The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

Gouvernance :
les 7 priorités des Conseils d’administration et Comités d’audit en 2019

La gouvernance d'entreprise évolue dans un environnement en constante mutation, marqué par une complexité croissante du paysage économique de nos entreprises.

Dans un contexte réglementaire de plus en plus strict, les entreprises doivent appréhender de nouveaux risques et de nouvelles technologies émergent de plus en plus rapidement.

Les attentes à l’égard des Conseils n’ont ainsi jamais été aussi fortes, tant au regard de l’étendue et de la nature des sujets à traiter, que du temps à y consacrer. Les pratiques de gouvernance sont aujourd’hui étroitement suivies et commentées par l’ensemble des parties prenantes et les décisions des conseils sont soumises à un devoir de transparence de plus en plus fort.

Les 7 sujets prioritaires pour les Conseils d’administration en 2019

Les priorités que nous présentons ne sont pas classées par ordre d'importance, celles-ci peuvent varier selon l'organisation et le secteur d’activité dans lequel opère chaque entreprise. Néanmoins, nous avons la conviction qu’elles reflètent l’ensemble des problématiques les plus pressantes auxquelles sont confrontés les Conseils aujourd'hui.

Pris individuellement, chaque sujet représente un défi de taille ; pris dans leur ensemble, ces thèmes représentent un agenda extrêmement chargé pour les conseils de 2019.

La valeur à long terme créée par les entreprises

Comment votre conseil mesure-t-il la valeur à long terme de votre entreprise ?

Les régulateurs, tout comme les instances politiques et le grand public, incitent les entreprises à se concentrer davantage sur la valeur qu’elles créent à long terme alors qu’elles sont soumises en permanence à des pressions court-termistes.

Dans ce contexte, les Conseils doivent relever le défi de s’élever au-dessus de ces pressions afin de prendre en considération toutes les parties prenantes et communiquer sur la façon dont leur organisation partage la valeur à long terme.

La quantification de la valeur à long terme reste toutefois un enjeu puisque les indicateurs que les entreprises utilisent pour la déterminer peuvent se révéler plus complexes à choisir que les données financières traditionnelles, et doivent faire l’objet d’un consensus entre les différentes parties prenantes.

Pour y répondre, EY a développé son propre cadre méthodologique en 2016. Ce cadre se focalise sur quatre grands piliers :

  • les compétences,
  • l’innovation,
  • la société et l’environnement,
  • la gouvernance.

Il a été repris par le projet EPIC (the Embankment Project Coalition for Inclusive Capitalism) afin d’accompagner les entreprises dans la mesure et l’analyse de la valeur qu’elles créent sur le long terme pour l’ensemble de leurs parties prenantes.

En France, la DPEF (Déclaration de performance extra-financière), applicable à compter de l’exercice 2018 et le projet de loi PACTE s’inscrivent clairement dans l’évolution des attentes des investisseurs et des parties prenantes.

  1. Utilisons-nous les indicateurs de performance les plus pertinents pour gérer les risques qui menacent la pérennité de l’entreprise et évaluer si son activité crée de la valeur à long terme ?
  2. La valeur intangible de l’entreprise fait-elle partie de nos réflexions et de nos décisions ? Capitalisons-nous assez sur ce type d’actifs pour créer de la valeur à long terme ?
  3. Prenons-nous des décisions qui favorisent les résultats à long terme plutôt qu’à court terme ?
  4. Utilisons-nous une méthodologie permettant d’évaluer avec fiabilité la valeur créée pour nos parties prenantes ?
  5. Avons-nous une stratégie pour communiquer sur la valeur que nous créons à long terme ? L’information que nous publions actuellement sur le sujet est-elle transparente ?

Le rôle et la culture des Conseils

Quel rôle joue votre conseil d’administration au sein de votre entreprise ?

La performance financière n’est plus le seul facteur de succès d’une entreprise. La pluralité des parties prenantes - les clients, les investisseurs, les régulateurs, les fournisseurs ou le grand public - attendent des entreprises qu’elles apportent une contribution positive à la société et à l’environnement.

Ces attentes conduisent les Conseils à revoir leur rôle et leur approche stratégique vis-à-vis de l’entreprise. Initialement focalisés principalement sur les performances financières de l’entreprise et l’optimisation de la valeur proposée aux actionnaires, les Conseils doivent désormais prendre en compte les composantes de la responsabilité sociale et sociétale des entreprises.

Il est donc essentiel qu’ils intègrent des membres aux compétences plus variées et complémentaires. Une évaluation régulière du Conseil par un expert indépendant permettra d’évaluer ses forces et ses faiblesses tout en s’assurant qu’il répond bien aux enjeux de l’entreprise.

  1. Quelle valeur pouvons-nous apporter à notre organisation et plus largement à la société et à l’environnement ?
  2. Connaissons-nous bien les attentes de nos parties prenantes et du grand public à l’égard de l’entreprise ?
  3. Faisons-nous appel à un tiers pour procéder à notre évaluation ? Notre culture fait-elle partie de cette évaluation ?
  4. Disposons-nous d’une matrice présentant de façon complète et détaillée les profils, compétences et l’état d’esprit des membres qui le composent ?
  5. Notre organisation contribue-t-elle à la valeur que nous créons ? Ce chantier est-il inscrit dans notre stratégie ? A-t-il un impact sur les relations que nous entretenons avec nos investisseurs ? Les rôles de chacun des membres du conseil y sont-ils clairement définis ?

La gestion des talents, de la diversité et de l’inclusion

Comment votre Conseil s’assure-t-il que vos effectifs répondent aux enjeux à venir ?

La gestion des talents est un facteur de succès, de croissance et d’innovation clé pour les entreprises. Dans un environnement où il est impératif de s’adapter aux évolutions rapides des marchés et des technologies, les entreprises qui sauront s’appuyer sur des collaborateurs talentueux et engagés verront leur performance s’accroître par rapport à celle de leurs pairs.

Les Conseils doivent s’assurer que l’entreprise a mis en place une stratégie d’identification, de recrutement et/ou de développement des talents et de la diversité qui soient en adéquation avec ses besoins.

Pour ce faire, elle devra s’appuyer sur des indicateurs RH pertinents qui lui permettront également de s’évaluer par rapport à ses pairs.

  1. Avons-nous identifié les compétences nécessaires au développement de l’entreprise dans la décennie qui vient ? Avons-nous anticipé l’impact de l’intelligence artificielle sur l’ensemble de ses métiers ?
  2. L’un de nos membres a-t-il de l’expérience en ressources humaines ou les compétences nécessaires pour superviser la stratégie de gestion des talents ?
  3. Quelles métriques pouvons-nous utiliser pour mieux piloter la gestion des talents ?
  4. Quelle est notre définition de la diversité ? Les mutations technologiques et démographiques en cours conduiront-elles à réexaminer cette définition dans un futur proche ?
  5. Incarnons-nous une culture positive qui attire les talents et joue un rôle pivot dans la gestion de nos effectifs ?

Les technologies de rupture

Votre Conseil a-t-il pris la mesure des risques et des opportunités créées par l’IA, et plus largement par l’évolution des technologies ?

Les entreprises évoluent dans un monde caractérisé par l’émergence de technologies disruptives à un rythme ultra-rapide. L’intelligence artificielle promet un potentiel de croissance et d’innovation considérable mais peut également représenter une source de nouveaux risques légaux et éthiques par exemple, en affectant la confiance du grand public.

Les Conseils auront désormais deux défis à relever à l’égard de ces technologies :

  • Le premier sera de trouver un équilibre entre l’urgence d’incorporer ces technologies innovantes tout en continuant à gérer les opérations quotidiennes de l’entreprise.
  • Le second sera de s’assurer qu’ils disposent des compétences nécessaires pour comprendre, accompagner et intégrer cette transformation digitale au sein de l’entreprise, avec une nécessaire maîtrise et évaluation des risques engendrés par l’IA et des sauvegardes mises en place.
    1. Sommes-nous au fait des technologies disruptives émergentes, de leurs applications au sein de l’organisation, et de leur impact au-delà ?
    2. Tous les membres du conseil ont-ils connaissance des raisons qui ont poussé l’entreprise à développer les technologies qu’elle utilise actuellement, et des risques qui y sont associés ?
    3. L’un de nos membres dispose-t-il de compétences robustes sur les sujets digitaux ? Si ce n’est pas le cas, est-il prévu d’en recruter un ?
    4. Quels sont les structures de gouvernance en place pour permettre au conseil de gérer les problèmes éthiques et les défis liés aux biais algorithmiques ?
    5. Avons-nous pris la mesure de l’impact des technologies disruptives sur l’organisation des effectifs, que ce soit au niveau de leur poste, de leurs compétences ou de leur quotidien sur le lieu de travail ?

La cybersécurité et la protection des données

Quelles mesures peut prendre le Conseil afin de mieux comprendre et de superviser les stratégies de cybersécurité et de protection des données de l’entreprise ?

La stratégie à adopter en matière de cybersécurité et de protection des données de l’entreprise s’impose dans l’agenda des Conseils. Les cyber-attaques représentent une menace d’ordre financier, opérationnel, réglementaire, et réputationnel. Elles ciblent non seulement les données et les ressources financières des entreprises, mais aussi leur business model.

Les états et les régulateurs s’adaptent à ces nouvelles menaces en renforçant leurs exigences en matière de notification des atteintes à la protection des données, avec notamment l’arrivée du RGPD en Europe.

L’étude EY 20th Global Information Security Survey 2017-18 révèle que seuls 36% des Conseils ont les connaissances suffisantes en matière de sécurité informatique pour évaluer correctement le degré d’exposition de l’entreprise aux risques d’attaques informatiques et trouver des solutions afin de les prévenir.

Au-delà des compétences, les comités exécutifs ne partagent pas toujours les risques de cyber-attaques avec les Conseils, ce qui limite leur capacité à les anticiper et à y faire face.

Les Conseils doivent donc initier des discussions avec la direction sur ces sujets, tout en intégrant les compétences nécessaires afin de rester pertinent. Cela peut passer par la création d’un comité technologique qui aurait la responsabilité de tester le niveau de préparation de l’entreprise à ces attaques.

Les Conseils devront également s’assurer que le comité exécutif est équipé d’un plan de réponse efficace face aux cyber-attaques et que ce plan a été testé et éprouvé au niveau opérationnel.

  1. L’entreprise est-elle protégée de façon optimale contre les risques de cybersécurité ?
  2. Avons-nous accès à des rapports internes sur les risques de cybersécurité ? Des discussions ont-elles été engagées à ce sujet avec la direction ? Avons-nous défini le type d’informations que nous souhaitons diffuser ?
  3. L’entreprise est-elle prête à faire face à une cyberattaque ?
  4. Des tests d’intrusion sont-ils régulièrement organisés ? En connaissons-nous les résultats ?
  5. Faut-il mettre en place un comité technologique dédié aux risques de cybersécurité ? Faire appel à des conseils externes ayant cette expertise ?

Les risques liés aux moyens de communication

Votre Conseil compromet-il la sécurité de votre entreprise en utilisant des outils ou des canaux de communication non-sécurisés ?

Les administrateurs ont accès à des données sensibles sur l’entreprise, et parfois sur plusieurs entreprises selon le nombre de leurs mandats. Ils représentent donc une cible privilégiée pour les cybercriminels. Les Conseils ne sont pas toujours équipés d’appareils ou de canaux de communication sécurisés, tels que des portails dédiés à leurs membres, ou ne les utilisent pas de manière systématique.

Afin de mieux protéger les données de leurs organisations, il est nécessaire :

  • D’effectuer un audit des différents canaux de communication utilisés afin d’identifier les zones à risques qui pourraient engendrer des dommages financiers ou réputationnels ;
  • De s’assurer que les entreprises fournissent des outils sécurisés à leurs dirigeants et administrateurs afin qu’ils puissent échanger sans risque de fuite.
  • De rappeler la nécessaire utilisation des portails sécurisés et de proscrire l’échange d’emails non sécurisés.
  1. Disposons-nous de canaux de communication sécurisés comme des portails dédiés à nos membres ? Si tel est le cas les utilisons-nous ?
  2. Sommes-nous formés aux réseaux sociaux et aux problématiques liées à la cybersécurité ?
  3. Disposons-nous d’une stratégie de communication sur les sujets de gouvernance ?
  4. Avons-nous un plan de gestion de crise pour limiter les dommages réputationnels ?
  5. Chacun des membres du conseil sait-il que sa responsabilité personnelle est engagée en cas de manquement au devoir de diligence lors de la diffusion d’informations à caractère confidentiel ?

Les risques géopolitiques et le commerce international

Quelles mesures peut prendre votre Conseil pour gérer aux mieux les risques et incertitudes géopolitiques afin de poursuivre le développement de ses activités ?

Le retour du protectionnisme, la recrudescence des guerres commerciales, ou encore le Brexit, caractérisent le nouvel environnement économique dans lequel évoluent les entreprises. Ces bouleversements les exposent à de nouveaux types de risques, qu’ils proviennent de leurs clients, de leur supply chain, de leur structure opérationnelle, de leurs obligations réglementaires ou encore de leur fiscalité. La capacité à attirer, faire émerger ou développer de nouveaux talents peut s’en trouver affectée.

Les Conseils doivent donc agir en conséquence en s’assurant :

  • qu’ils appréhendent l’ensemble des opérations de leur entreprise au niveau mondial ainsi que leurs possibles impacts géopolitiques. La capacité de résilience financière sera un atout clé pour faire face à ces risques ;
  • que les risques géopolitiques soient pris en compte et évalués dans le modèle financier de l’entreprise à long terme et dans sa stratégie.
  1. Qui est en charge de l’identification, du suivi et de l’analyse des enjeux et événements géopolitique et de leur impact sur votre organisation ?
  2. Avez-vous mis en place des scénarios qui vous permettent d’identifier et de modérer les menaces auxquels votre organisation peut être confrontée dans le cadre de ses échanges internationaux ?
  3. Votre organisation est-elle suffisamment solide pour faire face à une rupture de sa chaîne logistique ou toute autre crise liée à des événements géopolitiques ?
  4. Quel processus avez-vous mis en place pour identifier et suivre les opportunités qui pourraient émerger d’un changement du paysage commercial ?
  5. Avez-vous accès aux directeurs ou aux comités vous permettant d’anticiper et de monitorer les principaux risques géopolitiques, et questionner la direction sur ces sujets de façon régulière ?

Contacts

Thierry Moreau
Directeur Associé EY
Tél. : +33 6 08 74 64 23

Jeremy Thurbin
Associé EY
Tél. : +33 6 08 87 97 24

Dominique Pageaud
Associé EY
Tél. : +33 1 46 93 75 63

Pour aller plus loin

EY Perspective Synthèse de l’actualité réglementaire et comptable

EY Perspective Synthèse de l’actualité réglementaire et comptable

2018, une année placée sous le signe de la responsabilité sociale et environnementale, de l’éthique et de la qualité de la communication financière et extra-financière.

EY - Panorama de la Gouvernance 2018

Panorama de la Gouvernance 2018

Cette étude, réalisée en partenariat avec Labrador, propose une analyse des pratiques de gouvernance des moyennes et grandes capitalisations boursières en France et dans 5 pays européens.

EY - Center for Board Matters

Center for Board Matters

Retrouvez l’ensemble des sujets liés aux problématiques de conseils d’administration et d’audit sur notre Centre for Board Matters