Des administrateurs technos

Publié le 01/10/2009 à 11:40

Des administrateurs technos

Publié le 01/10/2009 à 11:40

Les conseils d'administration se soucient de finance, de croissance et de marketing. Ceux qui discutent de technologies de l'information (TI) sont plus rares. Mais cela change.

Au cours des prochains mois, Micheline Bouchard débordera quelque peu de son rôle habituel d'administratrice de Home Capital Group. Cette institution financière, présente en Ontario et dans l'Ouest canadien, entreprend un projet informatique majeur, et il a été décidé que son conseil y jouerait plus qu'un rôle de vigie. Deux administrateurs, dont Micheline Bouchard, siégeront au comité de pilotage, qui réunit les dirigeants de Home Capital Group ainsi que ceux des divers fournisseurs en technologies de l'information (TI) qui participent au projet. Micheline Bouchard et son collègue ont pour mandat de suivre le déroulement du projet jusqu'en 2011.

Cette formule tranche avec le rôle habituel d'un conseil. Cependant, selon les conclusions de l'étude du CEFRIO "Gouvernance et TI au Québec" publiée cet automne (voir l'encadré en page 35), "pour s'acquitter de leurs responsabilités de manière à répondre à la fois aux attentes des actionnaires (qu'il s'agisse d'investisseurs ou de citoyens), des gouvernements et des organismes de réglementation et de surveillance du secteur financier, les administrateurs doivent non seulement s'occuper de la bonne gestion des finances et des ressources humaines de leur organisation, mais aussi se préoccuper de la bonne gestion des TI".

C'est ce que fera Micheline Bouchard. "Il est inhabituel que des administrateurs participent aux réunions d'un comité de pilotage, reconnaît celle qui siège aussi au conseil de Telus. Cependant, dans une optique de gestion des risques, le conseil a jugé bon d'avoir deux représentants." Il s'agit dans ce cas d'implanter des systèmes informatiques qui permettront à l'organisation de respecter de nouvelles normes comptables.

Le degré de participation des administrateurs aux projets de TI varie selon les organisations. Il dépend, entre autres, de l'expertise des membres du conseil dans ce domaine et également de l'historique de l'entreprise à ce chapitre. Si une société a déjà connu des péripéties et des dépassements de coûts importants en raison d'un projet TI, il y a fort à parier que les projets suivants seront scrutés à la loupe.

Il reste toutefois aux administrateurs à bien comprendre leur rôle et à le définir. "Il ne s'agit pas d'entrer dans le détail de la gestion du projet, souligne Micheline Bouchard. Nous examinons les processus mis en place pour respecter les coûts et l'échéancier, et nous vérifions que suffisamment de ressources y sont affectées." Les risques liés aux projets TI ne sont pas seulement financiers. "Par exemple, si un logiciel n'est pas prêt à temps, l'entreprise peut manquer une occasion de lancer un nouveau produit", illustre l'administratrice.

Quand un projet TI remonte jusqu'au conseil, c'est parce qu'il a des conséquences majeures sur l'organisation. Chez Aéroplan, tous ceux dont la valeur dépasse 10 millions de dollars sont automatiquement soumis pour approbation. "La barre est assez haute. Dans notre cas, cela représente environ un projet par an. Parfois, il n'y a aucun projet de cette envergure", explique André Hébert, premier vice-président technologie au Groupe Aéroplan. Et lorsqu'un projet TI est soumis au conseil, c'est le chef de la direction financière qui en fait la présentation. Mais la documentation, elle, est habituellement préparée par le chef de la technologie.

En gestionnaire d'expérience, André Hé-bert sait comment s'y prendre pour rédiger un document traitant de TI destiné au conseil. "Nous présentons le bien-fondé du projet relativement à la stratégie d'affaires, pas d'un point de vue technique, précise-t-il. Jamais nous ne dirons aux administrateurs que le projet sera réalisé sur une plateforme x, y ou z. Nous expliquons plutôt son but : est-ce pour nous permettre de développer un nouveau produit ? Pour faciliter le service à la clientèle ?" Le document soumis au conseil détaille les coûts et les bénéfices associés au projet. André Hébert constate qu'il est préférable, lorsqu'on s'adresse à la haute direction ou au conseil, de mettre de côté les aspects purement techniques. "Le conseil fait confiance aux spécialistes des TI et leur délègue son autorité, y compris en ce qui concerne les questions de sécurité de l'information, car c'est un domaine assez pointu", dit André Hébert.

Chez SNC-Lavalin, les technologies de l'information permettent de faire de la gestion de projets à l'échelle internationale. "Une présentation officielle par an est faite au conseil sur les TI et sur les risques qui s'y rattachent. Celle-ci est réalisée avec clarté et simplement, précise Gillian MacCormack, vice-présidente relations publiques chez SNC-Lavalin. D'autres sujets liés aux TI peuvent se retrouver au programme du conseil au cours de l'année, au fur et à mesure qu'ils se présentent."

Certains administrateurs, en raison de leur expérience, exigent un suivi systématique des investissements en TI. "Dans les conseils d'entreprises publiques auxquels je participe, je demande que les membres soient informés de la progression des dossiers TI à chaque réunion, dit André Bisson, un administrateur de sociétés qui siège, entre autres, au conseil de Transat A.T. et du CIRANO. Cela car, au fil des ans, nous avons eu quelques mauvaises surprises dans les budgets ." Il précise : "D'une part, je veux savoir où on en est quant aux frais engagés en TI et surtout, quels sont les résultats, ce qu'on obtient pour la somme investie". André Bisson recommande que le responsable du secteur TI fasse la présentation lui-même.

Le niveau de compréhension qu'ont les administrateurs des enjeux de TI évolue, constate André Bisson. "C'est vrai qu'il y a plusieurs années, les gens étaient assez silencieux autour de la table lorsqu'on abordait ces questions, reconnaît-il. Nous étions un peu perdus dans ce vocabulaire technique. Mais cela s'ajuste. Et la plupart des membres du conseil sont suffisamment familiarisés avec ce dossier pour le suivre de plus près."

Bien sûr, l'aspect des coûts retient l'attention des administrateurs. Mais ce n'est pas le seul. "Lors d'une implantation majeure, nous examinons aussi les risques. Cela peut être au chapitre de la conversion des données, par exemple", explique Micheline Bouchard, ancienne présidente de Motorola Canada, qui a aussi travaillé chez DMR. Lorsqu'une entreprise change de système informatique, il faut s'assurer de préserver l'intégrité des données. Des erreurs de facturations massives de la part d'une société qui sert la population peuvent nuire à sa réputation.

La question de la sécurité de l'information fera de plus en plus partie des préoccupations des dirigeants et des administrateurs. "Leur éveil est récent, souligne Michel Boutin, associé principal chez la firme de consultation In Fidem et président du conseil de l'Association de sécurité de l'information du Montréal métropolitain (ASIMM). C'est un domaine encore mal compris. On a tendance à considérer les incidents liés à la sécurité comme des problèmes strictement informatiques. Pourtant, quand des numéros de comptes de clients se font voler, ce n'est plus un problème informatique, c'est un problème d'entreprise." Ce type d'incident a un impact sur la santé financière de l'entreprise, sur sa réputation et sur son efficacité, ajoute le consultant.

Le Québec et le Canada accusent un certain retard par rapport à l'Europe et aux États-Unis quand il s'agit de mettre ces questions à l'ordre du jour des conseils ou des réunions du comité exécutif. "Au Canada, nous avons tendance à penser que nous serons moins l'objet d'attaques malveillantes ou d'espionnage informatique. Ce n'est pas le cas", dit Michel Boutin. Toutefois, au cours des dernières années, le bureau du vice-président TI s'est rapproché de celui du président. Le rôle du directeur ou du vice-président sécurité suivra peu à peu le même cheminement, croit le consultant.

Les incidents liés à la sécurité de l'information sont souvent un déclencheur pour débloquer de nouveaux budgets dans les entreprises, observe l'avocat René Vergé. "Il y a de plus en plus de contraintes et d'exigences légales concernant la protection des renseignements personnels. Cependant, ces lois ont moins de mordant que celles qui assurent l'intégrité des données financières", explique Me Vergé, associé de Landry Vergé et associés, un cabinet spécialisé dans le droit de l'information et la gestion des risques.

En 2002, la loi Sarbanes-Oxley a rendu les dirigeants et les administrateurs responsables de l'exactitude des résultats financiers. Au Canada, la loi 198 a joué un rôle similaire. "L'attention portée à la technologie vient d'augmenter, car pour garantir l'intégrité des données financières, il faut s'assurer que les systèmes informatiques sont fiables", conclut Me Vergé.

À la une

Le Parachute pour soutenir la santé mentale des entrepreneurs

L’initiative Le Parachute s'étendra dans tout le Québec, afin d’améliorer la santé mentale des entrepreneurs.

Justin Trudeau annonce de nouvelles mesures pour développer les services de garde

Le gouvernement offrira aussi une exonération de prêt étudiant aux éducateurs de la petite enfance des régions rurales.

Services de garde: au tour de la FTQ de se plaindre des «faux-fuyants» de Québec

Mis à jour il y a 54 minutes | La Presse Canadienne

Comme la CSQ, la FTQ affirme que même si Québec n’est pas prêt à déposer son offre salariale.