Pourquoi la résilience du Conseil d’administration est essentielle en 2022

Pendant la majeure partie de 2020 et 2021, les entreprises ont fonctionné en mode gestion de crise, se focalisant sur la réponse aux enjeux de la pandémie et le renforcement de leurs capacités organisationnelles.

La résilience des entreprises était en tête des priorités de la quasi-totalité des conseils d’administration l’année passée, selon les recherches des analystes McKinsey. Maintenant que nous entrons dans la phase de reprise, ces mêmes conseils d’administration se tournent non seulement vers la résilience, mais aussi vers le risque.

À l’horizon 2022, il y a beaucoup de choses à prévoir qui sont source d’inquiétude. Les bouleversements externes tels que les défis climatiques, les menaces de cybersécurité et la transformation numérique, ont le pouvoir de perturber sérieusement les organisations non préparées. Cependant, il n’est pas toujours facile de passer d’une approche réactive à un état d’esprit proactif. Lorsqu’ils tracent une voie pour 2022 et au-delà, les conseils d’administration doivent jouer un rôle clé dans le renforcement de la résilience et la réduction des risques.

NOUVEAUX DÉFIS POUR LES CONSEILS D’ADMINISTRATION

Selon McKinsey & Company, les principaux sujets de préoccupation des conseils d’administration sont d’ordre politique, macroéconomique et climatique. La cybersécurité et les technologies émergentes font également leur apparition dans les dix principaux risques externes identifiés par les sondés.

RISQUE CLIMATIQUE ET GOUVERNANCE D’ENTREPRISE

Le risque climatique fait partie des préoccupations de la gouvernance d’entreprise depuis plusieurs années, les gouvernements adoptant des normes environnementales, sociales et de gouvernemental (ESG) plus rigoureuses et faisant pression sur le secteur privé pour qu’il suive le mouvement.

La Banque Centrale Européenne (BCE) a clarifié ses attentes dans ce domaine au cours de l’été 2021, en publiant des lignes de conduites permettant aux entreprises de vérifier si leur conseil d’administration est équipé pour gérer les transitions liées au climat. Il s’agit notamment d’examiner l’expérience, les compétences et les connaissances du conseil en matière de risques environnementaux et de leur impact financier.

KPMG recommande une stratégie de gouvernance climatique basée sur les risques physiques, tels que les ouragans, et les risques transitoires, tels que les changements de réglementation et les évolutions du marché. Le groupe souligne que les risques climatiques sont plus répandus dans certaines industries que dans d’autres, celles de l’énergie, des services financiers, de l’agriculture et des transports étant parmi les plus vulnérables.

MENACES DE CYBERSÉCURITÉ

La cybercriminalité est en hausse en Europe, ce qui a incité l’Union Européenne à adopter une nouvelle stratégie de cybersécurité dans le but de renforcer ses pouvoirs et protocoles législatifs. Les attaques de données ne sont pas près de disparaître. Les technologies évoluent, tout comme les pirates informatiques, et les entreprises avisées suivent l’exemple de l’Union Européenne en préparant leurs défenses à la prochaine vague de cybercriminels.

Une stratégie complète de gestion des risques dans ce domaine se concentre sur les menaces externes et internes, en tenant compte du fait que les violations commencent souvent au sein même de l’organisation.

Se doter des bons outils peut contribuer à limiter ce risque. L’utilisation d’une plateforme centralisée de gouvernance d’entreprise ou d’un portail de conseil d’administration sécurisé, qui répond aux normes de sécurité les plus élevées du secteur, peut combler les lacunes et prévenir les fuites éventuelles.

LES PERTURBATEURS NUMÉRIQUES

Les technologies émergentes apportent à la fois des avantages et des risques, et une stratégie efficace de gestion des risques commence par distinguer les uns des autres.

La mise en œuvre d’une nouvelle technologie peut avoir des conséquences négatives et inattendues. Elle peut ne pas s’intégrer à l’infrastructure numérique existante de l’entreprise, ce qui entraîne des dysfonctionnements opérationnels. Le personnel peut ne pas être suffisamment formé. La technologie pourrait susciter de nouveaux problèmes de sécurité.

La formation et la sensibilisation du conseil d’administration peuvent alors être utiles. Être attentif aux tendances à venir, travailler avec des partenaires de confiance, mettre en place les bonnes pratiques, s’assurer de l’engagement de la direction et du personnel, tout cela permet de réduire les risques et d’augmenter les bénéfices.

LE RÔLE DU CONSEIL D’ADMINISTRATION DANS LE RENFORCEMENT DE LA RÉSILIENCE

Les membres du conseil d’administration n’ont pas besoin d’être des spécialistes en informatique pour reconnaître les risques de cybercriminalité ou de technologies parasites, ni d’être des ingénieurs en environnement pour apprécier les problèmes potentiels liés au changement climatique.

Leur rôle est d’évaluer la responsabilité et de tracer une voie à travers les troubles prévus et imprévus, et cela ne signifie pas uniquement de s’assurer que le bilan a assez de marge pour résister aux chocs. Cela signifie qu’il faut jouer des scénarios, effectuer des tests et travailler avec les auditeurs internes et les comptables pour évaluer les zones de vulnérabilité.

Pour être efficace, il faut parfois revenir à l’essentiel : assurer une communication et un partage d’informations performants grâce à des outils tels que les portails de conseil d’administration, s’assurer que les membres du conseil d’administration et de la direction sont pleinement impliqués et investir dans la formation professionnelle.

En période d’incertitude, les décisions hâtives sont de mauvaises décisions. Définir la stratégie à l’avance peut aider les entreprises à être aussi préparées et agiles que possible, afin qu’elles puissent rapidement réagir au lieu de rebondir d’une crise à l’autre.