Adminstrateurs, posez les bonnes questions

Depuis deux ans, les membres des conseils d'administration se posent, sous diverses formes, les mêmes questions : comment utilisons-nous l'IA? Investissons-nous dans les bons cas d'utilisation? Que font nos concurrents? Nos données sont-elles protégées?

Ces questions sont légitimes et il est relativement facile d'y répondre. Mais les véritables interrogations sont plutôt les suivantes : notre modèle d'affaires de base sera-t-il perturbé par l'IA et, le cas échéant, que deviendrons-nous? Avons-nous déterminé les produits, services et processus à remodeler? Avons-nous un plan pour mettre en place les garde-fous appropriés?

Comme ces questions peuvent sembler abstraites, voici quelques exemples concrets. Lors d'une récente mission exploratoire dans la Silicon Valley, nous en avons observé quelques-uns : une multinationale spécialisée dans les réseaux informatiques, qui assure la circulation de données dans le monde entier, planifie confier à l'IA la rédaction de l'ensemble de son code d'ici la fin de 2027. Après seulement 14 mois, l'IA génère déjà 70 % de sa base de code. Une compagnie d'assurance qui cherche des moyens d'optimiser son centre d'appels utilise désormais un système d'IA agentique pour traiter l'ensemble des demandes d'indemnisation dès le premier appel, en simulant des centaines de scénarios avant de formuler la réponse la plus appropriée. Mis en service en février, ce système permettra à la société de fermer deux de ses quatre plus grands centres d'appels cette année. Le message est clair : l'IA passe du stade de projets pilotes et d'outils de productivité accessoires à un rôle central dans les modèles opérationnels de base, ce qui accentue le fossé entre les organisations qui repensent leurs méthodes de travail et celles qui en sont toujours à l'étape de l'expérimentation.

Ce clivage affectera surtout le marché du travail. Les conseils d'administration seront confrontés au risque de remplacement des emplois, mais la grande question est de savoir si les personnes sont prêtes à travailler au rythme et à l'échelle imposés par l'IA. Le risque le plus sérieux réside cependant dans le déplacement des capacités; certaines organisations redéfinissent le travail autour de l'IA, tandis que d'autres peinent encore à convaincre leur personnel d'utiliser les licences d'outils déjà acquises. L'IA mettra rapidement en évidence les employés, les équipes et les fonctions qui ont la possibilité de devenir dix, cinquante ou cent fois plus productifs, et, à l'inverse, ceux qui demeurent ancrés dans des modes de fonctionnement dépassés. Ainsi, pour les conseils d'administration, la réflexion doit porter sur une démarche réfléchie d'habilitation qui comprend le développement des compétences, la redéfinition des rôles, des indicateurs d'adoption de l'IA, des incitatifs, des mécanismes de gouvernance ainsi qu'une grande clarté quant aux aspects pour lesquels le jugement humain demeure essentiel.

Les questions que les conseils d'administration devraient se poser

L'IA n'est plus seulement un enjeu d'adoption technologique. Elle touche désormais à la fois le modèle d'exploitation, la main-d'œuvre, les marges, les attentes des clients et la stratégie concurrentielle. L'IA transforme les méthodes de travail à l'interne et influence les attentes des clients à l'externe. Une entreprise peut gagner en efficacité et perdre quand même, parce que ses concurrents ont profité de la même occasion pour repenser les produits, les services, les conseils voire toute l'expérience elle-même.

C'est sur ces aspects que les conseils d'administration doivent se pencher.

L'IA ne fera pas qu'accélérer les processus existants; elle révélera souvent la faiblesse même des processus. Une étude de KPMG Canada a révélé que 93 % des chefs d'entreprise canadiens affirment que leur organisation utilise l'IA générative sous une forme ou une autre, que seulement 31 % l'ont intégrée aux opérations et aux flux de travail, et qu'un faible 2 % déclarent un rendement du capital investi mesurable. Le problème n'est pas le manque d'activité, mais l'écart entre l'expérimentation et la création de valeur. Déployer des licences, c'est utiliser l'IA. Reconfigurer en profondeur un processus pour tirer parti de la rapidité et de la précision de l'IA, c'est l'utiliser efficacement et seuls 2 % y parviennent. Les conseils d'administration doivent se concentrer sur la refonte stratégique plutôt que sur des indicateurs traditionnels comme le taux de pénétration ou le nombre d'utilisateurs.

Voici quelques questions incontournables pour les conseils d'administration :

À quoi ressemblerait ce flux de travail s'il était conçu aujourd'hui avec l'IA?
Quels nouveaux produits, services ou expériences clients deviendraient possibles si l'IA était directement intégrée au mode de fonctionnement de l'organisation?
Quelles décisions pourraient être prises plus rapidement, de façon plus éclairée ou plus cohérente?

KPMG et l'INSEAD ont élaboré ensemble un cadre de référence pour les conseils d'administration afin de les aider à répondre à ces questions. L'analyse des entretiens avec des administrateurs et des spécialistes à l'échelle mondiale a fait ressortir que les dilemmes et les compromis s'articulent naturellement autour de trois perspectives : les pratiques de l'entreprise, de l'écosystème et du conseil d'administration.

Les conseils ne devraient pas gérer l'IA ni se substituer au jugement de l'équipe de direction. Leur rôle consiste plutôt à aborder de façon réfléchie les enjeux stratégiques et transformationnels que l'IA engendre, tout en assurant leur fonction de surveillance.

Cinq principes fondamentaux

Ces trois perspectives sont abordées au moyen des cinq principes suivants :

Premièrement, une supervision stratégique orientée vers la création de valeur à long terme. Le potentiel de l'IA est réel, mais sa concrétisation requiert souvent des investissements précoces dans la technologie, l'infrastructure des données, le développement des capacités et la gestion du changement. Les conseils d'administration doivent trouver un équilibre entre les gains à court terme et l'innovation à long terme en évaluant les coûts, les bénéfices et les risques associés à l'IA par rapport aux valeurs et à la tolérance au risque. Le cœur de la question n'est pas de savoir quelles initiatives d'IA approuver, mais de comprendre comment l'IA modifie la logique même de la création de valeur. Lorsque les produits, les analyses ou les conseils vendus par une organisation deviennent rapidement moins chers et plus répandus, sur quoi repose sa valeur ajoutée? L'efficacité constitue le point de départ et non l'objectif final. L'IA transforme la prestation de services, le développement de produits, les attentes des clients et la défendabilité du modèle d'affaires.

Deuxièmement, une supervision active de la technologie et de la sécurité. Les administrateurs n'ont pas à devenir des spécialistes de l'apprentissage machine, mais ils doivent comprendre les choix architecturaux de la direction : ce qui est développé à l'interne ou acheté, les données utilisées, les fournisseurs intégrés et les dépendances de l'organisation à des systèmes qu'elle ne contrôle pas. Si un modèle qui détermine les prix, l'évaluation des risques, le recrutement ou les décisions cruciales n'est pas la propriété de l'organisation et qu'elle ne le contrôle pas, une partie de son pouvoir décisionnel est alors déléguée à un tiers. La souveraineté technologique est maintenant une question de gouvernance, et les risques liés à la cybersécurité, à la confidentialité et à la sécurité de l'IA relèvent désormais de l'ensemble de l'entreprise.

Troisièmement, la transformation de la main-d'œuvre et la responsabilité humaine. L'IA modifiera les rôles, les compétences, la structure des équipes et la valeur de l'expertise. Les administrateurs ne devraient pas se demander combien d'heures l'IA peut permettre d'économiser, mais s'interroger sur les capacités dont l'organisation aura besoin demain et sur les talents capables de les développer. Ils doivent également tracer une ligne claire : l'IA informe, mais elle ne décide pas. Un outil peut générer une recommandation, mais ce sont l'organisation, ses dirigeants, son personnel et ses administrateurs qui en assument les conséquences.

Quatrièmement, bâtir une IA fiable. La confiance ne s'établit pas à l'aide d'un exercice de communication après le déploiement d'un outil. Elle doit être intégrée à la gouvernance dès le départ, de différentes manières : qualité des données, documentation, supervision des modèles, simulations de cyberattaque, mises à l'essai, mécanismes de surveillance, validation par l'humain, contrôles de cybersécurité, mesures de protection de la vie privée et processus de gestion des enjeux. Les administrateurs ne doivent pas céder face au faux dilemme entre rapidité et gouvernance : la gouvernance n'est pas un frein, mais ce qui permet d'accélérer en toute confiance. Ils devraient plutôt s'assurer que l'équipe de direction déploie l'IA en respectant des principes d'équité, de transparence, de sécurité, d'inclusion et de responsabilité et conformément aux valeurs et à la stratégie de l'organisation.

Cinquièmement, le rôle même du conseil d'administration. L'IA ne transforme pas seulement l'organisation; elle change aussi les cartes que les conseils d'administration doivent avoir en main, et la fréquence à laquelle ils doivent s'y référer. Doivent-ils renforcer l'expertise technique? Créer un comité sur la technologie ou l'IA? Est-ce le chef de la direction qui doit présenter la stratégie d'IA? Quels indicateurs les administrateurs devraient-ils examiner chaque trimestre? Pour exercer une gouvernance au rythme qu'impose l'IA, les conseils d'administration doivent adopter de nouveaux modes de fonctionnement, s'appuyer sur de l'information plus ciblée et affiner leurs processus décisionnels afin de gagner en agilité.

Nouvel ordre du jour pour les conseils d'administration

Certains conseils d'administration seront tentés de régler la question en recrutant un expert en IA. Bien sûr, l'idée n'est pas mauvaise. Mais une expertise sans architecture de gouvernance ne suffit pas. D'autres choisiront de créer un comité de la technologie. Intéressant. Mais si les discussions sur l'IA se retrouvent ainsi séparées de celles sur la stratégie, la main-d'œuvre, la gestion des risques et l'affectation des capitaux, le problème se trouve simplement déplacé à une échelle plus restreinte.

La meilleure approche consiste à aborder l'IA comme une responsabilité collective du conseil. La direction présente une vue d'ensemble et actuelle de l'utilisation de l'IA, de la valeur attendue, des risques qu'elle présente, des décisions qu'elle influence et de ce qui relève encore du jugement humain. Le conseil d'administration s'attend à recevoir un rapport sur l'IA qui n'est pas un exercice sur la conformité, mais un portrait de la transformation de l'organisation sous l'effet de l'IA.

Les organisations qui savent tirer le maximum de l'IA ne sont pas celles qui lancent le plus de projets pilotes. Ce sont celles qui remettent en question les méthodes de travail.

C'est là que l'occasion devient réellement intéressante : pas de gains faciles, pas de productivité de façade ni d'outils modernes superposés à des processus désuets. Il s'agit de création de valeur asymétrique, c'est-à-dire de repenser complètement la résolution des problèmes complexes, de générer de l'information pertinente plus rapidement, d'améliorer la gestion des risques et de la conformité, de mettre en place des systèmes de gestion des connaissances plus performants, d'offrir une nouvelle expérience client et d'adapter les modèles d'exploitation qui renforcent les capacités des organisations.

La prochaine phase de l'IA sera définie par ceux qui sauront repenser le travail, préserver la confiance, maintenir la responsabilité humaine et créer de la valeur alors même que le contexte évolue.

C'est désormais la tâche des conseils d'administration.