Le monde des logiciels de gestion de conseil d'administration n'est pas différent du monde des logiciels en général : la plupart des solutions de premier ordre sont basées aux États-Unis. Malgré leurs mérites, conviennent-elles aux entreprises européennes ? Comment se comportent-elles sur le plan juridique et en matière de sécurité ?
Comme le savent tous les présidents et secrétaires, la gestion des réunions du conseil d'administration est une tâche délicate. La confidentialité est au cœur du problème : comment s'assurer que les informations sensibles partagées avec les membres du conseil et les discussions avant et après les réunions restent confidentielles ?
La plupart des solutions logicielles de gestion du conseil d'administration découlent de cette nécessité. Quelle que soit leur origine, elles créent un environnement qui permet de mettre en œuvre toutes les précautions nécessaires. Mais est-ce là tout ce dont vous devez vous préoccuper lorsque vous choisissez une solution ? Nous pensons que deux autres questions sont en jeu : les différences culturelles et la protection des données.
Lorsqu'il s'agit de la gestion d'un conseil d'administration, les questions de culture ...
Les cultures d'entreprise sont très différentes des deux côtés de l'Atlantique, ce qui peut influencer le fonctionnement des applications de gouvernance d'entreprise. Par exemple, il est assez courant aux États-Unis que la même personne occupe les fonctions de président du conseil d'administration et de PDG, alors que c'est rarement le cas en Europe, même au Royaume-Uni, traditionnellement plus proche du système juridique et financier américain.
Cela peut avoir des conséquences, par exemple, sur la manière dont l'ordre du jour est défini et sur la nature et l'étendue des informations partagées avec les autres membres du conseil. D'autre part, les membres indépendants du conseil d'administration sont plus courants aux États-Unis qu'en Europe, où cette pratique s'implante lentement. Cela peut également avoir une incidence sur les questions de partage des informations et de confidentialité. Rien qu'une granularité d'accès et des permissions suffisamment personnalisables ne puissent résoudre, cependant.
... et les règles aussi
D'autre part, plus que la culture, ce sont les différents cadres juridiques qui importent. Alors que la législation sur la gouvernance d'entreprise est relativement unifiée aux États-Unis, l'Europe est encore un véritable patchwork juridique. Il existe deux grands modèles d'entreprise européens, avec de nombreuses variantes entre les deux. Alors que le modèle britannique est assez similaire à celui des États-Unis, une grande partie de l'Europe continentale a ses racines dans le modèle dit allemand, où les travailleurs et les autres parties prenantes ont leur mot à dire dans la définition de la stratégie et la supervision de la gestion. Dans sa forme la plus pure, le modèle allemand implique deux conseils d'administration.
Outre le conseil d'administration proprement dit, il existe un conseil de surveillance où les représentants des travailleurs et les autres parties prenantes ont davantage leur mot à dire, ainsi qu'une plus grande influence sur les personnes nommées au conseil. Dans la plupart des pays européens, le seul dirigeant d'entreprise autorisé par la loi à siéger au conseil est le PDG, alors que les conseils américains autorisent davantage de dirigeants. Toutes ces différences ont un impact sur le partage de l'information, mais aussi sur les modèles de vote.
Les logiciels de gestion des conseils d'administration américains sont-ils suffisamment flexibles pour s'adapter à ces différences ? C'est une question qui mérite d'être prise en considération au moment de décider du choix du logiciel à utiliser.
Quand la conformité au GDPR ne suffit PAS
Mais le plus grand sujet de préoccupation est la confidentialité et la sécurité des données. Certes, la plupart des logiciels basés aux États-Unis prétendent être conformes au GDPR. Et en effet, les développeurs se sont donné beaucoup de mal pour s'assurer que la façon dont ils collectent, stockent et protègent les données est bien conforme au GDPR. Mais il existe un problème sous-jacent : le bouclier de confidentialité des données.
Introduit en 2016, le bouclier de confidentialité des données, ou bouclier de confidentialité UE-US, est un cadre qui garantit que les données personnelles transférées sur des serveurs situés aux États-Unis sont protégées conformément aux exigences du GDPR. Toutefois, ce cadre a été invalidé en 2020 par un jugement de la Cour de justice de l'Union européenne (CJUE). Il s'agissait du premier jugement d'une série de procès initiés par un militant européen de la vie privée nommé Maximillian Schrems.
Schrems était préoccupé par le fait que certaines agences de sécurité américaines étaient en mesure d'exiger légalement des entreprises américaines qu'elles divulguent toutes les données situées sur leurs serveurs chaque fois qu'elles avaient des raisons de soupçonner des activités illicites. Par conséquent, selon Schrems, la protection fournie aux États-Unis n'était pas équivalente à celle accordée en Europe par le GDPR.
La CJCE a confirmé qu'il avait raison. En conséquence, la plupart des experts juridiques considèrent que le bouclier de protection des données n'est pas suffisant et que toute donnée personnelle (le nom des membres du conseil d'administration, par exemple) stockée sur des serveurs américains est en infraction avec le GDPR. L'UE et les États-Unis négocient toujours pour trouver une solution adéquate, mais n'ont pas encore trouvé d'accord.
Alors que la plupart des informations fournies aux conseils d'administration pourraient théoriquement être expurgées des données personnelles, la tâche serait probablement trop coûteuse pour être gérable. Imaginez seulement comment les procès-verbaux des réunions du conseil d'administration devraient être édités pour que tous les noms et détails personnels soient masqués.
En outre, une simple adresse électronique est déjà considérée comme une donnée personnelle, ce qui signifie que même l'accès à une plateforme américaine d'une manière conforme au GDPR serait pratiquement impossible.
Choisir un logiciel de gestion du conseil d'administration européen est le pari le plus sûr
Le monde des logiciels de gestion de conseil d'administration n'est pas différent du monde des logiciels en général : la plupart des solutions de premier ordre sont basées aux États-Unis. Malgré leurs mérites, conviennent-elles aux entreprises européennes ? Comment se comportent-elles sur le plan juridique et en matière de sécurité ?
La sécurité est importante. La facilité d'utilisation aussi. Que diriez-vous de rendre la gestion du conseil d'administration totalement sans effort ?