Un guide ANSSI AMRE sur la maîtrise des risques numériques
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et l’Association pour le Management des Risques et des Assurances de l’Entreprise (AMRAE) viennent de publier un guide en quinze étapes pour aider les dirigeants à construire une politique de gestion du risque numérique. Intitulé « Maîtrise du risque numérique – L’atout confiance », cet ouvrage fournit une démarche rationnelle à suivre pour construire et maintenir une organisation performante de gestion des cyber-risques. En impliquant tous les acteurs de l’organisation et se basant sur la méthode de maîtrise des risques EBIOS Risk Manager, la démarche permet de comprendre et prendre la mesure du risque numérique, de bâtir un socle de sécurité et de valoriser la cybersécurité. Confiance numérique : l’ANSSI et l’AMRAE publient un guide pour les dirigeants pour les dirigeants sur la maîtrise des risques numériques Pour télécharger le guide :https://www.amrae.fr/guide-amrae-anssi
Les risques du moment, analyse et réflexion
Cybersécurité : une exposition croissante L’utilisation croissante de solutions d’automatisation des processus par robot (RPA) et du cloud, l’intégration de l’intelligence artificielle dans les processus de gouvernance ou encore la mise en conformité des processus de protection des données vont confronter les entreprises à de nouvelles préoccupations de sécurité. En effet, l’adoption rapide de ce type d’outils se fait souvent au détriment des aspects sécuritaires, laissés de côté … ce qui aggrave de fait les vulnérabilités stratégiques. Les experts prévoient d’ailleurs qu’en 2020 les données seront tout autant prisées par les cybercriminels et que les entreprises auront encore plus de mal à les protéger, si elles n’ont pas mis en place de pratiques de gestion des accès privilégiés et de gouvernance des identités, dédiées au cloud. Dans ce contexte, les entreprises ont tout intérêt à s’appuyer sur les apports de l’intelligence artificielle pour une gouvernance adaptée et sécurisée de leurs activités et de leurs données. Cybersécurité : tendances et enjeux pour 2020 ?
Génération Z : quels risques à gérer ? La génération Z, première génération née à l’ère du numérique, entre progressivement sur le marché du travail. Indépendante, avec de fortes valeurs éthiques et de nature très libre, elle va perturber le monde de l’entreprise. Dans l’article que nous avons sélectionné pour vous Gaurav Kapoor, COO de MetricStream donne aux entreprises quelques conseils pour se préparer, en adaptant leur culture et leurs pratiques de gouvernance, risques et conformité. Ainsi par exemple, pour s’assurer de leur engagement optimal, outils et processus doivent être repensés et laisser la place à des outils intuitifs, visuels et personnalisables. Par ailleurs, pour séduire cette génération qui a besoin d’être fière de son organisation, le management doit adhérer profondément aux valeurs qu’elle prône et être prêt à en sanctionner le cas échéant les écarts. D’après l’expert, plus vite les organisations adaptent leur gestion des risques et leur façon de travailler à cette génération, plus vite ils en tireront des bénéfices. Preparing for Generation Z – The Future of the Front Line in Risk Management
Gestion des risques : les administrateurs, des éternels optimistes ? Une récente étude de l’Institut International des Auditeurs internes (IIA) met la lumière sur le fossé qui existe entre conseil d’administration et management dans l’appréciation de l’efficacité de la gestion des risques. Il s’avère que dans la majorité des cas, les administrateurs sont bien plus confiants que les managers. Mais pourquoi un tel décalage ? D’après l’IIA, ce dernier peut s’expliquer par un manque d’expertise sur certains sujets côté conseil ou par un manque de remontée d’informations voire de transparence de la part du management. Pour pallier ce déséquilibre l’Institut recommande de s’assurer que le conseil est composé de membres aux expertises diversifiées et complémentaires pour appréhender l’étendue des risques, mais également que les managers partagent la même vision sur les sujets remontés et que les sources d’information ainsi que les processus de remontée soient fiables et pertinents. Managing Risk When the Board Is Over-Confident
Actualité gouvernance, réflexion et tendance
Réchauffement climatique : à mettre à l’agenda des conseils d’administration De plus en plus conscientes des risques que présente le changement climatique, les entreprises peinent encore à passer à l’action. Un récent sondage de l’Institut Français des Administrateurs souligne une certaine contradiction entre le sentiment d’urgence éprouvé en large partie par les organisations et l’engagement effectif pour changer la donne. Face à ce constat, l’IFA a publié un guide à destination des conseils d’administration (Le rôle du CA dans la prise en compte des enjeux climatiques) et contenant des recommandations pour faire du réchauffement climatique une réelle priorité. Ainsi, les organisations ont intérêt à constituer un comité en charge des enjeux climatiques et à systématiquement inscrire le sujet à l’agenda du conseil d’administration, en analysant l’impact de l’activité sur le réchauffement mais également l’inverse. Côté dirigeants, il est nécessaire de responsabiliser le management pour développer des outils de mesure et d’évaluation des risques et des opportunités liés aux événements climatiques et pourquoi pas d’introduire des objectifs climatiques dans la rémunération des dirigeants. COP25 : « Il faut introduire des objectifs climatiques dans la rémunération des dirigeants »
Rapport AMF 2019 : focus sur le dialogue actionnarial Dans son seizième rapport sur le gouvernement d’entreprise, l’Autorité des Marchés Financiers (AMF) se concentre sur le dialogue actionnarial. Tout d’abord, l’AMF se félicite du taux d’indépendance des actionnaires (49% dans les sociétés cotées et 68% dans les non cotées), mais déplore le manque d’informations relatives au processus de sélection des administrateurs. En outre, pour mieux encadrer la gestion des conflits d’intérêt, le régulateur invite l’Afep, le Medef ou le HCGE – Haut Comité de gouvernement d’entreprise à clarifier les éléments d’appréciation de l’indépendance d’un actionnaire qui détiendrait plus de 10% du capital ou des droits de vote de la société. Toujours dans un objectif d’encadrement et de gestion des conflits d’intérêt, l’AMF souligne les difficultés posées par le développement de la présence de censeurs, qui n’ont pas de statut juridique et ne sont pas soumis aux règles du conflit d’intérêt. Enfin, le régulateur invite le patronat et le HCGE à s’inspirer des pratiques internationales en ce qui concerne la rémunération des dirigeants en cas de cession de titres par un actionnaire. L’AMF attend des clarifications du code Afep-Medef
Wanted : cherche patron éthique et performant Devant les performances financières (35%) ou les conflits avec le conseil d’administration (13%), les problèmes éthiques (comportement personnel, dommages à l’environnement…) sont devenus le premier motif de départ des patrons américains (39% des départs motivés par ces problématiques). Dernier exemple en date : le départ de Steve Easterbrook, le patron qui a redressé McDonald’s a dû quitter ses fonctions en raison d’une liaison consentie avec une employée. Alors que par le passé, les conseils d’administration ont parfois été accusés d’avoir couvert les agissements de certains patrons, il semble que les temps aient changé : de plus en plus de chartes fixent les règles des relations au travail et de moins en moins d’écarts sont tolérés. L’article souligne par ailleurs que cette tendance au renvoi pour motif éthique n’est pas constatée seulement aux Etats-Unis mais est un phénomène mondial. L’éthique, nouvelle frontière des entreprises américaines
Pour aller plus loin
De la similitude entre cybersécurité et RSE La cybersécurité et la RSE, auraient-elles plus de points communs qu’il n’y paraît ? C’est au moins ce que suggère l’article que nous avons sélectionné pour vous. L’auteur Guy-Philippe Goldstein met en exergue plusieurs points communs entre ces deux univers à priori bien éloignés. Tout d’abord il y a la transversalité des sujets, à l’instar de la RSE, la cybersécurité concerne l’entreprise dans son intégralité : production, marketing ou encore RH… Ensuite, les deux univers sont devenus des indicateurs de performance. En effet, l’impact environnemental, l’absence d’abus en termes humains ou sociétaux et la qualité de la cybersécurité sont très étudiés par les fonds d’investissements. Autre similitude, on remarque qu’un problème lié à la RSE ou à la cybersécurité a toujours un impact sur la réputation et la confiance d’une organisation. Enfin, les deux univers ont au cœur de leur approche l’instauration d’une entreprise éthique où on communique et agit de manière transparente et dans l’intérêt de toutes les parties prenantes. Cybersécurité, RSE… même combat !
