Digitaliser le conseil d’administration
Crise sanitaire oblige, il est temps de repenser la gouvernance d’entreprise et de la moderniser. Et digitaliser le conseil d’administration.
Digitaliser les séances du conseil d’administration. Certaines entreprises ont franchi le pas depuis quelques années déjà, dont RTL Group au Luxembourg. D’autres y songent. Si la période de confinement a parfois laissé place à l’improvisation, les entreprises doivent aujourd’hui s’outiller. Garantir la confidentialité d’informations hautement sensibles est la priorité.
Tel était le message du webinaire organisé aujourd’hui par RCarré / RCube et DiliTrust. Depuis le début de la crise sanitaire, ce sont les mêmes questions qui reviennent.
Comment aujourd’hui les membres des conseils d’administration, comités de direction et comités de crise peuvent-ils continuer à se réunir en temps de crise pour assurer la continuité de l’activité ? Comment garantir la sécurité et la confidentialité des données sensibles dématérialisées ? Comment gérer les droits d’accès de nos pairs aux données sensibles ? Comment, enfin, organiser des votes et sondages sécurisés à distance, et apposer une signature digitale sur des PV, pour des processus de prise de décision accélérés en toute circonstance ?
Atouts, faiblesses…
«La crise de la COVID-19 signe la fin des séances en présentiel pour privilégier les échanges virtuels et les réunions en ligne», assure Cyril Godet, Responsable Juridique et Qualité, DiliTrust. Une page se tourne.
Si la gestion d’une crise est une épreuve, elle nécessite de la part des conseils d’administration et des comités, d’une part, de bien évaluer les atouts dont ils disposent pour l’optimiser efficacement; d’autre part, d’identifier leurs faiblesses.
Nombre d’organisations se sont emparées de solutions de collaboration à distance du marché. A tort. Ces dernières ne sont pas appropriées à cet usage. Qui plus est, elles ne sont pas sécurisées. «Ces outils ne présentent pas toutes les exigences de sécurité attendues au regard de la criticité des informations échangées», constate Céline Dupuy, Head of Sales, Rcarré / Rcube.
De l’importance des outils spécifiques
En soi, cette crise sanitaire a servi de prisme grossissant. En effet, cette forme de shadow IT n’est pas nouvelle. Les administrateurs n’ont jamais vraiment digitalisé leurs pratiques. Selon une étude de Forrester pour Diligent publiée en octobre 2018, 51 % des administrateurs utilisent leurs messageries personnelles pour communiquer entre eux.
Toujours selon la même source, 29% des répondants disent avoir «égaré» un terminal numérique en l’espace d’un an ! Un problème quand on connaît la porosité entre les sphères professionnelle et personnelle d’administrateurs, lesquels travaillent souvent avec leurs propres équipements.
Cyril Godet : «Les instances de gouvernance à forte connotation légale doivent disposer d’outils spécifiques à l’instar des professions réglementées. Les notaires ont ainsi pu continuer à faire des actes.»
Au CIO d’impulser le mouvement
La sortie de crise doit siffler la fin de la récréation. La position du CIO pour lutter contre ce shadow IT est toutefois délicate. Il doit convaincre une population de «VIP» dont certains membres, externes à l’organisation, ne sont pas soumis à la politique de sécurité de l’entreprise.
Il s’agit donc de sensibiliser ses dirigeants sur les enjeux de sécurisation des données et de conformité réglementaire. A ce niveau, tant Rcarré / Rcube que DiliTrust ont des arguments à avancer.
Née en 1995, Dilitrust compte aujourd’hui plus de 1.300 clients répartis dans 48 pays, dont, en France, 40% des acteurs du CAC 40 avec des références comme Airbus, Engie, LMVH ou Total. Au Luxembourg, DiliTrust s’est notamment imposé chez RTL Group, un client depuis quinze ans, et chez Foyer. Aujourd’hui, Dilitrust et Rcarré /Rcube et DiliTrust font offre conjointe; le premier propose DiliTrust Govenance en mode SaaS et le second en assure la diffusion et le support.
Protection, confidentialité
De la messagerie instantanée sécurisée à la cellule de crise virtuelle, la plateforme DiliTrust Governance couvre tous les besoins d’un conseil d’administration. Elle assure le partage de documents en amont et en aval de la séance, la prise des procès-verbaux, le vote et la signature électronique.
Le critère numéro un reste, bien sûr, la protection des données échangées et la confidentialité des débats lors du conseil d’administration. A ce titre, Dilitrust est certifié ISO 27001. De plus, les données sont hébergées en France et au Luxembourg.
On n’insistera jamais assez sur la sécurité, appuie Céline Dupuy. Quid des impacts d’une cyberattaque visant les informations sensibles de la prochaine acquisition de l’entreprise ? De son tout dernier brevet en cours de dépôt ? Des comptes rendus des rendez-vous commerciaux avec des prospects stratégiques ?
Un projet à part entière
Une gouvernance digitale d’entreprise implique nécessairement la sécurisation de toute la documentation utile aux administrateurs. En outre, elle intègre la digitalisation sécurisée des flux de collecte et d’accès à ces informations et des canaux de communication. En soi, c’est un projet. Et il se prépare. C’est la mission de Rcarré /Rcube.
Bref, la mise en place d’une gouvernance digitale suppose une excellente préparation faisant fi de l’urgence. Objectif : prendre les bonnes décisions quant aux nouveaux process à développer pour que celles-ci puissent matérialiser de nouveaux vecteurs, notamment quant à la consolidation des liens entre directions et collaborateurs. En parallèle, il s’agit de bien considérer les risques cybers tout comme la sensibilité des données de l’entreprise.
Rétroliens/Pingbacks