Systématiser la gouvernance de l entreprise un livre blanc 18/ 10/ 2011
Table des Matières 1. Préface, par Stéphane Ries, directeur général luxtrust s.a.... 3 2. La gouvernance d entreprise : définitions... 4 2.1. Le périmètre de la gouvernance d entreprise... 4 2.2. Le système de gouvernance... 5 2.3. Les métiers liés à la gouvernance d entreprise... 5 a / Le Conseil d Administration... 5 b / La Direction Journalière... 6 3. Systématiser la gouvernance d entreprise: les objectifs... 6 4. Le système de gestion de la gouvernance d entreprise... 6 5. Les outils au service de la gouvernance d entreprise... 7 5.1. Description... 7 5.2. Enjeux et gains en matière de gouvernance électronique... 8 a / Enjeux... 8 b / Gains associés... 8 6. La confiance numérique et la gouvernance d entreprise... 9 6.1. Les enjeux en matière de conservation... 9 6.2. Les enjeux de sécurité de l information...10 a / Concepts...10 b / Certification et accréditation...10 6.3. La conservation sécurisée mise en oeuvre par le tiers-archiveur...10 a / Garantie d imputabilité...10 b / Garantie d intégrité...10 c / Exigences fonctionnelles...11 7. Les participants au livre blanc...11 7.1. Luxembourg e-archiving S.A....11 7.2. LuxTrust S.A....11 7.3. Vectis PSF S.A....12 2 Systématiser la gouvernance d entreprise: un livre blanc
1. Préface, par Stéphane Ries, directeur général luxtrust s.a. Peter Hinssen est l auteur en 2010 de «The New Normal», livre dans lequel il analyse la révolution numérique (peterhinssen.com). Il écrit que les progrès de la technologie ont créé une «nouvelle normalité» dans laquelle les relations entre divers acteurs seront de plus en plus digitales. À un tel point que ce qualificatif va disparaître car il sera évident, «normal». Un enfant vous parlera d un appareil photo là où beaucoup d entre nous diront encore un appareil photo numérique ou digital. La dématérialisation, la virtualisation, le cloud, sont une nouvelle réalité à laquelle il serait étonnant que les outils qui supportent la gouvernance d entreprise échappent. Face aux crises successives qui frappent les entreprises et plus particulièrement les institutions financières, il ne faut certainement pas s attendre à une diminution de la régulation des organes dirigeants, exécutifs et non exécutifs. Les instances de contrôle seront de plus en plus exigeantes. Elles exigeront une information plus pointue, plus rapidement. Des paragraphes qui précèdent, le lecteur déduira aisément que les conditions sont aujourd hui réunies pour voir l émergence d une nouvelle génération de systèmes d aide à la gouvernance d entreprise. Loin de considérer leur mise en place comme une contrainte, le dirigeant d entreprise aura vite compris que ces outils lui apporteront rigueur, convivialité, sécurité et systématisation pour l accomplissement de ses devoirs réglementaires et organisationnels. La systématisation de la gouvernance d entreprise assurera une cohérence dans les documents produits. L archivage sur des supports modernes garantira la mémoire de l entreprise. Trois entreprises luxembourgeoises ont uni leurs compétences spécifiques pour la rédaction de ce livre blanc. Nous vous souhaitons une agréable lecture. Systématiser la gouvernance d entreprise: un livre blanc 3
2. La gouvernance d entreprise : définitions 2.1. Le périmètre de la gouvernance d entreprise 1 La bonne gouvernance est définie comme l objectif consistant à assurer correctement, sur la base d un ensemble de règles et de comportements, la gestion et le contrôle d une société, dans le but d en assurer la pérénité. En prenant en compte l identification, les intérêts et les responsabilités de toutes les parties prenantes (ou «stakeholders») de l entreprise, la bonne gouvernance couvre notamment l élaboration des objectifs de la société, la mise en place d une administration et d un contrôle interne performants, la gestion des risques, l utilisation efficace et efficiente des ressources, et l exercice de l activité en conformité avec les principes (et les informations de pilotages nécessaires) d une gestion saine et prudente, dans le respect des dispositions légales et administratives applicables. Pour les établissements surveillés du secteur financier, la bonne gouvernance présente une dimension supplémentaire, ces établissements jouant un rôle public et crucial dans l économie et le système financier. La santé du système financier repose en effet sur trois piliers importants : 1. Un personnel responsable dont les compétences sont créatrices de valeur, 2. Des établissements solvables et bien gérés, et 3. Une place financière intègre dotée d une discipline de marché. La bonne gouvernance de leur activité non seulement revêt de l importance dans l intérêt de leur propre gestion, mais en outre est essentielle pour maintenir la confiance du public, de leur clientèle et des acteurs du marché dans les établissements individuels et dans le système financier en tant que tel. Les autorités de contrôle chargées spécifiquement de veiller aux intérêts des déposants, investisseurs et assurés, ainsi qu à la stabilité du système financier considèrent la bonne gouvernance comme une pierre angulaire de leur contrôle prudentiel sur les établissements surveillés du secteur financier. Les lois organisant le contrôle imposent aux établissements la mise en place d une structure de gestion, d une organisation et de mécanismes de contrôle interne, qui leur permettent d identifier et de gérer de façon adéquate les risques auxquels est exposée leur activité. Dans la mesure où les établissements sont bien gérés, les autorités de contrôle pourront davantage se fier aux procédures de contrôle interne de ces derniers et orienter en conséquence leur surveillance prudentielle - surveillance qui est largement fonction du degré de risque. 1 D après les Circulaires CBFA, PPD-2007-6-CPB-CPA., IML 98 / 143. 4 Systématiser la gouvernance d entreprise: un livre blanc
2.2. Le système de gouvernance Le schéma ci-dessous positionne les différentes fonctions-clés en matière de gouvernance d entreprise. Actionnaires régulateur Conseil d administration Fonction de politique générale Fonction Exécutive Fonction DE contrôle Audit externe Direction journalière Contrôle interne Audit interne Organisation 2.3. Les métiers liés à la gouvernance d entreprise a / Le Conseil d Administration Celui-ci a pour missions de : définir les objectifs et valeurs de l établissement ; approuver et évaluer régulièrement la structure de gestion, l organisation, les mécanismes de contrôle interne, et les fonctions de contrôle indépendantes de l établissement ; vérifier régulièrement si l établissement dispose d un contrôle interne efficace sur le plan de la fiabilité du processus en matière d information financière ; approuver et évaluer régulièrement les lignes de force de la politique générale et de la stratégie de l établissement, notamment dans les domaines suivants : politique et structures commerciales ; profil de risque, politique en matière de risques et gestion des risques ; adéquation du capital ; sous-traitance ; continuité de l entreprise ; intégrité et acceptation des clients ; conflits d intérêts. superviser la direction journalière par le recours effectif aux pouvoirs d enquête dont les administrateurs sont investis et par le reporting du management sur l évolution de l activité de l entreprise ; Systématiser la gouvernance d entreprise: un livre blanc 5
prendre connaissance des constats importants établis par les fonctions de contrôle indépendantes de l établissement, l auditeur externe et le régulateur, et veiller à ce que la direction journalière prenne les mesures appropriées permettant de remédier aux éventuelles déficiences. Dans le cadre de l obligation de surveillance exercée par le conseil d administration, la fonction de contrôle occupe une place prépondérante. b / La Direction Journalière Celle-ci a pour missions de : assurer la direction de l activité de l établissement et le développement de la structure de management ; superviser le management de ligne et le respect des compétences et responsabilités attribuées, ainsi que l information financière ; formuler des propositions et des avis au conseil en vue de la définition de la politique générale et de la stratégie de l établissement, et communiquer toutes les informations et données pertinentes pour permettre au conseil de prendre des décisions en connaissance de cause ; sans préjudice du contrôle exercé par le conseil d administration, assurer l organisation, l orientation et l évaluation des mécanismes et procédures de contrôle interne, notamment des fonctions de contrôle indépendantes; organiser un système de contrôle interne permettant d établir avec une certitude raisonnable la fiabilité du reporting interne ainsi que du processus de communication de l information financière, afin d assurer la conformité des comptes annuels avec la réglementation comptable applicable ; faire rapport au conseil d administration sur la situation financière de l établissement et sur tous les aspects nécessaires pour accomplir correctement ces tâches ; renseigner le régulateur et l auditeur externe, selon les modalités applicables, sur la situation financière et la structure de gestion, l organisation, le contrôle interne et les fonctions de contrôle indépendantes. 3. Systématiser la gouvernance d entreprise Il apparaît évident que l articulation des fonctions engagées dans la gouvernance de l entreprise est clé dans la réussite du projet d entreprise. C est précisément pour cette raison qu il apparaît important de systématiser la gouvernance d entreprise. Par «systématiser» il est entendu : réaliser les mêmes actions consécutives aux mêmes stimuli. Autrement dit, le premier objectif de la systématisation de la gouvernance réside dans un effort de rationalisation, visant à réduire les incertitudes inhérents à toute entreprise humaine. Nous observons par ailleurs un marché de plus en plus complexe, caractérisé par un nombre de lois et règlements croissants, difficiles à appréhender. Pour autant, la gestion de cette complexité n est pas une option : il s agit donc d optimiser les choix de gestion grâce à l élaboration de réflexes adaptatifs efficaces. Enfin, la systématique de la gouvernance rend définitivement l information transparente à tous les niveaux de pouvoir, ce qui a pour conséquence de responsabiliser toutes les parties prenantes, et donc à optimiser les forces de décision. 4. Le système de gestion de la gouvernance d entreprise Le système de gouvernance de l entreprise se décline en 7 fonctions distinctes : 1. la gestion de la connaissance en matière de gouvernance d entreprise, 2. la traçabilité de la mise en oeuvre de bonnes pratiques en matière de gouvernance, 3. le suivi de la gestion des actions du management, 4. la gestion des risques, à partir d informations de gestion complètes et fiables, 5. la veille légale et réglementaire, 6. la gestion des relations avec les parties prenantes, notamment les clients, 6 Systématiser la gouvernance d entreprise: un livre blanc
7. et enfin, la gestion sécurisée de l information et de sa circulation. Chacune d elles requiert, de manière plus ou moins importante, la nécessité de gérer et de conserver des documents à caractère légaux ou non. Afin de minimiser l impact financier du déploiement de ces fonctions, un effort de mutualisation des outils et des ressources peut être envisagé. 5. Les outils au service de la gouvernanced entreprise 5.1. Description Les instances dirigeantes de l entreprise ont dès lors tout intérêt à rationaliser et systématiser la gouvernance au sein de leur entreprise, en tirant parti d une gamme de services mutualisés qui répondent à chacun des axes du système de gestion de la gouvernance d entreprise. Bibliothèque connaissance générique de gestion B NCH Autoévaluation de l organisation Sabre Risk management june 2012 Company secretary GESDOC Tous vos fichiers réglementaires PSF KYC & AML jan. 2012 Veille réglementaire Secteur financier SteerComm Pilotage du comité de direction epsf.lu Un planificateur d événements assurant la traçabilité des processus standardisés et de leurs documents, comme par exemple: Préparation, tenue et enregistrement de l Assemblée Générale et des Conseils d administration, Coordination des travaux d audit (interne, externe), commentaires et validation des recommandations et de leur implémentation, Envoi des documents reflétant l état du contrôle interne aux différentes administrations concernées (Reportings CSSF, Comptes annuels audités, Déclaration fiscale,...) Un gestionnaire de tâches permettant de préparer, de notifier et de suivre les décisions stratégiques du conseil d administration et les décisions de gestion du comité de direction, ainsi que l enregistrement des minutes des réunions au cours desquelles elles sont prises. Un manuel d organisation structuré en processus, décrivant les rôles et responsabilités des collaborateurs, les moyens attribués, les événements déclencheurs et résultats attendus, les indicateurs, les risques et contrôles associés. Un service automatisé de communication des nouveautés (émissions/modifications) de textes et réglementations de façon ciblée, et donnant accès à un centre de compétences en ligne traitant les questions d implémentation opérationnelle qui en résulte, Envois systématiques d alertes et d informations vers les acteurs concernés, Accès à des résumés des textes sous forme de fiches pratiques expliquant l impact opérationnel de ces changements permettant de les transformer en actions concrètes sur le terrain, Possibilité de contacter un helpdesk au travers de tickets, et de suivre en ligne les réponses, Systématiser la gouvernance d entreprise: un livre blanc 7
Des applications permettant de qualifier, recenser et suivre la gestion du contrôle des risques en général : Evaluation de risques opérationnels découlant de l analyse des processus, sur la base de données quantitatives et qualitatives (probabilité d événements et impacts) Notamment, automatisation de l entrée en relation et de son suivi («Know your customer» et «Anti-Money Laundering») Une bibliothèque regroupant et organisant une base de connaissance en matière de gouvernance d entreprise. Pour la plupart, ces fonctions sont communes à toutes les entreprises, et leur mutualisation permet d en diminuer les coûts d acquisition et de mise en oeuvre, et d en renforcer positivement les effets sur la gestion d entreprise. 5.2. Enjeux et gains en matière de gouvernance électronique La surveillance prudentielle de la bonne gouvernance repose en grande partie sur la capacité qu ont les entreprises à prouver le respect des réglementations. En effet, au delà d une bonne santé générale, ce sont des documents qui servent de base pour prouver la mise en place d une bonne politique de gouvernance. Dans ce contexte, le souhait du contrôle interne et de l auditeur est de pouvoir dans le même temps, d une part, constater facilement le déroulement correct des actions réglementaires (sur la ligne du temps de la gouvernance) et d autre part, trouver «au même endroit» tous les documents associés. a / Enjeux La proximité entre stratégie d entreprise et les fonctions que supporte la gouvernance systématique décrite ci-dessus en fait un sujet particulièrement sensible en matière de sécurité. Parmi tous les aspects qui sont pris en compte, il en est deux qui retiennent particulièrement l attention, de par la responsabilité qui est liée aux rôles (administrateurs et directeurs en charge de la gestion journalière) qui sont concernés. Il s agit de : l identification au sein du portail garantissant l accès aux différents services, et la signature électronique de documents. Ainsi, la solution offerte doit mettre en oeuvre du point de vue de l entreprise et de ses parties prenantes un système d authentification forte, couplée à un contrôle centralisé et traçable des accès à la plateforme, de façon à en assurer l intégrité. L existence de papier dans un processus en augmente le coût opérationnel par perte de temps, consommation de fournitures, risques de fraudes, pertes, destructions intempestives et obligations liées aux présences physiques et temporelles. A l heure où la dématérialisation fait de plus en plus partie des réflexions concernant les processus d entreprise, la gouvernance d entreprise telle qu envisagée ici doit être inscrite dans cette tendance. Ces moyens d authentification et de signature doivent être globalement acceptés (c est-à-dire que ces systèmes s imposent à toute tierce partie) et intégrés aux processus et services dans lesquels ils sont nécessaires. b / Gains associés Au niveau opérationnel, la mutualisation et la systématisation engendrent réductions des dépenses, gains de qualité, et diminution de risques, au travers : du partage de compétences et expertises les rendant plus accessibles qu en cas d internalisation, de gains de temps liés à l informatisation des processus communs au marché, de la non-matérialisation, puisque le travail de rédaction, de contrôle et de validation (signatures, quatre yeux,...) repose uniquement sur des documents et des signatures électroniques, les frais d impressions, de routages (courriers), de stockages et de recherches (en cas de perte par exemple) sont réduits à néant, de l intégration à l intérieur du service des contraintes liées aux infrastructures informatiques, de l identification, la cartographie et le suivi des processus organisationnels et des risques associés, 8 Systématiser la gouvernance d entreprise: un livre blanc
de la définition et la mise en oeuvre de méthodes de surveillances adéquates, des alertes et les rapports des contrôles avec la possibilité de les tracer, des solutions dédiées à l Anti Money Laundering (KYC, Mifid, ), de la maintenance de la plateforme par une équipe dédiée de professionnels en fonction des évolutions du cadre légal et des contextes de marché. 6. La confiance numérique et la gouvernance d entreprise 6.1. Les enjeux en matière de conservation La conservation des documents liés à la bonne gouvernance d une entreprise est clé dans la conduite des activités de gestion : Le législateur exige des mesures strictes de conservation, afin de pouvoir remonter l histoire de l organisation, et juger les décisions (ou l absence de décision) des parties prenantes. La capacité à se replonger dans le passé, afin de comprendre l environnement général qui a précédé une décision peut s avérer très utile, dans la gestion de crise. Il est important de pouvoir retracer qui a pris quelles décisions et dans quel contexte, lorsqu il est nécessaire de retracer la chaîne des responsabilités. C est dans cette optique que s inscrit la conservation de documents, avec préservation de la valeur probante. Le système de gestion de la gouvernance doit contenir cette fonction, et doit s assurer qu elle est gérée de façon indépendante, par un organisme pérenne qui assure une confidentialité à toute épreuve. Cette activité recouvre les obligations suivantes : Obligation de fiabilité : l organisation dispose de moyens humains et matériels compétents, fiables, ou éprouvés. Obligation de sécurité : la politique de sécurité est documentée, validée par le Conseil d Administration, déployée et auditée en interne aussi bien qu en externe. Obligation de maintien de l intégrité des documents numériques : les documents déposés sont garantis contre toute altération ou destruction non contrôlée strictement. Obligation de réversibilité : à n importe quel moment, le propriétaire des documents doit pouvoir récupérer ces derniers, sans perte de valeur probante, afin de les exploiter séparément. Obligation de résistance aux désastres : un désastre, même majeur, ne doit pas perturber la vie des documents conservés, mettre en défaut les autres obligations en matière de conservation, ou leur accessibilité. Obligation de restitution avec ou sans valeur probante : en toute circonstance, l organisation en charge de la conservation de documents numériques doit être en mesure de les restituer à son propriétaire, ou aux personnes habilitées à les consulter ; le cas échéant, à la demande, la restitution des documents doit pouvoir s accompagner d un certificat de restitution avec valeur probante. Obligation d exhaustivité : en cas de recherche d un document numérique, sur base du plan de classement convenu, l organisation responsable de la conservation garantit que tous les documents répondant aux critères de recherche seront restitués, sans oubli. Obligation de destruction : en cas de destruction planifiée ou exigée d un document numérique, l organisation responsable de la conservation doit garantir que toutes les copies numériques du document en question sont effectivement détruites, et émettre un certificat de destruction complète. Systématiser la gouvernance d entreprise: un livre blanc 9
6.2. Les enjeux de sécurité de l information a / Concepts La sécurité de l information s intéresse à la préservation de la confidentialité, de l intégrité et de la disponibilité de l information, et des systèmes qui la traitent. b / Certification et accréditation La sécurité de l information est aujourd hui d une importance capitale; elle peut s appuyer sur des standards internationaux et reconnus tels que ISO/IEC 27001 qui certifie la mise en place dans l organisme d un ISMS (Information Security Management System). Un ISMS certifié ISO/IEC 27001 garantit à la fois la mise en place d une analyse de risques liés à la sécurité de l information, l implémentation d une série de bonnes pratiques, et un système d amélioration continue. Tous les aspects de la sécurité de l information sont couverts : humain, physique, logique, organisationnel. plan Build ISMS ACT Maintain and improve ISMS Implement ISMS DO Monitor and evaluate ISMS CHEck Au niveau luxembourgeois, un référentiel est en cours de mise en place par le Ministère de l économie pour l accréditation des tiers-archiveurs dans le cadre du projet de loi réformant le cadre légal de l archivage numérique. Ce référentiel s appuiera au moins partiellement sur les exigences du standard ISO/IEC 27001. 6.3. La conservation sécurisée mise en oeuvre par le tiers-archiveur La conservation des documents vise à remplir les obligations détaillées ci-dessus, en assurant la sécurité de l information et en offrant le niveau de preuve maximale sur chaque document conservé. Ce niveau dépend essentiellement de 3 facteurs : l imputabilité, soit la capacité à prouver qui était l auteur du document ; l intégrité, soit la preuve que le document n a pas été modifié depuis sa validation ; la date et l heure certaines. a / Garantie d imputabilité Etablir quelle personne physique a validé un document peut soit s appuyer sur la connaissance du process de validation, documenté et audité, soit être un élément intrinsèque du document, en général une signature : signature manuscrite dans le cas d un document papier scanné, signature électronique dans le cas d un document nativement électronique. b / Garantie d intégrité L intégrité est assurée par la conservation d un condensat (ou hash) de chaque document dans un référentiel. Ce condensat est mis à jour régulièrement par le système d archivage au fur et à mesure de l évolution des algorithmes de cryptographie, de manière à ce que la garantie d intégrité ne s affaiblisse pas avec le temps. Le condensat initial peut être celui de la signature électronique du document, si le 10 Systématiser la gouvernance d entreprise: un livre blanc
document en comporte. La comparaison du condensat effectif du document avec celui détenu dans le référentiel prouve que le document n a pas été altéré 2. c / Exigences fonctionelles À ces exigences s ajoutent des éléments fonctionnels, comme : la capacité à retrouver un document dans une masse de documents conservés, notamment par l utilisation de métadonnées pertinentes ; la capacité à relire le document, par l utilisation de format de documents pérennes ; la pérennité du système d archivage lui-même. Le tiers-archiveur garantit la nonadhérence de son système à une technologie propriétaire (en terme de format, de système d exploitation, de matériel de stockage, d algorithmes de cryptographie). Un système d archivage ouvert est décrit notamment dans la norme ISO 14721:2003 (cf schéma ci-dessous). controller Data Management ERMS administration Producer CAPTURE Manager ACCESS consumer Preservation planning Archival Storage Toutes ces exigences doivent être exprimées dans une politique d archivage qui définit formellement les conditions d ingestion et de conservation pour chaque type de document. 7. Les participants au livre blanc 7.1. Luxembourg e-archiving S.A. Luxembourg e-archiving S.A. (Learch) est un tiers-archiveur numérique établi à Luxembourg depuis novembre 2009. Learch bénéficie du statut de Professionnel du Secteur Financier et est en cours de certification ISO/IEC 27001:2005 pour son système de gestion de la sécurité de l information. Learch opère un système d archivage légal dans le respect des normes internationales en la matière, dont les plus significatives sont ISO 14721 et ISO 15489. www.learch-archiving.com 7.2. LuxTrust S.A. LuxTrust S.A. (Luxtrust) a été fondée en novembre 2005 par l Etat luxembourgeois ainsi que d importants représentants du secteur privé et plusieurs institutions publiques du Grand-Duché de Luxembourg. Le but explicite de LuxTrust est la satisfaction du besoin grandissant de sécurité et de protection aussi bien dans le commerce électronique que dans l échange d informations électronique entre citoyens, entreprises et autorités. 2 Pour plus d informations sur la preuve de l intégrité des documents archivés, vous pouvez vous référer au document The fundamentals of integrity disponible sur http://www.learcharchiving.com/our-know-how/publications/ Systématiser la gouvernance d entreprise: un livre blanc 11
LuxTrust bénéficie du statut de «Professionnel du Secteur Financier» (PSF) et, en tant qu autorité de certification, émet des certificats électroniques d authentification de personnes physiques mais aussi de sécurisation de signatures électroniques lors de transactions Internet et Intranet. En tant qu instance à la fiabilité reconnue, LuxTrust garantit le plus haut niveau de service de certification électronique. LuxTrust a été accrédité par l Institut Luxembourgeois de la normalisation, de l accréditation, de la sécurité et qualité des produits et services (ILNAS), agissant au nom de l Institut européen de normalisation en télécommunication (European Standards Organization ou ETSI, www.etsi.org), selon les standards ETSI TS 101456 v.1.4.3 (2007-05), ETSI TS 102042 v.1.3.4. (2007-12) et ETSI TS 102023 v.1.2.2. (2008-10) avec la référence d accréditation 2009/8/005. LuxTrust est responsable pour des dégâts causés aux personnes physiques ou morales qui font appel aux produits et services soumises à cette accréditation. www.luxtrust.lu 7.3. Vectis PSF S.A. Vectis PSF S.A. (Vectis) est une société de conseil en constitution et gestion de sociétés, active sur le secteur des PSF («Professionnels du Secteur Financier») depuis 2005. Les services de Vectis consistent à mettre en place au sein des sociétés des processus de gouvernance et de pilotage structurés et créateurs de valeur. Vectis accompagne donc le Conseil d Administration et le Comité de Direction au moyen de services qui vont du simple avis à l exécution opérationnelle, en passant par le suivi du déploiement (gestion de projet de changement) qu il s agisse d obtenir un agrément, ou de faire levier sur la gestion et de l organisation d entreprise. Vectis a développé spécialement pour le marché la méthodologie d Architecte d entreprise, qui consiste à dresser des plans organisationnels clairs, basés sur des objectifs précis, à partir desquels les responsables gèrent de façon traçable les spécialistes internes et externes (Ventes, Delivery, Finances, RH, IT). Dans l optique de faire profiter au marché d économies d échelle, Vectis mutualise le savoirfaire lié à son expertise et sa méthodologie dans le service epsf.lu. EPSF.lu prend la forme d un portail web qui regroupe différents modules supportant les démarches décrites ci-dessus. Ces modules sont : Goverline : ligne du temps de la gouvernance pour une planification efficace des CA et de l AG, un traçage des responsabilités, et l archivage des documents y relatifs; Cube : veille réglementaire envoyant des alertes sur les nouveaux textes, et helpdesk en ligne concernant la réglementation; Steercomm : agenda du comité de direction, enregistrement, affectation et suivi des décisions; Manuel d Organisation : description des processus, rôles et responsabilités; Bench : formulaires d autoévaluation pour l identification des priorités en matière d audit, de contrôle, d organisation, de comptabilité L offre de epsf.lu étant proposée en mode Saas, elle est en constante évolution, afin de toujours proposer à chaque instant au marché des fonctionnalités qui permettent de transformer la contrainte en opportunité. www.vectis.lu et www.epsf.lu 12 Systématiser la gouvernance d entreprise: un livre blanc