Regardez bien votre comité exécutif : quels profils y siègent-ils aujourd’hui ? Pensez-vous qu’il s’agisse de la meilleure association possible ? Sa composition est-elle vraiment aussi riche qu’elle le pourrait ? Par exemple, comment y sont traités les sujets de cybersécurité ? De technologie ? D’innovation ?
La majorité des orientations stratégiques de l’entreprise sont décidées au niveau du Comex. Mais cela donne-t-il à coup sûr les meilleurs résultats ? Les bonnes personnes sont-elles au bon poste pour aider à prendre les meilleures décisions ?
Il paraîtrait logique qu’elles y soient, mais ce n’est pourtant pas toujours le cas ! Et, de fait, les bonnes questions n’y sont pas toujours posées au bon moment, et en particulier les approches plus nuancées ou à long terme sont parfois écrasées au profit d’une vision courtermiste.
Quid de la cybersécurité ?
La cybersécurité s’est imposée comme l’un des éléments cruciaux de toute stratégie business crédible. Hélas, elle est encore trop souvent ignorée au niveau du Comex. Les budgets sont alors votés sans tenir compte du contexte des menaces ou de leur impact potentiel sur l’activité, ce qui conduit régulièrement à de (mauvaises) surprises. Il est donc essentiel aujourd’hui que la voix de l’expert sécurité se fasse entendre clairement au sein du comité exécutif. Il y a plusieurs façons d’y parvenir, mais la plus simple, évidemment, est tout simplement d’accueillir le RSSI (ou un DSSI) au sein de votre Comex.
| A découvrir aussi : Guide du RSSI de demain
Mais cela ne sera pas toujours une sinécure : bien que de plus en plus visible, le RSSI a encore bien du mal à se faire entendre au niveau du board. Une étude récente de l’Institut Ponemon montre ainsi que seulement 19% des RSSI ne présentaient l’ensemble des incidents de fuite de données à leur Comex En outre, 46% d’entre eux reconnaissaient n’échanger avec leur CEO et leur Comex que lors de cyber-attaques et en cas de fuite de données. Cela montre une inquiétante déconnexion du niveau stratégique de l’entreprise avec les enjeux de sécurité numérique.
Pour y remédier, le RSSI doit devenir un contributeur régulier et respecté au Comex.
La pluridisciplinarité est une force
Le Comex doit pouvoir compter sur une variété de profils et d’expériences afin de prendre des décisions en ayant considéré tous les angles de la question, grâce à des points de vue complémentaires.
Il est donc important d’assembler un comité dont les membres pourront apporter des expériences issues de tous les milieux, de toutes les structures (privées, publiques) et de toutes les fonctions (dont des membres issus de la filière opérationnelle, également !).
Cela passe aussi, évidemment, par une mixité accrue au sein des comités exécutifs. La tendance semble toutefois bien engagée : des études récentes indiquent que d’ici 2020, aux États-Unis, 30% des sièges du Comex d’entreprises du FTSE 100 seront occupés par une femme, contre seulement 12,5% en 2011.
Entretenir la curiosité
Enfin, le comité exécutif devrait encourager la prise de décisions à tous les étages de l’entreprise. L’époque de la prise de décision verticale est révolue, et le futur s’annonce fluide, rapide et sur un mode plus collaboratif.
Certaines entités dans l’entreprise, par exemple, sont extrêmement pertinentes dans leur domaine, et sont animées par d’incroyables talents. Que fait votre board pour s’assurer qu’elles soient correctement entendues et que leurs expertises lui profitent directement ? En particulier, sont-elles à même de prendre les décisions qui comptent ?
Selon le théoricien des organisations Geoffroy Moore, le déséquilibre décisionnel en faveur d’un board monolithique peut être corrigé en « isolant » les entités business responsables des plus grandes avancées. Cela permet, dit-il, d’augmenter la productivité et d’offrir à terme plus d’options au comité exécutif.
Certes, il n’y a pas de recette miracle afin d’améliorer la communication et l’efficacité du Comex, la montée en compétence des collaborateurs et la capacité d’innovation de l’entreprise. Mais le point crucial est, pour le comité exécutif, de ne jamais cesser d’améliorer son accès au capital intellectuel de l’organisation, à ses données et à son expérience.
Car les membres du Comex ne sont jamais aussi efficaces que lorsqu’ils sont informés, accessibles et curieux !