Le document, intitulé ESG Reporting Guide 2.0, comprend les plus récentes méthodes de rapports de tiers largement adoptées par le secteur financier et vise à aider les sociétés à comprendre l’évolution des normes de présentation d’informations sur les facteurs ESG, peu importe leur situation géographique ou leur capitalisation boursière.

Consulter le communiqué de presse sur le site du SSE (en anglais). 

Selon le neuvième rapport annuel sur le coût des cyberattaques, le coût annuel moyen des cybercrimes aux États-Unis s’est élevé à 27,37 millions de dollars en 2018, une hausse de plus de 25 pour cent par rapport à 2017. Même s’il s’agit d’un phénomène relativement nouveau, les cybercrimes sont de plus en plus nombreux en plus d’être d’une envergure croissante. Le nombre moyen d’atteintes aux États-Unis en 2018 s’est élevé à 178, une augmentation de 14 pour cent par rapport à l’année précédente. Les attaques de logiciels malveillants et d’ordinateurs zombies ainsi que les incidents internes malveillants étaient tous en hausse en 2018. Peu importe le secteur, ce sont là des tendances préoccupantes. Au-delà des coûts requis pour résoudre les cybercrimes, l’érosion de la confiance est une autre conséquence encore plus dangereuse.

Lire l’article sur le site web de la NACD (en anglais).

Le document est en fait une version révisée de la foire aux questions publiée par les permanents en mai 2017. Il contient des questions supplémentaires et s’aligne sur la version révisée et restructurée du Code de déontologie des professionnels comptables international (y compris les normes internationales sur l’indépendance) (le Code) publié par l’IESBA en avril 2018.

Consulter le communiqué de presse et la FAQ sur le site de l’IESBA (en anglais).

L’objectif du Registre des particuliers ayant un contrôle important est d’assurer une plus grande transparence quant à la propriété et au contrôle d’une société et d’aider les organismes d’application de la loi à mettre au jour les activités comme le blanchiment d’argent et la fraude fiscale.

L’annonce comporte les éléments suivants :

• Définition d’un « particulier ayant un contrôle important »
• Qu’est-ce qu’un « Registre des particuliers ayant un contrôle important »?
• Que doit faire une société?
• Accès au Registre des particuliers ayant un contrôle important
• Choisir de ne pas créer ou mettre à jour le Registre des particuliers ayant un contrôle important

Consulter l’annonce sur le site web du gouvernement du Canada.

Toutefois, jusqu’à tout récemment, les dommages pouvant être causés par les attaques étaient davantage considérés comme des menaces ennuyeuses, mais surmontables, plutôt que des menaces existentielles. Par conséquent, la cybersécurité n’était bien souvent pas un point d’intérêt dans les discussions sur les risques d’entreprise.

Lire le blogue complet sur le site web de la NACD (en anglais).

Aujourd’hui, la cybersécurité est un impératif d’affaires stratégique – les conseils d’administration et les hauts dirigeants participent activement à la stratégie liée à la cybersécurité puisque celle-ci est devenue une composante essentielle de la gestion des risques d’entreprise. Les entreprises fonctionnent de plus en plus avec le numérique et les décisions prises par le conseil et la haute direction auront en fin de compte énormément d’influence sur la réussite ou l’échec d’une entreprise.  

Lire le blogue complet sur le site web de la NACD (en anglais).

Un certain nombre de raisons peuvent expliquer cette situation, notamment le caractère inadéquat ou l’obsolescence des plans officiels, des départs imprévus et des difficultés à s’entendre sur le profil du successeur. Les sociétés Wells Fargo & Co. et HBO ont connu de tels défis, mais elles ne sont pas les seules. Toutes les sociétés ouvertes ont reçu un avis à cet égard de BlackRock et d’autres investisseurs proéminents, qui accordent désormais une plus grande attention à la planification efficace de la relève.

Lire le blogue complet sur le site web de la NACD (en anglais).

Dans un contexte de changement, les professionnels ont souvent une mauvaise compréhension des risques et le rôle qu’ils jouent dans la gestion de ces risques.  

Dans les entreprises, une mauvaise compréhension des risques, des rôles de chacun dans la gestion de ces risques et des façons d’utiliser les données sur les risques, les nouvelles technologie et les outils de gestion des risques augmente la difficulté liée à la gestion des risques et nuit à l’atteinte des objectifs stratégiques. La plupart des entreprises le comprennent : parmi les gestionnaires de risques que nous avons interrogés, plus de 90 pourcent s’attendent à ce que la gestion des risques prenne de plus en plus d’importance pour l’atteinte des objectifs stratégiques au cours des cinq prochaines années.

Depuis la crise financière, bon nombre d’entreprises ont, à divers degrés, amélioré et restructuré leurs fonctions de gestion des risques. Il reste toutefois beaucoup de travail à faire. Pour comprendre les progrès réalisés et ceux qui doivent encore être faits, Deloitte a mené un sondage auprès de 100 dirigeants occupant le poste de chef de la gestion des risques ou un poste équivalent, 100 cadres supérieurs n’ayant pas comme responsabilité première de la gestion des risques et 300 dirigeants occupant des fonctions liées au risque, telles que les TI et les risques opérationnels.

Lire l’article complet sur le site web de notre cabinet américain.