Etude EY : La numérisation conquiert le conseil d'administration
Une nouvelle étude de EY examine dans quelle mesure la communication numérique et sécurisée dans les organes de gestion et de contrôle est vraiment ? Un fait : l'époque des dossiers de réunion analogiques et des piles de dossiers est révolue.
Le Étude "Communication et numérisation des conseils d'administration par EY (anciennement Ernst & Young) et Brainloop a été menée à la HHL Leipzig Graduate School of Management et à la Philipps-Universität Marburg. Les membres du conseil d'administration et de la direction (respectivement conseil de surveillance et conseil d'administration) de 2800 entreprises du Benelux, de la DACH, de la France, de la Scandinavie, du Royaume-Uni et de l'Irlande ont été interrogés.
Les trois quarts utilisent des portails de bord
L'époque des dossiers de réunion analogiques et des piles de dossiers est révolue. Selon l'étude, 76 % des personnes interrogées utilisent déjà des portails de tableaux numériques, c'est-à-dire des logiciels collaboratifs, pour visualiser et traiter efficacement et en toute sécurité des documents sensibles. La répartition par pays est intéressante. En Scandinavie et dans les pays anglo-saxons, presque tous les participants à l'étude utilisent des portails de bord (90 %), et dans les pays germanophones, 70 %. La France est en queue de peloton avec 64 %. Une fois que le portail a été introduit, il est solidement implanté dans l'entreprise. 90 % des répondants sont satisfaits ou même très satisfaits. Les répondants considèrent que les caractéristiques suivantes sont particulièrement pertinentes pour la sélection d'une solution de portail de conseil d'administration appropriée :
- Le cryptage est en tête de liste (83 %)
- Plus des deux tiers (67 %) considèrent qu'il est important que toutes les activités soient documentées de manière à pouvoir être vérifiées par une piste d'audit.
- Pour 65 % d'entre eux, la protection des données est particulièrement pertinente en fonction de la juridiction locale
- Plus de la moitié des répondants (55 %) veulent s'assurer que l'administrateur informatique n'a pas accès aux informations stockées
"L'utilisation de portails de bord est un excellent moyen d'améliorer l'efficacité du travail du conseil d'administration", explique Gabriel, directeur général de Brainloop Suisse. "Cela inclut l'accès mobile aux documents importants ainsi que le commentaire des documents de réunion et des projets de résolution. Même les résolutions peuvent être exécutées par voie électronique. Il va sans dire que ces processus ne peuvent avoir lieu que dans une salle de données hautement sécurisée". En ce qui concerne les autres processus du conseil d'administration facilités par la numérisation, il est encore possible de les améliorer : Malgré l'utilisation généralisée des portails de conseil d'administration, les votes lors des réunions du conseil d'administration sont encore presque majoritairement exprimés par des signatures manuscrites (77 %). Les solutions numériques sont rarement utilisées, bien qu'elles puissent servir à enregistrer les votes et à fournir ultérieurement des preuves d'audit.
Technologies et formalisation des sessions
Dans presque toutes les entreprises (92 %), les réunions du conseil d'administration se déroulent en face à face. Les conférences téléphoniques sont souvent utilisées à un tiers (33 %) et plus d'un quart (26 %) utilisent régulièrement la communication par documents dans le cadre de réunions. La vidéoconférence est la méthode la moins utilisée pour la conduite des réunions du conseil d'administration (12 %). À l'avenir, cependant, cela pourrait changer car la prise de décision, en particulier au sein du conseil d'administration, doit être de plus en plus rapide et efficace. Les réunions virtuelles et les moyens de communication électroniques pourraient alors se développer davantage.
Pour que cela soit possible, les processus d'information doivent être définis et formalisés en conséquence dans les statuts et le règlement intérieur. La majorité des répondants considèrent que le degré réel de formalisation des processus d'information entre l'entreprise et le conseil d'administration est élevé (46 %) ou très élevé (16 %). Toutefois, une proportion de 37 % des personnes interrogées estiment que leurs processus d'information sont au mieux partiellement formalisés, voire moins. Ce chiffre élevé est surprenant compte tenu du risque de responsabilité implicite lié à une formalisation insuffisante des processus d'information.
La décision relative à la fourniture d'informations au conseil d'administration est principalement définie conjointement par le conseil d'administration et la direction. Ce pourcentage est de 29 % dans le système à un niveau et de 37 % dans le système à deux niveaux. La fourniture d'informations efficaces au conseil d'administration est un facteur essentiel pour le contrôle professionnel des entreprises. En plus du soutien au système, le soutien au personnel du conseil d'administration sous la forme d'un bureau du conseil est plus nécessaire aujourd'hui que jamais. C'est la seule façon de garantir non seulement la transmission en temps voulu mais aussi la qualité de l'information. Cela est également confirmé par l'étude : lors de la préparation des réunions, le chef d'entreprise est le contact le plus fréquent (73 %), devant le directeur général (59 %) et le président du conseil d'administration (51 %).
Les cyberattaques et les courriers électroniques non cryptés sont très répandus
Environ la moitié des participants à l'étude traitent régulièrement des sujets des cyberattaques et des fuites de données (55 %) ainsi que de la protection des données et de la souveraineté des données (48 %). Interrogés sur leur niveau de connaissance, 43 % ont déclaré avoir déjà une grande expérience des cyberattaques. Pour la protection des données, le chiffre était de 51 %. Malgré cela, les membres du conseil d'administration utilisent encore souvent des courriers électroniques non cryptés pour accéder aux informations. Près de la moitié (49 %) ont souvent recours à cette forme d'échange de données non sécurisée lorsqu'ils communiquent avec des appareils mobiles, ce qui met en péril la sécurité des documents sensibles. Sur une note plus positive, cependant, l'utilisation de portails de bord sécurisés pour la communication est en augmentation (64 % d'accès par ordinateur portable et 80 % par des appareils mobiles).
La situation est similaire lorsque des consultants externes accèdent aux documents des réunions : Ici aussi, les données sont encore transmises en clair par un cinquième des entreprises (21 %), ce qui en fait une proie facile pour les pirates informatiques. Cependant, jusqu'à 55 % utilisent des courriels cryptés ou des portails de bord avec des droits d'accès spécifiques. "Les conseils d'administration sont une cible intéressante pour les pirates informatiques car ils travaillent tous les jours avec des documents sensibles. Si l'échange de données avec les conseillers et collègues externes n'est pas rigoureusement sécurisé, ils sont une cible facile pour l'espionnage industriel", déclare M. Gabriel. "Avec l'utilisation croissante de portails d'embarquement sécurisés, nous sommes sur la bonne voie. Cela nous permet de trouver un équilibre entre confidentialité et facilité d'utilisation, de sorte qu'il n'est plus nécessaire de communiquer en clair, même en cas d'utilisation mobile".
L'étude peut être téléchargée sur le site web de Brainloop : https://biz.brainloop.com/de-ch/board-studie
