La rédaction des procès-verbaux : Considérations légales


Voici un article publié par Sonia K. Nijjar, Jenness E. Parker, Lauren N. Rosenello et Skadden, Arps, Slate de la firme Meagher & Flom sur le Forum du HLS, qui traite d’un sujet majeur, lequel ne fait pas souvent l’objet d’attention alors que de nombreuses questions se posent sur le sujet.

En effet, on minimise trop souvent l’importance d’un procès-verbal bien rédigé qui permet au conseil d’administration de bien jouer son rôle de représentation des intérêts des parties prenantes, dont les actionnaires.

Les règlementations en gouvernance sont plutôt discrètes sur la façon de rédiger les procès-verbaux des entreprises. La jurisprudence à cet égard est abondante dans les cas de poursuites judiciaires pour protéger les droits des actionnaires !

La rédaction des PV est une activité qui peut avoir des effets positifs ou négatifs sur un plan légal. L’article ci-dessous fait état des enjeux à cet égard.

Bonne lecture !


La vraie façon de rédiger un procès-verbal aujourd'hui | Secrétaire-inc


  • Boards should see minutes as a way to tell how they worked to fulfill their duties to stockholders, capturing a board’s deliberations and the reasoning behind its decisions.
  • Properly documenting the board’s deliberative process takes on heightened significance for “mission-critical matters” such as major deals, oversight of monoline businesses or significant revenue flows, or catastrophic events, where board actions may be the subject of stockholder litigation.
  • Well-drafted board minutes can help contain the scope of stockholders’ books and records requests and make it easier to win early dismissal of lawsuits.
  • To protect against claims that a company’s disclosures were misleading, a company’s public statements and filings should be consistent with the board minutes.

Board minutes are an essential part of a company’s internal record keeping. But they are more than a routine, formal exercise. They also play a pivotal role in stockholder litigation. As a contemporaneous record, plaintiff stockholders will scrutinize minutes when evaluating and pursuing claims against directors and officers, and judges will consider minutes at the pleadings stage. Boards should see minutes as a way to tell how they worked in fulfilling their duties to stockholders.

Minutes of important board meetings, and proxy statements describing them, have become increasingly important in recent years as a result of developments in Delaware law. Courts have sometimes granted stockholders early access to documents beyond formal board materials, such as directors’ emails and text messages, where they found that minutes offered too sparse an account of a board’s consideration of a particular issue. In addition, if a formal board record is lacking, stockholders may argue that a board breached its duty to oversee and address risk.

By contrast, a sufficiently clear record in the minutes of directors’ deliberations and the process by which they reached decisions can position the company to head off intrusive probes of internal records at the outset, help prevent complaints from being filed, and potentially aid in winning early dismissal of suits.


Logistical Drafting Considerations

There is no one-size-fits-all approach to drafting board minutes, but they typically reflect, among other things, formal matters such as the date that the board meeting was noticed or, alternatively, if notice was waived by all directors; who attended the meeting (including executives, employees and any outside advisers) and how they participated (in person or remotely); as well as when the meeting commenced and adjourned. If the board received presentations, those may also be attached as exhibits.

In some instances, where individual directors make comments or raise questions, good practice is to identify the issues considered, inputs the board received and other details about the discussion generally without a need to detail specific questions or name individual directors.

Potential Stockholder Challenges

When drafting board minutes, keep in mind that there can be several types of stockholder challenges to board action or inaction of a Delaware public company. The board should expect such challenges, whether in the form of a books and records demand, derivative or direct litigation, or demands that the company pursue litigation. Here are the most common issues raised by stockholders, and how good minutes can be helpful in defending against legal challenges:

Delegation to a committee. If a board determines that a committee would be helpful to oversee an investigation or transaction, whether to avoid a potential conflict or allow for more agility and speed with a smaller group, it is best to document the decision with board resolutions. The minutes may (i) explain why the board concluded it was in the company’s best interest to enlist a committee and (ii) specify the committee’s mandate and scope of authority. For example, it may be helpful to explain whether the committee has full authority (like a special committee weighing a transaction where there is a potential conflict of interest for other board members), or whether the committee will make a recommendation for full board approval.

Oversight. When the board is deliberating about significant issues, including those that Delaware courts have deemed “mission-critical,” the board’s process and actions should be adequately captured to reflect its oversight. This may include documenting how it received and considered the input of management and advisers, as well as a discussion of a board’s consideration and decision regarding risks and mitigation of those.

Director independence and conflicts. Directors and officers may complete questionnaires on a regular basis as well as in a specific context, like a transaction, to evaluate their independence and to identify potential conflicts of interest. Certain disclosures, particularly ones that might pose a potential conflict, may warrant board-level consideration. The minutes should reflect this deliberation and subsequent determinations.

Good, thorough minutes are even more important today than in the past because of the proliferation of stockholder books and records requests.

Other conflicts. Where there is a potential conflict regarding any matter, the board should weigh whether that should be disclosed and document that consideration in the minutes. For example, stockholders commonly challenge a board’s choice of advisers — particularly financial firms assisting on transactions. A board may require disclosure of potential adviser conflicts, and consider those before retaining an adviser. It may also insist on updates if any additional material conflicts arise. It is important that the minutes clearly document this process and any conflict considerations. Not all conflicts are fatal, particularly if understood and appropriately considered and addressed (if appropriate), but failing to identify and consider conflicts can be problematic.

Deal processes. Just as it is important to document the board’s deliberation regarding significant issues, it is critical to make a record of the board’s process when selling the company. Boards should receive regular updates about the sale process, including any important communications (or lack thereof) with bidders. For a significant M&A transaction, the record should reflect a thorough, board-centric process, even if — as is generally perfectly appropriate and typical — the CEO is leading negotiations.

It is common to use code names when discussing M&A deal counterparties even in the official record, as other parties may end up seeing the board’s minutes.

Disclosure claims. The company’s public statements and publicly filed documents should reflect what actually happened at the board. Accordingly, when preparing public filings, care should be given to reviewing board materials and minutes. If there are discrepancies, stockholders may allege that the company’s disclosures were incomplete or misleading.

Potential disclosure violations take on heightened significance in the deal context. If a stockholder successfully alleges a disclosure deficiency, directors may not benefit from the protections of two important Delaware decisions, Corwin and MFW. Under Corwin, a transaction approved by fully informed, uncoerced stockholders, not involving a controlling stockholder, is protected by the business judgment rule, which shields directors from liability if they acted in good faith and followed proper procedures.

MFW and later cases that follow also apply the business judgment rule to controlling-stockholder “squeeze out” mergers if certain conditions are satisfied. One condition is that there was a fully informed vote of minority stockholders. Accordingly, when drafting the disclosure document, the board minutes should be used as a guide so that the documents track each other and accurately reflect the board’s deliberations and actions so the board may receive the benefits of Corwin and MFW in any litigation down the road.

Protecting Privilege

It is important to ensure that the fact that legal advice was given to the board is reflected in the minutes at least at a high level, but boards need to guard against waiving the attorney-client privilege. Although privileged information is typically redacted when minutes are produced to plaintiff stockholders, legal advice may at some point become an issue in litigation if the board asserts that it relied on that advice.

To protect privileged information from disclosure, minutes reflecting legal advice should be characterized as an outside attorney or in-house counsel “providing legal advice” about a matter as opposed to “advising the board” to take a certain action, because advice from a lawyer that is not legal in substance — say, advice on business strategy — potentially may not be protected by the privilege. See our April 13, 2021, Informed Board article “Just Between You and Us: The 10 Most Common Client Misconceptions About the Attorney-Client Privilege.”

The Increase in Books and Records Demands Makes Board Minutes All the More Important

Good, thorough minutes are even more important today than in the past because of the proliferation of stockholder books and records requests. Several developments in Delaware law have given stockholders and their counsel strong incentives to make those demands before taking other legal steps. As a result, many Delaware companies find themselves deluged with those requests, which can furnish stockholders with ammunition for litigation. See our June 1, 2022, Informed Board article, “In the Name of the Company: When Stockholders Interfere in the Boardroom.”

By observing careful practices regarding minutes, companies can make it more likely that the courts will not allow access to books and records beyond formal documents such as minutes, thereby limiting the material that can be used in complaints. Moreover, at the pleadings stage, companies may point the court to portions of minutes to rebut the inference given to plaintiffs’ allegations, or to demonstrate “cherry picking” or inaccuracies in the plaintiffs’ characterizations that create a false picture of the board’s process.

In sum, prepared carefully, minutes tell the board’s side of the story to stockholders and courts.

Gestion des risques d’entreprise (GRE) et rôle de surveillance du conseil d’administration : Comment bien faire ?


Aujourd’hui, je vous propose la lecture d’un article publié par Maria Castañón Moats*, Paul DeNicola, Stephen G. Parker de la firme PricewaterhouseCoopers, et paru sur le Forum de la Harvard Law School on Corporate Governance.

Les administrateurs sont de plus en plus impliqués dans les activités de surveillance, d’évaluation et de gestion des risques d’entreprises (GRE).

Les auteurs présentent une approche empirique très utile pour aider les administrateurs à s’acquitter de leurs responsabilités eu égard aux risques.

L’article fait le tour des moyens utilisés par les conseils d’administration pour se prémunir des risques organisationnels. L’article est assez long, mais il est très complet.

Afin d’aider les lecteurs, j’en ai une adaptation en utilisant l’outil de traduction de Google, et en faisant une adaptation soignée.

Bonne lecture !

Risk oversight and the board: navigating the evolving terrain


Nous vivons à une époque d’événements imprévus qui engendrent des risques, notamment des conflits géographiques et des événements si imprévisibles qu’ils  ne sont sur le radar de personne – une pandémie mondiale aux conséquences économiques et sociales de grande envergure. Bien qu’une entreprise ne puisse pas toujours anticiper ce qui pourrait arriver, une surveillance rigoureuse des risques par le conseil d’administration peut aider l’entreprise à réagir avec plus de rigueur et d’agilité. Le nombre et les types de risques que le conseil surveille continuent d’augmenter, même si leur nature change. Certains deviennent plus probables à mesure que les entreprises sont plus interconnectées. Certains sont susceptibles d’avoir un impact sur un certain domaine de l’entreprise. D’autres pourraient avoir de graves répercussions sur l’ensemble des opérations.

Ces dernières années ont renforcé la nécessité de reconnaître l’occurrence d’événements qui semblaient autrefois être improbables. Comment les organisations et leurs conseils d’administration peuvent-ils utiliser cette leçon pour améliorer leurs processus de surveillance des risques ? Garder un esprit ouvert, mais sceptique, en constitue une grande partie. Compte tenu de l’expérience collective de la plupart des conseils d’administration, et du fait que les administrateurs siègent en dehors de la gestion quotidienne de l’entreprise, ils sont bien placés pour apporter cette ouverture d’esprit et cette volonté d’explorer divers scénarios. Adopter une vision à long terme des risques, alignée sur le plan stratégique au niveau du conseil d’administration, permet à la direction de l’entreprise de se concentrer sur la gestion quotidienne de ces risques.

L’évolution de la GRE

La gestion des risques d’entreprise (GRE) a toujours consisté à identifier et à gérer les principaux risques pour l’organisation. Cela n’a pas changé. Les intrants, la méthodologie, les résultats et le processus global l’ont été, parce qu’ils le devaient. Comme illustré ci-dessous, il existe plusieurs moteurs de l’évolution des processus de GRE et de surveillance des risques.


Le lien entre stratégie et risque

Les grands investisseurs institutionnels ont fait pression pour obtenir plus d’informations sur la façon dont la déclaration d’intention d’une entreprise est liée à sa stratégie et à son succès à long terme. Avec cette attention externe croissante sur la stratégie, les conseils d’administration doivent comprendre comment la mission de leur entreprise a un impact sur ses processus pour  identifier les risques et déterminer l’appétit pour le risque de l’entreprise. Les risques et l’appétit pour le risque de l’entreprise doivent être considérés non seulement du point de vue de l’entreprise, mais aussi du point de vue des actionnaires et des autres parties prenantes (par exemple, les employés, les clients, les fournisseurs, les communautés et les régulateurs).

Prenons les risques GRE pour illustrer cela. Pour de nombreuses entreprises, ces risques étaient déjà sur leur radar, quelque part. Mais l’attention récente des grands investisseurs institutionnels, combinée à une augmentation des propositions d’actionnaires demandant la divulgation, a mis ces risques au premier plan. Les grands investisseurs institutionnels suggèrent que les risques GRE pourraient avoir un impact sur la valeur durable à long terme de l’entreprise. Par exemple, l’entreprise dépend peut-être de l’eau comme ressource clé. En raison des changements climatiques, l’approvisionnement en eau pourrait devenir un enjeu, ce qui finira par affecter la valeur à long terme de l’entreprise. Les entreprises se concentrent désormais davantage sur l’identification des risques GRE matériels de ce type, sur le suivi et la surveillance de ces risques, et sur la communication de leurs efforts aux actionnaires et aux autres parties prenantes.

Le conseil doit se concentrer sur les principaux risques commerciaux qui font l’objet d’un suivi et d’une surveillance actifs à tous les niveaux, y compris au niveau du conseil. Ils peuvent ajouter une valeur réelle en prenant du recul et en se demandant quels risques ne seraient pas pleinement soupesés.

Marge d’amélioration dans les discussions GRE

Seuls 62 % des administrateurs déclarent que leur conseil d’administration discute de la GRE dans le cadre de la discussion sur la gestion des risques d’entreprise

Source : PwC, Sondage annuel 2021 auprès des administrateurs de sociétés, octobre 2021.

Pour en savoir plus sur la GRE, lisez Préserver la confiance : le rôle du conseil d’administration dans l’intégration de la GRE.


Tout d’abord : la composition du conseil d’administration

La surveillance des risques relève de l’entière responsabilité du conseil d’administration.



Il est essentiel de disposer de compétences et d’expériences diverses au sein du conseil d’administration pour comprendre le large éventail de risques auxquels une entreprise peut être confrontée. Il est important d’avoir des membres du conseil d’administration ayant une grande expertise dans l’industrie et qui peuvent aider à anticiper ce qui va arriver. D’un autre côté, il est également important d’avoir de nouvelles perspectives, qu’il s’agisse de nouveaux administrateurs, de personnes ayant de l’expérience dans différents secteurs ou de compétences différentes, pour voir le risque sous différents angles. Les administrateurs qui ont une expertise spécifique en gestion des risques peuvent également apporter une réelle valeur ajoutée.

Composition et diversité du conseil

Comment décririez-vous l’importance des aptitudes, compétences ou qualités suivantes au sein de votre conseil ?

La diversité du conseil peut également avoir une incidence sur la surveillance des risques. En fait, 76 % des répondants à notre sondage annuel 2021 sur les administrateurs de sociétés ont convenu que la diversité au sein du conseil améliore la stratégie/la surveillance des risques et peut réduire le risque de passer à côté de risques clés.

Une fois que les administrateurs ont évalué la composition du conseil, et constaté qu’ils disposent des compétences adéquates au sein du conseil pour superviser efficacement les risques, il s’agit ensuite de comprendre comment l’entreprise identifie et gère ces risques.

La diversité du conseil a une incidence sur la surveillance

76 % des administrateurs déclarent que la diversité au sein du conseil améliore la stratégie/la surveillance des risques

Source : PwC, Sondage annuel 2021 auprès des administrateurs de sociétés, octobre 2021.

Comprendre et maximiser la GRE

La gestion des risques d’entreprise (GRE) signifie différentes choses pour différentes personnes. Certaines entreprises utilisent simplement la GRE pour identifier, hiérarchiser et signaler les risques, protégeant ainsi la valeur. Les meilleures entreprises utilisent également la GRE pour prendre des décisions plus éclairées et améliorer leurs performances stratégiques, financières et opérationnelles, ce qui génère de la valeur. Mais, il faut du travail et de l’adhésion à tous les niveaux pour que cela se produise.

Qu’est-ce que la GRE ? (et ce qu’elle n’est pas)

La GRE est l’ensemble des capacités, de la culture, des processus et des pratiques qui aident les entreprises à prendre de meilleures décisions face à l’incertitude. Il donne aux employés un cadre et des politiques pour les aider à comprendre, identifier, évaluer, gérer et surveiller les risques afin que l’entreprise puisse atteindre ses objectifs. Elle est plus utile lorsqu’elle est intégrée à la planification stratégique et à la prise de décision.

Les meilleures entreprises utilisent également la GRE pour prendre des décisions plus éclairées et ainsi améliorer leurs performances stratégiques, financières et opérationnelles, ce qui génère de la valeur.

La simple évaluation des risques (identification et hiérarchisation des principaux risques) ne relève pas de la GRE. Si une entreprise s’arrête là, elle peut connaître le risque, mais ne pas le gérer activement. Cela ne veut pas dire que l’identification et l’évaluation des risques ne sont pas un élément clé de la maximisation de la valeur de la GRE pour l’entreprise. La recherche de risques nécessite non seulement de comprendre les inducteurs de valeur de l’organisation, mais également les risques (et les opportunités) qui peuvent survenir lorsque ces inducteurs de valeur changent. La GRE peut être un outil pour aider les organisations à considérer les avantages potentiels des décisions associées à chaque risque spécifique. Par exemple, de nombreuses organisations ont changé leurs modèles d’affaires à la suite de la pandémie de COVID-19, en adoptant une politique de main-d’œuvre à distance et en offrant aux clients d’autres manières d’interagir avec eux, ouvrant ainsi de nouveaux canaux de distribution.

Les conseils d’administration et les hauts dirigeants doivent regarder au-delà de ce trimestre ou de cette année pour élaborer la bonne stratégie et prendre les bons paris. Il est peu probable que la GRE et la haute direction prédisent le prochain événement « cygne noir ». Mais une GRE robuste peut mettre en lumière une technologie disruptive : nouveaux concurrents, problèmes environnementaux ou sociaux et changements dans les réglementations, l’économie ou le paysage politique. L’évaluation continue des risques de l’entreprise doit englober les risques émergents pour aider l’entreprise à se concentrer sur les risques futurs afin d’identifier tout impact stratégique.

Il est également important de garder à l’esprit que la surveillance des risques ne signifie pas d’éviter tous les risques. Pour avoir une stratégie réussie, les entreprises doivent prendre des risques. Correctement effectuée, la GRE identifie les principaux risques qui pourraient faire obstacle et s’assure qu’ils sont (a) communiqués aux parties prenantes qui ont besoin de savoir, et (b) gérés de manière appropriée. Mais, la GRE etant différente dans chaque entreprise, comment les administrateurs peuvent-ils savoir si cela fonctionne dans leur entreprise ?

Signes indiquant que la direction pourrait améliorer la GRE

Pour en savoir plus sur l’amélioration de la GRE, consultez l’ enquête mondiale sur les risques 2022.

Veiller à ce que la GRE survive aux changements de direction

Si la GRE ne fonctionne qu’au niveau de la direction, elle n’influencera pas le comportement dans toute l’organisation. En fait, certaines entreprises trouvent utile d’évaluer les risques ou de hiérarchiser les risques à différents niveaux. Si vous demandez à différents groupes de personnes de hiérarchiser une poignée de risques clés dans l’entreprise, vous pouvez obtenir des réponses différentes en fonction du domaine de compétence de chacun. Le conseil d’administration et l’équipe de direction peuvent être alignés sur la hiérarchisation des risques, mais les cadres intermédiaires peuvent avoir une hiérarchisation très différente. Il vaut la peine de demander à ceux qui ne font pas partie de la haute direction comment ils pourraient hiérarchiser les risques. Alors, soit que  les cadres intermédiaires obtiennent plus d’informations sur les risques de la part des clients, des fournisseurs et d’autres employés que le processus GRE ne capte pas, soit que l’équipe de direction ne sensibilise pas efficacement les cadres intermédiaires aux principaux risques et à la nécessité de se concentrer sur leur atténuation. Dans tous les cas, ces informations peuvent être très utiles pour comprendre comment l’entreprise s’aligne sur l’identification et la hiérarchisation des risques.

Autres acteurs concernés par la GRE

En plus de la haute direction et du conseil d’administration, de nombreuses entreprises trouvent utile d’inclure des personnes de différents niveaux de l’organisation dans leur processus de GRE. Cela peut être aussi simple que de demander à la direction d’ajouter certains cadres intermédiaires à toutes les entrevues pendant le processus d’évaluation des risques. Lors des mises à jour de la GRE, les administrateurs peuvent demander à la direction s’ils ont envisagé cette approche plus holistique pour identifier et évaluer les risques.

Appétit pour le risque

Nous avons tous lu sur des entreprises qui ont pris des décisions impliquant des niveaux de risque qu’elles ne comprenaient pas entièrement. Également, d’autres organisations craignent de prendre trop peu de risques et de rater des opportunités en termes de performance et de croissance. À la lumière de ce qu’ils voient se produire, il n’est pas rare que les administrateurs se demandent quel niveau de risque l’entreprise doit prendre pour réaliser le plan stratégique .

L’instinct pousse à prendre des risques dans de nombreuses entreprises. La plupart des gens savent comment ils doivent se comporter et quels risques sont acceptables. Mais comment la haute direction et le conseil d’administration peuvent-ils savoir que tout le monde est sur la même longueur d’onde lorsqu’il s’agit de prendre des risques ? Cela revient à tirer parti d’un appétit pour le risque. La direction peut informer les employés du niveau de risque acceptable pour atteindre ses objectifs en déclarant son d’appétit pour le risque. Certaines entreprises voient cela comme un exercice académique qui finit sur une tablette. Mais, lorsqu’il est bien fait, il peut fournir un véritable aperçu des types et de la quantité de risques qui conviennent à l’entreprise, tout en précisant la prise de décision en matière de risque dans l’organisation.

Les déclarations d’appétit pour le risque réussies correspondent à la stratégie et éclairent les décisions commerciales. La déclaration d’appétence au risque comprend des informations quantitatives et qualitatives. Le conseil d’administration revoit annuellement la déclaration d’appétit pour le risque dans le cadre de ses efforts de surveillance de la GRE. Et dans le cadre de rapports réguliers, les conseils d’administration obtiennent une vue consolidée des risques dans l’ensemble de l’organisation afin d’être en mesure d’évaluer l’agrégation des risques par rapport à l’appétit pour le risque.

Qu’est-ce qui fait une bonne déclaration d’appétit pour le risque ?

Une bonne déclaration d’appétit pour le risque peut promouvoir une culture saine et aider à la prise de décision. Cela devient un manuel de l’entreprise pour déterminer le degré d’incertitude acceptable. Il définit les limites du niveau de risque à prendre pour atteindre les objectifs stratégiques et opérationnels. (Ces limites seront différentes pour différents types de risques.) En réalité, plusieurs expressions peuvent être nécessaires pour exprimer le degré de risque adéquat (le plancher) et le degré acceptable (le plafond) pour atteindre les objectifs. En résumé, cela rend la prise de risque plus transparente.

Pour obtenir des exemples, consultez Appétit pour le risque du COSO – Essentiel au succès.

Quel rôle la culture joue-t-elle dans la discussion sur les risques ?

L’appétence au risque fait partie intégrante de la culture d’entreprise. Une culture d’entreprise qui reflète un ton clair, cohérent et éthique au sommet peut favoriser une prise de risque appropriée ainsi qu’une nécessaire transparence. D’un autre côté, si le ton du sommet est celui de la méfiance et de la microgestion, la prise de décision peut être paralysée et conduire à une culture de l’aversion au risque. Et une culture d’entreprise qui fournit des messages mitigés (les actions et les mots ne concordent pas) peut conduire à une prise de risque inappropriée. Des conseils avisés évaluent le leadership, les personnes, la communication, la stratégie, la responsabilité, le renforcement, la gestion des risques et l’infrastructure pour évaluer l’impact du risque sur la culture du risque de l’entreprise.

Voir Pourquoi les conseils d’administration doivent-ils connaître la culture de leur entreprise ? Indice : pour sassurer qu’il s’agit d’un atout, et non d’un handicap, pour plus d’informations sur le rôle du conseil d’administration dans la surveillance de la culture.



Rapports sur les risques

De nombreuses entreprises utilisent une approche en silo et manuelle pour gérer et signaler les risques. Cela signifie que différentes parties de l’entreprise peuvent signaler les risques au conseil à différentes fréquences, sous différents formats et avec différents domaines d’intérêt. Pour aggraver l’inefficacité de cette approche fragmentée, chaque partie de l’entreprise peut utiliser des systèmes différents, rapportant ainsi différents types de données.

Certaines entreprises préparent des rapports de risques complets en distillant les informations fournies par divers groupes de gestion des risques. Mais une telle approche soulève d’autres défis et le processus lui-même peut être inefficace. De plus en plus d’entreprises utilisent une plate-forme technologique GRC (gouvernance, risques et conformité) pour consolider et rationaliser le processus de reporting des risques.

Le conseil devrait déterminer le type, le niveau et la fréquence des rapports qui lui permettraient de s’acquitter efficacement de ses responsabilités en matière de surveillance des risques. Les principales organisations font rapport trimestriellement au conseil d’administration sur la GRE. Dans le cadre d’une analyse approfondie annuelle du processus global de GRE, la direction peut présenter son processus d’identification et d’évaluation des principaux risques pour l’organisation. Ces principaux risques (généralement entre 10 et 15 risques, pouvant varier en fonction de l’entreprise) et toute modification de ceux-ci feraient partie d’un rapport de prélecture trimestriel cohérent pour le conseil.

Votre entreprise obtient-elle les données dont elle a besoin pour gérer les risques ?

Parmi les participants à l’étude sur les risques mondiaux 2022 de PwC :

38 % ont déclaré que la fonction de risque de leur entreprise ne recherchait pas activement des informations externes pour évaluer et surveiller les risques

Source : PwC, 2022 Global Risk Survey, mai 2022.

Pour chaque risque clé, un cadre supérieur doit être désigné et un plan d’atténuation détaillé. Ce suivi devrait préciser les indicateurs de risque clés (KRI) pour chaque risque surveillé au niveau du conseil. Les KRI peuvent servir de signes avant-coureurs et peuvent être particulièrement utiles pour les administrateurs. Ces mesures peuvent donner aux conseils d’administration une idée de la façon dont la direction analyse l’horizon du risque à la recherche de signaux d’alarme. Les KRI ne prédisent pas l’avenir, mais ils permettent à la direction de surveiller les changements possibles dans l’impact ou la probabilité des risques clés pour aider à minimiser les surprises. Par exemple, une baisse du produit intérieur brut ou une augmentation du chômage peuvent signaler à un détaillant que les ventes de vacances ne seront pas aussi robustes que prévu et qu’il peut être temps d’alléger les stocks ou de réduire les effectifs.

En plus des prélectures trimestrielles récurrentes pour le conseil d’administration, les responsables de la GRE de l’organisation et quelques-uns des responsables des risques peuvent fournir des commentaires lors d’une réunion sur les changements et sur ce qui pourrait émerger. Les questions que le conseil pourrait envisager de poser incluent : (1) y a-t-il des risques qui ne figurent pas sur la liste des principaux risques et qui pourraient apparaître subséquemment? (2) Que se passe-t-il si deux risques ou plus interagissent ? Il peut être plus utile de considérer ceux pour lesquels la probabilité semble faible, mais dont l’impact serait critique.

Il est essentiel de comprendre que des discussions régulières avec la direction sur les risques sont impératives. Les rapports de la direction et/ou les discussions avec le conseil d’administration doivent, au minimum, identifier les risques les plus critiques pour l’entreprise, l’impact possible et la probabilité de ces risques, l’identification des responsables des risques et la situation eu égard aux activités d’atténuation.

Structure du conseil et pratiques de surveillance

Tout le conseil ou responsabilité d’un comité?

L’ensemble du conseil d’administration est responsable de la surveillance des risques et doit comprendre le programme de GRE d’une entreprise. Toutefois, le conseil peut souhaiter déléguer les détails de la surveillance de risques spécifiques à des comités. Par exemple, le comité de rémunération peut se concentrer sur les risques posés par les plans de rémunération remaniés tandis que le comité de la technologie se concentre sur ceux inhérents à une nouvelle intégration des systèmes informatiques.

Avec l’augmentation du nombre et du type de risques que les conseils d’administration surveillent, de nombreux conseils d’administration réexaminent la manière dont ils répartissent la surveillance des risques entre l’ensemble du conseil et les comités. Les principaux conseils d’administration réexaminent la répartition des risques au moins une fois par an pour s’assurer que rien ne passe entre les mailles du filet et que tous les risques clés sont à l’ordre du jour au conseil d’administration plénier ou à un comité.

Les comités des risques suscitent beaucoup d’intérêt, mais les comités des risques sont encore relativement rares. En effet, seulement 12 % des entreprises du S&P 500 ont des comités des risques. Cela inclut les entreprises du secteur des services financiers et d’autres secteurs hautement réglementés, où elles peuvent être obligatoires.

Bien que l’ensemble du conseil d’administration soit responsable de la surveillance des risques, beaucoup de CA confient l’entièreté de la surveillance quotidienne au comité d’audit, qui a déjà beaucoup de pain sur la planche. Les risques distincts sont ensuite répartis dans l’ensemble de la structure du comité, le comité d’audit en assumant également certains. En plus des contraintes de temps et du large champ d’application, le comité d’audit peut ne pas être le bon endroit pour surveiller certains risques qui peuvent nécessiter une expérience plus spécifique à un sujet.

Quelle que soit la structure d’attribution de la surveillance que le conseil adopte, les administrateurs doivent s’assurer qu’ils sont en mesure de faire les liens appropriés. Une focalisation cloisonnée sur les risques individuels pourrait empêcher le conseil d’identifier comment les risques se recoupent. Une lecture rigoureuse des rapports des comités aide à garantir que les idées et les conclusions importantes sont communiquées à l’ensemble du conseil. Pour une surveillance efficace, il est essentiel de s’assurer que les aspects distincts de la gestion des risques se rejoignent au niveau de l’entreprise pour un examen de la façon dont ces risques distincts interagissent, s’ils peuvent devenir covariants et quelles circonstances externes pouvaient conduire à des risques apparemment indépendants, en alignement ou en cascade.

Utilisation d’une matrice de répartition des risques

Certaines sociétés bénéficient de l’utilisation d’une matrice de répartition des risques, qui peut faire partie du résumé des risques clés fourni au conseil d’administration. Une matrice de répartition des risques, qui fonctionne mieux lorsqu’elle fait partie du cadre de gouvernance de la GRE, aide les membres du conseil à comprendre quel comité, ou éventuellement l’ensemble du conseil, détient la responsabilité de la surveillance de chaque risque. Cela devrait également faire partie du cadre de gouvernance de la GRE, un élément clé qui définit clairement qui gère et qui supervise chaque risque.

Selon un sondage de la NACD , seuls 53 % des administrateurs ont indiqué que leur conseil d’administration avait attribué des rôles de surveillance des risques clairement définis à chacun de leurs comités.

Exemple de matrice de répartition des risques


Tirer le meilleur parti du temps consacré aux réunions

Qu’il s’agisse de l’ensemble du conseil d’administration ou d’un comité chargé de superviser les risques, des analyses approfondies périodiques peuvent aider les administrateurs à mieux comprendre les principaux risques. Les responsables du risque (unité commerciale ou cadres fonctionnels) peuvent expliquer la nature du risque, son impact potentiel sur les objectifs stratégiques, la manière dont il est géré, y compris les limites acceptables, et le type de contrôles en place. C’est aussi le moment idéal pour découvrir comment ils intègrent les pratiques de gestion des risques dans leurs activités. Et c’est l’occasion de comprendre s’ils gèrent les risques et les performances ensemble, car les risques individuels peuvent avoir un impact sur plusieurs objectifs. La mise en évidence de 1 à 2 domaines de risque clés chaque trimestre est une bonne cadence. Envisagez d’intégrer ces séances dans le calendrier de planification de l’agenda annuel.

Les administrateurs peuvent ensuite passer du temps à discuter du risque et de la façon dont l’évaluation de la direction peut changer, par exemple, si l’impact potentiel est plus grave ou change plus rapidement que prévu.

Enfin, les administrateurs doivent solliciter d’autres avis sur la manière dont la direction gère un risque spécifique en demandant leur avis au personnel de la GRE, de la conformité et de l’audit interne.

Transparence du conseil

Comment un conseil d’administration peut-il rassurer les investisseurs et les autres parties prenantes sur le fait qu’il surveille efficacement les risques ?

Depuis 2010, les sociétés ouvertes sont tenues d’inclure des informations sur le rôle du conseil d’administration dans la surveillance des risques dans leurs circulaires de sollicitation de procurations. La divulgation anticipée des procurations comprenait peu de détails. Ils ont souvent simplement déclaré que le conseil a la responsabilité globale de la surveillance des risques, le comité d’audit surveille les risques liés aux finances, le comité de gouvernance surveille les risques liés à la gouvernance et le comité de rémunération surveille les risques liés à la rémunération. De telles divulgations de base ne donnent pas aux actionnaires une grande confiance dans le fait que le conseil surveille activement les risques qui comptent.

Récemment, les actionnaires ont exigé que les entreprises fournissent des informations plus significatives et transparentes sur les activités et les performances de surveillance des risques du conseil d’administration. En particulier, les grands investisseurs veulent comprendre comment les entreprises se concentrent sur les risques de développement durable qui pourraient avoir un impact sur la capacité d’une entreprise à générer de la valeur à long terme. Pour inciter à l’action, certains investisseurs ont même annoncé des changements dans leurs politiques de vote des administrateurs. Dans certains cas, l’incapacité d’une entreprise à se concentrer de manière appropriée sur ces risques et à divulguer des mesures pertinentes pourrait désormais déclencher des votes contre certains administrateurs.

En réponse à la demande des investisseurs, les régulateurs ont également commencé à faire pression pour une plus grande divulgation de la surveillance des risques. En 2022, la SEC a proposé des règles relatives à la fois au changement climatique et aux divulgations en matière de cybersécurité. Les règles proposées traitent de la divulgation de plus d’informations sur la gestion des risques de l’entreprise dans ces domaines et sur la surveillance du conseil d’administration dans chacun d’eux. Compte tenu de cette attention accrue portée à la surveillance des risques par les investisseurs et les régulateurs, de nombreuses entreprises élargissent désormais leurs informations sur les risques. Les administrateurs doivent lire leurs déclarations de procuration actuelles avec un œil critique et s’assurer de faire connaître le travail qu’ils accomplissent.

Les administrateurs peuvent demander à la direction de comparer les informations fournies par la société sur la surveillance des risques par le conseil. L’examen des meilleures divulgations peut inciter le conseil à être plus transparent. Cet exercice peut également souligner la nécessité de consacrer plus de temps au conseil à la gestion des risques ou d’identifier d’autres lacunes dans le processus de surveillance du conseil qui doivent être corrigées.

Quelle est la solidité de vos informations sur la surveillance des risques ?

Les déclarations de procuration ont évolué pour inclure des informations supplémentaires liées à la surveillance des risques, telles que :

  • Si l’ensemble du CA est engagé;
  • Une description de la façon dont le conseil examine la fonction de gestion des risques de l’entreprise (GRE);
  • L’approche du conseil d’administration pour répartir la surveillance des risques par comité, y compris une liste détaillée des principaux domaines de risque sur lesquels chaque comité se concentre;
  • La nature et la fréquence des rapports au conseil ou au comité;
  • Le rôle de la haute direction relativement à la surveillance des risques, y compris une description du comité de gestion des risques, de ses membres et de ses responsabilités;
  • Les détails concernant la surveillance de la cybersécurité, y compris le nombre de fois où la cybersécurité était à l’ordre du jour du conseil, qui (par exemple, CIO, CISO, CRO) présente des mises à jour au conseil, s’ils entendent également des experts externes et s’ils tiennent des séances privées avec le CIO ou RSSI;
  • Spécificités concernant la surveillance des risques GRE, y compris les objectifs et les cibles;
  • Comment le conseil se familiarise-t-il avec ses propres connaissances techniques dans ces domaines, que ce soit par le biais d’une expertise spécifique, de l’utilisation de conseillers tiers, d’une formation continue ou d’un perfectionnement des compétences ?

En conclusion…

Dans un environnement de risque commercial qui devient de plus en plus complexe et interconnecté, les conseils d’administration jouent un rôle crucial dans la surveillance des risques et de l’information aux actionnaires.

  • Pour commencer, les conseils peuvent regarder autour de la table. Y a-t-il une diversité d’expérience, de pensée, de genre et de race pour apporter des perspectives différentes sur le risque ?
  • Les conseils d’administration voudront également comprendre le programme de GRE de l’entreprise, et comment ils contribuent à ce programme.
  • Le conseil voudra également consacrer du temps à sa propre structure de surveillance.
  • Enfin, les conseils d’administration doivent considérer les diverses parties prenantes de l’entreprise : quelles informations leur sont fournies sur les programmes et les activités de gestion des risques de l’entreprise ?

En examinant et en affinant son approche de la surveillance des risques, un conseil peut offrir une valeur accrue à l’entreprise et à ses actionnaires.

*Maria Castañón Moats  est leader,  Paul DeNicola est directeur et Stephen Parker est associé au Governance Insights Center de PricewaterhouseCoopers LLP.



Voici un article, publié sur le blogue d’Adam J. Epstein, le 2 décembre 2022, qui dénonce l’encroutement de certains administrateurs sur les conseils pendant trop d’années. Cet article est très engageant, surtout dans la perspective :

(1) de laisser plus de place aux nouvelles générations et

(2) de créer un espace pour le recrutement de membres issus de la diversité.

J’ai déjà abordé ce sujet délicat dans plusieurs billets au cours des dix dernières années. Voici un aperçu des différentes publications sur le sujet —

Le texte a été publié en anglais. Afin de faciliter la compréhension, j’ai révisé la traduction électronique produite par Google. Je crois que cette traduction est très acceptable.

Bonne lecture ! Vos commentaires sont les bienvenus.

There’s One Thing Board Members Should Do A Lot More Often: Resign


Why Board Members Decide To Step DownWhy Board Members Decide To Step Down

L’un des points de données les plus choquants de l’état des conseils d’administration chaque année est une gracieuseté de PwC. Leur sondage annuel auprès des administrateurs de grandes sociétés ouvertes pose une question formidable : « Y a-t-il des administrateurs dans votre conseil qui, selon vous, ne devraient pas l’être ? Si oui, combien ? »

Voici la réponse en 2022.

Près de la moitié des administrateurs (48 %) pensent qu’un ou plusieurs administrateurs de leur conseil devraient être remplacés. Dix-neuf pour cent (19 %) remplaceraient au moins deux de leurs collègues administrateurs.

Vous avez bien lu.

Je ne cesse de m’étonner du peu de gens qui en parlent.

Il y a de nombreuses raisons pour lesquelles des milliers de personnes siégeant à des conseils d’administration privés, publics et à but non lucratif ne devraient pas l’être. Vous pourriez facilement écrire 10 000 mots dessus.

Il y en aurait beaucoup moins si plus de gens discutaient ouvertement d’un seul mot.


La résignation se situe, dans le lexique américain, d’un autre mot que nous n’aimons pas.


Quitter n’est pas américain — c’est l’antithèse de ce qui a construit notre pays. Et on nous l’a tous rappelé quotidiennement quand nous étions enfants, « Personne n’aime un lâcheur. »

Démissionner n’est pas la même chose que quitter, bien sûr, comme nous le savons tous.

Quitter évoque une réticence à déployer l’effort requis.

Démissionner n’est pas une question d’effort ; c’est un départ plus réfléchi et raisonné.

Mais, ils se ressemblent tous les deux sur le tableau de bord : une personne a volontairement décidé de quitter un poste.

Pourquoi tout cela est-il important ? Je pense que ça compte beaucoup, en fait.

Je pense que c’est en partie la raison pour laquelle vous pouvez assister à tous les grands événements de gouvernance d’entreprise aux États-Unis, année après année, et ne pas voir un seul panel où des membres expérimentés du conseil d’administration discutent des tendances factuelles qui les ont incités à démissionner d’un conseil d’administration, et pourquoi ils étaient ravis qu’ils l’aient fait.

C’est drôle ce qui se passe quand les gens ne discutent jamais d’une ligne de conduite. Cela n’arrive pas.

Donc, dans l’esprit que la lumière du soleil est le meilleur désinfectant, soyons résolument clairs : parfois, la meilleure chose que vous puissiez faire en tant que membre du conseil d’administration est de démissionner.

Demandez à Avie Tevanian .

J’ai discuté de cette question avec énormément de membres du conseil d’administration au fil des ans. Je ne peux pas vous dire combien de fois j’ai entendu des choses comme :

  • « Je savais que mes compétences et mon expérience ne s’additionnaient plus. J’ai été nommé au conseil d’administration pour aider à résoudre un ensemble de problèmes discrets, et ces problèmes ont disparu lorsque l’entreprise a effectué une transition ».
  • « Le PDG n’était pas la bonne personne pour diriger l’entreprise… pour de nombreuses raisons. Mais, les autres membres du conseil d’administration étaient de bons amis du PDG, et j’étais sur une île. Je savais que de mauvaises performances étaient pratiquement garanties avec cette personne. Et j’avais raison. »
  • « Les autres membres du conseil d’administration n’étaient pas assez expérimentés pour savoir que l’équipe des finances était non seulement en sous-effectif, mais c’était aussi un groupe d’amateurs. Je pouvais juste dire que cela se dirigeait vers des dépôts tardifs et une situation potentielle de retraitement. Tous les indicateurs étaient là, mais je n’ai pu convaincre aucun des autres membres du conseil d’administration de voir le problème. »
  • « Les autres membres du conseil d’administration — et même nos avocats externes — étaient tellement entichés du PDG. Je ne suis pas avocat, mais même moi, j’ai pu voir que ce que le PDG suggérait équivalait à un délit d’initié.


Et toutes ces réflexions poignantes se terminaient de la même manière : “J’aurais dû démissionner du conseil d’administration, Adam ».

Aucun d’eux ne l’a fait.

Tous l’ont regretté.

Si votre instinct vous dit de démissionner d’un conseil… démissionnez. Ce n’est pas « anti-américain ». C’est intelligent. Et beaucoup plus de membres du conseil d’administration devraient le faire, que les « experts » du conseil d’administration veuillent en parler ou non.


Mise à jour des informations sur les facteurs de risque dans le rapport annuel

Je reproduis ici la version française de l’article publié par Maia Gez, Era Anagnosti, Melinda Anderson de la firme White & Case, paru dans HLS Forum  on Corporate Governance.

Nous entrons dans une nouvelle ère eu égard aux risques envisagés par les entreprises. Il est donc très important de revoir systématiquement les énoncés de risque dans le rapport annuel.

Voici dix développements clés à prendre en compte lors de la mise à jour des informations sur les facteurs de risque dans le rapport annuel.

Bonne lecture !

Updating Annual Report Risk Factors


Updating Annual Report Risk Factors: Key Developments and Drafting Considerations for Public Companies | White & Case LLP


La saison des rapports annuels approchera bientôt, et il est important d’évaluer dès le départ les facteurs de risque d’une entreprise et de déterminer si les développements récents, y compris ceux liés aux conditions macroéconomiques, géopolitiques et de santé publique, ont eu (ou devraient avoir) une incidence importante sur les activités, la situation financière et les résultats d’exploitation d’une entreprise. [1] Bien que chaque société devra évaluer ses propres risques importants et adapter sa divulgation des facteurs de risque à sa situation particulière, cette alerte fournit une liste de 10 développements clés dans  la partie I  et quatre considérations rédactionnelles importantes dans  la partie II  que toutes les sociétés ouvertes devraient considérer lorsqu’ils mettent à jour leurs facteurs de risque.

I. Dix développements clés à prendre en compte lors de la mise à jour des informations sur les facteurs de risque dans le rapport annuel

  1. Conditions du marché : Les changements dans les conditions économiques mondiales, y compris la volatilité des marchés des capitaux propres, peuvent avoir une incidence négative sur les activités, les revenus et les bénéfices d’une entreprise. De telles conditions pourraient avoir une incidence sur les plans de croissance d’une entreprise et sur sa capacité à accéder aux marchés des capitaux pour lever des fonds à des fins générales ou en contrepartie de fusions et d’acquisitions. Une entreprise doit évaluer tous les risques importants liés à ces développements et s’ils doivent être divulgués dans ses facteurs de risque.
  2. Inflation et taux d’intérêt : Les entreprises doivent envisager de divulguer ou de mettre à jour tout risque lié à l’inflation et à la hausse des taux d’intérêt, y compris leur impact sur les revenus ou les bénéfices. Ces risques pourraient inclure des augmentations actuelles et futures des coûts d’exploitation, tels que le carburant et l’énergie, le transport et l’expédition, les matériaux, les salaires et les coûts de main-d’œuvre, ainsi qu’un impact négatif sur les revenus en raison de la baisse de confiance des consommateurs et des dépenses discrétionnaires. De plus, la hausse des taux d’intérêt pourrait avoir un impact sur une entreprise en raison des changements dans la disponibilité du financement, du coût de la dette et des fluctuations des taux de change. [2]
  3. Impact de la COVID-19: Alors que nous entrons dans la troisième année de la pandémie, il est peut-être encore trop tôt pour éliminer complètement les facteurs de risque spécifiques au COVID-19, mais les entreprises pourraient être en mesure de rationaliser considérablement leurs divulgations. Les entreprises devraient revoir leur divulgation actuelle des facteurs de risque COVID-19 et la mettre à jour pour tenir compte des risques actuels auxquels elles sont confrontées, notamment en éliminant ou en minimisant les risques qui ne devraient plus être importants. Par exemple, toutes les entreprises sont confrontées au risque d’émergence de nouvelles souches virales, à la disponibilité de traitements efficaces et aux effets réglementaires et macroéconomiques potentiels découlant de tels impacts. Cependant, en dehors de la Chine, les confinements, les restrictions d’abris sur place et les mandats de vaccination, qui prévalaient aux premiers stades de la pandémie, ont été levés pour la plupart des entreprises.
  4. Questions environnementales, ESG et de durabilité : Des questions telles que le changement climatique continuent de recevoir une attention particulière de la part de la SEC et des investisseurs. Le 22 septembre 2021, la SEC a publié un modèle de lettre de commentaires aux entreprises, [3]   près de six mois (jour pour jour) avant de publier ses propositions de règles de divulgation sur le changement climatique qui obligeraient les entreprises publiques à divulguer des informations détaillées sur le climat dans leurs Dépôts auprès de la SEC. [4] Le modèle de lettre de commentaires de la SEC sur le changement climatique contenait des exemples de commentaires concernant la divulgation des entreprises sur le climat ou l’absence d’une telle divulgation, y compris des commentaires demandant des informations sur les effets importants des risques de transition liés au changement climatique. [5]  Suite à cet exemple de lettre de commentaires, notre examen des récentes lettres de commentaires de la SEC entre mars 2021 et août 2022 a révélé que la SEC avait émis 334 commentaires liés au changement climatique à plus de 100 entreprises au cours de cette période, avec plus de 50 de ces commentaires (15 %) liés à divulgation des facteurs de risque. [6]   Ces commentaires de la SEC comprenaient des demandes de description des effets importants des risques de transition, [7]   des risques de litige importants liés au changement climatique, [8]   et une description de la considération accordée à l’inclusion des informations et des risques divulgués dans les rapports de développement durable. [9]  De plus, notre enquête sur les formulaires 10-K 2022 de 50 entreprises du Fortune 100 a révélé que 30 % (ou 15 entreprises) ont ajouté des facteurs de risque entièrement nouveaux consacrés aux impacts liés au climat, et 28 % supplémentaires (ou 14 entreprises) ont augmenté références aux impacts liés au climat dans leurs facteurs de risque existants. [dix]La divulgation des facteurs de risque liés aux questions environnementales doit être adaptée aux circonstances particulières de l’entreprise et tenir compte des risques importants propres à l’entreprise. Les sujets peuvent inclure les risques liés à l’impact du changement climatique sur les activités d’une entreprise, tels que les risques d’augmentation des coûts ou de réduction de la demande de produits ; les risques physiques liés aux phénomènes météorologiques violents, à l’élévation du niveau de la mer et à d’autres conditions naturelles ; les risques de transition liés au changement climatique attribuables aux changements réglementaires, technologiques, de marché ou de tarification ; le risque de responsabilité légale et les frais de défense ; les risques de réputation, y compris ceux liés à l’examen minutieux des parties prenantes sur les questions ESG ou le risque de ne pas atteindre les objectifs et cibles annoncés ; et/ou des contrôles internes inadéquats liés à la divulgation des données ESG.
  5. Conflit en Ukraine : Alors que le conflit entre l’Ukraine et la Russie se poursuit, les entreprises doivent tenir compte de leurs éventuelles obligations de divulgation supplémentaires liées aux impacts directs ou indirects que les actions en cours de la Russie en Ukraine et la réponse internationale ont ou peuvent avoir sur leurs activités et comment elles ont changé depuis le le conflit a commencé. Notamment, la SEC peut exiger des divulgations même par des entreprises qui n’ont pas d’activités en Russie, en Ukraine ou en Biélorussie. Le 10 mai 2022, la SEC a publié un modèle de lettre aux entreprises soulignant les obligations de divulgation potentielles des entreprises liées aux impacts directs ou indirects que les actions de la Russie en Ukraine et la réponse internationale ont ou pourraient avoir sur leurs activités. [11]  La SEC a spécifiquement noté que, dans la mesure du possible, les entreprises devraient fournir des informations détaillées sur les risques liés aux perturbations réelles ou potentielles des chaînes d’approvisionnement et sur les risques nouveaux ou accrus de cyberattaques potentielles par des acteurs étatiques ou autres. Notre examen des lettres de commentaires a révélé que la SEC avait émis 117 commentaires liés à l’Ukraine à plus de 60 entreprises entre mars et septembre 2022. Ces commentaires comprenaient des demandes d’ajout de divulgation des facteurs de risque concernant les opérations en Ukraine et les impacts matériels liés au conflit, [12]   demandes de divulguent spécifiquement tout risque accru de cyberattaques, [13]   les risques liés aux perturbations potentielles de la chaîne d’approvisionnement [14]  et les demandes de divulgation des risques de réputation potentiels liés aux opérations de l’entreprise en Russie. [15]   Les divulgations supplémentaires que les entreprises devraient envisager incluent les sanctions russes ; hausses des prix des produits de base; impacts sur la disponibilité et le coût de l’énergie; impacts sur les vendeurs et les fournisseurs ; impacts sur la réputation ; et les impacts continus sur la situation économique mondiale.
  6. Cybersécurité : Alors que les incidents de cybersécurité, l’utilisation abusive des données et les attaques de rançongiciels continuent de proliférer et de devenir plus sophistiqués, le personnel de la SEC s’est concentré sur les divulgations de cybersécurité et de confidentialité et a fourni des commentaires à ce sujet. La SEC a publié des directives en 2018 qui comprenaient des considérations pour évaluer la divulgation des facteurs de risque de cybersécurité, [16]   et en mars 2022, la SEC a proposé des règles de divulgation obligatoires en matière de cybersécurité liées aux incidents matériels, à la gouvernance et à la stratégie de risque. [17]  La SEC a également publié des directives en décembre 2019 appelant spécifiquement les entreprises à évaluer les risques liés au vol ou à la compromission potentiels de leur technologie, de leurs données ou de leur propriété intellectuelle (« PI ») dans le cadre de leurs opérations internationales et à les divulguer le cas échéant. [18]   La SEC devrait continuer à être agressive dans l’examen de la divulgation par les entreprises publiques des incidents de cybersécurité, et en mai 2022, la SEC a presque doublé la taille de l’unité chargée de surveiller les divulgations des entreprises. [19]   En outre, la SEC a intenté des actions coercitives contre des entreprises publiques concernant le moment et le contenu des divulgations d’incidents de cybersécurité. [20]  Celles-ci font suite à d’autres mesures d’application très médiatisées pour des divulgations présumées inadéquates ou trompeuses, [21]   qui témoignent toutes de l’attention continue de la SEC sur la manière dont les entreprises publiques réagissent et divulguent les incidents et les risques importants en matière de cybersécurité. De plus, en 2021, le neuvième circuit a constaté que la divulgation d’une grande entreprise technologique selon laquelle des risques de cybersécurité « peuvent » ou « pourraient » se produire était trompeuse alors que l’entreprise était prétendument déjà au courant d’une violation de la cybersécurité. [22]  La plupart des entreprises incluent déjà la divulgation des facteurs de risque de cybersécurité, mais les entreprises devraient envisager de mettre à jour ces divulgations, y compris s’il existe une augmentation des risques liés à la cybersécurité en raison des technologies liées à la pandémie qu’elles peuvent avoir adoptées pour permettre le travail à distance ou en relation avec le conflit en cours. en Ukraine (voir ci-dessus). [23]
  7. Perturbations de la chaîne d’approvisionnement : les pénuries d’approvisionnement ou les retards d’expédition peuvent devoir être divulgués comme un risque, d’autant plus qu’ils continuent d’être courants en raison de l’impact persistant du COVID-19 ou du conflit en Ukraine, ainsi que d’un ralentissement économique mondial. Les entreprises doivent évaluer si elles ont subi ou pourraient subir à l’avenir des perturbations de la chaîne d’approvisionnement qui devraient être divulguées comme un risque important. Cela inclut tous les risques liés à la pénurie mondiale actuelle de puces à semi-conducteurs, qui pourrait avoir un impact sur le développement, la production et la fabrication de logiciels, entre autres, selon le secteur d’activité de l’entreprise.
  8. Capital humain et questions de main-d’œuvre: Les risques importants auxquels les entreprises peuvent être confrontées en matière de capital humain comprennent les risques liés à la capacité d’attirer et de retenir des employés qualifiés, les problèmes de santé et de sécurité des employés, les augmentations des coûts de main-d’œuvre et l’augmentation du roulement du personnel. Bien que le marché du travail ait ralenti et que plusieurs entreprises du Fortune 100 aient commencé à annoncer des licenciements, les pénuries de main-d’œuvre qualifiée peuvent devoir être divulguées comme un risque important pour certaines entreprises, car ces problèmes continuent d’être courants en raison des impacts liés au COVID-19. ainsi que les retombées de « la grande démission ». De plus, la volatilité du cours des actions d’une entreprise pourrait avoir une incidence négative sur la valeur des attributions d’actions aux employés et sur la capacité d’une entreprise à conserver ses employés et dirigeants clés. Les entreprises devraient évaluer si elles ont, ou pourraient avoir à l’avenir, des problèmes liés aux pénuries de main-d’œuvre,
  9. Réglementation : Les changements et les changements potentiels dans la loi, la réglementation, la politique et/ou le leadership politique, y compris le programme réglementaire de l’administration Biden, peuvent nécessiter des modifications de la divulgation des facteurs de risque pour certaines entreprises. L’un de ces changements réglementaires que les entreprises devraient envisager est la loi sur la réduction de l’inflation (l' »IRA »), qui comprend plusieurs dispositions potentiellement impactantes, telles que : (i) une taxe d’accise de 1 % sur les rachats d’actions des entreprises, qui peut affecter les décisions des entreprises en ce qui concerne aux marchés des capitaux et aux opérations de fusions et acquisitions, entre autres, [24] (ii) un impôt minimum de remplacement sur les sociétés (applicable aux entreprises dont le revenu moyen des états financiers ajustés est supérieur à 1 milliard de dollars au cours des trois dernières années) égal à l’excédent de 15 % du revenu des états financiers ajustés d’une société, et (iii) une taxe sur l’énergie crédits, qui créent des incitations fiscales pour l’énergie verte. Les entreprises doivent se demander si l’IRA crée des risques qui justifient la divulgation. D’autres exemples incluent les changements actuels et potentiels des politiques d’immigration, du salaire minimum, des tarifs, des taxes, des politiques environnementales, des soins de santé et d’autres développements politiques.
  10. Risques liés à la conduite d’affaires avec des entreprises dans des régions soumises à des sanctions commerciales : les entreprises doivent divulguer tout risque important lié à des relations commerciales avec des entreprises dans des régions soumises à des sanctions ou à des interdictions commerciales. Par exemple, toute entreprise recevant des marchandises produites dans la région autonome ouïghoure du Xinjiang en Chine, ou par certaines entités identifiées, doit divulguer les risques liés au fait que, aux fins de la loi sur la prévention du travail forcé ouïghour, qui renforce les mesures disponibles pour faire respecter une loi existante mesure préventive de l’article 307 du Tariff Act de 1930, ces marchandises sont présumées avoir été fabriquées avec du travail forcé et sont donc soumises à une interdiction d’importation aux États-Unis. [25]Le service des douanes et de la protection des frontières des États-Unis peut donc détenir, exclure ou saisir des marchandises et imposer des sanctions pécuniaires, à moins que des « preuves claires et convaincantes » ne montrent qu’aucun travail forcé, situé n’importe où dans la chaîne d’approvisionnement, n’a produit une partie des marchandises (et que les importateurs se conforment aux autres exigences spécifiées dans les directives publiées de l’agence). Il est important de noter que la loi ne contient aucune exception de minimis et rien ne garantit qu’une entreprise sera en mesure de prouver l’absence de travail forcé tout au long de la chaîne d’approvisionnement. Toute chaîne d’approvisionnement potentielle ou d’autres impacts de ces développements qui sont importants pour une entreprise doivent être divulgués.

II. Quatre considérations rédactionnelles importantes lors de la mise à jour des informations annuelles sur les facteurs de risque

  1. Une note sur les hypothétiques . Il est essentiel que les entreprises examinent les déclarations hypothétiques dans leurs informations existantes sur les facteurs de risque (par exemple, les déclarations selon lesquelles un événement « pourrait » ou « pourrait » se produire plutôt que « s’est » ou « s’est » produit dans le passé). La SEC a intenté des actions en justice et les actionnaires ont déposé des réclamations en vertu de l’article 10 (b) de la Securities Exchange Act de 1934, telle que modifiée, alléguant que les déclarations dans les facteurs de risque d’une entreprise étaient matériellement trompeuses parce qu’une entreprise a déclaré qu’un événement seulement « peut » ou « pourrait » se produire, lorsque l’événement n’était plus hypothétique au moment de la divulgation. Par conséquent, une entreprise doit examiner attentivement le libellé de ses facteurs de risque hypothétiques et clarifier si un risque potentiel divulgué s’est effectivement produit dans une certaine mesure. [26]
  2. Remarque sur les déclarations prospectives. En plus d’être légalement requis, des facteurs de risque bien rédigés peuvent protéger une entreprise de toute responsabilité pour ses déclarations prospectives et servir de forme d’assurance responsabilité gratuite pour protéger une entreprise lorsqu’elle divulgue à la fois des projections en ce qui concerne les informations financières et les informations non financières. , y compris les objectifs et cibles liés à l’ESG. En particulier, les entreprises doivent tenir compte des modèles financiers qui étayent leurs projections et confirmer que les risques importants liés à ces projections, y compris les modèles financiers, les bases et les hypothèses qui les étayent, sont suffisamment divulgués. De plus, dans le cas d’objectifs ESG net zéro et d’autres objectifs et plans de transition liés à l’ESG, les entreprises doivent déterminer si leur divulgation des facteurs de risque doit inclure une divulgation relative aux défis potentiels pour atteindre ces objectifs et plans,
  3. Note sur la présentation des risques . Bien que l’article 105 du règlement SK n’exige pas que les facteurs de risque soient classés en fonction de celui qui est le plus important ou qui a le plus grand impact potentiel, il est considéré comme une bonne pratique de le faire. [27]  L’article 105 stipule que les risques doivent être « organisés logiquement », de sorte que les entreprises doivent considérer l’ordre qui a le plus de sens pour les investisseurs. En outre, les entreprises sont tenues d’organiser les facteurs de risque en groupes de facteurs de risque connexes sous des «rubriques pertinentes» et de fournir des sous-titres pour chaque facteur de risque. En outre, pour tous les facteurs de risque qui s’appliquent de manière générique à toute personne inscrite ou à toute offre, la société doit soit (i) adapter ces facteurs de risque pour souligner la relation spécifique du risque avec la société, soit (ii) divulguer les facteurs de risque génériques à la fin de la section des facteurs de risque sous la rubrique « Facteurs de risque généraux ». Ces exigences sont en vigueur depuis 2020 et les entreprises doivent revoir chaque année leurs regroupements et leurs rubriques pour confirmer toute mise à jour ou modification de l’organisation de leur section des facteurs de risque.[28]
  4. Remarque sur les résumés des facteurs de risque . Si la section sur les facteurs de risque d’une entreprise dépasse 15 pages, elle doit inclure une série d’énoncés concis, à puces ou numérotés ne dépassant pas deux pages résumant les principaux facteurs de risque et placer ce résumé au « avant » ou au début de la Formulaire 10-K ou Formulaire 20-F. Un certain nombre d’entreprises ont choisi de combiner cette divulgation avec leurs légendes de déclarations prospectives afin d’éviter les répétitions, et les entreprises peuvent envisager cette approche tant que la légende est intitulée pour refléter son double objectif (c. Déclarations prospectives et résumé des facteurs de risque »).

III. Conclusion

Compte tenu du nombre de vents contraires auxquels les entreprises peuvent être confrontées dans cet environnement économique et géopolitique difficile, ainsi que des exigences réglementaires, de la surveillance et de l’application nouvelles et en évolution, les entreprises gagneraient à prendre dès maintenant une longueur d’avance sur la mise à jour des facteurs de risque de leur rapport annuel. Il est essentiel que les entreprises divulguent comment elles sont spécifiquement affectées par les tendances macroéconomiques, plutôt que de se fier à une divulgation générique. En outre, les entreprises ne doivent pas perdre de vue la mise à jour de leurs facteurs de risque pour tenir compte des risques uniques auxquels elles sont confrontées au-delà de ces tendances macroéconomiques qui pourraient avoir un impact négatif sur leurs activités, leur situation financière et leurs résultats d’exploitation.

Notes de fin

1 Voir l’article 105 du règlement SK, disponible  ici .(retourner)

2 Pour plus d’informations, consultez notre alerte précédente, « L’inflation et la hausse des taux d’intérêt remodèlent les marchés financiers à effet de levier aux États-Unis ».(retourner)

3  Pour plus d’informations, consultez notre alerte précédente,  » La SEC publie un exemple de lettre de commentaires alors qu’elle intensifie l’examen des divulgations climatiques « .(retourner)

4  Pour plus d’informations, consultez notre alerte précédente, « La SEC propose des règles de divulgation sur le changement climatique attendues depuis longtemps ». Le 7 octobre 2022, la SEC a rouvert la période de commentaires pour 11 propositions de réglementation, y compris les règles de divulgation proposées sur le changement climatique, avec des commentaires attendus d’ici le 1er novembre 2022.(retourner)

5 Les risques de transition liés au changement climatique sont liés à des développements tels que des changements politiques et réglementaires qui pourraient imposer des charges opérationnelles et de conformité et des tendances du marché ou des prix susceptibles de modifier les opportunités commerciales, les risques de crédit et les changements technologiques.(retourner)

6 Par exemple, « [i]l semble que vous ayez identifié votre « stratégie d’électrification » comme un risque de transition lié au changement climatique. Dites-nous comment vous avez envisagé de fournir des informations plus détaillées sur les facteurs susceptibles d’affecter votre intention d’apporter une électrification supplémentaire à votre … portefeuille (par exemple, la disponibilité des matériaux nécessaires, le rythme des changements technologiques, etc.) et l’effet potentiel sur votre entreprise, la situation financière et les résultats d’exploitation. De plus, décrivez les autres risques de transition liés au changement climatique que vous avez pris en compte, tels que ceux liés à vos politiques environnementales, et comment vous avez envisagé de les aborder dans votre formulaire 10-K.(retourner)

7 Par exemple, « Divulguer les effets significatifs des risques de transition liés au changement climatique qui peuvent affecter votre entreprise, votre situation financière et vos résultats d’exploitation, tels que les changements de politique et de réglementation qui pourraient imposer des charges opérationnelles et de conformité, les tendances du marché qui peuvent modifier des opportunités, des risques de crédit ou des changements technologiques.(retourner)

8 Par exemple, « Divulguer tout risque important de litige lié au changement climatique et expliquer l’impact potentiel sur l’entreprise ».(retourner)

9 Par exemple, « Nous notons que vous avez fourni des informations plus détaillées dans votre rapport sur la RSE que dans vos documents déposés auprès de la SEC. Veuillez nous indiquer dans quelle mesure vous avez envisagé de fournir le même type de divulgation liée au climat dans vos documents auprès de la SEC que celui que vous avez fourni dans votre rapport RSE. »(retourner)

10 Pour plus d’informations, consultez notre alerte précédente, « ESG Disclosure Trends in SEC Filings – Annual Survey 2022 ».(retourner)

11 Pour plus d’informations, consultez notre alerte précédente, « La SEC publie un exemple de lettre de commentaires sur les obligations de divulgation liées aux actions de la Russie en Ukraine ».(retourner)

12 Par exemple, « Dans la mesure où elles sont importantes, veuillez divulguer toute tendance ou incertitude connue qui a eu ou est raisonnablement susceptible d’avoir une incidence importante sur votre liquidité, votre situation financière ou vos résultats d’exploitation découlant du conflit entre la Russie et l’Ukraine.(retourner)

13 Par exemple, « [d]ans la mesure du possible, divulguer tout risque nouveau ou accru de cyberattaques potentielles par des acteurs étatiques ou autres depuis l’invasion de l’Ukraine par la Russie ».(retourner)

14 Par exemple, « [v]euillez indiquer si et comment vos secteurs d’activité, produits, gammes de services, projets ou opérations sont matériellement affectés par les perturbations de la chaîne d’approvisionnement, en particulier à la lumière de l’invasion de l’Ukraine par la Russie. Par exemple, discutez si vous avez ou prévoyez d’être… exposé au risque de la chaîne d’approvisionnement à la lumière de l’invasion de l’Ukraine par la Russie et/ou des tensions géopolitiques connexes.(retourner)

15 Par exemple, « [d]ans les prochains dépôts, veuillez réviser les éléments suivants en ce qui concerne vos activités en Russie et en Ukraine : divulguez tout risque important pour la réputation qui pourrait avoir un impact négatif sur votre entreprise associé à votre réponse à l’invasion russe de l’Ukraine , par exemple en relation avec une action ou une inaction résultant du conflit ou en rapport avec celui-ci ».(retourner)

16 Pour plus d’informations, consultez notre alerte précédente, « SEC Issues Interpretive Guidance on Public Company Cybersecurity Disclosures: Greater Engagement Required of Officers and Directors ».(retourner)

17 Pour plus d’informations, consultez notre alerte précédente, « SEC Proposes Mandatory Cybersecurity Disclosure Rules ».(retourner)

18 Les  directives de la SECencourage les entreprises à examiner une série de questions lors de l’évaluation de ces risques, y compris si elles opèrent dans des juridictions étrangères où la capacité de faire respecter les droits sur la propriété intellectuelle est limitée en tant que question légale ou pratique, et si elles ont mis en place des contrôles et des procédures pour protéger de manière adéquate technologie et propriété intellectuelle. Le personnel a également souligné que la divulgation des risques importants doit être spécifiquement adaptée et que lorsque la technologie, les données ou la propriété intellectuelle d’une entreprise sont (ou ont été) matériellement compromises, la divulgation hypothétique des risques potentiels n’est pas suffisante pour satisfaire aux obligations de déclaration de l’entreprise. Par conséquent, les entreprises doivent continuer à tenir compte de ce domaine de risque en évolution et mettre à jour régulièrement les informations fournies pour refléter les circonstances actuelles dans la mesure où elles sont importantes.(retourner)

19 Voir le communiqué de presse de la SEC, « SEC Nearly Doubles Size of Enforcement’s Crypto Assets and Cyber ​​Unit ».(retourner)

21En août 2021, la SEC a conclu un accord avec une société d’édition et de services éducatifs pour son incapacité à divulguer de manière adéquate une violation importante de la cybersécurité et pour avoir fait des déclarations trompeuses dans ses documents déposés auprès de la SEC. Plus précisément, la SEC a constaté que : (i) plusieurs mois après la violation, la société a émis un formulaire 6-K qui faisait référence à un risque général de violation de données/incident de cybersécurité, mais ne faisait pas spécifiquement référence à la violation qui s’était produite ; et (ii) le communiqué de presse de la société ne faisait référence qu’à « l’accès non autorisé » et à « l’exposition de données » qui « peuvent [avoir] inclus » des dates de naissance et des e-mails, même si la société savait que des données personnelles importantes avaient été téléchargés, et n’ont fait aucune mention du volume de données piratées ni des autres vulnérabilités critiques du système. En juin 2021, la SEC a réglé avec une société de services de règlement immobilier pour son prétendu manquement à divulguer de manière adéquate une vulnérabilité de sécurité qui pourrait être utilisée pour compromettre les systèmes informatiques de la société. En mai 2019, la société a été informée d’une vulnérabilité logicielle qui exposait des données personnelles et financières, après quoi elle a publié une déclaration et fourni un formulaire 8-K, indiquant qu’elle avait pris des « mesures immédiates » pour mettre fin à l’accès externe aux données. Cependant, les dirigeants responsables de la déclaration et du formulaire 8-K n’ont pas été informés que le personnel de sécurité de l’information de l’entreprise était au courant de la vulnérabilité depuis janvier 2019 ou que l’entreprise n’avait pas remédié à cette vulnérabilité en temps opportun conformément à ses politiques. Selon la SEC, les conclusions de janvier 2019 « auraient été pertinentes pour l’évaluation par la direction de la réponse de la société en matière de divulgation… et de l’ampleur du risque qui en résulte » et la société n’a pas maintenu les contrôles et procédures de divulgation pour s’assurer que la direction disposait de toutes les informations pertinentes avant de faire ses divulgations . En ce qui concerne la cybersécurité, la SEC a constaté que les divulgations des facteurs de risque de Yahoo dans ses rapports annuels et trimestriels étaient substantiellement trompeuses en ce sens qu’elles affirmaient que l’entreprise n’était confrontée qu’au « risque de futures violations de données potentielles » qui pourraient exposer l’entreprise à des pertes et à une responsabilité « sans révélant qu’une violation massive de données s’était en fait déjà produite. L’action de la SEC est disponible la SEC a constaté que les divulgations des facteurs de risque de Yahoo dans ses rapports annuels et trimestriels étaient substantiellement trompeuses en ce sens qu’elles affirmaient que l’entreprise n’était confrontée qu’au « risque de futures violations de données potentielles » qui pourraient exposer l’entreprise à des pertes et à une responsabilité « sans divulguer qu’un volume massif de données violation avait en fait déjà eu lieu. L’action de la SEC est disponible la SEC a constaté que les divulgations des facteurs de risque de Yahoo dans ses rapports annuels et trimestriels étaient substantiellement trompeuses en ce sens qu’elles affirmaient que l’entreprise n’était confrontée qu’au « risque de futures violations de données potentielles » qui pourraient exposer l’entreprise à des pertes et à une responsabilité « sans divulguer qu’un volume massif de données violation avait en fait déjà eu lieu. L’action de la SEC est disponible ici . Pour plus d’informations, consultez notre alerte précédente,  » La SEC inflige une amende de 35 millions de dollars à Yahoo pour défaut de divulgation en temps opportun d’une cyber-violation « .(retourner)

22 Pour plus d’informations, consultez notre alerte « Il est temps de revoir les facteurs de risque dans les rapports périodiques ».(retourner)

23 Une enquête de White & Case LLP sur les divulgations faites par les entreprises du Fortune 50 a révélé que chaque entreprise incluait au moins un facteur de risque lié à la cybersécurité dans son formulaire 10-K 2022, et 42 des 50 entreprises incluaient des facteurs de risque détaillés discutant de l’impact que qu’un incident de cybersécurité ou une violation de données pourrait avoir sur les résultats d’exploitation ou la situation financière de l’entreprise.(retourner)

24For more information, see our prior alert, “New 1% Excise Tax on Stock Buybacks May Have Far-Reaching Consequences for Capital Markets, SPAC and M&A Transactions.”(go back)

25For more information, see our prior alert, “Uyghur Forced Labor Prevention Act: Commercial Implications, Compliance Challenges and Responses.”(go back)

26 Disclosure may be required whether or not the degree of occurrence is material on its own. For more information, see our prior alerts, “Time to Revisit Risk Factors in Periodic Reports” and “Key Considerations for the 2022 Annual Reporting and Proxy Season Part I: Form 10-K Considerations.”(go back)

27The Form 20-F also states that “companies are encouraged, but not required, to list the risk factors in the order of their priority to the company.” See Part I, Item 3.D of Form 20-F. In addition, Item 105 applies to foreign private issuers to the extent their Form 20-F is incorporated by reference into a registration statement, such as a Form F-1, F-3, or F-4.(go back)

28For more information, see our prior alert “SEC Adopts Amendments to Modernize Disclosures and Adds Human Capital Resources as a Disclosure Topic: Key Action Items and Considerations for U.S. Public Companies.”(go back)

La direction de Twitter a poussé ses parties prenantes sous le bus dans ses transactions avec Musk


Voici un cas d’actualité présenté par Lucian A. Bebchuk, Kobi Kastiel et Anna Toniolo* (Harvard Law School) sur le Forum du HLS on Corporate Governance.

L’analyse fait clairement ressortir que, dans le cas de la transaction d’achat de Twitter par Elon Musk, les dirigeants de l’entreprise n’ont accordé aucune importance aux parties prenantes, notamment aux employés (qui ont été poussés sous le bus).

Les auteurs constatent « que l’on ne peut pas s’attendre à ce que les dirigeants d’entreprise qui vendent une entreprise veillent aux intérêts de leurs parties prenantes ».

La direction de Twitter a choisi d’allouer le produit de la vente de l’entreprise entièrement aux actionnaires, et à elle-même !

De plus, l’analyse du cas Twitter montre que l’on remet facilement en question l’importance des beaux énoncés concernant la mission, le but et les valeurs fondamentales de l’entreprise, lorsque le gain est très important .

J’ai corrigé la version traduite par Google, et le résultat final me semble très acceptable.

Vos commentaires sont bienvenus. Bebchuk ne fait pas toujours l’unanimité…

Bonne lecture et bonnes réflexions.

How Twitter Pushed its Stakeholders under the (Musk) Bus


Elon Musk a pris le contrôle de Twitter et limogé sa direction - CNET France


Notre essai à paraître, « Comment Twitter a poussé ses parties prenantes sous le bus », propose une étude de cas sur l’acquisition de Twitter par Elon Musk. Compte tenu du fort intérêt actuel pour cette acquisition, nous discutons, dans cet article et les suivants, de certaines de nos conclusions et de leurs implications pour les débats actuels sur le capitalisme des parties prenantes.

Une bataille épique a été menée cette année entre Twitter et Elon Musk après que Musk ait tenté de se retirer de l’accord d’acquisition entre eux. Twitter a gagné, et ses actionnaires et dirigeants ont ainsi obtenu d’importants gains financiers.

Alors que la bataille entre ces deux parties a attiré une couverture médiatique massive, nous pensons qu’une attention insuffisante a été accordée à un autre groupe qui devait être affecté par l’accord — les « parties prenantes » de Twitter (c’est-à-dire les composantes non-actionnaires). En particulier, notre analyse conclut que, malgré leur rhétorique des parties prenantes au fil des ans, lors de la négociation de l’accord, les dirigeants de Twitter ont choisi de pousser leurs parties prenantes sous le bus de Musk.

Ce n’est pas parce que la direction de Twitter a été bousculés par Musk. Au contraire, les dirigeants de Twitter ont obtenu de Musk, (et ils se sont battus pour le conserver), d’importants gains monétaires pour les actionnaires (une prime d’environ 10 milliards de dollars), ainsi que pour les dirigeants eux-mêmes (qui, ensemble, ont réalisé un gain de plus d’un milliard de dollars grâce à l’accord). En se concentrant exclusivement sur ces gains monétaires cependant, la direction de Twitter a choisi de ne pas tenir compte des intérêts des parties prenantes.

C’est ainsi que les employés de Twitter, que l’entreprise appelait affectueusement « tweeps » ont été poussés sous le bus, alors que Twitter avait, depuis longtemps, promis de prendre soin d’eux. Les dirigeants de Twitter n’ont pas tenté d’évoquer avec Musk, comment les tweeps seraient affectés par l’accord négocié.

Au lieu de cela, les dirigeants de Twitter ont choisi d’allouer le très important excédent monétaire produit par l’accord entièrement aux actionnaires et aux dirigeants eux-mêmes. Ils ont choisi de n’utiliser aucune partie de cet excédent pour fournir un coussin monétaire aux tweeps qui perdraient leurs positions après la transaction. Notons, qu’allouer, ne serait-ce que 2 % des gains monétaires (qui sont finalement allés aux actionnaires et aux dirigeants d’entreprise), à la protection des employés, auraient permis de fournir un coussin monétaire substantiel aux quelque 50 % des tweeps qui ont été licenciés peu de temps après la conclusion de l’accord.

Notamment, les dirigeants de Twitter n’ont même pas mené de négociations ou de discussions avec Musk pour s’assurer que les tweeps apprendraient leurs licenciements de manière humaine, plutôt que de le déduire après avoir été déconnectés au milieu de la nuit, ou que le travail à distance, l’environnement auquel Twitter avait exprimé un engagement, serait graduel plutôt que soudain.

Les déclarations de mission et les valeurs fondamentales auxquelles les dirigeants de Twitter avaient, depuis longtemps, prêté allégeance, ont également été poussées sous le bus. Lors de la négociation des conditions de la transaction, les dirigeants de Twitter n’ont négocié avec Musk aucune contrainte ni même aucun engagement souple concernant le maintien de ces engagements après la transaction. Les dirigeants de Twitter ne semblent même pas avoir eu de discussions avec Musk concernant ses plans à cet égard, car ils ont déclaré aux employés qu’ils n’avaient aucune information sur ces plans. Les dirigeants de Twitter ont choisi de procéder de cette manière malgré les avertissements et les indications selon lesquels Musk pourrait bien abandonner tout ou partie les solides engagements de Twitter avant l’accord.

Twitter avait depuis longtemps communiqué son engagement à avoir une mission et pas seulement un objectif de profit, et à faire progresser des valeurs telles que l’intégrité civique, l’exclusion des discours de haine, le respect des droits de l’homme, et même le soutien à l’Ukraine dans sa défense contre l’agression. Mais ces engagements semblent avoir reçu peu d’attention ou de poids de la part des dirigeants de Twitter lorsqu’ils ont négocié l’accord Musk.

Au-delà de l’affaire Twitter, nos conclusions ont des implications pour le débat houleux en cours sur la gouvernance des parties prenantes. À cet égard, nos conclusions soutiennent l’idée que la rhétorique des parties prenantes des chefs d’entreprise est principalement pour le spectacle et n’est généralement pas accompagnée de choix réels (par exemple, Bebchuk et Tallarita (2020).

Nos résultats suggèrent en outre que l’on ne peut pas s’attendre à ce que les dirigeants d’entreprise qui vendent leur entreprise veillent aux intérêts des parties prenantes. Ceci est contraire aux prédictions des promesses implicites et des théories de production en équipe de Shleifer-Summers (1988)Coffee (1988) et Blair-Stout (1999), qui ont longtemps été utilisées comme argument pour donner aux dirigeants d’entreprise un droit de veto sur les acquisitions d’entreprises afin qu’ils puissent utiliser ce pouvoir pour défendre les intérêts des parties prenantes.

Enfin, notre étude de cas remet en question le point de vue qui attache de l’importance à l’adoption par les entreprises d’énoncés concernant la mission, le but et les valeurs fondamentales (par exemple, Eccles & Youmans (2016) et Mayer (2019) ). Twitter a été « long » sur de telles déclarations pendant un certain temps, mais décidément « court » sur l’une d’entre elles.

Notre analyse de l’étude de cas sur Twitter est cohérente avec les conclusions de travaux empiriques antérieurs co-écrits par deux d’entre nous. Ce travail empirique a montré que les chefs d’entreprise se sont concentrés sur les intérêts des actionnaires et des hauts dirigeants eux-mêmes, et qu’ils n’ont pas réussi à négocier la protection des parties prenantes dans deux grands échantillons de transactions :

(i) les acquisitions d’entreprises publiques pendant la période COVID au cours de laquelle la rhétorique concernant les parties prenantes était largement employée par les chefs d’entreprise ( Bebchuk, Kastiel et Tallarita (2022) ) ;

(ii) les acquisitions régies par les statuts de la constitution des États autorisant et obligeant les dirigeants vendant leur entreprise à prendre en compte les intérêts des parties prenantes ( Bebchuk, Kastiel et Tallarita (2021)). En complément de ces études, notre étude de cas Twitter actuelle fournit un exemple particulièrement frappant et puissant de la façon dont les dirigeants d’entreprise ignorent en fait les parties prenantes (et toutes rhétoriques antérieures favorable aux parties prenantes) lors de la négociation d’une vente de leur entreprise.

*Lucian Bebchuk  est titulaire de la chaire James Barr Ames de droit, d’économie et de finance et directeur du programme sur la gouvernance d’entreprise à la faculté de droit de Harvard ; Kobi Kastiel  est professeur agrégé de droit à l’Université de Tel-Aviv et chercheur principal du programme de la faculté de droit de Harvard sur la gouvernance d’entreprise ; et Anna Toniolo est boursière postdoctorale au Programme sur la gouvernance d’entreprise de la Harvard Law School.

Pour une gouvernance efficace de la cybersécurité


Voici un article majeur publié par Orla Cox et Hetal Kanji*, de FTI Consulting, paru sur le site du Forum de la Harvard Law School on Corporate Governance.

Compte tenu de l’importace croissante de la cybersécurité et des responsabilités accrues des administrateurs dans ce domaine, j’ai opté pour un billet qui présente l’ensemble de la publication. Cependant, la premièere partie constitue un résumé de la problématique soulevée.

Cet article présente, en détail, toutes les mesures que les conseils d’administration doivent connaître et mettre en oeuvre pour pallier les cyber-risques de plus en plus prévalents. Les auteurs présentent un état des lieux eu égard à la cybersécurité.

J’ai corrigé la version traduite par Google, et le résultat final me semble très acceptable.

Bonne lecture !


Cybersécurité Entreprise : Audit Sécurité Informatique & Sécurité Réseau


La numérisation a changé la façon dont les entreprises fonctionnent et a donné lieu à un ensemble de risques en évolution rapide auxquels les entreprises sont confrontées et auxquelles elles doivent se préparer — les risques de cybersécurité. La prévalence croissante des cyberattaques, notamment les rançongiciels, associée à la diminution de la disponibilité de la cyberassurance, expose de plus en plus les entreprises aux impacts souvent importants d’un incident de cybersécurité. Il y a naturellement un coût financier à court terme — les recherches d’IBM [1] révèlent que le coût total moyen d’une violation de ransomware en 2022 est de 4,54 millions de dollars — mais, sur le plan de la réputation, l’impact d’un incident peut être plus durable.

Conscients de la façon dont les entreprises sont de plus en plus exposées à la cybersécurité, les gouvernements, les régulateurs et les investisseurs augmentent la pression sur les organisations pour qu’elles améliorent leurs mesures de cybersécurité, augmentent la transparence autour des divulgations et mettent en place des structures de gouvernance et de gestion qui démontrent que la cybersécurité est une priorité aux plus hauts niveaux du monde.

Veiller à ce que des structures de surveillance soient en place au niveau du conseil d’administration est un élément clé de la cybergouvernance. En tant que risque important affectant les entreprises, les conseils d’administration sont de plus en plus tenus responsables de s’assurer que l’équipe de direction prend les mesures appropriées pour atténuer le risque d’attaque de cybersécurité, et également de s’assurer que l’organisation réagit de manière appropriée en cas d’incident. Souvent, les conseils d’administration ont peu ou pas d’expérience dans ce domaine, et bien que la nature dynamique du cyberrisque signifie que les membres du conseil d’administration ne sont pas censés être des cyberexperts — bien qu’il y ait un mérite à avoir une expertise au sein du conseil d’administration — ils sont censés être capables de interpeller la direction sur ce sujet et informer les actionnaires sur les mesures mises en place pour atténuer l’impact des incidents de cybersécurité.

Pour de nombreuses entreprises, le Chief Information Security Officer (CISO) est l’exécutif responsable du cyberrisque. Les investisseurs et les régulateurs faisant pression pour une plus grande surveillance au niveau du conseil d’administration, le RSSI devra communiquer les cyberrisques et les mesures en des termes qui résonnent avec le conseil d’administration, et les structures de gouvernance devront donner la priorité à l’engagement avec le RSSI sur les cyberrisques.

La cybersécurité fait également de plus en plus partie de l’examen minutieux des entreprises par les investisseurs et les conseillers en vote. Nos recherches indiquent que les investisseurs considèrent désormais la cybersécurité comme une priorité essentielle, les cyberattaques étant systématiquement citées comme la préoccupation ou le domaine de risque le plus important pour les investisseurs. Parallèlement à cela, les principaux gestionnaires d’actifs mondiaux fournissent plus de détails sur ce qu’ils attendent en termes de divulgation — y compris un désir de détails sur les structures en place pour gérer le cyberrisque, mais aussi le nombre et l’ampleur des cyber-incidents affectant une entreprise.

La manière dont les entreprises communiquent leur gouvernance du risque cyber aux investisseurs est donc de plus en plus importante. Lors de l’annonce des règles proposées par la SEC sur la divulgation de la cybersécurité, le président de la SEC, Gary Gensler, a déclaré : « Je pense que les entreprises et les investisseurs gagneraient à ce que ces informations soient requises de manière cohérente, comparable et utile à la prise de décision. » Cela met en évidence un manque de transparence autour des cyberrisques et de la divulgation des incidents ; et un indicateur clair que la réglementation ne va que dans un sens.

Dans l’évaluation de l’environnement réglementaire ; l’examen de l’attention accrue de la communauté des investisseurs ; et compte tenu des avantages d’une plus grande transparence, nous estimons qu’il peut être avantageux pour les entreprises d’aborder la cybersécurité d’une manière similaire à la façon dont le groupe de travail sur les informations financières liées au climat (TCFD) aborde le risque climatique. Celui-ci est construit autour de quatre piliers et permettra aux conseils d’administration et aux investisseurs des entreprises de reconnaître les risques posés par la cybersécurité d’une manière plus holistique couvrant i) la gouvernance ; ii) Stratégie ; iii) gestion des risques ; iv) Paramètres et cibles.

En fin de compte, une combinaison de réglementation et d’exigence d’une plus grande transparence signifiera un changement radical dans la divulgation pour les entreprises. Cependant, il est probable qu’il y ait un avantage clair — financier et de réputation — pour les entreprises qui sont les premières à adopter une approche plus proactive de la gouvernance et de la surveillance du cyberrisque et de la divulgation.


Le Forum économique mondial a classé la cybersécurité parmi les cinq principaux risques mondiaux [2] et a appelé les entreprises à intégrer les considérations de cybersécurité dans leur gestion des risques ESG. Avec la croissance des menaces de cybersécurité et l’augmentation significative du nombre d’attaques de ransomwares et de logiciels malveillants, la cybersécurité reste en tête du registre des risques pour de nombreuses entreprises. Malgré une prise de conscience accrue, un incident de cybersécurité continue d’être une affaire coûteuse, les recherches d’IBM estimant que le coût total moyen d’une violation de ransomware en 2022 était de 4,54 millions de dollars . [3]

Avec la numérisation croissante des entreprises, le travail à distance et l’évolution du paysage géopolitique, ainsi que l’augmentation du volume et de la gravité des cyberattaques, les pratiques de gestion des risques des entreprises et la surveillance efficace du cyber et de la technologie font l’objet d’un examen accru de la part des investisseurs, tandis que les régulateurs continuent d’accélérer la mise en œuvre des cadres de surveillance nécessaires. Les entreprises qui ne parviennent pas à mettre en œuvre une bonne gouvernance en matière de cybersécurité ou à utiliser des outils et des mesures appropriés seront considérées comme « moins résilientes et moins durables » , a déclaré le WEF.

État des lieux de la cybersécurité

Un paysage de menaces en constante expansion

L’année 2021 a été sans précédent tant par l’ampleur que par l’impact des cyberattaques. Une grande attention a été accordée, à juste titre, aux rançongiciels et a été motivée par des attaques de grande envergure menées par des groupes professionnels de la cybercriminalité dotés des compétences et des ressources nécessaires pour infiltrer les grandes organisations et les infrastructures étatiques. La prévalence des ransomwares continue d’augmenter d’année en année, mais a fait un bond significatif en 2021 lorsqu’elle a augmenté de 13 %  [4] — une augmentation équivalente aux cinq années précédentes combinées.

La prolifération des ransomwares a été facilitée par le modèle commercial « Ransomware en tant que service » dans lequel les développeurs vendent leur souche de ransomwares à des affiliés, en échange d’une réduction des bénéfices. L’utilisation de la double extorsion (menacer de divulguer des données) et de la triple extorsion (menacer d’autres parties prenantes telles que les employés et les clients) a également augmenté les enjeux pour les organisations qui réagissent à un incident.

Le paysage géopolitique changeant de 2022 a également signifié que les entreprises se sont retrouvées dans la ligne de mire non seulement des cybercriminels, mais aussi des acteurs des États-nations [5]  menant des cyberattaques parallèlement aux activités militaires traditionnelles. Les hacktivistes [6]  ont également ciblé des organisations pour des raisons idéologiques, par exemple celles qui continuent à faire des affaires en Russie. Alors que nous entrons dans une période de « cyberguerre froide », les inquiétudes concernant les attaques potentielles contre les secteurs dits critiques — tels que les industries, les services financiers et les services publics — se sont considérablement accrues, car les impacts plus larges et systémiques de ces attaques prennent une nouvelle dimension.

Parallèlement à cette activité de menace accrue, les organisations voient également leur surface d’attaque s’élargir en raison de la numérisation accélérée, de l’augmentation de l’activité en ligne et des chaînes d’approvisionnement numériques complexes. Cela signifie que les risques auxquels sont confrontées les organisations augmentent et changent constamment, tandis que la sophistication avec laquelle les acteurs externes peuvent mener des attaques augmente.

Les régulateurs et les investisseurs sont de plus en plus conscients de ce risque croissant de cybersécurité et du coût élevé d’un incident d’un point de vue commercial, financier et de réputation, et mettent en place des mesures qui obligeront les entreprises à mettre en œuvre une surveillance appropriée de la cybersécurité et, par conséquent, à tenir leurs conseils d’administration et leurs cadres supérieurs responsables.

Disponibilité et abordabilité de la cyberassurance

Ces dernières années, les entreprises avaient recours à la cyberassurance pour gérer les retombées d’un incident de cybersécurité. Cependant, l’incidence accrue des cyberattaques, en particulier les rançongiciels, combinée à l’augmentation des demandes de rançon, a entraîné un plus grand volume de réclamations d’assurance.

Les assureurs ont augmenté les prix [7]  en réponse à l’augmentation des sinistres, la compagnie d’assurance Marsh rapportant [8]  que le prix de la couverture au quatrième trimestre 2021 a augmenté de 130 % aux États-Unis et de 92 % au Royaume-Uni, et a augmenté de 110 % supplémentaires aux États-Unis et de 102 % au Royaume-Uni au premier trimestre 2022. L’augmentation des sinistres a été si importante que de nombreuses compagnies d’assurance limitent leur couverture ou ne proposent tout simplement plus de cyber-assurance. En août 2022, Lloyds of London a publié un bulletin  [9] à ses membres déclarant qu’à partir du 31 mars 2023, en raison du risque systémique pour les marchés de l’assurance posé par les cyber-polices, toutes les cyber-polices autonomes nouvellement rédigées doivent exclure la responsabilité pour les pertes résultant de toute cyber-attaque soutenue par l’État.

Environnement réglementaire plus strict

C’est dans le contexte d’une prévalence et d’une gravité accrues des attaques que les gouvernements et les régulateurs continuent d’augmenter la pression sur les organisations pour qu’elles améliorent leur position en matière de cybersécurité tout en augmentant la transparence grâce à une plus grande divulgation de la cybersécurité. Le non-respect de la réglementation peut être coûteux pour les entreprises ; le coût d’une violation de données en particulier est supérieur de plus de 50 % [10]  pour les organisations présentant un niveau élevé d’échecs de conformité. Ces augmentations de coûts sont principalement le résultat d’amendes, de pénalités et de poursuites.


La réglementation de la cybersécurité en Europe se concentre principalement sur la protection des données personnelles et le maintien de l’intégrité des infrastructures, systèmes et services critiques. Le RGPD, qui couvre le traitement des données personnelles et la notification des violations de données dans l’UE, est bien établi et, pour l’essentiel, bien compris. Sa mise en œuvre a permis de mettre en évidence les responsabilités des entreprises en tant que dépositaires des données personnelles. La directive sur la sécurité des réseaux et de l’information (NIS) a également fourni des exigences en matière de cybersécurité et de notification pour les fournisseurs de services numériques et les opérateurs de services essentiels tels que la santé, les transports et les services financiers depuis 2018. Avec la nature en constante évolution des cyberrisques et leur fréquence accrue et de sophistication, le Parlement européen a approuvé le NIS2 en décembre 2021, » qui sont critiques pour l’économie et la société » . La politique est conçue dans le but de renforcer les mesures existantes et de rationaliser le reporting des entreprises. Le Royaume-Uni élargit également le champ d’application de sa directive NIS pour inclure un ensemble plus large d’industries.

En outre, la loi imminente sur la résilience des opérations numériques (DORA) augmentera les exigences de divulgation et de déclaration pour le secteur des services financiers et leurs fournisseurs tiers dans l’UE.


Les régulateurs américains se sont concentrés sur la matérialité des incidents, la SEC indiquant depuis 2018 que les cyberattaques représentent des risques commerciaux existentiels et peuvent avoir un impact matériel, justifiant la divulgation. En mars 2022, la SEC a développé ce point et proposé de nouvelles règles  [11]  qui rendraient la divulgation des incidents obligatoire pour les entreprises publiques. Selon les nouvelles règles, les entreprises devraient signaler les incidents matériels de cybersécurité dans les quatre jours suivant leur découverte.

En plus de la divulgation des incidents, les propositions traitent également de la surveillance de la cybersécurité en indiquant que la réglementation obligerait les entreprises « à fournir une divulgation plus cohérente et informative concernant leur gestion et leur stratégie des risques de cybersécurité » . Les propositions consacrent une section entière à la gouvernance de la cybersécurité décrivant les exigences de divulgation liées à la surveillance et à l’expertise du conseil d’administration en matière de cybersécurité, le rôle et l’expertise de la direction dans la gestion des risques de cybersécurité et la manière dont le risque de cybersécurité est pris en compte par rapport à la stratégie commerciale, à la gestion des risques et à la surveillance financière. Les détails partagés par la SEC à la suite de récents règlements ont également révélé le niveau de contrôle actuellement exercé sur les incidents de cybersécurité. Les manquements décrits dans les règlements comprennent :

  • Retards dans les notifications aux investisseurs
  • Absence de processus et de contrôles de divulgation internes entraînant des déclarations inexactes de la part des cadres supérieurs
  • Politiques de sécurité écrites qui n’ont pas été mises en œuvre dans la pratique
  • Langage trompeur, inexactitudes et omissions dans les notifications

Bien que ces propositions soient encore en phase de consultation, il est tout à fait clair que la SEC considère la cybersécurité comme un risque important pour les entreprises. Les entreprises seront non seulement évaluées sur les structures en place pour gérer et superviser le cyberrisque, mais également sur la manière dont elles réagissent immédiatement après un incident.

Gouvernance d’entreprise et cybersécurité

La croissance du cyberrisque a entraîné une prise de conscience accrue et des attentes plus élevées concernant les problèmes de cybersécurité, les entreprises étant évaluées sur leur état de préparation, leur résilience et leur réaction à la suite d’un incident. Alors que les entreprises doivent bien comprendre les bases et avoir une compréhension claire de leurs obligations de divulgation au niveau du marché et du secteur industriel, les régulateurs et les investisseurs attendent également des conseils d’administration qu’ils mettent en place une structure de gouvernance qui donne la priorité à la cybersécurité. Une gouvernance appropriée est considérée comme essentielle à la fois pour atténuer les risques, répondre aux incidents de cybersécurité et démontrer la préparation.

Les nouvelles orientations proposées par la SEC sur la gestion des risques de cybersécurité, la stratégie, la gouvernance et les règles de divulgation des incidents augmenteront la responsabilité des conseils d’administration en matière de cyberrisque. Étant donné que les propositions exigeront que les incidents matériels soient signalés dans les quatre jours, les entreprises devront évaluer rapidement l’impact total d’un incident. Afin de répondre à ces exigences strictes et d’éviter les sanctions, les conseils d’administration devront avoir une compréhension complète de leur cyberrisque et de l’impact financier potentiel d’un incident, avant qu’il ne se produise. De nombreuses entreprises comptaient sur la cyberassurance pour gérer certains éléments de leur exposition aux risques, mais les fournisseurs limitant de plus en plus leur couverture, les entreprises sont effectivement auto-assurées pour la majorité des coûts associés à un cyberincident.

Ce nouvel environnement de risque, combiné à une réglementation exigeant transparence et responsabilité, accompagné d’une pression croissante des actionnaires pour mieux comprendre comment le risque cyber est atténué, signifie que l’accent est désormais mis sur le rôle des administrateurs dans la surveillance du risque cyber. .

Élargir le rôle et l’importance du RSSI

Avoir un Chief Information Security Officer (CISO) dédié, qui est séparé et distinct du rôle de Chief Information Officer (CIO), est devenu de plus en plus important avec la transformation numérique accélérée et les risques de sécurité associés que la pandémie et les problèmes géopolitiques ont apportés. Un RSSI habilité et digne de confiance est également essentiel lors d’une véritable crise informatique, lorsque des décisions doivent être prises et communiquées rapidement, non seulement pour protéger les opérations et la réputation, mais aussi pour éviter de futures sanctions réglementaires.

Les lignes directrices en matière de gouvernance dans les directives de la SEC exigent une discussion sur les points suivants :

  • Si l’ensemble du conseil d’administration, des membres spécifiques du conseil d’administration ou un comité du conseil d’administration sont responsables de la surveillance des risques de cybersécurité ;
  • Les processus par lesquels le conseil est informé des risques de cybersécurité et la fréquence de ses discussions sur ce sujet ; et
  • si et comment le conseil ou le comité du conseil considère les risques de cybersécurité dans le cadre de sa stratégie commerciale, de sa gestion des risques et de sa surveillance financière.

Le bureau du RSSI a peut-être été traditionnellement considéré comme une fonction informatique, mais les implications profondes d’un incident de cybersécurité signifient que la cybersécurité doit être considérée comme un risque commercial. Garner [12] prévoit qu’au moins 50 % des cadres de niveau C auront des exigences de performance liées au cyberrisque d’ici 2026, ce qui renforce la façon dont la responsabilité du cyberrisque est passée d’une simple responsabilité informatique à une responsabilité des chefs d’entreprise dans tous les segments d’une entreprise. Historiquement, ces dirigeants n’ont peut-être pas pris en compte le cyberrisque dans leur prise de décision et leurs priorités, et le RSSI devra donc s’assurer que ces dirigeants d’entreprise disposent des connaissances et de la capacité de prendre des décisions appropriées en matière de risque, dans le cadre de la gestion plus large des risques de l’entreprise.

Ce changement, combiné à un paysage réglementaire qui pousse la responsabilité de la surveillance au niveau du conseil d’administration, signifie que le RSSI moderne doit être capable de communiquer les cyberrisques dynamiques et en évolution rapide en termes qui résonnent à la fois avec l’entreprise et le conseil d’administration. Les mesures doivent être définies en termes d’impact commercial et financier pour redéfinir la cybersécurité comme un investissement obligatoire et non comme un coût opérationnel. Cependant, une nouvelle enquête de FTI Consulting auprès de 165 RSSI aux États-Unis a révélé que 58 % ont du mal à communiquer avec la haute direction. [13]

Surveillance du conseil

Alors que le CISO joue un rôle important dans la préparation de la stratégie globale de cybersécurité d’une entreprise, s’assurer que les mesures de cybersécurité d’une entreprise sont adéquates devrait également faire partie des responsabilités de surveillance du conseil d’administration. La cybersécurité doit faire partie de l’ordre du jour récurrent des réunions du conseil d’administration.

Il est de pratique courante que la fonction de surveillance des cyberrisques fasse partie des attributions du comité d’audit du conseil d’administration. Cette décision concernant la structure de surveillance la plus efficace doit être basée sur la structure de chaque entreprise. En outre, à mesure que les investisseurs institutionnels et les conseillers en vote se concentrent davantage sur la surveillance de la cybersécurité, les conseils d’administration — et pas seulement la direction — doivent être préparés à un dialogue régulier avec les actionnaires sur ces questions.

Il est essentiel que le CISO alimente régulièrement les discussions du conseil d’administration afin de communiquer les risques de cybersécurité auxquels une entreprise est confrontée et les investissements nécessaires pour atténuer ces risques, et que le conseil d’administration soit prêt à poser des questions pertinentes sur la stratégie de cybersécurité.

L’enquête RSS de FTI Consulting a révélé que 53 % des RSSI estiment que les priorités en matière de cybersécurité ne sont pas complètement alignées sur celles de la haute direction. Un CISO sera souvent confronté à des intérêts concurrents de l’entreprise et, par conséquent, il est important que le conseil d’administration contribue à favoriser une culture où la cybersécurité est prioritaire et ne perd pas face à des intérêts concurrents (par exemple, en la reconnaissant comme un investissement et non comme un coût). Bien que le RSSI soit responsable de la conception et de la mise en œuvre du programme de cybersécurité de l’entreprise, il appartient au conseil d’administration de s’assurer que la stratégie appropriée a été élaborée et mise en œuvre par l’équipe de direction.

Compétences du conseil

Bien que des rapports solides au conseil d’administration de la part d’un RSSI ou d’un autre cadre améliorent la surveillance des risques de cybersécurité, tout comme le fait d’avoir un sens aigu des finances au sein du conseil d’administration, il est tout aussi important que le conseil lui-même ait l’expertise et les compétences appropriées pour comprendre les rapports et les risques en matière de cybersécurité. Les conseils d’administration doivent faire appel à l’industrie externe et à d’autres conseils ainsi qu’à l’expertise en cybersécurité de leurs collègues administrateurs, de tiers et de ressources internes pour superviser efficacement la cybersécurité de l’organisation au sein d’une structure appropriée axée sur la surveillance. Dans un paysage en évolution rapide, les réalisateurs gagneraient à chercher continuellement à élargir leurs propres connaissances sur ce sujet.

En outre, établir des relations en interne avec des parties prenantes capables de fournir une expertise pour guider les décisions stratégiques en matière de cybersécurité ; rechercher des conseillers tiers externes qui font régulièrement rapport au conseil ; et la mise en œuvre d’audits périodiques et/ou d’analyses comparatives par des tiers jouent un rôle important dans le renforcement des compétences du conseil dans ce domaine. À mesure que la compréhension du cyberrisque se développe, de nombreuses entreprises ont séparé les équipes informatiques et de sécurité de l’information dans le cadre de leur stratégie de gouvernance. Compte tenu de la fréquence et du risque accru de faire face à une cyberattaque ou à une défaillance de la cybersécurité, il est devenu de plus en plus important de disposer d’une expertise en cybersécurité à la disposition du conseil d’administration. Nos recherches précédentes, basées sur les données de 2020 [14], ont indiqué qu’un manque d’expertise technologique au sein d’un conseil crée une lacune réelle et significative dans l’ensemble des compétences du conseil. Sur la base de ces données, seuls 8,5 % des administrateurs des indices FTSE 350 et ISEQ20 ont été jugés avoir une expertise technologique. En ce qui concerne les données de 2022, ce nombre est tombé à 7,2 %, avec la diminution du nombre d’administrateurs ayant une expertise technologique dans l’ensemble du FTSE350 et une augmentation de 1 % dans l’ISEQ20, comme détaillé dans le tableau.

Dans la lignée du ralentissement macroéconomique qui a caractérisé les deux dernières années, la légère diminution du nombre d’administrateurs ayant une expertise technologique au sein des conseils d’administration des entreprises britanniques et irlandaises entre 2020 et 2022 ne doit pas être considérée comme une diminution de l’importance accordée aux sujets de la cybersécurité par les investisseurs.

Intérêt des investisseurs

Alors que les régulateurs tentent de mettre en place des cadres qui serviront à protéger les investisseurs, certains de ces mêmes investisseurs prennent également les choses en main.

Selon le rapport sur les Principes d’investissement responsable des Nations Unies, le sujet de la cybersécurité fait de plus en plus partie du programme d’engagement des investisseurs, compte tenu de l’impact négatif potentiel sur les valorisations des portefeuilles et les bénéfices du risque juridique et réglementaire associé aux cyberincidents. L’impact potentiel sur le cours de l’action d’une entreprise, en particulier lorsque ces incidents deviennent de plus en plus probables, fait partie de l’analyse d’une entreprise par les investisseurs, avec des recherches récentes de HSBC [15] soulignant le fait que 73 % des organisations ont sous-performé le marché après une attaque de ransomware. Recherche menée par FTI Consulting qui a sondé c. 204 investisseurs institutionnels en 2021 ont constaté que les cyberattaques sont parmi les plus grandes préoccupations des entreprises dans lesquelles ils sont investis. Alors que les récents bouleversements sociétaux et géopolitiques ont mis en évidence des préoccupations supplémentaires, les cyberattaques sont toujours restées une préoccupation majeure au cours des deux dernières années.

Attentes des investisseurs

Reflétant les préoccupations croissantes et l’examen minutieux des pratiques de cybersécurité des entreprises par les investisseurs, les conseillers en vote ont intégré, dans leurs rapports de recherche, des informations et des points de données supplémentaires sur ce sujet.

En outre, ces informations ont également été intégrées dans l’analyse d’autres tiers et fournisseurs de notation, Refinitiv ayant récemment annoncé l’incorporation de données de cybersécurité de tiers dans ses rapports de diligence raisonnable axés sur les risques. De même, fournisseur d’outils de gouvernance d’entreprise, de rémunération, de durabilité et de cybersécurité, ISS Corporate Solutions s’est associé à une autre plateforme technologique de premier plan qui opérationnalise les risques, la confidentialité et la sécurité des tiers. Grâce à ce partenariat, les entreprises auront accès à une gamme d’informations détaillées et d’évaluations exclusives sur la stratégie/les pratiques de cybersécurité de leurs fournisseurs et de tiers, afin de s’assurer qu’elles contribuent positivement à la réputation et aux opérations commerciales de l’organisation.

En 2021, le conseiller en proxy Glass Lewis a annoncé un partenariat avec une société de notation de sécurité pour fournir des données et des informations sur la cybersécurité dans leurs rapports de recherche. La notation fournie est basée sur une évaluation des données externes disponibles telles que les systèmes compromis, les niveaux de correctifs et les incidents divulgués publiquement. Les entreprises sont ensuite comparées à leur secteur d’activité.


La note « ISS ESG QualityScore » comprend désormais également plusieurs questions liées à la gouvernance de la cybersécurité, y compris l’expertise du conseil d’administration en matière de cybersécurité, les politiques et la surveillance publiées en matière de cybersécurité et des détails sur toute violation de la cybersécurité qui fournissent un cadre utile pour mieux comprendre le niveau de pratique actuel d’une entreprise.

Intendance et cybersécurité

À la lumière des complexités et du paysage en constante évolution de la cybersécurité, avec des cadres réglementaires toujours en phase de rattrapage, l’évaluation de la cyberpréparation d’une entreprise est devenue une considération clé pour de nombreux investisseurs institutionnels. Un rapport sur les principes d’investissement responsable (PRI) [16] a  révélé que si les entreprises reconnaissent de plus en plus le cyberrisque, la divulgation ne se développe pas au même rythme. L’étude a révélé que « bien que les entreprises reconnaissent de plus en plus les cyberrisques et leurs impacts, les informations d’entreprise dans le domaine public ne garantissent pas aux investisseurs que les entreprises disposent de structures et de mesures de gouvernance adéquates pour faire face aux défis de la cybersécurité ».. L’information étant au centre de marchés fonctionnant efficacement, le cyberespace peut être une sorte d’angle mort.

ISS inclut une série de questions liées à la cybersécurité lors de la détermination de la note ISS ESG QualityScore :

  • L’entreprise divulgue-t-elle une approche d’identification et d’atténuation des risques de sécurité de l’information ?
  • Quel pourcentage du comité responsable de la sécurité de l’information est indépendant ?
  • À quelle fréquence la haute direction informe-t-elle le conseil d’administration sur les questions de sécurité de l’information ?
  • Combien d’administrateurs ayant une expérience en sécurité de l’information sont membres du conseil d’administration ?
  • L’entreprise a-t-elle connu une violation de la sécurité des informations au cours des trois dernières années ?
  • L’entreprise a-t-elle souscrit une police d’assurance contre les risques liés à la sécurité de l’information ?
  • L’entreprise est-elle auditée en externe ou certifiée selon les normes de sécurité de l’information les plus élevées ?
  • L’entreprise a-t-elle un programme de formation en sécurité de l’information ?
  • Depuis combien de temps la violation de la sécurité des informations la plus récente s’est-elle produite (en mois) ?

Perspectives et mises à jour des investisseurs institutionnels

BlackRock, le plus grand gestionnaire d’actifs au monde, a identifié dans son rapport annuel de gérance 2021  [17]  que la cybersécurité est un risque systémique, étant donné les risques de confidentialité et de sécurité des données qui peuvent affecter les informations personnelles, en tant qu’employés ou clients, ainsi que l’effet d’entraînement qu’elle pourrait par l’intermédiaire du système financier au sens large. Dans son rapport sur les votes de 2022[18] BlackRock a continué d’identifier la confidentialité et la sécurité des données comme un sujet prioritaire pour les entreprises et les investisseurs, à la lumière du rôle croissant de la technologie dans les modèles commerciaux des entreprises et les interactions avec les employés, les clients et les autres parties prenantes. BlackRock considère cette question dans le contexte de l’industrie et du marché des entreprises qu’elle engage  [19] avec et cherche à mieux comprendre comment chaque entreprise est préparée à naviguer au mieux dans ce paysage en évolution.

« Du point de vue d’un investisseur à long terme, cherchant à assurer des rendements durables pour nos clients, l’accès accru aux données personnelles par les entreprises s’accompagne de risques commerciaux importants qui peuvent avoir un impact sur la réputation d’une entreprise et sa capacité à fonctionner. Alors que le coût direct et indirect moyen mondial d’une seule violation de données est estimé à plus de 4 millions de dollars en 2021, le risque financier extrême associé à une violation de données très importante peut atteindre des centaines de millions de dollars. Bien que les méga-brèches ne soient pas l’expérience normale pour la plupart des entreprises, ils peuvent avoir un impact démesuré sur les consommateurs et les industries […] Cependant, les investisseurs peuvent être confrontés à d’importants manques de transparence lorsqu’ils évaluent la gestion de ces risques par les entreprises et leur préparation à un événement de crise. Plus récemment, nous avons constaté des efforts pour combler cette lacune, en mettant davantage l’accent sur les rapports réguliers et la transparence sur les politiques et la surveillance du conseil d’administration, ce que nous saluons compte tenu de la sensibilité associée au sujet ainsi que de la nature relativement nouvelle de ces risques et de la réglementation. »

Source : approche de BlackRock en matière de confidentialité et de sécurité des données

Dans son rapport semestriel sur la gestion des investissements  [20] en 2020, Vanguard a également souligné l’importance de structures de gouvernance d’entreprise solides pour prévenir ou réduire l’impact des risques matériels tels que la cybersécurité sur la valeur à long terme, comme indiqué :

« En fin de compte, les conseils d’administration devraient s’efforcer d’empêcher que les risques ne se transforment en échecs de gouvernance. Nous avons vu de plus en plus de preuves que des risques non traditionnels, mais matériels liés à des sujets environnementaux et sociaux (tels que le changement climatique, la cybersécurité et la gestion du capital humain) peuvent nuire à la valeur à long terme d’une entreprise. Si les pratiques, la culture organisationnelle ou les produits d’une entreprise mettent en danger la santé, la sécurité ou la dignité des personnes, ils peuvent également présenter un risque financier pour les investisseurs. De solides pratiques de surveillance permettent à un conseil d’administration de diriger une entreprise à travers des crises imprévisibles.

Source : Rapport semestriel sur la gestion des investissements de Vanguard 2020


Bien qu’il n’y ait pas de méthode définie pour s’engager sur la cybersécurité, Schroders a noté les questions ci-dessous qui guident ses engagements sur la cybersécurité :

  1. Existe-t-il une responsabilité en matière de cybersécurité et de confidentialité des données au niveau du conseil d’administration et de la direction ?
  2. Comment s’organise l’expertise technique de l’entreprise ?
  3. Quels sont les formations et le suivi des employés et des fournisseurs mis en place ?

Engagement actionnarial

Outre l’examen des divulgations et des notations de tiers, les investisseurs ont utilisé l’engagement comme moyen d’acquérir une meilleure compréhension des approches des entreprises face à ce risque important, d’autant plus que les exigences de divulgation sont encore en développement. Les entreprises ont montré une certaine réticence à divulguer des détails importants sur leurs stratégies et cadres de cybersécurité, mais ont, à leur tour, montré leur disponibilité à dialoguer directement avec leurs actionnaires sur leurs pratiques. Le rapport PRI précité, notait également que les entreprises contactées dans le cadre de cet engagement collectif » étaient ouverts au dialogue privé et ont volontairement mis leurs experts — généralement des responsables de la sécurité de l’information ou des directeurs numériques (ainsi que le personnel de leurs équipes de développement durable et de relations avec les investisseurs) — à disposition pour aider les investisseurs à développer une vision plus complète de la manière dont ils gèrent les risques de cybersécurité ».

Cette profondeur d’information, y compris la combinaison d’antécédents et d’idées, n’aurait pas été capturée dans le seul examen des documents publics, et souligne en outre le mérite important de l’engagement des actionnaires pour obtenir une vision plus holistique de l’approche d’une entreprise, et met également en évidence le niveau d’interaction entre le conseil d’administration et l’équipe de direction. À mesure que l’engagement et la gestion de la cybersécurité augmentent, les membres du conseil d’administration devront être préparés à ces conversations. Un engagement régulier avec les RSSI et les équipes de sécurité permettra une meilleure compréhension de l’état de la cybersécurité de l’entreprise. BlackRock a développé son approche pour s’engager avec les entreprises, en particulier celles qui présentent le plus grand risque, sur la confidentialité et la sécurité des données et les objectifs de leur engagement sont détaillés ci-dessous :


L’approche de BlackRock en matière d’engagement en matière de confidentialité et de sécurité des données :

Évaluation de la matérialité

  • Quelle est l’exposition de l’entreprise aux risques liés à la confidentialité et à la sécurité des données en fonction de son modèle commercial, par exemple
  • la quantité, le type et la sensibilité des données qu’il recueille (c.-à-d. utilisateurs vs clients ; particuliers vs entreprises ; privés vs publics, sensibles vs non sensibles) ?
  • Quelles sont les implications financières concrètes pour l’entreprise en matière de confidentialité, de données et de cybersécurité ?
  • Des mesures réglementaires connexes ont-elles été prises ou sont-elles prévues ? Pour une entreprise opérant/cotée dans plusieurs juridictions, comment parvient-elle à se conformer aux multiples réglementations en matière de sécurité/confidentialité des données ?

Surveillance et ressources du conseil

  • Dans quelle mesure le conseil d’administration maintient-il une surveillance et une compréhension complètes des risques importants en matière de confidentialité et de sécurité des données ?
  • Comment ces questions sont-elles prises en compte dans le plan de continuité des activités de l’entreprise ?
  • Quelles sont les ressources dédiées à la gestion des risques cyber et pourquoi sont-elles considérées comme adéquates pour l’entreprise ? Les paramètres liés à la formation des employés sont-ils largement partagés avec les parties prenantes en interne et en externe ?
  • L’entreprise utilise-t-elle un cadre de sécurité de l’industrie et comment se mesure-t-elle par rapport à ce cadre ?
  • Comment l’entreprise identifie-t-elle et traite-t-elle les problèmes de sécurité techniques et organisationnels pour se protéger contre les atteintes à la sécurité des données ?

Surveillance et ressources du conseil

  • Comment l’entreprise détermine-t-elle quelles données sont appropriées pour collecter et équilibrer l’utilisation des informations personnelles des clients pour les opportunités de revenus avec les risques juridiques, réglementaires et de réputation tout en maintenant la confiance des clients ?
  • À mesure que les clients prennent conscience de l’importance et des risques associés à leurs données, comment l’entreprise prend-elle en compte les changements potentiels dans la volonté des clients de partager leurs données à long terme ?
  • Comment l’entreprise s’assure-t-elle que les données collectées sont utilisées aux fins déclarées et qu’il n’y a pas d’écart ?
  • Si l’entreprise applique des algorithmes aux informations personnelles des utilisateurs à des fins de ciblage, quelle est la politique d’examen de ces algorithmes (au niveau de la direction et du conseil d’administration) pour s’assurer qu’il n’y a pas de discrimination perçue fondée sur l’origine ethnique, le pouvoir d’achat ou d’autres catégories démographiques qui pourraient être perçus comme sensibles ?

Gestion des tiers

  • En cas de transfert de données à des tiers, comment l’entreprise s’assure-t-elle que le traitement des données est effectué de manière responsable lors du transfert et conforme aux politiques de protection de l’entreprise ?

Stratégies d’engagement collectif

Une autre approche pour mieux comprendre la gouvernance de la cybersécurité dans différentes entreprises a consisté à utiliser des stratégies d’engagement collectif, qui offrent aux investisseurs un meilleur accès et une meilleure compréhension, mais offrent également une échelle supplémentaire pour influencer les pratiques de l’entreprise. À partir de 2019, le Border to Coast Pensions Partnerships, un fonds de pension du gouvernement local, et Royal London Asset Management, ont mené une initiative collaborative sur la cybersécurité, ce qui leur a permis de faire évoluer leur compréhension des risques et de l’approche de la cybersécurité, notant la valeur significative de ces interactions : « un dialogue approfondi plutôt que des divulgations générales croissantes peut être dans le meilleur intérêt des investisseurs ». À travers les différentes étapes de l’engagement, l’initiative a maintenant détaillé les attentes des investisseurs  [21] sur ce sujet, qui guidera son engagement individuel et ses décisions de vote.

Entre 2017 et 2019, les PRI ont coordonné un programme d’engagement mondial sur la gouvernance de la cybersécurité, avec la participation de 55 investisseurs institutionnels, représentant plus de 12 milliards de dollars d’actifs sous gestion, couvrant 53 entreprises, en mettant l’accent sur les secteurs de la finance, de la santé, des télécommunications, de l’informatique et de la consommation discrétionnaire. Les principaux objectifs de la mission, en particulier compte tenu des niveaux limités de divulgation, étaient les suivants :

  1. Renforcer les connaissances des investisseurs sur la manière dont les sociétés de leur portefeuille sont positionnées pour gérer le cyberrisque (en mettant l’accent sur les politiques et les structures de gouvernance des sociétés) ;
  2. Améliorer la quantité et la qualité de la divulgation sur le cyberrisque et la gouvernance ;
  3. Établir les attentes des investisseurs sur ce que les entreprises peuvent et doivent divulguer concernant la gouvernance des cyberrisques.

Alors que les divulgations publiques des entreprises ont une distance importante à parcourir, le rapport note que les entreprises ont mis leurs experts à la disposition des investisseurs, pour fournir une vue complète de leur approche de la cybersécurité, et à leur tour, ces conversations ont aidé les investisseurs à examiner les pratiques de gouvernance et à discuter des attentes sur ce sujet. En outre, ces dialogues et cette collaboration ont permis d’élaborer des conseils aux investisseurs sur la manière de s’engager dans la cybersécurité.

Approche de gestion d’actifs de la frontière à l’autre et de Royal London


  • Identification et surveillance des risques au niveau du conseil
  • Un responsable de la sécurité de l’information (CISO) nommé avec des ressources de soutien.
  • Inclusion de cyber-engagements dans les contrats des fournisseurs et diligence raisonnable efficace.
  • Inclusion de considérations cyber dans les stratégies de croissance inorganique, y compris dans les phases de diligence raisonnable et d’intégration.
  • Divulgation en temps opportun des failles de cybersécurité.
  • Divulgations sur une culture cyber-résiliente, pour inclure une formation sur mesure pour l’ensemble de la main-d’œuvre.


  • Inclusion de la sécurité de l’information et de la cyber-résilience dans les KPI de la rémunération des dirigeants.
  • Utilisation du NIST Cybersecurity Framework comme référence pour la gestion des risques de cybersécurité.
  • ISO 27000 pour toutes les opérations.

Celles-ci sont mises en évidence dans le rapport PRI [22] qui présente diverses questions d’engagement que les actionnaires peuvent utiliser pour mieux comprendre :

  1. la surveillance du conseil d’administration et la structure de gouvernance soutenant les efforts de cybersécurité ;
  2. Veiller à ce que la cyber-résilience soit intégrée dans la stratégie globale, et quelles sont les principales priorités à cet égard ;
  3. Trouver un langage commun sur la cybersécurité et la manière dont les informations sont transmises au conseil d’administration et dans l’ensemble de l’entreprise ;
  4. Au-delà des contrôles techniques, les entreprises mettent continuellement à jour leur approche autour du cyber, et enfin
  5. définir les attentes en matière de divulgation qui mettent en évidence certains domaines clés où la divulgation a été couramment et de plus en plus mise en œuvre.

Cadre proposé par FTI pour les rapports sur la cybersécurité

Afin de satisfaire les demandes croissantes des investisseurs et des régulateurs en matière de gouvernance et de surveillance renforcées de la cybersécurité, les entreprises, en particulier leurs dirigeants, devront être en mesure de communiquer de manière claire et concise les structures et les contrôles de cybersécurité qu’elles ont mis en place à leurs principales parties prenantes. En fait, lors de l’annonce des règles récemment proposées sur la cybersécurité aux États-Unis, le président de la SEC, Gary Gensler, a déclaré : « Je pense que les entreprises et les investisseurs bénéficieraient si ces informations étaient requises de manière cohérente, comparable et utile à la prise de décision ». Cependant, il y a actuellement un manque d’orientations et de meilleures pratiques établies sur la manière dont ces informations doivent être partagées.

L’état actuel de la cybersécurité fait écho à certaines des conversations qui ont eu lieu ces dernières années concernant le climat et la biodiversité, ainsi que la durabilité plus généralement ; et comment les stratégies et l’impact des entreprises peuvent être communiqués de manière significative aux investisseurs ? La Task Force on Climate-related Financial Disclosures (TCFD) et la Task Force on Nature-related Financial Disclosures (TNFD) ont été créées par le Financial Stability Board (FSB) pour remédier aux incohérences dans les informations sur le climat et la biodiversité tandis que, plus généralement, la Sustainable Accounting Le Conseil des normes (SASB) a publié des normes conçues pour « permettre aux entreprises du monde entier d’identifier, de gérer et de communiquer à leurs investisseurs des informations financières importantes sur la durabilité. “Il est possible de réfléchir aux enseignements tirés de ces cadres de divulgation et de les appliquer à la cybersécurité, étant donné qu’ils mettent l’accent sur des structures de gouvernance robustes et une approche basée sur les risques. En effet, il existe des éléments d’orientation déjà définis dans les cadres existants — le SASB et la Global Reporting Initiative (« GRI »), par exemple — qui peuvent fournir des éléments de base vers un cadre plus spécifique pour le reporting et l’évaluation de la stratégie. Les mesures de cybersécurité décrites dans le cadre SASB fournissent un ensemble clair de mesures comptables qui peuvent fournir une référence d’information significative aux investisseurs sur la façon dont une entreprise aborde son risque de cybersécurité. Comme point de départ, il examine des indicateurs tels que le nombre de violations de données, le pourcentage impliquant des informations personnellement identifiables ou le nombre d’utilisateurs concernés. Pour les entreprises plus lourdes en technologie, qui, avec la prévalence croissante de la numérisation, sont devenues de plus en plus uniformes, les entreprises doivent également décrire leur approche pour identifier et traiter les risques de sécurité des données, et l’utilisation de normes de cybersécurité tierces est également incluse. Cette « double approche » fournit aux entreprises une structure pour divulguer leur approche de la cybersécurité de manière plus significative, quantifiable et harmonisée.

Nous proposons ci-dessous un cadre d’orientation qui tente d’expliquer comment les entreprises, et le conseil d’administration en particulier, peuvent démontrer la surveillance de la cybersécurité, tout en maintenant les niveaux de confidentialité nécessaires. Le cadre est basé sur la structure de rapport recommandée proposée par TCFD et TNFD, mais adaptée pour refléter le paysage réglementaire actuel de la cybersécurité, l’orientation des investisseurs et les pressions générales sur les entreprises. L’intention est que ce cadre fournisse une méthode cohérente et normalisée, ainsi qu’un langage commun, permettant au conseil d’administration et aux responsables de la sécurité de communiquer leur approche de la cybersécurité aux investisseurs et aux autres parties prenantes clés. De nombreuses entreprises craignent de divulguer les détails de leur stratégie de cybersécurité, car elles pensent que cela pourrait les exposer à une attaque potentielle. Nous pensons que ce cadre pourrait permettre aux entreprises de reconnaître les risques posés par la cybersécurité de manière plus globale sans partager de détails qui pourraient être utilisés à mauvais escient par un acteur de cybermenace ou fournir publiquement des informations commercialement sensibles. Cette communication avec les principales parties prenantes relève du conseil d’administration d’une entreprise. Cette approche pourrait également être utilisée comme outil de diagnostic et amorce de conversation entre le conseil d’administration et les équipes de cybersécurité, aidant une entreprise à identifier et à atténuer les risques futurs posés par les menaces de cybersécurité en constante évolution. Cela garantira également un engagement régulier et structuré entre le conseil d’administration et les responsables de la sécurité, ce qui est d’une importance cruciale compte tenu de la nature dynamique de la cybersécurité et du paysage des menaces.

Approche de FTI en matière de risques et d’opportunités en matière de cybersécurité et de divulgation

Gouvernance Stratégie
  • Le conseil est-il directement responsable de la surveillance de la cybersécurité ?
  • Le conseil d’administration comprend-il l’impact de la cybersécurité sur ses responsabilités collectives ?
  • Y a-t-il une expertise appropriée en cybersécurité à bord ?
  • À quelle fréquence la haute direction informe-t-elle le conseil d’administration sur la cybersécurité ?
  • Quel pourcentage du comité responsable de la sécurité de l’information est indépendant ?
  • Quelle couverture de cyber-assurance est en place ?
  • La stratégie décrit-elle clairement les priorités, les risques et les opportunités liés à la cybersécurité ?
  • La stratégie est-elle alignée sur les objectifs de gestion des risques ?
  • La stratégie articule-t-elle l’impact matériel des risques et des opportunités sur la stratégie commerciale et la planification financière de l’organisation, et la diligence raisonnable des fusions et acquisitions ?
  • La stratégie décrit-elle la résilience de l’organisation face à un incident de cybersécurité et la gestion post-infraction ?
Gestion des risques Métriques et cibles
  • Les processus d’identification, d’évaluation et de gestion des risques liés à la cybersécurité sont-ils clairement définis et compris ?
  • Les processus d’identification, d’évaluation et de gestion des risques liés à la cybersécurité sont-ils intégrés dans la gestion globale des risques de l’organisation ?
  • Les procédures de gestion des risques prennent-elles en compte les risques internes et externes, notamment les risques liés à la chaîne d’approvisionnement ?
  • Les menaces de cybersécurité pour l’entreprise sont-elles analysées et comprises pour s’assurer que les efforts défensifs sont pertinents et appropriés ?
  • Des métriques sont-elles définies et utilisées pour évaluer le risque de cybersécurité ?
  • Combien d’incidents se sont produits au cours des 12 derniers mois ?
  • Des contrôles définis sont-ils en place et correspondent-ils aux menaces auxquelles l’organisation est confrontée ?
  • Les investissements dans la cybersécurité peuvent-ils être directement liés à la réduction des risques, à la résilience et à la fiabilité fournies par ces investissements ?
  • Comment les employés, les partenaires, les fournisseurs et les principales parties prenantes sont-ils formés et comment la sensibilisation est-elle maintenue ?
  • La culture de sécurité est-elle mesurée ?


L’augmentation de l’activité des menaces et l’évolution rapide du paysage de l’assurance, combinées à une surveillance accrue des parties prenantes et à un environnement réglementaire plus strict, augmentent la pression sur les entreprises pour qu’elles investissent dans la cybersécurité et mettent en place simultanément des structures de gouvernance et de gestion qui traitent directement de la cybersécurité. Les régulateurs et les investisseurs veulent non seulement voir une meilleure divulgation des incidents, mais veulent également que les entreprises démontrent clairement qu’elles traitent de manière proactive les cyberrisques. Avec une plus grande responsabilisation des conseils d’administration et de la direction pour bien comprendre le cyberrisque et les contrôles en place, il n’y a plus de place pour l’inaction.

Il n’existe pas d’approche unique pour s’assurer que les conseils d’administration sont en mesure de surveiller le cyberrisque et, même s’il n’est pas prévu que les conseils d’administration deviennent des experts en cybersécurité, s’assurer que — en tant que collectif — le conseil d’administration est en mesure de s’engager efficacement et, en fin de compte, de remettre en question le RSSI et la stratégie de cybersécurité de l’entreprise est un impératif. S’il est de la responsabilité des équipes exécutives et opérationnelles d’élaborer et de préparer le plan de préparation à la cybersécurité, le conseil joue un rôle crucial en posant les bonnes questions pour challenger et tester ce processus, et aussi en gérant les tensions entre risque, utilisabilité, sécurité et Coût. Les conseils d’administration doivent être pleinement conscients des infrastructures, des processus et des personnes qui supervisent les risques de cybersécurité, et avoir une solide compréhension des parties de leur organisation qui sont considérées comme présentant un risque plus élevé, quelles sont les vulnérabilités de son cadre de contrôle — en particulier du point de vue de l’erreur humaine — ou si le risque de tiers a été pris en compte dans l’analyse. En outre, afin de gérer l’écart de « connaissances » entre le conseil d’administration et les spécialistes de la cybersécurité, des canaux de communication clairs et cohérents et un engagement avec les équipes exécutives et opérationnelles sur la cybersécurité sont essentiels, ainsi qu’un engagement clair à continuer à développer la compréhension de l’évolution de la cybersécurité., les menaces et les risques liés à l’activité.

Si la cybersécurité est aujourd’hui principalement abordée sous le pilier de la gouvernance, elle peut toucher d’autres aspects de l’ESG, notamment le pilier social. Les incidents de cybersécurité peuvent avoir un impact sociétal de grande envergure lorsqu’ils perturbent les infrastructures critiques et les services essentiels, tandis que les violations de données peuvent causer une détresse importante aux personnes concernées, les employés étant souvent directement touchés. Alors qu’une gouvernance appropriée de la cybersécurité devrait être une priorité, ces structures de gouvernance ne font que jeter les bases de ce qui sera probablement un examen plus approfondi à l’avenir.

*Orla Cox et Hetal Kanji sont directeurs des communications stratégiques, et Simon Onyons est directeur général chez FTI Consulting.

Références (retourner) (retourner) (retourner) (retourner) (retourner) (retourner) (retourner) Market Bulletin – Cyber-attack exclusions.pdf(retourner)



12 (retourner)

13 données non encore publiées. Méthodologie de recherche : FTI Consulting a mené une enquête en ligne auprès de n=165 RSSI et responsables de la sécurité de l’information pour de grandes organisations à travers les États-Unis entre les dates du 27 juin et du 5 juillet 2022. Pour les questions liées à la recherche, veuillez contacter cyberbrand@ (retourner)

14 (retourner)

15 (retourner)

16 (retourner)

17 (retourner)

18 (retourner)

19 (retourner)

20 (retourner)

21 (retourner)

22 (retourner)


Bilan trimestriel de l’activisme actionnarial – T3 2022


Voici un texte publié par Mary Ann Deignan, Rich Thomas, et Christopher Couvelier de la firme Lazard sur le site du HBLS on Corporate Governance.

Cet article  montre les principaux changements observés eu égard à l’activisme international au troisième trimestre de 2022.

Je vous invite à lire la version française de l’article, publiée sur le Forum de Harvard Law School on Corporate Governance, effectuée par Google, que j’ai corrigé.

Bonne lecture !

Quarterly Review of Shareholder Activism – Q3 2022

Que recherchent les investisseurs activistes?

1. Poursuite d’une activité robuste alimentée par un troisième trimestre solide

44 nouvelles campagnes lancées au T3, une augmentation de 52 % par rapport au T3 de l’année précédente, marquant le troisième trimestre consécutif d’augmentation significative de l’activité d’une année sur l’autre

Nombre total de campagnes depuis le début de l’année (171) en hausse de 39 % par rapport à la même période l’an dernier, approchant déjà le total pour l’année 2021 (173)

Poursuivant une tendance au premier semestre, les entreprises technologiques ont été les plus fréquemment ciblées au troisième trimestre, représentant 22 % des nouvelles cibles activistes

Avec 5 nouvelles campagnes au troisième trimestre, Elliott a continué d’accélérer son rythme de 2022 et a maintenant lancé 11 campagnes depuis le début de l’année (plus du double des prochains noms les plus prolifiques)

2. Cibles américaines en ligne de mire

Les cibles nord-américaines représentaient les deux tiers de toutes les nouvelles campagnes au troisième trimestre, au-dessus des niveaux du premier semestre (55 %) et de la moyenne 2018-2021 (59 %)

L’activité du troisième trimestre aux États-Unis (28 nouvelles campagnes) a représenté une augmentation de 133 % par rapport au troisième trimestre de l’année précédente (12 nouvelles campagnes)

L’activité aux États-Unis depuis le début de l’année (96 nouvelles campagnes) a augmenté de 43 % d’une année sur l’autre et correspond désormais au total de l’année 2021

Les récentes campagnes américaines ont ciblé les leaders de l’industrie des méga-capitalisations (dont Cardinal Health, Chevron, Disney, Pinterest et PayPal)

3. L’activité européenne approche déjà du niveau record de l’exercice 2021

Malgré un troisième trimestre relativement lent (10 nouvelles campagnes), l’activité depuis le début de l’année en Europe (45 campagnes) est en hausse de 32 % d’une année sur l’autre et approche déjà le total de l’année 2021 (50 campagnes)

Alors que les entreprises britanniques sont restées les cibles les plus fréquentes de l’Europe (40 % des campagnes européennes depuis le début de l’année, en ligne avec les niveaux moyens pluriannuels), la France a enregistré une part d’activité supérieure à celle des périodes précédentes (18 % des campagnes européennes, contre 12 % de 2019 à 2021)

4. Les revendications de la campagne reflètent l’approche « faites-le ou vendez-le »

Les objectifs liés aux fusions et acquisitions figuraient dans 48 % des campagnes du T3, un rebond significatif par rapport à 39 % au T2 et 32 % au T1

Les demandes « Vendre l’entreprise » depuis le début de l’année (26 campagnes) dépassent déjà les totaux annuels pour 2021 (20) et 2020 (14)

Les demandes autour de la stratégie/des opérations ont continué d’augmenter en fréquence au cours des derniers trimestres (21 % des campagnes du T3, contre 20 % au T2 et 14 % au T1) et restent supérieures à la moyenne 2018 – 2021 (15 %)

5. Thèmes émergents à surveiller

Avec la règle de procuration universelle maintenant en vigueur et une partie importante des fenêtres de nomination des sociétés ouvertes pour la saison AGA 2023 se déroulant au quatrième et au premier trimestre, les campagnes axées sur la représentation au conseil d’administration sont sur le point de se multiplier

Le rôle de l’ESG et l’attention que les entreprises et les investisseurs devraient lui accorder commencent à être remis en question

Le nouvel activiste Strive Asset Management s’en prend à plusieurs sociétés de premier ordre pour avoir donné la priorité aux problèmes E&S au détriment de la création de valeur pour les actionnaires

Le Texas a interdit à certaines entreprises et fonds (dont BlackRock) de faire des affaires dans l’État en raison de pratiques ESG en contradiction avec le secteur énergétique de l’État

Activité de campagne mondiale

L’activité YTD 2022 approche déjà les niveaux de l’année 2020 et 2021 ; alors que les tendances régionales depuis le début de l’année sont conformes aux dernières années, le troisième trimestre a vu une activité nord-américaine accrue


Pratiques de succession des PDG dans le Russell 3000 et le S&P 500 – édition 2022

Voici le résumé d’un article, publié par Matteo Tonello* (The Conference Board, Inc.) et Jason D. Schloetzer* (Georgetown University), portant sur une étude des pratiques de successions des PDG dans le Russell 3000 et le S&P 500.

L’article est abondamment illustré et les principales conclusions sont présentées en caractère gras.

Le projet est mené par le Conference Board et la société d’analyse de données ESG ESGAUGE, en collaboration avec la société de recrutement de cadres Heidrick & Struggles.

Je vous invite à lire la version française de l’article, publiée sur le Forum de Harvard Law School on Corporate Governance, effectuée par Google, que j’ai corrigé.

Bonne lecture !

Georgetown Nonprofit Governance 2021 – Part 2 – Nonprofit Law Blog

Après avoir diminué pendant la pandémie, le taux de rotation des PDG dans les entreprises publiques américaines augmente rapidement, alors que les conseils d’administration reprennent confiance dans leurs plans de succession et que les inquiétudes liées aux récessions incitent certains dirigeants de longue date à quitter leurs fonctions

Au plus fort de la pandémie, de nombreuses entreprises ont choisi d’éviter d’aggraver les risques commerciaux résultant de la crise avec les incertitudes d’un changement de direction. Une nette baisse du taux de succession des PDG en 2021 indique que, même dans les situations où un changement aurait pu être prévu, de nombreux PDG ont été invités à prolonger leur mandat et à aider à diriger le navire. Cependant, les données annualisées préliminaires sur le taux de 2022 montrent que ces chiffres antérieurs pourraient maintenant s’inverser et que cette année est sur le point d’être une année record pour les départs de PDG. Deux facteurs peuvent contribuer à expliquer ce constat.

Premièrement, de nombreux PDG sont prêts à passer à autre chose. La pression de la gestion pendant une crise sans précédent — qui, en raison de la situation géopolitique actuelle et de la perspective imminente d’une récession, n’a fait que s’accélérer au lieu de s’atténuer — a fait des ravages sur les dirigeants, en particulier ceux qui planifiaient leur retraite depuis des années. Deuxièmement, les conseils d’administration peuvent également être mieux préparés au changement. Au cours des deux dernières années, ils ont eu le temps de tester et de renforcer le plan de relève de leur entreprise, gagnant ainsi plus de confiance dans leur capacité à l’exécuter.

  • En 2021, le taux de succession des PDG a diminué par rapport à l’année précédente, tant dans le Russell 3000 (de 11,6 à 9,6 %) que dans le S&P 500 (de 11,1 à 10 %). Cependant, les données annualisées préliminaires pour 2022 montrent une inversion : en juillet 2022, le taux de succession annualisé était de 11,6 % dans le Russell 3000 et de 11,4 % dans le S&P 500. Une autre inversion intéressante peut être observée dans le taux de succession des PDG par Groupe d’âge : En 2021, le taux de succession des PDG parmi les PDG n’ayant pas atteint l’âge de la retraite (c’est-à-dire de moins de 64 ans) a diminué par rapport à l’année précédente, tant dans le Russell 3000 (de 9,4 à 7,4 %) que dans le S&P 500 (de 8,2 à 7,5). %), tandis que le taux de successions de PDG à l’âge de la retraite est resté stable par rapport à l’année précédente dans le Russell 3000 (de 20,5 à 20,8 %) et dans le S&P 500 (de 24,4 à 24,3 %).
  • Le mouvement à la hausse du taux de succession des PDG est plus prononcé dans les secteurs des services publics, de la santé et de la consommation discrétionnaire (avec des taux de succession annualisés pour 2022 de 19,6 %, 13,9 % et 13,3 %), alors qu’il est plus faible parmi les entreprises de l’immobilier. et les services de communication (7,4 et 8,7 %, respectivement). Il est intéressant de noter que le taux de succession des PDG dans le secteur discrétionnaire n’a jamais vraiment connu la baisse liée à la pandémie observée dans l’ensemble de l’indice. Le secteur comprend de nombreuses entreprises de distribution qui, depuis plusieurs années et bien avant la crise du Covid, recherchaient de nouveaux talents de leadership capables de contrer des menaces telles que le passage des consommateurs aux achats en ligne et la demande de produits nouveaux et durables. [1] La rotation des PDG dans les entreprises de consommation discrétionnaire est constamment élevée depuis plusieurs années ; au cours des derniers mois seulement, de grands détaillants tels que Gap Inc., Dollar General Corp., Bed Bath & Beyond Inc. et Under Armour Inc. ont annoncé un changement dans leur direction.
  • Il n’y a pas de corrélation directe entre le taux de succession et la taille des entreprises. En fait, pour les petites entreprises de l’indice Russell 3000 (c’est-à-dire dont le chiffre d’affaires annuel est inférieur à 100 millions de dollars), nous enregistrons un taux de succession annualisé du PDG pour 2022 de 14,7 %, soit à peine plus élevé que les 13,1 % de leurs homologues les plus importants (chiffre d’affaires annuel de 50 milliards de dollars ou plus). Les entreprises de taille moyenne signalent des taux inférieurs (par exemple, celles dont le chiffre d’affaires annuel se situe entre 5 et 9,9 milliards de dollars ont un taux de succession annualisé du PDG en 2022 de 7,8 %).

Les conseils d’administration ont été réticents à licencier les PDG des entreprises qui ont mal performé sur le marché boursier pendant la pandémie, compte tenu de l’évolution des objectifs de performance dans le cadre des fermetures imposées par le gouvernement et d’un contexte commercial bouleversé. Cette tendance semble se poursuivre en 2022, dans un contexte de nouvelles incertitudes géopolitiques et économiques

En 2021, nous avons enregistré une baisse significative du taux de succession de PDG parmi les entreprises peu performantes du Russell 3000 ainsi qu’aucun cas de licenciement parmi les entreprises du S&P 500. Les données annualisées préliminaires sur les taux de 2022 indiquent que la tendance pourrait se poursuivre pendant le reste de l’année ou peut-être au-delà. Comme. le montrent nos recherches sur les mesures de performance utilisées dans les plans d’incitation, [2] certains conseils d’administration peuvent adopter une approche attentiste avec les PDG qui offrent des performances boursières à la traîne, ce qui donne le temps à leurs dirigeants d’adapter les stratégies d’entreprise à l’évolution de l’activité. Il reste à voir si cette tendance s’inversera plus tard en 2022 ou en 2023.

  • En 2021, la part des successions de PDG que nous avons classées comme forcées (c’est-à-dire que le PDG n’a pas atteint l’âge de la retraite de 64 ans et que l’entreprise s’est classée dans le quartile inférieur du rendement total pour les actionnaires de son secteur) a considérablement diminué par rapport à l’année précédente, tant dans le Russell 3000 (de 5,2 à 1,4 %) et dans le S&P 500 (de 10,9 à 0 %). Les données annualisées préliminaires pour 2022 montrent que la part des successions forcées reste inférieure à la moyenne historique dans le Russell 3000 et le S&P 500 : en mai 2022, la part des successions forcées n’était que de 2,3 % dans le Russell 3000 (par rapport à la moyenne historique de 5,8 %) et reste à 0 % dans le S&P 500 (par rapport à la moyenne historique de 9,8 %).
  • Cette baisse de la part des successions forcées de PDG est généralisée, les secteurs des services de communication, des biens de consommation de base, de l’énergie, de l’industrie, des technologies de l’information, des matériaux, de l’immobilier et des services publics ne signalant aucun départ forcé de PDG en 2021. Selon les données annualisées pour 2022, il reste nul dans tous ces secteurs à l’exception de la consommation de base et de l’immobilier ; les soins de santé ne prévoient également aucune succession forcée de PDG pour l’année en cours.
  • Cette baisse de la part des successions forcées de PDG est présente dans les entreprises de toutes tailles, plusieurs groupes de taille ne signalant aucune succession forcée de PDG en 2021 et ne prévoyant aucune succession forcée de PDG pour l’année en cours.

La population des PDG reste majoritairement masculine et blanche, et les progrès limités en matière de mixité enregistrés ces dernières années semblent stagner

Contrairement aux conseils d’administration, la pression en faveur de la diversité au sein de l’équipe de direction des sociétés ouvertes américaines n’a pas encore eu d’effet transformateur. Les PDG restent majoritairement masculins et blancs. Le pourcentage de femmes PDG en poste dans le Russell 3000 et le S&P 500 reste stable, et certains secteurs d’activité sont loin derrière la moyenne globale de l’indice, bien qu’ils soient largement examinés pour leur manque de représentation des sexes. La plupart des entreprises omettent encore dans leurs déclarations de procuration toute information sur l’origine raciale ou ethnique de leurs principaux dirigeants, ce qui complique la tentative de suivre les progrès en matière de diversité à ce niveau de l’entreprise.

  • En 2021, les femmes ne représentaient que 5,9 % de la population totale de PDG du Russell 3000 (contre 5,7 % l’année précédente) et 6,1 % du S&P 500 (contre 6,4 % en 2020). Les données annualisées préliminaires ne prévoient aucune augmentation pour 2022. Alors que pour 2021, nous avons enregistré une augmentation nette d’une année sur l’autre de 15 femmes PDG dans le Russell 3000, le nombre n’a pas eu d’impact sur le pourcentage total en raison des changements d’indice.
  • Dans le S&P 500, seules trois femmes PDG ont été nommées en 2021, contre sept en 2019 et 2020 et bien en deçà du record de 10 nominations de 2011 ; en 2021, deux femmes PDG du S&P 500 ont quitté leur poste, pour un gain net d’un seul.

On s’attend généralement à ce que les entreprises deviennent plus ouvertes en divulguant la diversité raciale de leurs équipes de direction ; cependant, jusqu’à 95,9 % des sociétés du Russell 3000 et 88,4 % des sociétés du S&P 500 n’ont inclus dans leurs documents d’information de 2022 aucune information sur l’origine ethnique de leur PDG (les pourcentages en 2021 étaient de 95,7 et 87,8, respectivement). Dans le Russell 3000, dans les entreprises qui ont fourni ces informations, 85,6 % des PDG se sont identifiés comme blancs/caucasiens, 1,6 % comme Afro-Américains, 4,8 % comme latinos ou Hispaniques, 4,8 % comme Asiatiques, Hawaïens ou insulaires du Pacifique, et 3,2 % d’autres origines ethniques.

  • Les technologies de l’information, l’énergie et les services financiers continuent d’être à la traîne des autres secteurs d’activité en matière de diversité des sexes chez les PDG, avec leur part de femmes PDG en 2022 (3, 3,2 et 4,1 %, respectivement) se situant à environ la moitié du taux moyen de l’ensemble de l’indice Russell 3000. Deux des 11 secteurs d’activité GICS analysés ont signalé une diminution nette du nombre de femmes PDG en 2021 (énergie et services publics, chacun avec une diminution nette d’un), tandis que sept (services de communication, consommation de base, énergie, finance, technologie de l’information, matériaux et immobilier). Estate) ne prévoyait aucun changement dans le nombre de femmes PDG pour 2022. Le secteur des technologies de l’information comptait une seule femme PDG de plus en 2022 (ou 12) qu’en 2017 (alors que les femmes PDG étaient 11). Le secteur de l’énergie et des services publics comptait moins de femmes PDG en 2022 qu’en 2017.
  • L’analyse Russell 3000 par taille d’entreprise montre que la plupart des gains ont eu lieu parmi les petites et moyennes entreprises. Au total, les entreprises manufacturières et de services non financiers dont le chiffre d’affaires annuel est inférieur à 5 milliards de dollars ont ajouté 11 femmes PDG en 2021 et six femmes PDG au cours de la période du 1er janvier au 6 juillet 2022, contre aucune dans les entreprises manufacturières et de services non financiers avec un chiffre d’affaires annuel de 25 milliards de dollars et plus.

Au milieu des nominations récentes de jeunes leaders dans des secteurs innovants à croissance rapide tels que les soins de santé et les technologies de l’information, les conseils d’administration commencent à reconnaître le potentiel de la prochaine génération de PDG

Des sociétés telles que Twitter (NYSE : TWTR), Salesforce (NYSE : CRM), Onsemi (Nasdaq : ON) et Apollo Medical Holdings (NASDAQ : AMEH) ont récemment fait la une des journaux pour avoir nommé des PDG à la fin de la trentaine ou au début de la quarantaine (Parag Agrawal de Twitter a 38 ans ; Brett Taylor, co-PDG de Salesforce, et Hassane El-Khoury d’Onsemi ont tous deux 41 ans ; et Brandom Sim d’Apollo Medical n’a que 28 ans). Ces cas indiquent une tendance plus large, en particulier parmi les petites entreprises, comme le montre le pourcentage croissant de PDG dans les groupes d’âge inférieurs à 50 ans au cours des cinq dernières années.

  • Le pourcentage de PDG de Russell dans les groupes d’âge plus jeunes a augmenté au cours des cinq dernières années. Plus précisément, les PDG de la tranche d’âge 40-49 ans représentaient 12,9 % du total en 2017 et représentent désormais 15 %. Dans la tranche d’âge 30-39 ans, leur pourcentage est passé de 0,9 à 1,9. Au contraire, la présence de PDG âgés de 50 à 54 ans a diminué de 20,9 à 19,6 % et la présence de PDG âgés de 55 à 59 ans est passée de 30,2 à 27,7 %.

Contrairement au S&P 500, où il est resté stable à 58 ans, l’âge moyen des PDG en exercice dans l’indice Russell 3000 a baissé ces dernières années, passant de 57,2 en 2017 à 56,8 en 2022. Le PDG entrant typique a 54 dans le Russell 3000 et 55 dans le S&P 500.

  • L’âge du PDG peut varier considérablement d’un secteur d’activité à l’autre. L’âge médian le plus bas des PDG du Russell 3000 (56 ans) est observé dans les secteurs des technologies de l’information, de la consommation discrétionnaire et des soins de santé. Les sociétés financières et énergétiques rapportent la médiane la plus élevée (59 ans). Il est également à noter que les plus jeunes leaders de l’indice se retrouvent dans les secteurs les plus innovants de l’économie et sont souvent les fondateurs d’entreprises. Parmi les 25 plus jeunes PDG du Russell 3000, six travaillent dans des entreprises de soins de santé, cinq dans les technologies de l’information et cinq dans la consommation discrétionnaire. Au lieu de cela, les secteurs immobilier et industriel plus traditionnels de la vieille économie comptent quatre et cinq des 25 PDG les plus âgés de l’indice. Aucun PDG immobilier ne figure dans la liste des 25 plus jeunes de l’indice.
  • Il existe une corrélation directe entre l’âge médian du PDG et la taille de l’entreprise. Par exemple, parmi les entreprises des secteurs manufacturier et non financier, celles dont le chiffre d’affaires annuel est inférieur à 100 millions de dollars ont déclaré un âge médian de PDG de 55,5 ans, contre 58 ans dans le groupe avec un chiffre d’affaires de 50 milliards de dollars ou plus. Parmi les sociétés financières et immobilières, celles dont la valeur des actifs est inférieure à 500 millions de dollars ont un âge médian de PDG de 54 ans, contre 61,5 ans dans le groupe dont la valeur des actifs est de 100 milliards de dollars ou plus. Le pourcentage le plus élevé de PDG de moins de 50 ans se trouve dans le plus petit groupe d’entreprises (25,5 % dans le groupe des entreprises de fabrication et de services non financiers avec un chiffre d’affaires annuel inférieur à 100 millions de dollars, contre seulement 3,2 % dans le groupe des entreprises avec un chiffre d’affaires annuel compris entre 25 et 4,9 milliards de dollars et 8.

Les départs imprévus de PDG en raison d’un décès ou d’une maladie ont augmenté au cours des deux dernières années, ce qui suggère l’importance pour les conseils d’avoir des plans de relève et de communication d’urgence. Les deux indices ont également signalé un pourcentage plus élevé de changements de leadership en raison de regroupements d’entreprises

En 2021 et 2022, nous avons enregistré dans les indices Russell 3000 et S&P 500 un taux plus élevé de successions à la direction qui ont été expliquées pour le décès du PDG ou pour son incapacité à continuer à exercer les fonctions de la fonction. En plus de susciter un débat sur la quantité d’informations que les entreprises devraient divulguer sur la détérioration de la santé de leurs principaux dirigeants tout en protégeant leur vie privée, ces exemples suggèrent l’importance pour les conseils d’administration de maintenir un plan de relève d’urgence, y compris un protocole sur les communications aux employés et les intervenants extérieurs.

  • Parmi les entreprises du S&P 500, 10 % des successions de PDG en 2021 et 6,9 % de celles annoncées jusqu’en juillet 2022 étaient dues à un décès ou à une incapacité physique ou mentale, contre 3,6 % en 2020 et 4,5 % en 2019. Dans le Russell 3000, les cas de décès ou la maladie du PDG déclenchant un événement de roulement est passé de 2,3 % du total en 2020 à 3,5 % en 2021 et 2,9 % en 2022.

Alors que les licenciements de PDG ont diminué en 2021 et 2022, les deux indices ont signalé une augmentation du pourcentage de cas de roulement de PDG en 2021 en raison de transactions de regroupement d’entreprises, y compris des fusions ou des acquisitions avec d’autres organisations. Dans le Russell 3000, ces cas sont passés de 2,6 % du total en 2020 à 4,2 % en 2021 ; dans le S&P 500, ils sont passés de 3,6 % à 4,1 %.

  • Les sociétés énergétiques [12,5 %], les sociétés industrielles [8,3 %] et les sociétés de matériaux [également 8,3 %] ont déclaré les pourcentages les plus élevés de chiffre d’affaires des PDG en 2021 en raison de transactions de fusions et acquisitions. Huit des 11 secteurs d’activité GICS n’ont eu aucun cas de succession forcée de PDG [licenciement] en 2021. Les secteurs qui ont signalé des licenciements étaient la consommation discrétionnaire [1,9 %], la finance [2,6 %] et les soins de santé [3,2 %].
  • L’analyse par chiffre d’affaires annuel et valeur d’actif ne montre aucune corrélation entre la taille de l’entreprise et les successions de PDG induites par des regroupements d’entreprises.

Les conseils d’administration promeuvent des initiés au poste de PDG à un rythme record. En plus de résulter des améliorations que les conseils d’administration ont apportées au cours des deux dernières décennies à la planification de la relève, ce constat pourrait être un signe de l’importance accordée à la connaissance de l’organisation et à la familiarité avec la culture d’entreprise

Les promotions internes au poste de PDG continuent d’augmenter, les nominations d’initiés parmi le S&P 500 atteignant le taux le plus élevé [soit près de neuf sur 10] depuis que le Conference Board et l’ESGAUGE ont commencé à suivre cette statistique en 2011. De plus, en 2021, les nominations internes avaient une ancienneté moyenne dans l’entreprise de 18 ans, éclipsée seulement par les 19 ans que nous avions enregistrés en 2002. La proportion de « cadres chevronnés » — ou ceux ayant au moins 20 ans de service dans l’entreprise — a également atteint des sommets historiques parmi les entreprises publiques américaines. La prévalence des nominations d’initiés semble se poursuivre selon les données annualisées préliminaires sur les événements de succession de 2022.

Tout comme d’autres découvertes récentes discutées dans cet article, le nombre de promotions d’initiés au poste de PDG peut s’expliquer par les défis de la crise de Covid et les incertitudes prolongées qui sont maintenant prévues par la plupart des analystes du marché : plus précisément, les administrateurs peuvent croire que les chefs d’entreprise plus expérimentés et chevronnés ayant une connaissance directe de l’organisation sont mieux placés pour gérer les risques posés par ces temps difficiles. La pandémie a également accentué l’importance de valoriser le capital humain pour atteindre un succès commercial durable, et de nombreux administrateurs peuvent conclure qu’une personne qui comprend la culture d’entreprise est plus susceptible d’assurer une transition de leadership en douceur et d’éviter les attritions.

  • En 2021, le taux de nomination des promotions internes au poste de PDG a augmenté par rapport aux années précédentes à la fois dans le Russell 3000 [de 66,7 à 71,1 %] et dans le S&P 500 [de 74,5 à 86 %]. Ces deux taux sont les plus élevés depuis que le Conference Board et l’ESGAUGE ont commencé à suivre ces statistiques. Les données annualisées préliminaires pour 2022 montrent que cette tendance se poursuit : en juin 2022, le taux de promotions internes au poste de PDG était de 72,7 % dans le Russell 3000 et de 86,2 % dans le S&P 500.
  • Le taux de hausse est encore plus prononcé dans les secteurs des services publics, de la finance et de l’industrie [avec des taux de succession d’initiés pour 2021 de 100 %, 84,2 % et 80,6 %], alors qu’il est plus faible parmi les entreprises des secteurs des matériaux et de l’immobilier [une baisse en 2021, par rapport à 2020, de 33,3 % et 11,9 %, respectivement].
  • Il n’y a pas de corrélation entre le taux de nomination d’initiés et la taille des entreprises.

Notes de fin

1 Voir, plus récemment, Suzanne Kapner et Sarah Nassauer, From Gap To Dollar General : Retail Chief Exit As Challenges Grow , The Wall Street Journal, 14 juillet 2022 ; et Melissa Repko et Lauren Thomas, From Gap to GameStop, There’s A Retail Executive Exodus Underway—And More Departures Are Coming, CNBC, 20 juillet 2022.(retourner]

Modifications de la conception des incitations en réponse au Covid-19. An Ongoing Review of Russell 3000 Disclosure , The Conference Board/ESGAUGE, 31 octobre 2021. (retourner]

*Matteo Tonello est directeur général de la recherche ESG chez Th Conference Board, Inc., et Jason D. Schloetzer est professeur agrégé d’administration des affaires à la McDonough School of Business de l’Université de Georgetown. Cet article concerne les pratiques de succession des PDG dans le Russell 3000 et le S&P 500 : Tableau de bord en direct, un tableau de bord en ligne publié par The Conference Board, Heidrick & Struggles et ESGAUGE.

Rafraîchissements et évaluations du conseil

Voici le résumé d’un article publié par Matteo Tonello, directeur général de la recherche ESG chez The Conference Board, portant sur le renouvellement des membres de conseils d’administration des entreprises publiques américaines.

Je vous invite à lire la version française de l’article, publiée sur le Forum de Harvard Law School on Corporate Governance, effectuée par Google, que j’ai corrigé.

Board Refreshment and Evaluations


Table, Salle à Manger, La Photographie De Stock PNG - Table, Salle à Manger, La Photographie De Stock transparentes | PNG gratuit


Alors que les sociétés américaines cherchent à accroître la diversité des antécédents, des compétences et de l’expérience professionnelle au sein de leurs conseils d’administration, elles sont confrontées à un obstacle central : un roulement limité du conseil d’administration qui crée peu d’ouvertures pour de nouveaux administrateurs.

En effet, le pourcentage d’administrateurs nouvellement élus dans le S&P 500 est resté stable au cours des dernières années. Pour surmonter cet obstacle, les conseils peuvent (temporairement) augmenter leur taille, ce qu’ils font modestement. De plus, ils peuvent adopter et mettre en œuvre des politiques et des pratiques de rafraîchissement du conseil qui favorisent un niveau approprié de roulement dans les rangs actuels du conseil.

Quelle que soit leur approche en matière de renouvellement du conseil d’administration, les entreprises doivent s’attendre à une surveillance continue des investisseurs dans ce domaine. En effet, alors que les investisseurs institutionnels peuvent s’en remettre au conseil d’administration pour décider s’il faut adopter des politiques de retraite obligatoire, beaucoup surveillent de près la durée moyenne du mandat au conseil et l’équilibre des mandats entre les administrateurs et voteront généralement contre les administrateurs qui siègent à trop de conseils.

Cet article fournit des informations sur les politiques et pratiques de renouvellement du conseil d’administration, ainsi que sur les évaluations des administrateurs des sociétés S&P 500 et Russell 3000. Nos conclusions sont basées sur des données extraites le 7 juillet 2022 de notre tableau de bord en ligne interactif en direct alimenté par ESGAUGE ainsi que sur une discussion sur les règles de Chatham House avec les principaux professionnels internes de la gouvernance d’entreprise qui s’est tenue en avril 2022. Veuillez visiter le tableau de bord en direct pour les chiffres les plus récents.

Perspectives pour l’avenir

Les entreprises, en particulier dans le S&P 500, auront du mal à accroître la diversité des antécédents, des compétences et de l’expérience professionnelle au sein de leurs conseils d’administration si elles

Dans le S&P 500, le pourcentage d’administrateurs nouvellement élus est resté stable à 9 % depuis 2018. En comparaison, dans le Russell 3000, il est passé de 9 % en 2018 à 11 % en juillet 2022. Pour accélérer la diversification de leurs Conseil, de nombreuses entreprises peuvent envisager d’adopter une approche globale, qui peut inclure l’ajustement de la taille du conseil, le renouvellement du conseil et la succession des administrateurs.

Les entreprises devraient envisager une variété d’outils de rafraîchissement du conseil d’administration pour améliorer la diversité démographique et ajouter des compétences et une expérience pertinentes au conseil .

Pour promouvoir le renouvellement, les conseils peuvent mettre en place des politiques qui (1) exigent le roulement du conseil (par exemple, l’âge de la retraite obligatoire et les limites de mandat), (2) déclenchent une discussion sur le roulement (par exemple, limitent le nombre de conseils publics sur lesquels un administrateur peut siéger ou obliger les administrateurs à démissionner lors d’un changement dans leur occupation professionnelle principale) et (3) renforcer une culture de rafraîchissement du conseil, qui peut être la mesure la plus importante que les conseils puissent prendre.Une culture dans laquelle il est tout à fait acceptable que les administrateurs quittent un conseil d’administration avant qu’ils ne soient tenus de le faire peut être créée non seulement en établissant des lignes directrices sur la durée moyenne du mandat au conseil, mais également en établissant des attentes initiales pour le mandat des administrateurs par le biais du processus de recrutement et d’intégration des administrateurs, ainsi que d’avoir des discussions franches lors des processus annuels d’évaluation du conseil et de nomination des administrateurs sur la façon dont la composition actuelle des administrateurs correspond aux besoins de l’entreprise. De tels processus renforcent le message selon lequel aucune stigmatisation n’est associée à la rotation d’un conseil avant que l’on ne soit obligé de partir.

Les entreprises s’éloignent des politiques qui imposent le roulement, car celles-ci obligent les administrateurs à partir en fonction de leur ancienneté ou de leur âge, même lorsqu’ils sont encore des contributeurs précieux et solides.

Très peu d’entreprises ont des limites de durée : en juillet 2022, seulement 6 % des entreprises du S&P 500 et 4 % des entreprises du Russell 3000 ont divulgué une politique de retraite obligatoire basée sur l’ancienneté. (Les limites de mandat les plus courantes sont de 12 ou 15 ans.) Bien que les politiques d’âge de la retraite obligatoire soient encore courantes, les entreprises ont commencé à s’en éloigner : dans le S&P 500, la part des entreprises ayant une telle politique est passée de 70 % en 2018 à 67 % en juillet 2022, et de 40 à 36 % dans le Russell 3000. De plus, les entreprises autorisent de plus en plus des exceptions à la politique de l’âge de la retraite : la part des entreprises du S&P 500 dont la politique ne permet aucune exception est passé de 41 % en 2018 à 34 % en juillet 2022, et de 24 à 18 % dans le Russell 3000. Ils augmentent également l’âge de la retraite : la part des entreprises du S&P 500 avec un âge de la retraite de 75 ans est passée de 39 % en 2018 à 49 % en juillet 2022, et de 42 à 52 % dans le Russell 3000. Alors que les politiques de retraite obligatoire peuvent être critiquées comme arbitraires, autoriser des exceptions à ces politiques de retraite peut non seulement être considéré comme du favoritisme, mais aussi entraver le roulement du personnel.

Alors que les entreprises disposent d’une flexibilité considérable dans leur approche du renouvellement du conseil d’administration, attendez-vous à ce que les investisseurs continuent d’accorder une attention particulière à ce sujet .

Alors que les grands investisseurs institutionnels s’en remettent généralement à la décision du conseil d’administration pour fixer l’âge de la retraite obligatoire ou la durée des mandats, ils surveillent de près la durée du mandat et peuvent s’opposer ou refuser de voter aux conseils qui semblent avoir une combinaison insuffisante de mandats à court, moyen, et administrateurs de longue date. De plus, BlackRock, State Street et de nombreux autres investisseurs voteront généralement contre les administrateurs indépendants qui siègent à plus de quatre conseils d’administration publics, c’est pourquoi les entreprises limitent de plus en plus le nombre d’administrateurs d’autres sociétés publiques que leurs membres du conseil peuvent accepter.

La part des entreprises du S&P 500 ayant une politique d’overboarding applicable à tous les administrateurs est passée de 64 % en 2018 à 72 % en juillet 2022 dans le S&P 500, et de 45 à 50 % dans le Russell 3000. En effet, les politiques d’overboarding des administrateurs sont un moyen relativement impartial de s’assurer que les administrateurs ne sont pas surengagés en cette ère de charge de travail croissante, et ils peuvent susciter une discussion approfondie entre les entreprises et les membres de leur conseil d’administration sur la question de savoir si l’administrateur doit démissionner d’un conseil particulier.

Les évaluations individuelles périodiques des administrateurs, qui gagnent en popularité parallèlement à l’utilisation par les entreprises de facilitateurs indépendants pour les évaluations du conseil, peuvent favoriser la diversité et le renouvellement du conseil.

Dans le S&P 500, la tenue d’une combinaison d’évaluation globale du CA, des comités, ainsi que les évaluations individuelles des administrateurs sont devenues la pratique la plus courante (52 % des entreprises ont déclaré effectuer cette combinaison d’évaluations en juillet 2022, contre 37 % en 2018). Comme l’ont révélé nos discussions avec des professionnels internes de la gouvernance d’entreprise, les évaluations individuelles des administrateurs et/ou le recours à des conseillers indépendants permettent aux entreprises d’avoir des discussions fructueuses sur de nombreux sujets difficiles, y compris les compétences et l’expertise nécessaires au sein du conseil d’administration dans l’environnement actuel, ce qui peut entraîner des changements dans la composition du conseil. Les entreprises ont constaté qu’elles n’ont pas besoin d’évaluer les administrateurs individuellement ou de faire appel à des facilitateurs externes chaque année; en effet, ces examens peuvent être plus efficaces et moins perturbateurs s’ils sont effectués tous les deux ou trois ans.

Les leçons à tirer des gains des femmes dans la composition des conseils d’administration

Je vous invite à lire la courte version française de l’article, effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.
Bonne lecture !

La semaine dernière,  un juge californien a invalidé une loi adoptée en 2018  exigeant que les sociétés cotées en bourse dont le siège est dans l’État aient au moins une femme dans leur conseil d’administration. Cette décision fait suite  à une décision similaire d’un juge le mois dernier , jugeant inconstitutionnelle une loi d’État adoptée en 2020, obligeant les entreprises à respecter un quota d’au moins un administrateur de conseil d’administration racialement, ethniquement ou autrement diversifié. Alors que la décision est un coup dur pour les défenseurs de la diversité des genres du conseil d’administration et que l’État devrait faire appel, l’impact de la loi est déjà clair. L’analyse de la croissance des conseils d’administration des  entreprises basées en Californie en 2021 a révélé que plus de la moitié des nouveaux membres du conseil d’administration cette année-là étaient des femmes.

Cette tendance s’est poursuivie au-delà des limites des entreprises dont le siège est en Californie. L’analyse JUST a révélé que la diversité moyenne des genres dans les conseils d’administration du Russell 1000 est passée de 23,8 % à 28,2 % entre 2019 et 2021. Lorsque nous décomposons ces gains par seuils de représentation de 30 %, 40 % et 50 %, nous constatons des gains dans chacun de ces groupes. (Figure 1).

Figure 1 : Pourcentage d’entreprises dont la diversité des genres au sein du conseil d’administration est égale ou supérieure à 30 %, 40 % et 50 %.

En 2021, près de la moitié (44 %) des conseils d’administration analysés par JUST Capital étaient composés d’au moins 30 % de femmes. Beaucoup moins de conseils étaient composés de 40 % ou plus de femmes et seulement 3 % des conseils atteignaient la parité ou comptaient plus de 50 % de femmes. De plus, de 2019 à 2021, le pourcentage d’entreprises dans les trois seuils a augmenté de plus de 50 %. Néanmoins, la diversité des conseils d’administration a encore un long chemin à parcourir pour atteindre la parité hommes-femmes, comme en témoigne la lenteur de la croissance du seuil le plus élevé de 50 % ou plus.

Bien que l’analyse de JUST Capital montre que la diversité des genres au sein du conseil d’administration a considérablement augmenté à chacun des trois seuils en seulement deux ans, cela n’a pas toujours été le cas. Les progrès en matière de diversité des genres ont été auparavant lents, voire glacials. Entre 2012 et 2017, la part des administrateurs femmes dans le S&P 500 n’a augmenté que de cinq points de pourcentage ( de 17 % à 22 % ). Mais au cours des cinq dernières années, le  pourcentage de femmes siégeant au conseil d’administration du S&P 500 a augmenté de neuf points de pourcentage  (de 22 % à 31 %),  presque le double  de l’augmentation de 2012 à 2017.

Le succès du mouvement pour la diversité des genres au sein des conseils d’administration contient des leçons clés – concernant la pression des investisseurs, la formation de coalitions et des demandes spécifiques – qui peuvent aider à accélérer les efforts plus larges en faveur de la diversité des entreprises.

La pression des investisseurs peut conduire à de vrais résultats

La pression effective des actionnaires est un facteur majeur de l’augmentation de la diversité des genres au sein des conseils d’administration. À partir de 2017, les campagnes des «trois grands» investisseurs institutionnels, BlackRock, State Street et Vanguard, ont utilisé leur influence pour faire progresser la diversité des sexes au sein des conseils d’administration avec diverses politiques de vote qui ont défié les conseils d’administration qui n’étaient pas suffisamment diversifiés. Les recherches indiquent  que cela a conduit les entreprises à élargir leurs efforts de recrutement de candidates, à élire davantage de femmes aux conseils d’administration et aux postes de présidentes des comités du conseil d’administration.

Pour compléter la pression des investisseurs institutionnels en faveur de la diversité  du conseil d’administration, la règle de divulgation du conseil d’administration du Nasdaq , qui a été approuvée par la SEC en août 2021, marque une approche différente pour favoriser la diversité du conseil d’administration. La règle du Nasdaq encourage la diversité des conseils d’administration en demandant aux entreprises de divulguer publiquement les données démographiques de leur conseil d’administration et, pour les entreprises qui n’ont pas au moins deux administrateurs différents (divers définis comme des femmes, appartenant à un groupe racial ou ethnique sous-représenté, ou comme LGBTQ+), d’expliquer pourquoi cela reste le cas. La règle du Nasdaq pousse à une plus grande transparence et des rapports normalisés donnent aux investisseurs un meilleur aperçu des divers indicateurs démographiques des administrateurs.

Et cette approche a connu du succès. S’exprimant lors d’un événement JUST Capital , la vice-présidente principale du Nasdaq et responsable des inscriptions et des revenus aux États-Unis, Karen Snow, a déclaré qu’avant la règle, environ 25% du S&P 500 ont divulgué les données démographiques de leur conseil d’administration et maintenant plus de 60% l’ont divulgué. « Il s’agit de prendre le leadership maintenant et de présenter des lignes directrices qui pourraient aider les investisseurs et les autres membres de la communauté à comprendre ce que vous faites », a-t-elle déclaré. Pour Snow, l’accent mis par la règle sur la divulgation, plutôt que sur les quotas, a permis de voir les progrès des entreprises. Une approche similaire à d’autres formes de divulgation de la diversité,  y compris la démographie de la main-d’œuvre , pourrait aider à accélérer la transparence des entreprises américaines.

Le plaidoyer par le biais de réseaux et de coalitions est essentiel à l’engagement des investisseurs

Alors que l’engagement des investisseurs a incité les entreprises à nommer plus de femmes à leurs conseils d’administration, les organisations de défense des droits ont joué un rôle crucial dans l’élévation de la diversité des genres au sein des conseils d’administration comme une priorité pour les investisseurs. Le  30% Club , né au Royaume-Uni en 2010 et étendu à l’international, et la  30 Percent Coalition , fondée aux États-Unis en 2011, ont développé avec succès des coalitions entre investisseurs, membres de conseils d’administration et experts en gouvernance d’entreprise pour défendre la diversité des genres au sein des conseils d’administration.

De plus, les organisations de réseautage dirigées par des femmes ont joué un rôle en aidant les entreprises à trouver de nouveaux talents à la direction du conseil d’administration. Les partenaires du Réseau de la diversité d’Equilar  , le consortium de l’organisation pour faire progresser la diversité au sein des conseils d’administration, contiennent plusieurs groupes de réseautage dirigés par des femmes, dont certains sont régionaux ou universitaires. Women Corporate Directors  et  Athena Alliance , deux autres partenaires du réseau de la diversité, offrent une formation et un encadrement aux femmes ainsi que des opportunités de réseautage pour augmenter leur probabilité de se joindre à un conseil d’administration.

Des demandes spécifiques mènent à des résultats spécifiques

Une autre leçon qui peut être appliquée aux pressions en faveur de la diversité des entreprises est que les objectifs sont utiles, mais que des objectifs moins ambitieux conduiront à des réalisations moins ambitieuses. Dans la plupart des efforts de plaidoyer entourant la diversité des genres au sein des conseils d’administration,  le chiffre de 30 % est cité comme seuil cible  et a même été utilisé pour marquer certaines organisations, comme on le voit dans le 30 % Club et la 30 Percent Coalition. Certains considèrent que 30 % représentent la  masse critique  où les groupes sous-représentés peuvent avoir un impact sur la dynamique des conseils d’administration et ce pourcentage a été adopté par les investisseurs comme le pourcentage recommandé de diversité des genres au sein d’un conseil.

D’autres groupes ont évolué pour fixer des objectifs plus ambitieux en matière de diversité des sexes au sein des conseils d’administration, et ils soutiennent que le pourcentage de femmes dans les conseils d’administration des entreprises devrait être plus représentatif de la population. 50/50 Women on Boards , par exemple, plaide désormais pour la parité hommes-femmes dans les conseils d’administration des sociétés du Russell 3000 après avoir atteint son objectif initial de 20 % de femmes administratrices en 2020. , mais les données de JUST Capital montrent que les entreprises du JUST 100 sont plus de deux fois plus susceptibles d’avoir une diversité de genre au sein du conseil d’administration de 50 % ou plus que leurs pairs du Russell 1000. Cependant, comme le montre la figure 1 ci-dessus, les entreprises qui présentent ce niveau de mixité au sein de leur conseil d’administration restent très rares.

En plus de fixer des objectifs, il est également important de prendre en compte les poussées intersectionnelles en faveur de la diversité. Il est important de noter que toutes les femmes n’ont pas bénéficié de la même manière des pressions en faveur de la diversité des genres au sein des conseils d’administration. En 2020,  les femmes blanches occupaient trois fois plus de sièges au conseil d’administration que les femmes de couleur dans le Fortune 500. Comme indiqué dans une  analyse JUST de 2021 sur la diversité du conseil d’administration, les groupes de défense de la représentation raciale/ethnique peuvent contribuer à ces efforts. Mais parce que les mouvements historiques autour de la mixité des conseils d’administration n’ont pas pris en compte la race dès le départ, leurs efforts ont conduit à des avancées inégales pour les femmes. L’élévation de la diversité raciale / ethnique des conseils d’administration des entreprises est cruciale pour étendre la diversité des conseils d’administration au-delà du genre et garantir que les femmes blanches ne sont pas les principales bénéficiaires des poussées de diversité.

Et bien que nous continuions à voir une augmentation de la diversité des sexes au sein des conseils d’administration, il est important de ne pas confondre ce succès avec les progrès des femmes dans l’ensemble des entreprises américaines. Des données récentes montrent que les femmes sont  terriblement sous-représentées dans la C-Suite, et fait peut-être encore plus alarmant, les femmes cadres subissent toujours les  mêmes types de discrimination sexuelle  qui affligent les femmes à tous les échelons des entreprises américaines. Les investisseurs et les groupes de défense devraient étendre leur attention à la diversité au-delà du niveau du conseil d’administration. Les campagnes pour la diversité de la suite C et d’autres niveaux de leadership ont le potentiel de créer une représentation plus équitable au sommet, et d’autres efforts peuvent pousser à des résultats similaires dans l’ensemble de la main-d’œuvre d’une entreprise.

La diversité des sexes au sein des conseils d’administration des entreprises américaines continue d’augmenter, mais il a fallu une décennie d’efforts soutenus de la part de plusieurs groupes pour atteindre ce succès. Les leçons apprises au cours de cette période peuvent et doivent être mises à profit pour aider à accélérer des efforts plus larges visant à diversifier les rangs des entreprises américaines.


*Molly Stutzman est « Analyst of Corporate Research » à JUST Capital.

Diversité, expérience et efficacité dans la composition du conseil

Voici un excellent rapport publié par Merel Spierings, chercheuse au Conference Board ESG Center. Cette publication est basée sur sa récente publication, qui a été publiée par le Conference Board et la société d’analyse ESG ESGAUGE, en collaboration avec Debevoise & Plimpton, le KPMG Board Leadership CenterRussell Reynolds Associates et le John L. Weinberg Center for Corporate Governance de l’Université du Delaware.

Je vous invite à lire l’introduction à la version française de l’article, effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

L’attention des investisseurs et des régulateurs à la composition et aux pratiques du conseil d’administration a considérablement évolué au cours des 20 dernières années.

À la suite des effondrements d’Enron et de WorldCom, ces parties prenantes se sont d’abord concentrées sur le renforcement de l’indépendance et de la surveillance du conseil d’administration. [1] Après la crise financière de 2008, cela a fait place à une plus grande concentration sur la question de savoir si les conseils d’administration disposent de la bonne combinaison de compétences et d’expérience pour guider la stratégie commerciale, ainsi que sur les mécanismes permettant aux actionnaires de tenir les conseils d’administration responsables des performances de l’entreprise. [2]

Plus récemment, l’attention portée à la diversité des conseils d’administration s’est non seulement accélérée, mais s’est également étendue à la question plus large de la manière dont les conseils d’administration supervisent les questions environnementales, sociales et de gouvernance (ESG). Par exemple, au début de 2022, les investisseurs ont relevé la barre de la diversité au sein du conseil d’administration [3] et la Securities and Exchange Commission (SEC) des États-Unis a proposé des règles visant à une plus grande divulgation du rôle du conseil d’administration dans le changement climatique et la cybersécurité, avec des règles sur la gestion du capital humain à venir.

Ces tendances ont des répercussions importantes sur la composition, la taille et la formation des conseils. Les entreprises ont besoin de conseils d’administration composés d’administrateurs issus de divers horizons, ainsi que des compétences et de l’expérience nécessaires pour superviser la liste croissante des priorités. Ils ont également besoin de conseils d’administration de taille suffisante pour accueillir ces personnes, ainsi que pour alimenter les (nouveaux) comités du conseil d’administration qui traitent des sujets ESG. Et ils doivent avoir des programmes d’intégration plus solides pour ces nouveaux administrateurs, ainsi que des programmes de formation continue du conseil pour s’assurer que l’ensemble du conseil ne s’appuie pas sur l’expertise de quelques administrateurs, mais maîtrise la liste croissante des problèmes que les conseils sont censés résoudre.

Cet article fournit des informations sur la composition du conseil d’administration (y compris la diversité des sexes, des races et des orientations sexuelles, les qualifications et les compétences des administrateurs), la taille et la formation dans les sociétés S&P 500 et Russell 3000. Les conclusions sont basées sur des données dérivées du tableau de bord en ligne interactif en direct alimenté par ESGAUGE, [5] ainsi que sur une discussion sur la règle de Chatham House avec des professionnels de la gouvernance de premier plan tenue en avril 2022.

Board Composition: Diversity, Experience, and Effectiveness

Insights for What’s Ahead

  • Although boards may want to add functional experience in ESG areas, such as technology, cybersecurity, human capital, and climate, directors can bring meaningful value only if they can make the connection between these functional areas and business strategy. The recent decline in the reported percentage of board members with business strategy experience is worrisome, as board members without broad strategic experience can hinder effective board discussions and will likely be less useful partners for management. Boards should not sacrifice business strategy experience to achieve functional expertise.
  • While boards are becoming more gender diverse, many companies will need to further increase their efforts to meet investors’ future demands, which include having a board that is at least 30 percent gender diverse instead of merely having one or two female directors. This means, for example, that a board with nine directors will need at least three women.
  • Companies should also anticipate a greater push on racial (ethnic) diversity, which will increasingly spill over into director elections, as investors and proxy advisors alike have started setting targets for the racial composition of boards and will (advise to) vote against directors if those targets are not being met.
  • Disclosure on other personal and less visible traits, such as sexual orientation, needs to be carried out with sensitivity to the directors’ individual and collective views. Before adding new questions about personal traits, it’s important to have a conversation with board members about what additional topics should be covered and why. It’s also helpful to discuss whether the company should disclose these characteristics on an individual or aggregate basis.
  • While companies have traditionally focused on recruiting directors with “hard skills,” boards need to keep an eye on “soft skills” when vetting new directors. Recent events have made it clear that even though traditional skills and expertise are pivotal, other competencies should be taken into account as well when recruiting new directors, including crisis management, the ability to listen, eagerness to learn, and openness to change.
  • Expect boards to increase modestly in size as companies seek to add diversity, new skills and expertise, and board committees providing ESG oversight. This increase is likely to be permanent as a result of the pressure to recruit directors with additional expertise relating to cybersecurity and climate change (proposed SEC rules will require more disclosure on the role of the board and its expertise in these two areas), as well as the need to keep the workload for directors manageable.
  • Given the need to ensure directors are able to effectively oversee a growing number of ESG areas, companies will want to adopt a hybrid approach of using internal and external resources for director education. It’s vital for outside providers to offer trusted and objective information, benchmarking, and advice. And as management may also benefit from additional education, companies should consider outside firms that are adept at educating both the C-suite and boards—although the breadth and depth of education for management may be greater.

Board Composition

Independent Director Qualifications and Skills

  • Even though business strategy continues to be the most commonly cited experience for directors, the reported percentage of board members with such experience has been declining. In the S&P 500, the share of directors with such experience—as reported in the proxy statement or other disclosure documents—declined from 69.7 percent in 2018 to 67.5 percent in 2021. The Russell 3000 saw a larger decrease, from 67.7 percent in 2018 to 62.9 percent in 2021. This suggests that boards may be attracting directors with knowledge in specific areas (e.g., cybersecurity) who do not have broad business strategy experience.
  • The decline in strategic experience has been accompanied by a decline in international experience on boards as well—even as the world has become more interconnected. In the S&P 500, it went from 19.6 percent in 2018 down to 14.4 percent in 2021, and in the Russell 3000, it declined from 10 to 8.1 percent.
  • By contrast, experience in business operations, finance, and technology in the S&P increased in recent years. Experience in business operations grew from 5.7 percent in 2018 to 11.9 percent in 2021 and in finance from 19.7 percent in 2018 to 22.2 percent in 2021. The percentage of directors with technology experience is also increasing: from 22.1 percent in 2020, to 22.6 percent in 2021, and to 23.9 percent in 2022 (following a decline from 2018 to 2020).

Director Qualifications and Skills (S&P 500)

Source: The Conference Board/ESGAUGE, 2022

  • Directors with strategic experience are more sought after in larger companies than in smaller companies; the opposite is true for directors with a background in investment management. In 2021, 74 percent of directors at the largest companies, with an annual revenue of $50 billion and over, had business strategy experience, but the percentage dropped to 63.7 percent for the smallest companies, with an annual revenue under $100 million. Conversely, investment management experience was the most prevalent at the smallest companies (12.1 percent versus 3.2 percent at the largest companies). This may reflect the view at large companies that they can obtain such experience by hiring outside advisors, while smaller companies have fewer resources to do so.
  • Technology experience seems to be desired at all but the smallest companies. Whereas the average percentage of directors with a technology background ranged between 19 percent (for companies with an annual revenue of $100-999 million) and 25.8 percent (for the largest companies), only 6.7 percent of directors in companies with an annual revenue of under $100 million reported having such experience.
  • In 2021, information technology companies had by far the highest percentage of board members who report a technology background in their professional profile (40.6 percent of all Russell 3000 directors at entities in the sector), followed by communication services (21.7 percent), and utilities (19.6 percent) companies. Firms in the materials, consumer staples, and industrials sectors had the highest percentages of directors with experience at the international level (15.7, 15.1, and 11.1 percent, respectively); conversely, only 4.7 percent of independent directors in the financial sector reported an international background. The highest shares of directors with legal experience were found on boards of financial institutions (12.7 percent), real estate companies (11.9 percent), and utilities (11.8 percent). The financial sector also leads with the highest representation of directors with accounting or auditing experience (11.4 percent, compared to only 4.2 percent of directors at health care companies).

Director Gender

  • The share of female directors on US boards continues to grow—a trend spurred in part by investors’ growing demands and the SEC’s approval of Nasdaq’s Board Diversity Listing Standards. [5] In the S&P 500, the share of female directors grew from 22.8 percent in 2018 to 28.9 percent in 2021. And preliminary data from 2022 indicate this trend will continue: as of April, 30 percent of directors were women. [6] The share of female directors in the Russell 3000 continues to be lower than in the S&P 500, at 24.1 percent in 2021, but it is up from 16.6 percent in 2018.

Director Gender, by Index

Source: The Conference Board/ESGAUGE, 2022

  • Similarly, the number of companies with an all-male board in the S&P 500 was near zero in 2021 (averaging 0.2 percent), compared to 1.4 percent in 2018. In the Russell 3000, 5.1 percent of companies reported having no female representation in 2021, but representation was dramatically lower in 2018, when 20.5 percent disclosed having all-male boards.
  • There is a direct correlation between company size and gender diversity in the boardroom, with the highest percentage of female directors concentrated among boards of larger companies: in 2021, 30.8 percent of directors at companies with annual revenue of $50 billion or higher were women, compared to 19.5 percent of those in companies with annual revenue of $100 million or lower.
  • Companies in the utilities (29.6 percent), consumer staples (28.7 percent), and consumer discretionary (27.7 percent) sectors have the highest percentage of female directors in the Russell 3000. Boards of nonutility energy firms are the most male dominated, with only 19.8 percent being women, and almost half (48.3 percent) of such companies have no or only one female director on the board.

Director Race/Ethnicity

  • Disclosure of director race/ethnicity surged in 2021—and an early analysis indicates that even more companies are planning to disclose this type of information in 2022. In the S&P 500, a majority of companies now disclose race/ethnicity: 58.8 percent in 2021, up from 11.4 percent in 2018. As of April 2022, this percentage has gone up even further, to 73.3 percent. The Russell 3000 has also seen increased disclosure, from 3.8 percent in 2018 to 27.7 percent in 2021 to 45.1 percent currently in 2022.

Director Race/Ethnicity – Disclosure Rate, by Index

Source: The Conference Board/ESGAUGE, 2022

  • There are vast disparities between large and small companies in disclosing racial/ethnic diversity: in 2021, 70.9 percent of companies with an annual revenue of $50 billion and over disclosed director race/ethnicity, compared to only 8 percent of companies with an annual revenue under $100 million.
  • Across business sectors in the Russell 3000, disclosure of director race/ ethnicity was most common at companies in the utilities sector (52.9 percent), followed by those in materials (42.1 percent), and consumer staples (38.2 percent). Health care companies were least likely to disclose this information (17.5 percent).
  • The number of non-White directors is steadily increasing—at least at larger companies. In 2021, 76.7 percent of directors in the S&P 500 were White, which is roughly on par with the percentage of the US population between 50 and 70 years old and down from 80.1 percent of directors in 2018; 12.6 percent were African American (up from 11.3 percent in 2018); and 5.1 percent were Asian, Native Hawaiian, or Pacific Islander (up from 1.8 percent in 2018). Conversely, the percentage of Latino or Hispanic directors went down, from 6.6 percent in 2018 to 5.1 percent in 2021. [7]
  • Interestingly, the share of White directors in the Russell 3000 ticked up from 78.1 percent in 2018 to 79 percent in 2021—and even further up to 80 percent as of April. Moreover, the percentage of African American and Latino or Hispanic directors went down in 2021 compared to 2018, but the share of Asian, Native Hawaiian, or Pacific Islander directors went up.

 Race/Ethnicity (S&P 500)

Source: The Conference Board/ESGAUGE, 2022

  • Larger companies’ boards continue to be more racially/ethnically diverse than those of their smaller counterparts. In 2021, 25.7 percent of directors at companies with annual revenue of $50 billion or higher were non-White, compared to 20.6 percent of directors at companies with annual revenue under $100 million.
  • In the Russell 3000 in 2021, companies in the IT sector (26.2 percent) had the most racially/ethnically diverse boards, followed by those in the utilities sector (24.6 percent). Boards of nonutility energy companies (14.3 percent) were the least diverse.

Director Sexual Orientation

  • Disclosure of directors’ sexual orientation remained low in 2021 but seems to be increasing in 2022. In 2021, 6.6 percent of S&P 500 companies disclosed their directors’ sexual orientation, compared to 3.5 percent in the Russell 3000. However, as of April 2022, this percentage has gone up dramatically in both indexes, to 22.7 percent in the S&P 500 and 25.4 percent in the Russell 3000. [8]

Direct Sexual Orientation – Disclosure Rate, by Index

Source: The Conference Board/ESGAUGE, 2022

  • Not all boards that are now disclosing director sexual orientation actually have directors who are—or are willing to identify for purposes of corporate public disclosure document as—LGBTQ+. As disclosure of directors’ sexual orientation increases even for those who are not LGBTQ+, the percentage of corporate directors who are LGBTQ+ decreases, from 6.7 percent in 2021 to 3.9 percent thus far in 2022 in the S&P 500, and from 7.1 percent in 2021 to 2.2 percent in 2022 in the Russell 3000.
  • Unlike gender and race, there is no apparent correlation between disclosure rates of sexual orientation and company size. In 2021, directors’ sexual orientation was disclosed by 0.9 percent of companies with revenue under $100 million and 9.6 percent in the $25-49.9 billion group, but by none of the companies with revenues of $50 billion or higher.
  • There is also no clear correlation between director self-identification of sexual orientation and company size. However, in 2021, the highest percentage of directors who self-identify as LGBTQ+ was seen among the smallest companies: 20 percent of directors at companies with an annual revenue under $100 million self-identified as LGBTQ+ versus no directors at companies with an annual revenue of $50 billion or higher. This may reflect the fact that directors at smaller companies believe that they can have a bigger impact on the firm and its culture by such disclosure. [9]

Insights for What’s Ahead in Board Composition

  • The decline in directors with business strategy experience should raise a yellow, if not red, flag for boards, management, and investors: boards should not sacrifice business strategy experience to achieve functional expertise. While boards understandably want to add functional experience in technology, cybersecurity, human capital, climate, and other areas, directors will bring meaningful value only if they can make the connection between these functional areas and business strategy. Indeed, that is equally true of C-suite executives, which is why directors without broad strategic experience can actually be a drag on board deliberations and be ineffective partners for management. This is especially true as ESG topics are no longer siloed but are being integrated into board strategy.
  • Although boards are becoming more gender diverse, many companies will need to further ramp up their efforts to meet investors’ future demands. Some major institutional investors and proxy advisors (e.g., State Street Global Advisors and Glass Lewis) are moving away from static gender diversity targets (i.e., a minimum of one or two female directors) and have pledged to vote against the nominating committee chairs of boards that are not at least 30 percent gender diverse, starting in 2023. To illustrate the challenge this presents: in the Russell 3000, the average board size was 9.2 in 2021, and almost 60 percent of companies had nine or more directors on board. Yet only 37.1 percent of companies had three or more female directors and would meet the 30 percent threshold.
  • Companies should also anticipate a greater push on racial/ethnic diversity, which will increasingly spill over into director elections. Disclosure of director race/ethnicity surged in 2021, but disclosure alone won’t be enough: investors and proxy advisors alike have begun setting targets for the racial makeup of boards and will (advise to) vote against directors, particularly of the nominating and governance committee, if those targets are not met. Companies, especially the smaller ones and those in the nonutility energy sector, will want to augment the racial/ethnic diversity of their board by executing a succession plan where the focus on strategic skills and expertise is accompanied by the pursuit of racially diverse board members.
  • Disclosure on sexual orientation, and other personal and less visible traits, needs to be undertaken with sensitivity to the directors’ individual and collective views. Companies typically collect information about board characteristics through an annual Directors & Officers (D&O) questionnaire. Before adding new questions about board diversity, it’s important to have a conversation with the nominating committee (and through the committee, with the board), about what additional topics you might cover and why. At some companies, for example, directors may want the company to make a statement about LGBTQ+ inclusion at the board level; at other companies, directors may be hesitant to do so or may personally want to opt out of answering the question. It’s also helpful to discuss how the company could disclose these traits, including on an individual or aggregate basis.
  • Even though companies have traditionally focused on recruiting directors with “hard skills,” boards need to keep an eye on “soft skills” in recruiting new directors. From the COVID-19 pandemic to social and economic disruptions to supply chain disturbances, staggering inflation, labor shortages, and now the war in Ukraine—corporate America has been faced with crisis after crisis. Even though traditional skills and expertise (e.g., in business strategy, finance, technology, operations) are still important, boards need to give full attention to other competencies as well when vetting new directors, including crisis management, the ability to listen, eagerness to learn, and openness to change. [10]

Board Size

  • The average board size of S&P 500 companies has been relatively steady in recent years. Yet preliminary data from 2022 indicate that it is increasing, from an average of 10.8 directors in the past four years to an average of 11.2 directors as of April. Additionally, in 2022, the number of companies with more than 10 directors increased compared to previous years, from 73.9 percent in 2018 to 82.4 percent in 2022.
    • The increase in board size holds true for smaller companies as well: in the Russell 3000, the average board size increased from nine directors in 2018 to 9.8 directors in 2022 (as of April). Similarly, the number of companies with more than 10 directors increased from 37.8 percent in 2018 to 51.4 percent in 2022.
  • Larger companies tend to have larger boards. In 2021, manufacturing and nonfinancial services companies with an annual revenue of $50 billion or over had an average board size of 11 directors, with 81.8 percent having 10 or more directors, and 18.2 percent with 13 or more directors. By comparison, companies with an annual revenue under $100 million had an average board size of 7.5, with just 8.9 percent reporting 10 or more directors, and none reporting more than 12. Likewise, the smallest boards, with fewer than six directors, are seen almost exclusively among small companies. Indeed, at companies with a revenue under $100 million, 12.8 percent have fewer than six directors. By comparison, no boards with fewer than six directors are found at companies with an annual revenue of $50 billion or higher.

Board Size, by Index

Source: The Conference Board/ESGAUGE, 2022

  • Across business sectors in the Russell 3000, financial services companies had the largest boards in 2021, with an average of 10.7 directors, followed by those in utilities (average of 10.5 directors). These sectors also reported the biggest shares of boards with 10 or more directors (70.6 percent for utilities and 63.4 percent for financial services). The smallest boards were found in the health care sector, where the average board size was 8.3 directors and only 23.8 percent of companies reported having a board of 10 directors or more. One driver of board size may be the way these industries are regulated. For example, the Dodd-Frank Act requires a separate risk committee composed of independent directors for publicly traded nonbank financial companies supervised by the Federal Reserve as well as publicly traded bank holding companies with $10 billion or more in assets. Similarly, those in the utilities sector are far more likely than other companies to have a finance committee (41 percent versus 10 percent).

Insights for What’s Ahead in Board Size

  • Expect boards to continue to increase in size as companies seek to increase diversity, add new skills and expertise, and populate new board committees providing ESG oversight. As companies are seeking to increase diversity on their boards, they cannot wait until a retirement creates an opening to add a new director because the attractive candidates may have other offers before then. Instead, they need to strike while the iron is hot, which means at least temporarily increasing the size of the board to allow for some overlap. That temporary increase, however, is likely to become permanent due to two factors: (1) the pressure to add directors with additional expertise will continue, particularly with the proposed SEC rules requiring additional disclosure on the role of the board and its expertise relating to cybersecurity and climate change; and (2) workload: while some boards are adding ESG and other responsibilities to existing committees, other boards are establishing new committees. In either case, boards need to be careful not to stretch their existing directors too thin by having them serve on too many committees. [11]

Director Education

  • Companies are increasingly using both in-house and outside resources to educate their directors. Relying exclusively on in-house resources remains the predominant practice. In 2021, 67.5 percent of companies in the S&P 500 relied solely on in-house education programs and 64.8 percent in the Russell 3000 did so. Yet the practice of using a combination of in-house and outside resources to develop and deliver educational programs has been increasing in both indexes in recent years. In the S&P 500, the percentage of companies taking this approach grew from 25.3 percent in 2018 to 29.1 percent in 2021. In the Russell 3000, the share grew from 11.8 percent in 2018 to 16.4 percent in 2021. The use of combined in-house and outside resources is especially common at the largest firms: 40 percent of companies with a revenue of $50 billion and over reported taking this approach, versus only 6.1 percent of companies with revenues under $100 million. Across the Russell 3000, companies in the real estate sector are most likely to organize programs entirely in-house (76.5 percent), those in the energy sector are most likely to use just outside providers (2.6 percent), and companies in the utilities sector are most likely to use a combination (30.9 percent).

Director Education (S&P 500)

Source: The Conference Board/ESGAUGE, 2022

  • Most of the firms not disclosing policies on continuing education are smaller companies with revenues under $100 million: 44.3 percent of them did not disclose information on their professional development programs for directors in 2021, while only 1.8 percent of companies with revenues of $50 billion and over, and none of the firms with revenues in the $25 billion-$49.9 billion category, lack a disclosed policy.
  • In the Russell 3000, companies in the health care and financial services sectors report the highest percentages of firms without a disclosed policy on director continuing education (31.4 percent and 24.2 percent, respectively). The lowest are materials (4 percent) and real estate (6 percent).

Insights for What’s Ahead in Director Education

  • Given the need to ensure directors are able to effectively oversee a growing number of ESG subject areas, and senior management itself may also need to be brought up to speed, more companies will likely adopt a hybrid approach of using internal and external resources for director education. While it can be useful for directors to meet with advocacy organizations in other contexts, for board education programs it’s critical for outside providers to provide trusted and objective information, benchmarking, and advice. Especially as management may also benefit from additional education, companies should consider firms that are adept at educating both the C-suite and boards.



1 See H.R.3763 – Sarbanes-Oxley Act of 2002 (July 2002) and SEC’s adoption of NASD and NYSE’s Rulemaking Relating to Corporate Governance (November 2003).(go back)

2 See H.R.4173 – Dodd-Frank Wall Street Reform and Consumer Protection Act (July 2010) and the SEC’s Final Rule on Facilitating Shareholder Director Nominations (“Proxy Access Rule”) (August 2010).(go back)

3 Merel Spierings and Paul Washington, 2022 Proxy Season Preview and Shareholder Voting Trends,Brief 2: Human Capital Management Proposals, The Conference Board, February 2022.(go back)

4 The Conference Board, in collaboration with ESG data analytics firm ESGAUGE, is keeping track of disclosures made by US public companies with respect to their board composition, director demographics, and governance practices. Our live, interactive online dashboard allows you to access and visualize practices and trends from 2016 to date by market index, business sector, and company size. The dashboard is organized in six parts: (1) Board Organization, (2) Board Leadership, (3) Board Composition, (4) New Directors, (5) Director Election & Removal, and (6) Other Board Policies.(go back)

5 On August 6, 2021, the SEC approved Nasdaq’s Board Diversity Rule, which requires board diversity disclosures for Nasdaq-listed companies. Additionally, investors continue to make their proxy voting guidelines relating to board diversity more stringent. The pressures for increased diversity are continuing, even though California’s board gender diversity quota law has been initially ruled unconstitutional.(go back)

6 Throughout this post, the data for 2022 is as of April 19, 2022.(go back)

7 To put these numbers in perspective, according to the US Census Bureau, 76.3 percent of the US population is White (population estimates from July 2021). The older the population, the higher this percentage: 69 percent of 40-year-olds, 74 percent of 50-year-olds, 78 percent of 60-year-olds, and 83 percent of 70- and 80-year-olds were White in 2017, according to data derived from the American Community Survey (source: Overflow Solutions). By comparison, in 2021, the average director age was 63 years in the S&P 500 and 62 years in the Russell 3000.(go back)

8 This increase may be due to Nasdaq’s Board Diversity Rule, which requires companies to explain why they do not have at least one director who identifies as female and one who identifies as LGBTQ+ or another underrepresented group. Similarly, BlackRock now encourages companies to have at least one director who identifies as a member of an underrepresented group, which includes individuals who identify as LGBTQ+.(go back)

9 Nasdaq’s Board Diversity Rule may have had an impact here as well, as Nasdaq tends to have companies with smaller average market capitalization than the NYSE. Having said that, Nasdaq permits the smallest companies some flexibility in satisfying the threshold with two female directors(go back)

10 Lindsay Beltzer and Paul Washington, Crisis Management in the Era of “No Normal,”The Conference Board, September 2021.(go back)

11 If a board has four committees with five members each, it will have 20 slots to fill. That requires at least 10 independent directors if each serves on two committees. Given that committee chairs often serve on only one committee, that suggests a board with 12 independent directors.(go back)

Les CA des sociétés privées ont besoin d’administrateurs externes

Voici un texte publié par Maria Moats, Shawn Panson et Carin Robinson de  PricewaterhouseCoopers*. Les auteurs montrent l’importance pour les entreprises privées de se doter d’un conseil d’administrateurs comportant des membres indépendants afin d’améliorer la gouvernance de leurs organisations

La bonne gouvernance ne concerne pas seulement les entreprises publiques. Aujourd’hui, les sociétés fermées cherchent également des moyens d’améliorer l’efficacité de leur conseil d’administration, en partie en modifiant la composition de leur conseil d’administration. Alors qu’autrefois les conseils d’administration des entreprises privées étaient dominés par des membres de la direction et des investisseurs, les administrateurs indépendants représentent désormais un peu plus de la moitié (51 %) du conseil d’administration d’une entreprise privée moyenne (contre 43 % en 2020) selon un récent sondage .

Pourquoi le changement ? Certaines entreprises se positionnent pour l’avenir. Ils pourraient se préparer à entrer en bourse ou envisager une transition générationnelle dans la propriété familiale. D’autres voient simplement la valeur ajoutée apportée par les administrateurs externes.

Les entreprises qui remodèlent leurs conseils d’administration et introduisent de nouveaux visages en dehors de leurs réseaux familiers obtiennent des informations précieuses. Les entreprises privées qui n’ont pas d’administrateurs externes aujourd’hui ratent une occasion précieuse.

Je vous invite à lire la version française de l’article, effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Bonne lecture !

Comment devient-on administrateur indépendant ? | Option Finance

Qu’est-ce qu’un administrateur « externe » ?

À l’exception de certaines entités réglementées, les sociétés fermées ne sont généralement pas tenues d’avoir des administrateurs indépendants au sein de leur conseil d’administration. Ainsi, alors que les sociétés ouvertes ont une norme d’indépendance assez claire, les sociétés fermées peuvent définir les administrateurs « externes » de différentes manières. Ici, nous utilisons le terme pour désigner une personne qui n’a pas de relations significatives avec l’entreprise en dehors du service au conseil d’administration. Cela signifie qu’ils ne sont pas un employé ou un consultant, et qu’ils ne sont pas un investisseur, un client, un fournisseur ou une partie prenante important à d’autres contrats ou accords.

Administrateurs externes en complément du conseil actuel

Les entreprises privées se tournent vers des administrateurs externes pour améliorer l’efficacité de leurs conseils d’administration. Soixante et onze pour cent (71 %) des administrateurs de sociétés fermées affirment que leur conseil d’administration a ajouté des administrateurs indépendants comme « une source d’idées nouvelles », et plus de la moitié (55 %) l’ont fait au profit de leur expérience dans la gestion d’entreprises rentables. Les domaines dans lesquels les administrateurs externes peuvent apporter une valeur ajoutée considérable incluent :

Perspectives, expérience, réseaux

Les administrateurs externes peuvent apporter des connaissances et de l’expérience dans des domaines que les administrateurs internes ne possèdent pas. Ils peuvent également apporter de nouvelles perspectives et tirer parti de leurs réseaux au profit de l’entreprise.

Objectivité et indépendance

Des administrateurs externes hautement qualifiés remettront en question les hypothèses et apporteront une perspective impartiale qui peut être extrêmement précieuse pour ceux qui sont submergés par le quotidien de l’entreprise.

Gouvernance et responsabilité

Avoir des administrateurs externes signifie souvent améliorer les pratiques du conseil et les processus de gouvernance. Si les réunions du conseil d’administration et les rapports sur des domaines tels que la stratégie, les projets et les résultats financiers sont devenus routiniers, la présence d’administrateurs externes peut améliorer les processus sous-jacents et expliquer les responsabilités des acteurs de la gouvernance.


Les consommateurs, les employés, les investisseurs et d’autres parties prenantes clés peuvent percevoir les administrateurs externes comme une pratique de gouvernance positive, apportant une crédibilité accrue à l’entreprise et à ses propriétaires.

Conseiller le PDG

Les administrateurs externes peuvent diriger ou avoir dirigé leurs propres entreprises, auquel cas le PDG peut apprécier les commentaires des dirigeants qui ont été à sa place.

Planification/conseils sur les stratégies de sortie

Les administrateurs externes peuvent aider l’ensemble du conseil à gérer des transactions stratégiques importantes, telles qu’une introduction en bourse, en minimisant les perturbations liées au retrait d’un investisseur ou à d’autres changements de propriétés.

Comités du conseil

Le nombre de comités permanents du conseil tend à augmenter avec l’ajout d’administrateurs externes. À mesure que le pourcentage d’entreprises privées ayant des administrateurs externes augmente, on constate que le nombre d’entreprises privées dotées d’un comité de vérification a également augmenté (de 79 % à 88 % l’an dernier). Les administrateurs externes devraient pousser les entreprises privées à envisager un comité d’audit s’il n’en existe pas aujourd’hui.

Les comités d’audit et de rémunération en particulier (qui sont obligatoires pour les sociétés ouvertes) bénéficient de points de vue véritablement indépendants, que seuls les administrateurs externes peuvent apporter. Des administrateurs externes assurent souvent la présidence de ces comités.

Diversification avec des administrateurs externes

Avec une pression croissante pour que les conseils d’administration des sociétés ouvertes se diversifient, de nombreuses sociétés fermées examinent la composition de leur propre conseil d’administration et identifient les changements qui devraient être apportés. En particulier pour les entreprises privées qui ont l’intention de devenir publiques, il est urgent d’établir un conseil diversifié conforme aux normes juridictionnelles applicables aux entreprises publiques.

Quatre-vingt-treize pour cent (93 %) des administrateurs affirment que la diversité apporte des perspectives uniques aux conseils d’administration, et 85 % affirment également qu’elle améliore les performances du conseil. Ainsi, les conseils d’administration des entreprises privées peuvent bénéficier d’une plus grande diversité, mais ils doivent souvent se tourner vers des administrateurs externes pour apporter des améliorations, que ce soit en matière de diversité raciale ou de genre.

Le recrutement d’administrateurs externes issus de divers horizons peut être particulièrement utile si l’équipe de direction n’est pas diversifiée. Le conseil d’administration, dans une certaine mesure, doit ressembler aux clients, employés, actionnaires et autres parties prenantes clés d’une entreprise. De nombreux professionnels de la gouvernance pensent que cela peut fournir un meilleur aperçu de la façon dont ces importants groupes d’intérêt conçoivent leurs actions.

Trouver le(s) bon(s) administrateur(s) externe(s) pour votre conseil

De nombreux facteurs doivent être pris en compte lors de l’ajout d’administrateurs externes. Les conseils d’administration voudront adopter une approche systématique afin d’avoir la bonne combinaison de compétences, d’expérience et de diversité de pensée dans la salle du conseil.

Déterminez la composition optimale du conseil d’administration

Tenez compte de la stratégie à long terme de l’entreprise et des compétences ou de l’expérience nécessaires pour la soutenir. Grâce à cet exercice, identifiez d’autres attributs souhaitables, tels que le mandat, l’âge et la diversité des administrateurs. Tenez également compte des compétences ou de l’expérience requises pour chacun des comités du conseil. Par exemple, il est essentiel d’avoir quelqu’un ayant une formation financière au sein du comité d’audit.

Évaluer la composition actuelle du conseil d’administration

Évaluez les compétences et les qualités de chaque administrateur, y compris les départs connus ou les transitions de comité, pour obtenir une vue d’ensemble du conseil d’administration actuel et du futur. Certaines entreprises utilisent une matrice de composition du conseil d’administration pour ce faire. Voir un exemple dans la composition de notre conseil d’administration : Le chemin vers le rafraîchissement stratégique et la relève .

Hiérarchiser les faiblesses pour faciliter la recherche d’administrateurs

Concentrez-vous sur les compétences ou l’expérience manquantes les plus importantes pour orienter la recherche. Les conseils peuvent ne pas être en mesure de combler toutes les lacunes, alors assurez-vous que la priorité qui doit être comblée en premier soit claire.

Lancez une recherche d’administrateur

Créez un profil d’administrateur pour faciliter le recrutement. Il est important de valider le profil de l’administrateur auprès de l’ensemble du conseil, mais c’est aussi un excellent outil de recrutement à partager avec les candidats externes. Incluez également la mission et la vision de votre entreprise, des détails sur le rôle et les attentes de l’administrateur, et indiquez la rémunération afin d’aider les candidats à évaluer si c’est le bon rôle pour eux avant de signer.

Recruter des administrateurs externes : mode d’emploi

Identifier les candidats – Cela peut impliquer de rechercher des sources extérieures aux réseaux personnels des administrateurs et des membres de la direction actuels. Être déterminé à rechercher des candidatures diversifiées ou spécialisées signifie souvent élargir la recherche. Les cabinets de recrutement d’administrateurs, les associations de gouvernance et les cabinets de services professionnels peuvent vous aider.

Mener des entretiens – Les candidats seront probablement interviewés par les membres du comité de nomination et de gouvernance (s’il y en a un), le président du conseil d’administration et certains cadres pour évaluer le candidat et déterminer s’il serait le bon candidat recherché.

Effectuez une vérification des antécédents – Il est important de savoir s’il y aurait des problèmes pouvant affecter la candidature au conseil d’administration, ainsi que les relations qu’il pourrait avoir avec l’entreprise, les investisseurs ou la direction.

Considérez la capacité du candidat à s’engager – Cela comprend le temps de préparation, de déplacement et de participation aux réunions. Certains candidats n’auront tout simplement pas le temps de faire le travail efficacement.

Comprendre le processus décisionnel du candidat – Les candidats effectueront leur propre diligence raisonnable sur l’entreprise, afin de déterminer si le conseil d’administration leur convient. Ils peuvent demander à rencontrer d’autres administrateurs, visiter des sites commerciaux, examiner les états financiers ou comprendre l’assurance responsabilité civile des administrateurs et dirigeants (D&O) de l’entreprise. Étant donné qu’une grande partie de ces informations sont confidentielles, les entreprises demandent souvent aux candidats de signer un accord de non-divulgation.

Qu’est-ce qui empêche les entreprises privées d’ajouter des administrateurs externes à leurs conseils d’administration ?

Il n’est pas rare que des actionnaires ou des membres actuels du conseil d’administration s’inquiètent de l’ajout d’étrangers. Bien que la plupart des entreprises privées disent qu’elles encouragent la prise de décision qui comporte un éventail de points de vue, elles craignent aussi souvent de perdre le lien avec l’entreprise et ses valeurs. Les préoccupations communes des actionnaires et les moyens possibles d’y répondre comprennent :

Les administrateurs externes peuvent ralentir la prise de décision

Avoir des administrateurs externes peut ralentir le processus, mais la valeur qu’ils apportent l’emporte souvent sur cette préoccupation. Les entreprises peuvent en tenir compte lorsqu’elles décident qui recruter, en se concentrant sur les candidatures administrateurs qui viennent d’environnements où la rapidité compte. Ils peuvent également s’assurer que les administrateurs externes sont bien informés, ce qui peut impliquer la tenue de réunions ad hoc pour mettre les administrateurs au courant lorsqu’une décision rapide est nécessaire.

Les administrateurs externes peuvent s’attendre à plus de documentation

Les administrateurs externes peuvent s’attendre à certaines formalités, comme des ordres du jour et des documents de réunion préparés à l’avance et la rédaction de procès-verbaux. Ces activités prennent du temps. Cet investissement est généralement payant et, dans certaines situations, peut s’avérer utile. Par exemple, en cas de contestation, le fait d’avoir des copies des documents et des procès-verbaux des réunions peut aider à démontrer que les délibérations ou la surveillance du conseil d’administration ont été appropriées.

Les actionnaires peuvent avoir l’impression de céder le contrôle

Les actionnaires de contrôle ont toujours le dernier mot. Une convention écrite entre actionnaires est un moyen efficace pour les actionnaires de se donner un droit de veto sur certaines décisions dans le cas où le conseil voterait d’une manière qui ne satisfait pas les actionnaires.

Des tiers peuvent avoir accès à des informations confidentielles

Les administrateurs externes sont tenus de maintenir la confidentialité sur les opérations et les résultats de la société. Une pratique courante consiste à renforcer cette attente en demandant aux administrateurs externes de signer un accord de non-divulgation.

Il peut être coûteux d’avoir des administrateurs externes

La gouvernance coûte généralement plus cher à mesure que les conseils formalisent les processus et ajoutent des administrateurs externes. Cependant, les entreprises peuvent envisager différentes façons de rémunérer les administrateurs externes (par exemple, des moyens assimilables à des actions) si les flux de trésorerie posent problème.

Certaines sociétés privées préfèrent confier aux administrateurs externes un rôle consultatif.

Les conseils d’administration des entreprises privées ne sont pas enfermés dans des rôles spécifiques. Ils ne sont pas liés par la SEC et les règles d’inscription en bourse qui définissent les responsabilités des conseils d’administration et des comités des sociétés ouvertes. Les actionnaires peuvent décider qu’ils ne veulent pas que le conseil soit impliqué dans tous les domaines.

Certaines sociétés privées choisissent de faire participer des administrateurs externes à leur conseil d’administration à titre consultatif, soit en les nommant comme conseillers auprès du conseil, soit en créant un conseil consultatif distinct. Les conseillers du conseil ne participent souvent qu’à certaines parties des réunions du conseil et, souvent, n’ont pas le droit de vote. Les conseils consultatifs se réunissent séparément, mais existent pour fournir au conseil et à la direction des idées et des points de vue sur des sujets spécifiques. La création d’un conseil consultatif peut être une première étape appropriée pour certaines entreprises privées.


Les sociétés fermées les plus performantes savent qu’il est essentiel de faire appel à des administrateurs externes pour être à l’avant-garde des meilleures pratiques de gouvernance. Ils apportent des perspectives diverses et peuvent combler d’importantes lacunes en matière de compétences. Ils peuvent conférer une crédibilité supplémentaire à l’entreprise et l’aider à rechercher des opportunités de croissance ou de sortie. Et comme indiqué ci-dessus, le fait d’avoir des administrateurs externes peut conduire à d’autres améliorations de la gouvernance qui profiteront à l’entreprise à mesure qu’elle mûrit.

*Maria Moats est la responsable du Governance Insights Center de PricewaterhouseCoopers, Shawn Panson est le responsable des services aux sociétés privées américaines pour PricewaterhouseCoopers et Carin Robinson est directrice chez PricewaterhouseCoopers.

Leçons de gouvernance d’entreprise tirées des sondages auprès des directeurs des affaires juridiques (CLO)

Aujourd’hui, je porte à votre intention deux nouvelles études portant sur le rôle et la fonction du directeur des affaires juridiques.

L’article de Michael W. Peregrine, associé chez McDermott Will & Emery LLP, et Charles W. Elson, directeur fondateur du Weinberg Center for Corporate Governance et Woolard Chair in Corporate Governance (retraité) de l’Université du Delaware, publié dans le Forum de Harvard Law Shool*.

Les auteurs tirent des leçons pertinentes pour la bonne gouvernance des organisations. En fait, les conseils d’administration doivent se réapproprier la responsabilité du lien direct entre le CLO (Chief Legal Officer) et le conseil ou l’un de ses comités. Trop de CLO se rapportent au PDG de l’entreprise et non au conseil.

Je vous invite à lire la version française de l’introduction effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Deux nouvelles enquêtes importantes sur le rôle et la fonction du directeur juridique (« CLO ») contribuent aux attentes des « meilleures pratiques » selon lesquelles la fonction juridique de l’entreprise assume une position hiérarchique importante au sein de l’organisation. Il s’agit d’un développement particulièrement important, compte tenu du 20e anniversaire de la loi Sarbanes-Oxley et du regain d’intérêt pour le degré de surveillance des affaires juridiques par le conseil d’administration.

L’un de ces documents est le « Chief Legal Officer Survey » publié annuellement par l’Association of Corporate Counsel (« ACC »). L’autre document est le sondage, « General Counsel in the Boardroom », d’un partenariat entre Diligent Corporation et Corporate Counsel.

Ensemble, les deux sondages donnent aux conseils d’administration une idée précise des normes et des lignes directrices qu’ils devraient prendre en compte lorsqu’ils surveillent l’efficacité de la fonction juridique de leur entreprise. Ils identifient également les domaines d’amélioration significatifs en termes d’autorité, de responsabilité et d’accès au leadership du CLO. Pour ces raisons et d’autres, cette enquête devrait être examinée de près par le conseil d’administration et tout comité ayant une responsabilité déléguée sur la fonction des affaires juridiques de l’entreprise.

Il est essentiel que le conseil exerce une surveillance éclairée relativement à cette responsabilité et ne se fie pas simplement au jugement du chef de la direction en ce qui concerne la structure, le fonctionnement et la stature du service des affaires juridiques de l’entreprise.

Ci-dessous l’article au complet.

Bonne lecture !

Corporate Governance Lessons from New Chief Legal Officer Surveys

Chief Legal Officer – Perspectives, Analysis, and News | Deloitte US

*The Chief Legal Officer Survey is available here. The General Counsel in the Boardroom survey is available here, with accompanying report here.

Un outil indispensable : la matrice des profils et compétences des membres d’un CA

Voici un article qui vient de paraître sur le site du Collège des administrateurs de sociétés (CAS)

Dans cet article*, nous présentons un exemple de matrice des profils et compétences des membres d’un CA.  Cet article a été réalisé avec la collaboration du CAS.

Bonne lecture !

G15E épisode 15 matrice

Un outil indispensable : la matrice des profils et compétences des membres d’un CA

Aujourd’hui, toutes les catégories d’organisations (privées, publiques, OBNL, coopératives, gouvernementales, familiales) possèdent, à des degrés divers, des outils pratiques pour évaluer le niveau d’expérience et de compétences distinctives des administrateurs. Les descriptions des compétences requises sont d’ailleurs essentielles lors du processus de recrutement de nouveaux administrateurs.


C’est généralement au comité de gouvernance qu’incombe la responsabilité d’établir les profils de compétence et d’expérience pour les membres du conseil. C’est ce comité qui doit bâtir une matrice des compétences requises de tout nouveau membre du conseil eu égard aux fonctions qu’il doit assumer pour assurer une bonne gouvernance fiduciaire, dans une optique d’optimisation et de complémentarité.

Il existe donc une très grande variété de matrices des compétences, même si celles-ci ne sont pas toujours très explicites ! Le comité de gouvernance établit d’abord le profil des compétences de base et des qualités personnelles et interpersonnelles recherchées de tous les administrateurs. Ces compétences sont habituellement des traits reliés à la personnalité des administrateurs :

    • Capacité de réflexion stratégique
    • Indépendance d’esprit
    • Habiletés analytiques
    • Jugement critique et éclairé
    • Leadership
    • Bon communicateur
    • Collaborateur
    • etc.

Puis, les organisations se dotent d’une grille (une matrice) qui présente de manière non exhaustive les expertises nécessaires à l’exercice des fonctions d’administrateurs. L’ensemble des expertises et des compétences doit être subsidiaire et couvrir toutes les facettes liées à l’exercice de la bonne gouvernance du conseil d’administration. On parle ici d’expertises plus spécifiques reliées à des personnes, et couvrant l’ensemble des devoirs et des responsabilités d’un conseil d’administration.

La grille des compétences et des expertises des administrateurs recoupe généralement (1) les fonctions de gestion administratives et (2) les activités propres à la mission de l’organisation. On recense normalement les activités suivantes :

    • Planification stratégique
    • Audit
    • Gestion des risques
    • Gestion des ressources humaines
    • Gouvernance
    • Expérience au sein de conseil d’administration
    • Gestion du changement
    • Gestion de la rémunération
    • Gestion des finances
    • Gestion des systèmes d’information et de la cybersécurité
    • Relations publiques et communications
    • Marketing, mise en marché et recherches
    • Relations gouvernementales et lobbying
    • Affaires juridiques et corporatives
    • Expertises relatives au modèle d’affaire de l’entreprise :
      o Activité propre à l’entreprise 1
      o Activité propre à l’entreprise 2
      o Autres expertises requises
      o etc.

Il n’y a pas beaucoup de publications sur les matrices de compétence dans les organisations. Cependant, au fil de mes recherches, j’ai retenu un article publié par Anthony Garcia, vice-président de la firme ISS, paru sur le forum de Harvard Law School, qui aborde le sujet des compétences requises pour siéger à un conseil d’administration.

Dans son article, Director Skills : Diversity of Thought and Experience in the Boardroom, l’auteur explore la nature des compétences exigées des administrateurs; comment celles-ci opèrent-elles pour améliorer les pratiques de gouvernance des entreprises ?

D’abord, il faut noter que la recherche de la diversité des compétences au sein des conseils d’administration est considérée comme une activité très importante, mais les entreprises mettent encore trop l’accent sur les compétences fonctionnelles et les expertises traditionnelles : le leadership, les connaissances financières, une expérience de PDG (CEO), une connaissance des marchés de l’entreprise et une familiarité avec la fonction audit.

L’étude montre aussi que les administrateurs récemment nommés ont des compétences plus diversifiées, notamment eu égard aux connaissances des marchés internationaux, aux compétences reliées aux ventes et à l’expertise dans le domaine des technologies de l’information (TI).

Également, l’étude montre que les femmes administratrices sont plus qualifiées que les hommes dans plusieurs types de compétences.

De plus, les entreprises qui ont une plus grande diversité de compétences sont plus susceptibles de divulguer leurs politiques de risques concernant la gouvernance, les aspects sociaux et les considérations environnementales (ESG).

L’auteur synthétise les caractéristiques d’une matrice des compétences jugée efficace. L’article présente également plusieurs exemples de matrices de compétence jugées parmi les meilleures pratiques. Je vous invite donc à prendre connaissance de la grande variété de modèles de matrices de compétence présentées dans le document intitulé
« compendium of best practices ».

Vous trouverez ici également une matrice des profils et compétences produite par l’équipe du Collège des administrateurs de sociétés. Un exemple d’utilisation de la matrice en présenté en version PDF, puis le modèle est offert en version Excel pour faciliter son utilisation et sa personnalisation.



Image matrice des profils et compétences CA


*Jacques GriséLogo Collège

Par Jacques Grisé, Ph.D., F.Adm.A. conseiller/expert en gouvernance, professeur titulaire à la retraite, FSA ULaval et le Collège des administrateurs de sociétés

La professionnalisation de la gouvernance

Voici un article qui vient de paraître sur le site du Collège des administrateurs de sociétés

Dans cet article*, je tente de faire la lumière sur l’évolution fulgurante du concept de gouvernance d’entreprise et sur les raisons qui ont mené à sa professionnalisation.

Bonne lecture !

Professionnalisation de la gouvernance

La professionnalisation de la gouvernance

Dans cet article, nous tenterons de faire la lumière sur l’évolution fulgurante du concept de gouvernance d’entreprise et sur les raisons qui ont mené à sa professionnalisation.

Mais d’abord, qu’entend-on par professionnalisation de la gouvernance ? La professionnalisation, c’est essentiellement le processus de reconnaissance d’un corpus de connaissances, de compétences et d’expériences relatif à l’exercice des activités de la gouvernance d’entreprise.

Ainsi, on parlera de l’évolution du métier d’administrateur vers un statut de professionnel de la gouvernance qui combine une formation continue dans les domaines du savoir pertinents et un code de conduite adapté à la profession (déontologie).


Depuis une vingtaine d’années, on assiste à une professionnalisation accrue de la fonction d’administrateur qui se manifeste par une modification et un élargissement du rôle et des responsabilités des conseils. Les CA sont de plus en plus sollicités et questionnés au sujet de leurs décisions et de l’entreprise.

À l’avenir, on exigera toujours plus des administrateurs. C’est pourquoi la formation en gouvernance est essentielle et devient même une exigence pour certaines organisations. Les administrateurs sont désormais invités à suivre des formations en gouvernance de sociétés, notamment des programmes menant à des certifications universitaires.

Le processus de professionnalisation de la gouvernance est en évolution rapide. La gouvernance, comme discipline, tend vers une pratique de plus en plus accomplie au fur et à mesure du développement d’une assise ancrée dans la recherche de son efficacité. Plusieurs organisations de formation, telles que le Collège des administrateurs de sociétés de l’Université Laval, se sont donné comme mission de « promouvoir la bonne gouvernance de sociétés en offrant des formations reconnues et à la fine pointe des meilleures pratiques » (1).

Il est important de souligner que la notion de gouvernance n’est pas nouvelle en soi. De tous temps, les sociétés humaines ont été gouvernées par des régimes qui ont instauré diverses configurations d’exercice du pouvoir. La gouvernance sociale a toujours été un domaine réservé aux sciences sociales, plus spécialement aux sciences politiques.

Ce qui est nouveau dans le monde de la gouvernance, surtout depuis une vingtaine d’années, c’est l’application du concept au domaine des organisations privées, cotées en bourse, OBNL, sociétés d’État, etc. En effet, si l’on se réfère au corpus des sciences de la gestion, la gouvernance, comme champ d’enseignement et de recherche, y est relativement absente. On peut affirmer que la prise en compte de la portée de la gouvernance d’entreprises est très récente, et que sa professionnalisation est en bonne voie d’être affirmée et renforcée grâce aux nombreuses recherches académiques sur la question.

À cet effet, mentionnons le Forum du Harvard Law School sur la gouvernance
« corporative »
 qui a publié 6 400 billets (provenant de plus de 5 000 contributeurs), lesquels ont été largement cités dans plus de 800 articles de revue de droit et de publications en gouvernance. (2)

On constate une intensification marquée des recherches et des publications de la part d’entreprises de consultation en gouvernance telles que Spencer| Stuart, Deloitte, McKinsey, PwC, pour n’en nommer que quelques-unes, qui produisent des rapports annuels sur l’état de la gouvernance des entreprises cotées en bourse. L’un des documents les plus exhaustifs sur la situation de la gouvernance au Canada est le
« 2020 Canada Spencer Stuart Index » (SSBI) qui présente des statistiques détaillées et comparatives, et brosse un tableau complet des constats eu égard aux grandes tendances en gouvernance. (3)

Au Québec, et ailleurs dans le monde, les écoles de gestion concentrent leurs enseignements sur les disciplines éminemment utiles aux gestionnaires (le management, les ressources humaines, la finance, l’assurance, l’immobilier, le marketing, les systèmes opérationnels de décision, les technologies et les systèmes d’information, la comptabilité, etc.), mais, encore aujourd’hui, elles accordent trop peu d’attention à la gouvernance des sociétés, notamment aux activités fiduciaires des administrateurs, nommés pour assurer l’équilibre du pouvoir entre les propriétaires (les actionnaires), les parties prenantes (employés clients, fournisseurs, entités sociales, etc.) et les gestionnaires (les dirigeants choisis pour gérer l’entreprise).

Au cours des dernières décennies, la gouvernance des sociétés a subi d’importants changements, dont les plus marquants concernent la composition de l’actionnariat, la primauté du conseil d’administration, l’activisme des actionnaires et des investisseurs et la prééminence des autorités réglementaires. Ces transformations se traduisent par une évolution significative du rôle et du fonctionnement des conseils d’administration et de ses comités. Ainsi, depuis une vingtaine d’années, les exigences de formation, de compétence et d’expérience des administrateurs n’ont cessé de croître ; si bien qu’un bon niveau de connaissance des outils et des pratiques de gouvernance devient une part essentielle du cursus en administration. Ces nouveaux développements ont grandement contribué à la professionnalisation de la gouvernance.


L’environnement des conseils d’administration a été ébranlé par la nouvelle dynamique imposée par les changements dans la composition des CA, par l’avènement des actionnaires activistes (qui sont perçus comme des intrus à la recherche de rendements à court terme) et par les nouvelles dispositions émanant des autorités réglementaires qui imposent de nouvelles obligations aux entreprises et aux administrateurs.

Au chapitre de l’actionnariat mondial, un rapport de l’OCDE (4) publié en 2019 montrait que l’actionnariat des 10 000 sociétés les plus importantes représentait 90 % de la capitalisation totale. Le capital est de plus en plus concentré.

  • La principale catégorie d’actionnaires est celle des investisseurs institutionnels (fonds de pension, compagnies d’assurance, gestionnaires d’actifs), qui détiennent 41 % du capital de l’ensemble des sociétés cotées du monde;
  • Les sociétés privées (y compris les holdings) et les particuliers possèdent chacun 18 % de la capitalisation mondiale;
  • Le secteur public (gouvernements nationaux et locaux, fonds souverains, entreprises d’État) possède 14 % de la capitalisation mondiale;
  • Plus de 8 % des entreprises cotées dans le monde ont un actionnariat majoritairement public.

Dorénavant, les investisseurs institutionnels veulent se prononcer sur les orientations des entreprises dans lesquelles ils investissent. Les représentants des actionnaires recherchent des administrateurs chevronnés pour orienter et superviser les intérêts de groupes très diversifiés.

C’est la reconnaissance de sérieuses lacunes dans la formation des administrateurs qui a incité plusieurs grandes organisations à proposer des activités de développement débouchant sur des certifications en gouvernance, souvent universitaires. Comme on l’a mentionné précédemment, les activités fiduciaires des administrateurs de sociétés étaient très peu considérées et encadrées par les institutions d’enseignement supérieures.

Un peu partout dans le monde, on a assisté à la création de programmes de formation et de certifications des administrateurs. Ainsi, au Québec, le Collège des administrateurs de sociétés « doit sa création à l’initiative de quatre grands partenaires convaincus de la nécessité de renforcer la gouvernance de sociétés : (1) l’Autorité des marchés financiers (2) la Caisse de dépôt et placement du Québec (3) le ministère du Conseil exécutif et (4) la Faculté des sciences de l’administration de l’Université Laval. En plus de ces quatre visionnaires, le Collège bénéficie de l’appui d’un bon nombre de partenaires d’excellence associés et ses formations en gouvernance sont reconnues par plusieurs ordres et organismes professionnels » (5).


Selon nous, les scandales Enron et WorldCom représentent un tournant dans la réglementation en gouvernance des sociétés. En effet, c’est dans la foulée de ces événements que le gouvernement américain a adopté, en 2002, la loi Sarbanes-Oxley (SOX) qui impose à toutes les entreprises de déposer auprès de la SEC (l’organe de régulation des marchés boursiers américains) des états financiers produits par des auditeurs indépendants, et certifiés personnellement par les dirigeants de l’entreprise. Cette loi rend donc les hauts dirigeants pénalement responsables de l’exactitude et de la validité des résultats financiers. (6)

C’est à cette époque que les autorités de réglementation des marchés financiers, à l’échelle mondiale, ont renforcé les règles qui s’appliquent à la gouvernance des entreprises (règles de décision, de composition du conseil, de transparence, de surveillance, d’éthique et de reddition de comptes). On milite en faveur de l’instauration de nouveaux mécanismes de renforcement de la professionnalisation de la gouvernance des entreprises.

Ainsi, aux États-Unis, l’ancien président de la SEC, Richard Breeden a produit, en mai 2003, un rapport comportant 78 recommandations. Ce rapport devrait à terme devenir la base de la réforme de la gouvernance d’entreprise, et ses propositions devaient s’imposer à toutes les grandes et moyennes entreprises. (7)

Il apparaissait nécessaire, à beaucoup, que se termine l’ère, pendant laquelle des patrons régnaient sans limites et sans partage sur des sociétés dans lesquelles personne n’osait poser les vraies questions. Les propositions de Richard Breeden devaient permettre l’instauration de multiples règles ayant pour but de limiter les initiatives des PDG tout puissants, en tentant de rendre la totalité des administrateurs indépendants de la direction de l’entreprise. Les nouveaux conseils d’administration des entreprises fautives ont procédé, en juillet 2003, à l’adoption de toutes les propositions du rapport.

Voici quelques-unes des propositions qui ont fait leur chemin dans les nouvelles réglementations.

  • Interdiction du cumul des fonctions de PDG et de PCA (président du Conseil d’administration).
  • Inéligibilité au Conseil d’administration de tout responsable de société travaillant avec la société à administrer.
  • Meilleure rémunération des administrateurs, mais obligation de consacrer 25 % du revenu à l’achat d’actions de la société à administrer.
  • Interdiction aux administrateurs de siéger au Conseil d’administration de plus de deux firmes cotées en bourse.
  • Obligation au Conseil d’administration de se réunir au moins 8 fois par an.
  • Obligation aux membres du Conseil d’administration d’aller visiter les installations et sites de l’entreprise.
  • Obligation aux membres du Conseil d’administration de recevoir chaque année une formation spéciale pour mieux comprendre l’entreprise et son secteur.
  • Interdiction à un administrateur de conserver son poste plus de dix ans.
  • Obligation de remplacer chaque année un des administrateurs, afin d’éviter que la collégialité du conseil n’aboutisse à la passivité.
  • Interdiction de payer les dirigeants avec des options d’achat de titres.
  • Création d’un plafond de rémunération pour les dirigeants.
  • Renforcement de la démocratie directe donnée aux actionnaires de base.

On note dans les points cités qu’il n’est pas fait mention de règles s’appliquant à la diversité et à l’inclusion, ni aux obligations de divulgation extensives, ni à l’attention à apporter aux parties prenantes. Ces considérations feront l’objet d’autres modifications aux différents codes de gouvernance.


Dans la littérature sur la conception des systèmes de gouvernance, on retrouve différentes tendances! Quelle est celle qui vous inspire et qui vous semble réaliste ?

Plusieurs systèmes de gouvernance choisissent de privilégier la création de valeur pour l’actionnaire (shareholder value en anglais). Dans cette approche, les intérêts des dirigeants s’alignent sur ceux des actionnaires et des investisseurs financiers. L’organisation du conseil d’administration et la réglementation en matière de transparence et de rémunération des dirigeants sont négociées en vue d’atteindre cet objectif.

Un autre système de gouvernance valorise plutôt la création de valeur pour l’ensemble des parties prenantes (stakeholder value en anglais). Dans ce cas, on cherchera à créer de la richesse entre les différentes ressources humaines et matérielles par coopération avec différents types de parties prenantes : clients, fournisseurs, employés, actionnaires, collectivités territoriales… La performance est mesurée au regard de l’ensemble des partenaires. Ce type de gouvernance favorisera le développement de deux types de capital : le capital financier, mais aussi le capital humain (savoir-faire, compétences, innovation).

Enfin, il est important de souligner l’apport d’Yvan Allaire, président du conseil d’administration de l’Institut sur la gouvernance d’organisations publiques et privées (IGOPP), qui propose une gouvernance créatrice de valeur. Selon sa conception, l’objectif financier d’une entreprise devrait être la maximisation de la valeur à long terme de la compagnie, un objectif qui dépasse le seul intérêt de l’actionnaire pour englober toutes les parties concernées. (8)


Il apparaît essentiel, à ce stade-ci, de souligner la réalisation des efforts entrepris par les institutions canadiennes afin de répondre à la forte demande de formation de professionnels à la fine pointe de la gouvernance, mais aussi d’innover par la conception de programmes de certification de haut niveau à l’intention des administrateurs de sociétés.

D’abord, notons que les formations en gouvernance sont maintenant omniprésentes dans toutes les institutions d’enseignement au Canada. Les formations recoupent généralement les thématiques suivantes : gouvernance des sociétés cotées, gouvernance des PME, gouvernance des TI, gouvernance des OBNL, gouvernance des coopératives, gouvernance des sociétés d’État.

Les formations abordent un ensemble de thèmes spécifiques, par exemple, l’évaluation des administrateurs et des CA, la rémunération de la direction et des membres du CA, l’audit interne et externe, l’établissement de stratégies, la gestion des risques, le développement durable et ESG, la performance financière, la gestion de crises, les comités du CA, etc. Les formations sont souvent axées sur les nouvelles habilitées à développer ainsi que sur le savoir-être, par exemple, le leadership de la présidence du CA, la culture de la confiance, les habiletés politiques, les habilités en ressources humaines, etc.

Enfin, on note que les formations continues en gouvernance au Canada sont offertes dans diverses localisations, et que les rythmes d’apprentissage proposés sont variés. Les formations sont de plus en plus offertes en ligne, surtout depuis le début de la pandémie de Covid-19.

Au Canada, on compte trois programmes d’exception. Les trois programmes sont affiliés à de grandes institutions universitaires, tandis que seuls les deux premiers mènent à une certification universitaire (ASC et C.Dir.). Les diplômés de chacun des trois programmes obtiennent le droit d’utiliser une désignation reconnue à l’échelle internationale à la fin de leur parcours.

formation gouvernance

L’offre de programmes de formation continue en gouvernance au Canada est très vaste, ce qui démontre concrètement les grandes préoccupations des institutions universitaires pour la professionnalisation de la gouvernance. Mais, il est important de noter que ce phénomène s’étend à l’ensemble des pays de par le monde.


On dénombre des centaines d’organisations internationales dont la mission est la formation et la recherche en gouvernance. Parmi les plus importantes, on peut citer :

  • L’Institute of Directors (IOD) en Grande-Bretagne, avec plusieurs instituts dans les pays du Commonwealth; (9)
  • ECODA, une organisation qui regroupe les instituts de formation de tous les pays européens; (10)
  • La National Association of Corporate Directors (NACD), la première et la plus puissante organisation américaine qui offre un programme de certification des administrateurs de sociétés. (11)

L’ensemble de ces organisations est chapeauté par le Global Netwok of Director Institutes (GNDI), qui produit le Global Network of Director Institutes 2020–2021 Survey Report, un document de recherche qui brosse un portrait de l’état de la gouvernance dans le monde en temps de pandémie. (12)


Ainsi, comme on l’a vu, la prolifération des organisations dédiées à la formation et à la certification des administrateurs est un signe éloquent de la professionnalisation de la gouvernance au Canada et dans le monde.

Les tâches et les responsabilités des administrateurs ont dorénavant une portée plus dominante en même temps que les pratiques de saine gouvernance deviennent quasi-universelles. La gouvernance est maintenant un concept incontournable ; les administrateurs sont de plus en plus nombreux à rechercher la certification de leurs compétences et de leurs habiletés à siéger aux conseils d’administration.

La place réservée aux femmes sur les CA poursuit sa progression, malgré le fait que le mouvement soit trop lent. Dans l’ensemble, la composition des CA est constituée de personnes mieux formées et fait appel à une plus grande diversifié ethnoculturelle, mais le taux de renouvellement des administrateurs est encore trop faible pour assurer une évolution rapide des mentalités ainsi qu’une diversification des qualifications. Eu égard au renouvellement des conseils, les études montrent que l’âge moyen des administrateurs continue d’augmenter et que la nomination de jeunes administrateurs est moins fréquente que les années antérieures. (13)

Voici certaines valeurs recherchées chez les administrateurs dans l’exécution de leurs tâches : l’indépendance de la direction, la volonté de création de valeur pour toutes les parties prenantes, la mise à jour des apprentissages en gouvernance, la maîtrise du secteur d’activité et des nouvelles technologies. Les conseils d’administration doivent se métamorphoser afin de faire un meilleur usage des compétences autour de la table. À cet égard, je vous invite à prendre connaissance du complément à cet article qui porte sur la matrice des profils et compétences des membres d’un CA, présentant ainsi un modèle développé par l’équipe du Collège (14).

L’orientation et la stratégie doivent devenir les centres d’intérêt des administrateurs, et leur travail doit essentiellement se faire par l’intermédiaire des différents comités du conseil mis en place. L’une des meilleures façons d’améliorer les processus de décision, en sus de la formation continue en gouvernance, est l’évaluation de la contribution des administrateurs, menée sous la responsabilité de la présidence du comité de gouvernance.

La professionnalisation de la gouvernance est en marche ! Rien ne peut arrêter ce mouvement…



    • L’article a été publié par Jacques Grisé, Ph.D., F.Adm.A, conseiller/expert en gouvernance, professeur titulaire de management à la retraite de la faculté des sciences de l’administration de l’université Laval.

Tendances mondiales et régionales 2022 en matière de gouvernance d’entreprise

Tendances mondiales prévues pour 2022

1. Des investisseurs affirmés prêts à voter pour le changement
2. Des normes plus élevées en matière de divulgation et d’action en matière de climat
3. L’amélioration de l’efficacité du conseil devient la norme
4. Un accent accru sur l’équité, la diversité et les initiatives de culture inclusive au niveau du conseil d’administration et de l’entreprise

Au cours des dernières années, certains observateurs de la gouvernance et membres du conseil d’administration ont prédit (ou espéré) que l’attention des actionnaires et des autres parties prenantes sur ces sujets diminuerait. Mais les experts que nous avons interrogés n’auraient pas pu être plus clairs : ces sujets sont plus importants que jamais, et les investisseurs et autres s’apprêtent à être plus exigeants qu’ils ne l’ont été ces dernières années.

Des investisseurs plus affirmés et exigeants qui se sentent habilités à exiger des actions et des informations sur un nombre croissant de sujets et, faute de répondre à ces exigences, plus susceptibles que jamais de voter contre les sociétés et les administrateurs individuels lors des assemblées annuelles des actionnaires.

Des normes plus élevées pour l’attention des entreprises au climat , car la matérialité du changement climatique pour les entreprises individuelles et la société dans son ensemble est incontestable. Comme Larry Fink l’a écrit dans la lettre de 2022 de Blackrock aux PDG, « la plupart des parties prenantes… s’attendent désormais à ce que les entreprises jouent un rôle dans la décarbonation de l’économie mondiale ». 1

Les pratiques améliorées d’efficacité du conseil deviennent la norme à mesure que les investisseurs et les autres parties prenantes réalisent que de bonnes pratiques de composition, de renouvellement et d’évaluation entraînent une amélioration des performances de l’entreprise et une diminution de l’exposition aux risques.

Urgence concernant les initiatives d’équité et de diversité à la fois dans l’entreprise et dans la salle de réunion, alors que les preuves s’accumulent que les organisations diversifiées surpassent les autres et que les parties prenantes exigent des progrès sans délai.

Nous pensons que « plus » prendra deux formes en 2022 : non seulement il y aura plus d’activité dans chacun de ces domaines (les conseils d’administration agissent, de nouvelles réglementations entrent en jeu, etc.), mais il y aura également plus d’attention portée à tous de ces domaines par les actionnaires et les parties prenantes. Le niveau de contrôle et de surveillance publique du conseil d’administration et des administrateurs à partir de 2022 augmentera au-delà de tout ce que les administrateurs ont connu auparavant.

Dans cet esprit, nous allons maintenant partager certaines des tendances les plus urgentes dans chaque région et comment nous en sommes arrivés là où nous en sommes aujourd’hui.

États-Unis et Canada États-Unis et Canada

Les attentes concernant la surveillance environnementale, les rapports et la performance continueront d’augmenter.

Au cours des dernières années, les investisseurs se sont de plus en plus concentrés sur la surveillance, les rapports et les performances environnementales des sociétés en portefeuille. Les directives de vote par procuration pour ces investisseurs, dont plusieurs des plus grands gestionnaires d’actifs au monde, deviennent beaucoup plus strictes. Par exemple, les directives de vote par procuration 2022 récemment publiées par Vanguard indiquent qu’il envisagera de voter contre les administrateurs pour les «défaillances importantes de la surveillance des risques», y compris la surveillance des risques climatiques. 2La lettre annuelle du PDG de State Street Global Advisors, publiée le 12 janvier 2022, déclare que les entreprises des principaux indices aux États-Unis et sur plusieurs autres marchés devraient aligner leurs divulgations liées au climat sur le TCFD, et que SSGA prendra des mesures de vote contre administrateurs s’ils ne répondent pas aux attentes en matière de divulgation ; les « émetteurs les plus importants » de son portefeuille recevront un engagement et des demandes encore plus ciblés. 3 Les attentes des investisseurs continuent d’augmenter et les entreprises qui n’augmentent pas leurs propres efforts en matière de développement durable seront examinées plus rigoureusement.

Divers conseils des normes de durabilité ont fusionné pour créer l’International Sustainability Standards Board (ISSB), régi par les IFRS. Cette évolution vers un ensemble cohérent de normes fondées sur le marché s’accompagnera probablement de divulgations légalement requises. La réglementation proposée par la Securities and Exchange Commission des États-Unis est également attendue prochainement, bien qu’il faudra des mois (voire des années) pour que les règles soient finalisées et appliquées. Le 16 décembre, le premier ministre canadien Justin Trudeau a envoyé des lettres de mandat à ses ministres, suggérant une « approche pangouvernementale du changement climatique », selon un représentant du Réseau action climat Canada. 4La lettre de mandat au ministre de l’Environnement et du Changement climatique et au ministre des Finances exigeait des divulgations financières obligatoires liées au climat, 5 mais il y avait de nombreuses autres demandes spécifiques au climat adressées à d’autres ministères, notamment les Ressources naturelles, le Développement international et la Sécurité publique.

Alors que la divulgation obligatoire établira des normes sur ce que les entreprises doivent divulguer concernant les efforts de développement durable, les organisations doivent s’attendre à ce qu’en 2022, de nombreuses parties prenantes importantes, y compris les grands actionnaires, demandent des éclaircissements supplémentaires au-delà de ce que la loi exige. En plus d’améliorer les informations sur les priorités, les promesses et les performances environnementales, les entreprises peuvent mieux répondre à ces attentes en constante évolution en attribuant judicieusement des responsabilités de surveillance au conseil d’administration et en augmentant la communication et l’engagement des actionnaires sur les sujets de développement durable.

Les actionnaires seront plus affirmés et les entreprises avisées amélioreront leurs programmes d’engagement actionnarial.

Chaque saison de proxy présente des investisseurs qui poussent une entreprise à changer de cap. Et 2021 n’a pas fait exception; La course aux procurations réussie du moteur n ° 1 chez ExxonMobil a probablement été l’histoire de gouvernance d’entreprise la plus discutée de l’année. Comme nous l’avons déjà écrit, cette course aux procurations était à la fois une histoire sur la composition, la gouvernance et la durabilité du conseil d’administration, ainsi qu’une leçon sur la valeur des pratiques efficaces d’engagement des actionnaires. La perception par les plus grands investisseurs d’Exxon du fait que les dirigeants de l’entreprise ne les écoutent pas au sujet de la composition du conseil d’administration et d’une stratégie pour un avenir sans carbone était essentielle à la capacité du moteur n ° 1 à éliminer Goliath et à placer trois administrateurs au conseil d’administration de l’entreprise.

Ne vous y trompez pas : l’assertivité actionnariale ne se limitera pas au « E » de l’ESG. En 2021, il y a eu plus de votes pour les propositions d’actionnaires et contre les administrateurs que jamais auparavant. Nos entretiens révèlent que cette tendance devrait se poursuivre en 2022, avec davantage de propositions d’actionnaires recevant un soutien important (30 % ou plus) ou un soutien majoritaire. Alors que les propositions environnementales continueront d’attirer l’attention et le soutien des actionnaires, les propositions sur d’autres sujets importants, notamment la diversité, l’équité et l’inclusion, l’engagement politique des entreprises et les droits des actionnaires, bénéficieront également d’un soutien important.

Les projecteurs sont braqués sur DE&I, la culture et la gestion du capital humain.

La demande de conseils d’administration, de suites C et de main-d’œuvre diversifiés n’a jamais été aussi forte. Il est largement admis que la diversité au sein de ces groupes reflète mieux – et sert mieux – une société mondiale diversifiée et améliore en conséquence le leadership, la gouvernance et, en fin de compte, les performances financières et la solidité de la réputation.

La demande de diversité des conseils d’administration se reflète de plus en plus dans les mandats, tels que les exigences de la Californie en matière de diversité de genre et de race / ethnique dans les conseils d’administration, et le changement de règle du Nasdaq exigeant la divulgation de la diversité des conseils d’administration et les mandats de conformité ou d’explication pour des statistiques minimales sur la diversité des conseils d’administration. En plus d’autres États et organismes de réglementation ajoutant leurs propres exigences en matière de fonds propres, les investisseurs deviennent également plus exigeants. Par exemple, les politiques de vote par procuration de BlackRock aux États-Unis et au Canada pour 2022 notent toutes deux : « nous pensons que les conseils d’administration devraient aspirer à une diversité de 30 % des membres et encourager les entreprises à avoir au moins deux administrateurs dans leur conseil d’administration qui s’identifient comme des femmes et au moins un qui s’identifie comme un membre d’un groupe sous-représenté. 6

La pandémie en cours a également mis en lumière les relations des entreprises avec leurs employés. Dans sa lettre annuelle aux PDG, Larry Fink de BlackRock note à quel point ces relations ont changé au cours de la dernière année, les travailleurs étant plus exigeants que jamais. Il écrit : « Les travailleurs qui exigent plus de leurs employeurs sont une caractéristique essentielle d’un capitalisme efficace. Cela stimule la prospérité et crée un paysage plus compétitif pour les talents, poussant les entreprises à créer de meilleurs environnements plus innovants pour leurs employés, des actions qui les aideront à réaliser de plus grands profits pour leurs actionnaires. 7 Nos entretiens suggèrent que l’intérêt pour un large éventail de sujets concernant les employés, notamment la culture d’entreprise, le retour au travail, la santé mentale, la garde d’enfants et l’inégalité des revenus, gagnera en importance en 2022 et au-delà.

L’accent sera davantage mis sur l’efficacité du conseil, y compris la composition, l’évaluation et les rafraîchissements.

Les parties prenantes continueront d’attendre la bonne composition du conseil d’administration pour le présent et l’avenir de l’entreprise ; cela comprend un conseil collectivement diversifié et efficace. Les conseils seront sous pression en 2022 pour démontrer des engagements continus envers l’auto-évaluation et la planification ciblée des rafraîchissements. ISS déclare que le rafraîchissement du conseil est mieux réalisé par un programme continu d’évaluations individuelles des administrateurs. Certains des plus grands investisseurs et conseillers en vote réclament directement de solides programmes d’évaluation des conseils d’administration. Par exemple, les directives de vote d’ISS pour les États-Unis en 2022 notent : « Le rafraîchissement du conseil est mieux mis en œuvre par le biais d’un programme continu d’évaluations individuelles des administrateurs, menées chaque année, pour s’assurer que les besoins changeants du conseil sont satisfaits et pour apporter de nouvelles perspectives, compétences et diversité au fur et à mesure. nécessaire.


Rich Fields dirige la pratique de l’efficacité du conseil d’administration de Russell Reynolds Associates. Il est basé à Boston.
Rusty O’Kelley III codirige le conseil d’administration de Russell Reynolds Associates et CEO Advisory Partners dans les Amériques. Il est basé à Stamford.
Laura Sanderson co-dirige le conseil d’administration de Russell Reynolds Associates et CEO Advisory Partners en Europe. Elle est basée à Londres.
Helen Metcalfe est membre du conseil d’administration de Russell Reynolds Associates et CEO Advisory Partners. Elle est basée à Londres.
Jacques Sarfatti est membre du conseil d’administration de Russell Reynolds Associates et CEO Advisory Partners. Il est basé à São Paulo.
Alvin Chiang est membre du conseil d’administration de Russell Reynolds Associates et CEO Advisory Partners. Il est basé à Singapour.
Jordan Frantz est membre du conseil d’administration de Russell Reynolds Associates et CEO Advisory Partners. Il est basé à Boston.
Melissa Martin est membre du conseil d’administration de Russell Reynolds Associates et CEO Advisory Partners. Elle est basée à Washington, DC.
Jennifer Thevervelil est membre du conseil d’administration de Russell Reynolds Associates et CEO Advisory Partners. Elle est basée à New York.
Susanne Suhonen est membre du conseil d’administration de Russell Reynolds Associates et CEO Advisory Partners. Elle est basée à Londres.

Les références

4. /22/full-court-press-onclimate-in-mandate-letters-but-environmentalists-will-wait-and-see.html
5. Lettre de mandat du ministre de l’Environnement et du Changement climatique, 16 décembre 2021
6. https:// ,
7. -lettre

Devoirs de surveillance par le conseil d’administration : principaux domaines d’intervention pour 2022

Voici un excellent article de Holly J. Gregory, associé de Sidley Austin, publié sur le site de Harvard Law School Forum on Corporate Govenance, qui brosse un tableau très complet des actions, des devoirs et des obligations des administrateurs à l’aube de l’an 2022.

L’article résume clairement les devoirs de surveillance des administrateurs et met en évidence les problèmes susceptibles de nécessiter une attention particulière du conseil d’administration en 2022, notamment :

    • Stratégie et risque ;
    • Questions environnementales, sociales et de gouvernance (ESG) ;
    • Problèmes de capital humain et de main-d’œuvre ;
    • Engagement et activisme des actionnaires ;
    • Gestion de crise ;
    • Relations conseil-direction et culture du conseil.

Je vous invite à lire la version française de la publication effectuée par Google, que j’ai corrigée. Ce travail de correction est certainement encore perfectible, mais le résultat est très satisfaisant.

Bonne lecture !

Board Oversight: Key Focus Areas for 2022


Sidley Austin LLP (@SidleyLaw) / Twitter


Les conseils fonctionnent dans un environnement commercial complexe et dynamique dans lequel les attentes des parties prenantes et les demandes d’attention du conseil augmentent. Les défis de fonctionner pendant la pandémie de COVID-19 dans un environnement incertain continuent de se faire sentir alors que les entreprises anticipent une nouvelle normalité post-pandémique.

Les entreprises sont confrontées à des pressions sur plusieurs fronts, notamment la résistance au retour au travail en personne dans un marché des talents hautement concurrentiel, les goulots d’étranglement et l’inflation de la chaîne d’approvisionnement, le potentiel de ralentissement économique mondial et national et le risque accru de cyberattaques, d’événements climatiques inhabituels et l’action réglementaire (y compris l’application des lois antitrust et la fiscalité), le tout dans une atmosphère de contrôle accru de la surveillance du conseil d’administration.

S’assurer que les administrateurs sont bien placés pour s’acquitter de leur responsabilité de surveillance nécessite une évaluation périodique des priorités du programme du conseil et des structures, processus et contrôles connexes qui sont en place pour s’assurer que le conseil est bien informé en temps opportun des questions nécessitant son attention.

Devoir de surveillance

Bien que le conseil d’administration soit responsable, en vertu du droit des sociétés, de la direction et de la gestion de l’entreprise, il délègue généralement des pouvoirs importants au PDG et à la haute direction pour gérer l’entreprise. Une fois que le conseil a délégué de larges pouvoirs, sa principale responsabilité est de superviser le rendement de la direction (tout en s’occupant des domaines qui ne sont pas délégués à la direction, tels que les questions de gouvernance, la rémunération et la succession du chef de la direction, la rétention et la surveillance de l’auditeur indépendant, l’approbation des transactions majeures, détermination des versements de dividendes et modifications des statuts).

La surveillance du conseil implique l’enquête continue des administrateurs pour savoir si la délégation de pouvoirs du conseil à la direction est raisonnable et si le conseil a reçu des informations suffisantes et exactes de la direction pour prendre cette décision. Les domaines typiques de surveillance comprennent les initiatives stratégiques, la performance financière et l’intégrité des états financiers et des processus comptables et d’information financière, la gestion des risques et la conformité.

Les conseils d’administration ont la responsabilité d’identifier et de surveiller les risques et la conformité sur une base continue, et ils doivent le faire rigoureusement en ce qui concerne les risques critiques. Cela nécessite que le conseil comprenne les risques associés à la stratégie d’entreprise et aux opérations commerciales, les systèmes de gestion des risques et de conformité qui sont en place, et les systèmes d’information et de contrôle qui sont conçus pour porter les problèmes de risque et de conformité à l’attention de la direction et du conseil. Les conseils d’administration doivent être prêts à réagir aux problèmes de risque et de conformité au fur et à mesure qu’ils surviennent et doivent s’occuper de leur propre structure et de leurs propres processus de surveillance des risques et de la conformité.

La majorité des sociétés ouvertes confient la responsabilité de la surveillance de l’ensemble des risques d’entreprise à leurs comités d’audit, qui, comme l’exigent les normes de cotation en bourse, sont composés de personnes ayant des connaissances financières, mais qui peuvent ne pas avoir d’expérience avec les risques non financiers. Les comités de risque ou de conformité autonomes sont relativement rares, tout comme les comités axés uniquement sur l’environnement, la santé et la sécurité. Selon une enquête de 2020 de la National Association of Corporate Directors (NACD) auprès des entreprises de Russell 3000, environ 9 % des conseils d’administration ont des comités des risques, environ 4 % ont des comités de conformité distincts et 4 % ont des comités de l’environnement, de la santé et de la sécurité (NACD, Inside Public Company Boardroom (30 oct. 2020), disponible sur

Les conseils d’administration doivent évaluer s’ils sont structurés de manière appropriée pour la surveillance des risques et de la conformité, et doivent également examiner périodiquement les systèmes d’information et de contrôle conçus pour garantir que les informations pertinentes sont portées à l’attention de la direction et du conseil d’administration en temps opportun. Compte tenu de sa charge de travail déjà lourde, le comité d’audit n’est peut-être pas idéalement placé pour se concentrer sur les risques critiques au niveau requis.

Stratégie et risque

Le conseil doit rester concentré sur la fourniture de conseils et de surveillance, la majorité de son temps étant réservée à la discussion de la stratégie d’entreprise et à l’évaluation de la qualité des performances de la direction, y compris l’accent mis par la direction sur la continuité des activités, les opportunités et les risques. Le conseil joue un rôle clé en aidant la direction à comprendre et à se concentrer sur les risques associés aux stratégies d’entreprise, aux moteurs de la performance de l’entreprise et à l’environnement commercial et politique, en déterminant l’appétit pour le risque de l’entreprise et en consacrant les ressources appropriées aux activités d’identification et de gestion des risques. À la lumière de la jurisprudence récente du Delaware mettant l’accent sur le rôle du conseil d’administration en ce qui concerne les risques critiques (voir l’encadré, Responsabilité des administrateurs en cas de défaillance de la surveillance), l’attention du conseil d’administration sur les moteurs fondamentaux de l’entreprise, les risques les plus critiques auxquels l’entreprise est confrontée et la manière dont ces forces peuvent être affectées devraient représenter, avec les questions stratégiques, une partie importante de l’ordre du jour du conseil.

Les questions de stratégie sont de plus en plus étroitement liées aux questions d’objet social et aux questions ESG (voir ci-dessous Objet social et questions  ESG). Par exemple, étant donné l’intense concentration des investisseurs et des régulateurs sur le changement climatique, les engagements des entreprises en faveur d’un bilan carbone zéro d’ici 2050 (ou avant) augmentent. Pour de nombreuses entreprises, le passage à un avenir neutre en carbone nécessitera un changement important dans les opérations, et peut même nécessiter la sortie de certaines activités. Les conseils d’administration, de concert avec la direction, devraient examiner les options et alternatives stratégiques, y compris la possibilité d’investir dans des secteurs d’activité alternatifs. De même, les préoccupations croissantes concernant les questions de confidentialité et de justice sociale peuvent avoir une importance stratégique pour les entreprises de certains secteurs.

Responsabilité des administrateurs pour manquement à la surveillance

Les administrateurs peuvent être tenus responsables s’ils n’exercent pas une surveillance. Bien que ce type d’action en justice ait généralement échoué, il survit plus fréquemment à une requête en irrecevabilité.

Par exemple, une réclamation pour manquement à la surveillance a récemment survécu à une requête en rejet dans  In re Boeing Co. Derivative Litigation  (2021 WL 4059934 [Del. Ch. 7 sept. 2021]). Cette décision fournit des indications sur les indicateurs de surveillance active des risques critiques que les tribunaux s’attendent à voir et qui, s’ils sont absents, appuient une réclamation contre les administrateurs. Dans  Boeing, les actionnaires ont allégué que les administrateurs de Boeing n’avaient pas supervisé les problèmes de sécurité liés aux problèmes logiciels des 737 MAX connus de la direction. Soutenus par les informations reçues de la société en réponse à une demande de livres et de registres et des chartes des comités accessibles au public, les actionnaires ont allégué que :

    • Aucun comité du conseil d’administration n’était spécifiquement chargé de superviser la sécurité des avions, et chaque charte de comité était muette en ce qui concerne la sécurité des avions.
    • Le comité d’audit s’est concentré sur les risques financiers et de production, et non sur les risques liés à la sécurité des avions.
    • Le processus de visibilité des risques d’entreprise supervisé par le comité d’audit s’est concentré sur les risques financiers et de production, et n’a pas spécifiquement mis l’accent sur la sécurité des avions.
    • Les mises à jour annuelles du conseil sur la conformité n’abordaient pas la sécurité des avions, et la sécurité des avions n’était pas un point régulier à l’ordre du jour des réunions du conseil.
    • La direction n’a pas fait rapport au conseil sur les problèmes de sécurité, et le conseil n’avait pas les moyens de recevoir les rapports internes et les plaintes concernant la sécurité, y compris les plaintes des dénonciateurs.

Le tribunal a estimé que les plaignants avaient invoqué des faits suffisants pour étayer les affirmations selon lesquelles le conseil d’administration avait complètement échoué à établir un système de rapport sur la sécurité des avions et avait ignoré les signaux d’alarme concernant les problèmes de sécurité des compagnies aériennes.

Début novembre 2021, une proposition de règlement entre les administrateurs actuels et anciens de Boeing et les actionnaires de la société a été déposée auprès du tribunal. Aux termes de ce règlement, les administrateurs paieraient 237,5 millions de dollars (largement couverts par une assurance), un montant record pour un cas d’échec de la surveillance. Le règlement proposé exige également que l’entreprise ait au moins trois administrateurs ayant une expérience liée à la sécurité et un administrateur supplémentaire ayant une expertise en matière d’aviation/aérospatiale, d’ingénierie ou de surveillance de la sécurité des produits dans un délai d’un an.

Le conseil doit :

    • Veiller à ce qu’une proportion considérable du temps du conseil soit consacrée aux questions stratégiques, y compris les plans et transactions stratégiques spécifiques, et l’orientation plus large à long terme de l’entreprise.
    • Considérer avec la direction quelles opportunités sont susceptibles d’émerger dans l’environnement actuel, comment les questions d’objet social et d’ESG sont liées à la stratégie d’entreprise, et quelles opportunités et quels risques découlent de l’attention accrue portée aux intérêts des parties prenantes et à l’ESG, y compris le changement climatique.
    • Comprendre les risques associés aux décisions stratégiques et aux opérations, ainsi que les processus mis en place par la direction pour identifier, surveiller et gérer les risques.
    • Surveiller la performance de la direction dans la mise en œuvre de la stratégie et la gestion des risques associés.
    • Obtenir un jugement commercial bien informé sur les risques de conformité, de sécurité ou d’autres qui pourrait être critique pour la mission.
    • Déterminer si le conseil a clairement délégué à un comité la responsabilité d’aider à la surveillance des risques critiques. Les chartes des comités devraient manifestement refléter cette responsabilité, et les membres des comités devraient avoir une expérience appropriée (ou avoir accès à une expertise appropriée) et recevoir des informations pertinentes.
    • Examiner les processus de rapport qui garantit que les informations sur les risques critiques (y compris la conformité) sont portées à l’attention du conseil et des comités d’une manière claire, facile à comprendre et ne dépend pas indûment de la discrétion de la direction. Le conseil devrait envisager de faire appel à un tiers pour l’aider à examiner ces systèmes d’information et de contrôle.
    • Discuter régulièrement des risques et de la conformité, y compris des risques critiques, lors des réunions du conseil et des comités, le conseil examinant la gestion des risques d’entreprise et les risques critiques de l’entreprise au moins une fois par an.
    • S’assurer que les ordres du jour, les procès-verbaux et les documents de réunion du conseil et des comités reflètent les discussions sur les problèmes de risque et de conformité liés à la surveillance continue, aux examens périodiques et aux analyses plus approfondies, ainsi qu’aux situations spéciales.
    • Tenir la direction responsable de la création et du maintien d’une culture d’entreprise qui donne la priorité à la réalisation de l’objectif de l’entreprise avec intégrité et professionnalisme, et pour la mise en œuvre et le maintien de systèmes de conformité, de gestion des risques et d’information et de contrôle adaptés à l’objectif.

Objet de l’entreprise et questions ESG

Dans un environnement d’attentes croissantes concernant le rôle des entreprises dans la société, les conseils d’administration doivent rester concentrés sur le fait que l’entreprise innove en fournissant des biens et des services d’une manière qui réponde aux attentes équitables d’un éventail de parties prenantes. La rhétorique de la primauté des actionnaires est remplacée par une reconnaissance plus large que, pour que les actionnaires profitent à long terme, un éventail d’autres parties prenantes et intérêts doivent être satisfaits (voir Business Roundtable, Statement on the Purpose of a Corporation (19 août 2019) , disponible sur ; pour plus d’informations, consultez  The  Corporate Purpose Debate et The Modern Standard for  Corporate Responsibility : Business Roundtable’s Redéfinition  on Practical Law).

Ce changement n’a pas modifié la responsabilité juridique des administrateurs. Les obligations fiduciaires d’agir dans le meilleur intérêt de l’entreprise et de ses actionnaires restent les mêmes. Cependant, les administrateurs disposent d’un pouvoir discrétionnaire considérable (en dehors des transactions de vente de contrôle) pour prendre en compte les intérêts des non-actionnaires, tant qu’il existe un lien plausible avec un objectif commercial rationnel qui vise en fin de compte à profiter à la société et à ses actionnaires sur le long terme.

La vision plus large de l’objet social est liée à l’intérêt croissant des investisseurs, des clients, des employés et des régulateurs pour les questions ESG. Les préoccupations concernant le changement climatique, la pandémie de COVID-19 et les inégalités raciales et autres ont attiré l’attention sur les problèmes environnementaux et sociaux. De nombreuses parties prenantes se tournent vers les entreprises pour les aider à trouver des solutions (pour plus d’informations, consultez Aborder  les  problèmes de justice sociale : Implications pour le Conseil sur le droit pratique). Le fait de relier ces efforts à l’objectif et aux stratégies uniques de l’entreprise contribuera à garantir que ces activités sont entreprises conformément aux meilleurs intérêts de l’entreprise et à l’amélioration de la valeur à long terme pour les actionnaires.

La manière dont une entreprise aborde les questions ESG est de plus en plus perçue comme liée à sa résilience face aux crises et à sa capacité à créer de la valeur sur le long terme, et comme un enjeu stratégique. Dans leur examen de la stratégie d’entreprise, les conseils d’administration et la direction doivent évaluer comment les problèmes ESG, tels que le changement climatique, la confidentialité ou d’autres préoccupations sociales, pourraient avoir un impact sur l’entreprise et les options pour résoudre ces problèmes.

L’augmentation spectaculaire de l’intérêt et du soutien des investisseurs pour les initiatives ESG et la divulgation accrue de ces initiatives ne montrent aucun signe de ralentissement. Les investisseurs continuent de rechercher une plus grande transparence sur les questions ESG, et tant les investisseurs que les conseillers en vote scrutent la divulgation. Les propositions des actionnaires sur les questions ESG reçoivent un plus grand nombre de votes, et les actionnaires activistes soulignent les vulnérabilités ESG dans leurs campagnes, y compris le manque d’expertise au sein du conseil d’administration concernant les principaux risques ESG.

De nombreux grands investisseurs institutionnels pensent qu’une bonne performance sur les questions ESG est liée à la création de valeur, et ils cherchent plus fréquemment à s’engager avec les entreprises sur les questions d’environnement et de diversité, d’équité et d’inclusion (DEI). Ils sont plus nombreux que par le passé à voter en faveur des propositions d’actionnaires environnementaux et sociaux, ce qui explique le nombre record de ces propositions qui ont reçu un soutien majoritaire en 2021. Parmi les propositions d’actionnaires environnementales et sociales votées jusqu’au 30 juin 2021, 20 % ont reçu un soutien majoritaire, contre 12 % en 2020 (EY Americas Center for Board Matters, What Boards Should Know About ESG Developments in the 2021 Proxy Season (3 août 2021), disponible sur Les investisseurs votent également contre les administrateurs en raison de problèmes ESG, tels que leur incapacité à agir sur les problèmes climatiques, un manque de diversité au sein du conseil d’administration, un excès de vitesse ou un manque d’indépendance.

L’entreprise doit faire particulièrement attention à sa divulgation ESG pour garantir l’exactitude, car une divulgation inexacte peut donner lieu à des mesures d’exécution de la SEC et à des allégations de fraude en valeurs mobilières (affirmant qu’un engagement ESG déclaré était faux en raison de l’incapacité à prendre des mesures conformes à l’engagement), et sera également examiné par des actionnaires activistes (pour plus d’informations, consultez  Oversight of EESG Disclosure  on Practical Law).

Le conseil doit :

    • Comprendre comment la direction s’assure que les considérations des parties prenantes et les questions ESG sont intégrées dans les décisions stratégiques et commerciales, ainsi que dans la gestion des risques de l’entreprise. Cela comprend l’examen des mesures pour mesurer les performances par rapport aux objectifs, en veillant à ce que les contrôles et procédures de divulgation soient conçus pour soutenir à la fois la divulgation ESG volontaire et obligatoire, et la mesure dans laquelle la rémunération de la direction devrait inclure un élément de la rémunération incitative ESG.
    • Examinez comment le conseil, y compris les comités du conseil, assure une surveillance appropriée des questions ESG.
    • Envisager d’articuler une déclaration d’objectif spécifique à l’entreprise qui décrit comment les biens ou services fournis par l’entreprise, et les activités d’entreprise connexes, servent les intérêts des parties prenantes et le bien social au sens large, et réfléchissez à la manière d’utiliser cet objectif articulé comme un guide pour les décisions d’entreprise.
    • Discuter avec la haute direction des points suivants :
      • visualiser l’objet spécifique de l’entreprise ;
      • prendre en compte les intérêts des principales parties prenantes (telles que les clients, les fournisseurs et les employés) dans la poursuite d’actions dans le meilleur intérêt à long terme de l’entreprise et de ses actionnaires ; et
      • s’engager et communiquer sur ces questions avec les principales parties prenantes.
    • Discuter avec la direction des autres points suivants :
      • leurs efforts pour réévaluer les pratiques commerciales afin d’identifier les pratiques non intentionnellement discriminatoires, par exemple, dans le traitement des clients ;
      • les contours et les objectifs des efforts ESG, y compris le soutien à l’éducation, aux soins de santé, à la sécurité alimentaire, à la diversité des fournisseurs et à la justice sociale ; et
      • la divulgation ESG et les considérations relatives à l’importance relative dans les documents de l’entreprise auprès de la SEC, dans les rapports de responsabilité d’entreprise ou de développement durable et sur le site Web de l’entreprise.
    • Établir des normes et des politiques concernant la durabilité et la responsabilité sociale, y compris les questions environnementales, le lobbying et les contributions politiques, et les droits de l’homme.
    • Rester informé des développements et des tendances en matière de divulgation ESG, y compris les déclarations et les directives de la SEC, les déclarations d’investisseurs institutionnels importants, les tendances des propositions d’actionnaires, les activités des normalisateurs non gouvernementaux, l’analyse comparative des sociétés homologues et la législation fédérale.

Problèmes de capital humain et de main-d’œuvre

La pandémie de COVID-19, ainsi que le passage à une économie fondée sur la connaissance, ont mis en évidence la valeur du capital humain et déclenché des changements dans les besoins des entreprises, les préférences de travail, le marché du capital humain et les risques associés (par exemple, la cybersécurité et la conformité). Les questions de gestion du capital humain sont essentielles à la culture d’entreprise et constituent un domaine clé de la surveillance du conseil d’administration. Ces problèmes comprennent :

    • Gestion des talents, y compris le recrutement, la promotion et la rétention des employés.
    • Santé et sécurité des employés.
    • Rémunération et avantages sociaux équitables, y compris le salaire minimum, l’équité salariale et les congés payés.
    • DEI à tous les niveaux de l’entreprise.
    • Actions de formation et de développement de carrière.
    • Problèmes de gestion de la main-d’œuvre, y compris les licenciements.
    • Efforts pour lutter contre la discrimination, le harcèlement et l’intimidation.
    • Traitement des lanceurs d’alerte.

Les mesures du capital humain continueront d’être un objectif majeur au cours de la saison des procurations 2022, étant donné le niveau élevé d’intérêt des investisseurs pour ces questions et la divulgation accrue des ressources en capital humain requise par les récentes modifications apportées à la réglementation. Cela comprend une discussion sur les mesures ou les objectifs du capital humain sur lesquels l’entreprise se concentre dans la gestion de ses activités, dans la mesure où cela est important pour une compréhension de l’activité de l’entreprise prise dans son ensemble.

De plus, la relève de la direction continue d’être une priorité clé du conseil, et les conseils devraient examiner les plans de relève d’urgence pour le PDG et les autres postes de direction clés pour s’assurer qu’ils sont à jour.

Le conseil doit :

    • Comprendre à travers des discussions avec la direction comment le marché actuel des talents affecte l’entreprise, y compris l’impact des politiques de retour au travail, et comment la direction résout les difficultés ou les pénuries de main-d’œuvre, y compris les plans d’investissement dans la formation, les salaires et les avantages sociaux des travailleurs.
    • Donner le ton au sommet grâce à des communications et des politiques conçues pour protéger le bien-être des employés et soutenir DEI.
    • Discuter avec la direction de leurs efforts pour :
      • améliorer le DEI dans la main-d’œuvre, y compris aux niveaux supérieurs, et l’équité salariale et des chances (telle que l’accès à la formation et aux promotions) ; et
      • protéger l’entreprise contre les pratiques discriminatoires dans l’embauche, la rémunération et la promotion des employés.
    • Concentrez-vous sur la culture d’entreprise, en mettant l’accent sur les attentes selon lesquelles la direction favorisera au sein de l’entreprise une culture de comportement éthique, d’utilisation équitable, de respect de la DEI et d’intégrité.
    • Superviser les efforts de la direction pour éduquer le personnel sur le code de conduite de l’entreprise et les normes de comportement attendues.
    • Déterminer les incitations appropriées pour attirer et retenir les dirigeants et aligner les cadres clés sur les attentes de performance.
    • Déterminez si les plans d’incitation doivent être retravaillés pour s’assurer que les comportements appropriés sont encouragés.

Engagement et activisme des actionnaires

Il incombe aux conseils d’administration et aux équipes de direction d’informer et de dialoguer avec les actionnaires sur l’objectif et la stratégie de l’entreprise, les décisions clés du conseil d’administration et les justifications de ces décisions. L’engagement offre une opportunité de mieux comprendre les points de vue des actionnaires, ce qui peut être utile pour formuler des approches de la stratégie d’entreprise, des questions ESG et d’autres questions. Bien que les administrateurs doivent tenir compte des points de vue des actionnaires, ils ne peuvent pas s’en remettre à ces points de vue, mais doivent toujours porter des jugements commerciaux éclairés qu’ils croient être dans le meilleur intérêt de la société.

L’un des avantages de l’établissement de la confiance et des relations avec les actionnaires clés sur la base de la transparence et de la compréhension est que les actionnaires peuvent être plus disposés à soutenir le conseil d’administration et la direction face à l’activisme des actionnaires et à d’autres pressions. Avec une volatilité accrue du marché boursier et alors que les trésors de guerre des fonds spéculatifs continuent de croître, les activités d’OPA hostiles et les autres menaces d’activisme des actionnaires augmentent. Les conseils d’administration peuvent s’attendre à ce que les militants exploitent la vulnérabilité accrue des entreprises cibles. Il en va de même pour les offres publiques d’achat non sollicitées d’acheteurs stratégiques bien capitalisés.

Le conseil d’administration doit s’assurer que l’entreprise est en mesure de réagir, notamment par le biais d’un examen de la prise de contrôle et de la préparation des activistes avec des conseillers financiers et juridiques. Cela comprend un examen pour s’assurer que l’entreprise dispose d’une équipe et de protocoles de communication appropriés, de protections réglementaires à la pointe de la technologie et d’une pilule empoisonnée à jour (pour plus d’informations, consultez Actionnariat des actionnaires et  Défenses contre les prises de contrôle — liste de contrôle sur le droit pratique). Si l’entreprise est approchée par un activiste, le conseil d’administration et la direction doivent tenir compte des problèmes qu’ils soulèvent et ne pas automatiquement passer en mode défensif.

Le conseil doit :

    • Superviser activement et participer, le cas échéant, à l’engagement avec les actionnaires clés, en mettant l’accent sur l’écoute et l’apprentissage des points de vue des actionnaires et le développement de relations durables.
    • Chercher à comprendre le point de vue des actionnaires clés sur l’objet de l’entreprise, qui est souvent lié aux questions ESG, telles que le changement climatique, l’IEI et la culture d’entreprise.
    • Rester informé des points de vue des conseillers en vote (sans supposer qu’ils reflètent nécessairement les points de vue des actionnaires de la société).
    • Considérer avec la direction comment divers types d’actionnaires activistes sont susceptibles de percevoir l’entreprise, y compris ses stratégies et ses pratiques de gouvernance, afin d’identifier les vulnérabilités.
    • Confirmer que la direction surveille les changements dans la propriété des actions.
    • Mettre à jour ou activer les plans de préparation de la défense avec la direction, notamment en identifiant un avocat spécial pour la lutte par procuration, en examinant les défenses structurelles, en mettant une pilule empoisonnée en place et en élaborant un plan de communication efficace.

Gestion de crise

Chaque conseil d’administration est susceptible de faire face à une crise qui l’oblige à s’impliquer plus activement dans la supervision de la réponse de la direction ou même dans l’élaboration et la mise en œuvre de la réponse elle-même si la crise implique des problèmes d’intégrité, de crédibilité ou de capacité de gestion. Pour préparer l’entreprise à réagir rapidement et avec assurance à une crise provoquée par des événements externes ou internes, le conseil d’administration et la direction doivent prendre en compte les sources de crises potentielles et élaborer des plans pour y faire face. L’intégration de la préparation aux crises dans le conseil d’administration et la culture d’entreprise peut aider à réduire les tensions inévitables qui surviennent lorsqu’une entreprise est soumise à une pression importante.

Dans la plupart des cas, la direction abordera la crise au jour le jour et gérera les communications liées à la crise, mais le conseil d’administration doit s’attendre à se réunir plus fréquemment et à être tenu au courant. Les administrateurs doivent comprendre ce qui est connu et ce qui ne l’est pas encore, ce que la direction fait pour approfondir l’enquête, qui est l’équipe de crise à la fois au sein de la direction et par rapport aux conseillers clés, et ce que la direction prévoit de transmettre dans ses communications et ses messages de haut niveau. Le conseil (et la direction) devrait éviter de faire des déclarations qui supposent un résultat positif avant d’avoir une visibilité totale sur la situation.

Cependant, dans les questions impliquant des conflits d’intérêts ou d’intégrité de la direction, le conseil doit jouer un rôle plus actif, généralement par l’intermédiaire d’un comité actuel ou spécial composé d’administrateurs indépendants et désintéressés (non conflictuels). Le conseil devrait engager des avocats et éventuellement d’autres conseillers, diriger les avocats dans l’enquête sur les faits et éviter de faire des déclarations au début de l’enquête sur la confiance dans la direction ou un résultat positif présumé.

En cas de crise, le conseil d’administration doit veiller à ce que le secret professionnel de l’avocat ne soit pas levé (dans la mesure appropriée). Les régulateurs et les auditeurs peuvent s’attendre à être informés dès le début du problème et de ce que l’entreprise fait pour enquêter, et le conseil d’administration devrait demander conseil à un conseiller juridique à ce sujet. Il convient également de réfléchir à la manière de dialoguer avec les employés, les clients, les fournisseurs, les régulateurs et les actionnaires, afin que l’entreprise parle d’une seule voix. Une fois que tous les faits sont connus et que la crise immédiate a été résolue (notamment par le biais de rapports aux régulateurs, de mesures disciplinaires ou les deux), le conseil d’administration doit déterminer si les systèmes de conformité ou de contrôle doivent être renforcés.

Pour se préparer à une crise, le conseil devrait :

    • Déterminez si l’entreprise a :
      • des plans de continuité des activités adaptés aux risques potentiels de perturbation identifiés, notamment par le biais d’une discussion avec la direction sur les éventualités pertinentes. Le conseil devrait continuellement réévaluer l’adéquation des plans à la lumière des développements ; et
      • un plan de gestion de crise à jour pour aider l’entreprise à réagir de manière appropriée, sans sous-réagir ni surréagir.
    • Veiller à ce qu’il puisse agir efficacement en cas de crise en adoptant des structures et des pratiques de gouvernance qui soutiennent une culture du conseil d’administration dans laquelle un consensus peut être facilement atteint après une discussion approfondie et éclairée, les points de vue indépendants sont respectés et valorisés et la confidentialité est protégée.

Relations conseil-direction et culture du conseil

Bien que le conseil d’administration surveille le rendement de la direction et fournisse une orientation, il doit également servir de caisse de résonance pour la direction afin de tester et d’affiner les idées et de ressource pour l’expertise. Des relations solides entre le conseil et la direction nécessitent des concessions mutuelles constructives et respectueuses, une reconnaissance de la distinction entre les rôles du conseil et de la direction, et une transparence fondée sur l’attente que la direction annonce rapidement de mauvaises nouvelles. Le conseil d’administration doit développer une relation de travail solide avec le PDG et les autres membres de l’équipe de direction, tout en étant capable de fournir des conseils et des critiques constructifs.

De même, le conseil doit développer sa propre culture de confiance, de respect et d’ouverture. La capacité d’exercer un jugement objectif et d’exprimer et de considérer divers points de vue tout en travaillant vers un consensus est nécessaire. Dans le cadre de leurs processus annuels d’évaluation et de renomination, les conseils devraient déterminer si leur composition est appropriée ou nécessite un rafraîchissement. La composition et le rafraîchissement du conseil d’administration font l’objet d’une surveillance accrue de la part des actionnaires (y compris des militants), qui accordent une plus grande attention aux qualifications et à la diversité des administrateurs, et examinent attentivement la divulgation de l’entreprise sur ce sujet. Les grands investisseurs institutionnels continuent de considérer la diversité des conseils d’administration comme une priorité clé, et divers états américains et le NASDAQ ont imposé des exigences de diversité aux conseils d’administration.

Le conseil doit :

    • Assurer la clarté de la délégation de pouvoirs à la direction, de la communication des attentes en matière de performance et des structures de rémunération incitative connexes.
    • Offrir à la direction le bénéfice de l’expertise collective du conseil, sans oublier que le conseil supervise la direction et il ne doit pas dicter des actions qui relèvent clairement de la compétence de la direction.
    • Recruter des administrateurs hautement qualifiés possédant une expertise pertinente et capables de respecter l’engagement de temps requis, en tenant compte des considérations de diversité.
    • Envisager des mécanismes de renouvellement du conseil d’administration, y compris des limites d’âge et de mandat, et examiner les évaluations individuelles des administrateurs.
    • Éviter de considérer la décision de renomination comme une fatalité et fondez les décisions de renomination sur une évaluation de l’expertise pertinente, de la capacité à prendre le temps nécessaire et des performances réelles.
    • Évaluer le leadership du conseil d’administration et des comités, et envisager la rotation des postes de direction et des membres des comités, en veillant à ce que le leadership soit en place pour fournir un contrepoids solide, mais favorable à la direction.


Comment gérer les candidatures des membres aux postes d’administrateurs des OBNL ?

Voici un cas publié sur le site de Julie McLelland qui aborde une situation fréquemment rencontrée dans la gouvernance des OBNL.

Dans ce cas-ci, Maria, la présidente du comité de gouvernance se questionne sur la meilleure approche à adopter dans la sélection des candidats aux postes d’administrateurs.

Comment gérer ce processus en s’assurant que le choix des bénévoles est optimal ?

Le cas a d’abord été traduit en français en utilisant Google Chrome, puis, je l’ai édité et adapté. On y présente la situation de manière sommaire, puis trois experts se prononcent sur le cas.

Bonne lecture ! Vos commentaires sont toujours les bienvenus.


Appel de candidatures - Administrateurs recherchés chez Architecture sans frontières Québec - Architecture sans frontières Québec

Comment gérer les candidatures aux postes d’administrateurs des OBNL ?


Maria est la nouvelle présidente du comité de gouvernance d’une grande organisation à but non lucratif dont le conseil d’administration stagnait depuis de nombreuses années. Lorsqu’elle s’est jointe l’an dernier, elle était la première nouvelle administratrice depuis 2008. Les administrateurs étaient ravis de l’avoir et ont créé le comité en vue de redynamiser le conseil.

Le comité de Maria a entrepris un important travail de sollicitation et de recherche de candidatures auprès des membres afin de les inciter à siéger au conseil d’administration. Plusieurs administrateurs souhaitaient prendre leur retraite, et c’était le bon moment pour accueillir de nouveaux administrateurs sans se soucier de perturber les contributeurs de longue date.

Il y a quatre postes à pourvoir et aucun titulaire n’est candidat à une réélection. Six membres de haut niveau ont déposé leurs candidatures. Maria est maintenant inquiète parce qu’elle perçoit que les six candidats pensent qu’ils seront élus, mais les règlements généraux ne le permettent pas, car cela dépasserait la taille maximale du conseil d’administration.

Que peut faire Maria pour éviter de s’aliéner des bénévoles enthousiastes et pour pouvoir profiter des talents et compétences de tous ces volontaires ?

La réponse de Jane

Having a plethora of enthusiastic volunteers could be a great opportunity for Maria. The work her committee undertook would create a solid foundation for a successful board revitalisation and refreshment programme.

The maximum number of board members will be set out in the Constitution and must be complied with. The process for electing new board members from the membership will also be set out in the Constitution and the board may have limited influence in that process.

Assuming four of the six board candidates are successfully elected – what can Maria do to ensure the two candidates who miss out remain engaged? As Chair of the People & Culture Committee, there are a number of alternatives she could consider exploring:

1- The board sets up an aspiring or future director programme, offering the two unsuccessful candidates to be the first participants. This would enable them to learn about the workings of the board, gain improved understanding and ultimately be strong future board candidates.

2- Each person is co-opted onto a board committee where their specific skill sets and expertise are a good match (provided the Committee Charter or Terms of Reference allows for this).

3- Co-opting one or both individuals onto the board for a limited period of time, generally twelve months, within an AGM cycle (provided the Constitution allows for this).

4- If one of the individuals shows interest in the Board Secretary role and the incumbent is anticipating retiring, they could shadow the incumbent as part of an agreed succession plan.

Finally, regarding the four new board members – it’s crucial they are given a well-considered and comprehensive induction. This will give them the best possible start in their new roles.


Jane Davel is Chairperson of St Andrew’s Village Trust and a director of Rowing New Zealand, Cadastral Surveyors Licensing Board of New Zealand, and Electrical Workers Registration Board.


La réponse de Julie

This is a great problem to have; and important to resolve with care and empathy.

Maria should reflect on all communications with the nominees; has anyone given any candidate reason to believe that their appointment is a given? If so, she needs to have an honest and private conversation with the candidate to reset their expectations and apologise for any misunderstanding.

Even if all applicants for a board position have been aware from the start that this election has an uncertain outcome, Maria still needs to communicate with them and with her board colleagues. She must ensure that everyone is aware of the election process.

Maria could then assist the candidates by providing an opportunity for each of them to give a short statement to the members outlining why they are standing for election to the board and how they would propose to serve the organisation if elected. After that it is up to the members – only members can elect directors.

Maria should investigate other opportunities for candidates to serve, and to be recognised for serving. Many boards have an independent member on board committees (someone who is not a director or an employee but who brings an informed perspective to enrich discussions). These committee members make great future directors. Are there opportunities to volunteer in operations or stakeholder relations? Can they be appointed to future casual vacancies if they arise?

At very least, Maria must ensure every candidate, and especially the unsuccessful candidates, comes away from the process feeling that they have been respected and valued and that they would stand again!


Julie Garland McLellan is an experienced non-executive director and board advisor based in Sydney, Australia.


La réponse de Ricardo

Maria’s concern is not to upset valued members and at the same time, her focus is to add the best possible directors to the Board. She is actually in a good position because she has more interested, strong candidates than vacancies.

It is probable that any evaluation done by her or other Board members will be biased by the knowledge they might have of the applicants or by the fear to upset them. The best solution is to hire an external professional firm that understands board evaluations, succession planning and leadership development. This firm will start by asking the right questions which will lead to understanding and defining the priorities of the Board in the present environment.

Putting these needs on paper, and adding a diversity policy, will help formulate a comprehensive board seat specification. Thereafter, the six applicants will be interviewed by the firm. They will explain the process and ask the right questions without giving the impression of an examination. This will ensure the selection process is without biases or preferences and is conducted in a professional way.

The firm will discuss the findings with Maria, and it will become clear which candidates to prioritize, and ultimately which ones to appoint. Maria will communicate with the selected ones and finalise their appointment. As a last step a clear communication of the results should be given personally by Maria to the members that were not selected.

The end result would probably be that no one will remain with hard feelings and that the composition of the Board will be the best possible.


Ricardo Backer is chairman of General Managers and HR VPs Group for Vistage Worldwide and Founder and Managing Partner of Backer Partners. He is a certified director for public companies from the Instituto de Gobernanza Empresarial y Publica and is based in Buenos Aires, Argentina.

Top 10 des billets publiés sur Harvard Law School Forum au 14 octobre 2021

Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 14 octobre 2021.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

Ensemble Des Dix Meilleures étiquettes | Vecteur Gratuite


  1. SEC Form 10-K Comments Regarding Climate-Related Disclosures
  2. Data Governance Tips for Companies Following SEC’s In re App Annie
  3. Questions to Ask Before Forming a New Board Committee
  4. Crisis Management in the Era of “No Normal”
  5. 2022 Proxy and Annual Report Season
  6. Banking-Crisis Interventions, 1257-2019
  7. Sustainability Impact in Investor Decision-Making
  8. Just Say No? Shareholder Voting on Securities Class Actions
  9. Special Committee Report
  10. Comment on Climate Change Disclosures

Savoir-être au sein des conseils d’administration

Dans le cadre de son quinzième anniversaire, le Collège des administrateurs de sociétés (CAS) publie quinze articles originaux sur des thèmes recoupant des problématiques de gouvernance dans les organisations.

Voici donc une introduction à la publication du neuvième article du CAS qui porte sur le savoir-être au sein des conseils d’administration

La publication de Sylvie St-Onge*, professeure titulaire de management à HEC Montréal, aborde un sujet capital dans le monde de la gouvernance et des comportements des administrateurs : l’importance de faire preuve d’un esprit d’équipe au conseil, tout en conservant son indépendance d’esprit et en prévenant les pièges de la pensée de groupe.

L’auteure fait notamment ressortir certaines particularités idiosyncrasiques des conseils d’administration en tant que groupe.

L’auteure présente plusieurs situations où l’esprit de corps au conseil risque d’aboutir à une pensée de groupe dysfonctionnelle. Également, elle discute de la meilleure façon d’entretenir un comportement d’équipe sain au conseil.

L’article rappelle les quatre principaux facteurs qui distinguent les conseils d’administration jugés exemplaires.

Voici de larges extraits de l’article. Bonne lecture !

Malgré le renforcement des mécanismes qui régissent la gouvernance des organisations, des cas de faillite et de fraude se produisent, tandis que des décisions excessivement risquées et éthiquement douteuses sont prises. Les conseils d’administration de ces sociétés sont alors fréquemment critiqués : pourquoi ont-ils approuvé ces décisions et manqué à leur devoir de prudence, de diligence et de loyauté envers toutes les parties prenantes? On sait aujourd’hui que le climat et les modes de fonctionnement des conseils d’administration font partie des facteurs explicatifs de ce phénomène.

En outre, il existe un consensus selon lequel l’esprit d’équipe s’avère un préalable des meilleurs conseils d’administration (CA). Favoriser la cohésion au sein des CA est d’autant plus important que ces instances ont des particularités qui les distinguent des équipes en milieux de travail. Toutefois, l’esprit d’équipe ne doit pas être une fin en soi ni agir au détriment de l’efficacité des CA en se transformant en pensée de groupe. Tout le problème consiste alors à susciter un climat favorable à l’apparition et au maintien de l’esprit d’équipe en évitant de dériver vers la pensée groupale.


Il y a maintenant des années que bon nombre de chercheurs et de consultants en gouvernance ont démontré que l’esprit d’équipe et la cohésion des membres d’un CA constituent un préalable essentiel à l’efficacité de ces instances dans les entreprises de tous les domaines d’activité (secteurs privé, public, municipal, etc.). Essentiellement, l’esprit d’équipe au sein d’un CA correspond à la solidarité, voire à l’altruisme de ses membres. Ainsi, une forte cohésion au sein d’un CA améliore l’ouverture d’esprit et la confiance interpersonnelle au sein des personnes qui le composent, celles-ci se sentant dès lors plus libres d’exprimer leurs idées, d’échanger de l’information et des ressources ou de débattre de manière respectueuse et honnête, ce qui, au bout du compte, permet de prendre de meilleures décisions et joue en faveur de la performance de l’entreprise. Un meilleur esprit d’équipe au sein d’un CA peut aussi permettre de mieux faire face à un chef de la direction qui se montre dominateur et autocrate.


Les membres d’une équipe ou d’un groupe de travail doivent pouvoir miser sur la collaboration pour que chacun d’eux puisse contribuer de manière optimale à l’atteinte des objectifs collectifs. Si les CA gagnent à atteindre et à maintenir une grande cohésion entre leurs membres, force est de reconnaître qu’il s’agit d’un défi de chaque instant. Pourquoi? Parce que les CA se distinguent des équipes et des groupes de travail en milieux de travail en raison de caractéristiques – leur composition, les réseaux de contacts de leurs membres et la nature même de leur travail – qui ne favorisent pas vraiment l’esprit d’équipe et qui peuvent même lui nuire.


Si l’esprit d’équipe au sein des CA doit souvent être renforcé, il ne doit jamais devenir une fin en soi. Des chercheurs en psychologie sociale ont montré qu’un excès de cohésion au sein de toute forme d’instance collective est susceptible d’enclencher un processus de pensée de groupe (group thinking). Dans un CA, la pensée de groupe crée un biais qui fait en sorte que les administrateurs se sentent obligés d’atteindre à tout prix un consensus et, par conséquent, d’appuyer le point de vue qui obtient selon eux l’adhésion des autres membres, même s’ils sont personnellement en désaccord. Sous l’emprise de la pensée de groupe, les administrateurs sont alors susceptibles de prendre des décisions inopportunes ou déraisonnables dans la mesure où les pressions interpersonnelles affaiblissent leur discernement, leur compréhension de la réalité et leur sens de l’éthique. Des recherches ont d’ailleurs démontré que la cohésion parmi les membres des CA et la justesse de leurs décisions suivent une courbe en forme de U inversé : jusqu’à un certain seuil, la cohésion s’avère bénéfique aux décisions, mais au-delà de ce seuil, elle peut lui nuire.

Trois grands indicateurs permettent d’affirmer que la pensée de groupe est à l’œuvre au sein d’un CA. Tout d’abord, il arrive que les membres du CA exercent de fortes pressions entre eux pour obtenir l’unanimité : ils s’abstiennent d’exprimer des critiques, des doutes ou des objections, voire de simples questions, et font entorse à leurs principes personnels pour maintenir l’unité, peu importe le prix. Ces pressions sur les dissidents avérés ou potentiels peuvent provenir d’une culture d’autocensure ou de loyauté aveugle ; elles peuvent aussi être exercées par le chef de la direction ou par le président du CA lui-même, bien qu’il arrive parfois que des « gardiens de la pensée » autoproclamés dissimulent certaines informations divergentes ou s’érigent eux-mêmes en experts dont les autres membres du CA doivent suivre inconditionnellement les avis.

Deuxièmement, les administrateurs peuvent faire preuve d’étroitesse d’esprit, par exemple en exprimant des préjugés injustifiables ou en discréditant certaines parties prenantes (concurrents, investisseurs, analystes financiers, membres du personnel de l’organisation, représentants du gouvernement, etc.) dont les avis ne concordent pas avec les leurs. Il arrive aussi qu’ils tentent de justifier des décisions inconscientes ou désastreuses en les rationalisant de façon outrancière afin qu’elles paraissent cohérentes, réfléchies et judicieuses.

Enfin, les administrateurs peuvent surestimer leurs compétences, entretenir des illusions d’invulnérabilité (hubris) et croire aveuglément dans l’infaillibilité morale du CA ou de la direction de l’entreprise.


Le comportement du chef de la direction constitue le facteur par excellence du maintien d’un esprit d’équipe sain. Cette personne doit veiller à créer les conditions optimales et à offrir les ressources nécessaires (plages de discussion, information pertinente, compétences variées et complémentaires des administrateurs, ordres du jour privilégiant davantage l’avenir que le passé, préférence accordée à la franchise plutôt qu’au conformisme, etc.) afin que son CA apporte une valeur ajoutée à l’organisation, et ce, dans un climat de respect, de transparence et de confiance. En effet, l’état actuel des connaissances indique que le facteur de prédiction principal de l’apparition de la pensée groupale au sein d’un CA reste l’autoritarisme et l’arrogance d’un chef de la direction.

Ensuite, le choix du président d’un CA demeure crucial. Il doit savoir mettre à profit les forces de tout un chacun et se montrer diligent dans ses responsabilités en ce qui concerne une foule de questions (préparation des ordres du jour, conduite des réunions, attribution du droit de parole, recadrage des discussions, accueil des nouveaux membres du CA, imposition du huis clos, relations avec le chef de la direction, surveillance des cliques, évaluation du travail du CA et de ses membres, etc.). Évidemment, il faut sélectionner les administrateurs avec soin afin que ceux qui se joignent au CA le fassent pour des motifs valables et possèdent non seulement les savoirs, mais aussi et surtout, les savoir-faire et le savoir-être nécessaires pour contribuer de manière constructive et respectueuse aux discussions, sans que leurs intérêts personnels ou leur ego n’entrent en ligne de compte, dans l’intérêt du CA lui-même et de l’organisation.

En conclusion, le respect et la confiance au sein d’un CA ne se mesurent pas en fonction de l’absence de désaccords ou de l’obtention de consensus. Il faut garder à l’esprit que bien des gens ont naturellement tendance à se soumettre à une figure d’autorité hiérarchique. Lorsque la moindre dissension n’est pas tolérée, tous les membres d’un groupe finissent toujours par se conformer, sinon, on les invite à partir ou ils démissionnent. L’esprit d’équipe qui permet de créer une véritable plus-value collective ne peut survivre que dans un climat d’ouverture aux questionnements de fond, aux débats, aux conflits, etc.


*Sylvie St-Onge, Ph.D., ASC, CRHA Distinction Fellow, professeure titulaire, Département de management, HEC Montréal.

%d blogueueurs aiment cette page :