Quand la vie privée d’un président de compagnie devient-elle un sujet de préoccupation pour le CA? | Un cas pratique

Voici un cas publié sur le site de Julie Garland McLellan qui aborde une problématique assez particulière en gouvernance.

Qu’est-ce qui constitue une limite à la vie privée et aux engagements personnels d’un président d’entreprise ? Pourquoi et comment un président de CA peut-il intervenir pour apporter des changements au comportement du CEO ?

On est ici en zone discutable… La présidente du conseil devra se faire une tête, utiliser son jugement et mettre en œuvre des moyens d’intervention très délicats.

Le cas présente la situation de manière relativement claire ; puis, trois experts se prononcent sur le dilemme que vit la présidente du conseil.

Bonne lecture ! Vos commentaires sont toujours les bienvenus.

Quand la vie privée d’un président de compagnie devient-elle un sujet de préoccupation pour le CA? | Un cas pratique

Ximena chairs a government utility business that operates large primary industrial processes and is also involved in construction of new assets. Safety is a key issue and the board have zero appetite for any physical harm to staff, contractors or innocent bystanders. As board Chair Ximena also chairs the remuneration committee and has recently incorporated some nominations work into the charter and activities to better support the government with their desire to involve boards in director succession planning.

The HR Director recently asked Ximena for a meeting at which she told Ximena that staff were concerned by the CEO’s activities outside of work. Specifically the CEO is involved in White Collar Boxing and the HR director feels this is not appropriate given the culture of the workplace and the visible support the organisation, and many other government companies, has given to anti-domestic violence campaigns. The HR Director also checked the terms of the company’s key man insurance policy and discovered that this would be voided for injuries or death resulting from action sports activities that include boxing. The HR Director has asked that Ximena talk to the CEO about ceasing his involvement with the sport.

Ximena is concerned but cautious. She knows that the CEO, who was brought in from commercial industry, and the HR Director, a long serving public sector employee, have often differed in their opinions and that, whilst both are professional, there is scant respect and less regard between them. But she has to admit that a boxing CEO might not sit well with the ‘A Fight is Never Right’ campaign the company has just sponsored.

Is this the CEO’s private business or an issue for the company and its board: What should Ximena do?

Nouvelles du Collège des administrateurs de sociétés (CAS) | Novembre 2015

Vous trouverez, ci-dessous, les dernières nouvelles du Collège des administrateurs de sociétés (CAS) au 26 novembre 2015.

Le programme de certification universitaire en gouvernance de sociétés est le seul programme universitaire offert au Québec. Il s’adresse aux administrateurs siégeant à un conseil d’administration et disposant d’une expérience pertinente.

Les administrateurs de sociétés certifiés (ASC) sont regroupés dans la Banque des Administrateurs de sociétés certifiés (ASC), un outil de recherche en ligne mis au point par le Collège, afin de faciliter le recrutement d’administrateurs sur les conseils d’administration.

Nouvelles du Collège des administrateurs de sociétés (CAS) | Novembre 2015

DE NOUVEAUX ADMINISTRATEURS CHEVRONNÉS COMPLÈTENT LE PROGRAMME DE CERTIFICATION

Le 37^e groupe de finissants du Collège participait la semaine dernière à trois jours de simulation pour compléter leur cheminement dans le programme de certification en gouvernance de sociétés. Appelés à siéger à des conseils d’administration et des comités statutaires, les finissants pouvaient valider leurs connaissances acquises et recevoir une rétroaction de leurs pairs à l’égard de leurs interventions au cours des mises en situation.

Afin d’obtenir la désignation d’administrateur de sociétés certifié (ASC), ces participants ont été invités à l’examen de certification du 20 février 2016; la dernière étape du parcours. « Cette formation offerte par le Collège permet aux participants d’apprivoiser tous les aspects de la gouvernance des sociétés (ressources humaines, finances et audit, gestion des risques, planification stratégique et communications). L’excellence des formateurs et la très grande qualité des contenus sont à la base d’une formation de haut niveau qui prépare les participants à jouer pleinement et efficacement un rôle d’administrateur dans une société privée, publique ou à but non lucratif. » Robert Sauvé, président-directeur général, Société du Plan Nord.

80 JEUNES ADMINISTRATEURS FORMÉS CET AUTOMNE

Convaincu de l’importance de former la relève en gouvernance, le Collège a collaboré cet automne à deux programmes de formation auprès de jeunes administrateurs : «Administrateurs de la relève» et «Réseau jeunes administrateurs». Les 7 et 14 novembre derniers se tenaient l’examen et la simulation d’un conseil d’administration du programme «Administrateurs de la relève» offert par le Regroupement des jeunes chambres de commerce du Québec (RJCCQ). Cinquante-six participants des cohortes de Montréal, de Québec et en ligne, terminèrent avec succès cette formation de 15 heures et devinrent ainsi mieux préparés à exercer leur rôle d’administrateur.

Programme Administrateurs de la relève - automne 2015

La 12^e cohorte du programme «Réseau jeunes administrateurs» offert par la Jeune Chambre de commerce de Montréal (JCCM), en collaboration avec Concertation Montréal, complétera le programme et passera l’examen le 9 décembre prochain. Ces jeunes leaders seront ainsi mieux outillés à contribuer efficacement à la bonne gouvernance.

Programme Réseau jeunes administrateurs

DISTINCTIONS D’ASC

Sylvie St-Onge, ASC, récipiendaire du titre honorifique Fellow CRHA.

Michel Rouleau, ASC, honoré par le CLD de la Nouvelle-Beauce à titre de Bâtisseur 2015.

Claire Deronzier, ASC, finaliste de la catégorie «Cadre, dirigeante ou professionnelle – Organisme public ou parapublic» des Prix femmes d’affaires du Québec 2015.

FORMATRICE AU CAS

Voici le principal conseil aux administrateurs de Mme Kathleen Zicat : «Découvrez et gardez en tête vos motivations initiales à accepter un mandat sur un conseil d’administration».

Lire l’ensemble de son conseil [+]

À L’AGENDA

Formations du Collège

Certification – Module 1 : Rôles et responsabilités des administrateurs | février 2016, à Québec | mars 2016, à Montréal

Gouvernance des OBNL | décembre 2015, à Québec – COMPLET | mars 2016, à Montréal | mai 2016, à Québec

Gouvernance des PME | février 2016, à Québec | mai 2016, à Montréal

Séminaire Gouvernance express à l’intention des ASC (détails à venir) | 5 avril 2016, à Montréal

Gouvernance et leadership à la présidence | avril 2016, à Montréal

Calendrier complet

Activités de nos partenaires

Petit-déjeuner-conférence du Cercle des ASC sur le «Procès-verbal : un outil essentiel au CA pour une saine gouvernance» | 3 décembre 2015, à Québec

Petit-déjeuner-conférence du Cercle des ASC sur la «Gestion de crise : comment y voir clair?» | 8 décembre 2015, à Montréal

Petit-déjeuner-conférence de l’IAS section du Québec sur la «Planification stratégique et gestion de risque dans un monde ambigu» | 15 décembre 2015, à Montréal

Activité «Un CA à l’heure du thé» pour les administratrices, présentée par la Chambre de commerce et d’industrie de Québec | 2 février 2016, à Québec

Toutes ces formations sont admissibles à la politique de formation continue des ASC.

NOMINATIONS D’ASC

Présidence de conseil

Serge Brasset, ASC
Fondation du Cégep Édouard-Montpetit
Développement Aéroport Saint-Hubert de Longueuil (DASH-L)

Administrateurs de sociétés

Josée Morin, ASC
Christie Innomed inc.

Serge Bouchard, ASC
Groupe Action Affaires

Michel Lamontagne, ASC
Les Métaux Canadiens inc.

Francine Martel-Vaillancourt, ASC
Desjardins sécurité financière

Daniel Jean, ASC
Signes d’espoir

Annie Tremblay, ASC
Société du Palais des congrès de Montréal

Gilles Bernier, ASC
Prysm, Assurances générales

Renée Piette, ASC
Comité d’examen indépendant de la Financière des professionnels

Sylvie Lemieux, ASC
Le Théâtre du Gros Mécano

Renald Dutil, ASC
Fondation Enfants de Bolivie
Fondation de l’Accueil Bonneau

Manon Veilleux, ASC
CAUCA

Didier Leconte, ASC
BIOTalent

NOUVELLES EN BREF

Publication d’une étude de la Chaire de recherche en gouvernance de sociétés
La Chaire de recherche en gouvernance de sociétés de l’Université Laval publie une étude sur la représentation des femmes au sein des conseils d’administration au Québec. Consultez l’étude [+]

Un franc succès pour le premier petit-déjeuner-conférence de l’IAS à Québec
Le premier petit-déjeuner-conférence présenté à Québec par l’Institut des administrateurs de sociétés (IAS), section du Québec, en collaboration avec le Collège, a connu un franc succès en accueillant plus de 170 participants, le 17 novembre dernier à l’hôtel Le Château Bonne Entente. Lire la suite [+]

Bourse ADMA-CAS applicable au cours Gouvernance des PME
Partenaire de l’Ordre des administrateurs agréés du Québec depuis dix ans, le Collège est heureux d’offrir à nouveau la Bourse ADMA-CAS applicable au cours Gouvernance des PME. Lire la suite [+]

VOUS RECHERCHEZ UN ADMINISTRATEUR ?

BANQUE DES ADMINISTRATEURS DE SOCIÉTÉS CERTIFIÉS

Top 5 des billets les plus consultés au mois d’octobre sur le blogue Gouvernance | Jacques Grisé

Pourquoi nommer un administrateur indépendant comme président du conseil |

En rappel

Indicateurs de mesure d’un « bon » conseil d’administration |

Quelques éléments à considérer

Le rôle du comité exécutif versus le rôle du conseil d’administration

La valeur stratégique du développement durable |

Une enquête de McKinsey

L’utilisation des huis clos lors des sessions de CA

Le Collège vous invite à rejoindre le groupe LinkedIn Administrateurs de sociétés – Gouvernance, voué aux discussions et échanges sur le thème de la gouvernance et rassemblant une communauté de plus de 1385 administrateurs et gestionnaires.

Bonne lecture !

____________________________________________

Collège des administrateurs de sociétés (CAS)

Faculté des sciences de l’administration, Carré des affaires FSA ULaval – Banque Nationale

1030 avenue du Séminaire, Université Laval, Québec (Québec) G1V 0A6

418 656-2630; 418 842-2630

info@cas.ulaval.ca

L’éthique pour les conseils d’administration | Commission Charbonneau

Vous trouverez, ci-dessous, un billet publié par René Villemure, éthicien, à la suite du dépôt des recommandations contenues dans le rapport de la Commission Charbonneau.

L’auteur fait ressortir deux recommandations spécifiques aux ordres professionnels et il propose un programme de formation en éthique à l’intention des membres de CA des ordres.

La Commission recommande que l’on impose une formation en éthique et en déontologie aux membres des ordres professionnels.
La Commission suggère d’améliorer la formation des administrateurs des ordres professionnels.

Afin d’assister les ordres professionnels dans l’accomplissement de leur mission dans un climat éthique, nous avons mis sur pied le programme L’Éthique pour le conseil. Ce programme permet de mesurer de manière qualitative et quantitative la compréhension et la sensibilité éthique des membres de conseils d’administration des ordres professionnels.

Parce que c’est en amont que doit avoir lieu une réflexion éthique, le programme L’Éthique pour le conseil permet aux administrateurs d’identifier leurs forces, leurs faiblesses et défis en matière d’éthique et de culture organisationnelle.

L’Éthique pour le conseil permettra aux ordres professionnels de se conformer à la recommandation 30 du rapport de la Commission Charbonneau.

L’éthique n’est plus un luxe, c’est une nécessité.

Pour plus d’informations, veuillez consulter les éléments du programme de formation en vous référant au document :

L’éthique pour le conseil

À PROPOS D‘ETHIKOS

Depuis 1998, Ethikos innove. Leader en matière d’éthique, à l’époque où personne ne connaissait ni ne s’intéressait aux termes « intégrité », « gouvernance », « responsabilité sociétale des entreprises » et « gestion éthique », elle a été la première société au Canada à parler de gestion éthique des organisations.

LE PRÉSIDENT D’ETHIKOS, RENÉ VILLEMURE, EN BREF

Innovateur et visionnaire, dès 1998, il invente les concepts de Diagnostic éthique©, de Modèle de gestion éthique© et signe la conception de la méthode Éthique et valeurs©. En 2005, il est reconnu par la Chaire de management éthique des HEC-Montréal comme étant une des 120 personnalités internationales ayant contribué au développement d’une éthique intégrale. Depuis 2009, il enseigne la Gouvernance éthique au Collège des administrateurs de sociétés de l’Université Laval à Québec et offre des séminaires éthiques à l’Institut Français des Administrateurs (IFA) à Paris.

En 2010, l’Observatoire des tendances de Paris le reconnaît comme étant un des 200 Éclaireurs du futur. La même année, il signe la préface du livre Entretiens avec Henry Mintzberg. Créateur en 2012 des programmes ADN Éthique de la marque©, Éthiciens sans frontières© et Entreprise Socialement Exemplaire© et créateur en 2014 de L’Éthique pour le conseil/ Boardethics©. En 2014, René Villemure a été nommé Membre associé de la Fondation Michaëlle Jean. René Villemure est diplômé en philosophie de l’Université de Sherbrooke.

Mise à jour | Les Fonds activistes contribuent-ils à assurer la croissance à long terme des entreprises ciblées ?

Voici un article publié par IEDP (International Executive Development Programs) et paru sur le site http://www.iedp.com

Comme vous le constaterez, l’auteur fait l’éloge des effets positifs de l’activisme des actionnaires qui, contrairement à ce que plusieurs croient, ajoutent de la valeur aux organisations en opérant un assainissement de la gouvernance.

Je sais que les points de vue concernant cette forme d’activisme sont très partagés mais les auteurs clament que les prétentions des anti-activistes ne sont pas fondées scientifiquement.

Selon ceux-ci, les recherches montrent que les activités des « hedges funds » contribuent à améliorer la valeur ajoutée à long terme des entreprises ciblées.

La lecture de cet article vous donnera un bon résumé des positions en faveur de l’approche empirique.

Vous serez certainement intéressé à connaître le point de vue d’Yvan Allaire et de François Dauphin de l’IGOPP . L’article, « The Game of « Activist » Hedge Funds: Cui Bono ? », paru en octobre 2015 présente une autre vision de ce phénomène.

Votre idée est-elle faite à ce sujet ?

Do Hedge Funds Create Sustainable Company Growth ?

Hedge funds get a bad press but are they really a negative force? Looking at their public face, on the one hand we see so the called ‘vulture’ funds that this month forced Argentina into a $1.5bn default, on the other hand we recall that the UK’s largest private charitable donation, £466 million, was made by hedge fund wizard Chris Cooper-Hohn. Looking beyond the headlines the key question is, do hedge funds improve corporate performance and generate sustainable economic growth or not?

Researchers at Columbia Business School, Duke Fuqua School of Business and Harvard Law School looked at this most important question and discovered that despite much hype to the contrary the long-term effect of hedge funds and ‘activists shareholders’ is largely positive. They tested the conventional wisdom that interventions by activist shareholders, and in particular activist hedge funds, have an adverse effect on the long-term interests of companies and their shareholders and found it was not supported by the data.

Their detractors have long argued that hedge funds force corporations to sacrifice long-term profits and competitiveness in order to reap quick short-term benefits. The immediate spike that comes after interventions from these activist shareholders, they argue, inevitably leads to long-term declines in operating performance and shareholder value.

Three researchers, Lucian Bebchuk of Harvard Law School, Alon Brav of Duke Fuqua School of Business, and Wei Jiang of Columbia Business School argue that opponents of shareholder activism have no empirical basis for their assertions. In contrast, their own empirical research reveals that both short-term and long-term improvements in performance follow in the wake of shareholder interventions. Neither the company nor its long-term shareholders are adversely affected by hedge fund activism.

Their paper published in July 2013 reports on about 2,000 interventions by activist hedge funds during the period 1994-2007, examining a long time window of five years following the interventions. It found no evidence that interventions are followed by declines in operating performance in the long term. In fact, contrary to popular belief, activist interventions are followed by improved operating performance during the five-year period following these interventions. Furthermore the researchers discovered that improvements in long-term performance, were also evident when the intervention were in the two most controversial areas – first, interventions that lower or constrain long-term investments by enhancing leverage, beefing up shareholder pay-outs, or reducing investments and, second, adversarial interventions employing hostile tactics.

There was also no evidence that initial positive share price spikes accompanying activist interventions failed to appreciate their long-term costs and therefore tend to be followed by negative abnormal returns in the long term; the data is consistent with the initial spike reflecting correctly the intervention’s long-term consequences.

‘Pumping-and-dumping’ (i.e. when the exit of an activist is followed by long-term negative returns) is much sited by critics. But no evidence was found of this. Another complaint, that activist interventions during the years preceding the financial crisis rendered companies more vulnerable, was also debunked, as targeted companies were no more adversely affected by the crisis than others.

In light of the recent events in Argentina it is salutary to recall this important research. The positive aspect of activist hedge fund activity that it reveals should be born in mind when considering the ongoing policy debates on corporate governance, corporate law, and capital markets regulation. Business leaders, policy makers and institutional investors should reject the anti-hedge fund claims often used by detractors as a basis for limiting the rights and involvement of shareholders, and should support expanding rather than limiting the rights and involvement of shareholders. Boards and their executives should carefully monitor these debates in order to prepare for corporate governance’s evolving policy environment.

Que faire quand la confiance entre le conseil et la direction est faible ? | Le cas d’une OBNL en rappel

Voici un cas qui origine du blogue australien de Julie Garland McLellan et qui intéressera certainement tous les membres de conseils d’administration d’OBNL. J’ai choisi de partager à nouveau ce cas en gouvernance avec vous car je crois qu’il évoque trop souvent les situations vécues par certaines organisations à but non lucratif.

Ce cas présente la situation réelle d’une entreprise dont les liens de confiance entre le C.A. et la direction se sont effrités.

Qu’en pensez-vous ? Que feriez-vous à la place de Jake ?

Quelle analyse vous semble la plus appropriée dans notre contexte ? Que pensez-vous des analyses effectuées par les trois experts ?

« Boards operate best when each director trusts each other director to adhere to the jointly accepted governance processes and policies as well as the relevant laws and regulations. This month our real life case study considers what to do when that trust is lost. Consider: What would you advise a friend to do under these circumstances ? »

Que faire quand la confiance est perdue ?

Jake is a club chairman. The former chairman resigned after a major disagreement with the rest of the board which arose because the former chairman signed a major contract. When the board discovered what had happened they were furious that a large decision had been made without involving them. The former chairman stormed from the meeting and resigned in writing the following morning.

The Board then acted without a formal chair, directors took turns to chair the meetings, until the next election. During this time the board rewrote the by-laws which previously allowed the chairman to sign contracts after verification by the treasurer that doing so would not lead to insolvency. They adopted new by-laws that stated no director, including – for absence of doubt – the chairman and/or treasurer, could commit the club to any contract, expenditure or course of action unless approved in a duly constituted board meeting.

Jake was not previously on the board and was elected unopposed after being invited by the treasurer to stand for election. He is a successful businessman but has no experience with consensual board decision-making. He has now discovered that the club is wallowing because recent decisions have not been made in a timely fashion. His fellow directors are numerous, factionated and indecisive. The CEO has low delegations and the constitution envisages that the chairman, CEO and treasurer should make decisions between meetings and use the board to ratify strategy, engage members and provide oversight. The amended by-laws prevent the constitution from working but don’t provide an alternative workable model.

The board reacted with horror to a suggestion that they soften the new by-laws but don’t appear willing to improve their own performance so the club can operate under the new by-laws. Staff performance reviews and bonuses are soon to be agreed and Jake is fairly certain that his board will not make rational decisions or support the CEO’s recommendations. He knows that he needs to act decisively to avert disaster but doesn’t know where to start.

How can Jake create an environment that allows for effective management of the club before this situation spirals out of control?

En rappel | Ce que chaque administrateur de sociétés devrait savoir à propos de la sécurité infonuagique

Cet article est basé sur un rapport de recherche de Paul A. Ferrillo, avocat conseil chez Weil, Gotshal & Manges, et de Dave Burg et Aaron Philipp de PricewaterhouseCoopers. Les auteurs présentent une conceptualisation des facteurs infonuagiques (cloud computing) qui influencent les entreprises, en particulier les comportements de leurs administrateurs.

L’article donne une définition du phénomène infonuagique et montre comment les conseils d’administration sont interpellés par les risques que peuvent constituer les cyber-attaques. En fait, la partie la plus intéressante de l’article consiste à mieux comprendre, ce que les auteurs appellent, la « Gouvernance infonuagique » (Cloud Cyber Governance).

L’article propose plusieurs questions critiques que les administrateurs doivent adresser à la direction de l’entreprise.

Vous trouverez, ci-dessous, les points saillants de cet article lequel devrait intéresser les administrateurs préoccupés par les aspects de sécurité des opérations infonuagiques.

Bonne lecture !

Cloud Cyber Security: What Every Director Needs to Know

« There are four competing business propositions affecting most American businesses today. Think of them as four freight trains on different tracks headed for a four-way stop signal at fiber optic speed.

First, with a significant potential for cost savings, American business has adopted cloud computing as an efficient and effective way to manage countless bytes of data from remote locations at costs that would be unheard of if they were forced to store their data on hard servers. According to one report, “In September 2013, International Data Corporation predicted that, between 2013 and 2017, spending on pubic IT cloud computing will experience a compound annual growth of 23.5%.” Another report noted, “By 2014, cloud computing is expected to become a $150 billion industry. And for good reason—whether users are on a desktop computer or mobile device, the cloud provides instant access to data anytime, anywhere there is an Internet connection.”

The second freight train is data security. Making your enterprise’s information easier for you to access and analyze also potentially makes it easier for others to do, too. 2013 and 2014 have been the years of “the big data breach,” with millions of personal data and information records stolen by hackers. Respondents to the 2014 Global State of Information Security® Survey reported a 25% increase in detected security incidents over 2012 and a 45% increase compared to 2011. Though larger breaches at global retailers are extremely well known, what is less known is that cloud providers are not immune from attack. Witness the cyber breach against a file sharing cloud provider that was perpetrated by lax password security and which caused a spam attack on its customers. “The message is that cyber criminals, just like legitimate companies, are seeing the ‘business benefits’ of cloud services. Thus, they’re signing up for accounts and reaching sensitive files through these accounts. For the cyber criminals this only takes a run-of-the-mill knowledge level … This is the next step in a new trend … and it will only continue.”

The third freight train is the plaintiff’s litigation bar. Following cyber breach after cyber breach, they are viewing the corporate horizon as rich with opportunities to sue previously unsuspecting companies caught in the middle of a cyber disaster, with no clear way out. They see companies scrambling to contend with major breaches, investor relation delays, and loss of brand and reputation.

The last freight train running towards the intersection of cloud computing and data security is the topic of cyber governance—i.e., what directors should be doing or thinking about to protect their firm’s most critical and valuable IP assets. In our previous article, we noted that though directors are not supposed to be able to predict all potential issues when it comes to cyber security issues, they do have a basic fiduciary duty to oversee the risk management of the enterprise, which includes securing its intellectual property and trade secrets. The purpose of this article is to help directors and officers potentially avoid a freight train collision by helping the “cyber governance train” control the path and destiny of the company. We will discuss basic cloud security principles, and basic questions directors should ask when considering whether or not the data their management desires to run on a cloud-based architecture will be as safe from attack as possible. As usual when dealing with cyber security issues, there are no 100% foolproof answers. Even cloud experts disagree on cloud-based data security practices and their effectiveness] There are only good questions a board can ask to make sure it is fulfilling its duties to shareholders to protect the company’s valuable IP assets.

What is Cloud Computing/What Are Its Basic Platforms

“Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services). Cloud computing is a disruptive technology that has the potential to enhance collaboration, agility, scaling, and availability, and provides the opportunities for cost reduction through optimized and efficient computing. The cloud model envisages a world where components can be rapidly orchestrated, provisioned, implemented and decommissioned, and scaled up or down to provide an on-demand utility-like model of allocation and consumption.”

Cloud computing is generally based upon three separate and distinct architectures that matter when considering the security of the data sitting in the particular cloud environment.

……

Cloud Cyber Governance

As shown above, what is commonly referred to as the cloud actually can mean many different things depending on the context and use. Using SaaS to manage a customer base has a vastly different set of governance criteria to using IaaS as a development environment. As such, there are very few accepted standards for properly monitoring/administering a cloud-based environment. There are many IT consultants in the cloud-based computing environment that can be consulted in that regard. Our view, however, is that directors are ultimately responsible for enterprise risk management, and that includes cyber security, a subset of which is cloud-based cyber-security. Thus it is important for directors to have a basic understanding of the risks involved in cloud-based data storage systems, and with cloud-based storage providers. Below are a few basic questions that come to mind that a director could pose to management, and the company’s CISO and CIO:

1. Where will your data be stored geographically (which may determine which laws apply to the protection of the company’s data), and in what data centers?

2. Is there any type of customer data co-mingling that could potentially expose the company data to competitors or other parties?

3. What sort of encryption does the cloud-based provider use?

4. What is the vendor’s backup and disaster recovery plan?

5. What is the vendor’s incident response and notification plan?

6. What kind of access will you have to security information on your data stored in the cloud in the event the company needs to respond to a regulatory request or internal investigation?

7. How transparent is the cloud provider’s own security posture? What sort of access can your company get to the cloud provider’s data center and personnel to make sure it is receiving what it is paying for?

8. What is the cloud servicer’s responsibility to update its security systems as technology and sophistication evolves?

9. What is the cloud provider’s ability to timely detect (i.e., continuously monitor) and respond to a security incident, and what sort of logging information is kept in order to potentially detect anomalous activity?

10. Are there any third party requirements (such as HITECH/HIPAA) that the provider needs to conform to for your industry?

11. Is the cloud service provider that is being considered already approved under the government’s FedRamp authorization process, which pre-approves cloud service providers and their security controls?

12. Finally, does the company’s cyber insurance liability policy cover cloud-based Losses assuming there is a breach and customer records are stolen or otherwise compromised? This is a very important question to ask, especially if the company involved is going to use a cyber-insurance policy as a risk transfer mechanism. When in doubt, a knowledgeable cyber-insurance broker should be consulted to make sure cloud-based Losses are covered.

High-profile breaches have proven conclusively that cybersecurity is a board issue first and foremost. Being a board member is tough work. Board members have a lot on their plate, including, first and foremost, financial reporting issues. But as high-profile breaches have shown, major cyber breaches have almost the same effect as a high profile accounting problem or restatement. They cause havoc with investors, stock prices, vendors, branding, corporate reputation and consumers. Directors should be ready to ask tough questions regarding cyber security and cloud-based security issues so they do not find themselves on the wrong end of a major data breach, either on the ground or in the cloud. »

En rappel | Le C.A. doit clarifier les rôles de chef de la conformité (CCO) et de chef des affaires juridiques (General Counsel)

On note une ambigüité de rôle croissante entre les fonctions de chef de la conformité (CCO) et de chef du contentieux (General Counsel). Cet article de Michael W. Peregrine, associé de la firme McDermott Will & Emery vise à souligner les responsabilités réciproques de chaque poste ainsi qu’à montrer que celles-ci ont intérêt à être mieux définies afin d’éviter les risques de conflits associés à leur exécution.

L’auteur suggère que le rôle de chef de la conformité prend une place de plus en plus prépondérante dans la structure des organisations, en vertu du caractère « d’indépendance » rattaché à cette fonction. Les deux postes doivent donc être dissociés, le chef du contentieux se rapportant au PDG et le chef de la conformité se rapportant au conseil d’administration !

L’article insiste sur une meilleure description de ces deux postes et sur le rôle que doit jouer le conseil d’administration à cet égard.

Je vous invite à lire ce court article paru sur le blogue du Harvard Law School Forum on Corporate Governance afin de mieux connaître la nature des arguments invoqués. Bonne lecture !

Compliance or Legal? The Board’s Duty to Assure Clarity

Key Developments

Government Positions. The first, and perhaps most pronounced, of these developments has been efforts of the federal government to encourage (and, in some cases, to require) that the positions of compliance officer and general counsel be separate organizational positions held by separate officers; that the compliance officer not report to the general counsel; and that the compliance officer have a direct reporting relationship to the governing board.

There also appears to be a clear trend—while certainly not universal—among many corporations to follow the government’s lead and adopt the “separate relationship” structure, for a variety of valid and appropriate reasons. Yet, the focus on compliance officer “independence” obscures the need for compliance programs to have leadership from, coordination of or other connection to, the general counsel.

Another concern arises from the (dubious) perspective that the compliance officer should not have a reporting relationship to the general counsel. One of the underlying premises here is that the general counsel somehow has at least a potential, if not actual, conflict of interest with respect to advice that the compliance officer may provide to management or the board. However, this perspective ignores critical professional responsibility obligations of the general counsel (e.g., Rules 1.6, 1.7 and 1.13).

The third, and potentially most significant of these potential concerns relates to the preservation of the attorney-client privilege when the chief compliance officer is not the general counsel. In a recent published article, a leading corporate lawyer argues persuasively that the forced separation of the compliance and legal functions jeopardizes the ability to preserve the privilege in connection with corporate compliance based investigations.

Corporate Guardian. A second, and more subtle, development has been a series of public comments by compliance industry thought leaders suggesting that the role of “guardian of the corporate reputation” is exclusively reserved for the corporate compliance officer; that the compliance officer is the organizational “subject matter expert” for ethics and culture, as well as compliance. This “jurisdictional claim” appears to be premised on the questionable perspective that “lawyers tell you whether you can do something, and compliance tells you whether you should”.

This perspective ignores the extent to which the general counsel is specifically empowered to provide such advice by virtue of the rules of professional responsibility; principally Rule 2.1 (“Advisor”). It is also contrary to long standing public discourse that frames the lawyer’s role as a primary guardian of the organizational reputation. For example, the estimable Ben Heineman, Jr. has described the role of the general counsel as the “lawyer-statesman”, the essence of which is the responsibility to “move beyond the first question—‘is it legal?’—to the ultimate question—‘is it right?’”

Job Descriptions. The third significant development is efforts by compliance industry commentators to extend the portfolio of the CCO, to a point where it appears to conflict with the expanding role of the general counsel. As one prominent compliance authority states, “The CCO mandate is ambitious, broad, and complex; no less than to oversee the organization’s ability to ‘prevent and detect misconduct’”.

This point of view is being used to justify greater compliance officer involvement in matters such as internal investigations, corporate governance, conflict of interest resolution, the development of codes of ethics, and similar areas of organizational administration.

The debate over roles and responsibilities is exacerbated by the extent to which the term “compliance” continuously appears in the public milieu in the form of “shorthand”. In this way, the term appears to reference some sort of broad organizational commitment to adherence with applicable law; i.e., more as a state of corporate consciousness than as an executive-level job description. To the extent that “compliance” is used loosely in the business and governance media, it serves to confuse corporate leadership about the real distinctions between accepted legal and compliance components.

Expansive definitions of the compliance function are also at odds with new surveys that depict the expanding organizational prominence of the general counsel. These new surveys lend empirical support to the view that the general counsel of a sophisticated enterprise (such as a health care system) has highly consequential responsibilities, and thus should occupy a position of hierarchical importance within the organization.

The Board’s Role

As developments cause the roles and responsibilities of the compliance officer and the general counsel to become increasingly blurred, the board has an obligation to establish clarity and reduce the potential for organizational risk. The failure to clearly delineate the respective duties of these key corporate officers can create administrative waste and inefficiency; increase internal confusion and tension; jeopardize application of the attorney-client privilege, and “draw false distinctions between organizational and legal risk”.

An effective board response would certainly include directing the compliance officer and general counsel, with the support of the CEO and outside advisors, to prepare for board consideration a set of mutually acceptable job descriptions for their respective positions. This would include a confirmation of the board reporting rights of both officers. It would also include the preparation of a detailed communication protocol that would address important GC/CCO coordination issues.

The perceptive board may also wish to explore, with the support of external advisors, the very sensitive core issues associated with compliance officer independence, and with the hierarchical position of the compliance officer; i.e., should that position be placed in the corporate hierarchy on an equal footing with the corporate legal function, or in some subordinate or other supporting role.

The board can and should be assertive in adopting measures that support the presence of a vibrant, effective compliance program that teams productively with the general counsel.

Pour une supervision efficace de la fonction audit interne | En rappel

Vous trouverez ci-dessous un document de référence publié par PwC et paru dans la série Audit Committee Excellence. Ce document, partagé par Denis Lefort, CPA, CIA, CRMA, expert-conseil en Gouvernance, audit et contrôle, apporte des réponses très complètes à plusieurs questions que les membres de conseils d’administration se posent eu égard au rôle de la fonction audit interne dans l’organisation.

1. Pourquoi la surveillance de l’audit interne est-elle critique pour les comités d’audit ?

2. Quel est le rôle des administrateurs dans l’optimisation des activités de l’audit interne ?

3. Comment aider l’audit interne à mieux définir sa mission ?

4. Quelles sont les lignes d’autorité et les besoins en ressources de cette activité ?

5. Quel est le processus de révision des résultats de l’audit interne ?

6. Que faire si votre entreprise ne possède pas une fonction d’audit interne ?

Ce document sera donc très utile à tout administrateur soucieux de parfaire ses connaissances sur le rôle très important qu’un service d’audit interne peut jouer.

Voici une introduction au rapport de PwC . Bonne lecture ! Vos commentaires sont les bienvenus.

Effective oversight of the internal audit function | PwC

The audit committee’s role is not getting any easier, but an audit committee has a lot of resources in its arsenal to help meet today’s high expectations. One of these tools is the internal audit function. Directors can, and should, focus on maximizing the value proposition of this group to ensure their own success.

A lot goes on in companies — and a lot can go wrong, even when you have good people and thoughtfully designed processes. That’s why so many audit committees look to internal audit as their eyes and ears — a way to check whether things are working as they should. Some companies staff the function internally, while others choose to outsource some or all of the role. Some do not have an internal audit function at all.

For many audit committees, overseeing internal audit isn’t just the right thing to do, it’s a requirement. At NYSE companies, audit committees have to oversee internal audit’s performance and periodically meet in private sessions. NASDAQ is currently considering whether to require its listed companies to have an internal audit function and what role audit committees should play.

Whether a required function or not, we believe it’s critical that audit committees focus on internal audit. Why? PwC’s 2014 State of the internal audit profession study found that about one-third of board members believe internal audit adds less than significant value to the company, and only 64% of directors believe internal audit is performing well at delivering expectations. Even Chief Audit Executives (CAEs) are critical of their functions’ performance, with just two-thirds saying it’s performing well.

Nouvelles du Collège des administrateurs de sociétés (CAS) | Octobre 2015

Vous trouverez, ci-dessous, les dernières nouvelles du Collège des administrateurs de sociétés (CAS) au 22 octobre 2015.

Nouvelles du Collège des administrateurs de sociétés (CAS) | Octobre 2015

14 NOUVEAUX FORMATEURS ENRICHISSENT L’ÉQUIPE DU CAS

Chaque année, le Collège accueille de nouveaux formateurs dans son équipe dont l’expertise permet d’enrichir l’offre variée de formations en gouvernance. Dans un souci constant d’actualiser le contenu de ses cours, le Collège a recruté, pour la prochaine année, 14 nouveaux formateurs dont huit sont Administrateurs de sociétés certifiés (ASC).

Ainsi, 130 formateurs de renom collaborent désormais avec le Collège. Lire la suite [+]

Bienvenue à ces formateurs

PETIT-DÉJEUNER SUR LA GOUVERNANCE À QUÉBEC

L’Institut des administrateurs de sociétés section du Québec et le Collège des administrateurs de sociétés s’associent afin de présenter le petit-déjeuner séminaire sur la « Répartition des rôles entre le CA et les comités », le mardi 17 novembre prochain, de 7h30 à 9h, à l’hôtel Le Bonne Entente à Québec. Deux Administratrices de sociétés certifiées (ASC) participeront au panel. Cette collaboration vise à offrir un événement de qualité en gouvernance aux administrateurs de la région de Québec. Inscrivez-vous en ligne [+]

Ce séminaire présentera le point de vue et les expériences de quatre panélistes quant au partage des rôles entre les comités et le conseil d’administration. Ces experts discuteront de conseils pratiques pour s’assurer que chacun des comités et le conseil lui-même jouent leurs rôles afin d’optimiser l’efficience. Les panélistes seront M. Pierre Genest (SSQ, Société d’assurance-vie inc.), Mme Lise Lapierre, ASC (Accès Capital Québec), Mme Marie-France Poulin, ASC (Groupe Camada inc.) et M. Andrew J. Sheldon (Médicago inc). Mme Maude Lemieux (Desjardins Entreprises Capital régional et coopératif) et Mme Anne-Marie Naud (McCarthy Tétrault) tiendront le rôle de modératrices.

DES ASC SE DISTINGUENT DANS LEUR MILIEU

Jacques Lefebvre, ASC, récipiendaire du titre de Compagnon de l’Ordre des CPA du Québec.

Yves Filion, ASC, honoré Grand ambassadeur et Pierre Bonin, ASC, nommé Ambassadeur 2015 de l’Université de Sherbrooke.

Josée Morin, ASC, sélectionnée pour la cohorte Diversité 50 de 2015.

FORMATRICE AU CAS

Le principal conseil aux administrateurs de Mme Bouchard, experte en TI : «Faites-vous confiance pour gouverner, même en TI !».

Lire l’ensemble de son conseil [+]

Lyne Bouchard a récemment été nommée administratrice au Fonds de solidarité FTQ.

DIPLÔMÉ DU COLLÈGE

M. Cyrenne sent qu’il peut faire une différence rapidement au sein des conseils d’administration grâce aux connaissances acquises au programme de certification universitaire en gouvernance de sociétés.

Depuis septembre dernier, Martin Cyrenne préside le conseil d’administration du Cercle des administrateurs de sociétés certifiés (ASC), organisme regroupant et représentant les diplômés ASC et les participants au programme de certification du Collège.

Lisez-en plus sur son expérience [+]

À L’AGENDA

Formations du Collège

Gouvernance des OBNL | décembre 2015, à Québec – COMPLET | mars 2016, à Montréal | mai 2016, à Québec

Gouvernance et leadership à la présidence | novembre 2015, à Québec | avril 2016, à Montréal

Gouvernance des PME | novembre 2015, à Montréal | février 2016, à Québec

Certification – Module 1 : Rôles et responsabilités des administrateurs | novembre 2015, à Montréal – COMPLET | février 2016, à Québec | mars 2016, à Montréal

Calendrier complet

Activités de nos partenaires

Petit-déjeuner conférence du Cercle des ASC sur la «Gestion de crise : comment y voir clair?» | 27 octobre 2015, à Québec

Petit-déjeuner conférence de l’IAS section du Québec sur «Trois PDG vous parlent : leurs attentes du conseil » | 27 octobre 2015, à Montréal

Petit-déjeuner conférence du Cercle des ASC sur le «Procès-verbal : un outil essentiel au CA pour une saine gouvernance» | 10 novembre 2015, à Montréal | 3 décembre 2015, à Québec

Petit-déjeuner conférence du Cercle des ASC sur les «Comités consultatifs : enjeux et bénéfices» | 25 novembre 2015, à Montréal

Petit-déjeuner conférence de l’IAS section du Québec sur la «Répartition des rôles entre le CA et les comités» | 17 novembre 2015, à Québec

Conférence sur la fraude, par les Événements Les Affaires (10% de rabais pour notre réseau) | 17 novembre 2015, à Montréal

Toutes ces formations sont admissibles à la politique de formation continue des ASC.

VOUS RECHERCHEZ UN ADMINISTRATEUR?

Banque des ASC

BOÎTE À OUTILS DES ADMINISTRATEURS

Nouvelle référence mensuelle en gouvernance : Principes de gouvernance d’entreprise du G20 et de l’OCDE

« La bonne gouvernance n’est pas une fin en soi, elle est un moyen d’assurer la confiance des marchés et l’intégrité des entreprises, essentielles pour que ces dernières puissent financer leurs investissements à long terme en mobilisant des capitaux propres. L’accès au financement sur fonds propres est particulièrement important pour les entreprises en croissance tournées vers l’avenir et pour compenser tout accroissement éventuel de l’endettement. La version revisée des Principes de gouvernance d’entreprise du G20/de l’OCDE (les Principes), représente donc une contribution, arrivant à point nommé, à la concrétisation de la décision du G20 de donner, en 2015, la priorité à l’investissement considéré comme un puissant moteur de la croissance. »

Consultez la publication [+]

Top 5 des billets les plus consultés au mois de septembre sur le blogue Gouvernance | Jacques Grisé

1. Vous siégez à un conseil d’administration | Comment se comporter correctement ? [+]

2. Un document complet sur les principes d’éthique et de saine gouvernance dans les organismes à buts charitables [+]

3. Un guide utile pour bien évaluer les risques | En reprise [+]

4. Éloge à la confiance du PCD envers son CA [+]

5. Gestion des risques informatiques en rappel | Les administrateurs doivent poser les bonnes questions ! [+]

Le Collège vous invite à rejoindre le groupe LinkedIn Administrateurs de sociétés – Gouvernance voué aux discussions et échanges sur le thème de la gouvernance et rassemblant une communauté de plus de 1368 administrateurs et gestionnaires.

Bonne lecture !

____________________________________________

Collège des administrateurs de sociétés (CAS)

Faculté des sciences de l’administration, Pavillon Palasis-Prince

2325, rue de la Terrasse, Université Laval, Québec (Québec) G1V 0A6

418 656-2630; 418 656-2624

info@cas.ulaval.ca

Interventions auprès des CA lors des opérations de fusions et acquisitions | Un aperçu

Au début de septembre 2015, j’ai partagé avec vous un article intitulé Role of the Board in M&A d’Alexandra R. Lajoux, responsable du secteur de la gestion des connaissances à la National Association of Corporate Directors (NACD) qui portait sur les principaux enjeux relatifs à la gouvernance dans des situations de fusions et acquisitions, lesquelles sont de plus en plus importantes dans le monde des entreprises publiques ou privées.

Johanne Bouchard* qui agit assez régulièrement, à titre d’auteure invitée, sur mon blogue en gouvernance aborde un sujet qui est très négligé dans la littérature en gouvernance : le rôle que doit jouer un conseil d’administration lors des opérations de fusions et acquisitions (F&A) ainsi que les interventions requises pour la mise en œuvre d’un CA efficace, résultant des deux entités. L’article intitulé Advice for Effective Board Mergers, a d’abord été publié en anglais par Johanne Bouchard et Ken Smith.

J’ai œuvré à la réalisation de la version française de cet article qu’elle partage avec nous aujourd’hui. Johanne a une solide expérience d’interventions de consultation auprès de conseils d’administration de sociétés américaines et d’accompagnements auprès de hauts dirigeants de sociétés publiques.

Voici une version introductive de l’article, suivie du lien pour consulter le document intégral.

Bonne lecture ! Vos commentaires sont les bienvenus.

Pour une fusion de conseils efficace

par Johanne Bouchard et Ken Smith

SambaTech vient tout juste de faire l’acquisition de la société HipGen (noms fictifs). La transaction a été conclue en partant du principe que les quatre membres qui siègent depuis longtemps au conseil de HipGen, incluant le PDG, se joignent aux six membres du conseil de SambaTech.

Les PDG des deux sociétés se connaissent déjà grâce aux négociations, et le président de SambaTech a déjà rencontré un des quatre membres du conseil de HipGen au cours de rencontres d’affaires précédentes. Sans quoi, aucun des membres de SambaTech ne connaissait les nouveaux administrateurs autrement que par la lecture des curriculums vitæ.

La première réunion du conseil prend place peu après la conclusion de l’entente de fusion. Le conseil a un programme très chargé et plusieurs décisions importantes doivent être prises, y compris celle d’approuver un nouveau budget de fonctionnement harmonisé et celle d’amorcer la surveillance du processus d’intégration post-fusion.

Or, dix des administrateurs les plus qualifiés et les plus performants des deux entreprises se rencontreront pour la première fois et devront prendre des décisions qui affecteront directement chacune de leurs anciennes sociétés ainsi que l’avenir de la nouvelle entité résultant de la fusion. Plusieurs d’entre eux ne se connaissent pas.

Rien ne garantit que les nouveaux gestionnaires seront d’accord avec la fusion, encore moins en ce qui concerne le plan d’intégration, les restrictions budgétaires qui lui sont associées et les suppressions de postes. SambaTech avait prévu un programme d’intégration des deux conseils, mais rien n’est encore réalisé. La composition et les fonctions du conseil ont considérablement changé. Le climat sera au mieux neutre, mais probablement hostile. La dynamique au sein du conseil sera imprévisible. À quoi pourrait-on s’attendre ?

Cette situation n’a rien d’inhabituel. Selon une étude de Kevin W. McLaughlin et Chinmoy Ghosh de l’Université du Connecticut, parmi les fusions figurant au classement Fortune 500, environ un tiers des dirigeants ciblés sont retenus. Alors que, dans la plupart des cas, une attention particulière est portée à l’intégration des entreprises, il est très rare d’en faire autant pour assurer l’intégration efficace des conseils.

Par conséquent, le conseil d’administration peut se révéler peu performant, au moment même où sa surveillance est la plus importante. Les administrateurs sont très conscients des taux élevés d’échec des fusions, lesquels sont souvent associés à une mauvaise mise en œuvre du processus d’intégration post-fusion. C’est en général à cette période que la valeur promise dans la proposition d’affaires est effectivement créée ou pas, et que le succès ou l’échec de cette entente est déterminé pour les actionnaires.

Nonobstant les propres défis d’intégration du conseil, il est effectivement difficile pour les administrateurs d’exercer un rôle de surveillance de la mise en oeuvre des nouvelles acquisitions. La plupart des administrateurs auront un accès limité aux actifs combinés et aux activités post-fusion. Cela est encore plus gênant alors que la plupart des administrateurs les plus qualifiés de la société acquise ont été exclus au moment de la transaction, soit parce que le conseil n’avait pas la capacité de les inclure soit parce qu’ils avaient choisi de ne pas rester.

Par ailleurs, lorsque certains administrateurs de la société acquise sont retenus, l’intégration du nouveau conseil est souvent négligée. Au mieux, les administrateurs seront idéalistes — étant soulagés d’avoir passé la période intensive de surveillance, se rencontrant probablement pour la première fois, ayant possiblement assumé des fonctions inhabituelles au sein du comité et devant s’entendre sur des stratégies nouvelles ou modifiées. Au pire, le nouveau conseil post-fusion sera dysfonctionnel, peut-être à cause d’un certain ressentiment à l’égard du déroulement de la transaction, à cause d’une composition du conseil loin d’être idéale, vu le manque d’adéquation des compétences et des personnalités, ou tout simplement à cause d’un manque d’attention portée à la phase d’intégration des conseils post-fusion.

Quelques scénarios représentatifs

Les défis et les solutions pour le conseil post-fusion varient en fonction de la nature de la transaction. Nous considérons ici quatre scénarios représentatifs.

Scénario 1

La fusion de sociétés de même taille, publiques et saines, dont les buts sont de créer de nouvelles entreprises différenciées et de se positionner à un niveau concurrentiel supérieur. C’est une transaction « amicale », en ce sens que les deux entreprises partagent la même vision et s’entendent sur les objectifs de la fusion. La société de plus grande taille est désignée comme l’acquéreur et la plus petite, la cible (c.-à-d. la fusion de concurrents dans un secteur qui est en train de se consolider).

Scénario 2

Une société publique fait l’acquisition d’une petite société privée et saine. L’objectif de l’acquéreur est d’ajouter soit de nouvelles compétences concurrentielles soit un éventail de produits. Cela est probablement une acquisition parmi une série d’autres. L’entreprise acquise tente d’accélérer sa croissance avec les capitaux supplémentaires et la part de marché de l’acquéreur. De tels accords sont fréquents dans le secteur des technologies de pointe.

Scénario 3

Une société publique fait l’acquisition d’une plus petite société publique et saine. Semblable au scénario 2, l’objectif de l’acheteur du scénario 3 est d’acquérir de nouvelles compétences concurrentielles ou un éventail de produits. L’intention se voulait en soi concurrentielle et la société cible ne cherchait nullement un acheteur. En revanche, cela a contribué à convaincre le conseil de la valeur de la fusion (c.-à-d. une acquisition qui a commencé par une offre d’achat non sollicitée ou « hostile »).

Scénario 4

Une société publique fait l’acquisition d’une société publique ou privée, en difficulté. Les objectifs de l’acheteur sont d’acquérir de nouvelles compétences concurrentielles ou un éventail de produits, et de rétablir la rentabilité de la société cible. Peu importe si l’entreprise ainsi acquise avait cherché un acheteur ou pas, elle avait certainement besoin d’aide pour se remettre sur la bonne voie (c.-à-d. une société cible qui n’atteint plus ses objectifs ou qui est vouée à la faillite).

Pour chacun des facteurs — composition du conseil d’administration, rôles et dynamiques, impératifs liés à la gestion de la surveillance des nouvelles acquisitions —, le scénario 1 est considéré comme un cas typique et les différences trouvées dans les autres scénarios sont notées.

Lire la suite : Pour une fusion de conseils efficace

_____________________________________

*Johanne Bouchard est conseillère auprès des conseils, des PDG et des cadres. Elle est experte dans la composition des conseils et des dynamiques, et offre un soutien dans l’alignement des stratégies, l’efficacité des conseils et l’intégration des conseils dans les fusions. Johanne Bouchard est entrepreneure en série, elle a tenu des postes de gestionnaire de niveau C au sein d’entreprises de haute technologie dans Silicon Valley.

Ken Smith est consultant en stratégie depuis plus de 25 ans, ayant servi des entreprises canadiennes et américaines de haut niveau. Il est expert dans les stratégies et la mise en oeuvre des fusions et acquisitions, et coauteur du livre The Art of M&A Strategy (McGraw-Hill, 2012) avec Alexandra R. Lajoux, directrice générale de la gestion du savoir à la NACD.

Interventions auprès des CA lors des opérations de fusions et acquisitions

Bonne lecture ! Vos commentaires sont les bienvenus.

Pour une fusion de conseils efficace

par Johanne Bouchard et Ken Smith

Quelques scénarios représentatifs

Les défis et les solutions pour le conseil post-fusion varient en fonction de la nature de la transaction. Nous considérons ici quatre scénarios représentatifs.

Scénario 1

Scénario 2

Scénario 3

Scénario 4

Composition du conseil d’administration

Parmi les diverses études des conseils résultant de fusions, il y a d’intéressantes découvertes au sujet de la composition des conseils. Parmi la fusion des sociétés de grande taille, les études de McLaughlin et Ghosh démontrent que 34 % des administrateurs internes et 29 % des administrateurs indépendants sont retenus.

En outre, 83 % des administrateurs de l’offrant sont retenus. Les conseils d’administration sont souvent élargis et quelques administrateurs de l’offrant en sont exclus, pour y placer les dirigeants de la société cible.

Il n’est pas étonnant de constater que le nombre des administrateurs retenus est (proportionnellement) moindre dans les entreprises cibles de petite taille.

Les raisons qui justifient le maintien en poste d’un candidat varient. Il arrive quelquefois que les régulateurs locaux imposent la conservation de quelques sièges au conseil. Par exemple, le maintien de quelques sièges au conseil canadien était conditionnel à l’approbation de la vente de Nexen Energy à la géante pétrolière China CNOOC. Les sièges au conseil peuvent faire l’objet de négociations dans le but de protéger l’intérêt de la société cible, ou peuvent y être inclus à la suite de l’insistance des principaux groupes d’acteurs. Finalement, l’entreprise pourrait considérer comme avantageux le fait de maintenir en poste, à la nouvelle table du conseil, les administrateurs les plus qualifiés des deux conseils et ceux qui connaissent les deux entreprises.

Pour les sociétés publiques, ces désignations initiales peuvent éventuellement être remplacées par le processus d’élection des actionnaires. Cependant, la composition du conseil, à la suite de la signature de la transaction, est telle qu’elle a été négociée et promise dans les documents de la fusion, et approuvés par les conseils, les actionnaires et les régulateurs, comme cela a été exigé.

Le comité de gouvernance de la société acquéreur, en consultation avec la gouvernance de la société cible, les deux présidents de conseils et les deux PDG, se doivent de planifier ces désignations avant la signature de l’entente afin que la nouvelle société se dote du meilleur conseil d’administration possible. Les désignations doivent se reposer sur une grille de compétences, modifiée pour inclure les compétences et l’expérience nécessaires au succès du processus d’intégration post-fusion.

Que pouvez-vous nous dire au sujet de la participation ?

La connaissance et l’expérience des dirigeants des deux conseils devraient correspondre avec ce qui suit :

La connaissance et l’expérience du domaine ou du secteur d’activités de l’acquéreur ;
La connaissance et l’expérience du domaine ou du secteur d’activités de la société cible, si elles sont différentes ;
La connaissance des régions géographiques des activités combinées ;
La bonne connaissance des affaires et des questions organisationnelles de l’acquéreur ;
La bonne connaissance des affaires et des questions organisationnelles de la société cible ;
Les alliances stratégiques existantes, de la cible ou de l’acquéreur, engageant la représentativité du conseil ;
Les défis stratégiques anticipés ;
L’expérience et l’expertise en matière d’intégration post-fusion et acquisition ;
L’expertise fonctionnelle de base nécessaire à l’exercice des responsabilités de surveillance (risques et stratégies) et des comités (audit, gouvernance et nomination, rémunération) ;
L’expérience pertinente en matière de leadership et de gouvernance ;
La diversité — il est opportun ici de considérer les objectifs de la diversité dans tous les sens, y compris l’expérience, le genre et l’origine ;
L’indépendance.

La grille de compétences de l’acquéreur serait un bon départ. De toute façon, cette grille présente les critères de sélection des dirigeants parmi les deux conseils. Toutes lacunes, en matière de connaissances ou de compétences pour lesquelles les nouveaux dirigeants devront être sélectionnés, seront notées.

Finalement, le choix des administrateurs et les conflits potentiels ou les atomes crochus entre les administrateurs seront des éléments déterminants. Certains administrateurs, particulièrement ceux de la société cible, profiteront de l’occasion pour se retirer du conseil. Les présidents de chacun des deux conseils, après discussion avec les membres de leur conseil respectif, pourraient s’entendre sur la structure du nouveau conseil post-fusion.

Autrement, le comité de gouvernance ou une tierce partie peut mener des entrevues afin de remplir la grille de compétences des candidats, de déterminer les attentes des dirigeants, d’examiner attentivement les dynamiques potentielles et de soumettre des recommandations.

Dans les deux cas, idéalement, la composition du conseil telle qu’elle a été proposée constituera une partie de l’entente de fusion soumise à l’approbation des actionnaires et des législateurs.

Différences entre les scénarios

Tout ce qui est mentionné précédemment s’applique au concept de la sélection du conseil dans tous les scénarios, mais l’application variera selon les scénarios.

Dans le scénario 1, l’acquéreur devra inclure certains administrateurs de la société cible, incluant les administrateurs indépendants. Dans la plupart des cas, la totalité des conseils des deux entreprises est retenue, entraînant la formation d’un conseil trop large et la redondance de certaines compétences. La meilleure stratégie serait de déterminer les compétences et les expériences les plus utiles aux deux entreprises, et de faire davantage de place, en combinant le départ à la retraite de certains dirigeants et en imposant une limite à l’expansion du conseil.

Dans les scénarios 2, 3 et 4, il est probable que moins de sièges seront disponibles aux administrateurs de la société cible au sein du conseil d’administration de l’acquéreur, soit trois ou moins. Cependant, comme il a été noté précédemment, plus de sièges auraient pu être négociés ou pourraient être exigés par le législateur.

Dans le scénario 2, le fondateur est souvent retenu pour sa mémoire institutionnelle et la fidélité de ses employés, le code d’éthique de la société ou la culture d’entreprise. L’entrepreneur fondateur, cependant, est rarement efficace comme gestionnaire (non PDG) au sein d’une plus grande entreprise, alors un poste de non-cadre au conseil devrait être considéré.

Dans le scénario 3, il y a une difficulté supplémentaire qu’il faut considérer quant à l’appui de cette transaction — les administrateurs qui ont négocié l’entente jusqu’à la fin sont moins enclins à se joindre au conseil ou à être constructifs dans leur rôle de surveillance.

Dans le scénario 4, il est essentiel d’examiner attentivement les compétences des candidats à la direction provenant de la société cible, et leur complicité dans l’effondrement de l’entreprise.

Rôles et dynamiques

Avant de conclure l’accord ou aussitôt après l’avoir fait, le conseil devrait : se rencontrer ; s’informer au sujet des nouvelles acquisitions, des opportunités clés et des défis associés à la fusion ; établir les rôles des comités ; et commencer à développer de bonnes relations autant avec la direction qu’entre eux, afin d’assurer un rendement optimal. Les désignations aux comités du conseil devraient aussi considérer les connaissances des deux parties, celles de l’acquéreur et celles de la société cible, en plus des autres facteurs énumérés dans la grille de compétences du conseil. Des réunions d’intégration des nouveaux membres devraient être prévues aussitôt que possible.

Si la composition du conseil change à la suite d’une fusion ou d’une acquisition, le conseil aura avantage à convoquer une réunion spéciale (ou plusieurs) afin de se regrouper et de s’aligner avant la première rencontre officielle du conseil. Cette réunion devrait être conçue pour :

Présenter les administrateurs et explorer leurs profils respectifs, y compris les nouveaux administrateurs, les administrateurs du conseil de l’acquéreur et ceux de la société cible ;
Rencontrer la nouvelle équipe du leadership et s’assurer que les cadres rencontrent les membres de leur conseil ;
« Donner l’heure juste » concernant la stratégie, le but de la fusion et la valeur de certaines composantes clés ;
Assurer le transfert des connaissances et se concentrer sur les sujets les plus déterminants de l’entente, ce qui pourrait inclure plusieurs rencontres avec les clients et les partenaires d’affaires ;
Définir le rôle du président ;
Finalement, et le plus important, commencer à fonctionner comme un conseil efficace, c’est-à-dire établir une culture et une dynamique au sein du conseil, d’où émergeront les compétences et l’expérience de tous les administrateurs et les décisions réfléchies dont bénéficiera l’entreprise.

Il est parfois avantageux qu’une telle réunion soit animée par un tiers indépendant pour veiller à ce que toutes les voix soient entendues et que les problématiques (signalées ou non) soient exposées et traitées, et à ce que tout suivi nécessaire soit noté et approuvé. Les questions liées aux personnalités, aux cultures de conseils d’administration et aux dynamiques de groupe sont extrêmement importantes, mais difficiles à percevoir à l’interne. La tenue d’une ou de plusieurs de ces réunions, immédiatement après la signature de la transaction, peut s’avérer très précieuse. Bien que ce soit une période très active pour les administrateurs, soumis à la pression de finaliser la transaction et de lancer le processus d’intégration post-fusion et acquisition, s’investir tôt dans la dynamique du conseil peut conduire à une meilleure efficacité.

Une rencontre devrait avoir lieu à la suite des premières réunions officielles du conseil, au plus tard à la fin de l’année, pour évaluer l’efficacité du conseil.

Différences entre les scénarios

Le défi des dynamiques au sein des conseils est très grand et varie considérablement d’un scénario à un autre.

Dans le scénario 1, il est probable que le conseil ait été élargi et que plusieurs administrateurs se soient joints au conseil de l’acquéreur, dont la plupart d’ailleurs siégeaient au conseil de la société cible. La fusion est un projet de grande envergure pour les entreprises nouvellement unies, et le conseil aura à gérer un agenda chargé ainsi qu’à prendre des décisions concernant la structure organisationnelle et l’intégration.

Le président du conseil et le PDG doivent être prêts à s’adresser aux nouveaux membres d’une voix ferme et impartiale — il ne peut y avoir un sentiment de « nous » et de « eux » au sein du conseil. Bien que tous les membres du conseil aient signifié leur appui, il serait faux de prétendre :

Qu’il n’y a ni appréhensions, ni regrets, ni réserves au sujet de l’entente ;
Que tous croient que le président et le PDG sauront gérer avec efficacité un conseil d’administration élargi ainsi qu’une nouvelle entreprise ;
Que personne ne se sent individuellement menacé quant à son domaine d’expertise ;
Que l’environnement favorise le respect mutuel et la complémentarité des personnalités.

Le soin mis à la composition du conseil et à la désignation des comités peut aider. Néanmoins, le travail consacré à la fusion des conseils, y compris les réunions préparatoires aux rencontres, est fondamental au succès de ce scénario.

Dans les scénarios 2, 3 et 4, il n’y a normalement que trois administrateurs, ou moins, à intégrer au conseil. Par conséquent, le processus d’intégration des nouveaux administrateurs au conseil de l’acquéreur ressemble en quelque sorte à n’importe quel autre processus bien exécuté, mais avec les exceptions suivantes :

Les anciens administrateurs appartenant à la société de l’acquéreur doivent respecter la société acquise et reconnaître la valeur des nouveaux administrateurs ;
Si l’ancien PDG de l’entreprise cible devient un administrateur (particulièrement dans le scénario 2 où le PDG est le fondateur), la transition à un poste non exécutif est souvent un énorme défi. L’ancien leader peut ne pas être à l’aise dans sa nouvelle position, certains administrateurs peuvent s’envier les uns les autres, les investissements de l’ancien chef (dans une transaction boursière), et les dispositions d’intervention possibles pourraient créer un conflit d’intérêts ou être perçus comme tel ;
La transition de la société cible à une nouvelle gouvernance exige une surveillance étroite et délicate.

Encore une fois, il faut porter une attention particulière aux questions « délicates ». La tenue de séances spéciales du conseil, afin d’éclaircir et d’expliquer ces questions, peut être essentielle au maintien d’un rendement efficace et continu du conseil. Même quand aucun des nouveaux administrateurs n’est ajouté (ce qui est souvent le cas dans le scénario 4), le conseil bénéficiera d’une réunion pour se regrouper et s’entendre sur certaines questions « difficiles » et « délicates » à résoudre post-fusion. Plusieurs conseils s’étonnent eux-mêmes de ce qu’ils ignorent les uns des autres — compétences, expériences, aspirations, préférences, etc. — jusqu’au moment où ils mettent cartes sur table dans le contexte d’un défi aussi grand que celui d’une acquisition.

Impératifs de surveillance après une fusion

Il est habituellement très utile, pendant une période post-fusion et acquisition, de diviser le processus de composition du conseil en deux phases : la transition et la création de valeur.

L’objectif de la phase de transition est d’obtenir une structure fonctionnelle unifiée aussi rapidement que possible. Les administrateurs ont un rôle de supervision dans chacune des trois principales composantes de la phase de transition :

Définition d’une nouvelle structure de l’organisation et du personnel « intérimaire » : Les administrateurs devraient s’assurer que la nouvelle structure correspond à l’objectif de la fusion et exploite les meilleurs talents, des deux sociétés, dans des rôles clés ;
Planification conjointe (détaillée) de l’intégration de l’objectif de la fusion : Les administrateurs devraient vérifier l’adéquation du plan, s’assurer que la direction a déterminé les indicateurs et les étapes du processus d’intégration et le présenter au conseil par la suite ;
Communication avec les intervenants : Les administrateurs devraient s’assurer que tous les intervenants clés ont été pris en considération, et que le plan de communication soutient la valeur exprimée dans l’entente et la réputation de la nouvelle société.

Après la phase de transition, les administrateurs devraient maintenir la surveillance du processus d’intégration post-fusion jusqu’à ce que tous les aspects du plan soient intégrés, et se concentrer sur les trois principaux aspects suivants :

Alignement avec l’objectif de la fusion : Les administrateurs devraient suivre les indicateurs et tenir compte des obstacles associés au processus d’intégration, et s’assurer que la réduction des coûts et la croissance des revenus sont bien gérées et dotées des ressources adéquates. Les administrateurs, en prévision de la valeur des actions à long terme, doivent encourager les transactions et les activités post-fusion qui créeront une plus grande valeur et éviter celles qui pourront leur nuire.
Intégration des sociétés et des cultures d’entreprise : Les administrateurs devraient s’assurer que la culture issue de la société fusionnée est clairement définie et que le changement culturel est dirigé et non laissé au hasard. Les choix de la structure et de la culture de l’entreprise devraient s’aligner avec la stratégie générale et faciliter la fusion.
Gestion de projet d’intégration post-fusion : Comme il est noté précédemment, les indicateurs et les étapes importantes devraient faire l’objet d’un rapport. L’achèvement des audits du processus d’intégration post-fusion est une bonne pratique et devrait être soumis au conseil. Une telle vérification comprend un bref rapport de chaque élément important : Est-ce que tout a été fait, sinon, pourquoi ? Est-ce qu’on a obtenu les résultats attendus, sinon, pourquoi ? Quelles sont les leçons à retenir pour la prochaine entente ?

Différences entre les scénarios

Les priorités relatives à la surveillance post-fusion, mentionnées précédemment, s’appliquent à tous les scénarios. Les principales différences entre les transactions sont le degré d’intégration requis et le temps nécessaire pour compléter le processus de la fusion.

Par exemple, dans l’acquisition d’une nouvelle ligne de produits ou de nouvelles compétences dans les scénarios 2 ou 3, il n’est peut-être pas nécessaire, ni même à conseiller, d’intégrer totalement les deux entreprises. Il est souvent préférable d’intégrer seulement ce qui est nécessaire pour atteindre l’effet synergique du marché des produits et ainsi retenir la culture de l’entreprise acquise. Dans de telles transactions, il faudra moins de temps pour réaliser l’objectif de la fusion.

Dans le cas du scénario 4, il est peut-être nécessaire d’agir rapidement après la fusion pour « arrêter l’hémorragie ».

Dans tous les cas, les administrateurs doivent être au courant du processus et de ses enjeux, et le conseil doit fonctionner avec une efficacité maximale pendant cette période où les risques sont considérables pour la nouvelle entreprise.

Succès qui amène les fusions et acquisitions

Le développement d’un conseil post-fusion efficace est un enjeu de gouvernance important pour toutes les entreprises engagées dans le processus d’une fusion ou d’une acquisition. D’une part, les activités des fusions et acquisitions sont de nouveau à la hausse. La restructuration des entreprises internationales continue de stimuler la concurrence. Les avancées technologiques encouragent la fusion des entreprises tandis que d’autres sociétés deviennent désuètes. Ces nouveaux modèles amèneront les entreprises à se restructurer, et la plupart de celles qui réussiront le mieux se seront engagées dans les fusions et acquisitions.

D’autre part, une plus grande préoccupation de bonne gouvernance des fusions et acquisitions se manifeste maintenant plus que jamais. Les échecs multiples de gouvernance fort bien documentés, de Enron jusqu’à la crise financière, ont concentré l’attention sur le rôle stratégique des conseils en général. En particulier, les taux élevés d’échec des fusions et acquisitions dans les cycles précédents, évalués selon le rendement des actionnaires, ont éveillé l’attention des administrateurs aux activités des fusions et acquisitions et au rôle qu’ils ont d’en assurer le succès.

Pour un maximum d’efficacité en ce moment critique, les conseils ont besoin de retenir les bons talents, d’opérer des transitions rapidement et de s’attaquer de façon constructive aux questions importantes et urgentes du processus d’intégration post-fusion et acquisition.

_____________________________________

Ken Smith est consultant en stratégie depuis plus de 25 ans, ayant servi des entreprises canadiennes et américaines de haut niveau. Il est expert dans les stratégies et la mise en oeuvre des fusions et acquisitions, et coauteur du livre The Art of M&A Strategy (McGraw-Hill, 2012) avec Alexandra R. Lajoux, chef directrice générale du savoir chez NACD.

Ce texte est traduit de l’anglais (NACD Directorship, September/October 2014, p. 60-64).

Traduction : Mireille Caron ; révision linguistique : Caroline Vézina

Mise à jour des attentes envers les CA des sociétés cotées

Martin Lipton, associé fondateur de la firme Wachtell, Lipton, Rosen & Katz, spécialisée dans les cas de fusions et acquisitions ainsi que dans les politiques de gouvernance et les stratégies des entreprises publiques, fait le point sur les rôles et responsabilités des conseils d’administration contemporains.

Les défis posés aux administrateurs sont de plus en plus complexes et, pour l’auteur, il est important de revenir sur les pratiques exemplaires en matière de gouvernance afin d’actualiser ce qui est attendu, aujourd’hui, des conseils d’administration des entreprises publiques.

Il s’agit ici d’une description relativement exhaustive des attentes que les investisseurs institutionnels, les experts de la gouvernance et les firmes conseil en votation, ont à l’égard des CA.

Voici un extrait de la conclusion ainsi qu’un sommaire des attentes.

To meet these expectations, it will be necessary for major public companies :

(1) to have a sufficient number of directors to staff the requisite standing and special committees and to meet expectations for diversity;

(2) to have directors who have knowledge of, and experience with, the company’s businesses, even if this results in the board having more than one director who is not “independent”;

(3) to have directors who are able to devote sufficient time to preparing for and attending board and committee meetings;

(4) to provide the directors with regular tutorials by internal and external experts as part of expanded director education; and

(5) to maintain a truly collegial relationship among and between the company’s senior executives and the members of the board that enhances the board’s role both as strategic partner and as monitor.

Bonne lecture ! Vos commentaires sont toujours les bienvenus.

The Spotlight on Boards

The ever evolving challenges facing corporate boards, and especially this year the statements by BlackRock, State Street and Vanguard of what they expect from boards, prompts an updated snapshot of what is expected from the board of directors of a major public company—not just the legal rules, but also the aspirational “best practices” that have come to have almost as much influence on board and company behavior.

Boards are expected to:

Establish the appropriate “Tone at the Top” to actively cultivate a corporate culture that gives high priority to ethical standards, principles of fair dealing, professionalism, integrity, full compliance with legal requirements and ethically sound strategic goals.

Choose the CEO, monitor his or her performance and have a succession plan in case the CEO becomes unavailable or fails to meet performance expectations.

Maintain a close relationship with the CEO and work with management to encourage entrepreneurship, appropriate risk taking, and investment to promote the long-term success of the company (despite the constant pressures for short-term performance) and to navigate the dramatic changes in domestic and world-wide economic, social and political conditions. Approve the company’s annual operating plan and long-term strategy, monitor performance and provide advice to management as a strategic partner.

Develop an understanding of shareholder perspectives on the company and foster long-term relationships with shareholders, as well as deal with the requests of shareholders for meetings to discuss governance, the business portfolio, and operating strategy, and for greater transparency into the board’s practices and priorities. Evaluate the demands of corporate governance activists, make changes that the board believes will improve governance and resist changes that the board believes will not be constructive. Work with management and advisors to review the company’s business and strategy, with a view toward minimizing vulnerability to attacks by activist hedge funds.

Organize the business, and maintain the collegiality, of the board and its committees so that each of the increasingly time-consuming matters that the board and board committees are expected to oversee receive the appropriate attention of the directors.

Plan for and deal with crises, especially crises where the tenure of the CEO is in question, where there has been a major disaster or a risk management crisis, or where hard-earned reputation is threatened by a product failure or a socio-political issue. Many crises are handled less than optimally because management and the board have not been proactive in planning to deal with crises, and because the board cedes control to outside counsel and consultants.

Determine executive compensation to achieve the delicate balance of enabling the company to recruit, retain and incentivize the most talented executives, while also avoiding media and populist criticism of “excessive” compensation and taking into account the implications of the “say-on-pay” vote.

Face the challenge of recruiting and retaining highly qualified directors who are willing to shoulder the escalating work load and time commitment required for board service, while at the same time facing pressure from shareholders and governance advocates to embrace “board refreshment”, including issues of age, length of service, independence, expertise, gender and diversity. Provide compensation for directors that fairly reflects the significantly increased time and energy that they must now spend in serving as board and board committee members.

Evaluate, or arrange for the evaluation of, the board’s performance and the performance of the board committees and each director.

Determine the company’s reasonable risk appetite (financial, safety, cyber, political, reputation, etc.), oversee the implementation by management of state-of-the-art standards for managing risk, monitor the management of those risks within the parameters of the company’s risk appetite and seek to ensure that necessary steps are taken to foster a culture of risk-aware and risk-adjusted decision-making throughout the organization.

Oversee the implementation by management of state-of-the-art standards for compliance with legal and regulatory requirements, monitor compliance and respond appropriately to “red flags.”

Take center stage whenever there is a proposed transaction that creates a real or perceived conflict between the interests of stockholders and those of management, including takeovers and attacks by activist hedge funds focused on the CEO.

Recognize that shareholder litigation against the company and its directors is part of modern corporate life and should not deter the board from approving a significant acquisition or other material transaction, or rejecting a merger proposal or a hostile takeover bid, all of which is within the business judgment of the board.

Set high standards of social responsibility for the company, including human rights, and monitor performance and compliance with those standards.

Oversee relations with government, community and other constituents.

Review corporate governance guidelines and committee charters and tailor them to promote effective board functioning.

*Martin Lipton is a founding partner of Wachtell, Lipton, Rosen & Katz, specializing in mergers and acquisitions and matters affecting corporate policy and strategy. This post is based on a Wachtell Lipton memorandum by Mr. Lipton and Sabastian V. Niles. Mr. Niles is counsel at Wachtell Lipton specializing in rapid response shareholder activism and preparedness, takeover defense, corporate governance, and M&A.

Gestion des risques informatiques en rappel | Les administrateurs doivent poser les bonnes questions !

Voici le résumé d’un article paru dans le Wall Street Journal le 21 juillet 2015, basé sur un billet de NACD In The News*.

Les administrateurs doivent être au fait de la situation de l’entreprise eu égard à la sécurité informatique. Cependant, la plupart des administrateurs ne savent pas trop comment s’y prendre pour s’assurer qu’ils s’acquittent de leurs responsabilités.

L’article propose six questions que les administrateurs devraient poser à l’équipe de la sécurité informatique de l’entreprise afin de mieux saisir la problématique de la sécurité cyber informatique.

Ces questions ne couvrent certainement pas tous les angles mais elles ont l’avantage de contribuer à une meilleure connaissance, partagée par tous les administrateurs.

Les questions suggérées sont vraiment percutantes :

What was our most significant cybersecurity incident in the past quarter? What was our response?

What was our most significant near miss? How was it discovered?

How is the performance of the security team evaluated?

Do you have relationships with law enforcement, such as the FBI and Interpol?

Do you work with business leaders on due diligence of acquisition targets? With supply chain leaders on security protocols of vendors and other partners?

What process is in place to ensure you can escalate serious issues and provide prompt, full disclosure of cybersecurity deficiencies?

* Source: National Association of Corporate Directors (NACD)

Bonne lecture !

Cybersecurity: Boards Must Ask Sharper, Smarter Questions

Boards are trying to build more productive, transparent relationships with cybersecurity chiefs to decrease the risk of attack. But directors can by stymied by a lack of basic security knowledge.

New guidance from the National Association of Corporate Directors suggests asking more searching questions of chief information security officers, including how they measure their teams and technology and whether they have ongoing contacts with the Federal Bureau of Investigation and other law enforcement bodies that investigate attacks.

Former Thomson Reuters CEO Tom Glocer chairs Morgan Stanley’s technology committee. Philippe Lopez/AFP/Getty Images

The most common question directors ask of CISOs is whether their company is vulnerable to breaches similar to those at Target Corp., Anthem Inc. and the U.S. Office of Personnel Management, said Phil Ferraro, a former CISO at Las Vegas Sands Corp. who now consults with boards. But that approach is simplistic, he said. “Directors don’t understand that no security is ever perfect.”

More productive are conversations about how to decrease the risk of attack and the process for managing one when it occurs, Mr. Ferraro said. For example, the NACD suggests boards continuously ask about the most significant cybersecurity incident in the prior quarter and how the security team handled it, so that the discussion may lead to better practices.

Key Questions Directors Must Ask Cybersecurity Chiefs

What was our most significant cybersecurity incident in the past quarter? What was our response?

What was our most significant near miss? How was it discovered?

How is the performance of the security team evaluated?

Do you have relationships with law enforcement, such as the FBI and Interpol?

Do you work with business leaders on due diligence of acquisition targets? With supply chain leaders on security protocols of vendors and other partners?

What process is in place to ensure you can escalate serious issues and provide prompt, full disclosure of cybersecurity deficiencies?

Still, there is no single set of questions directors can ask to uncover all cybersecurity weak spots, said Tom Glocer, a director at Morgan Stanley and Merck & Co. Inc., and the former CEO of Thomson Reuters Corp.

“My experience is that the horribly dangerous cyber threats are the ones you don’t even know about,” said Mr. Glocer, who chairs Morgan Stanley’s board-level technology committee.

But directors should engage CISOs in continuous discussion to let management know that the board “cares and is watching,” he said. Security is a regular agenda item at Morgan Stanley board meetings, discussed boardwide and in the risk and technology committees. Morgan Stanley is one of just 15 of the Fortune 100 with a formal technology committee at the board level.

At boards less versed in technology and cybersecurity, CISOs must often first educate directors about the range of potential security problems because many members “simply don’t know,” Mr. Ferraro said.

Just 11% of board members across industries say they have a “high level” of knowledge about the topic, according to a recent NACD survey of 1,034 directors.

An important check is for CISOs to talk with board members about developing a process to ensure they can escalate serious issues and provide prompt, full disclosure of cybersecurity deficiencies, the NACD advised. “That’s something boards have got to pay attention to, because they’re on the line as much as management when something bad happens,” Mr. Ferraro said.

Un guide utile pour bien évaluer les risques | En reprise

Voici un article très intéressant sur l’évaluation des risques publié par H. Glen Jenkins* et paru dans Inside Counsel (IC) Magazine.

Il s’agit d’un bref exposé sur la notion de risques organisationnels et sur les principaux éléments qu’il faut considérer afin d’en faire une gestion efficace.

Je vous invite à prendre connaissance des autres publications sur le site de IC, notamment Evaluating and managing litigation risk.

Bonne lecture !

Risk assessment: A primer for corporate counsel

The scope of legal responsibilities for in-house counsel varies depending on the size and complexity of the company. For instance, an attorney located at corporate headquarters could be chiefly responsible for issues affecting the shared services that are available and used by corporate headquarters, as well as every business unit and division. And yet at other times, in-house counsel’s concerns may be restricted to matters affecting only the parent company or a specific liability issue faced by only one business unit.

In each instance, however, in-house counsel are generally concerned with specific legal tasks and proactive risk management.

What exactly does risk management mean, and what does it encompass? Furthermore, once the definition of risk management has been established and accepted by the company’s management team, how can in-house counsel efficiently and comprehensively assess all possible risks?

Merriam Webster’s dictionary defines risk as “the possibility that something bad or unpleasant will happen.” Whenever many of us in the accounting and legal profession hear the word “risk,” we inherently may succumb to the aforementioned particular negative connotation of risk. How many times have we heard the phrase, “Risk is a part of life,’ and how often have we associated those five words with an undesirable implication?”

Alternatively, A Positive View of Risk

Taking risks does not always have to be painstakingly negative. It is unlikely that many will disagree with the Institute of Risk Management’s (IRM) assertion that “avoiding all risk would result in no achievement, no progress and no reward.” This statement undoubtedly portrays a different perspective of risk, indicating the potential of a positive outcome.

IRM goes on to define risk as “the combination of the probability of an event and its consequence. Consequences can range from positive and negative.”

Therein lies the basic premise of risk management. If the consequences of risk can be both positive and negative, it would seem only prudent to try and effectively manage risk to have the highest probability of a positive outcome.

Applying IRM’s definition of risk, together with the premise that avoiding all risk would result in no achievement, no progress and no reward, we intrinsically recognize that not all risks are bad and not all risks are to be avoided.

Over the course of three successive articles on risk, we will take a closer look at how in-house counsel works with internal and external resources to help identify, evaluate and categorize risk.

Risk Assessment: The Starting Point for Successful Risk Management

Risk assessment is the identification, analysis and evaluation of risks involved in a given situation. Risk assessment also implies a comparison against benchmarks or standards, and the determination of an acceptable level of risk. The evaluation of risks should also provide management with a remediation or control for the identified hazard.

The word “risk” alone without any context is a vague and ill-defined term. There is safety risk, country risk, political risk, health risk and the ongoing list is virtually boundless and it is next to impossible to comprehensively assess all possible risks.

According to Tori Silas, privacy officer and senior counsel with Cox Enterprises, Inc., Cox uses the external resources of multinational accounting and advisory companies to assist with its risk assessments. Using best practices they have developed by analyzing business processes and assessing risk for companies on a global level, these organizations assist in the identification of risks in particular areas of the business, and provide a framework within which to rate risks and prioritize remediation efforts associated with those risks.

Assessment Begins with Knowing Who Decides Acceptable Levels of Risk

As an example of financial risk, according to a Tulane University study, the chances of getting hit by an asteroid or comet are 1,000 times greater than winning a jackpot mega millions lottery. Yet, some have accepted that level of risk and will habitually trade their money to play the lottery rather than investing their money or capital in an endeavor that has a much higher probability of building wealth. Whether right or wrong, a good or bad decision, those who make the choice of playing the lottery have intrinsically accepted the financial risk of losing their money in lieu of the near impossible odds to reap a grand reward.

No matter our opinion of playing the lottery, I think we would all agree that it would be highly unlikely to find a pragmatic business executive allotting some portion the company’s wealth and assets to invest in lottery tickets. But why not? Who decides the parameters of acceptable levels of risk for a business and against what benchmarks are those decisions made?

The business owners, board of directors and executive management define the business objectives, and establish the risk appetite and risk tolerances that are to be contemplated on an overall basis by management when making decisions and evaluating options and alternatives. Together they establish a system of rules, practices and processes by which their company is directed and controlled. This concept is often referred to as corporate governance. Businesses of all sizes embrace this concept, but small businesses may cloak this concept within the singular frame of mind of its ownership’s values, ideologies, philosophies, beliefs and individual business principles.

As the privacy officer for Cox Enterprises, Silas strives to make certain the employees of their consumer facing companies are aware of Cox’s obligations regarding data privacy and that they are appropriately trained to identify and mitigate risk related to and to protect any private consumer data they may have collected.

Corporate Governance

Since the purpose of a risk assessment is the identification, analysis, and evaluation of risks that could adversely impact the business meeting its objectives, the process of conducting a risk assessment should be integrated into existing management processes. According to Silas, Cox Enterprises also utilizes its own internal audit services department to examine functional processes and identify opportunities to strengthen controls and mitigate risks. It is recommended that risk assessments should be conducted using a top-down approach beginning with the top level of the company and filtering its way down through each division and business unit.

For example, a company may have three divisions: manufacturing, marketing and finance. Each of those divisions may operate in four global sectors. Using a top-down approach the three top divisions would conduct a risk assessment and each subdivision that is located in each global sector would conduct their own risk assessment. The top-down approach would then be complimented by bottom-up process where the risk assessments are sent up the business chain, gathered and compiled into an integrated risk assessment matrix.

Ten Tips for Conducting an Effective Risk Assessment

In quick summary, here are ten additional tips for conducting an effective risk assessment:

Create, plan and conduct a formal risk assessment;

Define the context and objectives of the risk assessment;

Define and understand the organizations acceptable risk tolerance;

Bring together the best team to conduct the risk assessment;

Employ the best risk assessment techniques for the situation;

Understand control measures to mitigate risk;

Be objective and impartial conducting the risk assessment;

Identify the environment that is conducive to risks;

Identify who could be harmed; and

Review, revisit and re-perform the risk assessment.

Comment exceller si vous siéger à un conseil d’administration ? | Un rappel de quelques conseils utiles

À chaque semaine je donne la parole à Johanne Bouchard* qui agit à titre d’auteure invitée sur mon blogue en gouvernance. Ce billet est une reprise de son article publié le 4 juillet 2015.

L’auteure a une solide expérience d’interventions de consultation auprès de conseils d’administration de sociétés américaines et d’accompagnements auprès de hauts dirigeants de sociétés publiques. Dans ce billet, elle aborde les points qu’on en commun les conseils d’administration qui performent.

Quels conseils, simples et concrets, une personne qui connaît bien la nature des conseils d’administration, peut-elle prodiguer aux administrateurs eu égard à l’excellence du fonctionnement de leurs conseils ?

Bonne lecture ! Vos commentaires sont les bienvenus.

Siéger à un conseil d’administration : comment exceller ?

par

Johanne Bouchard

Les bons conseils d’administration ont à cœur leur mission principale d’assurer une surveillance rigoureuse et un soutien stratégique aux efforts de la direction à créer une valeur à long terme pour l’entreprise. Pour ce faire, les membres de ce conseil, incluant les administrateurs nouvellement recrutés, doivent être des penseurs autonomes capables de collaborer avec leurs pairs et avoir atteint un niveau d’expérience et de connaissances pertinentes pouvant profiter à l’entreprise qu’ils servent. Pour qu’un conseil puisse exécuter correctement son rôle, cela exige de l’engagement, du courage, de la clarté et de la discipline de la part de chacun de ses membres.

Qu’ont en commun les conseils d’administration qui excellent ?

(1) Les conseils d’administration qui excellent ont une vision de ce qu’un conseil d’administration doit être, et c’est exactement à ce genre de conseil qu’ils aspirent. Ils s’engagent à l’excellence, et tous les membres du conseil d’administration en connaissent les paramètres. Trop peu d’administrateurs ont une réelle compréhension de leur vision et des normes qui la sous-tendent.

(2) Les conseils d’administration qui excellent comprennent l’entreprise qu’ils servent ; ils saisissent bien la vision à long terme, la mission et le plan stratégique. Ils sont pleinement d’accord avec ceux-ci. Ce dernier point est critique, car une part de la responsabilité du conseil est de mettre en œuvre des stratégies, comme l’a souligné l’Association nationale des administrateurs de sociétés (NACD) lors de sa conférence annuelle en octobre 2014, aux États-Unis. Un conseil d’administration ne peut élaborer une stratégie cohérente qu’à la condition que chacun de ses membres comprenne exactement l’objectif ultime de la stratégie, comment elle s’inscrit dans sa mission et comment sa mission s’inscrit dans la vision de l’entreprise.

Ces conseils d’administration peuvent expliquer et présenter, en toute clarté et en toute transparence, l’orientation stratégique de l’entreprise à ses principaux décideurs, tels les membres du conseil d’administration, les actionnaires et les employés. Toujours à l’affût, avec une force critique et réfléchie, ils remettent en question les choix stratégiques, afin d’assurer une vigile et fournir des orientations au chef de la direction et à ses gestionnaires, et d’apprécier efficacement les risques qui y sont associés. Il est de leur devoir de réclamer l’élaboration d’une stratégie et d‘exiger du chef de la direction et du comité de direction des modifications ou des améliorations, le cas échéant.

Les conseils d’administration ne peuvent pas être complaisants et approuver une stratégie sans comprendre les conséquences positives ou négatives qu’entraînent ces choix. Les conseils d’administration doivent prendre le pouls du rendement de l’entreprise en se réunissant avec le comité de direction, en visitant le service de recherche et développement (R&D), les usines de fabrication et les unités opérationnelles ou ses différents points de service, et ainsi acquérir une compréhension globale de l’entreprise qu’ils servent, tout en respectant l’autorité du chef de la direction.

(3) Les conseils d’administration qui excellent gèrent avec une ferme gouvernance

Ils gouvernent avec un leader puissant, le président du conseil d’administration, qui mise sur le talent au sein du conseil et travaille étroitement avec le chef de la direction, le comité de direction et les cadres ;

Ils adoptent une approche stratégique à la composition du conseil, en gardant à l’esprit la richesse de la diversité. Ils choisissent avec grand soin chaque administrateur lors de la mise en place, l’expansion et l’actualisation de leur conseil d’administration ;

Ils s’engagent à exercer une vigilance irréprochable à la fois financière et juridique, et à accorder la priorité requise aux enjeux affectant l’entreprise ;

Ils analysent le climat et la dynamique au sein du conseil d’administration avec l’intention de minimiser la dysfonctionnalité incluant :

Une dynamique saine avec le chef de la direction ;

Une dynamique saine au sein du conseil d’administration ;

Ils attirent, embauchent et forment des cadres de calibre et remercient tout dirigeant qui ne peut plus atteindre ses objectifs stratégiques, qui gère de manière inappropriée et qui faille à sa responsabilité ;

Ils complètent leurs compétences avec des conseillers chevronnés, identifiés de manière proactive, pour traiter des questions qui requièrent une expertise externe ;

Ils mettent sur pied des méthodes pour gérer les crises, les surprises telles que les fluctuations financières du marché et de l’entreprise, puis ils agissent rapidement pour régler des questions délicates, telles la rémunération du chef de la direction ou sa relève ;

Ils s’auto-évaluent au moyen de normes claires de rendement. Ils réfléchissent à l’efficacité de chacun et savent ce qu’il faut améliorer et ce qui doit être surmonté ;

Ils évaluent régulièrement le chef de la direction et le président du comité de direction.

(4) Les conseils performants sont avant-gardistes et progressifs. Nos conseils d’administration doivent s’adapter au changement. Les conseils qui excellent s’épargnent les détails ambigus et exhaustifs et les registres ayant une charge humaine excessive. Ils invitent plutôt la direction à créer un registre détaillé qui intègre la nouvelle technologie, retient et affiche l’information indispensable et facilite la prise de décision.

(5) Les conseils performants ont une vision globale, quelle que soit la structure de l’entreprise. Trop de conseils d’entreprises américaines, qu’elles soient en démarrage, ou des PME, ou encore de puissants conglomérats cotés en bourse, n’ont pas d’administrateurs avec l’expertise du marché hors des États-Unis, alors qu’ils le devraient. Les conseils d’administration des multinationales doivent revoir leur structure de gouvernance et ne pas tenir pour acquis que leur modèle actuel bénéficie des meilleures pratiques de gouvernance d’entreprise.

(6) Les conseils performants sont formés d’une équipe d’administrateurs indépendants. Dans le passé, les conseils d’administration fonctionnaient comme groupe d’individus. Aujourd’hui et à l’avenir, les conseils d’administration de haute performance, comprennent qu’ils doivent se fondre, s’unir, tout en respectant leur devoir de se rassembler comme administrateurs indépendants. Ils n’ont pas peur de s’évaluer entre pairs pour partager leurs lacunes et chercher des solutions pour s’améliorer. Ils discutent ouvertement des comportements qui nuisent à l’efficacité autant au sein du conseil d’administration qu’à la direction.

(7) Les conseils performants sont adroitement proactifs face aux menaces connues et potentielles. Ils sont aussi à l’écoute des opportunités qui se présentent au bon moment. En 2015, certaines entreprises ont été exposées à une série de cyber-violations, ce qui leur attira une publicité très négative. Les conséquences de ces cyber-violations ont eu pour effet de créer des doutes pour les clients et les utilisateurs de ces entreprises, ce qui nous a obligés à resserrer nos mesures de sécurité. Les conseils d’administration d’entreprises du monde entier sont désormais pleinement conscients de ces menaces et n’ont pas besoin d’attendre que l’entreprise qu’ils servent soit exposée ou attaquée.

Les conseils d’administration doivent maintenant assidûment prioriser et appliquer un processus pour contrer une cyber-violation potentielle et surtout l’aborder de manière proactive et gérer ce risque. Toutefois, les conseils d’administration et la direction ne peuvent pas non plus manquer une opportunité de marché qui pourrait être préjudiciable à un cycle de gains positifs. Les conseils d’administration et la direction doivent être en contact avec une clientèle sélectionnée pour s’assurer qu’ils repèrent toute opportunité de marché, aussitôt qu’elle apparait.

Et, à l’ère des médias sociaux, il est impératif que les conseils d’administration et la direction adaptent leur culture pour être en harmonie avec les entreprises qu’ils servent. Ils doivent aussi comprendre l’impact d’une visibilité accrue des médias sociaux sur les principaux acteurs de l’entreprise. Il ne faut pas négliger le besoin de mettre sur pied des règles et des politiques dans les entreprises à ce sujet.

En conclusion, les conseils d’administration performants évaluent soigneusement la motivation des nouveaux administrateurs, car il n’y a pas de place pour un administrateur médiocre au conseil d’administration. La complexité des difficultés et des responsabilités qui incombent aux conseils d’administration sont des éléments trop importants pour ne pas être considérés lors de la constitution optimale de l’équipe d’administration. Un conseil d’administration ne devrait pas avoir besoin d’être attaqué, ni par les militants ni par les investisseurs institutionnels, pour agir.

______________________________

*Johanne Bouchard est maintenant consultante auprès de conseils d’administration, de chefs de la direction et de comités de direction. Johanne a développé une expertise au niveau de la dynamique et la de composition d’un conseil d’administration. Après l’obtention de son diplôme d’ingénieure en informatique, sa carrière l’a menée à œuvrer dans tous les domaines du secteur de la technologie, du marketing et de la stratégie à l’échelle mondiale.

Pour en connaître plus sur le site de Johanne Bouchard

La gouvernance des entreprises et les responsabilités accrues des administrateurs | En reprise : Implications du projet de loi 26

Le séminaire à la maîtrise de Gouvernance de l’entreprise (DRT-7022) dispensé par Ivan Tchotourian*, professeur en droit des affaires de la Faculté de droit de l’Université Laval, entend apporter aux étudiants une réflexion originale sur les liens entre la sphère économico-juridique, la gouvernance des entreprises et les enjeux sociétaux actuels**.

Ce travail a traité du projet de loi 26 faisant écho aux travaux de la commission Charbonneau et à la nécessaire réaction face aux phénomènes de corruption et de collusion.

Ce billet entend contribuer au partage des connaissances à une large échelle et montrer comment la responsabilité personnelle des administrateurs est l’un des leviers mis à la disposition du législateur.

Il expose le résultat des recherches de Mohamed Soumano et de Shadi J. Wazen, étudiants du cours de gouvernance de l’entreprise (DRT-7022).

La gouvernance des entreprises et les responsabilités accrues des administrateurs | Les implications du projet de loi 26

Par

Mohamed Soumano et Shadi J. Wazen

La gouvernance d’entreprise renvoie à l’ensemble des structures, processus, lois et institutions destinés à encadrer la manière dont l’entreprise est dirigée, administrée et contrôlée. Elle régule les relations entre les parties prenantes, de manière à rechercher un équilibre entre les rôles, responsabilités et pouvoirs de chacune d’entre elles. À cette fin, des principes et mécanismes sont proposés pour assurer une saine gouvernance d’entreprise.

Parmi ceux-ci, la responsabilité personnelle des administrateurs est l’un des leviers mis à la disposition du législateur. Depuis quelques années, ce levier fait l’objet d’une attention croissante par l’État^[i], particulièrement en droit de l’environnement^[ii]. Par ce levier, différents objectifs sont poursuivis, soit la prévention, la pédagogie et l’indemnisation^[iii]. En effet, comme les entreprises ne peuvent pas être condamnés à l’emprisonnement à la suite d’une infraction criminelle et que les amendes pénales sont souvent insuffisantes pour responsabiliser les entreprises puisqu’elles risquent d’être incluses dans les coûts de production et imposées de fait à la clientèle, la responsabilité personnelle des administrateurs donne un message clair que nul n’est au-dessus des lois. Il s’agit là d’une reconnaissance que le rôle des administrateurs va bien au-delà d’une gestion pour le seul bénéfice des actionnaires^[iv].

Récemment, c’est par le biais de cette responsabilité personnelle des administrateurs que l’État cherche à responsabiliser les entreprises qui souhaitent conclure des contrats publics ou qui en ont conclu par le passé. Le 3 décembre 2014, le gouvernement présentait à l’Assemblée nationale le projet de loi 26 – Loi visant principalement la récupération de sommes obtenues à la suite de fraudes ou de manœuvres dolosives dans le cadre de contrats publics^{^[v]}. Celui-ci fait écho aux révélations de collusion et de corruption faites à la Commission Charbonneau^{^[vi]} et à l’opinion publique pressant le gouvernement de récupérer les fonds publics versés en trop.

S’inspirant du modèle hollandais^{^[vii]}, ce projet de loi propose d’instituer un programme de remboursement volontaire qui permettra aux entreprises fautives de rembourser les fonds reçus injustement, peu importe le secteur d’activités. À défaut d’entente, les entreprises s’exposent à des poursuites judiciaires. Son article 10 rend même personnellement et solidairement responsables les administrateurs de tout préjudice causé. Plus précisément, le deuxième alinéa de l’article 10, tel qu’amendé en commission parlementaire^{^[viii]}, s’énonce comme suit :

« […] La responsabilité des administrateurs de l’entreprise en fonction au moment de la fraude ou de la manœuvre dolosive est également engagée s’il est établi qu’ils savaient ou auraient dû savoir qu’une fraude ou une manœuvre dolosive a été commise relativement au contrat visé, à moins qu’ils ne démontrent d’avoir agit avec le soin, la diligence et la compétence dont ferait preuve, en pareilles circonstances, une personne prudente. ».

Cette responsabilité s’étend sur une période de 20 ans précédant l’entrée en vigueur du projet de loi, et ce, jusqu’à 5 ans suivant son entrée en vigueur (art 16 et 37). Le projet de loi prévoit même que les recours rejetés par le passé au motif de prescription pourront être repris.

Ce projet de loi aura sans conteste des impacts significatifs sur la gouvernance des entreprises :

(1) Une surveillance accrue des administrateurs.

En principe, les administrateurs ne font pas de micro-gestion : c’est la règle du Nose in, Fingers out qui s’applique. Sauf exceptions, ils ne sont pas responsables des actes de leurs dirigeants. Or, le projet de loi leur impose un nouveau devoir de prudence et diligence en matière de contrats publics. Un tel devoir suppose que l’administrateur ne pourra ni prêcher par son inaction, ni faire preuve d’aveuglement volontaire^{^[ix]}. Au sujet de cette doctrine, la Cour suprême du Canada, dans l’arrêt Briscoe^{^[x]}, rappelle que « l’ignorance volontaire impute une connaissance à l’accusé qui a des doutes au point de vouloir se renseigner davantage, mais qui choisit délibérément de ne pas le faire ». Suivant le projet de loi, la responsabilité personnelle des administrateurs est engagée dès qu’il est établi qu’ils savaient ou auraient dû savoir que des manœuvres frauduleuses ou dolosives ont été commises, que ce soit préalablement à la conclusion d’un contrat public ou en cours d’exécution. Un tel devoir opère un changement au niveau de la gouvernance d’entreprise. Des activités autrefois déléguées aux dirigeants relèveront dorénavant du conseil d’administration. Celui-ci a le devoir de se renseigner, surveiller et contrôler adéquatement les actes de l’entreprise et ses dirigeants. Un tel devoir impose l’institution d’un processus adéquat pour supporter les décisions du conseil d’administration. Face aux risques de poursuites judiciaires, les administrateurs devront être en mesure de démontrer que, préalablement à la prise d’une décision, ils détenaient des informations pertinentes leur permettant de prendre une décision éclairée, que le processus pour analyser ces informations est adéquat et que le jugement d’affaires appliqué à la lumière des informations et à l’issu du processus est raisonnable. Un tel devoir impose des obligations élevées. Il est donc à prévoir que le conseil d’administration mettra davantage l’accent sur le processus et le contrôle de l’information, que celui de la création de valeur qui est l’essence même de son rôle.

(2) Une plus grande méfiance envers les dirigeants.

Le projet de loi ébranle aussi le principe traditionnel de confiance entre le conseil d’administration et la haute direction. En mettant l’accent sur le processus et le contrôle, cela pourrait engendrer une plus grande méfiance des administrateurs envers leurs dirigeants. En effet, devant les risques de poursuites, les administrateurs seraient justifiés de s’impliquer davantage dans la gestion et la direction de l’entreprise et, au besoin, de demander l’avis d’une tierce personne, tels un professionnel ou un comité d’éthique, ou même prendre les mesures nécessaires visant à prévenir et contrer les fraudes. Non seulement de telles actions engendrent des délais et des coûts, mais pourraient aussi créer un climat de méfiance envers les dirigeants, ce qui est insoutenable à terme et pourrait mettre en péril la pérennité de l’entreprise.

(3) Une application rétroactive de la nouvelle norme de conduite.

Enfin, soulignons que le projet de loi impose ce nouveau devoir de diligence et prudence à tout contrat public conclu au cours des 20 dernières années. Une question s’impose : comment valoir une défense de diligence raisonnable alors que cette norme de conduite ne constituait ni une obligation, ni une pratique exemplaire de gouvernance à l’époque des actes fautifs? D’ailleurs, mentionnons que ce n’est qu’en 2004 que la Cour suprême du Canada^{^[xi]} a indiqué que la responsabilité personnelle des administrateurs envers les tiers pouvait être engagée en cas de manquement au devoir de diligence et prudence. Cet enseignement n’est cependant exact que pour les entreprises régies par la Loi canadienne sur les sociétés par actions puisque le gouvernement du Québec, lors de la réforme de la Loi sur les sociétés par actions, a clairement indiqué que le bénéficiaire de ce devoir est l’entreprise, à l’exclusion des tiers^{^[xii]}. En appliquant rétroactivement un devoir aussi exigeant, le projet de loi porte vraisemblablement atteinte aux normes qui étaient autrefois admises par le législateur et les tribunaux. Une telle préoccupation est aussi partagée par l’Institut des administrateurs de société^{^[xiii]}.Au fil des années pour ne pas dire des scandales, le législateur et les tribunaux ont, de plus en plus, recherché à engager la responsabilité personnelle des administrateurs. De nos jours, il est demandé aux administrateurs d’exercer leurs devoirs en toute connaissance de cause et de guider la gestion de l’entreprise sans se fier aveuglément à la haute direction. Il est donc dans l’intérêt de tout administrateur de bien comprendre la nature et la portée de ses obligations, en plus de faire preuve d’une conduite démontrant un sens élevé d’éthique.

^{^[i]} Stéphane Rousseau, La responsabilité civile et pénale des administrateurs : tableau synoptique (Législation à jour au 31 décembre 2011), Chaire en gouvernance et droit des affaires, Université de Montréal (https://papyrus.bib.umontreal.ca/xmlui/bitstream/handle/1866/6320/Tableau.pdf;jsessionid=2601674894C5BE75CD250D2F7B61BDCA?sequence=1); Marie-Andrée Latreille, « Responsabilité des administrateurs: un membership risqué pour les avocats! », Congrès annuel du Barreau 2002 (http://www.barreau.qc.ca/pdf/congres/2002/07-latreille.pdf); Nathalie Vallerand,, « Être administrateur, une lourde responsabilité », Journal Les affaires, 14 mai 2014 (https://www.cas.ulaval.ca/files/content/sites/college/files/documents/bulletin/juin2014/serie-gouvernance-lesaffaires-cercleasc-article2-responsabilite.pdf).

^{^[ii]} Christine Duchaine, et Nicolas Dubé, « Sanctions pénales, administratives ou ordonnances : en environnement, la diligence a bien meilleur goût! », Développements récents en droit de l’environnement, Volume 370, 2013, (http://edoctrine.caij.qc.ca/developpements-recents/370/368152798/#Toc370821836); Yvan Allaire et André Laurin, La Loi 89 sur la qualité de l’environnement : Comment convaincre les personnes compétentes de siéger aux conseils d’administration, Institut sur la gouvernance d’organisations privées et publiques, janvier 2013 (http://igopp.org/wp-content/uploads/2014/04/article_loi_89-qualite-environnement-v2.pdf).

^{^[iii]} En ce sens, voir Blair c. Consolidated Enfield Corp., [1995] 4 R.C.S. 5 (par. 74).

^{^[iv]} Ivan Tchotourian, Devoir de prudence et de diligence des administrateurs et RSE : Approche comparative et prospective, Cowansville, Yvon Blais, 2014.

^{^[v]} http://www.assnat.qc.ca/fr/travaux-parlementaires/projets-loi/projet-loi-26-41-1.html.

^{^[vi]} https://www.ceic.gouv.qc.ca/la-commission.html.

^{^[vii]} Assemblée nationale, Commission des institutions, Journal des débats du 24 février 2015, ministre de la Justice : http://www.assnat.qc.ca/fr/travaux-parlementaires/commissions/ci-41-1/journal-debats/CI-150224.html; Voir aussi : LaPresse du 4 décembre 2014 (http://www.lapresse.ca/actualites/politique/politique-quebecoise/201412/04/01-4825088-contrats-publics-quebec-veut-recuperer-largent-vole-par-des-entreprises.php).

^{^[viii]} http://www.assnat.qc.ca/fr/travaux-parlementaires/projets-loi/projet-loi-26-41-1.html.

^{^[ix]} Au sujet de l’aveuglement volontaire et les administrateurs, voir Blair c. Consolidated Enfield Corp., note 3.

^{^[x]} R. c. Briscoe, 2010 CSC 13 (par. 21).

^{^[xi]} Magasins à rayons Peoples inc. (Syndic de) c. Wise, [2004] 3 R.C.S. 461, 2004 CSC 68.

^{^[xii]} http://elois.caij.qc.ca/References/AUTFR_docreference_2009-12-01_vol-1.pdf#Page=289.

^{^[xiii]} https://www.cas.ulaval.ca/files/content/sites/college/files/documents/references/memoire-ias-nouv-jan2015.pdf.

*Ivan Tchotourian, professeur en droit des affaires, codirecteur du Centre d’Études en Droit Économique (CÉDÉ), membre du Groupe de recherche en droit des services financiers (www.grdsf.ulaval.ca), Faculté de droit, Université Laval.

**Le séminaire s’interroge sur le contenu des normes de gouvernance et leur pertinence dans un contexte de profonds questionnements des modèles économique et financier. Dans le cadre de ce séminaire, il est proposé aux étudiants depuis l’hiver 2014 d’avoir une expérience originale de publication de leurs travaux de recherche qui ont porté sur des sujets d’actualité de gouvernance d’entreprise.

Bulletin de la rentrée du Collège des administrateurs de sociétés (CAS) | Septembre 2015

Vous trouverez, ci-dessous, le Bulletin de la rentrée du Collège des administrateurs de sociétés (CAS) du mois de septembre 2015.

Bulletin de la rentrée du Collège des administrateurs de sociétés (CAS) | Septembre 2015

CONSULTEZ LE RAPPORT D’ACTIVITÉ 2014-2015 DU COLLÈGE

Au cours de l’année 2014-2015, le Collège a eu le plaisir de partager avec vous les festivités entourant son 10e anniversaire et nous en faisons un bilan des plus positifs. Consultez ce rapport d’activité afin de revoir nos principales réalisations et nouveautés, puis revivre nos événements signatures.

La ligne du temps des 10 ans du Collège vous remémore nos moments forts et témoigne de l’évolution fulgurante de nos activités.

Nous sommes heureux de vous compter dans notre réseau grandissant d’administrateurs et dirigeants ayant à cœur la saine gouvernance de nos organisations.

Consultez le rapport d’activité [+]

Bonne lecture !

REPRISE DES ACTIVITÉS AUTOMNALES DU COLLÈGE

L’arrivée du mois de septembre est synonyme de la reprise des activités du Collège.

Nous amorçons le calendrier le 9 septembre prochain au Parquet du Centre CDP Capital à Montréal avec la soirée annuelle de remise des diplômes qui vient couronner les efforts des 74 nouveaux Administrateurs de sociétés certifiés (ASC) de la promotion 2015. L’enthousiasme autour de l’événement était tel qu’il affiche complet.

Formations en gouvernance du Collège des administrateurs de sociétés Tout comme ces nouveaux ASC, vous souhaitez établir les plus hauts standards de qualité en gouvernance dans vos conseils d’administration?

Inscrivez-vous dès maintenant au programme de certification en gouvernance de sociétés. Pour le premier module portant sur les rôles et responsabilités de l’administrateur, il est déjà le temps de vous inscrire pour les 4, 5 et 6 février 2016 à Québec ou les 17, 18 et 19 mars 2016, à Montréal.

Le Collège offre également des formations de haut niveau pour répondre aux besoins et enjeux en gouvernance des OBNL, des PME et pour la fonction de présidence d’un conseil ou d’un de ses comités :

Gouvernance des OBNL, les 23 et 24 octobre prochains à Montréal et les 4 et 5 décembre prochains à Québec;

Gouvernance et leadership à la présidence, les 12 et 13 novembre prochains à Québec;

Gouvernance des PME, les 18 et 19 novembre prochains à Montréal.

Le Collège travaille déjà à l’organisation des événements de 2016. Les détails vous seront communiqués dans les prochains mois pour la Grande conférence en gouvernance de sociétés et le Séminaire Gouvernance Express adressé aux ASC.

Au plaisir de vous croiser dans l’une de ces activités!

FORMATION SPÉCIALISÉE POUR LA GOUVERNANCE DES PME

Vos objectifs de croissance de votre PME sont-ils définis? La pérennité de votre organisation vous préoccupe-t-elle? Le transfert de votre entreprise est-il un enjeu?

Vous êtes chef d’entreprise, haut dirigeant, investisseur ou administrateur de PME.
Notre formation Gouvernance des PME vous offrira des outils concrets pour relever vos défis.

Le Collège offrira cette formation spécialisée les 18 et 19 novembre 2015 à Montréal. Ce cours sera aussi offert à Québec à l’hiver.

Profitez de ce moment privilégié pour revoir vos grandes orientations et identifier des moyens concrets pour optimiser la gouvernance de votre PME. Réfléchissez aux pratiques de gouvernance les mieux adaptées et les plus efficaces pour votre entreprise. C’est un rendez-vous à ne pas manquer avec notre équipe de dix formateurs de haut calibre!

Pour plus d’informations, consultez la page Web du cours PME ou le programme détaillé. N’hésitez pas à nous contacter afin de discuter de vos enjeux de gouvernance et voir si ce cours peut y répondre.

___________________________________________________

Publication en gouvernance sur le blogue Gouvernance | Jacques Grisé et sur les réseaux sociaux: Top 5 des billets les plus consultés au mois de juin du blogue Gouvernance | Jacques Grisé.

COLLÈGE DES ADMINISTRATEURS DE SOCIÉTÉS

Faculté des sciences de l’administration

Pavillon Palasis-Prince

2325, rue de la Terrasse, Université Laval

Québec (Québec) G1V 0A6

	418 656-2630
	418 656-2624
	info@cas.ulaval.ca

Le rôle des conseils d’administration lors des fusions et acquisitions

S’il y a un sujet qui est très négligé dans la littérature en gouvernance, c’est bien le rôle que doit jouer un conseil d’administration lors des opérations de fusions et acquisitions (F&A) ainsi que dans la mise en œuvre d’un CA efficace, résultant des deux entités.

J’aurai l’occasion de revenir sur ce thème lorsque je publierai la version française de l’article intitulé Advice for Effective Board Mergers, édité par Johanne Bouchard et Ken Smith.

Aujourd’hui, je partage avec vous un article d’Alexandra R. Lajoux, responsable du secteur de la gestion des connaissances à la National Association of Corporate Directors (NACD).

Les enjeux évoqués dans cet article sont les suivants :

Quel ont les tendances en matière de fusions et acquisitions dans le monde, particulièrement aux É.U. ?
Quel est le rôle du conseil dans les activités de F&A ?
Le CA doit-il être proactif dans les situations de F&A; quelles questions les administrateurs doivent-ils poser eu égard aux occasions et aux risques envisagés ?
Quel sera l’impact des F&A sur la composition et la combinaison des membres de CA des deux entités ?
Lorsque le CA est approché pour l’acquisition d’une autre entreprise (cible), quelles questions les administrateurs devraient-ils poser ?
Si le CA est approché pour vendre la compagnie, ou certaines de ses composantes, quelles préoccupations les administrateurs devraient-ils avoir ?

Cet article vous sensibilisera certainement à la problématique de gouvernance dans des situations de fusions et acquisitions, lesquelles sont de plus en plus importantes dans le monde des entreprises publiques ou privées.

Bonne lecture ! Vos commentaires sont les bienvenus.

Role of the Board in M&A

What is the current trend in M&A?

Right now, M&A deal value is at its highest since the global financial crisis began, according to Dealogic. In the first half of 2015, deal value rose to $2.28 trillion—approaching the record-setting first half of 2007, when $2.59 trillion changed hands just before the onset of the financial crisis. Global healthcare deal value reached a record $346.7 billion in early 2015, which includes the highest-ever U.S. health M&A activity. And total global deal value for July 2015 alone was $549.7 billion worldwide, entering record books as the second highest monthly total for value since April 2007. The United States played an important part in this developing story: M&A deal value in the first half of 2015 exceeded the $1 trillion mark for announced U.S. targets, with a total of $1.2 trillion.

What is the board’s role in M&A?

This question can be answered in two words: readiness and oversight. At any given time, directors may need to consider either the sale of their own company or the purchase of another company. The key word here is may: nothing obliges a board to buy or sell if a transaction is not in the best interests of the company and its owners. After all, internal growth and independence usually remain options for a company under ordinary circumstances. Nonetheless, the board must still carefully weigh all opportunities to buy or sell as part of its routine corporate oversight.

Director responsibilities will vary by industry and company, but in general, corporate directors have duties of care and loyalty under state law that also apply in the M&A context.

Duty of care. The duty of care requires that directors be informed and exercise appropriate diligence and good faith as they make business decisions and otherwise fulfill their general oversight responsibilities. When reviewing plans to sell a company unit or to buy or merge with another company, the board must exercise proper oversight of management, especially with respect to issues of strategy and compliance with legal obligations such as mandatory disclosures. Pricing is another important consideration, and boards should be wary of claims of synergy. Academic studies offer mixed opinions on the track record for merger returns. Some find positive returns compared to non-acquiring peers (Petrova and Shafer, 2010), especially for frequent acquirers (Cass Business School and Intralinks, 2014). Other studies, for example a recent Fiduciary Group study citing McKinsey, claim a 70% failure rate.

Duty of loyalty. The duty of loyalty requires that a director act in the best interests of the corporation, including in the M&A context. Boards can maintain independence from an M&A transaction by appointing a standing committee of the board composed entirely of independent, non-conflicted directors to review the terms of a particular deal with the help of an independent third party, who can render a fairness opinion. (The National Association of Corporate Directors submitted an amicus curiae letter on this issue in May 2015.) For a substantive legal discussion of the board’s role in M&A transactions, see this article by Holly J. Gregory of Sidley Austin, which appeared in Practical Law (May 2014).

Should the board be proactive in M&A, and if so, what are the most important questions directors should ask management about the opportunities and risks that M&A entails?

Even if your board is not currently considering an M&A transaction, it is important to remain aware of M&A as a strategic potential for the company, whether as buyer or seller. Here are some questions to ask, as noted in a recent article by Protiviti:

What potential opportunities and risks are involved in growing through acquisition?

Does M&A activity align with our current strategy and in what ways?

Looking at our portfolio of products and company units, are there any we might consider selling at this time? Why or why not?

Do we know the current market value of our company and its various units (if these are separable)?

What impact will a merger have on the boards of the combining companies, and how can boards weather the change?

M&A typically leads to a change in board composition, with the board of the acquired company (often referred to as the target board) usually being absorbed into the acquiring board. According to a study by Kevin W. McLaughlin and Chinmoy Ghosh of the University of Connecticut, among the mergers of Fortune 500 companies, most directors on the acquiring board (83%) stay on, while only about one-third of directors from the target board (34% of the inside directors and 29% of the outside directors) continue to serve after the merger. The study also shows that for acquiring company boards, outside directors who sit on more than one other outside board have a higher chance of remaining members. For both acquirers and targets, outside directors with CEO experience are more likely to keep their seats.

In the September–October 2014 issue of NACD Directorship, Johanne Bouchard and Ken Smith consider these findings and offer Advice for Effective Board Mergers. Their article outlines what boards can do to prepare for their own mergers. “Whether the board composition changes as a result of the merger or acquisition,” they note, “the board will benefit from holding a special session (or sometimes multiple sessions) to regroup and align before going into the first official board meeting.” At that first meeting they can get to know each other and the leadership team, check strategy, transfer knowledge, establish the role of the board chair, and “begin to function as an effective board.”

If the board is approached by management or a third party with a proposal to buy another company, what issues and questions should directors raise?

The extent of the board’s involvement in a proposed transaction will vary depending on the size of the acquisition and the risks it may pose. If a very large company regularly buys smaller companies in its industry and has already developed a process for finding, acquiring, and integrating these firms, boards need not focus on the details of any particular transaction. They can and should, however, periodically review the entire merger process, from strategy to integration, in the context of strategic opportunities, attendant risks, and operational implications, to make sure that the process is sound and functional.

The board’s primary role is to perform a reality check on management’s plans. A common claim in proposed mergers is that the whole will be greater than the sum of its parts—what Mark Sirower of Deloitte calls “the synergy trap” in his classic book of that name. But the challenges of integration can often result in a loss of value, an issue that is explored in noteworthy articles from McKinsey and Protiviti. Drawing on these articles as well as the thoughtful questions raised in the Report of the NACD Blue Ribbon Commission on Strategy Development, we have compiled a few queries the board may wish to put to managers and advisors.

Strategic considerations: Why are we considering this deal? If there are synergies, what hard evidence indicates that they will materialize?

Tactical considerations: What processes are now in place to create a pipeline of potential acquisitions, close deals, and execute the post-M&A integration?

Risk: What is the company’s current risk profile, and how does it correspond to the company’s risk appetite?

Capital and cost implications: Does our company have the cash on hand, projected cash flow, and/or available credit to commit to this transaction?

Operations: What changes will need to be made to the current operating structure and logistics following the merger? Will the supply chain be affected?

Talent: As we blend the human resources from the two companies, will we have the right talent to make this merger a success?

Technology: Is the company’s technology infrastructure capable of supporting the planned merger? How will the acquired company’s technology be treated post-merger?

Culture: Will the merger involve a blending of two different cultures? Do we foresee conflicts? If so, what are our plans for resolving them? Will there be a new post-merger culture? How can we ensure that all retained employees thrive in the new environment?

Monitoring Progress: What are the dashboard components for this deal? What elements will management monitor and how frequently? What dashboard metrics will the board use to measure the transaction’s overall success?

If the board is approached by management or a third party to sell the company or a company unit, what issues and questions should directors raise?

While many constituencies will have a stake in any proposed company sale (including notably employees), shareholders’ main focus will be price. The two critical legal considerations in this regard are the Revlon doctrine (for public companies) and fraudulent conveyance (for asset-based transactions, usually relating to private companies).

Revlon doctrine. In the landmark case of Revlon Inc. vs. MacAndrews & Forbes Holdings (1986), the court described the role of the board of directors as that of a price-oriented “neutral auctioneer” once a decision has been made to sell the company. This Revlon “doctrine” or “standard” is alive and well even today. It was cited in the In re: Family Dollar Stores decision of December 2014, in which the court denied a stockholder action claiming that the Family Dollar Stores board had violated its Revlon duty by merging with Dollar Tree Inc. and by failing to consider a bid from Dollar General Corp. According to recent commentary by Francis G.X. Pileggi, a regular columnist for NACD Directorship, this case showed an “enhanced scrutiny standard of review for breach of fiduciary duty claims under the Revlon standard.”

Fraudulent conveyance. All company directors, whether of public or private companies, have a duty to make sure that the company being sold is represented accurately to the buyer. Otherwise they can be sued for approving a “fraudulent conveyance,” especially in an asset sale. Fraudulent conveyance lawsuits became very common during the leveraged buyout era of the 1980s, when acquirers that overpaid for assets using borrowed funds failed to generate returns and tried to recoup losses. This longstanding legal concept, like the Revlon doctrine, is still in current use and was recently cited in relation to the LyondellBasell merger, according to the law firm of Kurtzman Carson Consultants LLC.

***

In light of these concerns, questions to ask before approving the sale of a company or a division might include the following:

Are we certain that the sale is our best option? Have we assessed alternatives?

Under state law and/or our bylaws, do shareholders need to approve this sale?

Have we received a valid fairness opinion on the price?

Does this sale conform with the Revlon doctrine?

If this is an asset sale, are we sure that the assets have been properly appraised?

By asking the kinds of questions discussed in this brief commentary, boards can improve the chances that any M&A transaction, if pursued, will create optimal value for all participants.

Comment le CA peut-il exercer une veille de l’éthique ?

Richard Leblanc vient de publier un excellent article, sur son blogue, qui traite des façons pour un CA d’accroître son assurance que les valeurs éthiques sont respectées. J’avais également publié un billet le 12 août intitulé : Le CA est garant de l’intégrité de l’entreprise.

Ce billet est le résultat d’une conférence que l’auteur a prononcée en se basant sur son expérience dans le domaine de la gouvernance éthique, mais aussi en s’appuyant sur les propos d’Andrew Fastow, l’ex V-P finances de Enron ainsi que sur les aveux de Conrad Black et Arthur Porter.

L’auteur a beaucoup réfléchi sur les moyens à la disposition du conseil d’administration pour superviser le comportement éthique de l’organisation et il en est arrivé à proposer dix façons pour les CA d’exercer leurs responsabilités en cette matière.

Je vous réfère à l’article afin d’obtenir plus de détails sur chacun des aspects ci-dessous :

Posez les bonnes questions eu égard aux aspects éthiques;
Ayez des lignes directes au CA afin de surveiller l’éthique, l’intégrité, la réputation et la culture;
Utilisez les réunions privées, sans la présence du management, afin d’obtenir des informations et poser les questions brûlantes;
Assurez-vous que le CA fait affaires avec un juriste indépendant de la direction;
Donnez-vous une politique de lanceur d’alerte (whistle-blowing);
Ajustez la rémunération afin de tenir compte de la conduite des dirigeants, en sus de la performance !
Surveillez vos processus de contrôle interne;
N’hésitez pas à parler pour dénoncer certaines pratiques peu, ou pas, éthiques;
Recrutez des administrateurs vraiment indépendants;
Donnez le ton en tant qu’administrateur de la société.

Je vous souhaite une bonne lecture; vos commentaires sont toujours les bienvenus.

How should a board oversee ethics ?

Management is fond of explaining unethical conduct away by saying it was a “rogue” employee. Boards are fond of explaining unethical conduct by saying “we missed it.” If boards and management teams are truly honest, they know they should not have missed it and that it was not a rogue employee. It was an employee operating within the culture that was accepted.

In all of my interviews of directors over the years, including during ethical failure, when I ask about directors’ greatest regret, the answer is consistently, “I should have spoken up when I had the chance.” Speaking up is incredibly important when it comes to tone at the top. If you are uncomfortable, “speak up” is the best advice I could give a director. Chances are, several of your colleagues are thinking the exact same thing.

Guide destiné à mieux évaluer les risques

Voici un article très intéressant sur l’évaluation des risques publié par H. Glen Jenkins* et paru dans Inside Counsel (IC) Magazine.

Il s’agit d’un bref exposé sur la notion de risques organisationnels et sur les principaux éléments qu’il faut considérer afin d’en faire une gestion efficace.

Je vous invite à prendre connaissance des autres publications sur le site de IC, notamment Evaluating and managing litigation risk.

Bonne lecture !

Risk assessment: A primer for corporate counsel

The scope of legal responsibilities for in-house counsel varies depending on the size and complexity of the company. For instance, an attorney located at corporate headquarters could be chiefly responsible for issues affecting the shared services that are available and used by corporate headquarters, as well as every business unit and division. And yet at other times, in-house counsel’s concerns may be restricted to matters affecting only the parent company or a specific liability issue faced by only one business unit.

In each instance, however, in-house counsel are generally concerned with specific legal tasks and proactive risk management.

What exactly does risk management mean, and what does it encompass? Furthermore, once the definition of risk management has been established and accepted by the company’s management team, how can in-house counsel efficiently and comprehensively assess all possible risks?

Merriam Webster’s dictionary defines risk as “the possibility that something bad or unpleasant will happen.” Whenever many of us in the accounting and legal profession hear the word “risk,” we inherently may succumb to the aforementioned particular negative connotation of risk. How many times have we heard the phrase, “Risk is a part of life,’ and how often have we associated those five words with an undesirable implication?”

Alternatively, A Positive View of Risk

Taking risks does not always have to be painstakingly negative. It is unlikely that many will disagree with the Institute of Risk Management’s (IRM) assertion that “avoiding all risk would result in no achievement, no progress and no reward.” This statement undoubtedly portrays a different perspective of risk, indicating the potential of a positive outcome.

IRM goes on to define risk as “the combination of the probability of an event and its consequence. Consequences can range from positive and negative.”

Therein lies the basic premise of risk management. If the consequences of risk can be both positive and negative, it would seem only prudent to try and effectively manage risk to have the highest probability of a positive outcome.

Applying IRM’s definition of risk, together with the premise that avoiding all risk would result in no achievement, no progress and no reward, we intrinsically recognize that not all risks are bad and not all risks are to be avoided.

Over the course of three successive articles on risk, we will take a closer look at how in-house counsel works with internal and external resources to help identify, evaluate and categorize risk.

Risk Assessment: The Starting Point for Successful Risk Management

Risk assessment is the identification, analysis and evaluation of risks involved in a given situation. Risk assessment also implies a comparison against benchmarks or standards, and the determination of an acceptable level of risk. The evaluation of risks should also provide management with a remediation or control for the identified hazard.

The word “risk” alone without any context is a vague and ill-defined term. There is safety risk, country risk, political risk, health risk and the ongoing list is virtually boundless and it is next to impossible to comprehensively assess all possible risks.

According to Tori Silas, privacy officer and senior counsel with Cox Enterprises, Inc., Cox uses the external resources of multinational accounting and advisory companies to assist with its risk assessments. Using best practices they have developed by analyzing business processes and assessing risk for companies on a global level, these organizations assist in the identification of risks in particular areas of the business, and provide a framework within which to rate risks and prioritize remediation efforts associated with those risks.

Assessment Begins with Knowing Who Decides Acceptable Levels of Risk

As an example of financial risk, according to a Tulane University study, the chances of getting hit by an asteroid or comet are 1,000 times greater than winning a jackpot mega millions lottery. Yet, some have accepted that level of risk and will habitually trade their money to play the lottery rather than investing their money or capital in an endeavor that has a much higher probability of building wealth. Whether right or wrong, a good or bad decision, those who make the choice of playing the lottery have intrinsically accepted the financial risk of losing their money in lieu of the near impossible odds to reap a grand reward.

No matter our opinion of playing the lottery, I think we would all agree that it would be highly unlikely to find a pragmatic business executive allotting some portion the company’s wealth and assets to invest in lottery tickets. But why not? Who decides the parameters of acceptable levels of risk for a business and against what benchmarks are those decisions made?

The business owners, board of directors and executive management define the business objectives, and establish the risk appetite and risk tolerances that are to be contemplated on an overall basis by management when making decisions and evaluating options and alternatives. Together they establish a system of rules, practices and processes by which their company is directed and controlled. This concept is often referred to as corporate governance. Businesses of all sizes embrace this concept, but small businesses may cloak this concept within the singular frame of mind of its ownership’s values, ideologies, philosophies, beliefs and individual business principles.

As the privacy officer for Cox Enterprises, Silas strives to make certain the employees of their consumer facing companies are aware of Cox’s obligations regarding data privacy and that they are appropriately trained to identify and mitigate risk related to and to protect any private consumer data they may have collected.

Corporate Governance

Since the purpose of a risk assessment is the identification, analysis, and evaluation of risks that could adversely impact the business meeting its objectives, the process of conducting a risk assessment should be integrated into existing management processes. According to Silas, Cox Enterprises also utilizes its own internal audit services department to examine functional processes and identify opportunities to strengthen controls and mitigate risks. It is recommended that risk assessments should be conducted using a top-down approach beginning with the top level of the company and filtering its way down through each division and business unit.

For example, a company may have three divisions: manufacturing, marketing and finance. Each of those divisions may operate in four global sectors. Using a top-down approach the three top divisions would conduct a risk assessment and each subdivision that is located in each global sector would conduct their own risk assessment. The top-down approach would then be complimented by bottom-up process where the risk assessments are sent up the business chain, gathered and compiled into an integrated risk assessment matrix.

Ten Tips for Conducting an Effective Risk Assessment

In quick summary, here are ten additional tips for conducting an effective risk assessment:

Create, plan and conduct a formal risk assessment;

Define the context and objectives of the risk assessment;

Define and understand the organizations acceptable risk tolerance;

Bring together the best team to conduct the risk assessment;

Employ the best risk assessment techniques for the situation;

Understand control measures to mitigate risk;

Be objective and impartial conducting the risk assessment;

Identify the environment that is conducive to risks;

Identify who could be harmed; and

Review, revisit and re-perform the risk assessment.

Partagez (share) ce post

DE NOUVEAUX ADMINISTRATEURS CHEVRONNÉS COMPLÈTENT LE PROGRAMME DE CERTIFICATION

80 JEUNES ADMINISTRATEURS FORMÉS CET AUTOMNE

DISTINCTIONS D’ASC

FORMATRICE AU CAS

À L’AGENDA

Formations du Collège

Activités de nos partenaires

NOMINATIONS D’ASC

NOUVELLES EN BREF

VOUS RECHERCHEZ UN ADMINISTRATEUR ?

BANQUE DES ADMINISTRATEURS DE SOCIÉTÉS CERTIFIÉS

Top 5 des billets les plus consultés au mois d’octobre sur le blogue Gouvernance | Jacques Grisé

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

14 NOUVEAUX FORMATEURS ENRICHISSENT L’ÉQUIPE DU CAS

PETIT-DÉJEUNER SUR LA GOUVERNANCE À QUÉBEC

DES ASC SE DISTINGUENT DANS LEUR MILIEU

FORMATRICE AU CAS

DIPLÔMÉ DU COLLÈGE

À L’AGENDA

Formations du Collège

Activités de nos partenaires

VOUS RECHERCHEZ UN ADMINISTRATEUR?

BOÎTE À OUTILS DES ADMINISTRATEURS

Nouvelle référence mensuelle en gouvernance : Principes de gouvernance d’entreprise du G20 et de l’OCDE

Top 5 des billets les plus consultés au mois de septembre sur le blogue Gouvernance | Jacques Grisé

Partagez (share) ce post

Pour une fusion de conseils efficace

par Johanne Bouchard et Ken Smith

Quelques scénarios représentatifs

Partagez (share) ce post

par Johanne Bouchard et Ken Smith

Quelques scénarios représentatifs

Composition du conseil d’administra­tion

Que pouvez-vous nous dire au sujet de la participation ?

Différences entre les scénarios

Rôles et dynamiques

Différences entre les scénarios

Impératifs de surveillance après une fusion

Différences entre les scénarios

Succès qui amène les fusions et acqui­sitions

Partagez (share) ce post

Partagez (share) ce post

* Source: National Association of Corporate Directors (NACD)

Partagez (share) ce post

Partagez (share) ce post

Siéger à un conseil d’administration : comment exceller ?

Partagez (share) ce post

La gouvernance des entreprises et les responsabilités accrues des administrateurs | Les implications du projet de loi 26

Partagez (share) ce post

CONSULTEZ LE RAPPORT D’ACTIVITÉ 2014-2015 DU COLLÈGE

REPRISE DES ACTIVITÉS AUTOMNALES DU COLLÈGE

FORMATION SPÉCIALISÉE POUR LA GOUVERNANCE DES PME

COLLÈGE DES ADMINISTRATEURS DE SOCIÉTÉS

Partagez (share) ce post

What is the current trend in M&A?

What is the board’s role in M&A?

Should the board be proactive in M&A, and if so, what are the most important questions directors should ask management about the opportunities and risks that M&A entails?

What impact will a merger have on the boards of the combining companies, and how can boards weather the change?

If the board is approached by management or a third party with a proposal to buy another company, what issues and questions should directors raise?

If the board is approached by management or a third party to sell the company or a company unit, what issues and questions should directors raise?

Partagez (share) ce post

Partagez (share) ce post

Partagez (share) ce post

Composition du conseil d’administration

Succès qui amène les fusions et acquisitions