Conseils d’administration

Aimé Achard, ECA: «Disposer d’un comité dédié permet de traiter les sujets IT de manière plus fine»

Ex-responsable IT de la Banque cantonale vaudoise, Aimé Achard est vice-président du conseil d’administration de l’ECA, qui s’est doté d’un comité dédié à la transformation numérique et à la cybersécurité. En entretien avec ICTjournal, il explique les enjeux IT qui intéressent le conseil d’administration et le rôle du comité dans cette perspective.

Aimé Achard est vice-président du conseil d’administration de l’ECA. (Source: DR)
Aimé Achard est vice-président du conseil d’administration de l’ECA. (Source: DR)

Lire l'article >> Quel rôle pour les conseils d’administration dans la transformation numérique?

Voir l'infographie >> Les conseils d’administration et la numérisation: graphiques

Pourquoi la transformation numérique est-elle un sujet pour le Conseil d’administration de l’ECA?

L’informatique est un peu le parent pauvre des sujets traités par les conseils d’administration, alors qu’elle génère des risques, qu’elle coûte de l’argent et qu’elle permet d’améliorer la rentabilité et le fonctionnement de l’entreprise. En s’emparant du sujet, le conseil d’administration corrige une anomalie. Au-delà de l’informatique, la transformation numérique intéresse le conseil d’administration à plusieurs titres. D’abord, une démarche de transformation représente un poids important pour l’entreprise et le conseil peut difficilement se priver d’avoir un œil dessus. Ensuite, cette transformation a en général une dimension stratégique et le conseil d’administration a vocation à s’occuper de la stratégie, d’aider à planifier et de s’assurer que l’on fait ce que l’on a décidé de faire. C’est aussi un devoir inaliénable du Conseil que de gérer les risques et la transformation numérique en amène de nombreux.

Le conseil d’administration de l’ECA s’est doté d’un comité dédié à la transformation numérique et à la cybersécurité. Pourquoi une telle structure? Quel est son rôle? Qui la compose?

Il y a plusieurs façons pour le conseil d’administration de traiter la question de l’IT et de la transformation. On peut nommer quelqu’un au conseil qui a de l’expertise et de l’expérience dans le domaine et qui porte en quelque sorte la casquette IT – c’est l’une des raisons pour lesquelles l’ECA m’a approché. Le risque de cette approche est que ce membre se trouve un peu seul à s’intéresser au sujet et à poser des questions pendant que les autres membres s’ennuient. Le conseil n’a par ailleurs pas le temps suffisant pour se consacrer en profondeur aux sujets et tend à traiter les questions de transformation numérique et de cybersécurité sous les seuls angles des coûts au moment de discuter du budget, et du risque via le comité audit & risque. Le comité transformation numérique & cybersécurité permet d’aborder l’IT sous d’autres angles et de façon plus fine. La structure présente plusieurs avantages. Premièrement, elle décharge le conseil, en lui rapportant les informations pertinentes sans monopoliser son temps. Deuxièmement, le comité n’a pas qu’une fonction de contrôle: c’est aussi un gremium consultatif. On y approfondit les sujets, on les prépare pour le conseil d’administration, on discute de la manière optimale de les expliquer. Nous l’avons par exemple fait récemment pour le projet de transformation du SI de l’assurance, un des trois piliers de l’ECA avec la prévention et la protection. Pour que ces échanges soient vraiment utiles à l’organisation, le directeur général et le patron de l’IT font partie du comité aux côtés de trois membres du conseil d’administration. Cette composition hybride est d’ailleurs un troisième avantage. Pour les membres du conseil qui n’ont pas de background IT, le comité a un effet formateur. Et le comité profite du fait qu’en tant qu’outsiders, ils sont plus à même de challenger des choses qui semblent normales aux personnes plus proches du domaine.

A quel rythme le comité transformation numérique & cybersécurité se réunit-il? Quels thèmes y abordez-vous typiquement?

Nous nous réunissons environ cinq fois par an pendant trois heures – bien plus que le temps dont dispose le conseil pour ces sujets. Il y a deux rendez-vous obligés: la préparation du budget IT en début d’année et sa réalisation en fin d’année. Ensuite il y a des thèmes récurrents. On fait le point sur les projets majeurs, on regarde où ils en sont, on s’assure qu’ils restent en ligne avec la stratégie. Et la cybersécurité, tant sous l’angle stratégique que le celui de la revue des incidents majeurs et de la réponse qu’on y a apportée. Outre ces sujets, il y a aussi des thèmes ad-hoc. Il peut s’agir d’un projet en préparation pour lequel la direction souhaite sonder le comité, ou de sujets tendances, comme le métavers, pour lesquels nous organisons une rencontre avec des experts externes.

Comment le comité est-il perçu par la direction et par le conseil?

Les échos sont positifs des deux côtés. La direction comprend que le comité peut l’aider et faciliter la transmission des projets au conseil d’administration. Quant au conseil d’administration, le travail du comité lui fait gagner du temps aux séances, lui apporte de la sérénité dans ses décisions, et lui permet d’aborder la question d’un point de vue purement stratégique. Soulignons que, comme les autres comités, le comité IT n’a pas voix de décision, il prépare un sujet et préavise le conseil.

Comment trouvez-vous le juste niveau entre les décisions stratégiques qui intéressent le conseil et celles de l’opérationnel qui relèvent de la direction? Prenons l’exemple d’un projet de migrer certains systèmes dans le cloud...

La chose est simple, puisque le canton ne nous permet pas d’aller dans le cloud. Maintenant dans l’hypothèse où cela serait possible, je dirais que la décision d’aller dans le cloud est un choix éminemment stratégique. En revanche, choisir le cloud d’Amazon ou de Microsoft est une question opérationnelle. Tout au plus le conseil d’administration pourrait-il mettre quelques lignes rouges. Mais je reconnais que la distinction n’est pas toujours aisée. Prenons l’exemple d’une migration de système CRM vers un outil du marché. S’il s’agit simplement de changer de fournisseur CRM, c’est un choix opérationnel, mais si nous voulons aller plus loin en l’utilisant comme une base du système d’information alors cela devient un choix stratégique.

Quels facteurs méritent à votre avis une attention particulière dans les projets de transformation numérique?

Comme tous les projets de transformation, la gestion du changement est un pan important. Le conseil d’administration est très attaché à ce que cette dimension soit prise en compte. Il ne suffit pas de considérer les aspects budgétaires et techniques d’un projet, il faut se demander si les utilisateurs sont capables de s’approprier les nouveaux systèmes. C’est une condition du succès d’un projet. Nous avons d’ailleurs demandé à ce que ce coût d’adoption – en moyens, en effort, en communication – soit intégré dans le projet et suivi au PMO. La gestion du changement concerne aussi d’autres transformations. L’ECA a un grand chantier de déménagement et le sujet est là aussi d’actualité.

Webcode
DPF8_258038