Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Présentation
Contexte
En 2011, la Securities and Exchange Commission (SEC) des États-Unis a publié des directives concernant les obligations de divulgation relatives aux risques de cybersécurité et aux cyberincidents, en plus des exigences en matière de lutte contre la fraude et d'utilisation équitable. Au cours de la dernière décennie, les régulateurs ont bloqué les acquisitions ou les cessions qui constituent un handicap en matière de conformité. Le marché mondial a connu des fusions qui ont hérité de risques de sécurité inconnus et de non-conformité réglementaire de la part de l'entreprise acquise. Compte tenu des changements mondiaux imprévus en 2020, les experts s'attendent à un nombre plus élevé de cessions.
Les dirigeants d'entreprise sont conscients de la responsabilité personnelle et fiduciaire du conseil d'administration en matière de cybersécurité et de risques réglementaires, ainsi que des activités de surveillance et d'atténuation nécessaires. La SEC et les tribunaux peuvent sanctionner les opérations de fusion et d'acquisition (M&A) même si les pénalités visant à régler les accusations de fraude en valeurs mobilières n'ont pas été payées à temps et si les recours collectifs relatifs à la protection de la vie privée ou les actions en valeurs mobilières intentés par les actionnaires n'ont pas été réglés. Pour valider l'importance de la cybersécurité dans l'évaluation des entreprises, Donnelly Financial Solutions a réalisé une enquête en 2017
-
40 % des investisseurs ont renoncé à une transaction en raison de problèmes de cybersécurité.
-
80 % des personnes interrogées déclarent avoir découvert des failles de sécurité des données dans 26 à 75 % des cibles de fusions-acquisitions.
-
60 % sont préoccupés par le vol potentiel de propriété intellectuelle de l'entreprise rachetée.
Bonnes pratiques
Les entreprises qui gèrent l'ensemble de leurs risques soutiennent la conformité dans l'ensemble de leurs opérations et fonctions commerciales. Il est plus facile de céder une activité ou d'en acquérir une nouvelle lorsque le niveau de maturité des mises en œuvre des contrôles est élevé : des politiques sont établies, des procédures sont mises en œuvre, des équipes sont formées et des outils garantissant l'automatisation, la surveillance et le reporting sont utilisés. Pour gérer les risques liés à la cybersécurité et à la réglementation, suivez les meilleures pratiques suivantes :
-
Travaillez en tenant compte d'un cadre réglementaire et d'un modèle de risque tout au long du cycle de vie des acquisitions ou des cessions ; concevez un manuel à utiliser.
-
Respectez les directives de la SEC, les directives réglementaires et les meilleures pratiques du secteur. Cela est essentiel lorsque l'entreprise cédée ou acquise a des exigences particulières.
-
Tirez parti des équipes interfonctionnelles dotées d' AWS une expérience spécialisée et transactionnelle dans le secteur.
Transformer la due diligence en valeur
L'objectif du bureau AWS interfonctionnel de valorisation des fusions et acquisitions est d'aider les clients à transformer le processus de fusions-acquisitions et de cessions d'un processus de due diligence en un processus de valorisation efficace en tirant parti de l'expertise en la AWS matière tout au long du cycle de vie des fusions et acquisitions. L'avantage réside dans la AWS visibilité qu'il fournit aux clients et dans les métadonnées qu'il conserve sur l'inventaire technique des clients.
