16 mars 2016 - La cyber-assurance deviendra une pratique courante pour les organisations en 2016 et cela va obliger les entreprises à améliorer leurs pratiques de cyber-sécurité. Les exigences des assureurs en matière de sécurité seront importantes et vont amener plus de rigueur dans la gestion des cyber-risques. C’est une nouvelle positive pour les conseils d’administration puisque cela apportera de la maturité dans les pratiques et rapprochera de la cyber-résilience.
Les conseils d’administration vont devoir augmenter leur surveillance des cyber-risques en 2016
Les conseils d’administration vont devoir augmenter leur surveillance des cyber-risques en 2016 et inclure la protection de l’infonuagique dans leur questionnement. Cet article établit que les compagnies vont devoir appliquer les mêmes méthodes de protections au nuage que pour les TI internes. Il prédit aussi que la complexité grandissante de la cyber-sécurité va amener plusieurs organisations à demander de la sécurité en tant que service à leur fournisseur de nuage ou de bande passante.
http://www.inforisktoday.in/interviews/2016-year-hackers-exploit-cloud-i-3023
Le réseautage est une obligation pour les administrateurs
11 février 2016 - Je considère que réseauter est une responsabilité pour tous les directeurs et que cela fait partie des activités qui permettent de demeurer pertinent en gouvernance. C’est pour cela que je participe à une table ronde organisée par Women Get on Board à Toronto le 18 février dont le sujet est comment faire sa propre promotion en ligne.
Les prédictions technologiques sont importantes pour les administrateurs
2 février 2016 - J’ai participé la semaine dernière aux prédictions Deloitte Technologies-Media-Télécommunication et encore une fois cela a été une excellente opportunité pour réfléchir sur les tendances technologiques en émergence qui vont affecter les consommateurs, les entreprises et les modèles d’affaires. Bravo à Duncan Stewart pour son leadership et son dynamisme lors de la présentation. Je recommande aux administrateurs de sociétés de participer à ce genre d’évènements pour rester à jour au sujet des technologies et prévoir à l’avance ce qui s’envient, pour supporter leur rôle en planification stratégique. Ou bien de lire le rapport. A noter lors de cette conférence :
Le PC conserve sa place dans la vie des jeunes adultes et est là pour rester
Les jeux mobiles sont difficilement rentables
Les habitudes d’écoute de la Télé sont en déclin moins rapidement que prévues
L’internet Gigabit est en forte croissance
De plus en plus de gens ne possèdent pas de téléphone standard et 26% des utilisateurs de téléphones intelligents ne s’en servent pas pour faire des appels traditionnels
L’intelligence artificielle est utilisée efficacement dans les logiciels d’entreprises
Les femmes sont essentielles pour combler les besoins de main d’œuvre en TI, mais mois de 25% des emplois en TI sont occupés par une femme.
Le prochain sujet d’importance en cyber-sécurité pour les administrateurs : la cyber-mitigation
12 janvier 2016 - Puisque les conseils d’administrations deviennent plus matures dans leur compréhension des cyber-risques, ils seront amenés à s’intéresser à la cyber-mitigation pour s’assurer que des plans de contingence efficaces sont en place. Cet article explore deux mesures de mitigation en émergence : la cyber-résilience et la couverture d’assurance pour les cyber-risques. Avez-vous une bonne compréhension de vos plans de cyber-mitigation?
https://www.linkedin.com/pulse/next-focus-boards-cyber-security-mitigation-josee-morin?published=t
Les cyber-menaces requièrent un nouveau modèle de gouvernance
14 décembre 2015- Une opinion très intéressante du NACD qui soutient que les cyber-menaces sont aussi complexes, demandent autant d’expertises pointues et d’attention et ont au moins autant d’impact que les risques financiers sur l’entreprise. Pour ces raisons, comme les risques financiers qui méritent un comité séparé d’audit, les cyber-risques requièrent la création d’un comité du conseil qui inclut au moins un expert TI, où siège le CISO, et qui reçoit le support de conseillers externes pour assurer de rencontrer les exigences de surveillance du CA. Qu’en pensez-vous?
http://boardleadership.nacdonline.org/rs/815-YTL-682/images/The%20Director%27s%20Chair.pdf?mkt_tok=3RkMMJWWfF9wsRonsqnPZKXonjHpfsX57%2BsvWKG%2BlMI%2F0ER3fOvrPUfGjI4DScFlI%2BSLDwEYGJlv6SgFQrHAMbl01rgLUxM%3D
Sept étapes à suivre pour renforcer la cyber-sécurité dans les compagnies d’assurances qui seront utiles pour tous les administrateurs de sociétés
7 décembre 2015- Cet article qui s’intéresse à l’industrie des compagnies d’assurance décrit sept étapes à suivre pour enrichir le programme de cyber-sécurité : Améliorer la supervision des cyber-risques par la direction et le conseil, identifier les avoir et processus numériques critiques, assurer la surveillance des risques liés aux fournisseurs, bonifier les processus de réponse aux incidents, intégrer et aligner la gestion des risques d’entreprises (“ERM”), évaluer la solidité de la seconde ligne de défense et établir des programme de formation et de sensibilisation sur la cyber-sécurité. Ce guide s’applique pour toutes sortes d’industries et peut être utilisé par les administrateurs pour s’assurer de poser les bonnes questions sur les pratiques en cyber-sécurité.
http://corpgov.law.harvard.edu/2015/09/26/cybersecurity-enter-insurance-regulators/
Je suis le lauréat de la semaine LeSoleil-Radio-Canada
Je suis fière que ma carrière comme administratrice de sociétés représentant la diversité sur les conseils d’administration ait été reconnue ce matin par la presse. J’ai été nommée lauréat de la semaine leSoleil-Radio-Canada pour mon inclusion sur la liste Diversité 50 2015
Comment votre conseil se compare à ces résultats de sondage?
Il est intéressant de comparer ou votre conseil se situe par rapport à ces pratiques de compagnies publiques : discussion stratégique, surveillance des risques, allocation des capitaux, politique sur les média sociaux, big data, cyber-sécurité.
Les conseils d’administration doivent supporter pro-activement la mise en place d’un plan de réponse aux cyber-incidents
La préparation d’un plan de réponse aux cyber-incidents est un des éléments essentiels du plan de mitigation des cyber-risques. La préparation de ce plan doit inclure la création d’une équipe multidisciplinaire, la collecte des divers documents internes qui traitent des actions à prendre en cas d’incidents, la revue de la législation et la construction du plan, qui doit inclure les communications à faire suite à une brèche.
Ce plan doit être préparé avec soin, très proactif et définir clairement les rôles et responsabilités dans son exécution. Pour être efficace, il doit être révisé périodiquement en fonction des stratégies changeantes de l’entreprise et des nouveaux actifs à protéger.
Est-ce que le conseil d’administration connait vraiment les risques liés à la cybersécurité?
Après avoir lu ces résultats de sondages très troublants qui démontrent que les données confidentielles sont souvent mal protégées, il est difficile de croire qu’un rapport sur la cybersécurité de AT&T (http://www.business.att.com/content/src/csi/decodingtheadversary.pdf) révèle que 75% des compagnies n’impliquent pas leur CA dans la cybersécurité parce qu’elles percoivent que c’est une responsabilité de TI et non pas un problème central à la conduite des affaires. Pensez-vous, en tant qu’administrateur, que la cybersécurité ne vous concerne pas?
http://blogs.wsj.com/riskandcompliance/2015/10/02/survey-roundup-a-critical-look-at-board-debate/?mod=djemRiskCompliance
Josée Morin est sélectionnée pour Diversité 50
J’ai eu le plaisir d’être sélectionnée par le Conseil Canadien de la Diversité Administrative pour faire partie de Diversité 50 en 2015. Le CCDA identifie des candidats issus de la diversité et aptes à devenir des administrateurs de sociétés et crée la ressource par excellence pour repérer des candidats prêts à siéger sur les Conseils d’Administration. Cette reconnaissance de prestige confirme mes réalisations en gouvernance et aide à étendre mon réseau à travers le Canada. Je serai à Toronto le 15 Octobre pour participer à la soirée de lancement de Diversité 50, contactez-moi si vous voulez me rencontrer. J’encourage tous les administrateurs qui représentent la diversité à appliquer sur l’appel de candidatures de 2016 qui ouvrira au printemps 2016. https://www.boarddiversity.ca/fr/diversity-50
Les changements dans le rôle du CIO modifient la dynamique du conseil d’administration
Le 8 septembre 2015. Le rôle du CIO dans les organisations est en train de changer puisque les TI deviennent une composante à part entière de la création de valeur dans l’entreprise. La dynamique des discussions au conseil d’administration change aussi pour inclure en plus du CEO et du CFO le CIO. Les administrateurs de sociétés devront donc devenir plus familiers avec les sujets reliés aux TI et le conseil devra devenir plus diversifié et inclure des membres avec une expérience digitale plus forte.
5 manières selon lesquelles l’Internet des Objets (IoT) modifie votre rôle comme administrateur de sociétés
Dans mon dernier article, vous comprendrez comment et pourquoi l’IoT influence déjà votre rôle d’administrateur, même si vous siégez sur le conseil d’une entreprise plus traditionnelle. Cela vous permettra de constater que vous devez commencer à comprendre les nouveaux modèles d’affaires et les nouvelles technologies introduits par l’IoT et de réaliser que vous devez vous tenir au courant des développements de l’IoT pour maintenir votre rôle de surveillance au conseil.(Disponible en anglais seulement.)
utiliser les outils et services digitaux et comprendre l’économie digitale
La seule manière pour un conseil de comprendre l’économie digitale est d’utiliser les outils et services digitaux
Cet exemple très intéressant qui nous vient de Finlande démontre le rôle que doit jouer le conseil pour être à l’avance sur les changements et la technologie afin d’assurer que l’entreprise continue d’innover. Il démontre aussi le prix à payer lorsque le conseil ne le fait pas. C’est aussi un argument de plus en faveur de la diversité au conseil, ici diversité des expertises. Sa conclusion est de s’assurer que le conseil utilise Twitter. Êtes-vous d’accord?
https://www.linkedin.com/pulse/board-never-tweeted-tuomo-virkkunen?trk=prof-post
Les CEO qui utilisent les médias sociaux régulièrement peuvent aider à réduire les risques
18 août 2015 : Seulement 10% des CEO des compagnies Fortune 50 utilisent Twitter régulièrement. Une raisons pour inciter les CEO à utiliser les médias sociaux est qu’ils peuvent ainsi partager avec toutes les parties prenantes les valeurs de leur entreprise et influencer positivement cette culture. Ils s'assurent aussi que les médias sociaux s’intègrent à la culture alors que plusiers de leurs clients passent une portion importante de leur vie dans cette sphère. Et un CEO qui comprend et influence la culture de l’entreprise réduit les risques. Voici 5 autres raisons pour les CEO de le faire. Croyez-vous que, pour les mêmes raisons, les administrateurs de sociétés devraient utiliser les médias sociaux?
http://sabguthrie.info/2015/07/30/5-reasons-ceos-should-be-social-leaders/
Pourquoi la stratégie importe pour les entreprises digitales
16 août 2015 : Ce rapport démontre que la stratégie et non pas la technologie, est le facteur clé de succès dans le monde digital, et que la stratégie doit être supportée par des leaders qui savent créer une culture capable de changer et d’innover. Constat encore plus important, le rapport met de l’avant que la prise de risques devient une norme pour ces entreprises. Ces conclusions influencent les administrateurs de sociétés dans leurs rôles de planification stratégique et de gestion des risques. http://sloanreview.mit.edu/projects/strategy-drives-digital-transformation/?utm_source=twitter&utm_medium=social&utm_campaign=dlrpt15 (disponible en anglais seulement)