Les leaders technologiques ont besoin de compétences clés pour s’assurer un siège au conseil d’administration – CIO

Rona Bunn est directrice informatique de la National Association of Corporate Directors (NACD), où elle facilite l’orchestration numérique et dirige les technologies de l’information, les données et l’expérience numérique. Récipiendaire à deux reprises du prix Technology All-Star de Women of Color in STEM, Bunn a précédemment occupé le poste de CIO au Département américain du commerce, Administration du commerce international. Elle siège actuellement au conseil d’administration de l’IT Senior Management Forum (ITSMF) et a occupé des postes de direction à la National Society of Black Engineers (NSBE), Washington DC Metro Area Chapter.

Après l’émission, nous avons passé un peu plus de temps à parler de la mission de NACD et de ses conseils aux DSI et RSSI qui aspirent à rejoindre un conseil d’administration. Ce qui suit est cette conversation, éditée pour plus de longueur et de clarté.

De nombreuses opportunités s’offraient à vous. Pourquoi avez-vous choisi d’aller à NACD?

J’ai été intrigué par la chance de conduire une transformation majeure qui fera finalement une grande différence dans la façon dont l’organisation mène ses activités et répond aux besoins des clients. J’ai vu qu’il y avait un bon noyau de personnes désireuses de se transformer chez NACD, et que je pouvais vraiment les aider à passer au niveau supérieur. C’était important pour moi dans le rôle suivant. Ainsi, alors que d’autres opportunités étaient beaucoup plus importantes, celle-ci consistait à utiliser toutes les choses que j’ai apprises au cours de ma carrière dans les affaires et la technologie pour aider l’organisation à atteindre ses objectifs.

C’est aussi la mission. Je veux toujours sentir que je vais bien, peu importe ce que je fais. Si vous décortiquez la mission de NACD, vous réalisez que ce que nous faisons est très important pour la société. Nous veillons à ce que les administrateurs puissent être efficaces dans leur rôle et qu’ils disposent des outils nécessaires pour gouverner dans un environnement commercial en évolution rapide. En tant qu’élément essentiel de l’écosystème de gouvernance, nous avons un impact sur l’économie, le bien-être social et toutes les personnes qui comptent sur ces organisations pour obtenir les résultats dont elles ont besoin. Les investisseurs comptent sur le conseil pour s’assurer qu’ils obtiennent le rendement qu’ils attendent. Et les citoyens et les employés comptent sur le conseil pour s’assurer que l’équipe de direction les traitera correctement et aura leurs meilleurs intérêts à l’esprit. C’est une histoire de « faire le bien ».

Comment la NACD aide-t-elle ses membres à se préparer et à gérer le cyber-risque ?

La surveillance de la cybersécurité est une responsabilité partagée par l’ensemble du conseil d’administration. Parce qu’il peut y avoir d’autres besoins stratégiques pour la composition du conseil, il peut ne pas être possible pour les conseils d’avoir des experts en cybersécurité siégeant au conseil, car ils n’ont qu’un certain nombre de sièges. Par conséquent, nous avons des programmes pour éduquer tous les administrateurs sur la cybersécurité.

Nous avons un formel Programme de certificat de surveillance des cyber-risques pour nos membres, créé en partenariat avec la division CERT du Software Engineering Institute de l’Université Carnegie Mellon et Ridge Global. Plus de 700 administrateurs ont obtenu le certificat de ce programme par le biais d’un ACB, et nous le mettons continuellement à jour en fonction des changements dans l’environnement. Nous avons également publié, en partenariat avec l’Internet Security Alliance (ISA), le Manuel du directeur 2023 sur la surveillance des cyberrisques. C’est la quatrième édition, et elle a été distribuée à nos 23 000 membres et mise à la disposition du public. Le manuel, qui est approuvé par le ministère de la Sécurité intérieure et le ministère de la Justice, guide les administrateurs sur la surveillance de la cybersécurité spécifique au conseil et est l’une de nos publications les plus téléchargées.

Pour les DSI et les RSSI qui aspirent à faire partie des conseils d’administration, que recherchent-ils ?

Les DSI et les RSSI ont maintenant une excellente occasion de commencer à s’entraîner et à apprendre à s’engager dans des conseils d’administration en tant que participant exécutif aux réunions du conseil d’administration. Le conseil veut s’engager dans une discussion à valeur ajoutée. Les leaders technologiques doivent aller au-delà de la préservation des actifs technologiques et de l’efficacité opérationnelle – c’est une vieille conversation. Ils doivent créer un engagement multidimensionnel avec le conseil d’administration et centrer les choses sur les opportunités de diriger la croissance de l’entreprise grâce à la technologie, l’innovation, les produits et services et les retombées sur l’entreprise existante.

Les DSI et autres RSSI ont également l’occasion d’éduquer le conseil d’administration, à la fois sur les technologies émergentes qui aideront l’organisation à se développer ou à gérer les menaces, et sur les risques liés à la technologie pour les opérations, la stratégie, les problèmes de cyber et, selon le secteur, la réglementation. engagements. Nous savons qu’environ 42 % seulement des conseils d’administration sont représentés par des dirigeants avertis en matière de cybersécurité, il est donc possible d’éduquer et de sensibiliser aux risques qui en découlent.

Les cadres supérieurs en technologie devraient également se concentrer sur la valeur stratégique de la technologie. C’est quelque chose que nous ne faisons pas nécessairement bien en tant que DSI : regardez l’interconnexion entre la valeur des investissements technologiques et cyber, et la capacité à exécuter notre stratégie. Il n’y a pas assez de conversation et de réflexion pour s’assurer que tout est en ligne pour vraiment exécuter la stratégie. Vous devez déballer les autres capacités nécessaires en plus de la technologie pour assurer le succès, et le CIO doit éclairer cela pour le conseil d’administration et les autres cadres.

L’accès au rendement des investissements technologiques actuels est un autre domaine qui apporterait de la valeur au conseil. Poser des questions telles que :

• Comment fonctionnent-ils ?
• Arrivons-nous en fin de vie ?
• Quelles sont les implications financières du maintien de ces investissements ?

Les directeurs informatiques doivent s’associer aux directeurs financiers pour comprendre et quantifier leur performance opérationnelle, en posant des questions telles que :

• La performance menace-t-elle le succès ?
• Maintient-il la compétitivité ?
• Maintient-il sa pertinence et comprend-il les risques ?

Ce sont des domaines dans lesquels le conseil veut s’engager.

À la lumière de nombreuses idées fausses, quelle est la réalité d’un engagement du conseil d’administration ?

J’entends tout le temps, ‘Ça va être mon concert de retraite. Je vais monter sur un conseil d’administration et gagner 250 000 $ par an, et je vais me présenter quatre fois par an et la vie va être belle. Mais la réalité est que si vous faites partie d’un conseil d’administration, vous vous engagez envers ces parties prenantes, qu’il s’agisse d’investisseurs, de citoyens ou d’employés. Vous avez également le devoir fiduciaire d’être responsable des décisions et des conseils que vous donnez aux organismes de réglementation et aux dirigeants qui dirigent ces entreprises.

Cela nécessite une diligence raisonnable. Sinon, il peut y avoir des implications juridiques et financières. Vous devez passer du temps à comprendre l’industrie dans laquelle l’entreprise opère et l’environnement, et apprendre à connaître l’équipe de direction. Si vous ne connaissez pas l’industrie et quels sont ces leviers qui font le succès de l’organisation, vous ne pourrez pas contribuer efficacement au conseil d’administration, et encore moins apporter une contribution précieuse pour évaluer les risques ou fournir des conseils. Vous devez également vous tenir au courant de tous les aspects des changements quotidiens dans l’environnement des affaires, surtout si vous travaillez dans un secteur hautement réglementé. Et il faut du temps pour faire cette recherche.

De plus, si vous faites partie d’un conseil d’administration, il y a de fortes chances que vous fassiez partie d’au moins un comité, peut-être deux, et cela signifie que vous assisterez à plus de quatre réunions par an. Vous pouvez conseiller ou superviser le travail de l’équipe de direction dans des situations graves, et vous devez faire des recherches pour comprendre les problèmes. Nous aidons à cela chez NACD, mais les administrateurs doivent étudier afin de comprendre comment les événements récents doivent être discutés et traités dans la salle de réunion.

Les gens pourraient penser qu’un rôle au sein d’un conseil d’administration va prendre de 16 à 20 heures par an, mais en réalité, cela peut nécessiter 10 fois plus. C’est l’une des raisons pour lesquelles il est difficile de monter sur un tableau pendant que vous travaillez. Il y a un engagement de temps considérable pour être un membre efficace du conseil d’administration alors que vous devez continuer à diriger votre organisation.

À quoi ressemble le cheminement d’un cadre technologique qui souhaite intégrer un conseil d’administration ?

Je le résume à trois choses : l’expérience, l’exposition et l’éducation. Votre expérience de direction est excellente, mais ce n’est pas une expérience de gouvernance. Une façon d’acquérir de l’expérience consiste à rejoindre un organisme à but non lucratif ou un petit conseil privé. Cependant, vous voulez obtenir un siège au sein d’un conseil d’administration qui gouverne. Le test décisif pour un conseil d’administration est un conseil qui embauche et licencie le PDG et tient l’équipe de direction responsable de la stratégie et de la gestion des risques. Vous devez trouver le bon conseil d’administration qui vous donne cette opportunité de gouvernance.

Vous devez obtenir une exposition. Pour faire partie d’un conseil, vous devez être dans le cercle de la gouvernance. Les sociétés de recherche recherchent des personnes, mais elles ne vous trouveront que par le biais du réseautage. NACD est la plus grande communauté de réseaux d’administrateurs de conseils d’administration publics, privés et à but non lucratif qui visent à élargir leur réseau de pairs.

Le dernier élément est l’éducation. Vous devez savoir ce que font les conseils d’administration, comment ils gouvernent et quels sont les différents comités. Il faut aussi savoir gérer ses finances. Si vous êtes un CIO, vous ne creusez peut-être pas dans les finances, mais vous devez sûrement les comprendre si vous voulez être membre du conseil d’administration et fournir les bons conseils et la bonne surveillance à une organisation.

Quel type d’éducation la NACD offre-t-elle pour se préparer à faire partie d’un conseil d’administration ?

Les programmes actuels que nous avons sont conçus pour les cadres dans ou juste en dessous de la suite C. Nous offrons une formation aux administrateurs et aux vice-présidents, ainsi qu’aux aspirants leaders qui souhaitent un jour faire partie d’un conseil d’administration. Mais nos programmes sont conçus pour ceux qui sont prêts à faire la transition, car il sera difficile d’obtenir un siège au conseil d’administration si vous n’avez pas d’expérience de niveau C.

Cela dit, il y a vraiment deux seaux. Les membres actuels d’un conseil d’établissement peuvent devenir membre de la NACD et poursuivre la certification de direction NACD. Dans le cadre du programme de certification, vous travaillerez sur des études de cas qui appliquent les concepts que vous allez apprendre grâce à notre guide d’étude complet. Vous obtiendrez également des conseils de nos conseillers, et il existe des groupes d’étude définis que vous pouvez rejoindre pour vous aider également. C’est notre objectif de faire le Certification de direction NACD la certification standard pour la direction du conseil d’administration.

Pour les personnes en herbe qui n’ont jamais fait partie d’un conseil, nous offrons le NACD Accélérer programme qui ouvre la voie à la certification NACD Directorship. Grâce au programme, les participants reçoivent deux ans d’adhésion à la NACD et peuvent participer à des événements de formation et de réseautage dans les communautés d’administrateurs de conseils d’administration. Il y a aussi le cours de base, Professionnel de la direction virtuelle, un cours de formation en ligne sur les principes fondamentaux de la salle de réunion avec une immersion dans les pratiques de la salle de réunion, qui représente environ 15 heures d’apprentissage à la demande. Le programme offre un bon point de départ pour comprendre ce que font les conseils.

Obtenir ce premier siège au conseil d’administration est comme le défi auquel les diplômés sont souvent confrontés : vous avez besoin d’expérience pour obtenir le poste, mais vous avez besoin d’un emploi pour acquérir de l’expérience.

C’est difficile, et c’est pourquoi beaucoup de gens font ce premier pas dans un conseil d’administration à but non lucratif. Il existe d’excellentes organisations qui peuvent utiliser les compétences que nous avons à offrir. Vous obtiendrez une expérience pratique et vous pourrez avoir un impact important sur une organisation. C’est un gagnant-gagnant.

Pour plus d’informations sur le manuel de leadership de Bunn, connectez-vous au Podcast Tech Whisperers.