Pendant la majeure partie des années 2020 et 2021, les entreprises ont fonctionné en mode crise – en se concentrant sur la réponse aux défis de la pandémie et en renforçant leurs défenses organisationnelles. La résilience de l’entreprise était la priorité de la plupart des conseils d’administration l’année dernière, selon une étude menée par le cabinet d’analystes McKinsey. Maintenant que nous entrons dans la phase de reprise, ces mêmes conseils d’administration s’intéressent non seulement à la résilience, mais aussi aux risques.
À l’horizon 2022, de nombreux sujets d’inquiétude se profilent à l’horizon. Les chocs externes tels que les défis climatiques et les menaces de cybersécurité ont le pouvoir de perturber gravement les organisations non préparées. Toutefois, il n’est pas toujours facile de passer d’une approche réactive à un état d’esprit proactif. En traçant la voie pour 2022 et au-delà, les conseils d’administration doivent jouer un rôle clé dans le renforcement de la résilience et l’atténuation des risques.
Nouveaux défis pour les conseils d’administration
Selon McKinsey & Company, les domaines les plus préoccupants pour les conseils d’administration sont d’ordre politique, macroéconomique et climatique. La cybersécurité et les technologies émergentes figurent également parmi les dix principaux risques externes identifiés par les répondants à l’enquête.
Risque climatique et gouvernance d’entreprise
Le risque climatique fait partie des préoccupations des entreprises depuis plusieurs années, les gouvernements ayant adopté des normes plus rigoureuses en matière d’environnement, de social et de gouvernance (ESG) et faisant pression sur le secteur privé pour qu’il suive le mouvement.
La Banque centrale européenne (BCE) a clarifié ses exigences dans ce domaine à l’été 2021, en publiant des lignes directrices permettant aux entreprises de déterminer si leur conseil d’administration est équipé pour gérer les transitions liées au climat. Il s’agit notamment d’examiner l’expérience, les compétences et les connaissances du conseil d’administration en matière de risques environnementaux et d’impact financier.
KPMG recommande une stratégie de gouvernance climatique basée sur les risques physiques tels que les ouragans et les risques transitoires tels que les changements réglementaires et les évolutions du marché. Le groupe souligne que les risques climatiques sont plus fréquents dans certaines industries que dans d’autres, les secteurs de l’énergie, des services financiers, de l’agriculture et des transports étant les plus vulnérables.
Menaces de cybersécurité
La cybercriminalité est en hausse en Europe, ce qui a incité l’Union européenne à adopter une nouvelle stratégie de cybersécurité dans le but de renforcer ses pouvoirs législatifs et ses protocoles. Les attaques de données ne sont pas près de disparaître. La technologie évolue, les pirates aussi, et les entreprises cyberintelligentes suivent l’exemple de l’Union européenne en préparant leurs défenses à la prochaine vague de cybercriminels.
Une stratégie complète de gestion des risques dans ce domaine se concentre sur les menaces externes et internes, en tenant compte du fait que les violations commencent souvent au sein de l’infrastructure d’une organisation.
Se doter des bons outils peut contribuer à atténuer ce risque. L’utilisation d’une plateforme centrale sécurisée de gouvernance d’entreprise ou d’un portail pour le conseil d’administration, qui répond aux normes de sécurité les plus élevées du secteur, permet de combler les lacunes et de se prémunir contre les fuites futures.
Perturbateurs numériques
Les technologies émergentes comportent à la fois des avantages et des risques, et une stratégie efficace de gestion des risques commence par distinguer les uns des autres.
La mise en œuvre d’une nouvelle technologie peut avoir des conséquences négatives inattendues. Il se peut qu’elle ne s’intègre pas à l’infrastructure numérique existante de l’entreprise, ce qui entraîne des inefficacités opérationnelles. Le personnel n’est peut-être pas formé de manière adéquate. La technologie peut susciter de nouvelles préoccupations en matière de sécurité.
La formation et l’éducation du conseil d’administration peuvent y contribuer. Être attentif aux tendances à venir, travailler avec des partenaires de confiance, mettre en place les ressources adéquates, veiller à l’engagement de la direction et des autres membres du personnel – tout cela permet de réduire les risques et d’augmenter les bénéfices.
Le rôle du conseil d’administration dans le renforcement de la résilience
Les membres du conseil d’administration n’ont pas besoin d’être des spécialistes des technologies de l’information pour reconnaître les risques liés à la cybercriminalité ou aux technologies perturbatrices, ni d’être des ingénieurs en environnement pour apprécier les problèmes potentiels liés au changement climatique.
Leur rôle est d’évaluer le passif et de tracer une voie à travers les turbulences prévues et imprévues, et cela ne signifie pas seulement s’assurer que le bilan dispose d’une marge suffisante pour résister aux chocs. Il s’agit d’élaborer des scénarios, d’effectuer des tests de résistance et de travailler avec les auditeurs internes et les comptables pour évaluer les zones de vulnérabilité.
Pour y parvenir efficacement, il peut être nécessaire de revenir à l’essentiel : assurer une communication et un partage d’informations efficaces grâce à des outils tels que les portails des conseils d’administration, veiller à ce que les membres des conseils d’administration et la direction soient pleinement intégrés, et investir dans la formation des compétences.
En période d’incertitude, les décisions rapides sont de mauvaises décisions. L’élaboration d’une stratégie à l’avance peut aider les entreprises à être aussi préparées et agiles que possible, afin qu’elles puissent rebondir au lieu de ricocher d’une crise à l’autre.
