Comment faites-vous fonctionner la supervision numérique dans la salle de conférence?

Si les conseils d’administration ont beaucoup entendu parler de ces dernières années, c’est la cybersécurité. Dans mes engagements en tant que réalisateur et mon travail sur les questions de gouvernance, une journée ne se passe sans un autre briefing qui tente de dire aux membres du conseil quelque chose de nouveau sur les dangers du numérique et du cyber.

Nous avons déjà entendu les histoires d'horreur de piratage, statistiques, anecdotes, et celles-ci sont importantes à comprendre pour gérer les risques. Il existe un aspect crucial de la responsabilité des conseils d’administration pour le numérique qui exige plus de soutien et de conseils de la part des conseils. Cela définit le rôle que le conseil d'administration devrait jouer dans la surveillance du numérique et déterminer quelles contributions devraient être attendues du conseil.

Donner le bon ton du haut

Il n'appartient pas au conseil de créer directement une entreprise numérique / cybernétique. politique, mais plutôt de poser les bonnes questions et de donner le ton à partir du sommet.

Questions à poser:

• Comment notre stratégie prend-elle en compte la prochaine révolution numérique de l'IdO, de l'IA, du cloud computing et du Big Data?
• Utilisons-nous nos ressources de données pour développer notre entreprise?
• Quel type de données possédons-nous?
• Qui a accès et quel est le processus d'authentification?
• Avons-nous séparé nos principaux droits de propriété intellectuelle et les avons traités avec une sécurité accrue?
• Quels sont les systèmes de pare-feu / cryptage / protocole en place et sont-ils activement surveillés?
• Comment passer en revue les attaques et les réponses passées? Établissons-nous un plan de réponse aux cyber-violations? Est-il testé?
• Qui est directement responsable? Existe-t-il un responsable de la sécurité des informations (RSSI) et quelle est la hiérarchie?

Poser les bonnes questions

La capacité de poser les bonnes questions nécessite une expertise numérique au sein du conseil. Comme tous les membres du conseil d’administration ne sont pas familiarisés avec la technologie numérique, il est important d’aborder ce sujet à chaque réunion pour renforcer ces connaissances. Chaque conseil devrait avoir au moins un directeur numérique, sinon deux. Une bonne surveillance numérique peut également signifier que le conseil se tourne vers l'extérieur pour obtenir des informations et une validation. Le conseil a besoin de consacrer du temps à des conseillers externes sur les tendances numériques et des conseils sur l’impact du numérique sur leurs modèles et canaux d’affaires.

L’expertise numérique est l’un des domaines de demande les plus récents du conseil d’administration, mais ses qualifications sont floues. Bien que les directeurs financiers soient un talent incontestable pour répondre aux besoins en expertise financière d’un conseil d’administration, les directeurs techniques (CTO) ou les RSSI restent rares dans les conseils d’administration. Malgré le «C» dans leurs titres, ces dirigeants ne sont toujours pas au niveau de la direction d’un CFO. Certaines sociétés de recrutement et certains membres du conseil estiment qu’ils n’ont ni l’ancienneté ni le sens de l’activité en matière de surveillance élargie de la gouvernance pour être efficaces au sein d’un conseil, et leurs compétences techniques, bien que solides, peuvent être considérées comme étroites ou limitées. Un CTO de votre conseil d'administration pourrait très bien être un expert en matière de cybersécurité, de lois sur la confidentialité des données ou d'évolution des opportunités de vente au détail sur mobile, mais s'avérer faible sur d'autres problèmes de gouvernance urgents. au niveau du conseil est également crucial (et souvent négligé). Les conseils d'administration modernes, en particulier dans les sociétés ouvertes, font face à une charge de travail énorme et exigeante. Une tactique courante consiste à attribuer la gouvernance numérique au comité d'audit. Mais l’audit est devenu de plus en plus le lieu de déversement de la commission pour les questions techniques risquées. Si vous n’améliorez pas les compétences et les capacités du comité en matière de technologie, votre gouvernance numérique pourrait s’aggraver plutôt que s’améliorer

. Quel que soit le chemin choisi, assurez-vous d'avoir un président de comité averti des problèmes techniques spécifiques de votre entreprise et capable de diriger avec un programme bien planifié.

Établir des relations

Enfin, rappelez-vous que votre conseil peut ' t superviser correctement les questions numériques isolément. Premièrement, elle nécessite une relation solide avec le personnel technique de votre entreprise (CTO, CISO, etc.), en particulier avec le président du comité en charge. La capacité du personnel à expliquer efficacement les questions techniques aux membres du conseil d’administration requiert tact et intelligence émotionnelle. La capacité à établir et à entretenir ces relations devrait être examinée dans le cadre du développement organisationnel professionnel du personnel technique, ainsi que dans son évaluation et sa rémunération.

Cette interface personnel / conseil inclut la création de rapports dans le diaporama que le conseil voit sur les questions de technologie. Commencez par des discussions approfondies sur les indices dont le conseil a besoin, sur ce qu’ils traitent et sur la manière dont ils sont rapportés. Chaque diapositive devrait comporter une brève conclusion à puces au bas. Les rapports de tableau de bord sont utiles dans ce cas-ci, mais réfléchissez d'abord à ce qui doit être signalé. Assurez-vous de disposer d'un résumé expliquant les idées et les actions recommandées.

Une perspective technologie / innovation peut être intégrée à l'examen annuel du comité de gouvernance sur les besoins potentiels en restauration du conseil. Les politiques de votre conseil en matière d’évaluation et de roulement pourraient assurer la continuité du conseil. Mais le conseil d'administration apporte-t-il les compétences nouvelles en technologie et dans d'autres domaines dont l'entreprise aura besoin demain? Et êtes-vous en train de «mettre en silo» la supervision technique des conseils d’administration, mais n’appliquez pas son application à d’autres domaines, tels que l’élaboration de la stratégie d’entreprise future? responsabilité de supervision et de bonnes relations avec le personnel informatique. Des rapports bien définis et perspicaces sur les informations numériques maintiendront votre conseil informé et anticipera les tendances.

Cela semble être une longue liste de courses pour le conseil, mais une fois votre parcours défini, il devient étonnamment simple. Si chaque entreprise est aujourd'hui une entreprise numérique, cela signifie que tous les rôles de votre conseil d'administration doivent désormais faire partie de sa gouvernance numérique.

Pour en savoir plus sur les risques cachés, lisez « Erreurs de sécurité des données. La plupart des entreprises ne réalisent pas qu'elles fabriquent . ”

<! – Comments ->