Il ne fait guère de doute qu’il y a une relation étroite entre la qualité d’un système d’information et la performance d’une entreprise, même si, sur le plan macroéconomique, les études montrent que la productivité n’est pas toujours au rendez-vous. Mais y-a-t’il également une relation étroite entre la culture digitale d’un Comex et la performance d’une entreprise ?
Des chercheurs du CISR (Center for Information Systems Research) de la MIT Management Sloan School se sont intéressés à cette question (1). Ils ont défini la catégorie « Digital Savvy » pour caractériser les conseils d’administration (Boards) les plus en avance dans ce domaine. Autrement dit, un conseil d’administration « Digital Savvy » regroupe des membres qui comprennent et ont testé, par expérience, la façon dont les technologies numériques, notamment le mobile, l’analytique, le cloud, impactent leur organisation, garantissant son succès futur. Pour les auteurs, les conseils d’administration doivent considérer quatre grandes problématiques liées au digital : les modèles d’affaires, la transformation, le changement et la gestion des risques.
La sensibilité numérique des dirigeants a un impact à la fois sur la rentabilité de l’entreprise, la croissance du chiffre d’affaires et la capitalisation boursière, avec des écarts entre 17 % et 38 % (voir tableau ci-dessous). Pour améliorer la culture digitale des administrateurs d’entreprises, les équipes du MIT suggèrent plusieurs actions : encourager l’auto-apprentissage, apprendre des autres entreprises, dédier du temps aux problématiques numériques, mesurer régulièrement le degré de culture et d’expertise digitale et, enfin, amener du sang neuf dans les conseils d’administration, à l’image des Shadow Comex institués par certaines entreprises (dont AccorHotels), avec des générations plus jeunes.
Au préalable, les dirigeants devraient se poser quatre questions fondamentales : la compréhension des opportunités et des menaces est-elle suffisante ? Le conseil d’administration compte-t-il au moins trois membres disposant d’une vraie culture numérique ? Existe-t-il un plan d’action pour améliorer cette culture numérique ? Le risque de ne rien faire est-il mis en parallèle avec le risque de la transformation ? Il reste donc du chemin à faire : selon les chercheurs du MIT, seulement un quart des conseils d’administration des grandes entreprises américaines, réalisant plus d’un milliard de dollars de chiffre d’affaires, peuvent être qualifiés de « Digital Savvy ».
Les pratiques des membres des Boards, en matière d’usage d’outils digitaux, sont loin d’être à l’état de l’art. « Croire que l’on peut gagner la bataille du digital avec un comité exécutif qui n’a pas la maturité numérique suffisante est un non-sens », souligne Mark Raskino, vice-président de Gartner. Le problème est que les Boards ne sont pas toujours à la hauteur. En Grande-Bretagne, une étude (2), portant sur 3 131 membres de comités exécutifs, a montré que seulement 21 occupent des fonctions technologiques. C’est le même constat dans d’autres pays, y compris aux Etats-Unis, où, sur 680 membres de comités exécutifs des 25 premières entreprises cotées en bourse, seulement 41 exercent des métiers technologiques (DSI, CTO, e-commerce…).
Il y a évidemment des sujets privilégiés pour renforcer la culture digitale. L’un d’entre eux est la cybersécurité. Dans son étude « Top Trends in Security for 2018-2019 », le cabinet Gartner souligne que les managers et les directions générales des entreprises ont bien intégré le fait que la cybersécurité a un impact significatif sur la performance de leur entreprise, la protection des actifs immatériels et la réputation. Selon une étude du cabinet Forrester (3), 41 % des conseils sont très préoccupés par leur capacité à sécuriser leurs communications et à partager leurs données.
Cependant, là encore, les comportements apparaissent en décalage avec les bonnes pratiques. L’étude de Forrester confirme ce décalage : « Trop de conseils en sont toujours à utiliser des e-mails personnels au lieu de systèmes de communication sécurisés. Ainsi, 56 % des membres de conseil utilisent leur messagerie électronique personnelle (non réglementée par l’entreprise) pour communiquer sur les questions relatives au conseil. » Sans parler de ceux qui égarent leurs smartphones, tablettes ou PC, remplis d’informations confidentielles qui peuvent facilement tomber entre de mauvaises mains…
Près de 30 % des membres d’un conseil ont ainsi déclaré avoir perdu/égaré un téléphone, une tablette ou un ordinateur au cours de l’année passée. Et seulement un peu plus du tiers des conseils utilisent des canaux de communication sécurisés fermés. Est-ce un problème ? Après tout, les conseils n’ont-ils pas historiquement travaillé de façon artisanale, sans grandes conséquences sur le fonctionnement et la stratégie des entreprises ? Certes, mais les entreprises multiplient les réorganisations, les fusions, les acquisitions, leurs actionnaires sont de plus en plus exigeants, les hacktivistes sont à l’affût de fichiers confidentiels, leurs concurrents sont souvent prêts à payer très cher pour acquérir des données stratégiques, etc. Autant d’opérations et de menaces qui nécessitent la plus grande sécurité et confidentialité.
Quatre éléments sont à prendre en compte par les conseils d’administration et qui devraient les inciter à changer leurs comportements à risque :
- Les détournements d’informations et les fraudes concernant les données se multiplient et la situation va s’aggraver au cours des prochaines années. Selon le Global Risks Report du World Economic Forum (4), la fraude et le vol de données est le quatrième risque le plus probable que doivent redouter les directions générales, derrière les événements climatiques, les catastrophes naturelles et les cyberattaques. Ces événements génèrent des situations de crise, au cours desquelles les conseils d’administration sont en première ligne pour réagir et décider… si possible sans commettre d’erreurs ! Et la technologie permet de moins se tromper que la simple intuition…
- La croissance des volumes d’information rend très difficile leur gestion au quotidien, notamment pour fiabiliser les prises de décision. Celles-ci sont d’autant plus pertinentes que l’information est partagée, dans un processus collaboratif, régulièrement mise à jour et accessible sous forme numérique. Selon l’étude Digital Age réalisée par IDC, le volume total de données stockées dans le monde atteindra 175 Zo en 2025, soit 5,3 fois plus qu’aujourd’hui.
- La sécurité n’est plus une option : il n’est guère admissible, du point de vue des actionnaires, qu’une entreprise soit en situation de risque du fait de pratiques inadéquates des membres du Board. La sécurité est basée sur quatre concepts fondamentaux : la disponibilité (capacité d’un système à pouvoir être utilisé à tout moment, en fonction des performances prévues), l’intégrité (garantir que les données collectées, stockées, traitées et restituées ne sont pas altérées), la confidentialité (propriété qui assure que seuls les utilisateurs habilités ont accès aux informations) et la traçabilité (pour identifier toutes les modifications et les flux d’une information).
- Les outils sont disponibles pour sécuriser les tâches des conseils d’administration. Qu’il s’agisse de solutions de sauvegarde sécurisées dans le cloud, de Virtual Data Rooms pour protéger les informations confidentielles, de messageries sécurisées pour se substituer aux messageries personnelles très vulnérables ou de solutions de partage sécurisé de documents, y compris dans le cloud. Avec des usages résumés par l’acronyme ATADAWAC (Any Time, Any Device, Anywhere, Any Content).
Selon l’étude Forrester, 49 % des conseils d’administration rencontrent encore des difficultés à sécuriser les documents/supports du conseil et à en contrôler l’accès. Les actionnaires, les salariés et les clients de ces entreprises devraient commencer à sérieusement s’inquiéter… « Votre conseil d’administration peut-il survivre au futur ? » s’interroge Vicky Reddington, consultante américaine chez Amplified Group qui conseille les dirigeants (5).
Selon elle, « c’est le Top management qui donne le ton », selon le principe : Un Board=une vision=une stratégie. « Les priorités des Boards ont changé : alors que, jusqu’en 2017, c’était plutôt les problématiques de gouvernance et de conformité qui dominaient, désormais, c’est la cybersécurité et l’innovation technologique ». Un constat confirmé par les consultants de Wavestone, qui ont constaté que 100 % des rapports d’activité des entreprises du CAC 40 font mention des enjeux de sécurité SI, alors qu’en 2010, elles n’étaient que 73 % (6).
De même, sur le plan opérationnel, 50 % des groupes du CAC 40 adressent la problématique de la cybersécurité au niveau du comité exécutif, deux fois plus qu’en 2017. Toutefois, nuancent les consultants de Wavestone, « le risque cybersécurité est majoritairement perçu comme un risque qui peut arrêter temporairement les opérations de l’entreprise, mais n’est pas vu comme un risque pouvant porter atteinte à la vie de l’entreprise à long terme. »
Plus de numérique = plus de chiffre d’affaires | |||
Entreprises les plus avancées | Entreprises les moins avancées | Écart | |
Rentabilité moyenne des actifs | 5,1 % | 3,8 % | 34 % |
Marge | 7,7 % | 6,6 % | 17 % |
Croissance moyenne sur trois ans | 17,6 % | 12,8 % | 38 % |
Croissance moyenne de la capitalisation boursière sur trois ans | 31,3 % | 23,3 % | 34 % |
Source : Center for Information Systems Research, MIT Management Sloan School. |
(1) Assessing the impact of a digitaly savvy Board on company performance, Research summary, MIT CISR.
(2) « Boards Should Hire Top CIOs and CTOs as Non-executive Directors », Gartner Symposium 2018.
(3) Fracture numérique chez les administrateurs : les conseils d’administration n’utilisent pas les outils digitaux disponibles, Forrester, Diligent, octobre 2018.
(4) http://reports.weforum.org/global-risks-2018/
(5) Voir le webcast : www.brighttalk.com/webcast/14157/361186
(6) Quel bilan de maturité cybersécurité dans les rapports annuels du CAC 40 ?, Wavestone, juin 2019. Lien : https://www.wavestone.com/app/uploads/2019/07/Wavestone-Cybersecurite-Analyse-des-documents-de-references-du-CAC-40-2019_v1.0.pdf
Transformation digitale : comment faire face à la pression des actionnaires
Selon Gartner, plus de la moitié des directions générales avouent subir la pression de leurs actionnaires pour accélérer leur transformation numérique. Le « Digital First » est donc, plus que jamais, en tête des agendas des conseils d’administration. Dans un tel contexte, quel rôle le conseil d’administration doit-il avoir ? Quatre changements doivent être opérés au sein de ces instances : comprendre les nouveaux enjeux de la transformation digitale, faire évoluer les modes de gouvernance, adapter les compétences des membres des conseils d’administration et élaborer des indicateurs spécifiques.
- Se focaliser sur l’enjeu de la transformation digitale : la performance opérationnelle
D’après le CEO Survey de Gartner, près de six dirigeants sur dix reconnaissent que leurs investissements dans le numérique ont déjà amélioré la profitabilité de leurs entreprises. C’est donc la mission des dirigeants de démontrer à leurs conseils d’administration que la transformation digitale génère de nouveaux revenus, grâce à une exploitation judicieuse des bonnes opportunités business. Le conseil d’administration, sur ce point, joue pleinement son rôle pour orienter la stratégie digitale, en fonction des enjeux business, et valider son succès. - Réinventer la gouvernance Corporate
Avec la transformation digitale, la gouvernance Corporate historique n’est plus adaptée. Deux principes de gouvernance doivent notamment guider les conseils d’administration. D’une part, vérifier la cohérence de la transformation digitale avec la stratégie Corporate, de manière à capitaliser sur toutes les opportunités et à valoriser tous les actifs de l’entreprise. D’autre part, garantir la maîtrise des risques pour maximiser la création de valeur, dans la mesure où la transformation digitale repose davantage sur la prise de risque (pour conquérir de nouveaux marchés, lancer de nouveaux produits et services, changer l’organisation…) que sur un principe de précaution. Garantir une trajectoire vertueuse de transformation digitale figure parmi les missions prioritaires d’un conseil d’administration. - Faire évoluer les compétences pour gagner en maturité digitale
Face aux enjeux de la transformation numérique, les structures actuelles des conseils d’administration sont-elles vraiment adaptées ? Ce n’est pas certain si l’on considère, par exemple, les types de formation, l’expérience et la pyramide des âges des administrateurs, en particulier dans les entreprises très anciennes. Or, si l’entreprise devient digitale, le conseil d’administration doit, lui aussi, le devenir, car il faut bien comprendre ce que peuvent apporter des technologies souvent complexes, depuis les objets connectés jusqu’à l’intelligence artificielle, en passant par le Big Data, les Data Lakes, la robotique, les plateformes collaboratives, les drones, l’analyse prédictive, l’impression 3D, les réseaux sociaux ou le Social Selling. Sans oublier les modèles de développement des start-up, associés à des approches telles que le Test & Learn, le Design Thinking ou le Lean, dont les entreprises plus anciennes s’inspirent de plus en plus. Autant de concepts que les membres d’un conseil d’administration d’une entreprise en cours de transformation digitale se doivent de maîtriser, sous peine de se faire distancer par les concurrents qui, eux, peuvent se révéler beaucoup plus agiles pour améliorer leur Time to Market. Cela passe également par l’usage des outils numériques les plus modernes (par exemple des portails ou des documents dématérialisés pour améliorer l’efficacité d’un conseil d’administration), mais également en adoptant une posture qui favorise la proactivité et la génération d’idées. Une analyse publiée en 2017 par la Harvard Business Review (« The Board directors you need for a digital transformation ») distingue ainsi quatre compétences essentielles, qui correspondent à autant de profils d’administrateurs, dont doit disposer un conseil d’administration pour réussir la transformation digitale :
• le stratège digital : il n’est pas dans l’opérationnel, mais il maîtrise parfaitement l’environnement numérique de l’entreprise.
• le disrupteur : il peut être issu d’un « pure player », par exemple une start-up, et il apporte des idées en rupture par rapport à l’existant.
• le leader : il a l’expérience de métiers qui se sont transformés avec le numérique, et un profil de manager expérimenté.
• le transformeur : il a déjà participé à la transformation d’un métier, sur le plan opérationnel. - Élaborer des indicateurs pertinents pour piloter la shareholder value
Au sein d’un conseil d’administration, le rôle des actionnaires est de juger des progrès accomplis (en termes d’évolution du chiffre d’affaires, de rentabilité, de croissance, de maîtrise des ressources financières et humaines, etc.) et du respect de la stratégie que la direction générale est chargée de mener. Ces missions ne changent évidemment pas dans un contexte de transformation digitale, mais elles nécessitent, toutefois, un niveau de pilotage plus fin. N’oublions pas que la transformation digitale crée des incertitudes, des turbulences et des ruptures auxquelles bon nombre de conseils d’administration ne sont pas habitués. Ce pilotage a pour objectif de mesurer le degré de maturité digitale de l’entreprise, de ses processus et de ses collaborateurs. Il sert aussi, concrètement, à informer les membres du conseil d’administration des progrès accomplis. Ainsi, par exemple, on peut retenir les indicateurs suivants, à communiquer au conseil d’administration : la part des ressources dédiées aux projets stratégiques, l’effort d’innovation, le nombre de projets numériques qui ont atteint ou dépassé leurs objectifs, la part du chiffre d’affaires généré par le digital, la perception de l’entreprise et de ses dirigeants sur les réseaux sociaux, etc.
Les cinq questions les plus fréquentes que les Comex posent aux DSI
- Pourquoi le SI coûte-t-il si cher ?
- Sommes-nous sécurisés et en conformité ?
- Pourquoi la DSI n’est pas assez réactive ?
- Pourquoi ne créons-nous pas d’avantages compétitifs avec le SI ?
- Pourquoi ne sommes-nous pas une entreprise numérique ?
Source : « Practical Approach to Presenting to the Board of Directors for CIOs », Gartner Symposium 2018.