Archives de catégorie : Gestion des risques

Préservez vos données confidentielles du Patriot Act !

Publié le par

Adopter un conseil-sans-papier vous permet d’accroître l’efficacité grâce à un accès à de nouvelles fonctions, d’outils et d’échanges…, mais une condition s’impose pour assurer la protection et la confidentialité de vos données et documents électroniques : le choix d’une solution non soumise au USA Patriot Act.

cadenas-patriot-act

Quel est le risque d’héberger vos données sur une solution soumise au Patriot Act ?

Le Patriot Act est une loi américaine datée du 26 octobre 2001, suite aux attentats du 11 septembre et s’inscrit dans la lutte contre le terrorisme. Patriot Act est l’acronyme de « Uniting and Strethening America by providing Appropriate Tools Required to Intercept and Obstruct terrorism », c’est à dire
« Unifier et renforcer les États-Unis en se dotant des outils appropriés pour déceler et contrer le terrorisme ».

Cette loi impose des obligations aux citoyens et entreprises de droit américain ainsi que les serveurs qui hébergent leurs données. Avec cette loi, le FBI et autres services de sécurité nationale peuvent établir une Lettre de Sécurité Nationale sans preuve à l’appui, pour avoir accès aux renseignements personnels de toute personne physique ou morale, sans aucun contrôle judiciaire et à leur insu. Ainsi, la personne concernée ignore les données consultées, leur usage, leur conservation et les destinataires de l’information.

L’intelligence économique constituant une nouvelle arme dans la concurrence mondiale, cette intrusion dans les données confidentielles engendre un risque de fuite d’informations qui aurait des effets préjudiciables pour une entreprise. La protection de ces renseignements est d’autant plus primordiale pour les conseils d’administration qui traitent des informations hautement stratégiques.

L’économie moderne est basée sur l’information et sa circulation, facilitée par l’essor des nouvelles technologies. Le savoir est désormais un facteur de compétitivité sur les marchés mondiaux. Dans cette société de l’information les données dont celles de nature sensible peuvent être échangées en tout temps et à partir de tout lieu.

« Le flux de données transfrontière augmente chaque jour et cela est dû, en partie, au fait que l’on s’appuie de plus en plus sur l’impartition, une pratique selon laquelle les entreprises et les gouvernements engagent un fournisseur externe pour mettre en œuvre un programme ou pour fournir un service, comme gérer une base de données. Cela permet souvent de réaliser des économies et d’améliorer les niveaux de service…
Bien que le flux de données transfrontière ait donné lieu à des gains d’efficacité, à un accès à de nouveaux produits et services, ainsi qu’à des avantages sur le plan économique, le transfert de renseignements personnels d’un pays à l’autre a également soulevé des inquiétudes – à savoir, que les renseignements tombent entre les mains de personnes à qui ils ne sont pas destinés. » 1

Avec un tel flux d’information, une question s’impose : les données échangées sont-elles régies par les lois du pays émetteur ou destinataire ?

« Lorsqu’un fournisseur est choisi pour administrer des renseignements personnels et qu’une partie de son exploitation, y compris les sous-traitants, est à l’extérieur du Canada, les lois de l’autre pays (ou des autres pays) peuvent s’appliquer aux renseignements conservés ou accessibles électroniquement dans le pays étranger. Si on engage une société des États-Unis ou ayant des liens avec les États-Unis, le USA PATRIOT Act pourrait s’appliquer. » 2

Ainsi, les solutions de conseils sans papier offertes par des entreprises américaines sont donc à risques, car même si ces entreprises disent avoir des serveurs au Canada, ils restent sous la législation de leur nationalité, dans ce cas de la loi américaine du Patriot Act. Ces solutions n’apportent aucune garantie en termes de protection et de confidentialité des données téléchargées et échangées.

Et si vous adoptiez une solution canadienne assurant la protection de vos données ?

loi-canada

Il convient de souligner que « Le gouvernement du Canada accorde une grande importance à la question de la protection des renseignements personnels, y compris les préoccupations exprimées au sujet des possibles risques que représentent des lois étrangères, telles que la USA Patriot Act, pour la protection de ces renseignements. » 1

La réglementation 3 est donc tout autre pour les entreprises de nationalité canadienne. Celles-ci sont régies par la « Loi sur la protection des renseignements personnels » pour les renseignements personnels relevant des institutions fédérales et la « Loi sur la protection des renseignements personnels et les documents électroniques » pour les informations recueillies par des entités du secteur privé. Ces lois protègent les individus et entreprises de l’intrusion dans leurs données par les services de sécurité américaines qui doivent au préalable obtenir une ordonnance par un juge pour toute demande d’information.

Par conséquent, toute information ou document sauvegardée sur les serveurs d’une entreprise canadienne comme Leading Boards est à l’abri du Patriot Act et la confidentialité est assurée. Les informations échangées sur le conseil sans papier de Leading Boards sont restreints aux utilisateurs identifiés et elles sont protégées de toute intrusion extérieure.

 — — — — — — — — — — —

 1- Extraits de documents d’orientation publiés par le Secrétariat du Conseil du Trésor du Canada

2- Conseil du trésor du Canada 

3- http://lois-laws.justice.gc.ca


Confidentialité et nouvelles technologies

Publié le par

 Comment communiquer avec les parties prenantes du conseil d’administration ?

Clavier email

La première réponse venant à l’esprit est sans hésitations « par e-mail ». Cependant, la communication par e-mail comporte des pièges et peut représenter un réel danger pour la confidentialité des informations transmises.

« Un mail, c’est l’équivalent d’une carte postale dont chaque centre de tri conserverait une photocopie… » Annonce le célèbre avocat blogueur Maître Eolas. En effet, une fois le mail envoyé en dehors d’un réseau sécurisé, on fait face à de grands risques en termes de confidentialité. Il en va de même pour les documents joints au mail.

Pour le bon fonctionnement d’un conseil d’administration l’information est primordiale. Les administrateurs doivent accomplir un devoir de diligence qui comporte l’obligation de se renseigner de manière adéquate avant toute décision afin de pouvoir prendre position de manière éclairée. Les administrateurs doivent avoir accès facilement à tous les documents qui leur sont utiles à la prise de décision et peuvent à leur tour transférer des informations aux autres membres du conseil. En l’absence d’un réseau tel un conseil sans papier ou d’une solution sécurisée, ces informations sont donc envoyées par e-mail. Cela peut porter atteinte à leur confidentialité et représenter un risque majeur si les données sont de nature sensible comme des éléments financiers.

Plusieurs affaires témoignent des risques de confidentialité liés à la communication par e-mail dont la plus récente concerne la Réserve fédérale des États-Unis dont une information sensible a été diffusée par accident 19 heures avant son annonce officielle. Mme Smith, la porte parole du groupe, a affirmé que « Cette libération était tout à fait accidentelle et cela concernait une liste de contacts professionnels qu’un individu avait. »

Les quatre risques majeurs de la communication par e-mail sans réseau sécurisé sont:

  • Utiliser une mauvaise liste de diffusion, des individus qui ne devaient pas avoir une information la reçoivent.
  • Émettre une erreur dans l’adresse e-mail du destinataire, celui-ci ne recevra jamais le mail.
  • Tout contenu envoyé au format Word, PDF et dans le corps de l’e-mail est modifiable et peut être détourné.
  • L’e-mail peut ne jamais être délivré.

De nouveaux outils, permettent d’éviter ces risques tout en facilitant les échanges entre les membres d’un conseil d’administration : le conseil sans papier.

icone leading boards

Le portail Leading Boards permet aux parties prenantes d’accéder selon leurs droits d’accès à leurs réunions, aux ordres du jour et à leurs documents sur une plateforme sécurisée et conviviale. Les utilisateurs peuvent rechercher facilement les documents, y apposer des notes et échanger entre membres via des courriels internes et hautement sécurisés. L’information ne circule plus librement sur Internet, les risques de confidentialité et la diffusion accidentelle de données disparaissent.

Comment bien planifier sa stratégie?

Publié le par

Processus de planification stratégique

Autrefois, il était d’usage d’effectuer la planification stratégique pour dix ans. Actuellement, partout au monde, l’évolution est si rapide qu’il n’est pas réaliste de dresser des plans aussi longtemps à l’avance, la planification stratégique consiste surtout à planifier le changement. Le processus doit être fluide.

Il existe de nombreux modèles de planification stratégique, certains moins rigides ou structurés que d’autres, mais tous comportent cependant des étapes semblables.

  1. Préparatifs de la planification
    • Qui participera à l’opération et à quelle étape
    • Évaluer la préparation de l’organisation et son ouverture face au processus de planification

 

  1. Analyse de l’environnement
    • évaluer le rendement actuel de l’organisation
    • examiner les points de vue et les commentaires de clients, d’autres organismes et de la collectivité sur les activités que l’organisation devrait mener
    • examiner des facteurs de l’environnement organisationnel qui pourraient être vitaux à l’avenir

 

  1. Mission et vision

    L’énoncé de vision devrait refléter les valeurs de l’organisation et ce que le conseil d’administration aimerait qu’elle accomplisse à l’avenir, y compris les retombées escomptées sur la collectivité.

L’énoncé de mission devrait définir la raison d’être fondamentale de l’organisation; c’est-à-dire, expliquer en une ou deux phrases ce que l’organisation fait et pour qui.

Déterminer la vision et la mission de l’organisation est un rôle fondamental du conseil d’administration, mais elles pourraient être élaborées conjointement par le conseil et le personnel et être approuvées en fin de compte par le conseil.

  1. Buts stratégiques

Les buts stratégiques : déterminent un nombre limité de priorités sur lesquelles l’organisation concentrera son énergie pendant la période visée par le plan;

    • décrivent les orientations et les résultats souhaités dans chacun de ces domaines;
    • définissent comment le succès sera évalué dans chaque domaine;
    • peuvent s’échelonner sur cinq ans au maximum mais doivent être réexaminés chaque année.

Il faut veiller à ce que les buts stratégiques soient :

    • conformes à l’énoncé de mission et à la vision
    • plus précis que l’énoncé de mission
    • fondés sur des données communautaires
    • centrés sur ce que l’organisation veut accomplir en cinq ans

 

  1. Objectifs opérationnels

Les objectifs opérationnels décrivent comment l’organisation mettra un but stratégique en oeuvre. Chaque but peut comporter plusieurs objectifs. Un objectif :

    • décrit comment le but stratégique sera atteint
    • énonce des résultats précis et concrets
    • est à court terme, portant en général sur un an
    • est mesurable
    • est établi chaque année

 

  1. Allocation des ressources

Il faut consacrer des ressources humaines, financières, et autres à la mise en oeuvre des plans d’action. Le type et la quantité de ressources disponibles auront des conséquences sur le type et la quantité de mesures prises. Il est parfois nécessaire d’allouer des ressources aux questions prioritaires.

  1. plans d’action

Ils sont établis pour chaque but stratégique et incluent habituellement les éléments suivants :

    • la série de mesures requises pour mettre le but stratégique en oeuvre
    • le calendrier d’exécution de toutes ces mesures
    • les responsables de chaque mesure
    • les autres personnes participant à l’exécution de la mesure
    • les soutiens et ressources nécessaires (matériel, argent, informations, etc.)
    • les points de prise de décision au cours du processus
    • la surveillance et l’évaluation de l’atteinte du but stratégique

 

  1. Surveillance, évaluation et réévaluation

Il incombe au conseil d’administration de surveiller la mise en oeuvre du plan d’action. Les renseignements qu’il demande dans ce cadre doivent avoir un lien direct et clair avec son rôle. Questions à poser :

    • Sur quels points faut-il prendre des décisions?
    • Ces décisions cadrent-elles avec le rôle du conseil d’administration?
    • A-t-il l’information nécessaire pour prendre ces décisions?

Quand les activités sont terminées, le conseil doit se poser une série différente de questions afin d’évaluer les activités. Les voici :

    • Quelles retombées ces activités ont-elles eues sur la collectivité?
    • Qu’avons-nous appris sur la façon dont nous menons nos affaires?
    • Que pourrait-on faire différemment une autre fois?

Pourquoi créer un comité ?

Publié le par

Avant d’établir un comité, un conseil devrait réfléchir aux points suivants :

Les comités varient selon le modèle du conseil

Le modèle du conseil a un effet sur la structure du comité. Il détermine si le but du comité est simplement de soutenir le travail du conseil ou s’il lui incombe de soutenir la prestation du service auquel le comité s’intéresse.

Le conseil doit définir le mandat du comité

Le conseil détermine les comités dont il a besoin pour accomplir le travail nécessaire et approuve le mandat de chacun. Le mandat comprend l’information suivante : un énoncé qui décrit clairement l’objet du comité; un calendrier de travail; la composition du comité (c’est-à-dire les types de personnes recherchées, par exemple : un infirmier, un représentant syndical, un retraité, un avocat); de qui relève le comité; les responsabilités principales.

Sélection du président du comité

Le président du conseil peut inviter quelqu’un à devenir président d’un comité ou les membres du comité peuvent choisir leur président. Le choix du président du comité est un facteur déterminant de l’efficacité du comité. C’est le président qui donne le ton, imprime le rythme du travail et établit les stratégies. Il doit bien connaître les objectifs de l’organisation ainsi que le rôle de son comité dans l’atteinte des objectifs. C’est lui qui délègue et coordonne le travail et qui établit un climat qui favorise la réflexion et la discussion.

Sélection des membres du comité

Les membres du comité peuvent être nommés soit par le conseil, soit par le président du comité. Il est essentiel que les membres connaissent bien les objectifs du comité et les compétences de chaque membre qui permettront d’atteindre ces objectifs. Il est intéressant de savoir que beaucoup de conseils considèrent qu’un comité constitue pour un membre un bon milieu où apprendre à connaître une organisation avant une nomination éventuelle au conseil. Un comité est donc un bon endroit où les futurs membres du conseil peuvent faire leurs classes et constitue pour un conseil un véhicule de sélection qui lui permet de planifier sa relève.

Soutien du personnel

Les présidents, afin de pouvoir travailler efficacement, ont généralement besoin du soutien des membres du personnel. Ceux-ci doivent donc travailler de près avec le président et participer à la préparation des ordres du jour, lui fournir toute l’information requise pour qu’il travaille avec efficacité et, au besoin, lui donner des conseils et des recommandations.

Production de rapports

Le conseil reçoit des rapports des comités et leur donne suite. Il peut s’agir de rapports périodiques, destinés à faire part au conseil de l’évolution des travaux, ou d’un rapport définitif que le comité produit lorsqu’il a accompli ses tâches. Le rapport comprend des conclusions et des recommandations.

Évaluations périodiques

Les évaluations périodiques font en sorte que le mandat soit respecté, mais aussi révisé au besoin. Elles permettent au conseil d’assurer la bonne direction des affaires ainsi que le renouvellement des membres. Elles doivent avoir lieu périodiquement.

Fable contemporaine pour conseil d’administration

Publié le par

Lorsqu’un milliardaire russe propose la candidature de son fils de 15 mois au conseil d’administration de la compagnie aérienne russe Aeroflot, les dirigeants de l’entreprise rient jaune.

istock_000012839426small1

Même si la proposition d’Alexandre Lebedev, actionnaire de la compagnie, était seulement un canular, le message à retenir est beaucoup plus profond.

« Si les conseils d’administration des sociétés n’ont pas de réel pouvoir, à quoi bon y nommer des adultes » explique M. Lebedev.

 

-          Bonne gouvernance rime avec administrateurs impliqués.

 

Rappelons que les conseils d’administration sont sur le long terme une source de stabilité pour la structure d’une entreprise, car contrairement aux dirigeants de l’entreprise, ont une vision détaché de l’opérationnel.

Il est donc important de bannir : Les administrateurs figurants. Opter pour un conseil façade, c’est prendre le risque de donner trop de pouvoir aux dirigeants… sans vision externe, cela revient à avancer avec des œillères  et rater certaines opportunités…

 

Gardez donc un conseil d’administration fort et impliqué, la bonne gouvernance de votre conseil se répercutera sur la gestion au quotidien de votre compagnie.

 

Lire plus : Aeroflot : un bébé au conseil d’administration de la compagnie ?

 

Gouvernance 2.0 : L’actionnariat salarial pour une meilleure gouvernance.

Publié le par

L’évolution de la gouvernance et du devoir de diligence amène de nouveaux acteurs à apparaitre.
Quel est l’impact de ces nouveaux acteurs dans l’accomplissement du devoir de diligence des conseils d’administration ?

La répartition des pouvoirs dans une entreprise est en train d’évoluer et nous voyons apparaitre de plus en plus d’actionnaires salariés. Cet hybride a en effet un impact très positif sur la gouvernance et le devoir de diligence de l’entreprise.
Les salariés actionnaires se sentent plus impliqué et apporte une vision très différente qui permet d’améliorer l’efficacité tant au niveau stratégique qu’au niveau opérationnel. Il s’agit en réalité d’une connexion entre les différents niveaux hiérarchiques d’une société.
Les objectifs et les décisions de l’entreprise impliquent l’ensemble des points de vue, ce qui à terme améliore la motivation des salariés qui auront dès lors moins le sentiment d’être exploité par la direction. D’autre part l’information circulera mieux entre les différents étages de la hiérarchie, ce qui est une force pour  l’entreprise.
Les actionnaires salariés restent encore trop souvent exclus des conseils d’administration. C’est à l’entreprise elle-même de faire l’effort pour les y inclure davantage, en proposant par exemple des formations de compétences professionnelles de haut niveau, permettant de jauger l’action des dirigeants en matière de finance, de gestion, de management des hommes, de normes IFRS…
En d’autres termes, l’actionnaire salarié est un facteur de saine gouvernance.

Lire plus: L’actionnariat salarié, une arme stratégique

L’administrateur salarié: une voix utile pour une meilleure gouvernance

 

 

 

Entrevue de M. Félio, président de la société Leading Boards

Publié le par

Monsieur Jean-Marc Félio, président de la société Leading Boards, en entrevue pour l’émission « Canal d’argent » du 23/01/2013. Il y expose les services proposés par Leading Boards et précise le concept de conseil sans papier.

Interview de Mr Félio, Président de la société Leading Boards from LeadingBoards on Vimeo.

 

Administrateurs : le droit d’être informé !

Publié le par

Voici un excellent article sur les enjeux de la transparence de l’information au sein des conseils d’administration suite à la publication de l’institut français des administrateurs d’un rapport sur l’information de l’administrateur. L’article « Administrateurs : le droit d’être informé ! » a été publié le 27 janvier 2011 sur le blogue le labrador par Andréa Bonhoure.

Petit rappel, L’Institut français des administrateurs (IFA)(dont Alain Martel, est le secrétaire général ) est une association qui contribue à une meilleure gouvernance des entreprises de toutes tailles, cotées ou non cotées, de sociétés mutualistes, coopératives et publiques, associations, fondations, en apportant aux administrateurs les moyens d’exercer pleinement leurs fonctions.

«  L’institut français des administrateurs présente aujourd’hui le résultat de ses travaux sur l’information de l’administrateur. Nous avons demandé à Bernard Dufau, ancien président d’IBM France, administrateur de France Télécom et de Dassault Systèmes de nous expliquer les enjeux attachés à ces réflexions.

Labrador : Vous avez piloté le groupe de travail de l’IFA intitulé : « De quelle information l’administrateur a-t-il besoin et sous quelle forme peut-il y accéder ? ». D’où est née l’idée de cette réflexion ?

Bernard Dufau : Le président de l’IFA, Daniel Lebègue, a estimé, au vu des travaux déjà réalisés par l’IFA, qu’il était nécessaire de se pencher sur ce sujet. En tant qu’administrateur, je sais d’expérience que l’information est fondamentale au bon fonctionnement du conseil d’administration, mais cette question malheureusement n’est que rarement abordée dans les débats sur la gouvernance. C’est pourquoi nous sommes tombés d’accord sur la nécessité d’amorcer une réflexion sur l’information de l’administrateur afin d’aider nos membres à remplir au mieux leurs fonctions et faire ainsi progresser les pratiques de place sans avoir besoin de recourir à l’intervention du législateur.

Le document qui dresse le bilan de vos travaux présente l’information de l’administrateur à la fois comme un droit et un devoir. Pouvez-vous nous en dire plus ?

La tâche de l’administrateur n’est pas facile dans la mesure où il passe évidemment beaucoup moins de temps que la direction à l’intérieur de l’entreprise, ce qui crée une situation d’asymétrie d’information. Il doit donc collecter et assimiler un grand nombre d’informations, tant sur le fonctionnement de l’entreprise elle-même que sur son environnement, notamment réglementaire, et ce, alors qu’il est seul et sans logistique particulière. C’est pourquoi il nous est apparu indispensable d’attirer l’attention sur le fait que l’administrateur a besoin d’une information pertinente, de qualité, délivrée au bon moment, afin de pouvoir prendre une position en toute connaissance de cause. C’est un droit. En contrepartie, il a des devoirs. Il doit étudier toute cette documentation, se renseigner par lui-même, maitriser les techniques d’information et aussi garantir la confidentialité des données qui lui sont transmises.

Précisément sur les techniques d’information, vous évoquez en effet dans le document la nécessité de recourir à tous les outils technologiques utiles, quitte à se former si nécessaire à leur utilisation. Internet joue évidemment un rôle majeur, mais qu’en est-il de la sécurité ?

Nos travaux sur l’information de l’administrateur ouvrent la voie à de nombreuses pistes de réflexion.  Il est vrai qu’on ne peut évoquer l’échange d’information sans se préoccuper de leur sécurité. Cela correspond d’ailleurs à un besoin de l’administrateur sur lequel il conviendra de se pencher avec l’aide d’experts en informatique. Pour l’heure, les réflexions générales se concentrent davantage sur l’entreprise que sur ses administrateurs.

Votre rapport propose un tableau de bord de l’administrateur et du conseil assortis d’indicateurs.

Il s’agit de recenser de façon claire et synthétique l’ensemble des documents indispensables à l’administrateur au titre de la stratégie de l’entreprise, la maitrise des risques et la conformité, les éléments financiers, l’éthique et la gouvernance, l’environnement, l’humain et le social. Pour chaque domaine, nous avons listé les informations utiles et proposé que les conseils précisent par des codes couleur leur niveau de disponibilité. Si l’on parvenait déjà à ce que les entreprises soient en mesure de fournir aux membres des conseils d’administration l’ensemble des documents recensés dans ce tableau, on aurait fait un grand pas dans le sens d’une meilleure gouvernance. Pour l’instant, il y a encore des progrès à faire…

Les bonnes pratiques que vous décrivez concernent le conseil d’administration en général. Pourquoi ne pas les avoir déclinées pour chaque comité du conseil ?

Parce que l’essentiel est que le conseil ait accès à l’ensemble des informations. Libre aux entreprises d’adapter le tableau de bord que nous proposons en l’affinant par des données relatives à chaque comité. Il est évident que les informations sur les éléments financiers seront observées plus attentivement par le comité d’audit. Le plus important au stade où nous en sommes est qu’elles soient disponibles.

Propos recueillis par Andréa Bonhoure »

 

À travers cet article, nous constatons toute l’importance pour les conseils d’administration de pouvoir accéder rapidement et de manières sécurisées à leurs informations. Comme l’article le mentionne : l’utilisation des nouvelles technologies et d’internet se révèle être un atout en terme de diffusion et d’échange d’information. La solution de portail web que propose Leading Boards est une bonne alternative pour les conseils d’administration qui souhaite accéder à leur information partout et en tout temps, en préservant la confidentialité des documents et de l’information.

Dans un contexte où les obligations des conseils d’administration sont de plus en plus importantes, il est intéressant pour eux d’adopter le concept de conseil sans papiers.

 

Source de l’article : « Administrateurs : le droit d’être informé ! » par Andréa Bonhoure

Quelle est la taille idéale pour votre conseil d’administration ?

Publié le par

En avril 2008, Lacroix conseil publie un article pertinent sur la taille adéquate que devrait avoir un conseil d’administration. Il enrichit son article en donnant les principaux avantages de maintenir un nombre proportionnel d’administrateurs par rapport aux caractéristiques de l’entreprise.

 

Nous retiendrons donc le tableau suivant qui illustre le nombre idéal d’administrateurs pour chaque type d’entreprise :

 

taille minimum idéale maximum
TTE 3 5 7
PME 5 7 9
Grande Entreprise 7 11 15

 

Le nombre impair d’administrateurs reste une règle importante pour la bonne gestion d’un conseil d’administration. En effet, il permet de faciliter la prise de décision et les votes des administrateurs.

De plus, Mr Lacroix préconise un nombre d’administrateurs de 7, qui permet un équilibre entre taches et ressources et avec la gestion des agendas. Il est recommandé de rajouter 1 ou 2 observateur avec de droit de parole ainsi qu’un avocat en tant que secrétaire corporatif.

 

Vous trouverez ci-dessous une synthèse des différents avantages à avoir un nombre adéquat d’administrateurs.

  •      Membres plus unis et plus impliqués
  •      Meilleure connaissance entre les membres, favorise la communication et l’échange
  •    Facilite la mise en place des réunions et des agendas
  •     Optimisation des coûts et du temps
  •      Plus d’expertise et d’échange d’idée pendant les réunions
  •      Facilite la diversité
  •      Meilleur réseau de contact et d’influence
  •      Meilleure relève identifiable
  •      Plus facile de mettre en place des comités
  •      Meilleure répartition des ressources

 

Le nombre reste cependant moins important que la disponibilité, il est toujours préférable de commencer avec un petit nombre d’administrateurs et de l’optimiser au fil du temps et des différentes missions et de l’évolution de l’entreprise. Cela permet entre autres d’éviter les absences et le manque d’intérêt. Enfin, utilisez un portail web pour centraliser l’accès et la disponibilité des documents du CA pour optimiser les rendements et la productivité du conseil d’administration.

 

Source de l’article : Un conseil minceur ! Par Lacroix Conseil.

Alerte à la sécurité!

Publié le par

Le 3 mars 2011, le blog Labrador publie un excellent article d’Andréa Bonhoure sur la thématique de la sécurité de l’information sur internet.

 

« Comme le souligne le célèbre avocat blogueur Maître Eolas, « un mail est aussi confidentiel qu’une carte postale dont chaque centre de tri conserverait une copie ». Hélas, les utilisateurs d’Internet ne sont pas toujours suffisamment informés des dangers que recèlent les nouvelles technologies en termes de confidentialité. Et le mail n’est qu’un exemple parmi d’autres des pièges d’Internet. Quelques affaires concernant des groupes cotés aux États-Unis commencent à montrer l’importance d’utiliser des modes de communication sécurisés en matière d’information financière. Ainsi, nous vous alertions en juillet dernier sur la diffusion de deux faux communiqués de presse qui avaient entraîné la chute des cours de bourse des sociétés victimes. Les diffuseurs avaient cru recevoir les communiqués des sociétés concernées alors qu’ils émanaient de pirates informatiques.

La confidentialité sous la responsabilité des dirigeants

S’il était encore besoin de s’en convaincre, les exactions récentes du turbulent fondateur de wikileaks, Julian Assange, suffiraient à démontrer que les hackers représentent un danger réel. Pour l’instant ils s’intéressent à la diplomatie américaine, mais demain ? Le risque zéro n’existe évidemment pas face à des hackers déterminés. Mais les obligations de plus en plus lourdes pesant sur les dirigeants d’entreprise en termes de garantie du respect de la confidentialité de l’information financière posent la question de la responsabilité en cas d’accident. L’AMF a rappelé récemment que l’entreprise était responsable non seulement de sa propre maîtrise de l’information, mais également de la sécurité des données qu’elle confiait à des tiers.  Or, si la circulation en interne fait le plus souvent l’objet d’une surveillance attentive, ce n’est pas toujours le cas lors de la communication de ces mêmes informations à des tiers. C’est la responsabilité des dirigeants qui est en jeu. S’ils ont sécurisé leur information, en interne comme en externe, rien ne pourra leur être reproché. Dans le cas contraire, il y a un vrai risque. Nous avions analysé pour vous la recommandation au mois de novembre dernier dans ce billet.

Un sujet sensible, voire tabou dans les entreprises

Labrador a réalisé une étude auprès de ses clients du SBF 120 sur la manière dont ils abordent la sécurité informatique. D’une manière générale, la sécurité en matière de circulation des informations financières commence à faire son entrée dans la cartographie des risques. Mais les entreprises l’analysent plus sur le terrain de l’image que du risque juridique.  Les entretiens que nous avons menés montrent que le nombre de personne en interne qui manipulent des informations sensibles au sens de l’AMF est estimé entre 15 et 40. Celles-ci circulent de manière assez diverse, de la remise en main propre à l’utilisation de courriers DHL, mais le mail accompagné de pièces jointes, (cette fameuse carte postale !) reste le moyen de communication le plus utilisé. De fait,  la plateforme sécurisée peine à entrer dans les mœurs. Celle-ci est encore perçue essentiellement comme un moyen d’échanger simplement des documents trop lourds pour être transférés par mail. En outre, certains directeurs informatiques hésiteraient à recourir à des plateformes extérieures à leurs propres systèmes.   Au fil de nos entretiens, nous nous sommes aperçus que nos questions avaient le mérite d’attirer l’attention sur un problème encore sous-estimé, celui des relations entre les entreprises et les tiers à qui elles confient leur communication financière. Or, elles estiment être en relation avec entre 5 et 15 prestataires extérieurs ! Certaines nous ont confié avoir décidé de faire le point sur ce sujet car les niveaux d’assurance sont variables, allant de la certitude d’une prise en charge en cas de sinistre à une absence totale de garantie, comme par exemple avec les traducteurs. A ce problème d’assurances des prestataires en cas de défaillance de leur part s’ajoute celui de la responsabilité de l’entreprise elle-même lorsqu’elle leur communique de façon non sécurisée ses informations. Plus tabou encore est le sujet des sinistres. Aucune entreprise n’a souhaité répondre à la question : votre entreprise a-t-elle eu à subir une erreur ou une malveillance dans le traitement de ses informations confidentielles ? Quelques-unes ont simplement confié avoir été victimes d’actes de malveillance à l’encontre de leur système informatique et notamment de leur site Internet.

Et les administrateurs ?

Dans ce contexte, la question des administrateurs commence à émerger. Nous vous parlions il y a peu des travaux de l’IFA sur les droits et devoirs de l’administrateur en matière d’information. Celui-ci doit pouvoir accéder facilement à tous les documents qui lui sont utiles, il a même le devoir de s’informer. Cela suppose qu’il se fasse communiquer des documents, lesquels sont parfois confidentiels. L’administrateur peut à son tour éprouver la nécessité de les transférer à d’autres administrateurs. En l’absence de solution sécurisée, tout ceci se fait essentiellement par mail. Autrement dit dans des conditions de sécurité équivalentes à zéro. Un sujet sur lequel l’IFA entend mener une étude approfondie.  D’ores et déjà, l’Institut a rappelé les obligations de secret pesant sur les administrateurs, notamment en vertu du code AFEP/MEDEF, et invité les entreprises à insérer une clause-type de confidentialité dans le règlement intérieur du conseil. Labrador pour sa part est sensibilisé depuis longtemps sur cette question. Nous mettons déjà à la disposition de nos clients une plateforme sécurisée qui leur permet de travailler sur leurs documents conservés chez nous avec un niveau de sécurité équivalent à celui pratiqué dans le monde bancaire. Ainsi, aucun échange d’information ne se fait par mail. Nous vous présenterons la semaine prochaine la solution que nous avons spécialement dédiée aux administrateurs.»

 

Source : Alerte à la sécurité! Par Andréa Bonhoure, blog Labrador