Le webinaire organisé le 28 février 2023 par le Cercle Suisse des Administratrices en partenariat avec Ethos, a été l’occasion de:
- prendre connaissance de la seconde édition du rapport Ethos sur la responsabilité numérique des entreprises, présenté par Vincent Kaufmann, Directeur Général d’Ethos
Ethos a interrogé 48 entreprises cotées suisses sur les impacts de leur politique numérique. Ethos souligne d’une part un progrès dans le nombre et la qualité des réponses, et d’autre part regrette le manque de transparence de nombreuses entreprises sur leur stratégie numérique. Enfin, le rapport insiste sur la nécessité d’intensifier davantage le dialogue avec les entreprises sur leur responsabilité numérique, qui n’est pas suffisamment traitée par les administrateurs et dirigeants.
La politique numérique de l’entreprise a des impacts sociaux (temps de travail, employabilité, business model et risques d’addictions, utilisation de l’IA, création d’emplois, partage de création de valeur), des impacts environnementaux, et des impacts juridiques (conformité RGPD et LPD). Les administrateurs ont un rôle à jouer, notamment dans les politiques de sécurité, la conduite d’audits réguliers, la limitation des impacts financiers, la formation des utilisateurs, les modèles de développement logiciel, les codes de conduite, la transparence envers les utilisateurs, le respect des standards en matière de protection des données, les principes éthiques, le choix des prestataires et fournisseurs IT, les modes d’utilisation de l’IA, en tant que développeur, ou utilisateur, la surveillance. De nombreux enjeux consécutifs à la transformation numérique à l’oeuvre!
- débattre avec deux administratrices membres du CSDA (Isabelle Augsburger- Bucheli et Nathalie Feingold), et un administrateur Maurice Eglin. Les recommandations évoquées pour que le conseil d’administration s’empare de ce sujet:
– mener des audits réguliers, qui permettent une prise de conscience de la valeur de données.
– mettre le sujet à l’ordre du jour à chaque conseil d’administration est nécessaire dans certaines activités
– le numérique est un sujet important qui doit prendre sa place dans l’agenda: s’il est mal géré, cela peut avoir de graves conséquences.
– faire un focus au moins une fois par an, si possible deux fois par an de façon complète.
– vérifier que ce qui a été décidé est fait! ne pas lâcher! il est nécessaire de former, informer, rappeler l’importance du sujet, pour qu’il ne passe pas systématiquement derrière les priorités.
– ne pas attendre l’attaque, ou l’accident, pour agir.
– le respect des règlementations et des standards sont utiles à la prise de conscience, à la protection des données, et à la sécurité.
– inclure des compétences numériques au conseil d’administration,
– cartographier les risques,
– former et sensibiliser les membres du consei, via la simulation de crise.
– attention à la qualité des prestataires informatiques, et à la maturité cyber des fournisseurs critiques.
– les administrateurs ont une responsabilité et sont exposés juridiquement s’ils ne sont pas vigilants et s’ils ne contrôlent pas la mise en place de mesures.
- annoncer la création d’une commission numérique au sein du Cercle suisse administratrices, ayant pour objectif de contribuer à la mise en place de bonnes pratiques relative à la responsabilité numérique au sein du conseil d’administration.
Cette commission est ouverte aux administratrices et dirigeantes membres du Cercle et aux administrateurs engagés dans cette thématique.
A propos d’Ethos:
Ethos, Fondation suisse pour un développement durable, regroupe des caisses de pension et institutions suisses. Créée en 1997, la Fondation Ethos a pour buts de promouvoir l’investissement socialement responsable (ISR) et de favoriser un environnement socio-économique stable et prospère au bénéfice de la société civile actuelle et future.