Les administrateurs comme Jean Holley peuvent être le meilleur ami ou le pire cauchemar d'un DSI. Ancienne DSI elle-même, Jean Holley contacte toujours le DSI avant les réunions du conseil d'administration pour lui proposer son aide sur la façon de répondre aux questions inévitables. « C'est incroyable le nombre de fois où ils refusent », constate Jean Holley. Ces DSI, en particulier ceux qui débutent dans ce rôle, se montrent souvent trop technophiles, déconnectés de l'entreprise, ou pire, dépassés par le poste, déplore-t-elle. Sur trois conseils d'administration différents, les administrateurs ont demandé à Jean Holley si l'entreprise avait choisi le bon DSI, et trois fois sa réponse a été négative. Mieux vaut éviter d'être de tels DSI.

Les DSI ont plus d'influence que jamais lors des réunions du conseil. Le PDG et le conseil d'administration dirigent peut-être le navire, mais ils comptent sur le radar du DSI pour percevoir ce qui arrive. La préparation est essentielle et peut faire ou défaire la relation. Il faut donc se préparer aux questions délicates et imprévues, parmi lesquelles les six questions évoquées dans cet article.

Avant tout, connaître son audience

Avant de rencontrer le conseil d'administration pour la première fois, il est important de se renseigner sur les antécédents de chaque membre du conseil d'administration et de connaître les autres conseils d'administration auxquels ils appartiennent, prévient Gary Cantrell, ancien DSI et vice-président senior de l'IT du fabricant électronique Jabil, qui rencontre son conseil d'administration tous les trimestres. « La plupart des membres du conseil d'administration ne connaissent pas très bien l'IT, mais ils savent ce qui est important en lisant les actualités ou grâce à ce qu'ils ont appris dans les autres conseils d'administration auxquels ils siègent », note Gary Cantrell. « Si vous suivez ces entreprises sur votre flux et que vous prenez connaissance d'un incident avant de vous présenter devant le conseil d'administration, vous pourrez répondre aux questions assez facilement. Sinon, vous devrez improviser. »

1. « Sommes-nous vulnérables aux cybermenaces actuelles ? »

La cybersécurité demeure une préoccupation majeure du conseil d'administration, en particulier compte tenu de la guerre en Ukraine et des troubles mondiaux en cours. Les DSI doivent toujours se préparer à cette question sensible, sans faire de prédictions apocalyptiques ni paraître trop confiants.

« Soyez prêt à répondre aux questions sur la cybersécurité dans le contexte de risque actuel », affirme Jay Ferro, directeur de l'information et de la technologie chez Clario, une entreprise spécialisée dans les recherches cliniques. « Expliquez que la probabilité qu'un risque X se produise est très faible, mais que l'impact pourrait être élevé, et présentez ce qui est fait pour l'atténuer », conseille Jay Ferro. « Partagez les zones où la sécurité n'est pas aussi solide que nécessaire, mais poursuivez immédiatement en indiquant comment vous faites pour améliorer les choses, quel est votre plan et comment les améliorations sont de votre responsabilité. » Sur ce point, les DSI peuvent aider le conseil à percevoir les améliorations en réutilisant et en mettant à jour les graphiques et les indicateurs de performance qui ont été présentés lors des réunions précédentes, afin que les administrateurs puissent voir les progrès, ajoute-t-il.

Le niveau de vulnérabilité de l'entreprise n'est pas la seule question de cybersécurité à laquelle les DSI doivent être prêts à répondre. Jay Ferro confie qu'il s'est retrouvé plusieurs fois sur le gril à plusieurs reprises avec la question : « Dépensons-nous suffisamment pour la cybersécurité ? » « Vous voulez toujours dépenser plus, mais votre PDG est dans la pièce et vous devez faire très attention à votre réponse », avertit Jay Ferro. « Vous ne voulez pas jeter le blâme sur votre PDG. » D'un autre côté, le climat économique actuel amène certains conseils d'administration à demander : « Pouvez-vous faire cela à moindre coût ? », observe Alexander Lowry, animateur du podcast « Boardroom Bound ». En règle générale, la réponse est non, si l'entreprise veut rester bien défendue ou a besoin de retenir les talents, poursuit-il. « Le temps, les coûts et la qualité forment le triangle de l'équilibre », ajoute-t-il, et les DSI doivent expliquer l'importance de ces trois facteurs.

Les administrateurs qui siègent à plusieurs conseils d'administration peuvent également vouloir se renseigner sur la chaîne de commandement de la cybersécurité dans l'organisation, indique Jean Holley. Pour cette raison, on demande souvent aux DSI si le RSSI doit leur rendre compte à eux-mêmes ou à quelqu'un d'autre. « Environ 90 % des DSI diront que oui, c'est ce qu'ils veulent », note Jean Holley. « Mais si vous êtes une entreprise basée sur la technologie, que le développement de technologies est le coeur de votre métier ou peut-être que vous travaillez dans le domaine de la sécurité, cela ne devrait pas être sous la responsabilité du DSI. Le conseil d'administration préférera les contrôles et le contrepoids qu'apportent deux dirigeants différents dans ce cas, souligne-t-elle.

2. « Investissons-nous dans la bonne technologie, alignée avec notre stratégie ? »

Le conseil d'administration veut s'assurer que le DSI maîtrise les investissements technologiques liés à la stratégie de l'entreprise. « Démystifiez cette connexion », préconise Jay Ferro. « Montrez comment ces investissements s'intègrent dans la stratégie d'ensemble et présentez autant que possible un retour sur investissement immédiat. » Anupam Khare, DSI groupe et directeur du digital du fabricant de machines et véhicules Oshkosh Corp tente d'éduquer le conseil d'administration de l'industriel lors de ses interventions. « Ma présentation s'inscrit en grande partie dans le contexte de l'entreprise, afin que l'on puisse voir les avantages d'abord et la technologie plus tard. Cela crée de la curiosité quant à la façon dont la technologie crée de la valeur », déclare Anupam Khare. « Quand on dit que tel projet ou telle technologie a eu tel impact sur le résultat d'exploitation de l'entreprise, on appâte l'auditoire. Ensuite, j'explique le moteur de cet impact, ce qui favorise une meilleure compréhension du fonctionnement de la technologie. »

Les membres du conseil d'administration peuvent également proposer leurs propres suggestions technologiques, dont ils ont entendu parler par des concurrents ou dans d'autres conseils d'administration auxquels ils appartiennent. Les DSI doivent donc également être prêts à répondre à des questions demandant s'il faut utiliser la même technologie que l'entreprise X. « Évitez de céder à la tentation du jargon technique pour expliquer les mérites des nouvelles plates-formes cloud, des applications destinées aux clients ou de Slack en tant qu'outil de communication, et répondez à cette question dans un contexte métier et non dans un contexte technologique », recommande Jean Holley. « La réponse dépend de la façon dont l'entreprise se porte et de votre position face à la concurrence. Essayez-vous d'être un leader ou un suiveur rapide dans l'espace numérique ? »

Il est également avisé de préparer une liste de trois domaines dans lesquels vous investiriez si des capitaux étaient disponibles, suggère Jean Holley. « C'est une question clef à laquelle il faut toujours avoir une bonne réponse, au cas où l'entreprise serait prête à mettre plus d'argent ou si quelqu'un ne dépense pas autant de capital que prévu », observe-t-elle. « Par exemple, si nous mettons dès à présent 5 millions de dollars dans ce projet actif, nous pourrions tirer tel retour sur investissement en six mois. Cela peut même ne pas être en lien avec à l'IT. Par exemple, si l'entreprise cherche à réaliser une acquisition au premier trimestre de l'année prochaine, pourquoi ne pas l'avancer au quatrième trimestre de cette année parce que les équipes ont la bande passante nécessaire ? » Jean Holley avait une courte liste similaire de projets à ralentir ou à arrêter si l'activité se contractait ou si l'entreprise connaissait un trimestre difficile et devait se retirer de certains domaines. Les principaux candidats étaient des projets dans lesquels l'entreprise ne s'engageait pas suffisamment, ou ceux où l'entreprise ne pouvait pas allouer le bon nombre de personnes afin de les faire avancer plus rapidement, indique-t-elle.

3. « Comment retenez-vous et attirez-vous les talents technologiques ? »

Les membres du conseil d'administration ont lu des articles sur la pénurie mondiale de talents IT et ils demandent aux DSI ce qu'ils font pour développer les talents en interne et comment ils fidélisent les travailleurs, explique Gary Cantrell. Ils posent également des questions sur les taux d'attrition et sur la façon dont vous attirez de nouveaux talents. Offrez-vous uniquement des salaires plus élevés ou proposez-vous d'autres avantages ?

4. « Devrions-nous nous tourner vers l'automatisation pour combler les lacunes en matière d'embauche ?

Faute de travailleurs qualifiés disponibles, certains membres du conseil peuvent également poser des questions sur l'automatisation ou la robotique comme alternative, estime Alexander Lowry. « La question pourrait être : 'Puisque nous ne pouvons de toute façon pas avoir suffisamment d'employés pour faire ces choses, pourrions-nous le faire plus efficacement avec l'automatisation ? Pas seulement aujourd'hui, mais à moyen ou long terme, cela rendrait-il l'organisation plus résiliente ou nous aiderait-il à fonctionner à moindre coût ? » Les DSI devraient préparer une liste des domaines de l'entreprise qui pourraient ou devraient être automatisés, conseille Alexander Lowry.

5. « Comment faites-vous en sorte d'avoir l'équipe technique la plus diversifiée, équitable et inclusive ? »

Avec l'accent croissant mis sur la diversité, l'équité et l'inclusion (DEI) en tant qu'objectifs clefs sur le lieu de travail et moteurs de productivité, les DSI doivent également être prêts à décrire leurs initiatives DEI, y compris la façon dont ils s'y prennent pour trouver de tels talents, par exemple via des partenariats avec des organisations qui peuvent aider, pointe Jay Ferro. Ces types de sujets de responsabilité d'entreprise (RSE) peuvent également inclure des questions de durabilité, ajoute-t-il. « Que faites-vous pour gérer une organisation technologique plus durable, qu'il s'agisse de réduire l'empreinte de votre centre de données ou de passer au cloud », illustre-t-il.

6. « Qu'est-ce qui devrait nous préoccuper et qui n'est pas sur notre radar ? »

Le conseil d'administration compte sur le radar du DSI pour l'aider à façonner la stratégie de l'entreprise. Une liste précise des trois premiers sujets à examiner devrait fournir un bon début. « Ce n'est pas une invitation à devenir apocalyptique ni à trop parler ou trop expliquer », avertit Jean Holley. « Je prévoyais toujours une réponse d'un point de vue interne et d'un point de vue externe », relate Jean Holley. « Cela commencerait par exemple ainsi : 'en externe, il y a une opportunité d'augmenter les revenus de x%'. Ou je demanderais : 'savez-vous ce que font nos concurrents ?' Et je développerais cela. Ou encore : 'Le concurrent que nous n'identifions même pas aujourd'hui est probablement en train de le faire.' » Au lieu de développer chaque idée, elle poursuivait avec « Voulez-vous en savoir plus ? » Le président du conseil d'administration ou celui d'un comité diront généralement oui ou voudront faire un suivi plus tard.

Faire face à l'imprévu

Si une question surgit à laquelle vous n'êtes pas prêt à répondre, n'inventez jamais la réponse, préconise Jay Ferro. « Soyez prêt à dire : 'J'aimerais revenir vers vous là-dessus', ou dites simplement : 'C'est une excellente question. Généralement, celle-ci figure sur notre radar. Faisons un point à part sur ce sujet' ».

La préparation peut rapporter gros, souligne Gary Cantrell. « C'est toujours la première impression qui compte. Si vous parvenez à partir du bon pied lors des trois premières réunions, la vie deviendra beaucoup plus facile. Sinon, cela deviendra un défi. »