques de l’organisation et passer le plus clair de son temps dans un rôle de conseil stratégique.

(10) Chaque réunion devrait se conclure par un huis clos, systématiquement inscrit à l’ordre du jour de toutes les rencontres.

(11) Le président du CA doit procéder à l’évaluation du fonctionnement et de la dynamique du conseil.

(12) Les administrateurs doivent prévoir des activités de formation en gouvernance et en éthique.

 

Voici enfin une documentation utile pour bien appréhender les grandes tendances qui se dégagent dans le monde de la gouvernance aux É.U., au Canada et en France.

 

  1. La gouvernance relative aux sociétés en 2017 | Un « Survey » des entreprises du SV 150 et de la S&P 100
  2. Principales tendances en gouvernance à l’échelle internationale en 2017
  3. Séparation des fonctions de PDG et de président du conseil d’administration | Signe de saine gouvernance !
  4. Six mesures pour améliorer la gouvernance des organismes publics au Québec | Yvan Allaire
  5. Cadre de référence pour évaluer la gouvernance des sociétés | Questionnaire de 100 items
  6. La gouvernance française suit-elle la tendance mondiale ?
  7. Enquête mondiale sur les conseils d’administration et la gouvernance

 

En quoi une formation en gouvernance des TI est-elle essentielle ?


Plusieurs personnes me demandent s’il existe une formation en gouvernance des TI à l’intention de membres de conseils d’administration et des hauts dirigeants.

Le Collège des administrateurs de sociétés (CAS) offre une formation ciblée d’une journée en gouvernance des TI, même si vous n’êtes pas un spécialiste en la matière.

Bon nombre d’administrateurs se sentent démunis et mal à l’aise lorsque vient le temps de discuter des dossiers de TI au conseil d’administration et de prendre des décisions importantes et stratégiques pour l’entreprise.
Cette formation d’une journée en gouvernance des TI vous donnera des assises solides pour comprendre et bien jouer votre rôle, et ce même si vous n’êtes pas un spécialiste en la matière.

Paule-Anne Morin, ASC, consultante, administratrice de sociétés et formatrice a conçu une formation spécialisée de haut niveau pour combler ce grand besoin.

 

 

Thèmes abordés lors de la journée

 

Gouvernance des TI : pourquoi faut-il s’y intéresser ?

Tremplin stratégique dans la performance des organisations : des outils concrets

Enjeux numériques et gestion de risques

Outils de mesure et de performance TI

CA et gouvernance des TI : rôle, structure et conditions de succès

Profil des participants

 

– Membres de conseils d’administration

– Hauts dirigeants

– Gestionnaires

– Investisseurs

 

Prochaines sessions de formation

 

23 octobre 2018 — Québec

De 8 h à 18 h
Édifice Price
65, rue Sainte-Anne
11e étage Québec (Québec)  G1R 3X5

 

28 mars 2019 — Montréal

De 8 h à 18 h
Centre de conférence Le 1000
Niveau Mezzanine
1000, rue De La Gauchetière Ouest
Montréal (Québec)  H3B 4W5

 

Inscrivez-vous ici

 

 


Information

Consultez la page Gouvernance des TI sur le site du CAS pour obtenir tous les détails.

Reconnaissance professionnelle

Cette formation, d’une durée de 7,5 heures, est reconnue aux fins des règlements ou des politiques de formation continue obligatoire du Collège et des ordres et organismes professionnels suivants : Barreau du Québec, Ordre des ADMA du Québec, Ordre des CPA du Québec, Ordre des CRHA et Association des MBA du Québec.

Les enjeux de la diffusion des informations stratégiques sur les réseaux sociaux


Ce matin un article de Alissa Amico*, paru sur le forum de Harvard Law School, a attiré mon attention parce que c’est sur un sujet qui fait couler beaucoup d’encre dans le domaine la gouvernance des entreprises publiques (cotées en bourse).

En effet, quels sont les moyens appropriés de diffusion et de divulgation des informations à l’ère des médias sociaux ? L’auteure fait le tour de la question en rappelant qu’il existe encore beaucoup d’ambiguïté dans l’acceptation des nouveaux outils de communication.

On le sait, la SEC a réagi promptement aux annonces de Elon Musk, PDG et Chairman de Telsa, faites par le biais de Twitter qui ont été jugées trompeuses et qui ne respectaient pas le principe d’une diffusion de l’information à la portée de tous les actionnaires.

L’auteure rappelle que l’Autorité des Marchés Financiers français a pris une position ferme à ce propos en exigeant que les entreprises divulguent leurs réseaux sociaux privilégiés de communication sur leur site Internet.

La conclusion de l’article est révélatrice de grands changements à l’égard de la diffusion d’information stratégique.

The ultimate twist of irony is of course that the SEC, investigating Tesla and its CEO, is part of the same government whose President’s tweeting activity has been far from uncontroversial. Both Mr. Musk’s and Mr. Trump’s use of Twitter highlight that—whether we like it or not—social media may soon be the most consulted sort of media. Its impact, in both corporate or political circles, needs hence to be considered by policymakers seriously. It is clear that every boat—whether corporate or political—needs a captain responsible for setting the course and communicating it to the lighthouse to avoid collisions and confusion at sea. Yet, captains are not pirates, and in the era of social media, regulators need to devise new rules of the game to avoid investor collusion and collision.

Qu’en pensez-vous ?

Bonne lecture !

 

On Elon Musk, Donald Trump, and Corporate Governance

 

 

Résultats de recherche d'images pour « Elon Musk SEC »
SEC sues Tesla CEO Elon Musk for ‘misleading’ tweet »- ABC News

 

There was something Trumpian in Elon Musk’s tweet about taking Tesla private. “Am considering taking Tesla private at $420. Funding secured”, he boldly and succinctly announced on August 7, claiming that the necessary capital has been confirmed from the Public Investment Fund (PIF), the Saudi sovereign fund that is seeking to become the region’s largest according to the ambitions of its government, including through the much-debated public offering of Saudi Aramco.

Like in a Mexican soap opera, news about the PIF raising fresh capital through the transfer of its 70% stake in SABIC, the Saudi $100 billion petrochemicals giant and the largest listed company in the Kingdom to Saudi Aramco, as well its talks with Tesla’s rival Lucid followed shortly, immediately highlighting the perils of instant communication. As it turns out, tweeting 280-character messages is straightforward, explaining them takes a little more character and significantly more characters.

The Securities and Exchange Commission (SEC) has reacted promptly, issuing a subpoena to Tesla to probe into the accuracy of its communication to investors. Elon Musk is unfortunately not the first CEO to pay for taking to Twitter. Nestle’s attempt at humor on Twitter, which likened a massacre of Mexican students to its candy bar, resulted in calls for boycott, ultimately forcing the company to erase the message and apologize. Even the CEO of Twitter itself, Jack Dorsey, has had to apologize for one of his personal tweets, which unlike Tesla and Nestle cases, had nothing to do with his company.

Indeed, the emergence of new communication channels has occurred at a faster pace than regulation on how these should be employed by companies has emerged, whilst over-excited executives have taken to social media in attempt to build hype around their companies. In the world where the number of Instagram, Twitter and Facebook followers counts more than the number of public investors, social media has the potential of becoming the main channel for communication in the corporate world.

Although this phenomenon has gone largely unnoticed, its implications need to be considered in a wider context that is beyond this immediate Bermuda Triangle involving Mr. Musk, the PIF and Tesla. In fact, this episode raises two important and distinct questions: first, who should be able to speak on behalf of public shareholding companies in order to ensure the accuracy of communication, and second, how should this communication be made such that it reaches its ultimate target, the investor community.

In developed markets such as the United States, where Tesla is incorporated, disclosure by public companies is subject to a myriad of regulations including Rule 10b-5—first issued 70 years ago—which prohibits the release or omission of material information, resulting in fraud or deceit. It is also subject to a more recent Fair Disclosure Regulation which essentially forbids companies from releasing non-public material information to third parties, effectively stamping out the practice of selective disclosure by companies to specific investors.

These regulations provide the colorful context behind the SEC’s investigation into Mr. Musk’s unfortunate tweet, allowing the regulator to question whether he had misled investors: that is, whether funding for taking Tesla private has indeed been “secured”. Another issue—and one not raised in the media—is whether Twitter can effectively be considered as an appropriate means of communication to the investor community. In the United States, where 70% of public share ownership today is in the hands of institutional investors, this is a moot point.

Indeed, the SEC has officially allowed listed companies to use social media in 2013, prompted by an investigation into a Facebook post by the Netflix CEO Reed Hastings about the company passing a billion hours watched for the first time. The SEC did not penalize him and decided that henceforth social media could be used for communicating corporate announcements as long as investors are warned that this would be the case.

In the context of emerging markets however, this position would be potentially quite dangerous. In Saudi Arabia for example, home to the PIF—Tesla’s alleged buyer—trading in the stock market is 90% retail, whereas its underlying ownership is largely institutional. Communicating company news via social media presupposes that all investors have equal access to it, which may not necessarily be the case in retail marketplaces. Regulators in emerging markets, where guidelines on the use of social media for corporate announcements are generally lacking, would do well to address this before executives take to Twitter and Facebook.

They would need to keep in mind however, that habits of emerging market investors may not have shifted fast enough to be comfortable in the world of Twitter. In Egypt for example, the officially recognised channel for publishing financial results remains the country’s newspapers. Expecting investors to run from conventional—not to say outdated—means of communication, to judiciously tracking social media announcements appears overly ambitious.

Using social media as a means of communicating material corporate news raises another non-semantic point which is equally important to address in both emerging and developed markets. It is not only tweets of CEOs like Elon Musk that have the potential to affect share prices and investor perceptions. If CFOs, CROs, CIOs, COOs and other C-suite members take to Twitter, Facebook, Instagram or other platforms to offer their interpretation of company developments, the potential impact on investors could be quite disheartening.

Just like the CEO’s or the CFO’s ability to write a cheque is circumscribed by internal controls and board oversight of material transactions related to mergers and acquisitions for instance, their ability to speak on behalf of their companies should be addressed by policies including specific approval processes. This would effectively limit the possibility of senior executives or board members using their iPhone as a Megaphone, instead requiring rigorous processes to be introduced such that social media announcements are coherent with other disclosure channels and indeed with corporate strategy.

From a governance perspective, further thought should be given to centralizing the communication function within companies in the hands of the Head of Investor Relations or equivalent. Indeed, given the value of information in our era of fast-paced communication powered by social media and fast-paced stock exchanges powered by algorithmic and high-frequency trading, the role of a Chief Communication Officer may be justified in large publicly listed companies, just as the role of a Chief Risk Officer reporting to the board has been introduced in many large organisations following the financial crisis.

While forcing companies in a straightjacket of yet more corporate governance rules on how they should handle their corporate communications may be unwise, some thought about legal distinctions and limits between what is considered personal and corporate announcements appears warranted. Investors may need to be told that unless corporate announcements come from official company channels—which personal Twitter accounts are not—their interpretation of tweets by excited executives are to be made at their own peril, not subject to usual investor protections.

Likewise, publicly-traded companies need to inform the investor community of what constitutes their official communication channels and ensure that financial and non-financial information announced through these is pre-approved, synchronized and not in conflict with existing regulations. Some regulators such as the French securities regulator, Authorité des Marches Financiers, has done so almost 5 years ago, recommending that companies specify their social media accounts on their website as well as establish a charter addressing how executives and staff are to use their personal social media accounts.

The ultimate twist of irony is of course that the SEC, investigating Tesla and its CEO, is part of the same government whose President’s tweeting activity has been far from uncontroversial. Both Mr. Musk’s and Mr. Trump’s use of Twitter highlight that—whether we like it or not—social media may soon be the most consulted sort of media. Its impact, in both corporate or political circles, needs hence to be considered by policymakers seriously. It is clear that every boat—whether corporate or political—needs a captain responsible for setting the course and communicating it to the lighthouse to avoid collisions and confusion at sea. Yet, captains are not pirates, and in the era of social media, regulators need to devise new rules of the game to avoid investor collusion and collision.

 


*Alissa Amico is the Managing Director of GOVERN. This post is based on a GOVERN memorandum by Ms. Amico.

Les CA sont composés de plusieurs comités qui, ensemble, accomplissent l’essentiel des devoirs de fiduciaire


Il est maintenant bien établi que les conseils d’administration comptent au moins trois comités composés de membres du conseil qui se rapportent au CA : le comité d’audit, le comité des ressources humaines et le comité de gouvernance.

Les comités sont, en général, formés d’environ trois membres du conseil ; ils sont présidés par un administrateur et ils se réunissent aussi souvent que le CA lui-même.

Il est évident qu’une grande partie du travail des administrateurs du conseil se fait par l’intermédiaire des comités mis en place par le CA.

L’article ci-dessous, publié par Steve W. Klemash*, Kellie C. et Jamie Smith, provient d’une publication du Centre de la gouvernance EY. Les auteurs présentent les résultats d’une enquête sur les autres comités mis en place par les CA des entreprises du S&P 500, en sus des trois comités statutaires.

Les résultats sont  présentés succinctement dans le document qui suit. Ainsi, il ressort que :

(1) la plupart des autres comités sont les comités exécutifs et les comités des finances

(2) la nature du secteur industriel a une grande importance sur le type de comité additionnel mis en place

(3) les comités sur la gestion des risques et la technologie sont aussi présents dans environ 10 % des cas

(4) la plupart des nouveaux comités sont en lien avec la veille de la cybersécurité, la transformation numérique et les technologies de l’information.

Je vous invite à prendre connaissance des détails dans le résumé ci-dessous.

Bonne lecture !

 

A Fresh Look at Board Committees

 

Résultats de recherche d'images pour « A Fresh Look at Board Committees »

 

 

In this age of innovation and transformation, today’s board members face increasingly complex challenges in overseeing corporate culture, strategy and risk oversight.

The digital revolution has facilitated radical changes in business models and made cybersecurity a strategic business imperative. Intangible assets have become a primary driver of long-term value, making the talent agenda mission-critical. Companies are adapting to changes in the labor market, digitization and automation, and a growing spotlight on corporate values and purpose. And all of this is occurring against a backdrop of rising geopolitical tensions and trade policy challenges.

We have tracked board structures since 2013, examining how S&P 500 companies are using board committee structure to address oversight needs. This post is based on a review of the 418 proxy statements filed as of 15 May 2018. The same set of companies in 2018 and 2013 were examined to provide consistency in the review.

 

Findings

 

Amid sustained and unprecedented change, board committee structures stayed largely the same over the past six years. Across all industries, boards primarily rely on the three “key” committees generally required by the stock exchanges—audit, compensation, and nominating and governance. [1] Bank holding companies (BHCs) of a certain size, whether public or privately held, are required to also have separate risk committees—a “fourth key committee” so to speak. [2] Above and beyond these committees, institutions typically have one additional standing board committee (“additional committee”) (usually an executive or finance committee). During 2013-18, the portion of companies with at least one additional committee grew marginally from 74% to 76%, and the average number of additional committees remained largely consistent.

The most common committees remained the same. More than one-third of S&P 500 companies had an executive or finance committee. Use of executive committees declined slightly from 38% to 36%, while finance committees held steady at around 36%. Other committees were much less common.

Industry matters. Financial, telecommunications and utilities companies average two or more additional committees. Health care, consumer staples, industrials, consumer discretionary and materials average one to two. Energy, real estate and technology companies average less than one.

Few additional committees focus on emerging risk and innovation. Compliance, risk and technology committees grew marginally. In 2018, the overall percentage of S&P 500 companies with these committees remained low at 16%, 11% and 7%, respectively. Other types of committees largely held steady or declined.

A variety of additional committees oversee technology matters. Ten percent of companies assigned oversight of cybersecurity, digital transformation and information technology to an additional committee. These were typically technology, risk or compliance committees.

 

Our perspective

 

Today’s boards are navigating a sustained, highly disruptive and competitive environment. Board agendas have become increasingly packed with complex and evolving oversight topics, and key committee responsibilities have stretched beyond their core purview. Challenging the committee structure as part of the board assessment process may help the board determine the most effective oversight approach based on the company’s unique circumstances.

The ideal board committee structure is appropriate for the company’s specific needs and the board’s unique culture, is forward-looking, and supports the board’s ability to think strategically and comprehensively about key elements of the company business.

 

A closer look at the big banks

 

Large BHCs are unusual in that they are required to have a board- level risk committee. For these firms, other common additional committees included:

Questions for the board to consider

 

Is the board’s committee structure appropriate to forward-looking board priorities and company specific needs?

Is the board size and composition adaptable to changing committee responsibilities as needed based on the company’s evolving oversight needs?

Is the board familiar with how peer companies are addressing board oversight responsibilities?

Do assessments of board effectiveness reveal possible pressure points that might be resolved with changes in committee structure?

As committees assess their own effectiveness and performance, is their capacity, workload and areas of expertise part of that assessment?

As new directors join the board and bring new areas of expertise, does the board consider whether the current committee structure fully leverages those new director skills?

___________________________________________________

Endnotes

1Subject to certain exemptions, companies listed on the NYSE or NASDAQ must have independent audit, compensation and nominating/corporate governance committees. As an alternative to a nominating/corporate governance committee, director nominees may be selected by a majority of the independent directors for NASDAQ-listed companies.(go back)

2The Federal Reserve’s Enhanced Prudential Standards require separate risk committees for large publicly held US bank holding companies with total consolidated assets of \$10 billion or more.(go back)

________________________________________________________________

*Steve W. Klemash is Americas Leader, Kellie C. Huennekens is Associate Director, and Jamie Smith is Associate Director, at the EY Center for Board Matters. This post is based on their EY publication.

Comment un CA peut-il utiliser la technologie pour conserver son avantage concurrentiel ?


Maggie McGhee* a publié un très bon article sur l’importance croissante d’une solide connaissance des administrateurs eu égard aux perspectives offertes par les nouvelles technologies.

C’est la seule façon de s’assurer de développer ou de maintenir un avantage concurrentiel. L’article est paru sur le site de Board Agenda du 5 juillet 2018.

L’utilisation de nouvelles technologies peut varier d’une entreprise à une autre, mais aucune organisation ne peut se priver de questionner son modèle d’affaires afin de tenir compte des changements de paradigme.

L’auteure fait donc un rappel crucial aux administrateurs. De nouvelles compétences sont requises sur le Board !

Je vous invite également à lire un article, en français, sur les 10 nouvelles technologies qui ont marqué l’année 2017.

Enfin, je vous rappelle que cet article peut être traduit en français instantanément (vous n’avez qu’à cliquer sur le premier symbole dans la partie supérieure droite du navigateur Chrome de Google). La traduction est très acceptable pour une bonne compréhension de l’article pour ceux qui ont moins de facilité avec l’anglais.

Bonne lecture !

 

How boards can use technology to retain a competitive edge

 

Knowledge and skills in the boardroom must evolve with the risks and opportunities presented by technology—as well as its associated data—if companies are to remain competitive.

 

Résultats de recherche d'images pour « technologie »

 

For many organisations, embracing technology can be the difference between remaining relevant in their market, and being disrupted by new entrants. It represents a significant, and often the leading, business risk that boards need to address.

At the same time, by being proactive in their approach towards technology, boards may profit from what others see merely as threats. But what skills does the board need in order to provide such effective oversight, while being strategic?

In the need to remain relevant to customers and stakeholders, organisations are recognising that it is essential to adapt and embrace the opportunities that are created. Technology itself is an enabler, but it is never the solution, nor the sole driver.

 

Impact of technology

 

In our report, The Race for Relevance, we consider six technologies that are directly impacting the finance function alone. There are significantly more technologies that impact organisations as a whole.

As customer “stickiness” becomes a key tool in growth, organisations are starting to recognise the value of data created by the technologies that they own. It is an asset that is increasingly important, yet is also vulnerable to attack. Regulatory regimes are changing in order to address this. The upcoming implementation of the General Data Protection Regulation (GDPR) in May 2018, which focuses on personal data held in the EU, is one such example.

For many organisations, technology and the data generated by it present a significant business opportunity and risk—one which deserves appropriate board-level attention. So what role should the board play in assessing the use of technology and data?

 

Insight and guidance

 

The board needs to have the capability to provide insight and guidance in a number of areas. First, in the role of technology to deliver the business strategy, and whether advantage is being taken of emerging technologies.

Then there is the appraisal of technology investments, whether they are to support growth and commercial advantage, or to protect assets.

Boards must also evaluate the data strategy of the organisation by assessing whether the financial and non-financial data used to report against strategic objectives is appropriate.

Next, the board should consider the appropriateness of the organisation’s strategies to protect existing assets and information from unauthorised access or malicious attack.

They should also appraise whether the assessments of the critically held data are appropriate, and understand how data flows in an organisation comply with legal and regulatory requirements.

Assessing the risks arising from the use of technology, and how these are monitored through the organisation’s enterprise risk-management framework and internal control structures, is also a priority.

Lastly, boards should consider whether appropriate recovery plans are in place to manage the consequences of business disruption—including the management of technology and data assets.

 

The right skills

 

In discharging their responsibilities, boards should ask whether they have the skills within their membership to assess and advise appropriately.

This responsibility can be done in one of two ways. The first is by ensuring that at least one board member has direct experience of technology in the context of the industry in which the organisation operates. Having experience of addressing the risks of projects and protecting assets is invaluable, especially in those sectors where there is a high dependency on technology.

Or as an alternative, it can be done by ensuring the board has access to those with the requisite experience to advise on the risks. These may be internal experts or third parties.

Technology is an issue that cannot be ignored by boards. While not every board member needs to be fully technology-literate, it is important that all members can appreciate where it is used to create and sustain commercial advantage.

Equally, it is important that the board takes the lead in communicating across the organisation the risk and opportunity associated with technology. Without a shared understanding of the organisation’s approach to the use of technology, it will be practically impossible to roll out a consistent approach effectively.

Technology will continue to develop and provide new opportunities. Risks will continue to evolve. Commercial strategies will change as a result.

Boards need to embrace all of this if they are to remain relevant.


Maggie McGhee* is director of professional insights at ACCA (the Association of Chartered Certified Accountants).