CA et techno

Mon nouveau billet de blogue est disponible sur Contact de l’Université Laval. Intitulé « CA et nouvelles technologies » (16 janvier 2020), j’y aborde ce que les membres du CA devraient dorénavant faire pour faire face au risque technologique.

Extrait :

Nul ne peut nier que les nouvelles technologies ont des répercussions sur les CA et leurs fonctions, ne serait-ce que parce que les organismes de réglementation et les règlements qui régissent leur environnement se durcissent et apportent leur lot de nouvelles responsabilités pour les CA. La gestion des risques est essentiellement stratégique. Elle consiste à mettre en place des manière de faire qui assurent le bon fonctionnement de l’entreprise et est du ressort des CA des entreprises. Or, dans leur gestion des risques de nouvelle génération, les CA sont loin de tenir la cadence imposée par la technologie. Pour bien saisir l’«impact techno», ils doivent donc urgemment se remettre en question afin de pouvoir rattraper leur retard…

Comme les CA sont souvent lents, trop même, à évoluer (le manque d’ouverture à la diversité en leur sein le démontre), ils ne pourront échapper longtemps à une responsabilité juridique dans le domaine des technologies. Voilà un incitatif puissant pour provoquer le changement! Les devoirs cardinaux de prudence, de diligence et de loyauté prévus aux articles 119 de la loi provinciale des sociétés par actions et 122 de son équivalent fédéral devront un jour ou l’autre être compris dans le contexte des mutations technologies; or, «(…) ils sont appelés à évoluer en suivant le rythme des changements rapides apportés aux normes et aux risques dans le domaine, à un point tel qu’il ne serait pas farfelu d’envisager l’apparition d’une obligation de vigilance et de mise à jour des connaissances des administrateurs et dirigeants sur le sujet.»

Nous sommes donc devant un virage incontournable. Car rappelons cette mise en garde émise par le cabinet Ernst and Young dans l’un de ses documents de fin d’exercice en 2018: «À elles seules, les cybermenaces sont telles que ce n’est qu’une question de temps avant que toutes les entreprises subissent une cyberattaque.»

Ce contenu a été mis à jour le 26 janvier 2020 à 22 h 53 min.