Systématiser la gouvernance de l entreprise. un livre blanc

(1)

Systématiser la gouv ernance de l’ entreprise un livre blanc 18/ 10/ 2011

(2)

Table des MaTières

1. Préface, par Stéphane Ries, directeur général luxtrust S.a. . . . .3

2. La gouvernance d’entreprise : définitions . . . .4

2.1. Le périmètre de la gouvernance d’entreprise . . . .4

2.2. Le système de gouvernance . . . .5

2.3. Les métiers liés à la gouvernance d’entreprise . . . .5

a / Le Conseil d’administration . . . .5

b / La direction Journalière . . . .6

3. Systématiser la gouvernance d’entreprise: les objectifs . . . .6

4. Le système de gestion de la gouvernance d’entreprise . . . .6

5. Les outils au service de la gouvernance d’entreprise . . . . 7

5.1. description . . . . 7

5.2. Enjeux et gains en matière de gouvernance électronique . . . .8

a / Enjeux . . . .8

b / Gains associés . . . .8

6. La confiance numérique et la gouvernance d’entreprise . . . .9

6.1. Les enjeux en matière de conservation . . . .9

6.2. Les enjeux de sécurité de l’information . . . .10

a / Concepts . . . .10

b / Certification et accréditation . . . .10

6.3. La conservation sécurisée mise en oeuvre par le tiers-archiveur . . . .10

a / Garantie d’imputabilité . . . .10

b / Garantie d’intégrité . . . .10

c / Exigences fonctionnelles . . . .11

7. Les participants au livre blanc . . . .11

7.1. Luxembourg e-archiving S.a. . . . .11

7.2. LuxTrust S.a. . . . .11

7.3. Vectis PSF S.a. . . . .12

(3)

1. Préface, Par sTéPhane ries, direcTeur général luxTrusT s.a.

Peter Hinssen est l’auteur en 2010 de « The New Normal », livre dans lequel il analyse la révolution numé- rique (peterhinssen.com). Il écrit que les progrès de la technologie ont créé une « nouvelle normalité » dans laquelle les relations entre divers acteurs seront de plus en plus digitales. À un tel point que ce qualificatif va disparaître car il sera évident, « normal ». Un enfant vous parlera d’un appareil photo là où beaucoup d’entre nous diront encore un appareil photo numérique ou digital.

La dématérialisation, la virtualisation, le cloud, … sont une nouvelle réalité à laquelle il serait étonnant que les outils qui supportent la gouvernance d’entreprise échappent.

Face aux crises successives qui frappent les entreprises et plus particulièrement les institutions finan- cières, il ne faut certainement pas s’attendre à une diminution de la régulation des organes dirigeants, exécutifs et non exécutifs. Les instances de contrôle seront de plus en plus exigeantes. Elles exigeront une information plus pointue, plus rapidement.

des paragraphes qui précèdent, le lecteur déduira aisément que les conditions sont aujourd’hui réunies pour voir l’émergence d’une nouvelle génération de systèmes d’aide à la gouvernance d’entreprise.

Loin de considérer leur mise en place comme une contrainte, le dirigeant d’entreprise aura vite compris que ces outils lui apporteront rigueur, convivialité, sécurité et systématisation pour l’accomplissement de ses devoirs réglementaires et organisationnels. La systématisation de la gouvernance d’entreprise assurera une cohérence dans les documents produits. L’archivage sur des supports modernes garantira la mémoire de l’entreprise.

Trois entreprises luxembourgeoises ont uni leurs compétences spécifiques pour la rédaction de ce livre blanc.

Nous vous souhaitons une agréable lecture.

(4)

2. la gouvernance d’enTrePrise : définiTions

2.1. Le périmètre de La gouvernance d’entreprise¹

La bonne gouvernance est définie comme l’objectif consistant à assurer correctement, sur la base d’un ensemble de règles et de comportements, la gestion et le contrôle d’une société, dans le but d’en assurer la pérénité.

En prenant en compte l’identification, les intérêts et les responsabilités de toutes les parties prenantes (ou « stakeholders ») de l’entreprise, la bonne gouvernance couvre notamment l’élaboration des objectifs de la société, la mise en place d’une administration et d’un contrôle interne performants, la gestion des risques, l’utilisation efficace et efficiente des ressources, et l’exercice de l’activité en conformité avec les principes (et les informations de pilotages nécessaires) d’une gestion saine et prudente, dans le respect des dispositions légales et administratives applicables.

Pour les établissements surveillés du secteur financier, la bonne gouvernance présente une dimension supplémentaire, ces établissements jouant un rôle public et crucial dans l’économie et le système financier.

La santé du système financier repose en effet sur trois piliers importants : 1. Un personnel responsable dont les compétences sont créatrices de valeur, 2. des établissements solvables et bien gérés, et

3. Une place financière intègre dotée d’une discipline de marché.

La bonne gouvernance de leur activité non seulement revêt de l’importance dans l’intérêt de leur propre gestion, mais en outre est essentielle pour maintenir la confiance du public, de leur clientèle et des acteurs du marché dans les établissements individuels et dans le système financier en tant que tel.

Les autorités de contrôle – chargées spécifiquement de veiller aux intérêts des déposants, investisseurs et assurés, ainsi qu’à la stabilité du système financier – considèrent la bonne gouvernance comme une pierre angulaire de leur contrôle prudentiel sur les établissements surveillés du secteur financier. Les lois organisant le contrôle imposent aux établissements la mise en place d’une structure de gestion, d’une organisation et de mécanismes de contrôle interne, qui leur permettent d’identifier et de gérer de façon adéquate les risques auxquels est exposée leur activité.

dans la mesure où les établissements sont bien gérés, les autorités de contrôle pourront davantage se fier aux procédures de contrôle interne de ces derniers et orienter en conséquence leur surveillance prudentielle - surveillance qui est largement fonction du degré de risque.

1d’après les Circulaires CBFa, PPd-2007-6-CPB-CPa., IML 98 / 143.

(5)

2.2. Le système de gouvernance

Le schéma ci-dessous positionne les différentes fonctions-clés en matière de gouvernance d’entreprise.

2.3. Les métiers Liés à La gouvernance d’entreprise a / Le Conseil d’administration

Celui-ci a pour missions de :

• définir les objectifs et valeurs de l’établissement ;

• approuver et évaluer régulièrement la structure de gestion, l’organisation, les mécanismes de contrôle interne, et les fonctions de contrôle indépendantes de l’établissement ;

• vérifier régulièrement si l’établissement dispose d’un contrôle interne efficace sur le plan de la fiabi- lité du processus en matière d’information financière ;

• approuver et évaluer régulièrement les lignes de force de la politique générale et de la stratégie de l’établissement, notamment dans les domaines suivants :

• politique et structures commerciales ;

• profil de risque, politique en matière de risques et gestion des risques ; • adéquation du capital ;

• sous-traitance ;

• continuité de l’entreprise ;

• intégrité et acceptation des clients ; • conflits d’intérêts.

• superviser la direction journalière par le recours effectif aux pouvoirs d’enquête dont les administrateurs sont investis et par le reporting du management sur l’évolution de l’activité de l’entreprise ;

actionnaires

conseiL d’administration

Fonction de poLitique

généraLe

Fonction

exécutive Fonction

de contrôLe

direction journaLière

organisation

audit interne audit

externe réguLateur

contrôLe interne

(6)

• prendre connaissance des constats importants établis par les fonctions de contrôle indépendantes de l’établissement, l’auditeur externe et le régulateur, et veiller à ce que la direction journalière prenne les mesures appropriées permettant de remédier aux éventuelles déficiences.

dans le cadre de l’obligation de surveillance exercée par le conseil d’administration, la fonction de contrôle occupe une place prépondérante.

b / La direction Journalière Celle-ci a pour missions de :

• assurer la direction de l’activité de l’établissement et le développement de la structure de management ;

• superviser le management de ligne et le respect des compétences et responsabilités attribuées, ainsi que l’information financière ;

• formuler des propositions et des avis au conseil en vue de la définition de la politique générale et de la stratégie de l’établissement, et communiquer toutes les informations et données pertinentes pour permettre au conseil de prendre des décisions en connaissance de cause ;

• sans préjudice du contrôle exercé par le conseil d’administration, assurer l’organisation, l’orienta- tion et l’évaluation des mécanismes et procédures de contrôle interne, notamment des fonctions de contrôle indépendantes;

• organiser un système de contrôle interne permettant d’établir avec une certitude raisonnable la fia- bilité du reporting interne ainsi que du processus de communication de l’information financière, afin d’assurer la conformité des comptes annuels avec la réglementation comptable applicable ;

• faire rapport au conseil d’administration sur la situation financière de l’établissement et sur tous les aspects nécessaires pour accomplir correctement ces tâches ;

• renseigner le régulateur et l’auditeur externe, selon les modalités applicables, sur la situation finan- cière et la structure de gestion, l’organisation, le contrôle interne et les fonctions de contrôle indé- pendantes.

3. sysTéMaTiser la gouvernance d’enTrePrise

Il apparaît évident que l’articulation des fonctions engagées dans la gouvernance de l’entreprise est clé dans la réussite du projet d’entreprise.

C’est précisément pour cette raison qu’il apparaît important de systématiser la gouvernance d’entreprise.

Par « systématiser » il est entendu : réaliser les mêmes actions consécutives aux mêmes stimuli. autre- ment dit, le premier objectif de la systématisation de la gouvernance réside dans un effort de rationali- sation, visant à réduire les incertitudes inhérents à toute entreprise humaine.

Nous observons par ailleurs un marché de plus en plus complexe, caractérisé par un nombre de lois et règlements croissants, difficiles à appréhender.

Pour autant, la gestion de cette complexité n’est pas une option : il s’agit donc d’optimiser les choix de gestion grâce à l’élaboration de réflexes adaptatifs efficaces.

Enfin, la systématique de la gouvernance rend définitivement l’information transparente à tous les niveaux de pouvoir, ce qui a pour conséquence de responsabiliser toutes les parties prenantes, et donc à optimiser les forces de décision.

4. Le système de gestion de La gouvernance d’entreprise

Le système de gouvernance de l’entreprise se décline en 7 fonctions distinctes : 1. la gestion de la connaissance en matière de gouvernance d’entreprise,

2. la traçabilité de la mise en oeuvre de bonnes pratiques en matière de gouvernance, 3. le suivi de la gestion des actions du management,

4. la gestion des risques, à partir d’informations de gestion complètes et fiables, 5. la veille légale et réglementaire,

6. la gestion des relations avec les parties prenantes, notamment les clients,

(7)

7. et enfin, la gestion sécurisée de l’information et de sa circulation.

Chacune d’elles requiert, de manière plus ou moins importante, la nécessité de gérer et de conserver des documents à caractère légaux ou non.

afin de minimiser l’impact financier du déploiement de ces fonctions, un effort de mutualisation des outils et des ressources peut être envisagé.

5. Les outiLs au service de La gouvernanced’entreprise

5.1. description

Les instances dirigeantes de l’entreprise ont dès lors tout intérêt à rationaliser et systématiser la gouver- nance au sein de leur entreprise, en tirant parti d’une gamme de services mutualisés qui répondent à chacun des axes du système de gestion de la gouvernance d’entreprise.

• Un planificateur d’événements assurant la traçabilité des processus standardisés et de leurs documents, comme par exemple:

• Préparation, tenue et enregistrement de l’Assemblée Générale et des Conseils d’administration, • Coordination des travaux d’audit (interne, externe), commentaires et validation des recomman-

dations et de leur implémentation,

• Envoi des documents reflétant l’état du contrôle interne aux différentes administrations concernées (Reportings CSSF, Comptes annuels audités, déclaration fiscale, ...)

• Un gestionnaire de tâches permettant de préparer, de notifier et de suivre les décisions stratégiques du conseil d’administration et les décisions de gestion du comité de direction, ainsi que l’enregistrement des minutes des réunions au cours desquelles elles sont prises.

• Un manuel d’organisation structuré en processus, décrivant les rôles et responsabilités des collabo- rateurs, les moyens attribués, les événements déclencheurs et résultats attendus, les indicateurs, les risques et contrôles associés.

• Un service automatisé de communication des nouveautés (émissions/modifications) de textes et réglementations de façon ciblée, et donnant accès à un centre de compétences en ligne traitant les questions d’implémentation opérationnelle qui en résulte,

• Envois systématiques d’alertes et d’informations vers les acteurs concernés,

• Accès à des résumés des textes sous forme de fiches pratiques expliquant l’impact opérationnel de ces changements permettant de les transformer en actions concrètes sur le terrain,

• Possibilité de contacter un helpdesk au travers de tickets, et de suivre en ligne les réponses,

BiBLiothèque connaissance générique de gestion

B nch autoévaluation de l’organisation

gesdoc Tous vos fichiers réglementaires PSF

steercomm Pilotage du comité de direction Veille réglementaire

Secteur financier

company secretary saBre

Risk management june 2012

Kyc & amL jan. 2012

epsf.lu

(8)

• Des applications permettant de qualifier, recenser et suivre la gestion du contrôle des risques en général :

• Evaluation de risques opérationnels découlant de l’analyse des processus, sur la base de don- nées quantitatives et qualitatives (probabilité d’événements et impacts)

• Notamment, automatisation de l’entrée en relation et de son suivi (« Know your customer » et « anti-Money Laundering »)

• Une bibliothèque regroupant et organisant une base de connaissance en matière de gouvernance d’entreprise.

Pour la plupart, ces fonctions sont communes à toutes les entreprises, et leur mutualisation permet d’en diminuer les coûts d’acquisition et de mise en oeuvre, et d’en renforcer positivement les effets sur la gestion d’entreprise.

5.2. enjeux et gains en matière de gouvernance éLectronique

La surveillance prudentielle de la bonne gouvernance repose en grande partie sur la capacité qu’ont les entreprises à prouver le respect des réglementations. En effet, au delà d’une bonne santé générale, ce sont des documents qui servent de base pour prouver la mise en place d’une bonne politique de gouvernance.

dans ce contexte, le souhait du contrôle interne et de l’auditeur est de pouvoir dans le même temps, d’une part, constater facilement le déroulement correct des actions réglementaires (sur la ligne du temps de la gouvernance) et d’autre part, trouver « au même endroit » tous les documents associés.

a / Enjeux

La proximité entre stratégie d’entreprise et les fonctions que supporte la gouvernance systématique décrite ci-dessus en fait un sujet particulièrement sensible en matière de sécurité. Parmi tous les aspects qui sont pris en compte, il en est deux qui retiennent particulièrement l’attention, de par la responsabilité qui est liée aux rôles (administrateurs et directeurs en charge de la gestion journalière) qui sont concernés.

Il s’agit de :

• l’identification au sein du portail garantissant l’accès aux différents services, et

• la signature électronique de documents.

ainsi, la solution offerte doit mettre en oeuvre du point de vue de l’entreprise et de ses parties prenantes un système d’authentification forte, couplée à un contrôle centralisé et traçable des accès à la plateforme, de façon à en assurer l’intégrité.

L’existence de papier dans un processus en augmente le coût opérationnel par perte de temps, consom- mation de fournitures, risques de fraudes, pertes, destructions intempestives et obligations liées aux présences physiques et temporelles. a l’heure où la dématérialisation fait de plus en plus partie des réflexions concernant les processus d’entreprise, la gouvernance d’entreprise telle qu’envisagée ici doit être inscrite dans cette tendance.

Ces moyens d’authentification et de signature doivent être globalement acceptés (c’est-à-dire que ces systèmes s’imposent à toute tierce partie) et intégrés aux processus et services dans lesquels ils sont nécessaires.

b / Gains associés

Au niveau opérationnel, la mutualisation et la systématisation engendrent réductions des dépenses, gains de qualité, et diminution de risques, au travers :

• du partage de compétences et expertises les rendant plus accessibles qu’en cas d’internalisation,

• de gains de temps liés à l’informatisation des processus communs au marché,

• de la non-matérialisation, puisque le travail de rédaction, de contrôle et de validation (signatures, quatre yeux, ...) repose uniquement sur des documents et des signatures électroniques, les frais d’impressions, de routages (courriers), de stockages et de recherches (en cas de perte par exemple) sont réduits à néant,

• de l’intégration à l’intérieur du service des contraintes liées aux infrastructures informatiques,

• de l’identification, la cartographie et le suivi des processus organisationnels et des risques associés,

(9)

• de la définition et la mise en oeuvre de méthodes de surveillances adéquates,

• des alertes et les rapports des contrôles avec la possibilité de les tracer,

• des solutions dédiées à l’Anti Money Laundering (KYC, Mifid, …),

• de la maintenance de la plateforme par une équipe dédiée de professionnels en fonction des évolu- tions du cadre légal et des contextes de marché.

6. la confiance nuMérique eT la gouvernance d’enTrePrise

6.1. Les enjeux en matière de conservation

La conservation des documents liés à la bonne gouvernance d’une entreprise est clé dans la conduite des activités de gestion :

• Le législateur exige des mesures strictes de conservation, afin de pouvoir remonter l’histoire de l’organisation, et juger les décisions (ou l’absence de décision) des parties prenantes.

• La capacité à se replonger dans le passé, afin de comprendre l’environnement général qui a précédé une décision peut s’avérer très utile, dans la gestion de crise.

• Il est important de pouvoir retracer qui a pris quelles décisions et dans quel contexte, lorsqu’il est nécessaire de retracer la chaîne des responsabilités.

C’est dans cette optique que s’inscrit la conservation de documents, avec préservation de la valeur probante. Le système de gestion de la gouvernance doit contenir cette fonction, et doit s’assurer qu’elle est gérée de façon indépendante, par un organisme pérenne qui assure une confidentialité à toute épreuve.

Cette activité recouvre les obligations suivantes :

• Obligation de fiabilité : l’organisation dispose de moyens humains et matériels compétents, fiables, ou éprouvés.

• Obligation de sécurité : la politique de sécurité est documentée, validée par le Conseil d’administration, déployée et auditée en interne aussi bien qu’en externe.

• Obligation de maintien de l’intégrité des documents numériques : les documents déposés sont garan- tis contre toute altération ou destruction non contrôlée strictement.

• Obligation de réversibilité : à n’importe quel moment, le propriétaire des documents doit pouvoir récupérer ces derniers, sans perte de valeur probante, afin de les exploiter séparément.

• Obligation de résistance aux désastres : un désastre, même majeur, ne doit pas perturber la vie des documents conservés, mettre en défaut les autres obligations en matière de conservation, ou leur accessibilité.

• Obligation de restitution avec ou sans valeur probante : en toute circonstance, l’organisation en charge de la conservation de documents numériques doit être en mesure de les restituer à son pro- priétaire, ou aux personnes habilitées à les consulter ; le cas échéant, à la demande,

la restitution des documents doit pouvoir s’accompagner d’un certificat de restitution avec valeur probante.

• Obligation d’exhaustivité : en cas de recherche d’un document numérique, sur base du plan de classement convenu, l’organisation responsable de la conservation garantit que tous les documents répondant aux critères de recherche seront restitués, sans oubli.

• Obligation de destruction : en cas de destruction planifiée ou exigée d’un document numérique, l’organisation responsable de la conservation doit garantir que toutes les copies numériques du document en question sont effectivement détruites, et émettre un certificat de destruction complète.

(10)

6.2. Les enjeux de sécurité de L’inFormation

a / Concepts

La sécurité de l’information s’intéresse à la préservation de la confidentialité, de l’intégrité et de la dis- ponibilité de l’information, et des systèmes qui la traitent.

b / Certification et accréditation

La sécurité de l’information est aujourd’hui d’une importance capitale; elle peut s’appuyer sur des standards internationaux et reconnus tels que ISO/IEC 27001 qui certifie la mise en place dans l’organisme d’un ISMS (Information Security Management System).

Un ISMS certifié ISO/IEC 27001 garantit à la fois la mise en place d’une analyse de risques liés à la sécurité de l’information, l’implémentation d’une série de bonnes pratiques, et un système d’amélioration conti- nue. Tous les aspects de la sécurité de l’information sont couverts : humain, physique, logique, organisa- tionnel.

au niveau luxembourgeois, un référentiel est en cours de mise en place par le Ministère de l’économie pour l’accréditation des tiers-archiveurs dans le cadre du projet de loi réformant le cadre légal de l’archivage numérique.

Ce référentiel s’appuiera au moins partiellement sur les exigences du standard ISO/IEC 27001.

6.3. La conservation sécurisée mise en oeuvre par Le tiers-archiveur

La conservation des documents vise à remplir les obligations détaillées ci-dessus, en assurant la sécurité de l’information et en offrant le niveau de preuve maximale sur chaque document conservé.

Ce niveau dépend essentiellement de 3 facteurs :

• l’imputabilité, soit la capacité à prouver qui était l’auteur du document ;

• l’intégrité, soit la preuve que le document n’a pas été modifié depuis sa validation ;

• la date et l’heure certaines.

a / Garantie d’imputabilité

Etablir quelle personne physique a validé un document peut soit s’appuyer sur la connaissance du pro- cess de validation, documenté et audité, soit être un élément intrinsèque du document, en général une signature : signature manuscrite dans le cas d’un document papier scanné, signature électronique dans le cas d’un document nativement électronique.

b / Garantie d’intégrité

L’intégrité est assurée par la conservation d’un condensat (ou hash) de chaque document dans un référentiel. Ce condensat est mis à jour régulièrement par le système d’archivage au fur et à mesure de l’évolution des algorithmes de cryptographie, de manière à ce que la garantie d’intégrité ne s’affaiblisse pas avec le temps. Le condensat initial peut être celui de la signature électronique du document, si le

Build ISMS

Implement ISMS Maintain and

improve ISMS

pLan

do act

checK Monitor and evaluate ISMS

(11)

document en comporte. La comparaison du condensat effectif du document avec celui détenu dans le référentiel prouve que le document n’a pas été altéré².

c / Exigences fonctionelles

À ces exigences s’ajoutent des éléments fonctionnels, comme :

• la capacité à retrouver un document dans une masse de documents conservés, notamment par l’utilisation de métadonnées pertinentes ;

• la capacité à relire le document, par l’utilisation de format de documents pérennes ;

• la pérennité du système d’archivage lui-même. Le tiers-archiveur garantit la nonadhérence de son système à une technologie propriétaire (en terme de format, de système d’exploitation, de matériel de stockage, d’algorithmes de cryptographie).

Un système d’archivage ouvert est décrit notamment dans la norme ISO 14721:2003 (cf schéma ci-dessous).

Toutes ces exigences doivent être exprimées dans une politique d’archivage qui définit formellement les conditions d’ingestion et de conservation pour chaque type de document.

7. Les participants au Livre bLanc

7.1. LuxemBourg e-archiving s.a.

Luxembourg e-archiving S.a. (Learch) est un tiers-archiveur numérique établi à Luxembourg depuis novembre 2009. Learch bénéficie du statut de Professionnel du Secteur Financier et est en cours de certification ISO/IEC 27001:2005 pour son système de gestion de la sécurité de l’information. Learch opère un système d’archivage légal dans le respect des normes internationales en la matière, dont les plus significatives sont ISO 14721 et ISO 15489.

www.learch-archiving.com 7.2. Luxtrust s.a.

LuxTrust S.a. (Luxtrust) a été fondée en novembre 2005 par l’Etat luxembourgeois ainsi que d’importants représentants du secteur privé et plusieurs institutions publiques du Grand-duché de Luxem- bourg.

Le but explicite de LuxTrust est la satisfaction du besoin grandissant de sécurité et de protection aussi bien dans le commerce électronique que dans l’échange d’informations électronique entre citoyens, entreprises et autorités.

controLLer

manager

consumer

producer

ERMS administration

archival Storage data Management

Preservation planning

CaPTURE aCCESS

(12)

LuxTrust bénéficie du statut de «Professionnel du Secteur Financier» (PSF) et, en tant qu’autorité de certification, émet des certificats électroniques d’authentification de personnes physiques mais aussi de sécurisation de signatures électroniques lors de transactions Internet et Intranet.

En tant qu’instance à la fiabilité reconnue, LuxTrust garantit le plus haut niveau de service de certification électronique.

LuxTrust a été accrédité par l’Institut Luxembourgeois de la normalisation, de l’accréditation, de la sécu- rité et qualité des produits et services (ILNaS), agissant au nom de l’Institut européen de normalisation en télécommunication (European Standards Organization ou ETSI, www.etsi.org), selon les standards ETSI TS 101456 v.1.4.3 (2007- 05), ETSI TS 102042 v.1.3.4. (2007-12) et ETSI TS 102023 v.1.2.2. (2008-10) avec la référence d’accréditation 2009/8/005.

LuxTrust est responsable pour des dégâts causés aux personnes physiques ou morales qui font appel aux produits et services soumises à cette accréditation.

www.luxtrust.lu 7.3. vectis psF s.a.

Vectis PSF S.a. (Vectis) est une société de conseil en constitution et gestion de sociétés, active sur le secteur des PSF («Professionnels du Secteur Financier») depuis 2005.

Les services de Vectis consistent à mettre en place au sein des sociétés des processus de gouvernance et de pilotage structurés et créateurs de valeur. Vectis accompagne donc le Conseil d’administration et le Comité de direction au moyen de services qui vont du simple avis à l’exécution opérationnelle, en pas- sant par le suivi du déploiement (gestion de projet de changement) qu’il s’agisse d’obtenir un agrément, ou de faire levier sur la gestion et de l’organisation d’entreprise.

Vectis a développé spécialement pour le marché la méthodologie d’architecte d’entreprise, qui consiste à dresser des plans organisationnels clairs, basés sur des objectifs précis, à partir desquels les respon- sables gèrent de façon traçable les spécialistes internes et externes (Ventes, delivery, Finances, RH, IT).

dans l’optique de faire profiter au marché d’économies d’échelle, Vectis mutualise le savoirfaire

lié à son expertise et sa méthodologie dans le service ePSF.lu. EPSF.lu prend la forme d’un portail web qui regroupe différents modules supportant les démarches décrites ci-dessus.

Ces modules sont :

• Goverline : ligne du temps de la gouvernance pour une planification efficace des Ca et de l’aG, un traçage des responsabilités, et l’archivage des documents y relatifs;

• Cube : veille réglementaire envoyant des alertes sur les nouveaux textes, et helpdesk en ligne concernant la réglementation;

• Steercomm : agenda du comité de direction, enregistrement, affectation et suivi des décisions;

• Manuel d’Organisation : description des processus, rôles et responsabilités;

• Bench : formulaires d’autoévaluation pour l’identification des priorités en matière d’audit, de contrôle, d’organisation, de comptabilité…

L’offre de ePSF.lu étant proposée en mode Saas, elle est en constante évolution, afin de toujours pro- poser à chaque instant au marché des fonctionnalités qui permettent de transformer la contrainte en opportunité.

www.vectis.lu et www.epsf.lu