Logiciels et services informatiques
Questions pertinentes (6 de 26)
Pourquoi certaines questions sont-elles grisées ?
Les normes SASB varient selon l’industrie en fonction des différents risques et possibilités en matière de durabilité au sein d’une industrie. Les problèmes en gris n’ont pas été identifiés au cours du processus d’établissement des normes comme étant les plus susceptibles d’avoir une incidence sur la valeur de l’entreprise, de sorte qu’ils ne sont pas inclus dans la norme. Au fil du temps, comme l’Office des normes SASB continue de recevoir des commentaires du marché, certains problèmes pourraient être ajoutés ou retirés de la norme. Chaque entreprise détermine elle-même si un problème de durabilité peut avoir une incidence sur sa capacité de créer de la valeur pour l’entreprise. La norme est conçue pour l’entreprise type d’une industrie, mais les entreprises individuelles peuvent choisir de faire rapport sur différentes questions de durabilité en fonction de leur modèle opérationnel unique.-
Environnement
- Émissions de GES
- Qualité de l’air
-
Gestion de l’énergie
La catégorie aborde les impacts environnementaux associés à la consommation d’énergie. Elle aborde la gestion de l’entreprise concernant l’énergie dans le cadre de la fabrication et/ou de la fourniture de produits et de services dérivés de fournisseurs de services publics (énergie du réseau) non détenus ou contrôlés par l’entreprise. En particulier, elle comprend la gestion de l’efficacité énergétique et de la consommation d’énergie, du bouquet énergétique, ainsi que de la dépendance du réseau. L’usage d’énergie en amont (par exemple celui des fournisseurs) et en aval (par exemple celui lié à l’utilisation de produits) n’est pas compris dans le champ d’application. - Gestion de l’eau et des eaux usées
- Gestion des déchets et des matières dangereuses
- Répercussions écologiques
-
Capital social
- Droits de l’homme et relations communautaires
-
Vie privée des clients
La catégorie aborde la gestion des risques liés à l’utilisation d’informations personnellement identifiables (PII) et d’autres données client ou utilisateur à des fins secondaires qui comprennent, sans s’y limiter, le marketing à travers des affiliés et non affiliés. Le champ d’application de la catégorie comprend les enjeux sociaux pouvant découler de l’approche d’une entreprise concernant la collecte de données, l’obtention du consentement (par exemple les politiques d’adhésion), la gestion des attentes des utilisateurs et des clients concernant l’usage de leurs données, ainsi que la gestion de l’évolution des réglementations. Il exclut les enjeux sociaux découlant des risques en matière de cybersécurité, qui sont traités dans une catégorie distincte. -
Sécurité des données
La catégorie aborde la gestion des risques liés à la collecte, à la conservation et à l’utilisation de données client ou utilisateur sensibles, confidentielles, et/ou exclusives. Cela comprend les enjeux sociaux pouvant découler d’incidents comme les violations de données dans le cadre desquelles des informations personnellement identifiables (PII) et d’autres données utilisateur ou client peuvent être exposées. Elle aborde la stratégie, les politiques, ainsi que les pratiques d’une entreprise liées à l’infrastructure informatique, à la formation du personnel, à la tenue des registres, à la coopération avec les forces de l’ordre, ainsi que d’autres mécanismes utilisés pour assurer la sécurité des données client ou utilisateur. - Accès et caractère abordable
- Qualité et sécurité des produits
- Bien-être des clients
- Méthodes de vente et étiquetage des produits
-
Capital humain
- Pratiques de travail
- Santé et sécurité des employés
-
Engagement des employés, diversité et inclusion
La catégorie aborde la capacité d’une entreprise à s’assurer que sa culture ainsi que ses pratiques de recrutement et de promotion adhèrent au développement d’une main-d’œuvre diversifiée et inclusive qui reflète la composition des réserves de talents locales et de sa clientèle. Elle aborde les problèmes de pratiques discriminatoires sur les bases de la race, du genre, de l’ethnie, de la religion, de l’orientation sexuelle, et d’autres facteurs.
-
Modèle économique et innovation
- Conception de produit et gestion du cycle de vie
- Résilience du modèle économique
- Gestion de la chaîne d’approvisionnement
- Approvisionnement en matériaux et efficacité
- Impacts physiques du changement climatique
-
Direction et gouvernance
- Éthique des affaires
-
Comportement concurrentiel
La catégorie traite des enjeux sociaux associés à l’existence de monopoles, qui peuvent inclure, mais sans s’y limiter, les prix excessifs, la mauvaise qualité du service, et le manque d’efficacité. Elle aborde la gestion d’une entreprise concernant les attentes juridiques et sociales autour des pratiques monopolistes et anti-concurrentielles, y compris les problèmes liés au pouvoir de négociation, à la collusion, à la fixation ou à la manipulation des prix, et à la protection des brevets et de la propriété intellectuelle (PI). - Gestion de l’environnement juridique et réglementaire
- Gestion des risques d’incidents critiques
-
Gestion des risques systémiques
La catégorie aborde les contributions ou la gestion de l’entreprise par rapport aux risques systémiques résultant de l’affaiblissement ou de l’effondrement à grande échelle des systèmes sur lesquels l’économie et la société dépendent. Cela comprend les systèmes financiers, les systèmes de ressources naturelles, et les systèmes technologiques. Elle aborde les mécanismes mis en place par une entreprise pour réduire ses contributions aux risques systémiques, et pour améliorer les dispositifs de protection qui peuvent atténuer les impacts d’un échec du système. Pour les institutions financières, la catégorie englobe également la capacité de l’entreprise à absorber les chocs découlant de difficultés financières et économiques, ainsi que sa capacité à satisfaire des exigences réglementaires plus strictes concernant la complexité et l’interdépendance des entreprises dans l’industrie.
Sujets de divulgation
Quelle est la relation entre la catégorie de problématique générale et les sujets de divulgation ?
La catégorie des problématiques générales est une version sans lien avec l’industrie des sujets de divulgation qui figurent dans chaque norme SASB. Les sujets de divulgation représentent les répercussions propres à l’industrie des catégories de problématiques générales. Les sujets de divulgation propres à l’industrie permettent de s’assurer que chaque norme SASB est adaptée à l’industrie, tandis que les catégories de problématiques générales permettent la comparabilité entre les industries. Par exemple, la santé et la nutrition sont un sujet de divulgation dans l’industrie des boissons non alcoolisées, représentant une mesure propre à l’industrie de la question générale du bien-être des clients. La question du bien-être des clients se manifeste toutefois comme le sujet de la divulgation des médicaments contrefaits dans l’industrie de la biotechnologie et des produits pharmaceutiques.(agnostique à l’industrie)
Sujets de divulgation (spécifique à l’industrie) pour: Logiciels et services informatiques
-
Empreinte environnementale de l’infrastructure matérielle
Les offres de services basés sur le Cloud étant croissantes, les entreprises de ce secteur possèdent, exploitent ou louent de plus en plus de centres de données et d’autres équipements. Par conséquent, la gestion de l’utilisation d’eau et d’énergie associée à l’infrastructure matérielle informatique revêt une importance significative pour la valeur actionnariale. Les centres de données doivent être alimentés en continu et les perturbations de l’alimentation en énergie peuvent avoir des répercussions importantes sur les activités, selon la magnitude et la durée de la perturbation. Les entreprises sont confrontées à un compromis entre la consommation d’eau et d’énergie en raison des besoins de climatisation des centres de données. Climatiser des centres de données à l’aide d’eau plutôt que de climatiseurs est un moyen d’améliorer le rendement énergétique, mais cela peut entraîner une dépendance envers les importantes ressources en eau locales. Les décisions concernant les caractéristiques d’un centre de données sont importantes pour la gestion des coûts, l’obtention d’une alimentation fiable en eau et en énergie et la réduction des risques pour la réputation, en particulier dans le contexte d’un accent réglementaire accru dans le monde entier sur le changement climatique et d’un développement des possibilités découlant des innovations concernant le rendement énergétique et l’énergie renouvelable.
-
Confidentialité des données et liberté d’expression
Les entreprises du secteur des logiciels et services informatiques livrent de plus en plus de produits et de services par Internet et sur les appareils mobiles, elles doivent gérer attentivement deux priorités distinctes et souvent contradictoires. D’une part, les entreprises utilisent les données des consommateurs pour innover, leur fournir de nouveaux produits et services et générer des revenus. D’autre part, l’accès des entreprises à un large éventail de données de consommateurs, telles que des données personnelles, démographiques, de contenu et comportementales, fait l’objet de préoccupations liées à la protection de la vie privée. Cette dynamique conduit à un contrôle réglementaire accru dans de nombreux pays du monde. La livraison de logiciels et de services informatiques basés sur le Cloud suscite également des inquiétudes concernant l’accès potentiel aux données des utilisateurs par les gouvernements pouvant les utiliser pour limiter les libertés des citoyens. Une gestion efficace dans ce domaine est importante afin de réduire les risques réglementaires et pour la réputation qui peuvent engendrer une diminution des revenus, une baisse de la part de marché et des actions réglementaires impliquant de potentielles amendes et autres coûts juridiques.
-
Sécurité des données
Les entreprises du secteur des logiciels et services informatiques sont la cible de menaces croissantes pour la sécurité des données provenant d’attaques informatiques et d’ingénierie sociale, mettant leurs propres données et celles de leurs consommateurs en danger. Les préventions, détections et réparations inadéquates des menaces de sécurité des données peuvent influencer l’acquisition et la conservation des données des consommateurs et causer une baisse de la part de marché, ainsi qu’une demande plus faible pour les produits de l’entreprise. Outre les atteintes à la réputation et le roulement des consommateurs, les violations de données peuvent également causer des dépenses accrues, généralement associées aux efforts de réparation tels que des offres de protection de l’identité et la formation des employés à la protection des données. En attendant, de nouvelles normes et réglementations sur la sécurité des données sont susceptibles d’affecter les dépenses opérationnelles des entreprises par le biais d’une augmentation des coûts de conformité. Par ailleurs, les entreprises de cette industrie sont bien positionnées pour découvrir des opportunités de revenus en fournissant des logiciels et services sécurisés répondant à la demande de garantie d’une conservation sûre des données.
-
Recrutement et gestion des collaborateurs mondiaux, variés et compétents
Les employés sont des contributeurs clés pour valoriser la création dans le secteur des logiciels et services informatiques. Alors que le nombre de postes vacants du secteur continue d’augmenter, les entreprises peinent à recruter des employés qualifiés pour occuper ces postes. La pénurie d’employés nationaux qualifiés dans le domaine technique a créé une concurrence intense pour l’acquisition d’employés fortement qualifiés, contribuant à des taux de roulement élevés. Pour répondre aux pénuries de talents, les entreprises embauchent souvent des ressortissants étrangers et des activités hors du pays, ce qui crée des difficultés de gestion des employés et de durabilité, ainsi que des risques commerciaux associés. Certaines entreprises contribuent à un enseignement pertinent et des programmes de formation pour élargir la disponibilité des employés qualifiés nationaux. Les entreprises offrent des avantages financiers et non financiers importants pour améliorer l’engagement des employés et ainsi la conservation et l’augmentation de la productivité. Des initiatives pour améliorer l’engagement des employés et l’équilibre entre vie professionnelle et vie privée pourraient influencer le recrutement et la conservation de collaborateurs variés. L’industrie se caractérise par une représentation relativement basse en femmes et en groupes minoritaires, les efforts pour recruter et développer des réserves de talents variés peuvent permettre de répondre à la pénurie de talents et, plus généralement, d’améliorer la valeur des offres de l’entreprise. Une plus grande diversité parmi les collaborateurs est importante pour l’innovation et aide les entreprises à comprendre les besoins de leur clientèle mondiale et variée.
-
Protection de la propriété intellectuelle et comportement concurrentiel
Les entreprises du secteur des logiciels et services informatiques dépensent une partie considérable de leurs revenus à la protection de la propriété intellectuelle (PI), notamment en faisant l’acquisition de brevets et de droits d’auteur. Bien que la protection PI soit inhérente au modèle économique de certaines entreprises du secteur et constitue un moteur d’innovation important, les pratiques PI des entreprises peuvent être une question sociale controversée. Les entreprises peuvent parfois acquérir des brevets et d’autres protections PI en vue de limiter la concurrence et d’accéder aux avantages de l’innovation, surtout si elles sont des actrices majeures du marché. En raison de la complexité des logiciels, de leur nature abstraite et du renforcement de la protection des droits PI liés aux logiciels, les entreprises du secteur doivent gérer des revendications de brevets qui se chevauchent afin de pouvoir mener leurs opérations. Ainsi, les entreprises du secteur peuvent se trouver constamment dans des situations de litiges ou être soumises à un contrôle réglementaire, que ce soit en raison d’allégations de violations de brevets si elles adoptent des pratiques commerciales immorales, ou sont perçues comme agissant de la sorte, ou parce qu’elles engagent des procédures judiciaires contre d’autres pour atteinte aux droits de PI. Les décisions judiciaires ou réglementaires liées à l’antitrust et à la PI peuvent, par conséquent, exposer les entreprises du secteur à des contentieux longs et coûteux, et à de potentielles pertes financières. Ces décisions peuvent également toucher la part de marché et la fixation des prix d’une entreprise si ses brevets ou sa position dominante sur des marchés clés sont contestés sur le plan juridique, avec des répercussions importantes sur les revenus. Les entreprises peuvent, par conséquent, équilibrer la protection de leur PI et son utilisation pour encourager l’innovation tout en garantissant que la gestion de leur PI et autres pratiques commerciales ne restreignent pas injustement la concurrence et sont susceptibles de réduire le contrôle réglementaire et les actions en justice en protégeant leur valeur marchande.
-
Gestion des risques systémiques découlant des perturbations technologiques
Avec la tendance à une augmentation de l’informatique en nuage et de l’utilisation de logiciels comme services (SaaS), les fournisseurs de logiciels et services informatiques doivent s’assurer de la robustesse de leur infrastructure et des politiques mises en place pour minimiser les perturbations de leurs services. Les perturbations comme les erreurs de programmation ou les temps d’arrêt de serveurs peuvent générer des risques systémiques avec le passage des fonctions informatiques et de stockage des données depuis des serveurs d’entreprise individuels sur plusieurs secteurs d’activité vers des centres de données de fournisseurs de services informatiques en nuage. Les risques sont particulièrement accentués si les consommateurs touchés font partie de secteurs sensibles, comme les établissements financiers ou les services publics, considérés comme étant une infrastructure nationale essentielle. Les investissements des entreprises dans l’amélioration de la fiabilité et de la qualité de leur infrastructure et services informatiques sont susceptibles d’affecter leur capacité à attirer et conserver les consommateurs, impactant, de ce fait, leurs revenus et les opportunités de s’établir sur de nouveaux marchés.