Conférence HEC Lausanne 27 nov 2015

238 vues

Publié le

0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
238
Sur SlideShare
0
Issues des intégrations
0
Intégrations
16
Actions
Partages
0
Téléchargements
4
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Conférence HEC Lausanne 27 nov 2015

  1. 1. CA IT & Dr. Jean-Marc Fandel Board Consultant ILA Cer1fied Director, IDP-C Luxembourg h>ps://lu.linkedin.com/in/jmfandel
  2. 2. 22% des CIO présentent à chaque session du CA 66% présentent de temps en temps 12% ne présentent jamais Source: MIT CISR 2014, website poll, n=163 50% des administrateurs esGment que leur surveillance de l’IT est insuffisante 60% souhaitent y passer plus de temps Source: MIT CISR 2014, board survey, n=813 L’âge moyen des administrateurs est de 62 ans Source: Spencer Stuart, US Board Index 2011 Moins d’1% des administrateurs des Fortune500 est ou a été CIO Source: Diamond Management & Technology Consultants, 2009 67% des administrateurs indiquent que les informaGons fournies sont insuffisantes et nécessitent une amélioraGon pour correctement apprécier risques et stratégie Source: PwC, Directors and IT, 2012, n=860 55% des administrateurs esGment que la rupture digitale est un sujet pour leur conseil d’administraGon Source: Global Center for Digital Business Transforma1on, 2015, n = 941 55% Réalité
  3. 3. Pourquoi cet intérêt de la part des CA ?
  4. 4. scandales faillites responsabilités Parmalat Enron MCI-Worldcom ForGs VW BP Swissair Sabena AIG Lehman Brothers Bankia Tesco Erb Group Bank Ho^nger Espirito Santo Folag fraudes Virgin France Dexia HP
  5. 5. Project Monitoring CompeGtor screening Customer behavior Strategy validaGon ReputaGon Digital IT Dashboards PredicGve AnalyGcs Benchmarks Industry reports Risk management BCP / DRP HR Policies Climate & Culture … Plus de contrôle !
  6. 6. 4 entreprises des top10 par secteur risquent d’être mis à mal par le digital dans les 5 ans à venir Source: Global Center for Digital Business Transforma1on, 2015, n = 941
  7. 7. WhatsAPP, acquis pour $ 22 Mia en 2014, génère un impact significaGf sur le marché des SMS/over the top services Source: Global Center for Digital Business Transforma1on, 2015 80 unicornes et 8 decacornes Airbnb, Xiaomi, Uber, Palan1r, Snapchat, Flipcart, Space X, DJI, Zenefits, Houzz, Mu Sigma, Oscar Health….
  8. 8. Les secteurs les plus concernés par la tourmente d’ici 2020 Source: Global Center for Digital Business Transforma1on, 2015
  9. 9. La « rupture » par la recombinaison de valeurs remplace les stratégies axées sur la chaîne de valeur Source: Hal Varian, Combinatorial Innova1on, Chef économiste de Google, 2015 Les leviers de la croissance exponenGelle: agilité – innovaGon – expérimentaGon
  10. 10. Les très inquiétantes réponses montrent l’abscence de stratégies adéquates pour répondre au changement Source: Global Center for Digital Business Transforma1on, 2015c
  11. 11. C’est quoi un CA ? C’est quoi ses défis ? Quel est le modus operandi d’un CA ? Comment structurer le dialogue avec un CA ? Quoi dire de l’IT ? Quelles implicaGons à cause du Digital ?
  12. 12. Rôle et responsabilités CA
  13. 13. Le cadre structurel de la gouvernance est déterminé par les statuts de la société -  Les Nomina1ons -  La Responsabilité -  Devoir de diligence (prudence) -  Devoir de loyauté (… envers qui ?) L’Assemblée Générale Le Conseil d’Administra1on La Direc1on
  14. 14. L’Assemblée Générale Le Conseil d’Administra1on La Direc1on Quand est-ce que le CA doit-il intervenir ? Le rôle de la gouvernance est d’assurer l’équilibrer entre les 3 pouvoirs: Le pouvoir souverain des ac1onnaires -  Logique de valorisa1on du patrimoine -  Logique d’inves1sseur financier Le pouvoir de surveillance des administrateurs -  L’assurance que le pouvoir exécu1f agit dans l’intérêt de l’entreprise, sa pérennité et sa performance durable Le pouvoir exécu1f des dirigeants -  La mise en oeuvre des stratégies et des décisions opéra1onnelles
  15. 15. « La gouvernance est synonyme de processus de fonc1onnement formels et informels de fonc1onnement qu’une personne morale adopte pour respecter les lois et contrats et remplir sa mission. C’est un ou1l pour penser et agir sur la pérennité et la performance durable de l’entreprise. »
  16. 16. « La gouvernance d'entreprise est l’ensemble des organes et règles de décision, d’informa1on (transparence) et de surveillance perme>ant aux ayants droit et partenaires d’une ins1tu1on, de voir leurs intérêts respectés et leurs voix entendues dans le fonc1onnement de celle-ci.»
  17. 17. Le contrôle Le support Bonne exécu1on des décisions; résultats obtenus, niveau de risque; respect des normes, valeurs Compétences, contacts, encouragements, mises en garde, le Conseil La double dimension d’un CA à valeur ajoutée
  18. 18. Le contrôle Le support + - + - La double dimension d’un CA à valeur ajoutée
  19. 19. Un conseil d’administraGon à forte valeur ajoutée ObjecGf: créer / protéger la valeur de la société Tâches: guider la stratégie, surveiller les finances, prendre des décisions de RH, intégrer les principaux risques dans les prises de décision Défis: écart d’informa1on, temps à disposi1on, dynamiques sociales Principes de foncGonnement: efficacité >> compliance processus de décision >> bonne/mauvaise décision interac1on >> héroisme Des acGvités & des processus: exemple fair process
  20. 20. Comment réduire l’informaGon gap, l’IT confidence gap ?
  21. 21. Mission des représentants de l’IT Réduire l’informa0on gap / l’IT confidence gap -  Faire circuler des ar1cles, des informa1ons per1nentes sur la ques1on -  Plus de communica1on entre les réunions -  Inviter des experts, reverse mentoring -  Créer un comité du CA centré sur la technologie et l’IT -  Séminaire théma1que au vert, visite de Silicon Valley, FINTECH hub,… -  CIO update à chaque CA (ce qui est différent depuis que nous nous sommes vu la dernière fois, comment notre stratégie doit être ajustée, les cailloux / les pépites) -  Des proposi1ons d’une page avec 3 raisons qui expliquent pourquoi cela fait du sens plus les éléments qui ont donné le plus de souci pour arriver à ce>e recommanda1on -  Encourager des réunions « in camera » pour enlever le danger de l’ignorance pluraliste -  Visiter des clients ou des fournisseurs, des « best prac1ce », des «unicorns» La vie est un processus, ce n’est la desGnaGon qui est importante, mais le processus pour y arriver…
  22. 22. Le challenge du CA par apport à l’IT Se donner un processus de décision performant Les fausses idées liées à la prise de décision en CA: •  A la fin de la journée, ce sont uniquement les résultats qui comptent •  More ac1on, please ! •  Buy-in •  Décider, puis annoncer •  Diriger avec la légi1mité de l’autorité •  Spin / Techniques de persuasion (aversion à la perte, consensus, cohérence ) •  Confusion entre règles et processus •  Ignorance des fondamentaux du comportement humain La gouvernance est la recherche d’un équilibre qui soit juste -  Le besoin de produire du résultat et le besoin d’inves1r -  Les impéra1fs du court terme et les demandes du long terme -  Les besoins de l’entreprise dans son ensemble et ceux de ses par1es (fonc1onnelles, régionales, sectorielles) Source: Dodd et Favaro, The three tensions, 2007
  23. 23. Qu’est-ce qui est juste ? Souce: Ludo Van der Heyden, Sezng a tone of fairness at the top, Business Compliance Review, 2013 « Fair play » - processus juste -  Cohérence – le traitement uniforme des personnes et dans le temps -  Clareté – transparence -  Communica1on – capacité de faire donner la parole, sans peur de représailles -  Changeability – la capacité de changer de direc1on en cas de nouveles informa1ons ou de faits inconnus -  Culture – la convic1on de vouloir faire la chose juste, pas uniquement de manière superficielle, mais fondamentalement « Fair share » - partage juste -  Principe du mérite (en fonc1on de la contribu1on au résultat; dans les affaires) -  Principe de l’égalité (en société, pour les ac1onaires) -  Principe du besoin (en famille)
  24. 24. Pérennité de l’entreprise et efficience de la prise de décision à travers une approche de « Fair Process » Définir un processus équitable de la prise de décision Engager & définir Explorer les opGons & éliminer Décider & expliquer Mesre en oeuvre Evaluer & apprendre
  25. 25. « Fair Process » foncGonne sur base du « appreciaGve enquiry », des quesGons ouvertes avant tout Valoriser le meilleur « de ce qui est » vs se focaliser sur « ce qui n’est pas » Elaborer une vision de ce qui peut être vs analyse des causes Engager un dialogue sur ce devrait être vs analyse des solutoins possibles Résoudre le problème vs innover Engager & définir Explorer les opGons & éliminer Décider & expliquer Mesre en oeuvre Evaluer & apprendre 80% de ques1ons 80% de ques1ons 80% de ques1ons 80% de ques1ons 80% d’instruc1on
  26. 26. Déterminer l’approche générique de la société en maGère d’IT en se posiGonnant sur la matrice d’impact stratégique, en considérant la posiGon concurrenGelle Le besoin pour une IT robuste (importance du temps réel) Le besoin d’une IT de pointe Efficace Robuste Sécurisé (ex: CRS) Capacité de support pour de nouveaux services (ex: Beacons) Approche défensive Approche offensive Source: Nolan, Mc Farlan, IT and the Board of Directors, HBR 2005
  27. 27. Déterminer le mode d’impact souhaité par l’IT en différenGnat l’impact du temps réel Le besoin pour une IT robuste (importance du temps réel) Le besoin d’une IT de pointe Mode Cri1que Mode Stratégique Mode Support Mode Transforma1on Approche défensive Approche offensive Source: Nolan, Mc Farlan, IT and the Board of Directors, HBR 2005
  28. 28. Déterminer le mode d’impact souhaité par l’IT en différenGant l’impact du temps réel Le besoin pour une IT robuste (importance du temps réel) Le besoin d’une IT de pointe Mode Cri1que Mode Stratégique Mode Support Mode Transforma1on Approche défensive Approche offensive Don’t cut corners ! (Core banking, Medical centers CRS/DCS, BCP/DRP) Don’t waste money ! (classic retail, manufacturing, RTO >12-24 Hrs) Spend what it takes and monitor like crazy ! Don’t screw it up ! (OT, OS, OB) Source: Nolan, Mc Farlan, IT and the Board of Directors, HBR 2005
  29. 29. Les principaux classiques dans la supervision par les Conseil d’administraGon Disposer d’un inventaire des acGfs (p.ex. CMDB à jour) Evaluer la sécurité des systèmes informaGques ( p.ex. derniers pentests, security dashboard sur root utlisa1on, patching, résumé des audits reports …) Eviter des surprises (suivi des principaux projets, SLA, DRP/BCP, maintenance correc1ve vs maintenance évolu1ve, iden1fica1on et élimina1on des technologies désuetes) IdenGfier des problèmes légaux (mise à jour des programmes de licence pour le so| u1lisé) IdenGfier de nouvelles menaces et opportunités (screening des nouveautés, observa1on de la stratégie IT de la concurrence) AsenGon à l’u1lisa1on des framework tel que COSO, ITIL, BiSL, ISO 27000, CMMI, TOGAF and PMBOK – le danger du box 1cking !
  30. 30. Les quesGons clés des adminstrateurs en foncGon du mode stratégique Le besoin pour une IT robuste (importance du temps réel) Le besoin d’une IT de pointe Mode Cri1que Mode Stratégique Mode Support Mode Transforma1on Approche défensive Approche offensive Source: Nolan, Mc Farlan, IT and the Board of Directors, HBR 2005 A A B A B C A C
  31. 31. Les quesGons-clés pour des entreprises en mode SUPPORT (A) Est-ce que le mode stratégique et l’importance de notre IT a changée ? Que font nos concurrents actuels et poten1els en IT ? Est-ce que nous suivons les « best prac1ce » au niveau ges1on de nos ac1fs ? Est-ce que nous disposons des ou1ls pour développer efficacement nos affaires ? Quel est le ROI ?
  32. 32. Les quesGons-clés supplémentaires pour des entreprises en mode CRITIQUE (B) Qu’est-ce qui a changé dans nos applica1ons cri1ques modifiant notre DRP/BCP ? Quel est notre plan d’obsolescence, respec1vement de mise-à-jour des versions ? Quelles protec1ons sont en place contre du DNS ou du hacking, voire du social engineering ? Quels sont les éléments de réponse rapide en cas de pénétra1on de nos systèmes ? Est-ce que nous SLA sont ligne avec la cri1cité des processus ? Est-ce que des environnements prod, prod-like(1:1) et test sont en place ? Est-ce que nous sommes protégés contre des abus de propriété intellectuelle ? Est-ce que des plans de succession sont en place pour éliminer les SPOFS ?
  33. 33. Les quesGons-clés supplémentaires pour des entreprises en mode Stratégique (C) Est-ce que nos plans stratégiques se déroulent comme prévu ? Est-ce que notre portefeuille d’applica1ons est suffisant pour parer à d’éventuelles menaces concurren1elles ou opportunités poten1elles ? Avons-nous en place des processus qui font que nous allons découvrir et être capable d’adopter des opportunités stratégiques ? Comment gérons-nous les risques IT ? Est-ce que nous effectuons régulièrement des benchmark sur notre posi1on des coûts ?
  34. 34. Quelles sont à l’heure actuelle (Decembre 2014/Mars 2015) les maturités des Conseils d’AdministraGon quant aux différentes approches ? Le besoin pour une IT robuste (importance du temps réel) Le besoin d’une IT de pointe 6,2 / 10 4,7/10 Approche défensive Approche offensive Source: MIT CISR Annual Research Forum 2014/2015, n = 155 Oversight 5,4 /10 1 = inefficace 9 = très efficace
  35. 35. La créaGon de la prochaine généraGon d’entreprises, basées sur une interacGon très importante entre les parGes prenantes, une informaGon analyGque très détaillée, ainsi qu’une innovaGon constante de modèle d’affaires
  36. 36. Les forces à l’œuvre 1.  Pression sur les prix et marges cause de la transparence accrue (kayak) 2.  Concurrence qui émerge d’origine ina>endue (apple pay) 3.  Le gagnant raffle tout (data, talents, PI) 4.  Modules prêt à l’emploi (AWS, MS, SAP,…) 5.  Découplage des talents (manque de digital skills) 6.  Convergence globale (expérience client iden1que, standardisée) 7.  Evolu1on des business models (iTunes vers Spo1fy / iMusic)
  37. 37. Les décisions typiques face au « Digital » 1.  Est-ce que je suis dans le bon business ? J’achète ou je vends l’acGvité en ques1on ? (ex. bijouterie en localisa1on de pres1ge et/ou plateforme internet) 2.  Est-ce que je guide le client ou est-ce que je le suit ? (ex. ouvrir sa plateforme aux offres concurrentes d’appartements ou de maisons à vendre) 3.  Est-ce que je coopère avec les asaquants ou est-ce que je les concurrence ? (ex. Santander et Funding Circle, PaypalX et Capital One) 4.  Est-ce que je diversifie ou je mets le pacquet ? ( approche en capital risque ete spérance mathéma1que ou approche analy1que comme le processus d’achat d’une maison financée par la banque – concerne 5% des processus de la banque, mais 50% de sa base de coût) 5.  Est-ce que je garde le business digital comme enGté séparée ou intégrée ? (avantage du mu1channel, partage d’infrastructure, mais culture différente, percep1on de cannibalisa1on) 6.  Déléguer ou centraliser l’agenda au-près du CDO ? Besoin d’orchestra1on
  38. 38. Conclusion Les CA sont devenus acGfs ! C’est quoi leurs défis ? L’informaGon / confidence gap Quel est le modus operandi d’un CA ? Fair process Comment structurer le dialogue ? Q&A Quoi dire de l’IT ? Sa place stratégique, les enjeux Quelles implicaGons à cause du Digital ? Des décisions qui vont au-delà de l’IT et font appel au leadership.

×