Catégorie : Technologies de l’Information (TI)

Deux livres phares sur la gouvernance d’entreprise


On me demande souvent de proposer un livre qui fait le tour de la question eu égard à ce qui est connu comme statistiquement valide sur les relations entre la gouvernance et le succès des organisations (i.e. la performance financière !)

Le volume publié par David F. Larcker et Brian Tayan, professeurs au Graduate School de l’Université Stanford, en est à sa deuxième édition et il donne l’heure juste sur l’efficacité des principes de gouvernance.

Je vous recommande donc vivement ce volume.

Également, je profite de l’occasion pour vous indiquer que je viens de recevoir la dernière version  des Principes de gouvernance d’entreprise du G20 et de l’OCDE en français et j’ai suggéré au Collège des administrateurs de sociétés (CAS) d’inclure cette publication dans la section Nouveauté du site du CAS.

Il s’agit d’une publication très attendue dans le monde de la gouvernance. La documentation des organismes internationaux est toujours d’abord publiée en anglais. Ce document en français de l’OCDE sur les principes de gouvernance est la bienvenue !

Voici une brève présentation du volume de Larcker. Bonne lecture !

Corporate Governance Matters: A Closer Look at Organizational Choices and Their Consequences (2nd edition)

This is the most comprehensive and up-to-date reference for implementing and sustaining superior corporate governance. Stanford corporate governance experts David Larcker and Bryan Tayan carefully synthesize current academic and professional research, summarizing what is known and unknown, and where the evidence remains inconclusive.

Corporate Governance Matters, Second Edition reviews the field’s newest research on issues including compensation, CEO labor markets, board structure, succession, risk, international governance, reporting, audit, institutional and activist investors, governance ratings, and much more. Larcker and Tayan offer models and frameworks demonstrating how the components of governance fit together, with updated examples and scenarios illustrating key points. Throughout, their balanced approach is focused strictly on two goals: to “get the story straight,” and to provide useful tools for making better, more informed decisions.

Book cover: Corporate Governance Matters, 2nd edition

This edition presents new or expanded coverage of key issues ranging from risk management and shareholder activism to alternative corporate governance structures. It also adds new examples, scenarios, and classroom elements, making this text even more useful in academic settings. For all directors, business leaders, public policymakers, investors, stakeholders, and MBA faculty and students concerned with effective corporate governance.

Selected Editorial Reviews

An outstanding work of unique breadth and depth providing practical advice supported by detailed research.
Alan Crain, Jr., Senior Vice President and General Counsel, Baker Hughes
Extensively researched, with highly relevant insights, this book serves as an ideal and practical reference for corporate executives and students of business administration.
Narayana N.R. Murthy, Infosys Technologies
Corporate Governance Matters is a comprehensive, objective, and insightful analysis of academic and professional research on corporate governance.
Professor Katherine Schipper, Duke University, and former member of the Financial Accounting Standards Board

Gestion des risques informatiques en rappel | Les administrateurs doivent poser les bonnes questions !


Voici le résumé d’un article paru dans le Wall Street Journal le 21 juillet 2015, basé sur un billet de NACD In The News*.

Les administrateurs doivent être au fait de la situation de l’entreprise eu égard à la sécurité informatique. Cependant, la plupart des administrateurs ne savent pas trop comment s’y prendre pour s’assurer qu’ils s’acquittent de leurs responsabilités.

L’article propose six questions que les administrateurs devraient poser à l’équipe de la sécurité informatique de l’entreprise afin de mieux saisir la problématique de la sécurité cyber informatique.

Ces questions ne couvrent certainement pas tous les angles mais elles ont l’avantage de contribuer à une meilleure connaissance, partagée par tous les administrateurs.

Les questions suggérées sont vraiment percutantes :

What was our most significant cybersecurity incident in the past quarter? What was our response?

What was our most significant near miss? How was it discovered?

How is the performance of the security team evaluated?

Do you have relationships with law enforcement, such as the FBI and Interpol?

Do you work with business leaders on due diligence of acquisition targets? With supply chain leaders on security protocols of vendors and other partners?

What process is in place to ensure you can escalate serious issues and provide prompt, full disclosure of cybersecurity deficiencies?

               * Source: National Association of Corporate Directors (NACD)

Bonne lecture !

Cybersecurity: Boards Must Ask Sharper, Smarter Questions

Boards are trying to build more productive, transparent relationships with cybersecurity chiefs to decrease the risk of attack. But directors can by stymied by a lack of basic security knowledge.

New guidance from the National Association of Corporate Directors suggests asking more searching questions of chief information security officers, including how they measure their teams and technology and whether they have ongoing contacts with the Federal Bureau of Investigation and other law enforcement bodies that investigate attacks.

Former Thomson Reuters CEO Tom Glocer chairs Morgan Stanley’s technology committee. Philippe Lopez/AFP/Getty Images

The most common question directors ask of CISOs is whether their company is vulnerable to breaches similar to those at Target Corp.Anthem Inc. and the U.S. Office of Personnel Management, said Phil Ferraro, a former CISO at Las Vegas Sands Corp. who now consults with boards. But that approach is simplistic, he said. “Directors don’t understand that no security is ever perfect.”

More productive are conversations about how to decrease the risk of attack and the process for managing one when it occurs, Mr. Ferraro said. For example, the NACD suggests boards continuously ask about the most significant cybersecurity incident in the prior quarter and how the security team handled it, so that the discussion may lead to better practices.

Key Questions Directors Must Ask Cybersecurity Chiefs

  1. What was our most significant cybersecurity incident in the past quarter? What was our response?
  2. What was our most significant near miss? How was it discovered?
  3. How is the performance of the security team evaluated?
  4. Do you have relationships with law enforcement, such as the FBI and Interpol?
  5. Do you work with business leaders on due diligence of acquisition targets? With supply chain leaders on security protocols of vendors and other partners?
  6. What process is in place to ensure you can escalate serious issues and provide prompt, full disclosure of cybersecurity deficiencies?

Still, there is no single set of questions directors can ask to uncover all cybersecurity weak spots, said Tom Glocer, a director at Morgan Stanley and Merck & Co. Inc., and the former CEO of Thomson Reuters Corp.

“My experience is that the horribly dangerous cyber threats are the ones you don’t even know about,” said Mr. Glocer, who chairs Morgan Stanley’s board-level technology committee.

But directors should engage CISOs in continuous discussion to let management know that the board “cares and is watching,” he said. Security is a regular agenda item at Morgan Stanley board meetings, discussed boardwide and in the risk and technology committees. Morgan Stanley is one of just 15 of the Fortune 100 with a formal technology committee at the board level.

At boards less versed in technology and cybersecurity, CISOs must often first educate directors about the range of potential security problems because many members “simply don’t know,” Mr. Ferraro said.

Just 11% of board members across industries say they have a “high level” of knowledge about the topic, according to a recent NACD survey of 1,034 directors.

An important check is for CISOs to talk with board members about developing a process to ensure they can escalate serious issues and provide prompt, full disclosure of cybersecurity deficiencies, the NACD advised. “That’s something boards have got to pay attention to, because they’re on the line as much as management when something bad happens,”  Mr. Ferraro said.

Comment exceller si vous siéger à un conseil d’administration ? | Un rappel de quelques conseils utiles


À chaque semaine je donne la parole à Johanne Bouchard* qui agit à titre d’auteure invitée sur mon blogue en gouvernance. Ce billet est une reprise de son article publié le 4 juillet 2015.

L’auteure a une solide expérience d’interventions de consultation auprès de conseils d’administration de sociétés américaines et d’accompagnements auprès de hauts dirigeants de sociétés publiques.

L’auteure a une solide expérience d’interventions de consultation auprès de conseils d’administration de sociétés américaines et d’accompagnements auprès de hauts dirigeants de sociétés publiques. Dans ce billet, elle aborde les points qu’on en commun les conseils d’administration qui performent.

Quels conseils, simples et concrets, une personne qui connaît bien la nature des conseils d’administration, peut-elle prodiguer aux administrateurs eu égard à l’excellence du fonctionnement de leurs conseils ?

Bonne lecture ! Vos commentaires sont les bienvenus.

Siéger à un conseil d’administration : comment exceller ?

par

Johanne Bouchard

Les bons conseils d’administration ont à cœur leur mission principale d’assurer une surveillance rigoureuse et un soutien stratégique aux efforts de la direction à créer une valeur à long terme pour l’entreprise. Pour ce faire, les membres de ce conseil, incluant les administrateurs nouvellement recrutés, doivent être des penseurs autonomes capables de collaborer avec leurs pairs et avoir atteint un niveau d’expérience et de connaissances pertinentes pouvant profiter à l’entreprise qu’ils servent. Pour qu’un conseil puisse exécuter correctement son rôle, cela exige de l’engagement, du courage, de la clarté et de la discipline de la part de chacun de ses membres.

Qu'est-ce qui détermine l'excellence d'un CA?

Qu’ont en commun les conseils d’administration qui excellent ?

(1) Les conseils d’administration qui excellent ont une vision de ce qu’un conseil d’administration doit être, et c’est exactement à ce genre de conseil qu’ils aspirent. Ils s’engagent à l’excellence, et tous les membres du conseil d’administration en connaissent les paramètres. Trop peu d’administrateurs ont une réelle compréhension de leur vision et des normes qui la sous-tendent.

(2) Les conseils d’administration qui excellent comprennent l’entreprise qu’ils servent ; ils saisissent bien la vision à long terme, la mission et le plan stratégique. Ils sont pleinement d’accord avec ceux-ci. Ce dernier point est critique, car une part de la responsabilité du conseil est de mettre en œuvre des stratégies, comme l’a souligné l’Association nationale des administrateurs de sociétés (NACD) lors de sa conférence annuelle en octobre 2014, aux États-Unis. Un conseil d’administration ne peut élaborer une stratégie cohérente qu’à la condition que chacun de ses membres comprenne exactement l’objectif ultime de la stratégie, comment elle s’inscrit dans sa mission et comment sa mission s’inscrit dans la vision de l’entreprise.

Ces conseils d’administration peuvent expliquer et présenter, en toute clarté et en toute transparence, l’orientation stratégique de l’entreprise à ses principaux décideurs, tels les membres du conseil d’administration, les actionnaires et les employés. Toujours à l’affût, avec une force critique et réfléchie, ils remettent en question les choix stratégiques, afin d’assurer une vigile et fournir des orientations au chef de la direction et à ses gestionnaires, et d’apprécier efficacement les risques qui y sont associés. Il est de leur devoir de réclamer l’élaboration d’une stratégie et d‘exiger du chef de la direction et du comité de direction des modifications ou des améliorations, le cas échéant.

Les conseils d’administration ne peuvent pas être complaisants et approuver une stratégie sans comprendre les conséquences positives ou négatives qu’entraînent ces choix. Les conseils d’administration doivent prendre le pouls du rendement de l’entreprise en se réunissant avec le comité de direction, en visitant le service de recherche et développement (R&D), les usines de fabrication et les unités opérationnelles ou ses différents points de service, et ainsi acquérir une compréhension globale de l’entreprise qu’ils servent, tout en respectant l’autorité du chef de la direction.

(3) Les conseils d’administration qui excellent gèrent avec une ferme gouvernance

Ils gouvernent avec un leader puissant, le président du conseil d’administration, qui mise sur le talent au sein du conseil et travaille étroitement avec le chef de la direction, le comité de direction et les cadres ;

Ils adoptent une approche stratégique à la composition du conseil, en gardant à l’esprit la richesse de la diversité. Ils choisissent avec grand soin chaque administrateur lors de la mise en place, l’expansion et l’actualisation de leur conseil d’administration ;

Ils s’engagent à exercer une vigilance irréprochable à la fois financière et juridique, et à accorder la priorité requise aux enjeux affectant l’entreprise ;

Ils analysent le climat et la dynamique au sein du conseil d’administration avec l’intention de minimiser la dysfonctionnalité incluant :

Une dynamique saine avec le chef de la direction ;

Une dynamique saine au sein du conseil d’administration ;

Ils attirent, embauchent et forment des cadres de calibre et remercient tout dirigeant qui ne peut plus atteindre ses objectifs stratégiques, qui gère de manière inappropriée et qui faille à sa responsabilité ;

Ils complètent leurs compétences avec des conseillers chevronnés, identifiés de manière proactive, pour traiter des questions qui requièrent une expertise externe ;

Ils mettent sur pied des méthodes pour gérer les crises, les surprises telles que les fluctuations financières du marché et de l’entreprise, puis ils agissent rapidement pour régler des questions délicates, telles la rémunération du chef de la direction ou sa relève ;

Ils s’auto-évaluent au moyen de normes claires de rendement. Ils réfléchissent à l’efficacité de chacun et savent ce qu’il faut améliorer et ce qui doit être surmonté ;

Ils évaluent régulièrement le chef de la direction et le président du comité de direction.

(4) Les conseils performants sont avant-gardistes et progressifs. Nos conseils d’administration doivent s’adapter au changement. Les conseils qui excellent s’épargnent les détails ambigus et exhaustifs et les registres ayant une charge humaine excessive. Ils invitent plutôt la direction à créer un registre détaillé qui intègre la nouvelle technologie, retient et affiche l’information indispensable et facilite la prise de décision.

(5) Les conseils performants ont une vision globale, quelle que soit la structure de l’entreprise. Trop de conseils d’entreprises américaines, qu’elles soient en démarrage, ou des PME, ou encore de puissants conglomérats cotés en bourse, n’ont pas d’administrateurs avec l’expertise du marché hors des États-Unis, alors qu’ils le devraient. Les conseils d’administration des multinationales doivent revoir leur structure de gouvernance et ne pas tenir pour acquis que leur modèle actuel bénéficie des meilleures pratiques de gouvernance d’entreprise.

(6) Les conseils performants sont formés d’une équipe d’administrateurs indépendants. Dans le passé, les conseils d’administration fonctionnaient comme groupe d’individus. Aujourd’hui et à l’avenir, les conseils d’administration de haute performance, comprennent qu’ils doivent se fondre, s’unir, tout en respectant leur devoir de se rassembler comme administrateurs indépendants. Ils n’ont pas peur de s’évaluer entre pairs pour partager leurs lacunes et chercher des solutions pour s’améliorer. Ils discutent ouvertement des comportements qui nuisent à l’efficacité autant au sein du conseil d’administration qu’à la direction.

(7) Les conseils performants sont adroitement proactifs face aux menaces connues et potentielles. Ils sont aussi à l’écoute des opportunités qui se présentent au bon moment. En 2015, certaines entreprises ont été exposées à une série de cyber-violations, ce qui leur attira une publicité très négative. Les conséquences de ces cyber-violations ont eu pour effet de créer des doutes pour les clients et les utilisateurs de ces entreprises, ce qui nous a obligés à resserrer nos mesures de sécurité. Les conseils d’administration d’entreprises du monde entier sont désormais pleinement conscients de ces menaces et n’ont pas besoin d’attendre que l’entreprise qu’ils servent soit exposée ou attaquée.

Les conseils d’administration doivent maintenant assidûment prioriser et appliquer un processus pour contrer une cyber-violation potentielle et surtout l’aborder de manière proactive et gérer ce risque. Toutefois, les conseils d’administration et la direction ne peuvent pas non plus manquer une opportunité de marché qui pourrait être préjudiciable à un cycle de gains positifs. Les conseils d’administration et la direction doivent être en contact avec une clientèle sélectionnée pour s’assurer qu’ils repèrent toute opportunité de marché, aussitôt qu’elle apparait.

Et, à l’ère des médias sociaux, il est impératif que les conseils d’administration et la direction adaptent leur culture pour être en harmonie avec les entreprises qu’ils servent. Ils doivent aussi comprendre l’impact d’une visibilité accrue des médias sociaux sur les principaux acteurs de l’entreprise. Il ne faut pas négliger le besoin de mettre sur pied des règles et des politiques dans les entreprises à ce sujet.

En conclusion, les conseils d’administration performants évaluent soigneusement la motivation des nouveaux administrateurs, car il n’y a pas de place pour un administrateur médiocre au conseil d’administration. La complexité des difficultés et des responsabilités qui incombent aux conseils d’administration sont des éléments trop importants pour ne pas être considérés lors de la constitution optimale de l’équipe d’administration. Un conseil d’administration ne devrait pas avoir besoin d’être attaqué, ni par les militants ni par les investisseurs institutionnels, pour agir.

______________________________

*Johanne Bouchard est maintenant consultante auprès de conseils d’administration, de chefs de la direction et de comités de direction. Johanne a développé une expertise au niveau de la dynamique et la de composition d’un conseil d’administration. Après l’obtention de son diplôme d’ingénieure en informatique, sa carrière l’a menée à œuvrer dans tous les domaines du secteur de la technologie, du marketing et de la stratégie à l’échelle mondiale.

Pour en connaître plus sur le site de Johanne Bouchard

Un livre phare sur la gouvernance de sociétés


On me demande souvent de proposer un livre qui fait le tour de la question eu égard à ce qui est connu comme statistiquement vrai sur les relations entre la gouvernance et le succès des organisations.

Le volume publié par David F. Larcker et Brian Tayan, professeurs au Graduate School de l’Université Stanford, en est à sa deuxième édition et il donne l’heure juste sur l’efficacité des principes de gouvernance.

Si vous aviez un livre sur la gouvernance à acheter, ce serait celui-ci.

Bonne lecture !

Corporate Governance Matters: A Closer Look at Organizational Choices and Their Consequences (2nd edition)

This is the most comprehensive and up-to-date reference for implementing and sustaining superior corporate governance. Stanford corporate governance experts David Larcker and Bryan Tayan carefully synthesize current academic and professional research, summarizing what is known and unknown, and where the evidence remains inconclusive.

Corporate Governance Matters, Second Edition reviews the field’s newest research on issues including compensation, CEO labor markets, board structure, succession, risk, international governance, reporting, audit, institutional and activist investors, governance ratings, and much more. Larcker and Tayan offer models and frameworks demonstrating how the components of governance fit together, with updated examples and scenarios illustrating key points. Throughout, their balanced approach is focused strictly on two goals: to “get the story straight,” and to provide useful tools for making better, more informed decisions.

Book cover: Corporate Governance Matters, 2nd edition

This edition presents new or expanded coverage of key issues ranging from risk management and shareholder activism to alternative corporate governance structures. It also adds new examples, scenarios, and classroom elements, making this text even more useful in academic settings. For all directors, business leaders, public policymakers, investors, stakeholders, and MBA faculty and students concerned with effective corporate governance.

Selected Editorial Reviews

An outstanding work of unique breadth and depth providing practical advice supported by detailed research.
Alan Crain, Jr., Senior Vice President and General Counsel, Baker Hughes
Extensively researched, with highly relevant insights, this book serves as an ideal and practical reference for corporate executives and students of business administration.
Narayana N.R. Murthy, Infosys Technologies
Corporate Governance Matters is a comprehensive, objective, and insightful analysis of academic and professional research on corporate governance.
Professor Katherine Schipper, Duke University, and former member of the Financial Accounting Standards Board

Gestion des risques informatiques | Les administrateurs doivent poser les bonnes questions !


Voici le résumé d’un article paru dans le Wall Street Journal le 21 juillet 2015, basé sur un billet de NACD In The News*.

Les administrateurs doivent être au fait de la situation de l’entreprise eu égard à la sécurité informatique. Cependant, la plupart des administrateurs ne savent pas trop comment s’y prendre pour s’assurer qu’ils s’acquittent de leurs responsabilités.

L’article propose six questions que les administrateurs devraient poser à l’équipe de la sécurité informatique de l’entreprise afin de mieux saisir la problématique de la sécurité cyber informatique.

Ces questions ne couvrent certainement pas tous les angles mais elles ont l’avantage de contribuer à une meilleure connaissance, partagée par tous les administrateurs.

Les questions suggérées sont vraiment percutantes :

What was our most significant cybersecurity incident in the past quarter? What was our response?

What was our most significant near miss? How was it discovered?

How is the performance of the security team evaluated?

Do you have relationships with law enforcement, such as the FBI and Interpol?

Do you work with business leaders on due diligence of acquisition targets? With supply chain leaders on security protocols of vendors and other partners?

What process is in place to ensure you can escalate serious issues and provide prompt, full disclosure of cybersecurity deficiencies?

               * Source: National Association of Corporate Directors (NACD)

Bonne lecture !

Cybersecurity: Boards Must Ask Sharper, Smarter Questions

Boards are trying to build more productive, transparent relationships with cybersecurity chiefs to decrease the risk of attack. But directors can by stymied by a lack of basic security knowledge.

New guidance from the National Association of Corporate Directors suggests asking more searching questions of chief information security officers, including how they measure their teams and technology and whether they have ongoing contacts with the Federal Bureau of Investigation and other law enforcement bodies that investigate attacks.

Former Thomson Reuters CEO Tom Glocer chairs Morgan Stanley’s technology committee. Philippe Lopez/AFP/Getty Images

The most common question directors ask of CISOs is whether their company is vulnerable to breaches similar to those at Target Corp.Anthem Inc. and the U.S. Office of Personnel Management, said Phil Ferraro, a former CISO at Las Vegas Sands Corp. who now consults with boards. But that approach is simplistic, he said. “Directors don’t understand that no security is ever perfect.”

More productive are conversations about how to decrease the risk of attack and the process for managing one when it occurs, Mr. Ferraro said. For example, the NACD suggests boards continuously ask about the most significant cybersecurity incident in the prior quarter and how the security team handled it, so that the discussion may lead to better practices.

Key Questions Directors Must Ask Cybersecurity Chiefs

  1. What was our most significant cybersecurity incident in the past quarter? What was our response?
  2. What was our most significant near miss? How was it discovered?
  3. How is the performance of the security team evaluated?
  4. Do you have relationships with law enforcement, such as the FBI and Interpol?
  5. Do you work with business leaders on due diligence of acquisition targets? With supply chain leaders on security protocols of vendors and other partners?
  6. What process is in place to ensure you can escalate serious issues and provide prompt, full disclosure of cybersecurity deficiencies?

Still, there is no single set of questions directors can ask to uncover all cybersecurity weak spots, said Tom Glocer, a director at Morgan Stanley and Merck & Co. Inc., and the former CEO of Thomson Reuters Corp.

“My experience is that the horribly dangerous cyber threats are the ones you don’t even know about,” said Mr. Glocer, who chairs Morgan Stanley’s board-level technology committee.

But directors should engage CISOs in continuous discussion to let management know that the board “cares and is watching,” he said. Security is a regular agenda item at Morgan Stanley board meetings, discussed boardwide and in the risk and technology committees. Morgan Stanley is one of just 15 of the Fortune 100 with a formal technology committee at the board level.

At boards less versed in technology and cybersecurity, CISOs must often first educate directors about the range of potential security problems because many members “simply don’t know,” Mr. Ferraro said.

Just 11% of board members across industries say they have a “high level” of knowledge about the topic, according to a recent NACD survey of 1,034 directors.

An important check is for CISOs to talk with board members about developing a process to ensure they can escalate serious issues and provide prompt, full disclosure of cybersecurity deficiencies, the NACD advised. “That’s something boards have got to pay attention to, because they’re on the line as much as management when something bad happens,”  Mr. Ferraro said.

Comment exceller si vous siéger à un conseil d’administration ?


À chaque semaine, je donne la parole à Johanne Bouchard* qui agit à titre d’auteure invitée sur mon blogue en gouvernance.

Son quatrième billet se retrouve dans le e-Book 1 publié sur son site. Sous l’entête « What I write about », blogs in French, l’on retrouve tous les articles en français.

L’auteure a une solide expérience d’interventions de consultation auprès de conseils d’administration de sociétés américaines et d’accompagnements auprès de hauts dirigeants de sociétés publiques. Dans ce billet, elle aborde les points qu’on en commun les conseils d’administration qui performent.

Quels conseils, simples et concrets, une personne qui connaît bien la nature des conseils d’administration, peut-elle prodiguer aux administrateurs eu égard à l’excellence du fonctionnement de leurs conseils ?

Bonne lecture ! Vos commentaires sont les bienvenus.

Siéger à un conseil d’administration : comment exceller ?

par

Johanne Bouchard

Les bons conseils d’administration ont à cœur leur mission principale d’assurer une surveillance rigoureuse et un soutien stratégique aux efforts de la direction à créer une valeur à long terme pour l’entreprise. Pour ce faire, les membres de ce conseil, incluant les administrateurs nouvellement recrutés, doivent être des penseurs autonomes capables de collaborer avec leurs pairs et avoir atteint un niveau d’expérience et de connaissances pertinentes pouvant profiter à l’entreprise qu’ils servent. Pour qu’un conseil puisse exécuter correctement son rôle, cela exige de l’engagement, du courage, de la clarté et de la discipline de la part de chacun de ses membres.

Qu'est-ce qui détermine l'excellence d'un CA?

Qu’ont en commun les conseils d’administration qui excellent ?

(1) Les conseils d’administration qui excellent ont une vision de ce qu’un conseil d’administration doit être, et c’est exactement à ce genre de conseil qu’ils aspirent. Ils s’engagent à l’excellence, et tous les membres du conseil d’administration en connaissent les paramètres. Trop peu d’administrateurs ont une réelle compréhension de leur vision et des normes qui la sous-tendent.

(2) Les conseils d’administration qui excellent comprennent l’entreprise qu’ils servent ; ils saisissent bien la vision à long terme, la mission et le plan stratégique. Ils sont pleinement d’accord avec ceux-ci. Ce dernier point est critique, car une part de la responsabilité du conseil est de mettre en œuvre des stratégies, comme l’a souligné l’Association nationale des administrateurs de sociétés (NACD) lors de sa conférence annuelle en octobre 2014, aux États-Unis. Un conseil d’administration ne peut élaborer une stratégie cohérente qu’à la condition que chacun de ses membres comprenne exactement l’objectif ultime de la stratégie, comment elle s’inscrit dans sa mission et comment sa mission s’inscrit dans la vision de l’entreprise.

Ces conseils d’administration peuvent expliquer et présenter, en toute clarté et en toute transparence, l’orientation stratégique de l’entreprise à ses principaux décideurs, tels les membres du conseil d’administration, les actionnaires et les employés. Toujours à l’affût, avec une force critique et réfléchie, ils remettent en question les choix stratégiques, afin d’assurer une vigile et fournir des orientations au chef de la direction et à ses gestionnaires, et d’apprécier efficacement les risques qui y sont associés. Il est de leur devoir de réclamer l’élaboration d’une stratégie et d‘exiger du chef de la direction et du comité de direction des modifications ou des améliorations, le cas échéant.

Les conseils d’administration ne peuvent pas être complaisants et approuver une stratégie sans comprendre les conséquences positives ou négatives qu’entraînent ces choix. Les conseils d’administration doivent prendre le pouls du rendement de l’entreprise en se réunissant avec le comité de direction, en visitant le service de recherche et développement (R&D), les usines de fabrication et les unités opérationnelles ou ses différents points de service, et ainsi acquérir une compréhension globale de l’entreprise qu’ils servent, tout en respectant l’autorité du chef de la direction.

(3) Les conseils d’administration qui excellent gèrent avec une ferme gouvernance

Ils gouvernent avec un leader puissant, le président du conseil d’administration, qui mise sur le talent au sein du conseil et travaille étroitement avec le chef de la direction, le comité de direction et les cadres ;

Ils adoptent une approche stratégique à la composition du conseil, en gardant à l’esprit la richesse de la diversité. Ils choisissent avec grand soin chaque administrateur lors de la mise en place, l’expansion et l’actualisation de leur conseil d’administration ;

Ils s’engagent à exercer une vigilance irréprochable à la fois financière et juridique, et à accorder la priorité requise aux enjeux affectant l’entreprise ;

Ils analysent le climat et la dynamique au sein du conseil d’administration avec l’intention de minimiser la dysfonctionnalité incluant :

Une dynamique saine avec le chef de la direction ;

Une dynamique saine au sein du conseil d’administration ;

Ils attirent, embauchent et forment des cadres de calibre et remercient tout dirigeant qui ne peut plus atteindre ses objectifs stratégiques, qui gère de manière inappropriée et qui faille à sa responsabilité ;

Ils complètent leurs compétences avec des conseillers chevronnés, identifiés de manière proactive, pour traiter des questions qui requièrent une expertise externe ;

Ils mettent sur pied des méthodes pour gérer les crises, les surprises telles que les fluctuations financières du marché et de l’entreprise, puis ils agissent rapidement pour régler des questions délicates, telles la rémunération du chef de la direction ou sa relève ;

Ils s’auto-évaluent au moyen de normes claires de rendement. Ils réfléchissent à l’efficacité de chacun et savent ce qu’il faut améliorer et ce qui doit être surmonté ;

Ils évaluent régulièrement le chef de la direction et le président du comité de direction.

(4) Les conseils performants sont avant-gardistes et progressifs. Nos conseils d’administration doivent s’adapter au changement. Les conseils qui excellent s’épargnent les détails ambigus et exhaustifs et les registres ayant une charge humaine excessive. Ils invitent plutôt la direction à créer un registre détaillé qui intègre la nouvelle technologie, retient et affiche l’information indispensable et facilite la prise de décision.

(5) Les conseils performants ont une vision globale, quelle que soit la structure de l’entreprise. Trop de conseils d’entreprises américaines, qu’elles soient en démarrage, ou des PME, ou encore de puissants conglomérats cotés en bourse, n’ont pas d’administrateurs avec l’expertise du marché hors des États-Unis, alors qu’ils le devraient. Les conseils d’administration des multinationales doivent revoir leur structure de gouvernance et ne pas tenir pour acquis que leur modèle actuel bénéficie des meilleures pratiques de gouvernance d’entreprise.

(6) Les conseils performants sont formés d’une équipe d’administrateurs indépendants. Dans le passé, les conseils d’administration fonctionnaient comme groupe d’individus. Aujourd’hui et à l’avenir, les conseils d’administration de haute performance, comprennent qu’ils doivent se fondre, s’unir, tout en respectant leur devoir de se rassembler comme administrateurs indépendants. Ils n’ont pas peur de s’évaluer entre pairs pour partager leurs lacunes et chercher des solutions pour s’améliorer. Ils discutent ouvertement des comportements qui nuisent à l’efficacité autant au sein du conseil d’administration qu’à la direction.

(7) Les conseils performants sont adroitement proactifs face aux menaces connues et potentielles. Ils sont aussi à l’écoute des opportunités qui se présentent au bon moment. En 2015, certaines entreprises ont été exposées à une série de cyber-violations, ce qui leur attira une publicité très négative. Les conséquences de ces cyber-violations ont eu pour effet de créer des doutes pour les clients et les utilisateurs de ces entreprises, ce qui nous a obligés à resserrer nos mesures de sécurité. Les conseils d’administration d’entreprises du monde entier sont désormais pleinement conscients de ces menaces et n’ont pas besoin d’attendre que l’entreprise qu’ils servent soit exposée ou attaquée.

Les conseils d’administration doivent maintenant assidûment prioriser et appliquer un processus pour contrer une cyber-violation potentielle et surtout l’aborder de manière proactive et gérer ce risque. Toutefois, les conseils d’administration et la direction ne peuvent pas non plus manquer une opportunité de marché qui pourrait être préjudiciable à un cycle de gains positifs. Les conseils d’administration et la direction doivent être en contact avec une clientèle sélectionnée pour s’assurer qu’ils repèrent toute opportunité de marché, aussitôt qu’elle apparait.

Et, à l’ère des médias sociaux, il est impératif que les conseils d’administration et la direction adaptent leur culture pour être en harmonie avec les entreprises qu’ils servent. Ils doivent aussi comprendre l’impact d’une visibilité accrue des médias sociaux sur les principaux acteurs de l’entreprise. Il ne faut pas négliger le besoin de mettre sur pied des règles et des politiques dans les entreprises à ce sujet.

En conclusion, les conseils d’administration performants évaluent soigneusement la motivation des nouveaux administrateurs, car il n’y a pas de place pour un administrateur médiocre au conseil d’administration. La complexité des difficultés et des responsabilités qui incombent aux conseils d’administration sont des éléments trop importants pour ne pas être considérés lors de la constitution optimale de l’équipe d’administration. Un conseil d’administration ne devrait pas avoir besoin d’être attaqué, ni par les militants ni par les investisseurs institutionnels, pour agir.

______________________________

*Johanne Bouchard est maintenant consultante auprès de conseils d’administration, de chefs de la direction et de comités de direction. Johanne a développé une expertise au niveau de la dynamique et la de composition d’un conseil d’administration. Après l’obtention de son diplôme d’ingénieure en informatique, sa carrière l’a menée à œuvrer dans tous les domaines du secteur de la technologie, du marketing et de la stratégie à l’échelle mondiale.

Pour en connaître plus sur le site de Johanne Bouchard

Ce que chaque administrateur de sociétés devrait savoir à propos de la sécurité infonuagique |En rappel


Cet article est basé sur un rapport de recherche de Paul A. Ferrillo, avocat conseil chez Weil, Gotshal & Manges, et de Dave Burg et Aaron Philipp de PricewaterhouseCoopers. Les auteurs présentent une conceptualisation des facteurs infonuagiques (cloud computing) qui influencent les entreprises, en particulier les comportements de leurs administrateurs.

L’article donne une définition du phénomène infonuagique et montre comment les conseils d’administration sont interpellés par les risques que peuvent constituer les cyber-attaques. En fait, la partie la plus intéressante de l’article consiste à mieux comprendre, ce que les auteurs appellent, la « Gouvernance infonuagique » (Cloud Cyber Governance).

L’article propose plusieurs questions critiques que les administrateurs doivent adresser à la direction de l’entreprise.

Vous trouverez, ci-dessous, les points saillants de cet article lequel devrait intéresser les administrateurs préoccupés par les aspects de sécurité des opérations infonuagiques.

Bonne lecture !

 

Cloud Cyber Security: What Every Director Needs to Know

« There are four competing business propositions affecting most American businesses today. Think of them as four freight trains on different tracks headed for a four-way stop signal at fiber optic speed.

First, with a significant potential for cost savings, American business has adopted cloud computing as an efficient and effective way to manage countless bytes of data from remote locations at costs that would be unheard of if they were forced to store their data on hard servers. According to one report, “In September 2013, International Data Corporation predicted that, between 2013 and 2017, spending on pubic IT cloud computing will experience a compound annual growth of 23.5%.” Another report noted, “By 2014, cloud computing is expected to become a $150 billion industry. And for good reason—whether users are on a desktop computer or mobile device, the cloud provides instant access to data anytime, anywhere there is an Internet connection.”

IMG_20140219_205959

The second freight train is data security. Making your enterprise’s information easier for you to access and analyze also potentially makes it easier for others to do, too. 2013 and 2014 have been the years of “the big data breach,” with millions of personal data and information records stolen by hackers. Respondents to the 2014 Global State of Information Security® Survey reported a 25% increase in detected security incidents over 2012 and a 45% increase compared to 2011. Though larger breaches at global retailers are extremely well known, what is less known is that cloud providers are not immune from attack. Witness the cyber breach against a file sharing cloud provider that was perpetrated by lax password security and which caused a spam attack on its customers. “The message is that cyber criminals, just like legitimate companies, are seeing the ‘business benefits’ of cloud services. Thus, they’re signing up for accounts and reaching sensitive files through these accounts. For the cyber criminals this only takes a run-of-the-mill knowledge level … This is the next step in a new trend … and it will only continue.”

The third freight train is the plaintiff’s litigation bar. Following cyber breach after cyber breach, they are viewing the corporate horizon as rich with opportunities to sue previously unsuspecting companies caught in the middle of a cyber disaster, with no clear way out. They see companies scrambling to contend with major breaches, investor relation delays, and loss of brand and reputation.

The last freight train running towards the intersection of cloud computing and data security is the topic of cyber governance—i.e., what directors should be doing or thinking about to protect their firm’s most critical and valuable IP assets. In our previous article, we noted that though directors are not supposed to be able to predict all potential issues when it comes to cyber security issues, they do have a basic fiduciary duty to oversee the risk management of the enterprise, which includes securing its intellectual property and trade secrets. The purpose of this article is to help directors and officers potentially avoid a freight train collision by helping the “cyber governance train” control the path and destiny of the company. We will discuss basic cloud security principles, and basic questions directors should ask when considering whether or not the data their management desires to run on a cloud-based architecture will be as safe from attack as possible. As usual when dealing with cyber security issues, there are no 100% foolproof answers. Even cloud experts disagree on cloud-based data security practices and their effectiveness] There are only good questions a board can ask to make sure it is fulfilling its duties to shareholders to protect the company’s valuable IP assets.

What is Cloud Computing/What Are Its Basic Platforms

“Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services). Cloud computing is a disruptive technology that has the potential to enhance collaboration, agility, scaling, and availability, and provides the opportunities for cost reduction through optimized and efficient computing. The cloud model envisages a world where components can be rapidly orchestrated, provisioned, implemented and decommissioned, and scaled up or down to provide an on-demand utility-like model of allocation and consumption.”

Cloud computing is generally based upon three separate and distinct architectures that matter when considering the security of the data sitting in the particular cloud environment.

……

Cloud Cyber Governance

As shown above, what is commonly referred to as the cloud actually can mean many different things depending on the context and use. Using SaaS to manage a customer base has a vastly different set of governance criteria to using IaaS as a development environment. As such, there are very few accepted standards for properly monitoring/administering a cloud-based environment. There are many IT consultants in the cloud-based computing environment that can be consulted in that regard. Our view, however, is that directors are ultimately responsible for enterprise risk management, and that includes cyber security, a subset of which is cloud-based cyber-security. Thus it is important for directors to have a basic understanding of the risks involved in cloud-based data storage systems, and with cloud-based storage providers. Below are a few basic questions that come to mind that a director could pose to management, and the company’s CISO and CIO:

1. Where will your data be stored geographically (which may determine which laws apply to the protection of the company’s data), and in what data centers?

2. Is there any type of customer data co-mingling that could potentially expose the company data to competitors or other parties?

3. What sort of encryption does the cloud-based provider use?

4. What is the vendor’s backup and disaster recovery plan?

5. What is the vendor’s incident response and notification plan?

6. What kind of access will you have to security information on your data stored in the cloud in the event the company needs to respond to a regulatory request or internal investigation?

7. How transparent is the cloud provider’s own security posture? What sort of access can your company get to the cloud provider’s data center and personnel to make sure it is receiving what it is paying for?

8. What is the cloud servicer’s responsibility to update its security systems as technology and sophistication evolves?

9. What is the cloud provider’s ability to timely detect (i.e., continuously monitor) and respond to a security incident, and what sort of logging information is kept in order to potentially detect anomalous activity?

10. Are there any third party requirements (such as HITECH/HIPAA) that the provider needs to conform to for your industry?

11. Is the cloud service provider that is being considered already approved under the government’s FedRamp authorization process, which pre-approves cloud service providers and their security controls?

12. Finally, does the company’s cyber insurance liability policy cover cloud-based Losses assuming there is a breach and customer records are stolen or otherwise compromised?  This is a very important question to ask, especially if the company involved is going to use a cyber-insurance policy as a risk transfer mechanism. When in doubt, a knowledgeable cyber-insurance broker should be consulted to make sure cloud-based Losses are covered.

High-profile breaches have proven conclusively that cybersecurity is a board issue first and foremost. Being a board member is tough work. Board members have a lot on their plate, including, first and foremost, financial reporting issues. But as high-profile breaches have shown, major cyber breaches have almost the same effect as a high profile accounting problem or restatement. They cause havoc with investors, stock prices, vendors, branding, corporate reputation and consumers. Directors should be ready to ask tough questions regarding cyber security and cloud-based security issues so they do not find themselves on the wrong end of a major data breach, either on the ground or in the cloud. »

Guide sur les responsabilités des administrateurs au Canada


Voici un excellent guide sur les responsabilités et les obligations des administrateurs de sociétés au Canada produit par Osler.

Vous pouvez visionner la vidéo (en français) produite par Osler en cliquant su le lien suivant : Responsabilités des administrateurs au Canada

La version écrite, présentée ci-dessous, est en anglais (la version française sera bientôt disponible).

Bonne lecture !

Directors’ Responsibilities in Canada | Osler

Le guide Responsabilités des administrateurs au Canada, issu de la collaboration entre Osler et l’Institut des administrateurs de sociétés, est un outil de référence de choix dont tous les administrateurs ont besoin pour comprendre les pratiques exemplaires en matière de gouvernance et pour s’acquitter de leurs responsabilités, dans le contexte actuel des tendances commerciales en constante évolution et des changements dans le marché.

Le guide couvre :

  1. les devoirs et l’obligation de rendre compte des administrateurs, et le rôle des actionnaires DirectorsResponsibilities-LGthumb-F
  2. les questions de gouvernance, y compris les conflits d’intérêts des administrateurs, les lois sur les valeurs mobilières et les exigences des marchés boursiers
  3. les obligations d’information des sociétés ouvertes
  4. les questions de financement, de marchés des capitaux et d’offres publiques d’achat
  5. les responsabilités imposées par la loi, y compris les opérations d’initiés, la législation sur l’environnement et les questions d’ordre fiscal
  6. la responsabilité pour les infractions en vertu des lois sur les sociétés
  7. la gestion du risque

 

Inscrivez-vous pour obtenir un exemplaire en cliquant sur le lien ci-dessous. Il vous sera envoyé par courriel dès sa publication.

Request a copy-French

 

Vidéo de formation sur les tendances en matière de gouvernance de sociétés au Canada et aux États-Unis | Une réalisation du CAS


Récemment, le Collège des administrateurs de sociétés (CAS) a répondu à la demande de l’organisme « ecoDa » (The European Confederation of Directors Associations) de produire une capsule vidéo de formation sur les tendances en matière de gouvernance de sociétés au Canada et aux États-Unis. Cette vidéo sera présentée par ecoDa à chaque offre de son cours « New Governance Challenges for Board Members in Europe » présentée en classe à Bruxelles en Belgique, siège social de l’ecoDa.

Ce mandat a été réalisé avec succès grâce à la contribution de Gilles Bernier, directeur des programmes du CAS, qui a réuni Mme Alexandra Lajoux, Chief Knowledge Officer de la National Association of Corporate Directors (NACD) aux États-Unis et M. Chris Bart, Founder and Lead Faculty du Directors College en Ontario.

 

Intitulé « Where is Corporate Governance Going : The View from Canada and the USA », cette vidéo de formation vise à sensibiliser les participants à l’évolution des pratiques de gouvernance à l’extérieur de l’Europe.

D’une durée de 20 minutes, les experts invités discutent des sujets suivants :

(1) le rôle du CA à l’égard de la stratégie et du risque

(2) la réglementation et les enjeux touchant les investisseurs

(3) les nouvelles tendances en matière de gouvernance des TI et celles touchant la gouvernance des principales sociétés œuvrant dans le secteur technologique

(4) l’importance du talent et de la diversité sur les conseils, ainsi que l’importance de la formation des administrateurs de sociétés.

La capsule vidéo (en anglais) est disponible sur la page  You Tube | CASulaval.

Bon visionnement !

 

Responsabilités des administrateurs au Canada | Osler


Voici un excellent guide sur les responsabilités et les obligations des administrateurs de sociétés au Canada produit par Osler.

La version présentée ici est en anglais (la version française sera bientôt disponible).

Bonne lecture !

Directors’ Responsibilities in Canada : Osler

Le guide Responsabilités des administrateurs au Canada, issu de la collaboration entre Osler et l’Institut des administrateurs de sociétés, est un outil de référence de choix dont tous les administrateurs ont besoin pour comprendre les pratiques exemplaires en matière de gouvernance et pour s’acquitter de leurs responsabilités, dans le contexte actuel des tendances commerciales en constante évolution et des changements dans le marché.

Le guide couvre :

  1. les devoirs et l’obligation de rendre compte des administrateurs, et le rôle des actionnaires DirectorsResponsibilities-LGthumb-F
  2. les questions de gouvernance, y compris les conflits d’intérêts des administrateurs, les lois sur les valeurs mobilières et les exigences des marchés boursiers
  3. les obligations d’information des sociétés ouvertes
  4. les questions de financement, de marchés des capitaux et d’offres publiques d’achat
  5. les responsabilités imposées par la loi, y compris les opérations d’initiés, la législation sur l’environnement et les questions d’ordre fiscal
  6. la responsabilité pour les infractions en vertu des lois sur les sociétés
  7. la gestion du risque

 

Inscrivez-vous pour obtenir un exemplaire en cliquant sur le lien ci-dessous. Il vous sera envoyé par courriel dès sa publication.

Request a copy-French

 

Tendances en gouvernance et CA du futur | PwC’s 2014 Annual Corporate Directors Suveys


Il y a dans le document de PwC un exposé clair des principales tendances en gouvernance au cours des prochaines années. Le site de PwC  présente également les chapitres individuels du rapport.

Voici un résumé de l’échantillon des entreprises, suivi d’un rappel des 12 tendances observées. Vous trouverez beaucoup de points communs avec l’article que j’ai publié dans le journal Les Affaires : Gouvernance : 12 tendances à surveiller

Bonne lecture !

In the summer of 2014, 863 public company directors responded to our survey. Of those directors, 70% serve on the boards of companies with more than $1 billion in annual revenue, and participants represented nearly two-dozen industries. In PwC’s 2014 Annual Corporate Directors Survey, directors share their views on governance trends that we believe will impact the board of the future, including: board performance and diversity, board priorities and practices, IT and cybersecurity oversight, strategy and risk oversight, and executive compensation and director communications.

Trends shaping governance and the board of the future | PwC’s 2014 Annual Corporate Directors Suveys

Board performance takes center stage

 Many boards are giving even more attention to enhancing their own performance and acting on issues identified in their self-assessments.

 

Board composition is scrutinized

Board composition is under pressure to evolve to meet new business challenges and stakeholder expectations. Today’s directors are more focused than ever on ensuring their boards have the right expertise and experience to be effective.

 

Board diversity gets attention

Stakeholders are more interested in board diversity, and boards are increasingly focused on recruiting directors with diversity of background and experience.

 

More pressure on board priorities and practices

Director performance continues to face scrutiny from investors, regulators, and other stakeholders, causing board practices to remain in the spotlight.

 

Activist shareholders get active

With over $100 billion in assets under activist management1, more directors are discussing how to deal with potential activist campaigns.

 

The influence of emerging IT grows

Companies and directors increasingly see IT as inextricably wed to corporate strategy and the company’s business. IT is now a business issue, not just a technology issue.

 

Increased concerns about the Achilles’ heel of IT—cybersecurity

Cybersecurity breaches are regularly and prominently in the news. And directors are searching for answers on how to provide effective oversight in this area.

 

It’s still all about risk management

Risk management is a top priority for investors, and they have high expectations of boards in this regard.

 

Investors question company strategies

Effective oversight requires that the board receive the right information from management to effectively address key elements of strategy.

 

Executive compensation remains a hot topic

Boards are devoting even more time and attention to the critical issue of appropriate compensation.

 

Stakeholders are showing continuing interest in how proxy advisory firms operate.

The interest of stakeholders in the proxy advisory industry is a key trend.

 

Increasing expectations about director communications

In response, boards must determine their role in stakeholder communications—and evaluate their processes and procedures governing such communications

 

Les risques de gouvernance associés à l’OPA d’Alibaba


, professeur de droit, d’économique et de finance, et directeur des programmes sur la gouvernance corporative à la Harvard law School vient de publier un article très important dans le New York Times.

L’auteur met les investisseurs en garde contre de réels risques de gouvernance liés à l’offre publique d’achat (OPA) de l’entreprise chinoise Alibaba.

Je crois qu’il est utile de mieux comprendre les enjeux de gouvernance avant d’investir dans cette immense OPA.

Bonne lecture !

 

Wall Street is eagerly watching what is expected to be one of the largest initial public offering in history: the offering of the Chinese Internet retailer Alibaba at the end of this week. Investors have been described by the media as “salivating” and “flooding underwriters with orders.” It is important for investors, however, to keep their eyes open to the serious governance risks accompanying an Alibaba investment.

Several factors combine to create such risks. For one, insiders have a permanent lock on control of the company but hold only a small minority of the equity capital. Then, there are many ways to divert value to affiliated entities, but there are weak mechanisms to prevent this. Consequently, public investors should worry that, over time, a significant amount of the value created by Alibaba would not be shared with them.

In Alibaba, control is going to be locked forever in the hands of a group of insiders known as the Alibaba Partnership. These are all managers in the Alibaba Group or related companies. The Partnership will have the exclusive right to nominate candidates for a majority of the board seats. Furthermore, if the Partnership fails to obtain shareholder approval for its candidates, it will be entitled “in its sole discretion and without the need for any additional shareholder approval” to appoint directors unilaterally, thus ensuring that its chosen directors always have a majority of board seats.

Alibaba is scheduled to become a publicly traded company later this week.

Many public companies around the world, especially in emerging economies, have a large shareholder with a lock on control. Such controlling shareholders, however, often own a substantial portion of the equity capital that provides them with beneficial incentives. In the case of Alibaba, investors need to worry about the relatively small stake held by the members of the controlling Alibaba Partnership.

After the I.P.O., Alibaba’s executive chairman, Jack Ma, is expected to hold 7.8 percent of the shares and all the directors and executive officers will hold together 13.1 percent. Over time, insiders may well cash out some of their current holding, but Alibaba’s governance structure would ensure that directors chosen by the Alibaba Partnership will forever control the board, regardless of the size of the stake held by the Partnership’s members.

With an absolute lock on control and a limited fraction of the equity capital, the Alibaba insiders will have substantial incentives to divert value from Alibaba to other entities in which they own a substantial percentage of the equity. This can be done by placing future profitable opportunities in such entities, or making deals with such entities on terms that favor them at the expense of Alibaba.

Alibaba’s prospectus discloses information about various past “related party transactions,” and these disclosures reflect the significance and risks to public investors of such transactions. For example, in 2010, Alibaba divested its control and ownership of Alipay, which does all of the financial processing for Alibaba, and Alipay is now fully controlled and substantially owned by Alibaba’s executive chairman.

Public investors should worry not only about whether the Alibaba’s divesting of Alipay benefited Mr. Ma at the expense of Alibaba, but also about the terms of the future transactions between Alibaba and Alipay. Because Alibaba relies on Alipay “to conduct substantially all of the payment processing” in its marketplace, these terms are important for Alibaba’s future success.

Mr. Ma owns a larger fraction of Alipay’s equity capital than of Alibaba’s, so he would economically benefit from terms that would disfavor Alibaba. Indeed, given the circumstances, the I.P.O. prospectus acknowledges that Mr. Ma may act to resolve Alibaba-Alipay conflicts not in Alibaba’s favor.

The prospectus seeks to allay investor concerns, however, by indicating that Mr. Ma intends to reduce his stake in in Alipay within three to five years, including by having shares in Alipay granted to Alibaba employees. But stating such an intention does not represent an irreversible legal commitment. Furthermore, transfers of Alipay ownership stakes from Mr. Ma to other members of the Alibaba Partnership would still leave the Partnership’s aggregate interest to be decidedly on the side of Alipay rather than Alibaba.

Given the significant related party transactions that have already taken place, and the prospect of such transactions in the future, Alibaba tried to placate investors by putting in a “new related party transaction policy.” But this new policy hardly provides investors with solid protection. Unlike charter and bylaw provisions, corporate policies are generally not binding. Furthermore, Alibaba’s policy explicitly allows the board, where the nominees of Alibaba partnership will always have a majority, to approve any exceptions to the policy that the board chooses.

Of course, the Alibaba partners might elect not to take advantage of the opportunities for diversion provided to them by Alibaba’s structure. And, even if the partners do use such opportunities, the future business success of Alibaba might be large enough to make up for the costs of diversions and leave public investors with good returns on their investment.

Before jumping in, however, investors rushing to participate in the Alibaba I.P.O. must recognize the substantial governance risks that they would be taking. Alibaba’s structure does not provide adequate protections to public investors.

__________________________________________

Article relié :

Alibaba Raises the Fund-Raising Target for Its I.P.O. to $21.8 Billion (Sept. 15, 2014)

Ce que chaque administrateur de sociétés devrait savoir à propos de la sécurité infonuagique


Cet article est basé sur un rapport de recherche de Paul A. Ferrillo, avocat conseil chez Weil, Gotshal & Manges, et de Dave Burg et Aaron Philipp de PricewaterhouseCoopers. Les auteurs présentent une conceptualisation des facteurs infonuagiques (cloud computing) qui influencent les entreprises, en particulier les comportements de leurs administrateurs.

L’article donne une définition du phénomène infonuagique et montre comment les conseils d’administration sont interpellés par les risques que peuvent constituer les cyber-attaques. En fait, la partie la plus intéressante de l’article consiste à mieux comprendre, ce que les auteurs appellent, la « Gouvernance infonuagique » (Cloud Cyber Governance).

L’article propose plusieurs questions critiques que les administrateurs doivent adresser à la direction de l’entreprise. Vous trouverez, ci-dessous, les points saillants de cet article lequel devrait intéresser les administrateurs préoccupés par les aspects de sécurité des opérations infonuagiques. Bonne lecture !

 

Cloud Cyber Security: What Every Director Needs to Know

« There are four competing business propositions affecting most American businesses today. Think of them as four freight trains on different tracks headed for a four-way stop signal at fiber optic speed.

First, with a significant potential for cost savings, American business has adopted cloud computing as an efficient and effective way to manage countless bytes of data from remote locations at costs that would be unheard of if they were forced to store their data on hard servers. According to one report, “In September 2013, International Data Corporation predicted that, between 2013 and 2017, spending on pubic IT cloud computing will experience a compound annual growth of 23.5%.” Another report noted, “By 2014, cloud computing is expected to become a $150 billion industry. And for good reason—whether users are on a desktop computer or mobile device, the cloud provides instant access to data anytime, anywhere there is an Internet connection.”

IMG_20140219_205959

The second freight train is data security. Making your enterprise’s information easier for you to access and analyze also potentially makes it easier for others to do, too. 2013 and 2014 have been the years of “the big data breach,” with millions of personal data and information records stolen by hackers. Respondents to the 2014 Global State of Information Security® Survey reported a 25% increase in detected security incidents over 2012 and a 45% increase compared to 2011. Though larger breaches at global retailers are extremely well known, what is less known is that cloud providers are not immune from attack. Witness the cyber breach against a file sharing cloud provider that was perpetrated by lax password security and which caused a spam attack on its customers. “The message is that cyber criminals, just like legitimate companies, are seeing the ‘business benefits’ of cloud services. Thus, they’re signing up for accounts and reaching sensitive files through these accounts. For the cyber criminals this only takes a run-of-the-mill knowledge level … This is the next step in a new trend … and it will only continue.”

The third freight train is the plaintiff’s litigation bar. Following cyber breach after cyber breach, they are viewing the corporate horizon as rich with opportunities to sue previously unsuspecting companies caught in the middle of a cyber disaster, with no clear way out. They see companies scrambling to contend with major breaches, investor relation delays, and loss of brand and reputation.

The last freight train running towards the intersection of cloud computing and data security is the topic of cyber governance—i.e., what directors should be doing or thinking about to protect their firm’s most critical and valuable IP assets. In our previous article, we noted that though directors are not supposed to be able to predict all potential issues when it comes to cyber security issues, they do have a basic fiduciary duty to oversee the risk management of the enterprise, which includes securing its intellectual property and trade secrets. The purpose of this article is to help directors and officers potentially avoid a freight train collision by helping the “cyber governance train” control the path and destiny of the company. We will discuss basic cloud security principles, and basic questions directors should ask when considering whether or not the data their management desires to run on a cloud-based architecture will be as safe from attack as possible. As usual when dealing with cyber security issues, there are no 100% foolproof answers. Even cloud experts disagree on cloud-based data security practices and their effectiveness] There are only good questions a board can ask to make sure it is fulfilling its duties to shareholders to protect the company’s valuable IP assets.

What is Cloud Computing/What Are Its Basic Platforms

“Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services). Cloud computing is a disruptive technology that has the potential to enhance collaboration, agility, scaling, and availability, and provides the opportunities for cost reduction through optimized and efficient computing. The cloud model envisages a world where components can be rapidly orchestrated, provisioned, implemented and decommissioned, and scaled up or down to provide an on-demand utility-like model of allocation and consumption.”

Cloud computing is generally based upon three separate and distinct architectures that matter when considering the security of the data sitting in the particular cloud environment.

……

Cloud Cyber Governance

As shown above, what is commonly referred to as the cloud actually can mean many different things depending on the context and use. Using SaaS to manage a customer base has a vastly different set of governance criteria to using IaaS as a development environment. As such, there are very few accepted standards for properly monitoring/administering a cloud-based environment. There are many IT consultants in the cloud-based computing environment that can be consulted in that regard. Our view, however, is that directors are ultimately responsible for enterprise risk management, and that includes cyber security, a subset of which is cloud-based cyber-security. Thus it is important for directors to have a basic understanding of the risks involved in cloud-based data storage systems, and with cloud-based storage providers. Below are a few basic questions that come to mind that a director could pose to management, and the company’s CISO and CIO:

1. Where will your data be stored geographically (which may determine which laws apply to the protection of the company’s data), and in what data centers?

2. Is there any type of customer data co-mingling that could potentially expose the company data to competitors or other parties?

3. What sort of encryption does the cloud-based provider use?

4. What is the vendor’s backup and disaster recovery plan?

5. What is the vendor’s incident response and notification plan?

6. What kind of access will you have to security information on your data stored in the cloud in the event the company needs to respond to a regulatory request or internal investigation?

7. How transparent is the cloud provider’s own security posture? What sort of access can your company get to the cloud provider’s data center and personnel to make sure it is receiving what it is paying for?

8. What is the cloud servicer’s responsibility to update its security systems as technology and sophistication evolves?

9. What is the cloud provider’s ability to timely detect (i.e., continuously monitor) and respond to a security incident, and what sort of logging information is kept in order to potentially detect anomalous activity?

10. Are there any third party requirements (such as HITECH/HIPAA) that the provider needs to conform to for your industry?

11. Is the cloud service provider that is being considered already approved under the government’s FedRamp authorization process, which pre-approves cloud service providers and their security controls?

12. Finally, does the company’s cyber insurance liability policy cover cloud-based Losses assuming there is a breach and customer records are stolen or otherwise compromised?  This is a very important question to ask, especially if the company involved is going to use a cyber-insurance policy as a risk transfer mechanism. When in doubt, a knowledgeable cyber-insurance broker should be consulted to make sure cloud-based Losses are covered.

High-profile breaches have proven conclusively that cybersecurity is a board issue first and foremost. Being a board member is tough work. Board members have a lot on their plate, including, first and foremost, financial reporting issues. But as high-profile breaches have shown, major cyber breaches have almost the same effect as a high profile accounting problem or restatement. They cause havoc with investors, stock prices, vendors, branding, corporate reputation and consumers. Directors should be ready to ask tough questions regarding cyber security and cloud-based security issues so they do not find themselves on the wrong end of a major data breach, either on the ground or in the cloud. »

Comment le C.A. peut-il s’acquitter de la surveillance des cyber-risques ?


Aujourd’hui, j’attire votre attention sur un article publié par , paru sur le site Cisco Blog, qui porte sur les nouvelles responsabilités qui incombent aux membres des conseils d’administration en matière de surveillance des risques cybernétiques globaux de la société..

Il existe des « guidelines » très utiles qui peuvent aider les membres de la direction (CxC), ceux qui doivent attester (signer) de la véracité des éléments de divulgation relatifs aux risques cybernétiques.

Également, il existe des moyens pour les membres de conseils d’administration de s’assurer qu’ils exercent une veille efficace de ces risques. Cet article fait écho à la conférence du Gartner Security and Risk Management Summit , plus particulièrement à la session  « Finding the Sweet Spot to Balance Cyber Risk ».

Tammie Gartner Session

À mon avis, tous les administrateurs devraient se familiariser avec l’environnement et la gestion des cyber-risques car ceux-ci peuvent avoir des conséquences dramatiques sur la performance de l’organisation.

La lecture de cet article vous sensibilisera davantage à votre rôle d’administrateur et aux conséquences qui en découlent. Voici un extrait de celui-ci. Bonne lecture !

 

Cyber Threat Management from the Boardroom Risk: Lost in Translation

 

During the session, the panel had been discussing how the senior leadership teams address the problem of putting their signatures against the risk that cyber threats pose to their organizations. Tammie Leith made a point to the effect that it is just as important for our teams to tell us why we should not accept or acknowledge those risks so that we can increase investments to mitigate those risks.

What caught my attention was that the senior management teams are beginning to question the technical teams on whether or not appropriate steps have been taken to minimize the risks to the corporation. The CxO (senior leadership team that has to put their signature on the risk disclosure documents) teams are no longer comfortable with blindly assuming the increasing risks to the business from cyber threats.Aguilar Session

To make matters worse, the CxO teams and the IT security teams generally speak different languages in that they are both using terms with meanings relevant to their specific roles in the company. In the past, this has not been a problem because both teams were performing very critical and very different functions for the business. The CxO team is focused on revenue, expenses, margins, profits, shareholder value, and other critical business metrics to drive for success. The IT security teams, on the other hand, are worried about breaches, data loss prevention, indications of compromise, denial of services attacks and more in order to keep the cyber attackers out of the corporate network. The challenge is that both teams use the common term of risk, but in different ways. Today’s threat environment has forced the risk environment to blend. Sophisticated targeted attacks and advanced polymorphic malware affect a business’s bottom line. Theft of critical information, such as credit card numbers, health insurance records, and social security numbers, result in revenue losses, bad reputation, regulatory fines, and lawsuits. Because these teams have not typically communicated very well in the past, how can we ensure that they have a converged meaning for risk when they are speaking different “languages”?

In order to fully explore the variations to the term “risk” for the business, I wanted to understand what the Security Exchange Commission (SEC) required of corporations in reporting requirements to their shareholders. The 2013 Cybersecurity Executive Order signed by President Obama, and the release of the NIST Cyber Framework seemed to be giving the SEC a new reason to revisit the topic of cyber security with a revitalized vigor.

The SEC had already published guidance on how corporations should provide cyber security risk disclosures in the CV Disclosure Guidance: Topic No. 2 Date: October 13, 2011. However, the speech that SEC Commissioner Luis A. Aguilar gave at the “Cyber Risks and The Boardroom Conference” at the New York Stock Exchange on June 10 discussed what the “boards of directors can, and should, do to ensure that their organizations are appropriately considering and addressing cyber risks.” In proposing a strong case for the boards of directors to take action, he discussed the “threat of litigation and potential liability for failing to implement adequate steps to protect the company from cyber-threats.” He also discussed the derivative lawsuits that were brought against companies, their officers and directors relating to data breaches. What caught my attention most about the speech is when he said, “Thus, boards that chose to ignore, or minimize, the importance of cybersecurity oversight responsibility, do so at their own peril.”

Commissioner Aguilar made a strong recommendation for corporations to voluntarily adopt the NIST Cybersecurity Framework in order to begin addressing the problem with the statement, “While the Framework is voluntary guidance for any company, some  commenters have already suggested that it will likely become a baseline for best practices by companies, including assessing legal or regulatory exposure to these issues or for insurance purposes.”

I am not disagreeing with Commissioner Aguilar, but in practice, this is an incredible challenge for any board of directors as they are now being asked to provide direct cyber security oversight to the internal day-to-day operations of the organization or risk “peril.”

…..

 

La gouvernance, les cyber risques et la reponsabilité du C.A.


Voici la présentation de M. Luis A. Aguilar, commissaire à la Securities and Exchange Commission (SEC). Le billet paru dans Harvard Law School Forum on Corporate Governance sonne l’alarme en ce qui regarde les menaces posées par les cyber attaques et les rôles et responsabilités des conseils d’administration à cet égard.
C’est un article qui met en perspective les besoins d’un changement significatif dans le focus de la gouvernance des entreprises.
Ci-dessous, un extrait de l’introduction à cet article, Bonne lecture !

I am pleased to be here and to have the opportunity to speak about cyber-risks and the boardroom, a topic that is both timely and extremely important. Over just a relatively short period of time, cybersecurity has become a top concern of American companies, financial institutions, law enforcement, and many regulators. I suspect that not too long ago, we would have been hard-pressed to find many individuals who had even heard of cybersecurity, let alone known what it meant. Yet, in the past few years, there can be no doubt that the focus on this issue has dramatically increased.

 

Boards of Directors, Corporate Governance and Cyber-Risks | Sharpening the Focus

 

Cybersecurity has become an important topic in both the private and public sectors, and for good reason. Law enforcement and financial regulators have stated publicly that cyber-attacks are becoming both more frequent and more sophisticated. Indeed, according to one survey, U.S. companies experienced a 42% increase between 2011 and 2012 in the number of successful cyber-attacks they experienced per week. As I am sure you have heard, recently there have also been a series of well-publicized cyber-attacks that have generated considerable media attention and raised public awareness of this issue. A few of the more well-known examples include:

The October 2013 cyber-attack on the software company Adobe Systems, Inc., in which data from more than 38 million customer accounts was obtained improperly;

The December 2013 cyber-attack on Target Corporation, in which the payment card data of approximately 40 million Target customers and the personal data of up to 70 million Target customers was accessed without authorization;

The January 2014 cyber-attack on Snapchat, a mobile messaging service, in which a reported 4.6 million user names and phone numbers were exposed;

The sustained and repeated cyber-attacks against several large U.S. banks, in which their public websites have been knocked offline for hours at a time; and

The numerous cyber-attacks on the infrastructure underlying the capital markets, including quite a few on securities exchanges.

Official portrait of Securities and Exchange C...
Official portrait of Securities and Exchange Commission (SEC) Commissioner Luis A. Aguilar. (Photo credit: Wikipedia)

In addition to becoming more frequent, there are reports indicating that cyber-attacks have become increasingly costly to companies that are attacked. According to one 2013 survey, the average annualized cost of cyber-crime to a sample of U.S. companies was $11.6 million per year, representing a 78% increase since 2009. In addition, the aftermath of the 2013 Target data breach demonstrates that the impact of cyber-attacks may extend far beyond the direct costs associated with the immediate response to an attack. Beyond the unacceptable damage to consumers, these secondary effects include reputational harm that significantly affects a company’s bottom line. In sum, the capital markets and their critical participants, including public companies, are under a continuous and serious threat of cyber-attack, and this threat cannot be ignored.

As an SEC Commissioner, the threats are a particular concern because of the widespread and severe impact that cyber-attacks could have on the integrity of the capital markets infrastructure and on public companies and investors. The concern is not new. For example, in 2011, staff in the SEC’s Division of Corporation Finance issued guidance to public companies regarding their disclosure obligations with respect to cybersecurity risks and cyber-incidents. More recently, because of the escalation of cyber-attacks, I helped organize the Commission’s March 26, 2014 roundtable to discuss the cyber-risks facing public companies and critical market participants like exchanges, broker-dealers, and transfer agents.

Today, I would like to focus my remarks on what boards of directors can, and should, do to ensure that their organizations are appropriately considering and addressing cyber-risks. Effective board oversight of management’s efforts to address these issues is critical to preventing and effectively responding to successful cyber-attacks and, ultimately, to protecting companies and their consumers, as well as protecting investors and the integrity of the capital markets.

Articles reliés :

Quels sont les grands enjeux de gouvernance ? | Six thèmes chauds ! *


En rappel, vous trouverez, ci-joint, une excellente publication de la NACD (National Association of Corporate Directors) qui présente les grands défis et les enjeux qui attendent les administrateurs de sociétés au cours des prochaines années.

Ce document est un recueil de textes publiés par les partenaires de la NACD : Heidrick & Struggles International, Inc., KPMG’s Audit Committee Institute, Marsh & McLennan Companies, NASDAQ OMX, Pearl Meyer & Partners et Weil, Gotshal & Manges LLP.

Vous y trouverez un ensemble d’articles très pertinents sur les sujets de l’heure en gouvernance. J’ai déjà publié un billet sur ce sujet le 23 juin 2013, en référence à cette publication.

Chaque année, la NACD se livre à cet exercice et publie un document très prisé !

Voici comment les firmes expertes se sont répartis les thèmes les plus « hot » en gouvernance. Bonne lecture.

Boardroom, Tremont Grand
Boardroom, Tremont Grand (Photo credit: Joel Abroad)

(1) What to Do When an Activist Investor Comes Calling par Heidrick & Struggle

(2) KPMG’s Audit Committee Priorities for 2013 par KPMG’s Audit Committee Institute

(3) Board Risk Checkup—Are You Ready for the Challenges Ahead ? par Marsh & McLennan Companies

(4) Boardroom Discussions par NASDAQ OMX

(5) Paying Executives for Driving Long-Term Success par Pearl Meyer & Partners

(6) What Boards Should Focus on in 2013 par Weil, Gotshal and Manges, LLP

NACD Insights and Analysis – Governance Challenges: 2013 and Beyond

Today, directors are operating in a new environment. Shareholders, regulators, and stakeholders have greater influence on the boardroom than ever before. In addition, risks and crisis situations are occurring with greater frequency and amplitude. Directors have a responsibility to ensure their companies are prepared for these challenges—present and future.This compendium provides insights and practical guidance from the nation’s leading boardroom experts—the National Association of Corporate Directors’ (NACD’s) strategic content partners—each recognized as a thought leader in their respective fields of corporate governance.

_______________________________________

* En reprise

Article relié :

Related articles
Enhanced by Zemanta

La dématérialisation du conseil d’administration | Une nécessité ! *


Cette semaine, nous avons demandé à Amanda Biggs, gestionnaire web et rédactrice en gouvernance, d’agir à titre d’auteure invitée. Son billet présente le basculement dans l’ère du numérique comme incontournable pour les entreprises et leurs instances dirigeantes.

Dématérialiser et digitaliser sont des termes que l’on retrouve à l’ordre du jour de nombreux conseils d’administration depuis quelques années.

Voici donc l’article en question, reproduit ici avec la permission de l’auteur. Vos commentaires sont appréciés. Bonne lecture.

La dématérialisation du conseil d’administration, un « must »

par Amanda Biggs

De quoi parle-t-on ?

La dématérialisation concerne l’ensemble des actions menées pour remplacer au sein d’une organisation les supports matériels d’information, de communication et de gestion par des fichiers et outils informatiques. C’est un processus propulsé par la révolution des technologies et qui s’inscrit dans une politique globale de zéro papier et d’acteurs interconnectés.

Où se déroule la digitalisation ?

Des échanges par courriel aux factures électroniques, il n’y a aucun métier qui échappe aux apports des nouvelles technologies de communication. Le conseil d’administration, garant de la bonne gouvernance au quotidien de l’organisation, doit donner le ton au sommet « the tone at the top ». Les administrateurs montrent l’exemple et se doivent d’embrasser les technologies pour leurs bénéfices mais également pour comprendre leur importance dans les activités et l’économie actuelle.

Efficacité, sécurité, responsabilité et leadership.

L’ère du digital et de l’interconnexion a bouleversé les structures traditionnelles de l’information et de la communication. Elle a aussi été source de nouveaux défis pour les conseils d’administration. En effet, une récente étude par Reuters confirme une augmentation de la taille des conseils, de la quantité de mandats détenus ainsi que le nombre de membres résidant dans des pays différents. De plus, avec l’accumulation et la démultiplication d’informations apportées par les nouvelles technologies, on assiste à un accroissement de l’épaisseur des pochettes d’informations des réunions des conseils. La gestion des réunions et d’une communication sécurisée entre membres deviennent ainsi de véritables challenges, complexes et couteux si des procédures papier sont maintenues.

ipad
ipad (Photo credit: Sean MacEntee)

Pour répondre à ces nouveaux défis et accompagner la transition digitale des conseils d’administration, des spécialistes comme Leadingboards, Idside, Diligentboard ont développé des logiciels sous le nom de « board portals » qu’on appelle en français des « conseils-sans-papier ».Les administrateurs ont tout intérêt à adopter un tel outil informatique afin d’organiser et sécuriser leur information, la consulter au besoin et simultanément ainsi qu’accéder aux archives pour pratiquer une prise de décision éclairée.

Sachant que l’intelligence économique est une arme à part entière dans un contexte d’économie globalisée, les risques pesant sur les administrateurs sont démultipliés. On note que les documents papiers comportent un risque élevé de perte, d’oubli ou de vol. Pour éviter cela, de nombreux administrateurs utilisent désormais des courriels privés pour échanger, faisant naitre de nouveaux risques sous-estimés : ces comptes peuvent être piratés, les courriels interceptés ou stockés sous le « US Patriot Act ». Si les données sensibles des conseils ne sont pas hautement sécurisées, cela peut mettre en péril toute l’activité de la société ainsi que les intérêts des parties prenantes. C’est pourquoi les board portals offrent plusieurs niveaux de sécurité afin de garantir la confidentialité des échanges.

Pour terminer, on note une popularité croissante des appareils mobiles auprès des administrateurs grâce à leur mobilité bien entendu mais aussi pour les nombreuses fonctionnalités intuitives proposées. Pour rendre l’expérience digitale la plus agréable possible, certains conseils-sans-papiers disposent d’applications iPad dédiées. Ces applications permettent aux membres d’accéder aux informations de leur conseil en tout temps mais également de prendre des notes et de communiquer entre eux pour une gouvernance améliorée et exemplaire.

Il y a bel et bien des outils aux fonctionnalités avancées pour aider et faciliter le rôle des administrateurs tout en réduisant les risques. Un conseil d’administration 2.0 permet de répondre aux nouveaux enjeux économiques efficacement tout en participant aux objectifs d’un développement durable.

__________________________________

* En reprise

La gouvernance dans tous ses états | Huit (8) articles parus dans Lesaffaires.com


Voici une série de huit articles, publiés le 31 mars 2014 par les experts du Collège des administrateurs de sociétés (CAS) dans le volet Dossier de l’édition Les Affaires.com

Découvrez comment les entreprises et les administrateurs doivent s’adapter afin de tirer profit des meilleures pratiques.

  1. Une bonne gouvernance, c’est aussi pour les PME
  2. Les défis de la gouvernance à l’ère du numérique
  3. La montée de l’activisme des actionnaires en six questions
  4. Gouvernance : 12 tendances à surveiller
  5. Gouvernance : huit principes à respecter
  6. Conseils d’administration : la diversité, mode d’emploi
  7. Les administrateurs doivent-ils développer leurs compétences ?
  8. Vous souhaitez occuper un poste sur un conseil d’administration ?

Vos commentaires sont appréciés. Bonne lecture !

La gouvernance dans tous ses états | Huit articles parus dans Lesaffaires.com

image
Présenté par

 

image

Une bonne gouvernance, c’est aussi pour les PME

Une entrevue avec M. Réjean Dancause, président et directeur général du Groupe Dancause et Associés inc.

image

Les défis de la gouvernance à l’ère du numérique

Une entrevue avec M. Gilles Bernier, directeur des programmes du Collège des administrateurs de sociétés

image

La montée de l’activisme des actionnaires en six questions

Une entrevue avec M. Jean Bédard, titulaire de la Chaire de recherche en gouvernance de sociétés, Université Laval

image

Gouvernance : 12 tendances à surveiller

Une entrevue avec M. Jacques Grisé, auteur du blogue jacquesgrisegouvernance.com

image

Gouvernance : huit principes à respecter

Une entrevue avec M. Richard Drouin, avocat-conseil, McCarthy Tétrault

image

Conseils d’administration : la diversité, mode d’emploi

Une entrevue avec Mme Nicolle Forget, administratrice de sociétés

image

Les administrateurs doivent-ils développer leurs compétences?

Une entrevue avec Mme Louise Champoux-Paillé, administratrice de sociétés et présidente du …

image

Vous souhaitez occuper un poste sur un conseil d’administration ?

Une entrevue avec M. Richard Joly, président de Leaders et Cie

_____________________________________________

Articles reliés :

Enhanced by Zemanta

Énoncés de principes de bonne gouvernance 2012 | Business Roundtable *


Voici un document publié par l’organisation américaire Business Roundtable qui est la plus importante association de PCD (CEO) aux É.U. et qui regroupe les plus grandes sociétés avec un total de $6 trillion en revenus annuels et plus de 12 million d’employés. Ce document présente le point de vue des hauts dirigeants de ces sociétés sur les pratiques de bonne gouvernance. Le rapport est représentatif de ce que les membres pensent que devraient être les pratiques exemplaires en matière de gouvernance. C’est une lecture vraiment très pertinente.

English: Corporate Governance

Principles of Corporate Governance – 2012

« Business Roundtable supports the following guiding principles:

First, the paramount duty of the board of directors of a public corporation is to select a chief executive officer and to oversee the CEO and senior management in the competent and ethical operation of the corporation on a day-to-day basis.

Second, it is the responsibility of management, under the oversight of the board, to operate the corporation in an effective and ethical manner to produce long-term value for shareholders. The board of directors, the CEO and senior management should set a “tone at the top” that establishes a culture of legal compliance and integrity. Directors and management should never put personal interests ahead of or in conflict with the interests of the corporation.

Third, it is the responsibility of management, under the oversight of the board, to develop and implement the corporation’s strategic plans, and to identify, evaluate and manage the risks inherent in the corporation’s strategy. The board of directors should understand the corporation’s strategic plans, the associated risks, and the steps that management is taking to monitor and manage those risks. The board and senior management should agree on the appropriate risk profile for the corporation, and they should be comfortable that the strategic plans are consistent with that risk profile.

Fourth, it is the responsibility of management, under the oversight of the audit committee and the board, to produce financial statements that fairly present the financial condition and results of operations of the corporation and to make the timely disclosures investors need to assess the financial and business soundness and risks of the corporation.

Fifth, it is the responsibility of the board, through its audit committee, to engage an independent accounting firm to audit the financial statements prepared by management and issue an opinion that those statements are fairly stated in accordance with Generally Accepted Accounting Principles, as well as to oversee the corporation’s relationship with the outside auditor.

Sixth, it is the responsibility of the board, through its corporate governance committee, to play a leadership role in shaping the corporate governance of the corporation and the composition and leadership of the board. The corporate governance committee should regularly assess the backgrounds, skills and experience of the board and its members and engage in succession planning for the board.

Seventh, it is the responsibility of the board, through its compensation committee, to adopt and oversee the implementation of compensation policies, establish goals for performance-based compensation, and determine the compensation of the CEO and senior management. Compensation policies and goals should be aligned with the corporation’s long-term strategy, and they should create incentives to innovate and produce long-term value for shareholders without excessive risk. These policies and the resulting compensation should be communicated clearly to shareholders.

Eighth, it is the responsibility of the corporation to engage with longterm shareholders in a meaningful way on issues and concerns that are of widespread interest to long-term shareholders, with appropriate involvement from the board of directors and management.

Ninth, it is the responsibility of the corporation to deal with its employees, customers, suppliers and other constituencies in a fair and equitable manner and to exemplify the highest standards of corporate citizenship.

These responsibilities and others are critical to the functioning of the modern public corporation and the integrity of the public markets. No law or regulation can be a substitute for the voluntary adherence to these principles by corporate directors and management in a manner that fits the needs of their individual corporations ».

___________________________

* En reprise

Articles reliés au sujet :

Enhanced by Zemanta

Résultats de l’enquête portant sur « La gouvernance à l’ère du numérique » **


Les résultats d’une grande enquête ont été dévoilés en primeur aux 125 participants présents au Séminaire Gouvernance Express 2014 tenu le mercredi 19 mars au Sheraton Montréal sous le thème «La gouvernance de sociétés à l’ère du numérique».

Nature de l’enquête

Devant les enjeux associés à la transformation numérique des organisations, le Collège des administrateurs de sociétés (CAS) a lancé, en février dernier, une enquête afin de recueillir des données sur l’impact du numérique dans la gouvernance des sociétés et les effets sur le rôle et les responsabilités des administrateurs.

Méthodologie

Ce sondage a été administré par la firme BIP de Montréal auprès des diplômés de trois collèges de formation en gouvernance de sociétés soit le Directors College (Ontario), l’Institut Français des administrateurs (France) et le Collège des administrateurs de sociétés (Québec). Au total, 319 personnes ont participé à cette enquête, ce qui correspond à un taux de réponse de 20 %. Le questionnaire Web a été élaboré par un comité de travail dirigé par M. René Leclerc, diplômé du CAS, suite à une analyse des études récentes sur ce sujet et à une série d’entrevues effectuées par Expansion Stratégies auprès de dix leaders d’influence et administrateurs de sociétés*.

Le questionnaire regroupait des questions sur sept volets :

  1. le niveau de participation du répondant à des conseils d’administration,
  2. le profil de l’organisation dans laquelle le répondant est le plus impliqué à titre d’administrateur de sociétés,
  3. le degré d’utilisation des technologies numériques au sein du C.A. de cette organisation,
  4. le pourquoi du numérique dans cette organisation,
  5. l’implication du C.A. dans la prise de décisions en matière de numérique dans cette organisation,
  6. la perception du répondant, à titre d’administrateur, face au numérique et finalement,
  7. le profil technologique du répondant.

Sommaire des résultats de l’enquête

Plusieurs résultats très intéressants émanent de ce sondage. D’entrée de jeu, il est important de mentionner que la taille de l’organisation dans laquelle l’administrateur est le plus impliqué est une variable nettement plus significative que le genre ou le pays d’origine lorsque vient le temps de caractériser les perceptions et les comportements des répondants face au numérique.

The Price Building, in the old city of Quebec ...
The Price Building, in the old city of Quebec City. The building is the head office of the Caisse de dépôt et placement du Québec and the official residence of the Premier of Québec (Photo credit: Wikipedia)

Ainsi, il ressort que, parmi les répondants qui agissent à titre d’administrateur au sein d’un C.A. faisant usage de technologies numériques (ou qui l’ont été récemment), 46 % d’entre eux fonctionnent sans papier. Il va sans dire que le taux d’utilisation des plateformes spécialisées par les conseils d’administration a beaucoup augmenté depuis l’arrivée des tablettes.

D’autres résultats percutants : 72 % des répondants actifs au sein d’un C.A. confirment que leur conseil n’a aucun membre possédant une expertise numérique et 56 % affirment que ce conseil s’implique dans les décisions numériques au moins une fois par année. De plus, 59 % de ces répondants affirment que les technologies numériques sont très importantes afin de permettre à leur organisation d`être plus productive, tandis que seulement 27 % de ceux-ci affirment qu’elles sont très importantes pour se démarquer de la concurrence. On remarque aussi que 88 % des répondants se disent personnellement actifs sur LinkedIn tandis que seulement 8 % affirment initier des discussions sur Facebook. Enfin, seulement 49 % des répondants qui sont actifs sur un C.A. affirment que leur conseil se soucie activement de la réputation de l’organisation sur les médiaux sociaux.

Globalement, le sondage montre très clairement que les administrateurs sont devant un paradoxe des temps modernes : ils manient aisément les outils numériques, mais ne se semblent pas se sentir aussi à l’aise envers les stratégies liées au virage numérique qu’envers celles liées aux enjeux habituels de gouvernance. De ce fait, le leadership du virage numérique et bon nombre de décisions qui s’y rattachent sont pris par la direction générale des organisations. Si on veut que les conseils d’administration augmentent leur pouvoir décisionnel ou s’arriment à cette nouvelle réalité, il y aurait lieu de sensibiliser et de former les administrateurs et d’intégrer de nouveaux administrateurs experts dans le numérique, conscients des enjeux qui y sont justement rattachés.

En accord avec les études récentes, le groupe de travail suggère les pistes d’action suivantes aux membres de conseils d’administration :

Prévoir que la concurrence, pour attirer des membres avec expérience numérique, va s’intensifier rapidement;

Bâtir une équipe numérique au CA qui est diversifiée;

N’attendez pas une crise numérique pour adapter le CA;

Effectuer des revues périodiques des enjeux technologiques;

Implanter des revues du portefeuille TI en appui au modèle d’affaires de l’organisation.

________________________________________________

*Le groupe de travail du CAS était formé des personnes suivantes :

Gilles Bernier, ASC, Directeur des programmes, Collège des administrateurs de sociétés

Alain Bolduc, ASC, administrateur de sociétés

Patrick Courtemanche, Vice-Président-Opérations, BIP

Jacques Grysole, Président, Expansion Stratégies, inc.

Lucie Leclerc, Présidente Directrice Générale, BIP

René Leclerc, ASC, Administrateur de sociétés

Dominique Maheux, Conseillère BIP et propriétaire de DataSapiens

À propos du Collège des administrateurs de sociétés

Créé en 2005 grâce à un partenariat entre l’Autorité des marchés financiers, la Caisse de dépôt et placement du Québec, le ministère du Conseil exécutif du Québec et la Faculté des sciences de l’administration de l’Université Laval, le Collège des administrateurs de sociétés se positionne comme leader de la formation des administrateurs et représente le seul programme de certification universitaire en gouvernance de sociétés au Québec. Il contribue au développement et à la promotion de la bonne gouvernance de sociétés en offrant des formations reconnues et à la fine pointe des meilleures pratiques. À ce jour, le CAS a diplômé 590 ASC. Il est possible de consulter leur profil en visitant le www.BanqueAdministrateurs.com.

À propos de BIP

Le Bureau d’Intervieweurs Professionnels (BIP) figure parmi les plus importantes firmes de sondage au Québec. Fondé en 1976 et acquis en 1988 par la présidente actuelle, BIP et son équipe de 150 employés sondent près de 250 000 personnes et organisations au Québec, au Canada et ailleurs dans le monde. L’entreprise offre un service sur mesure ou complet de collecte (téléphonique, en ligne, via son panel, etc.), de traitement de données et d’analyse de recherche, tant pour la clientèle du secteur public que privé. Reconnu pour son savoir-faire dans les mandats complexes et variés, BIP offre une expertise unique et personnalisée. Sa réputation d’excellence depuis plus de 25 ans est fondée sur le respect, la rigueur et le résultat.

À propos d’Expansion Stratégies

Expansion Stratégies inc. est un bureau-conseil fondé en 1997 par Jacques Grysole, MBA. Sa mission est d’aider au développement à court et long terme de ses clients. Une analyse rigoureuse et précise, des plans stratégiques minutieusement préparés, des indicateurs réalistes de performance et un suivi méthodique sont au cœur de cette approche innovante. Expansion Stratégies inc. contribue au succès d’entreprises privées et publiques au Québec et œuvre dans plus de trente pays auprès d’organismes de développement économique et de grandes organisations de développement international. http://www.expansionstrategies.ca

______________________

** En reprise

Enhanced by Zemanta