GOUVERNANCE D'ENTREPRISE : Comment rétablir la confiance ?
Pour retrouver la confiance des marchés suite aux scandales financiers de ces dernières années et pour répondre aux nouvelles exigences réglementaires, les grandes entreprises doivent pouvoir compter sur un système d'information fiable et transparent. C'est la vraie nouveauté : le système d'information évolue d'un outil de support d'activité à un outil de gouvernance d'entreprise.
PublicitéLa notion même de gouvernance, très en vogue aujourd'hui, est loin de n'être qu'une simple et belle idée. Devant les sanctions de plus en plus rapides des marchés et des médias, elle devient une nécessité, un élément déterminant dans les choix stratégiques de l'entreprise,incluant ses responsabilités environnementales et sociétales. Comme nous allons le voir, le système d'information y a un rôle déterminant à jouer. Un petit rappel historique s'impose. Concept introduit à la fin des années 80 par la Banque mondiale, repris par le FMI et le PNUD (Programme des Nations Unies pour le Développement), la gouvernance d'entreprise est « l'organisation du pouvoir dans l'entreprise, visant à un juste équilibre entre direction, contrôle et actionnaires ».Une bonne gouvernance d'entreprise a des répercussions immédiates sur la bonne santé financière et la confiance des marchés. Scandales à répétition L'un des premiers cas de « mauvaise gouvernance » fut celui de la banque Barings en 1995,et ses milliards de pertes qui ont abouti à une peine de six ans et demi de prison pour le trader malveillant. Loin d'être la responsabilité d'un unique collaborateur, cette déroute financière a fait apparaître de graves lacunes au niveau de l'ensemble des processus de contrôle, de surveillance et de communication des informations dans les groupes cotés. Les milieux économiques et boursiers mondiaux ont commencé alors à prendre conscience de la fragilité des garde-fous existants. Cependant, grisés par l'énorme bulle spéculative née de la « net-économie », les mauvaises habitudes se sont maintenues encore quelques années. Pour mémoire, voici un petit rappel des scandales financiers du début des années 2000 : - Enron (2001) = 60 Md$ de dettes ; 83 puis 24 ans de prison pour le CEO (président) ; 10 ans pour le CFO (directeur financier). - Tyco (2001) = 27 Md$ de dettes ; 25 ans de prison pour l'ancien président. - Worldcom (2002) = 30 Md$ de dettes ; 25 ans de prison pour l'ancien président. - Vivendi (2002) = 36,8 Md€ de dettes, procès en cours... - Parmalat (2003) = 14 Md€ de dettes ; 30 mois de prison pour l'ancien CFO. Un nouveau cadre législatif adapté Face à cette situation, la réaction a été double, en Amérique du Nord puis en Europe. D'une part, chez les acteurs économiques eux-mêmes avec la création du COSO (Committee of Sponsoring Organizations of the Treadway Commission), CCGG (Canadian Coalition for Good Governance), et en France la sortie des rapports Vienot 7.95-7.99 et Bouton 9.02. Le législateur a réagi aussi avec, aux États-Unis, la loi Sarbanes-Oxley (SOX : 29 août 2002)et en France, les lois NRE (Nouvelles Réglementations Économiques, 15 mai 2001), LSF(Loi de Sécurité Financière, 1er août 2003) et loi pour la confiance et la modernisation de l'économie (« Breton », 26 juillet 2005). Ce nouveau socle réglementaire répond à un enjeu majeur : rétablir la confiance entre les différents acteurs de l'économie. Il oblige les grandes entreprises à plus de transparence et de suivi à condition de disposer des outils nécessaires et d'un système d'information à la hauteur de ces enjeux. Le cercle vertueux : transparence + fiabilité = confiance Dans ce cadre législatif, les entreprises ont dû apprendre à mieux maîtriser leurs process d'information à tous les niveaux : contrats majeurs et délégation de pouvoirs, engagements financiers en cours, états actualisés en permanence des actifs, suivi des décisions prises en assemblées, etc. Avec l'objectif de gagner partout en visibilité et en traçabilité dans tous les dossiers. En soutien des directions générales et financières, les juristes de l'entreprise ont ici un rôle clé à jouer, tant dans la détection et le traitement des risques juridiques, que dans la sécurisation des contrats, le contrôle de la légalité et de la conformité des opérations ou la vision globale du périmètre social du groupe... Ils doivent pour cela pouvoir compter sur un outil informatique fiable, réactif et puissant, capable d'automatiser les processus de contrôle tout en leur offrant une grande souplesse d'intervention. Le système d'information au coeur du dispositif de gouvernance Les nouvelles contraintes réglementaires sont une opportunité pour nombre de grands groupes d'optimiser leur traitement des flux d'information et leur circuit de validation. De fait, la bonne gouvernance d'une entreprise repose en grande partie sur son système d'information qui doit faire preuve de la plus grande fiabilité et transparence. C'est parce que son outil informatique est fiable et bien structuré que le DSI peut certifier qu'il est conforme aux exigences légales et qu'il peut garantir la traçabilité de tous les actes et décisions pris au sein du groupe. Les directeurs informatiques vont être amenés dans les prochaines années à participer activement à la maîtrise des risques, à s'impliquer davantage dans la maîtrise d'ouvrage pour pouvoir répondre à la conformité des règles nationales et internationales et y compris celles propres à son secteur d'activité (Bale II pour les banques, etc.). Certes, il ne s'agit pas de mettre tout sous contrôle et de lancer des chantiers pharaoniques, mais de concevoir un système pertinent qui permette que l'entreprise soit bien gouvernée, dans l'intérêt de toutes les parties prenantes (salariés, actionnaires, clients et partenaires).
Article rédigé par
Patrick Deleau, Président de Legal Suite
Titulaire d'une maîtrise en Droit des Affaires et d'un DESS de Finance, Patrick Deleau a occupé successivement depuis les années 80 les fonctions de Credit Manager chez Digital Equipment France, de Directeur Juridique chez Wang France et PrimeComputer Vision France, puis de Directeur Administratif Groupe chez Matra Datavision. Il devient en 1993, le Directeur juridique du Groupe Steria pendant 10 ans. Ses 25 ans d'expérience et de responsabilités dans les domaines du droit
des affaires et des technologies de l'information ont permis à Patrick Deleau de devenir un véritable expert de la sécurité juridique, du « risk management » et des problématiques juridiques internationales.
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire