Gouvernance et gestion des risques – Les brèves du BLF 2024

BLR n° 45 – 19/12/2024

Compliance, fraude , gouvernance, risques géopolitiques, activisme, antitrust, anti-corruption, RSE, derrière ces mots les enjeux pour le conseil d’administration, les dirigeants et les directeurs juridiques  sont de taille. Nos intervenants de la dernière édition du Business & Legal Forum reviennent pour nous sur des questions clés.

« Comment les entreprises peuvent-elles intégrer efficacement les enjeux antitrust et anti-corruption dans leur stratégie RSE ? » selon Vincent FILHOL, avocat of counsel et Jean-Julien LEMONNIER, avocat associé, STEPHENSON HARWOOD

Les enjeux antitrust et anticorruption ont de plus en plus de liens avec la RSE. Les entreprises, assujetties ou non à la loi Sapin 2, ont donc tout intérêt à les intégrer dans une stratégie globale RSE.

En outre, les entreprises peuvent adopter une démarche de cohérence en utilisant certains outils transversaux, en mutualisant certains aspects pour l’antitrust et l’anticorruption 

Pour ce faire, elles peuvent mettre en place plusieurs démarches :

• un engagement concret de l’instance dirigeante, qui clarifie et assume une vision globale de la politique RSE ;
• des liens entre directions juridique, compliance & RSE, afin que les services s’identifient et puissent travailler ensemble et anticiper les risques tout en intégrant les réglementations ;
• le recours aux outils des autorités (et leur déclinaison dans les départements concernés), comme :
  • les guides de l’AFA, aidant à mieux lier les sujets et mettre en place des politiques utiles à la RSE (ex. document de l’AFA « Directive CSRD : se doter d’un dispositif anticorruption pour mieux répondre aux obligations de reporting »). Par ailleurs, on constate une possibilité croissante de recueillir auprès des autorités de concurrence, notamment l’ADLC, des guides informels sur ce que l’on peut envisager comme politique RSE au sein des entreprises ;
• se doter de dispositifs labelisés : normes ISO Responsabilité sociétale (26000) et systèmes de management anti-corruption (37001).

En outre, les entreprises peuvent adopter une démarche de cohérence en utilisant certains outils transversaux, en mutualisant certains aspects pour l’antitrust et l’anticorruption :

• élaboration de plans de prévention et de cartographies des risques ;
• évaluation des tiers ;
• actions de formations et de sensibilisation ;
• réalisation d’audits internes.

« Quels sont les risques juridiques encourus par les administrateurs en cas de manquements dans la surveillance des enjeux de compliance ? » selon Emmanuel MOYNE et Geoffroy GOUBIN, avocats associés, BOUGARTCHEV MOYNE ASSOCIES

Les administrateurs ont une obligation légale de veiller à la conformité des activités de leur entreprise. En cas de manquements dans la surveillance des enjeux de compliance, ils s’exposent à des risques juridiques importants, tant au plan civil que pénal.

S’ils estiment que les éléments de réponse ou d’information qui leur ont été fournis sont insuffisants, les administrateurs doivent l’acter, s’opposer à toute décision qu’ils jugeraient inopportune, voire démissionner.

Les administrateurs peuvent en effet être tenus civilement responsables du préjudice causé à l’entreprise, aux actionnaires ou aux tiers en cas (i) d’infractions aux dispositions législatives ou réglementaires applicables aux sociétés anonymes, (ii) de violations des statuts ou (iii) de fautes commises dans leur gestion. Cela peut se traduire par l’octroi de dommages-intérêts, outre bien entendu leur révocation.

Si les manquements permettent ou couvrent des infractions, telles que la corruption ou le blanchiment par exemple, les administrateurs peuvent être poursuivis pénalement. Les sanctions incluent alors des amendes, des peines de prison et l’inscription au casier judiciaire, outre diverses peines complémentaires. Se pose également la question de la complicité par abstention des administrateurs passifs.

Enfin ces régimes de responsabilité civile comme pénale s’accompagnent bien souvent d’un risque d’image et réputationnel susceptible de gravement affecter la crédibilité des administrateurs mais aussi de l’entreprise.

Il appartient donc aux administrateurs de se saisir de toute question qui leur semble pertinente et de s’assurer qu’ils ont reçu toutes les informations nécessaires à l’exercice de leur mission. S’ils estiment que les éléments de réponse ou d’information qui leur ont été fournis sont insuffisants, les administrateurs doivent l’acter, s’opposer à toute décision qu’ils jugeraient inopportune, voire démissionner.

« Comment les conseils d’administration et les dirigeants d’entreprises peuvent-ils s’adapter aux tensions géopolitiques croissantes ? » selon Jérémie FIERVILLE, avocat associé, SIGNATURE LITIGATION

Le risque géopolitique est à l’évidence de retour. Les conséquences pour les entreprises sont multiples : tensions sur les chaînes d’approvisionnement, hausse du coût de l’énergie, fluctuation des taux d’intérêts, retour du protectionnisme, sanctions internationales, etc.

Pour anticiper et faire face à ces nouveaux risques, une évolution de la gouvernance des entreprises est nécessaire. Le conseil d’administration doit questionner avec pertinence la direction générale sur les mesures prises pour identifier les risques et en réduire l’impact. Cela nécessite la formation des administrateurs, leur bonne information, et l’application de méthodes d’analyse et de questionnement adaptées à l’activité de l’entreprise.

Le conseil d’administration doit questionner avec pertinence la direction générale sur les mesures prises pour identifier les risques et en réduire l’impact.

Pour sa part, la direction générale doit centraliser la gestion de ces problématiques, ce qui est rarement le cas à l’heure actuelle. La création d’une fonction de Chief Geopolitical Officer est de plus en plus souvent évoquée. A titre d’exemple, il revient à l’entreprise d’identifier une forte sensibilité de sa chaîne d’approvisionnement à une hausse du coût de l’énergie et/ou à une zone géographique donnée, et d’anticiper les négociations avec ses fournisseurs, ou de trouver des sources d’approvisionnement alternatives, pour éviter toute rupture.

In fine, comme nous l’avions souligné il y a quelques mois avec Olivier Sueur dans une interview donnée au MEDEF, les entreprises qui auront le mieux intégré ces enjeux bénéficieront d’un avantage compétitif certain.

« Comment le ministère des Affaires étrangères conseille-t-il les entreprises françaises pour anticiper et gérer les risques géopolitiques dans un contexte international de plus en plus instable ? » selon Julien BUISSART, sous-directeur des sanctions, normes économiques et lutte contre la corruption, directeur de la diplomatie, MINISTÈRE DE L’EUROPE ET DES AFFAIRES ÉTRANGÈRES

Le contexte géopolitique est devenu durablement plus instable. Il interfère désormais fortement dans la vie des entreprises : impacts des tensions géopolitiques, utilisation du levier économique à des fins géopolitiques … Dans ce contexte, la puissance publique se tient aux côtés des acteurs économiques pour les aider à défendre leurs contrats et leurs technologies, et in fine leurs emplois en France et les protéger des risques de sécurité économique.

La puissance publique se tient aux côtés des acteurs économiques pour les aider à défendre leurs contrats et leurs technologies, et in fine leurs emplois en France et les protéger des risques de sécurité économique.

Voici, vu de l’administration, quelques-uns des efforts qui peuvent être engagés par les gouvernances des sociétés.

Pour anticiper et gérer l’impact de cette instabilité, il est nécessaire de conduire une politique de réduction des risques pour (1) identifier ces risques selon différents scenarios géopolitiques, notamment les dépendances directes et indirectes (incluant les dépendances des partenaires) et les « goulets d’étranglement » technologiques ou d’approvisionnement, et (2) les atténuer, en particulier par la diversification.

Par ailleurs, en raison du développement de la portée extraterritoriale des mesures d’un nombre croissant d’Etats, il devient nécessaire d’évaluer et de prévoir des mesures d’atténuation des risques liés aux expositions à des juridictions de pays tiers, qui pourraient entraîner des conflits de normes ou l’imposition de mesures qui conduiraient à contraindre l’activité de l’entreprise.

La gouvernance doit jouer tout son rôle dans cette politique car il s’agit d’arbitrer entre objectifs contradictoires (protection et résilience contre compétitivité et opportunités de marché…) pour trouver le bon équilibre.

Enfin, il devient essentiel de renforcer la culture d e la conformité pour tous. La gouvernance doit jouer tout son rôle dans cette politique car il s’agit d’arbitrer entre objectifs contradictoires (protection et résilience contre compétitivité et opportunités de marché…) pour trouver le bon équilibre.

Le Ministère de l’Europe et des Affaires étrangères est pleinement engagé dans les discussions européennes et en format G7 sur la sécurité économique. L’objectif de ces discussions visent à mieux protéger les entreprises européennes des risques en complément du dispositif français. Ce ministère est engagé dans un dialogue étroit avec les entreprises pour les éclairer sur les risques géopolitiques et leurs conséquences pour elles.

« Comment les conseils d’administration peuvent-ils intégrer efficacement l’analyse des risques géopolitiques dans leur processus décisionnel ? » selon Karen COPPENS, global head of ethics advisory group, CREDIT AGRICOLE CIB

En s’assurant que les risques géopolitiques sont correctement identifiés, évalués et atténués, les conseils d’administration peuvent non seulement éviter des crises mais aussi saisir des opportunités émergentes.

Un conseil d’administration est l’organe qui supervise la direction d’une entreprise, en s’assurant que les décisions stratégiques répondent aux attentes des actionnaires et des parties prenantes. Les attentes des actionnaires et des parties prenantes augmentent et ajoutent une pression supplémentaire sur l’entreprise et son conseil d’administration.

Dans un monde de plus en plus interconnecté et incertain, les conseils d’administration jouent un rôle crucial dans la gestion des risques y compris la prise en compte des risques géopolitiques. Une gestion proactive des risques géopolitiques assurera la protection de la réputation de l’entreprise et assurera sa pérennité.

En s’assurant que les risques géopolitiques sont correctement identifiés, évalués et atténués, les conseils d’administration peuvent non seulement éviter des crises mais aussi saisir des opportunités émergentes.

La coordination au sein de l’entreprise sera clé pour gérer un contexte qui ne cesse d’évoluer et ce à grande vitesses. Afin d’obtenir un avantage concurrentiel, la supervision du risque géopolitique par le conseil d’administration est clé et va aider les entreprises à intégrer la gestion du risque géopolitique dans la définition de sa stratégie, ses décisions d’investissement, sa gouvernance et ses processus plus large de gestion du risque.

Néanmoins, il faut que les conseils d’administration gardent une certaine flexibilité car les risques géopolitiques sont en constante évolution et les entreprises doivent pouvoir s’adapter rapidement.

« Quel rôle les compliance officer/directeurs juridiques peuvent-ils/doivent-ils jouer dans l’identification et la gestion des risques géopolitiques ? » selon Wassila MESSAOUDI, group compliance officer, NEXANS.

Dans ce contexte géopolitique, les entreprises doivent pouvoir s’organiser afin d’appréhender de manière fine les risques auxquels elles doivent faire face, tout en restant agiles.

A mon sens, la fonction compliance peut jouer un rôle crucial face à ces défis. L’analyse des sanctions économiques – et des différents régimes applicables – nécessite déjà que la compliance participe à informer la stratégie de l’entreprise.

En outre, l’établissement des contrôles exigés par la réglementation en vigueur en font une fonction qui participe à la gouvernance de l’entreprise, tout en collaborant avec l’ensemble des fonctions intervenants dans sa chaine de valeur.   

L’analyse des sanctions économiques – et des différents régimes applicables – nécessite déjà que la compliance participe à informer la stratégie de l’entreprise.

Le Chief Compliance Officer, à l’image d’autres fonctions exécutives, doit ainsi permettre au comité de direction et au conseil d’administration de l’entreprise de prendre des décisions informées. Il participe ensuite à la mise en œuvre de la stratégie de l’entreprise, en s’assurant d’établir une gouvernance saine et efficace, en définissant des contrôles et procédures appropriés. 

« Quelle est votre approche pour former et sensibiliser les membres du conseil d’administration aux enjeux de compliance spécifiques à votre secteur d’activité ? » selon Jean-Marie GAUVAIN, ancien directeur des risques, de la conformité et du contrôle interne du Groupe Casino, Guichard-Perrachon, actuel directeur général adjoint, NORMANDY NEW ENERGY HOLDING, membre du conseil scientifique des BLFS.

La loi sapin 2 a été instaurée pour protéger les entreprises, il est donc indispensable non seulement de déployer toutes les mesures prescrites mais également et surtout de former régulièrement tous les rouages sans exception de l’entreprise.

La formation des membres du Conseil d’administration suppose au préalable le déploiement intégral des mesures instaurées par la loi sapin 2 et en particulier le pilier afférent à la formation. Dans ce cadre, tous les collaborateurs à risque sont formés en présentiel et par tutoriel selon une périodicité définie. Sont également formés en présentiel tous les dirigeants de toutes les entités du groupe. Les formations sont dispensées annuellement (tutoriel) et biannuellement (présentiel). Celle-ci aborde tous les aspects de la loi sapin 2 avec un éclairage pratique sur les risques spécifiques au secteur de la grande distribution. Tous les dirigeants (directement) ainsi que tous les collaborateurs du groupe (via les réseaux des ressources humaines) sont destinataires des procédures nouvelles et des mises à jour des procédures existantes relative à la loi sapin 2 notamment.

Au-delà de ces formations, un rapport semestriel traitant de toutes les mesures prescrites par la loi sapin 2 et de leur transcription au sein du Groupe Casino est établi et présenté par la Direction des Risques, de la Conformité et du Contrôle Interne au bénéfice des membres du Comité Gouvernance et RSE ainsi qu’au comité d’audit. La présentation de ce rapport semestriel permet un échange constructif avec les membres de ces Comités et le traitement des questions qui peuvent survenir à l’occasion de leurs réunions.

La loi Sapin 2 a été instaurée pour protéger les entreprises, il est donc indispensable non seulement de déployer toutes les mesures prescrites mais également et surtout de former régulièrement tous les rouages sans exception de l’entreprise.

« Comment faire en sorte que les conseils d’administration ne souffrent pas d’une asymétrie de l’information ? » selon Caroline RUELLAN, administratrice de société, membre commission consultative épargnants de l’Autorité des Marchés Financiers (AMF) et présidente de SONJ CONSEIL et du Cercle des Administrateurs

La nécessité de remédier au principe d’asymétrie d’information est essentielle car elle constitue l’une des clés cardinales du bon fonctionnement du conseil d’administration. Or, au sein du conseil d’administration cohabitent des administrateurs qui ont structurellement un accès différencié à l’information. Ainsi, l’administrateur non indépendant, l’administrateur salarié, en conséquence de leur statut respectif, ont un accès plus important à l’information que l’administrateur indépendant, qui souffre au premier chef de cette asymétrie. 

Par ailleurs, les administrateurs reçoivent en principe une information impartiale et exhaustive. Pourtant, le plus souvent, celle-ci est intrinsèquement biaisée et incomplète.

Par ailleurs, les administrateurs reçoivent en principe une information impartiale et exhaustive. Pourtant, le plus souvent, celle-ci est intrinsèquement biaisée et incomplète. Cette asymétrie ne résulte pas d’une mauvaise intention du management, mais découle de la différence structurelle entre le management, instance permanente gérant le quotidien dans une temporalité courte, et le conseil d’administration, organe intermittent tourné vers la stratégie à long terme.

Or, la loi présente un paradoxe : le conseil d’administration, chargé de surveiller le management dans l’exécution de la stratégie, dépend de ce même management pour obtenir les informations nécessaires à sa mission. Quelles sont donc les remèdes à cette asymétrie d’information ?

Le conseil d’administration constitue une vigie, un contre-pouvoir. Il revient au président de s’assurer qu’il puisse jouer ce rôle.

L’administrateur doit garder à l’esprit que l’information qui lui est communiquée dans le cadre des conseils n’est pas nécessairement exhaustive, qu’il doit aller chercher d’autres sources afin de se forger son opinion. Le président du conseil d’administration, quant à lui, a un rôle crucial dans le partage des informations aux administrateurs. Véritable courroie de transmission entre le management et le conseil, son implication active dans les échanges avec le management est essentielle pour réduire l’asymétrie d’information.

Le conseil d’administration constitue une vigie, un contre-pouvoir. Il revient au président de s’assurer qu’il puisse jouer ce rôle. Ainsi, la manière la plus efficace de remédier à l’asymétrie d’information repose sur un collectif d’administrateurs très impliqués, conjuguée avec une présidence qui veille à ce que toutes les informations pertinentes soient communiquées à ses administrateurs afin que le conseil puisse fonctionner à plein.

Créés en 2008, les Business & Legal Forums ont pour ambition d’accompagner les dirigeants des entreprises, les représentants des pouvoirs publics, des ONG et des conseils souhaitant réfléchir, identifier et « benchmarker » leurs pratiques professionnelles pour tendre vers toujours plus d’éthique et de performance.  Avec plus 6 000 participants et 400 tables rondes à son actif, les Business & Legal Forums invitent à explorer le champ des possibles. Tout savoir et participer aux prochaines rencontres