BONNES FEUILLES – Les conseils d’administration et autres « advisory boards » des entreprises doivent se pencher sur les avantages et les risques que recèle le numérique.
Le numérique est partout. Sous de multiples formes, évoluant sans cesse, il s’introduit dans tous les secteurs, compliquant la tâche des administrateurs, qui pour la plupart n’ont pas grandi avec un smartphone dans la main. Pas question de baisser les bras devant cette réalité : pour moi, elle est au contraire un encouragement à mieux exercer notre mandat d’administrateur dans sa première responsabilité, celle de la stratégie.
En effet, pour déterminer les orientations stratégiques de l’entreprise et garantir sa pérennité, le conseil d’administration s’attache à identifier les occasions à saisir et à mesurer les risques. Or le numérique en recèle beaucoup, autant pour ce qui est des uns que pour ce qui a trait aux autres !
Le numérique concerne toutes tailles d’entreprises
Les chances sont de toute nature :
- meilleure efficacité commerciale,
- meilleure efficacité des processus de production (vive l’industrie 4.0 !),
- nouveaux services… Les équipes exécutives y travaillent en permanence et le conseil doit les y encourager. Cela vaut pour toutes les tailles d’entreprises.
Je siège – ou j’ai siégé – à l’« advisory board » de start-up « nativement numériques » : elles ont conçu des applications consacrées à des professionnels de secteurs traditionnels tels que la santé et le BTP. Même pour elles, la réflexion sur de nouvelles possibilités ouvertes par les évolutions techniques – le débat sur l’utilisation possible des données, par exemple – reste à l’ordre du jour du conseil.
Pour de grandes entreprises c’est surtout sur la transformation des « business models » que le conseil doit se pencher. Comment Accor réagit-il à la montée en puissance d’AirBnB ? Comment une banque se positionne-t-elle face aux fintech et autres assurtech ? Faut-il les copier ? Les racheter ? S’allier avec elles ? Ce sont là les questions qui sont débattues en conseil d’administration.
Ne pas sous-estimer les cyber-risques
Les risques liés au numérique sont particulièrement difficiles à appréhender. Pas besoin d’être un spécialiste pour se représenter les dégâts que cause un incendie dans une usine ; en revanche il est beaucoup plus difficile de visualiser l’impact d’une perte de données. Le quidam n’en connaît ni les causes (« ça marche comment, un pare-feu ? ») ni les conséquences (« Elles sont parties où, ces données ? […] On peut les retrouver ? »).
Le risque informatique a une dimension très technique : un serveur en panne, des connexions sous-dimensionnées… Il s’agit d’un risque opérationnel, mais compris des seuls spécialistes et évoluant en permanence. Comment s’assurer que les équipes restent à la pointe du progrès et font les bons choix technologiques ?
Avec la montée des cybermenaces, le risque va bien au-delà. Qu’il soit financier (face à un rançongiciel), lié au mécontentement de clients (à la suite d’attaques de type « denial of service ») ou encore – et peut-être est-ce là le plus grave – de nature à attenter à la réputation d’une entreprise (à la suite un vol de données, par exemple), le conseil d’administration doit être conscient du fait que la transformation numérique ouvre à chaque instant de nouvelles vulnérabilités. Il est de sa responsabilité de challenger en permanence l’exécutif quant à la mise en place et à la mise à jour d’un dispositif complet de cybersécurité.
Rester en éveil, curieux, chercher à comprendre…
Administratrice indépendante dans un groupe de banque et d’assurance, membre du comité des risques et du contrôle interne, j’ai proposé de consacrer une réunion entière dudit comité au risque informatique. Cette réunion n’a pas fait de nous des spécialistes, mais elle nous a permis de comprendre les principaux défis auxquels sont confrontées les équipes, au même titre qu’elle a donné à ces dernières un témoignage concret de l’importance accordée par les administrateurs au sujet.
Alors faut-il peupler les conseils d’administration de spécialistes du numérique ?
Je ne le pense pas. De gens ouverts et sensibilisés au numérique oui, de spécialistes non.
Après tout, ce n’est pas le seul sujet complexe sur lequel le conseil d’administration doit se pencher, sachant qu’aucun sujet n’autorise le conseil à se dire qu’il « est trop technique pour qu[‘il s’y] attarde ».
Face à un sujet compliqué, la seule possibilité et la seule obligation du conseil est de s’assurer que l’entreprise a pris le sujet au sérieux et s’appuie sur des compétences internes et externes adaptées.
- Clarté des présentations,
- souci de pédagogie,
- franchise des réponses,
- transparence quant aux principes qui ont guidé les choix et aux options qui ont été écartées : c’est au travers des échanges avec les responsables exécutifs que l’on se forge une opinion concernant leur degré de maîtrise du sujet. De toute façon, les techniques évoluent si vite !
L’administrateur qui se reposerait sur sa technicité risquerait à tout moment d’être dépassé. La rapidité des progrès en matière de numérique force à rester en éveil, curieux, à toujours chercher à comprendre sans jamais se reposer sur les certitudes du passé.
Curiosité et ouverture d’esprit : n’est-ce pas là la bonne attitude à adopter pour un administrateur ?
C’est en effet pareille posture d’écoute et d’anticipation qui lui permettra de prendre en compte (et à temps) les évolutions de la société, les nouvelles attentes des consommateurs et des salariés, les nouveaux risques, qui même s’ils semblent lointains le sont bien moins qu’il n’y paraît – je pense au réchauffement climatique, mais aussi à la pandémie Covid-19, qui vient illustrer cruellement mon propos.
N’ayons pas peur du numérique et prenons-le comme un excellent entraînement à l’agilité stratégique !
Monique Huet, administratrice indépendante d’entreprises. – DR