Relier la bonne gouvernance aux principaux risques

Durant la pandémie de COVID-19, de nombreuses entreprises ont déclaré que la santé et le bien-être des salariés étaient leur principale préoccupation. Les événements de 2020 ont également conduit les sociétés à évaluer leur état de préparation et leurs réponses à un autre facteur de risque important qu'elles ont considéré comme la question la plus urgente il y a tout juste quelques mois : la gouvernance d'entreprise.

Un récent rapport comprenant une enquête auprès de plus de 1 000 répondants a examiné les principales préoccupations actuellement à l'esprit des conseils d'administration et cadres du monde entier. Les facteurs de risque cités dans ce rapport abordent une variété de sujets : le climat économique, la technologie, les ressources humaines (RH), les opérations, la concurrence, etc.¹

Malgré leur diversité, ces facteurs de risque ont une chose en commun : Ils portent tous sur la gouvernance d'entreprise. La gouvernance d'entreprise comprend la vision et la mission de l'entreprise et la façon dont la direction vise à accomplir cette mission en établissant des politiques et des procédures, en fixant des limites éthiques, en déléguant des pouvoirs, en assurant la qualité et la conformité, et en répondant aux besoins et aux intérêts de ses diverses parties prenantes.

Une gouvernance d'entreprise saine, dont la bonne gouvernance informatique fait partie intégrante, peut donner aux conseils d'administration et aux cadres le pouvoir pour assurer que leurs entreprises gèrent efficacement les conditions de risque qui les préoccupent le plus, en plus de celles qui sont en grande partie imprévues. Les numéros des rubriques suivantes reflètent le classement de chaque risque cité dans l'enquête.

Changement réglementaire et examen de la résilience opérationnelle, des produits et des services (numéro 1)

Durant la crise de la COVID-19, les sociétés ont été perturbées par le besoin immédiat de changer leur façon de faire des affaires, même aux niveaux les plus fondamentaux, et l'IT a joué un rôle essentiel. Avec la fermeture des bureaux et des magasins, et un grand nombre de salariés passant au travail à domicile, la résilience opérationnelle des fonctions comme la cybersécurité, les communications, le traitement des transactions, l'audit et bien d'autres ont été mis à l'épreuve. Dans le même temps, les sociétés demandent à leurs équipes informatiques de faire preuve de créativité pour tirer parti des systèmes existants afin qu'elles puissent continuer à fonctionner. Dans un tel environnement, une gouvernance informatique saine est essentielle pour faire preuve de créativité sans exposer la société à des niveaux de risque inacceptables.

Bien que la bonne gouvernance soit bien plus que la conformité et le contrôle qualité, ce sont certainement des aspects fondamentaux. Une entreprise bien gérée s'efforce de se conformer à toutes les lois, réglementations et normes pertinentes, et dispose des processus en place pour ce faire, mais le risque lié au changement réglementaire est plus vaste qu'un simple écart de conformité. Certains changements réglementaires ont le potentiel d'impacter la proposition de valeur de l'ensemble de l'entreprise, et dans une entreprise dotée d'une bonne gouvernance, la direction générale scrute l'horizon pour des changements réglementaires qui pourraient être perturbateurs au niveau stratégique, y compris les exigences liées à l'IT impliquant la confidentialité et la cybersécurité.

Définir et assurer la qualité des produits et des services relèvent également de la gouvernance. La communication efficace des attentes et une culture saine, ainsi que des processus commerciaux cohérents et reproductibles (toutes les préoccupations liées à la gouvernance), peuvent contribuer à assurer que les produits et les expériences clients répondent aux normes de qualité et soutiennent la mission, les valeurs et la proposition de valeur de l'entreprise.

Conditions économiques impactant la croissance (Numéro 2)

L'évolution des conditions économiques peut affecter, entre autres, l'accès des entreprises à trois facteurs clés liés à la croissance :

1. Le crédit
2. Les fonds d'investissement
3. Les marchés

Les sociétés peuvent ne pas être en mesure de contrôler la volatilité de l'économie, mais une bonne gouvernance – particulièrement la démonstration d'une bonne gouvernance – peut améliorer la position de la société en ce qui concerne ces trois facteurs clés.

À la fin des années 1990, les sociétés telles que RepRisk et RobecoSAM ont commencé à publier des notations en matière d'environnement, de durabilité et de gouvernance (ESG) et, en 1999, l'Indice de durabilité Dow Jones est devenu le premier indice mondial permettant de suivre les entreprises publiques appliquant les principes de la durabilité, selon l'analyse ESG de RobecoSAM. Aujourd'hui, la plupart des entreprises publiques internationales et nationales (et de nombreuses entreprises privées) sont évaluées selon leurs performances ESG par divers fournisseurs tiers de rapports et de notations.² Tout le monde n'accepte pas pleinement l'utilité des systèmes de notation de la gouvernance d'entreprise. Par exemple, certains ont exprimé leurs réserves sur le fait qu'une note de gouvernance sur la base d'un ensemble unique de jugements de valeur sur ce que constituent de bonnes pratiques de gouvernance est une mesure fiable de la gouvernance d'une entreprise. En effet, la position officielle de la Society for Corporate Governance est qu'« un grand nombre de recommandations en matière de pratique de la gouvernance ont tendance à privilégier la forme et l'apparence par rapport au fond ».³ Néanmoins, les investissements motivés par des considérations ESG restent élevés. Selon une enquête de 2019, 84 pour cent des investisseurs sont d'accord pour dire que les entreprises et les chefs d'entreprise doivent s'engager à équilibrer les besoins des nombreuses parties prenantes, notamment les actionnaires, les clients, les salariés, les fournisseurs et les communautés locales.⁴

Les investisseurs, les prêteurs et les gardiens qui contrôlent l'accès aux marchés ont davantage tendance à offrir des possibilités de croissance aux entreprises auxquelles ils font confiance, et la bonne gouvernance est un moyen pour les entreprises de gagner cette confiance. Les responsables de la gouvernance informatique doivent comprendre que la façon dont une société exploite la technologie a une incidence sur sa fiabilité perçue. Selon une enquête de 2020, la confiance dans la technologie est globalement en baisse, et plus de 60 pour cent des personnes interrogées sont d'accord avec les déclarations suivantes:⁵

• Le rythme de l'évolution technologique est trop rapide.
• Je crains que la technologie ne rende impossible de savoir si ce que les gens voient ou entendent est réel.

Le gouvernement ne comprend pas suffisamment les technologies émergentes pour les réguler efficacement.

Défis de la succession et capacité à attirer et à retenir les meilleurs talents (Numéro 3)

Là où la bonne gouvernance est absente, il existe une probabilité accrue de fraude, de corruption, de gaspillage, d'abus et de pratiques déloyales ou contraires à l'éthique. En outre, il peut y avoir un manque de clarté sur la mission et les valeurs de l'entreprise. Ces préoccupations contribuent au mécontentement des salariés, qui, par conséquent, sont plus difficiles à retenir et moins productifs. Dans un environnement bien géré, le contraire est vrai, rendre la bonne gouvernance essentielle pour réduire le risque de ne plus être en mesure d'engager les bonnes personnes, les garder ou optimiser leur potentiel.

LE GOUVERNEMENT NE COMPREND PAS SUFFISAMMENT LES TECHNOLOGIES ÉMERGENTES POUR LES RÉGULER EFFICACEMENT.

Les salariés veulent être bien rémunérés, mais ils veulent aussi comprendre la finalité et l'importance de leur travail (et la mission de la société) et la base sur laquelle leur succès est évalué. Ils veulent aussi un accès équitable aux possibilités d'avancement, de formation et de flexibilité. C'est pourquoi une bonne gouvernance rend une société plus attirante aux salariés qui veulent réussir, se développer et contribuer à la réussite de leur employeur.

Adoption de technologies numériques qui peuvent nécessiter de nouvelles compétences (Numéro 10)

Il est impératif que les dirigeants du monde des affaires et des technologies de l'information adoptent une vision globale. Lors de la mise en oeuvre de nouvelles technologies, il convient d'examiner comment ces technologies amélioreront l'efficacité et le potentiel des salariés (et par conséquent la satisfaction au travail), en plus de leurs caractéristiques et avantages inhérents. La direction générale doit également développer une culture dans laquelle la flexibilité, l'aisance avec le changement et la formation continue sont la norme. En effet, cela contribuera à faire accepter les projets informatiques actuels et à venir et démontrera un retour sur investissement (ROI) satisfaisant.

Capacité à concurrencer les entreprises d'« origine numérique » (Numéro 4) et résistance au changement (Numéro 5)

Une façon de définir la gouvernance est « l'action ou le processus de supervision ou de direction ou de contrôle faisant autorité. »⁶ Tout changement important au sein d'une entreprise nécessite presque toujours un leadership fort de haut en bas. Sans lui, le résultat le plus probable est que rien ne changera (maintien du statu quo), chacun ne cherche qu'à assumer ses propres responsabilités et personne n'assume la responsabilité du bien-être de l'ensemble. Des occasions seront manquées, du temps et des ressources seront gaspillés, et les efforts de changement finiront par échouer. Une fois de plus, lorsque la direction favorise une culture d'apprentissage continu et l'aisance avec le changement, elle peut éviter les conflits avec les attentes des salariés.

À la surface, la préoccupation concernant les concurrents d'« origine numérique » peut sembler être motivée par la pression extérieure exercée par les nouveaux arrivants sur le marché, et elle l'est. Mais cela a tout autant à voir avec la capacité d'une société à gérer ses propres transformations numériques. Une transformation numérique réussie requiert un effort stratégique et coordonné. Autoriser la gestion de la transformation numérique par les différents secteurs d'activité selon leurs propres besoins entraîne des efforts divergents, redondants ou contradictoires.⁷ Le conseil d'administration, les cadres supérieurs et le leadership informatique doivent avoir le pouvoir d'assurer que les personnes possédant les bonnes compétences et expertises sont chargées de mettre en oeuvre les nouvelles technologies et les nouveaux processus avec l'autorité, le soutien et le financement appropriés pour réussir.

Cybermenaces (Numéro 6) et gestion de la vie privée et de l'identité et sécurité de l'information (Numéro 7)

La sécurité de l'information a été identifiée dans deux des 10 premières places de l'enquête, reflétant la réalité actuelle des entreprises. D'une part, les entreprises doivent protéger les données et les informations en leur possession contre les parties malveillantes qui cherchent à y accéder sans autorisation dans leur propre intérêt. D'autre part, les consommateurs exigent plus de contrôle et de transparence sur la façon dont les entreprises utilisent leurs données à des fins commerciales légitimes et le risque auquel cela expose les consommateurs. Les solutions technologiques sont une part intégrante de la gestion des préoccupations relatives à la confidentialité et à la sécurité des données, mais la plupart des entreprises comprennent que ces préoccupations ne sont pas que des problèmes technologiques. La clé pour gérer le risque repose sur une gouvernance saine aussi bien pour les données que l'IT. La gouvernance établit la mission de l'entreprise et son engagement envers ses parties prenantes. Elle définit également qui est responsable et redevable de la confidentialité et de la sécurité des données, quelles politiques et procédures sont en place pour guider les actions de l'entreprise, et quels types de contrôles et mécanismes de communication ont été mis en oeuvre pour assurer la qualité, la sécurité et la conformité.

La culture organisationnelle n'encourage pas l'identification et la remontée à la hiérarchie des risques en temps voulu (Numéro 8)

L'IT peut jouer un rôle essentiel en assurant que les facteurs de risque sont identifiés et transmis à la hiérarchie en temps voulu. Par exemple, les sociétés peuvent utiliser l'intelligence artificielle (IA) pour scruter les médias sociaux à la recherche d'un risque potentiel de réputation ou pour surveiller les chaînes d'approvisionnement afin de déceler d'éventuelles perturbations et points de défaillance. Elles peuvent tirer parti de l'automatisation pour effectuer des processus d'audit continus, échantillonnant de grandes quantités de données pour détecter des irrégularités et des problèmes qui s'aggravent rapidement et qui nécessitent une intervention humaine. Ces capacités sont les plus puissantes lorsqu'elles sont déployées dans un environnement bien géré pour améliorer l'intendance humaine. C'est pourquoi il est essentiel que la direction générale favorise une culture qui permet de signaler en temps voulu les problèmes liés aux risques. Peu importe les systèmes mis en place pour détecter les risques, si la culture est telle que les salariés pensent qu'il vaut mieux se taire et suivre les ordres, alors les systèmes de détection et de transmission à la hiérarchie basés sur la technologie seront moins efficaces, et les cadres supérieurs peuvent être virtuellement certains qu'ils reçoivent des informations incomplètes en ce qui concerne les facteurs de risque touchant l'entreprise.

Fidélité et rétention des clients (Numéro 9)

Il est évident que l'engagement à fidéliser les clients est un moteur de rentabilité, et des recherches montrent que c'est le cas.⁸ Néanmoins, des structures d'incitation et un accent sur les performances à court terme peuvent quelquefois motiver les salariés à prendre des décisions qui détruisent la valeur et la fidélité des clients plutôt que de les encourager. Si les membres du conseil d'administration et les cadres supérieurs veulent atténuer le risque lié à la fidélité et à la rétention des clients, ils doivent donner à leurs salariés les moyens de faire tout ce qui est nécessaire pour satisfaire (ou même enchanter) les clients et les récompenser pour le faire. Les sociétés qui s'en sortent le mieux (« les leaders de la fidélité ») augmentent leur chiffre d'affaires environ 2,5 fois plus vite que leurs pairs dans l'industrie.⁹ Comme de plus en plus d'interactions entre les sociétés et leurs clients deviennent axées sur la technologie, une plus grande responsabilité pour l'expérience client de bout en bout relèvera de la gouvernance informatique.

COMME DE PLUS EN PLUS D'INTERACTIONS ENTRE LES SOCIÉTÉ ET LEURS CLIENTS DEVIENNENT AXÉES SUR LA TECHNOLOGIE, UNE PLUS GRANDE RESPONSABILITÉ POUR L'EXPÉRIENCE CLIENT DE BOUT EN BOUT RELÈVERA DE SA GOUVERNANCE.

Conclusion

Tout en s'efforçant de s'adapter à l'évolution constante du paysage des facteurs de risque de haut niveau, les dirigeants peuvent tout naturellement se concentrer sur les solutions tactiques et les objectifs à court terme, qui sont nécessaires. Mais il est important de garder à l'esprit qu'une bonne gouvernance d'entreprise – et, comme un microcosme, une bonne gouvernance informatique – agit comme la boussole qui oriente la perception du risque et la réponse de l'entreprise ; quel que soit ce risque.

Bibliographie

¹ Enterprise Risk Management Initiative Staff, “Executive Perspectives on Top Risks for 2020,” North Carolina State University, USA, 12 décembre 2019, https://erm.ncsu.edu/library/article/top-risks-report-2020-executive-perspectives
² Huber, B. M.; M. Comstock; “ESG Reports and Ratings: What They Are, Why They Matter,” Harvard Law School Forum on Corporate Governance, 27 juillet 2017, https://corpgov.law.harvard.edu/2017/07/27/esg-reports-and-ratings-what-they-are-why-they-matter/
³ Society for Corporate Governance, “Statement on Governance,” https://www.societycorpgov.org/about76/statementongovernance34
⁴ Edelman, Edelman Trust Barometer Special Report: Investor Trust, USA, Décembre 2019, https://www.edelman.com/sites/g/files/aatuss191/files/2019-12/2019%20Edelman%20Trust%20Barometer%20Special%20Report%20-%20Investor%20Trust.pdf
⁵ Edelman, Edelman Trust Barometer: Global Report, USA, 2020, https://cdn2.hubspot.net/hubfs/440941/Trust%20Barometer%202020/2020%20Edelman%20Trust%20Barometer%20Global%20Report.pdf?utm_campaign=Global:%20Trust%20Barometer%202020&utm_source=Website
⁶ Committee of Sponsoring Organizations of the Treadway Commission (COSO), Improving Organizational Performance and Governance, USA, 10 Février 2014
⁷ Capgemini Consulting, Governance: A Central Component of Successful Digital Transformation, France, 2017, https://www.capgemini.com/wp-content/uploads/2017/07/Governance__A_Central_Component_of_Successful_Digital_Transformation.pdf
⁸ Markey, R.; “Are You Undervaluing Your Customers?” Harvard Entreprise De livre,, Janvier-février 2020, https://hbr.org/2020/01/the-loyalty-economy
⁹ Ibid.

Kevin M. Alvero, CISA, CFE
Il est vice-président senior de l'audit interne, de la conformité et de la gouvernance à Nielsen. Il dirige le programme d'audit interne de la qualité et les initiatives de conformité de l'industrie, couvrant les produits et services médiatiques mondiaux de Nielsen.