Voilà déjà 2 ans que je vous parlais dans cette chronique de l’arrivée du Web 2.0 et de ses impacts à anticiper sur la gestion des CA. Cette fois-ci, j’aimerais aborder le thème sous l’angle des réseaux sociaux et voir si on peut anticiper des enjeux de gouvernance. L’administrateur doit-il se préoccuper de cette tendance ou n’est-ce qu’une mode passagère ? Ces RS nous aideront-ils à prendre de meilleures décisions, plus rapidement ou encore avec de meilleurs impacts sur la productivité ?
COMMENT GÉREZ-VOUS CE NOUVEAU MONSTRE ?
Comme pour chaque élément important de la gestion de l’organisation, le CA doit se questionner sur sa stratégie à l’égard des RS, notamment sur :
La notoriété : Gérez-vous votre réputation et votre marque ? On constate que les dommages les plus rapides et importants sont ceux causés à la marque si une histoire à connotation négative, fondée ou non, capte l’attention du web. Que ce soit via une page Facebook qui critique l’entreprise, ses produits ou sa réputation, un site qui évalue vos pratiques RH (www.RateMyEmployer.com), ou un « Tweet » qui propage une bévue reprise sur le réseau, les avenues de dissémination sont nombreuses.
La confidentialité : Comment protégez-vous vos avantages concurrentiels et stratégies d’affaires ? Un employé peut-il divulguer des informations sur une acquisition ou contrat imminent, mettant ceux-ci en péril ? Que la fuite soit faite de façon consciente ou non, les dommages demeureront. À contrario, utilisez-vous les faiblesses de vos concurrents pour faire une « veille stratégique » et en apprendre davantage (à faible coût) sur leurs intentions ?
L’efficacité : Le fait que vos employés aient accès au web (via votre serveur ou leurs téléphones) à est-il un facteur positif ou, bien au contraire, un élément qui gruge le temps normalement consacré à la prestation de travail attendue. Il est facile pour presque tous de justifier sa présence sur le web en prétextant la recherche d’éléments liés à un dossier. Un employé peut passer des heures à interagir avec la communauté virtuelle à parler de l’entreprise, la question est : ce temps consacré sur internet à des fins plus ou moins productives fait-il partie de son mandat ? Et si non, comment réagir ?
La prudence : Qui sont ceux qui ont le mandat de représenter l’entreprise sur le web et quels sont les paramètres de leur conduite ? Comment distinguer : faits, rumeurs et opinions ? Comme les réseaux sociaux sur la toile serviront d’amplificateur, mieux vaut les harnacher à bon escient (si cela se peut).
VOTRE RÔLE AU CA
Comme pour le reste de votre mandat, afin de vous satisfaire que ces angles soient couverts, vous devrez poser des questions et entamer des discussions avec la direction. Tentez d’anticiper avec eux ces nouveaux risques et d’évaluer si, à votre avis, les contrôles en place vous permettent de croire que les situations évoquées seront non seulement rapidement identifiées, mais adressées et idéalement corrigées sans heurts ?
Incitez la direction à mettre en place ou à clarifier la politique de l’organisation sur l’usage par les employés des RS, des courriels et d’internet, de façon à circonscrire et gérer les risques. À cet égard, un récent article(1) d’Estelle Meteyer (Competia) ainsi que la chronique de Geoffroi Garon sur son blogue(2) détaillent les principaux éléments de réflexion à couvrir et réfèrent à des modèles existants et intéressants.
SUR UNE BASE PERSONNELLE
Dans vos propres interactions sur le web, assurez-vous de maintenir une cadre de valeurs pérennes telles : Transparence, respect, intégrité et qualité. Ne publiez pas les commentaires pour lesquels vous croyez que cela pourrait semer la controverse ou créer un imbroglio. Ma propre expérience m’a amené à rationaliser le tout comme suit : dans le doute, abstenez-vous de publier !
Comme pour plusieurs autres postes électifs, la mode est à la chasse aux scandales. On préfère éviter toute polémique en élisant des gens de peu de vécu, plutôt que de bénéficier de l’expérience d’individus ayant eu à confronter des situations ambigües (comme c’est généralement le cas en affaires). Je crois que nous ne sommes plus très loin des politiques qui viseront à exclure des administrateurs qui auront écrit des textes ou posé des gestes légaux (ex. : photos indécentes), mais incompatibles avec les valeurs de l’organisation afin de rester dans l’ombre.
[1] http://www.competia.com/when-social-media-matters-a-guide-to-the-board-of-directors-for-better-governance
[2] http://geoffroigaron.com/2010/01/actualite/gouvernance-et-politiques-dutilisation-des-medias-sociaux-dans-lentreprise
- 30 -
#53 - Bulletin AMBAQ d'Octobre 2011
Qui suis-je ?
- Hugues lacroix
- Président de Lacroix Groupe Conseil à Montréal, une firme qui offre des services de consultation stratégique en gouvernance, l’auteur était jusqu'à tout récemment, Vice-président investissements au Fonds de Solidarité FTQ et Vice-président du chapitre québécois de l’IAS. **** Les chroniques qui apparaissent dans ce blog sont rédigées puis publiées dans le bulletin mensuel de l'Association des MBA du Québec. À noter qu'elles ne reflètent que l'opinion de l’auteur **** Vous pouvez également obtenir plus d'infos sur certains des services en gouvernance que Lacroix Groupe Conseil est en mesure de vous offrir en allant voir le site web à : http://www.lacroixconseil.com
jeudi 6 octobre 2011
mardi 31 mai 2011
À TOUT PRIX ?
Cette dernière chronique de la saison se veut légère mais revendicatrice. En effet, bien qu’il s’agisse d’un sujet qui semble faire l’unanimité, je sens le besoin de considérer l’autre côté de la médaille pour une fois.
1. LE CONCEPT D’INDÉPENDANCE
Lorsqu’il s’agit de nommer un administrateur, le statut d’indépendant du candidat (en tant que concept) semble être un pré-requis essentiel. Il semble qu’il s’agisse là du critère numéro un pour plusieurs décideurs.
Alors comment expliquer que certains ténors se permettent d’émettre des doutes sur la nécessité et surtout, la valeur de ce pré-requis ? Ils sont en effet plusieurs à avoir évoqué que l’absence quasi-totale de liens d’affaires avec l’entreprise rendait l’administrateur tellement détaché de celle-ci, qu’il en venait à perdre sa crédibilité face au PDG et son équipe et sa pertinence face à l’organisation.
Il faut se rappeler qu’à la base du concept d’indépendance, celle-ci est requise afin de prévenir le conflit d’intérêts. Le problème réside dans le fait que l’apparence de conflit est souvent aussi dommageable que son existence même. Il est presqu’impossible pour des tiers peu informés de ne pas le présumer quand les joueurs sont très proches. Rappelons-nous également que l’indépendance est tout d’abord un état d’esprit qui n’est en rien assuré par la simple absence de liens financiers.
Si on croit que le rôle du CA n’est pas la recherche de la position neutre qui est rarement à l’avantage de l’organisation, mais bien des avis éclairé, on est en droit de se demander si un administrateur peut être partial, mais sans être biaisé ? Et si ce dernier peut le faire sans « sembler être » en conflit d’intérêt.
Dans un blogue récent, un ami éthicien s’exprimait ainsi sur le concept : On ne doit pas chercher des administrateurs impartiaux au sens de neutres (sans parti-pris) mais bien ceux qui sont capables de prendre des positions claires, fondées sur leurs expertises et qui prennent le parti de l’organisation, mais sans biais ou influences néfastes pour celle-ci.
2. CONFLIT OU COMMUNAUTÉ D’INTÉRÊT ?
Quand peut-on parfois parler de communauté d’intérêts sans tomber dans le conflit ? Lorsque deux parties (un CA ou son organisation et un administrateur) se joignent, peut-on distinguer l’objectif commun (ou la finalité) valable qui est clairement affiché, de ce qui « semble l’être » ? Cette apparence de conflit qui, de façon voilée, laisse présumer une finalité différente (favorisant un intérêt particulier, autre que celui de l’organisation).
C’est cette difficulté qui fait en sorte que l’on met tout les cas dans le même bateau, le mauvais et le peut-être bon. Personne ne veut être pointé du doigt comme ayant permis une telle situation de se produire. Mais souvent, on procédera ainsi au détriment d’un potentiel de création de valeur supérieur, compte tenu de l’expertise et la connaissance plus étendue du non-indépendant.
3. ÇA SE GÈRE ?
Dans une discussion récente avec M. Villemure sur comment gérer communauté et conflit d’intérêts, celui-ci m’a donné sa recette, qu’il a résumée comme suit :
- le conflit d’intérêts est à bannir
- l’apparence de conflit d’intérêts est à dissiper
- la communauté d’intérêts est à favoriser
Peut-on réserver une portion des sièges du CA à de telles personnes ? Peut-on dans un monde réglementé au maximum comme celui des conseils, appliquer une telle mécanique et apprendre à se servir de son jugement et ce, sans risquer de contrecoups à postériori ? Poser la question c’est un peu y répondre. La présence d’un risque à impact important prend habituellement précédence sur un gain potentiel (en termes de création de valeur), même important.
Pour conclure, arrivera-t-on un jour à faire preuve d’un peu plus de discernement, et ce légitimement, pour s’adjoindre des gens plus crédibles, utiles et connaissants des nombreux enjeux auxquels le conseil, la direction et la compagnie font face ? N’est-ce pas là un piège lié à l’usage des bonnes pratiques sur lequel on aurait intérêt à se questionner un peu plus ?
- 30 -
#52 - Bulletin AMBAQ de Mai 2011
1. LE CONCEPT D’INDÉPENDANCE
Lorsqu’il s’agit de nommer un administrateur, le statut d’indépendant du candidat (en tant que concept) semble être un pré-requis essentiel. Il semble qu’il s’agisse là du critère numéro un pour plusieurs décideurs.
Alors comment expliquer que certains ténors se permettent d’émettre des doutes sur la nécessité et surtout, la valeur de ce pré-requis ? Ils sont en effet plusieurs à avoir évoqué que l’absence quasi-totale de liens d’affaires avec l’entreprise rendait l’administrateur tellement détaché de celle-ci, qu’il en venait à perdre sa crédibilité face au PDG et son équipe et sa pertinence face à l’organisation.
Il faut se rappeler qu’à la base du concept d’indépendance, celle-ci est requise afin de prévenir le conflit d’intérêts. Le problème réside dans le fait que l’apparence de conflit est souvent aussi dommageable que son existence même. Il est presqu’impossible pour des tiers peu informés de ne pas le présumer quand les joueurs sont très proches. Rappelons-nous également que l’indépendance est tout d’abord un état d’esprit qui n’est en rien assuré par la simple absence de liens financiers.
Si on croit que le rôle du CA n’est pas la recherche de la position neutre qui est rarement à l’avantage de l’organisation, mais bien des avis éclairé, on est en droit de se demander si un administrateur peut être partial, mais sans être biaisé ? Et si ce dernier peut le faire sans « sembler être » en conflit d’intérêt.
Dans un blogue récent, un ami éthicien s’exprimait ainsi sur le concept : On ne doit pas chercher des administrateurs impartiaux au sens de neutres (sans parti-pris) mais bien ceux qui sont capables de prendre des positions claires, fondées sur leurs expertises et qui prennent le parti de l’organisation, mais sans biais ou influences néfastes pour celle-ci.
2. CONFLIT OU COMMUNAUTÉ D’INTÉRÊT ?
Quand peut-on parfois parler de communauté d’intérêts sans tomber dans le conflit ? Lorsque deux parties (un CA ou son organisation et un administrateur) se joignent, peut-on distinguer l’objectif commun (ou la finalité) valable qui est clairement affiché, de ce qui « semble l’être » ? Cette apparence de conflit qui, de façon voilée, laisse présumer une finalité différente (favorisant un intérêt particulier, autre que celui de l’organisation).
C’est cette difficulté qui fait en sorte que l’on met tout les cas dans le même bateau, le mauvais et le peut-être bon. Personne ne veut être pointé du doigt comme ayant permis une telle situation de se produire. Mais souvent, on procédera ainsi au détriment d’un potentiel de création de valeur supérieur, compte tenu de l’expertise et la connaissance plus étendue du non-indépendant.
3. ÇA SE GÈRE ?
Dans une discussion récente avec M. Villemure sur comment gérer communauté et conflit d’intérêts, celui-ci m’a donné sa recette, qu’il a résumée comme suit :
- le conflit d’intérêts est à bannir
- l’apparence de conflit d’intérêts est à dissiper
- la communauté d’intérêts est à favoriser
Peut-on réserver une portion des sièges du CA à de telles personnes ? Peut-on dans un monde réglementé au maximum comme celui des conseils, appliquer une telle mécanique et apprendre à se servir de son jugement et ce, sans risquer de contrecoups à postériori ? Poser la question c’est un peu y répondre. La présence d’un risque à impact important prend habituellement précédence sur un gain potentiel (en termes de création de valeur), même important.
Pour conclure, arrivera-t-on un jour à faire preuve d’un peu plus de discernement, et ce légitimement, pour s’adjoindre des gens plus crédibles, utiles et connaissants des nombreux enjeux auxquels le conseil, la direction et la compagnie font face ? N’est-ce pas là un piège lié à l’usage des bonnes pratiques sur lequel on aurait intérêt à se questionner un peu plus ?
- 30 -
#52 - Bulletin AMBAQ de Mai 2011
dimanche 3 avril 2011
LA GESTION DES RISQUES
1. DES EXEMPLES QUI FRAPPENT
Spécial catastrophe ou simple malheur ! Ce ne sont pas les exemples d’évènements inusités qui manquent. Quelles que soient les causes, il existe des situations incontrôlables qui viendront probablement vous hanter un jour et ce, au moment ou vous vous en attendrez le moins. Les crises du H1N1 et du SRAS, ou encore celles causées lors d’un verglas, d’une panne informatique ou d’une marée noire, n’en sont que des exemples. Imaginez les impacts sur votre organisation si par malheur, vous œuvrez dans l’un des secteurs touchés par ces situations.
Les attentes vis-à-vis de votre organisation sont d’être en mesure d’expliquer comment vous gérez vos risques face à ces situations et ce, à un niveau acceptable. Bien que la gestion traditionnelle des risques a pour objectif de réduire l’écart entre les résultats prévus et les résultats réels, une mesure des risques plus étendue s’impose; que ce soit pour satisfaire aux nouvelles exigences réglementaires ou pour améliorer la performance de vos gestionnaires et la confiance des parties prenantes envers vous.
2. L’APPÉTIT POUR LE RISQUE
La gestion intégrée des risques organisationnels (« GIR ») est un outil qui va de pair avec le processus de planification stratégique; elle est en support au processus de prise des décisions dans le but d’obtenir une meilleure performance. En plus de permettre au CA de mieux hiérarchiser ses décisions d'affaires, elle aidera à :
• Comprendre les problèmes opérationnels
• Optimiser l’utilisation des ressources et améliorer le rendement
• Prendre des risques pour les bonnes opportunités d’affaires
• Intégrer les risques sociaux et politiques dans la prise de décision
• Allouer les ressources et le capital pour faire face aux risques et gérer la continuité
Pour ma part, j’estime que le CA devrait d’abord être en mesure de comprendre et de déterminer l’appétit pour le risque de leurs actionnaires (pris dans un ensemble) et de déterminer ce qui est « acceptable en moyenne » pour eux. Cette mesure, bien qu’imparfaite du niveau de risque acceptable, agirait comme un filtre dans le processus décisionnel utilisé pour établir les objectifs stratégiques de l’organisation et la profitabilité espérée des initiatives et projets.
Mais mon expérience personnelle indique que très peu de CA et d’administrateurs procèdent à une telle démarche, et que de tenter de les convaincre d’en initier une, s’avèrera une tâche ardue.
De façon générale, les administrateurs se servent plutôt de leurs expériences personnelles pour baliser et établir le niveau de confort de l’organisation qu’ils considèrent devoir respecter. Ils y arriveront généralement en procédant à un exercice avec la direction visant l’établissement pour l’entreprise des :
• Compétences à l’interne
• Avantages concurrentiels
• Culture et niveau d’agressivité de l’équipe
• Environnement commercial
Une fois les réponses obtenues et analysées, on doit composer l’équation « risque vs rendement » applicable à l’entreprise et établir le :
• Rendement visé (par projet, actifs, capital,…)
• Niveau de capital que l’on peut risquer (par an, projet,..)
• Plan d’action en GIR
La direction pourra ensuite compléter son plan stratégique et mettre en place des orientations et initiatives qui permettront d’éviter la prise de risques indus, tout en maximisant les opportunités de création de valeur.
3. LA GESTION DES RISQUES
Le but du système de GIR est de protéger, créer ou améliorer la valeur pour l’actionnaire notamment en gérant les incertitudes qui pourraient avoir une incidence négative sur l’atteinte des objectifs. Conséquemment, l’ensemble des sources de risque doit être identifié, évalué et géré. Pour y arriver, on utilisera un processus de GIR qui comporte les étapes suivantes :
1. Détermination des événements
2. Évaluation des risques
3. Réaction aux risques
4. Activité de contrôles
5. Information, communication et suivi
Si un risque est défini comme un événement interne ou externe, des actions ou des inactions qui peuvent affecter de manière défavorable l’atteinte des objectifs d’un secteur, d’un projet ou d’un programme, il se caractérise par :
• sa source (le comportement inadéquat d’un concurrent) ;
• ce qu’il affecte dans l’organisation (actifs financiers ou matériels); et
• sa sévérité (coûts en $).
Ces trois éléments mesurant la vulnérabilité de l’organisation au risque en question et ce, de façon qualitative et quantitative. La majorité des organisations qui optent pour une saine gestion de risques, identifient leurs risques en dressant une liste complète des risques les plus pertinents et les classent par catégories de risques préétablies. Il existe plusieurs référentiels reconnus qui sont mis en œuvre dans les organisations. Ceux-ci possèdent les mêmes grandes composantes mais leur approche et méthodologie diffèrent. Les cadres de référence ERM de COSO, ISO 31000, Cobit sont les plus utilisés dans l’industrie et permettent de classer les risques selon quelques grandes catégories, notamment :
• stratégiques : liés aux choix de stratégies et objectifs
• opérationnels : liés à la réduction de valeur d’actifs ou la création de passifs
• informationnels : liés à la fiabilité des systèmes et l’exactitude des données
• de non-conformité : liés à la communication des lois, des règlements, des codes internes de comportement et des exigences contractuelles
4. COMMENT ANTICIPER
Lorsqu’on procède a un diagnostic de la situation, on devra s’interroger à savoir si :
• La haute direction et le personnel connaissent les risques importants de l’entreprise
• Le CA en est conscient et saisi (via une étude, analyse, rapport)
• L’information disponible permet de prendre des décisions judicieuses sur la GIR
Pour déterminer à quoi s’attaquer en premier, on mesurera généralement chacun des risques répertoriés en évaluant à la fois la probabilité d’un écart par rapport aux objectifs d’affaires et la gravité d’un tel impact, si l’écart se produit.
Mesure du risque = Probabilité X Impact
On utilisera des outils disponibles pour relativiser chacun des risques d’affaires identifiés (ex : de très faible à très élevé) en analysant et quantifiant les causes. Basé sur ces réponses, on identifiera le type de réponse appropriée à la situation et les ressources à y consacrer (en fonction de la cote du risque).
5. COMMENT MITIGER CES RISQUES
Au-delà des gestes réactifs en réponse à son environnement, le gestionnaire proactif voudra, après avoir anticipé les situations à risque, analyser les options qui s’offrent à lui et planifier des actions pour les mitiger. La direction dispose généralement des options suivantes :
1. les transférer par contrat à un tiers qui dispose de ressources financières suffisantes (assureur, client, fournisseur, partenaire,...). Il n’en demeure pas moins que l’organisation est toujours responsable des risques qu’elle transfère.
2. les assumer, mais les gérer, via des techniques de contrôle de pertes, telles :
• Acceptation (on ne fait rien pour réduire la probabilité et les conséquences)
• Évitement (on abandonne ce secteur d’activités)
• Prévention (on empêche le risque de survenir)
• Réduction ou atténuation (on s’améliore pour réduire le risque)
• Ségrégation (on opère ce secteur sur un site distinct)
• Partage (on sépare une portion du risque)
Pour y arriver, on utilisera des activités de contrôle, manuelles ou automatisées, pour atténuer les risques telles que :
• des examens en profondeur
• une gestion opérationnelle et des activités directes
• la séparation des tâches
• l’application de contrôles physiques
• le traitement de l’information, et
• l’élaboration d’indicateurs de performance
Par la suite, il devra accorder suffisamment d’attention au suivi des risques identifiés (et à leur évolution) en mettant en place un processus de suivi récurrent.
EN CONCLUSION, QUELQUES CONSEILS
Est-ce qu’une approche structurée de GIR est requise pour assurer votre succès ? Il est clair que l’importance d’avoir un cadre de gestion des risques d’affaires s’est considérablement accrue au fil des années. La prise en compte des risques au plus haut niveau est devenue essentielle et ce, quelle que soit la taille de votre entreprise. Les PDG font face à une pression accrue de leurs CA pour identifier tous les risques d’affaires importants et expliquer comment ils gèrent ces risques, pour les maintenir à un niveau acceptable (ou établi).
En tant qu’administrateur, la question à vous poser est la suivante : « A t’on fait tout en notre pouvoir pour identifier, évaluer et contrôler les risques auxquels l’organisation fait face dans ses opérations? ». Dans la mesure du possible, il vous faut favoriser le développement d’une culture organisationnelle en mode « prévention » plutôt que de « détection », une approche qui visera à protéger les actifs, la réputation et l’image de l’organisation. Une fois opérationnel et efficace, le processus de GIR accroîtra votre niveau de confiance et pourrait aider à tempérer certaines ardeurs basées sur une vision parfois très court-terme.
Une organisation qui comprend clairement tous les risques auxquels elle est exposée peut prendre les mesures appropriées pour réduire ses pertes (ou risques) et saisir les opportunités d’affaires existantes. Elle peut ainsi s’assurer de rester dans la zone de confort établie (ou calculée) pour ses actionnaires dans le déploiement et l’accomplissement de son plan stratégique. À contrario, certains diront qu’on a déjà trop de contrôles en place et que l’exercice contribue à la réduction de l’efficacité et génère parfois une aversion aux risques d’affaires… Un collègue m’a confié qu’à son avis « les efforts mis sur la conformité et le contrôle font manquer des opportunités d’affaires... ».
Alors comme pour toute bonne chose, tout est dans l’équilibre, dans le cas présent, de l’équation risque versus rendement.
- 30 -
#51 - Bulletin AMBAQ de Mars 2011
Spécial catastrophe ou simple malheur ! Ce ne sont pas les exemples d’évènements inusités qui manquent. Quelles que soient les causes, il existe des situations incontrôlables qui viendront probablement vous hanter un jour et ce, au moment ou vous vous en attendrez le moins. Les crises du H1N1 et du SRAS, ou encore celles causées lors d’un verglas, d’une panne informatique ou d’une marée noire, n’en sont que des exemples. Imaginez les impacts sur votre organisation si par malheur, vous œuvrez dans l’un des secteurs touchés par ces situations.
Les attentes vis-à-vis de votre organisation sont d’être en mesure d’expliquer comment vous gérez vos risques face à ces situations et ce, à un niveau acceptable. Bien que la gestion traditionnelle des risques a pour objectif de réduire l’écart entre les résultats prévus et les résultats réels, une mesure des risques plus étendue s’impose; que ce soit pour satisfaire aux nouvelles exigences réglementaires ou pour améliorer la performance de vos gestionnaires et la confiance des parties prenantes envers vous.
2. L’APPÉTIT POUR LE RISQUE
La gestion intégrée des risques organisationnels (« GIR ») est un outil qui va de pair avec le processus de planification stratégique; elle est en support au processus de prise des décisions dans le but d’obtenir une meilleure performance. En plus de permettre au CA de mieux hiérarchiser ses décisions d'affaires, elle aidera à :
• Comprendre les problèmes opérationnels
• Optimiser l’utilisation des ressources et améliorer le rendement
• Prendre des risques pour les bonnes opportunités d’affaires
• Intégrer les risques sociaux et politiques dans la prise de décision
• Allouer les ressources et le capital pour faire face aux risques et gérer la continuité
Pour ma part, j’estime que le CA devrait d’abord être en mesure de comprendre et de déterminer l’appétit pour le risque de leurs actionnaires (pris dans un ensemble) et de déterminer ce qui est « acceptable en moyenne » pour eux. Cette mesure, bien qu’imparfaite du niveau de risque acceptable, agirait comme un filtre dans le processus décisionnel utilisé pour établir les objectifs stratégiques de l’organisation et la profitabilité espérée des initiatives et projets.
Mais mon expérience personnelle indique que très peu de CA et d’administrateurs procèdent à une telle démarche, et que de tenter de les convaincre d’en initier une, s’avèrera une tâche ardue.
De façon générale, les administrateurs se servent plutôt de leurs expériences personnelles pour baliser et établir le niveau de confort de l’organisation qu’ils considèrent devoir respecter. Ils y arriveront généralement en procédant à un exercice avec la direction visant l’établissement pour l’entreprise des :
• Compétences à l’interne
• Avantages concurrentiels
• Culture et niveau d’agressivité de l’équipe
• Environnement commercial
Une fois les réponses obtenues et analysées, on doit composer l’équation « risque vs rendement » applicable à l’entreprise et établir le :
• Rendement visé (par projet, actifs, capital,…)
• Niveau de capital que l’on peut risquer (par an, projet,..)
• Plan d’action en GIR
La direction pourra ensuite compléter son plan stratégique et mettre en place des orientations et initiatives qui permettront d’éviter la prise de risques indus, tout en maximisant les opportunités de création de valeur.
3. LA GESTION DES RISQUES
Le but du système de GIR est de protéger, créer ou améliorer la valeur pour l’actionnaire notamment en gérant les incertitudes qui pourraient avoir une incidence négative sur l’atteinte des objectifs. Conséquemment, l’ensemble des sources de risque doit être identifié, évalué et géré. Pour y arriver, on utilisera un processus de GIR qui comporte les étapes suivantes :
1. Détermination des événements
2. Évaluation des risques
3. Réaction aux risques
4. Activité de contrôles
5. Information, communication et suivi
Si un risque est défini comme un événement interne ou externe, des actions ou des inactions qui peuvent affecter de manière défavorable l’atteinte des objectifs d’un secteur, d’un projet ou d’un programme, il se caractérise par :
• sa source (le comportement inadéquat d’un concurrent) ;
• ce qu’il affecte dans l’organisation (actifs financiers ou matériels); et
• sa sévérité (coûts en $).
Ces trois éléments mesurant la vulnérabilité de l’organisation au risque en question et ce, de façon qualitative et quantitative. La majorité des organisations qui optent pour une saine gestion de risques, identifient leurs risques en dressant une liste complète des risques les plus pertinents et les classent par catégories de risques préétablies. Il existe plusieurs référentiels reconnus qui sont mis en œuvre dans les organisations. Ceux-ci possèdent les mêmes grandes composantes mais leur approche et méthodologie diffèrent. Les cadres de référence ERM de COSO, ISO 31000, Cobit sont les plus utilisés dans l’industrie et permettent de classer les risques selon quelques grandes catégories, notamment :
• stratégiques : liés aux choix de stratégies et objectifs
• opérationnels : liés à la réduction de valeur d’actifs ou la création de passifs
• informationnels : liés à la fiabilité des systèmes et l’exactitude des données
• de non-conformité : liés à la communication des lois, des règlements, des codes internes de comportement et des exigences contractuelles
4. COMMENT ANTICIPER
Lorsqu’on procède a un diagnostic de la situation, on devra s’interroger à savoir si :
• La haute direction et le personnel connaissent les risques importants de l’entreprise
• Le CA en est conscient et saisi (via une étude, analyse, rapport)
• L’information disponible permet de prendre des décisions judicieuses sur la GIR
Pour déterminer à quoi s’attaquer en premier, on mesurera généralement chacun des risques répertoriés en évaluant à la fois la probabilité d’un écart par rapport aux objectifs d’affaires et la gravité d’un tel impact, si l’écart se produit.
Mesure du risque = Probabilité X Impact
On utilisera des outils disponibles pour relativiser chacun des risques d’affaires identifiés (ex : de très faible à très élevé) en analysant et quantifiant les causes. Basé sur ces réponses, on identifiera le type de réponse appropriée à la situation et les ressources à y consacrer (en fonction de la cote du risque).
5. COMMENT MITIGER CES RISQUES
Au-delà des gestes réactifs en réponse à son environnement, le gestionnaire proactif voudra, après avoir anticipé les situations à risque, analyser les options qui s’offrent à lui et planifier des actions pour les mitiger. La direction dispose généralement des options suivantes :
1. les transférer par contrat à un tiers qui dispose de ressources financières suffisantes (assureur, client, fournisseur, partenaire,...). Il n’en demeure pas moins que l’organisation est toujours responsable des risques qu’elle transfère.
2. les assumer, mais les gérer, via des techniques de contrôle de pertes, telles :
• Acceptation (on ne fait rien pour réduire la probabilité et les conséquences)
• Évitement (on abandonne ce secteur d’activités)
• Prévention (on empêche le risque de survenir)
• Réduction ou atténuation (on s’améliore pour réduire le risque)
• Ségrégation (on opère ce secteur sur un site distinct)
• Partage (on sépare une portion du risque)
Pour y arriver, on utilisera des activités de contrôle, manuelles ou automatisées, pour atténuer les risques telles que :
• des examens en profondeur
• une gestion opérationnelle et des activités directes
• la séparation des tâches
• l’application de contrôles physiques
• le traitement de l’information, et
• l’élaboration d’indicateurs de performance
Par la suite, il devra accorder suffisamment d’attention au suivi des risques identifiés (et à leur évolution) en mettant en place un processus de suivi récurrent.
EN CONCLUSION, QUELQUES CONSEILS
Est-ce qu’une approche structurée de GIR est requise pour assurer votre succès ? Il est clair que l’importance d’avoir un cadre de gestion des risques d’affaires s’est considérablement accrue au fil des années. La prise en compte des risques au plus haut niveau est devenue essentielle et ce, quelle que soit la taille de votre entreprise. Les PDG font face à une pression accrue de leurs CA pour identifier tous les risques d’affaires importants et expliquer comment ils gèrent ces risques, pour les maintenir à un niveau acceptable (ou établi).
En tant qu’administrateur, la question à vous poser est la suivante : « A t’on fait tout en notre pouvoir pour identifier, évaluer et contrôler les risques auxquels l’organisation fait face dans ses opérations? ». Dans la mesure du possible, il vous faut favoriser le développement d’une culture organisationnelle en mode « prévention » plutôt que de « détection », une approche qui visera à protéger les actifs, la réputation et l’image de l’organisation. Une fois opérationnel et efficace, le processus de GIR accroîtra votre niveau de confiance et pourrait aider à tempérer certaines ardeurs basées sur une vision parfois très court-terme.
Une organisation qui comprend clairement tous les risques auxquels elle est exposée peut prendre les mesures appropriées pour réduire ses pertes (ou risques) et saisir les opportunités d’affaires existantes. Elle peut ainsi s’assurer de rester dans la zone de confort établie (ou calculée) pour ses actionnaires dans le déploiement et l’accomplissement de son plan stratégique. À contrario, certains diront qu’on a déjà trop de contrôles en place et que l’exercice contribue à la réduction de l’efficacité et génère parfois une aversion aux risques d’affaires… Un collègue m’a confié qu’à son avis « les efforts mis sur la conformité et le contrôle font manquer des opportunités d’affaires... ».
Alors comme pour toute bonne chose, tout est dans l’équilibre, dans le cas présent, de l’équation risque versus rendement.
- 30 -
#51 - Bulletin AMBAQ de Mars 2011
mardi 11 janvier 2011
LE HUIS CLOS DU CONSEIL
L’ORIGINE
Ne vous en faites pas trop si vous n’êtes pas très familier avec le concept de session in-camera ou de huis clos, vous n’êtes pas seuls à vous demander pourquoi et comment ?
Que ce soit dans sa forme française où le mot « huis », dérivé de huisserie, prend le sens de porte (close), ou celui de « camera » qui, dans sa racine latine, nous amène au concept de chambre (close), ces expressions signifient une audience pour laquelle on ressent le besoin d’exclure certains membres qui la constitue habituellement.
Ainsi, que ce soit dans sa forme judiciaire où le public est exclu d’un procès, ou celle d’une assemblée de conseil municipal où les citoyens sont exclus des débats, on parlera de huis clos lorsque le groupe de décideurs permet d’exclure ces parties prenantes afin de garder une partie des débats (ou l’ensemble) à l’abri des regards et du jugement des autres, pour en optimiser le rôle.
Je ne tenterai pas de décrire l’ensemble des bonnes manières liées à la tenue d’une session in-camera visant à exclure le public, mais plutôt me contenter de circonscrire en quoi consiste la bonne pratique qui permet de tenir un débat privé et non décisionnel (« closed session ») entre certains des administrateurs à la fin d’un conseil.
LE CONTEXTE
Comme le CA et ses comités ont pour objectif de superviser la gestion effectuée par l’équipe de direction en place, il peut s’avérer difficile d’aborder franchement en conseil certains sujets en leur présence, surtout lorsqu’ils les visent ou concernent leurs performances. On trouve plusieurs références à cette pratique visant à tenir une session à la fin des CA avec seulement les administrateurs externes indépendants afin de leur offrir l’occasion de parler entre eux d’éléments plus sensibles. Par contre, on retrouve très peu de matériel sur la marche à suivre lors de la tenue d’une telle session.
Dans un contexte de gouvernance, comme l’objectif est essentiellement de leur permettre de mieux remplir leur rôle, il m’apparaît préférable de considérer les éléments suivants :
• les sujets discutés le sont pour information, questions et discussions seulement et la session n’est pas décisionnelle. Si on prend une décision (bien qu’il ne s’agit alors que d’une intention), on doit la formaliser en la reprenant au sein d’un CA
• bien que certaines notes puissent être prises par le Président du CA (« PdC ») ou l’administrateur principal (« lead director ») qui assume ce rôle lorsque le PdC n’est pas indépendant, étant donné qu’aucune décision n’y est prise, il n’est pas requis de tenir des minutes. Si on décide d’en écrire, elles sont conservées séparément par le PdC aussi longtemps que la confidentialité est pertinente
• c’est le rôle du PdC de transmettre rapidement au PDG les principales conclusions convenues lors de la session et ce, afin que l’équipe de direction puisse faire rapidement les arrimages requis
• le huis clos est un outil qui, bien utilisé, permet de ventiler des frustrations qui risquent de s’amplifier ou de dégénérer si non adressées, mais il ne doit pas devenir aux yeux du management, une arme utilisée contre eux
LE PROCESSUS
Parmi les éléments à considérer pour la bonne marche d’une session à huis clos, on pourrait inclure :
• mettre la session à l’agenda de chaque conseil
• prévoir +/- 10 minutes, généralement en fin de session (bien que certains préfèrent au début), évitant aux autres à devoir revenir pour clore le CA
• considérer la possibilité que le PDG soit présent en début de session pour passer certains messages sur son équipe
• seuls les administrateurs et observateurs sans lien avec la direction siègent à la session
• considérer la possibilité d’avoir des invités ou experts (comme au CA)
• il n’y a pas vraiment de quorum (dans la mesure où celui du CA était atteint)
• une session gagne à être tenue à la fin des réunions de comités, selon la même procédure
• considérer la possibilité de tenir la session une fois que le CA terminé, donc non sujet à la procédure
Mais de quoi discute-t-on dans une telle session ? Qui amène les sujets ? Après quelques huis clos, les administrateurs externes s’habituent à retenir certains éléments et questionnements pour être discutés dans un tel contexte. La liste des sujets propices à une discussion inclut notamment :
• la relation avec l’équipe de direction et surtout le PDG
• la qualité ou la quantité de l’information fournie, le niveau de transparence et d’attentes
• la performance du CA, des comités, des administrateurs ou de l’équipe de direction
• la rémunération du PDG (à un moment différent de l’évaluation de sa performance)
• les sujets à aborder dans le futur et la préparation requise
• le développement du CA et le recrutement de nouveaux membres
• tout litige potentiel impliquant la direction ou un individu lié au CA
• tout sujet pour lequel un administrateur est inconfortable d’en discuter en conseil
Souvent pour les entreprises familiales, la composition de l’équipe de direction reflète la nature de son actionnariat et de son conseil. Comment doit-on alors traiter les administrateurs provenant de la famille ? À mon avis, dans un tel cas on est en droit de supposer que la règle qui stipule que : « seuls les administrateurs sans lien avec la direction demeurent », s’applique.
EN CONCLUSION
Il m’apparaît essentiel, premièrement, de ne pas tenter de transposer à un CA le sens juridique du huis clos, soit celui où l’assemblée demeure décisionnelle mais avec moins d’audience. Deuxièmement, de ne pas confondre ce concept, utile en contexte de gouvernance, avec celui de l’exclusion pour cause de conflit d’intérêts. À mon avis, le huis clos vise à permettre un débat franc et ouvert sur divers sujets hors la présence de ceux qui ont généré l’information ou les actions, tandis que le second cas permet d’exclure d’un débat une personne qui ne doit pas voter sur un sujet, car potentiellement en conflit avec l’organisation. Un confrère me faisait remarquer l’importance pour le PdC de s'assurer, lorsque cette procédure est mise en place pour la première fois, que les commentaires transmis au PDG seront «positifs», car trop souvent, la perception de la direction est que ces sessions ne servent qu'à critiquer. Un autre sur l’importance de mettre en place le processus quand ça va bien, pour éviter qu’on se rabatte sur ce qui va mal dès le départ.
Le fait de tenir une session in-camera à chaque CA, que l’on ait des félicitations ou récriminations à faire ou pas, permet de réduire l’importance qu’y accorde la direction (par opposition à la tenue d’une session uniquement lorsque la tension monte). La session doit demeurer un outil d’amélioration pour laquelle la direction démontre de l’intérêt, et non de la « nervosité ».
Il m’apparaît plus important d’avoir une procédure à suivre (même simple) relativement à la tenue d’un huis clos, que d’en avoir une qui serait commune d’un CA à un autre.
Finalement, le rôle actif du PdC dans la gestion de ce processus est essentiel pour en assurer un fonctionnement efficace et contributif de valeur pour l’organisation.
- 30 -
#50 - Bulletin AMBAQ de Janvier 2011
Ne vous en faites pas trop si vous n’êtes pas très familier avec le concept de session in-camera ou de huis clos, vous n’êtes pas seuls à vous demander pourquoi et comment ?
Que ce soit dans sa forme française où le mot « huis », dérivé de huisserie, prend le sens de porte (close), ou celui de « camera » qui, dans sa racine latine, nous amène au concept de chambre (close), ces expressions signifient une audience pour laquelle on ressent le besoin d’exclure certains membres qui la constitue habituellement.
Ainsi, que ce soit dans sa forme judiciaire où le public est exclu d’un procès, ou celle d’une assemblée de conseil municipal où les citoyens sont exclus des débats, on parlera de huis clos lorsque le groupe de décideurs permet d’exclure ces parties prenantes afin de garder une partie des débats (ou l’ensemble) à l’abri des regards et du jugement des autres, pour en optimiser le rôle.
Je ne tenterai pas de décrire l’ensemble des bonnes manières liées à la tenue d’une session in-camera visant à exclure le public, mais plutôt me contenter de circonscrire en quoi consiste la bonne pratique qui permet de tenir un débat privé et non décisionnel (« closed session ») entre certains des administrateurs à la fin d’un conseil.
LE CONTEXTE
Comme le CA et ses comités ont pour objectif de superviser la gestion effectuée par l’équipe de direction en place, il peut s’avérer difficile d’aborder franchement en conseil certains sujets en leur présence, surtout lorsqu’ils les visent ou concernent leurs performances. On trouve plusieurs références à cette pratique visant à tenir une session à la fin des CA avec seulement les administrateurs externes indépendants afin de leur offrir l’occasion de parler entre eux d’éléments plus sensibles. Par contre, on retrouve très peu de matériel sur la marche à suivre lors de la tenue d’une telle session.
Dans un contexte de gouvernance, comme l’objectif est essentiellement de leur permettre de mieux remplir leur rôle, il m’apparaît préférable de considérer les éléments suivants :
• les sujets discutés le sont pour information, questions et discussions seulement et la session n’est pas décisionnelle. Si on prend une décision (bien qu’il ne s’agit alors que d’une intention), on doit la formaliser en la reprenant au sein d’un CA
• bien que certaines notes puissent être prises par le Président du CA (« PdC ») ou l’administrateur principal (« lead director ») qui assume ce rôle lorsque le PdC n’est pas indépendant, étant donné qu’aucune décision n’y est prise, il n’est pas requis de tenir des minutes. Si on décide d’en écrire, elles sont conservées séparément par le PdC aussi longtemps que la confidentialité est pertinente
• c’est le rôle du PdC de transmettre rapidement au PDG les principales conclusions convenues lors de la session et ce, afin que l’équipe de direction puisse faire rapidement les arrimages requis
• le huis clos est un outil qui, bien utilisé, permet de ventiler des frustrations qui risquent de s’amplifier ou de dégénérer si non adressées, mais il ne doit pas devenir aux yeux du management, une arme utilisée contre eux
LE PROCESSUS
Parmi les éléments à considérer pour la bonne marche d’une session à huis clos, on pourrait inclure :
• mettre la session à l’agenda de chaque conseil
• prévoir +/- 10 minutes, généralement en fin de session (bien que certains préfèrent au début), évitant aux autres à devoir revenir pour clore le CA
• considérer la possibilité que le PDG soit présent en début de session pour passer certains messages sur son équipe
• seuls les administrateurs et observateurs sans lien avec la direction siègent à la session
• considérer la possibilité d’avoir des invités ou experts (comme au CA)
• il n’y a pas vraiment de quorum (dans la mesure où celui du CA était atteint)
• une session gagne à être tenue à la fin des réunions de comités, selon la même procédure
• considérer la possibilité de tenir la session une fois que le CA terminé, donc non sujet à la procédure
Mais de quoi discute-t-on dans une telle session ? Qui amène les sujets ? Après quelques huis clos, les administrateurs externes s’habituent à retenir certains éléments et questionnements pour être discutés dans un tel contexte. La liste des sujets propices à une discussion inclut notamment :
• la relation avec l’équipe de direction et surtout le PDG
• la qualité ou la quantité de l’information fournie, le niveau de transparence et d’attentes
• la performance du CA, des comités, des administrateurs ou de l’équipe de direction
• la rémunération du PDG (à un moment différent de l’évaluation de sa performance)
• les sujets à aborder dans le futur et la préparation requise
• le développement du CA et le recrutement de nouveaux membres
• tout litige potentiel impliquant la direction ou un individu lié au CA
• tout sujet pour lequel un administrateur est inconfortable d’en discuter en conseil
Souvent pour les entreprises familiales, la composition de l’équipe de direction reflète la nature de son actionnariat et de son conseil. Comment doit-on alors traiter les administrateurs provenant de la famille ? À mon avis, dans un tel cas on est en droit de supposer que la règle qui stipule que : « seuls les administrateurs sans lien avec la direction demeurent », s’applique.
EN CONCLUSION
Il m’apparaît essentiel, premièrement, de ne pas tenter de transposer à un CA le sens juridique du huis clos, soit celui où l’assemblée demeure décisionnelle mais avec moins d’audience. Deuxièmement, de ne pas confondre ce concept, utile en contexte de gouvernance, avec celui de l’exclusion pour cause de conflit d’intérêts. À mon avis, le huis clos vise à permettre un débat franc et ouvert sur divers sujets hors la présence de ceux qui ont généré l’information ou les actions, tandis que le second cas permet d’exclure d’un débat une personne qui ne doit pas voter sur un sujet, car potentiellement en conflit avec l’organisation. Un confrère me faisait remarquer l’importance pour le PdC de s'assurer, lorsque cette procédure est mise en place pour la première fois, que les commentaires transmis au PDG seront «positifs», car trop souvent, la perception de la direction est que ces sessions ne servent qu'à critiquer. Un autre sur l’importance de mettre en place le processus quand ça va bien, pour éviter qu’on se rabatte sur ce qui va mal dès le départ.
Le fait de tenir une session in-camera à chaque CA, que l’on ait des félicitations ou récriminations à faire ou pas, permet de réduire l’importance qu’y accorde la direction (par opposition à la tenue d’une session uniquement lorsque la tension monte). La session doit demeurer un outil d’amélioration pour laquelle la direction démontre de l’intérêt, et non de la « nervosité ».
Il m’apparaît plus important d’avoir une procédure à suivre (même simple) relativement à la tenue d’un huis clos, que d’en avoir une qui serait commune d’un CA à un autre.
Finalement, le rôle actif du PdC dans la gestion de ce processus est essentiel pour en assurer un fonctionnement efficace et contributif de valeur pour l’organisation.
- 30 -
#50 - Bulletin AMBAQ de Janvier 2011
Inscription à :
Articles (Atom)
Articles
