Rôle des administrateurs en matière de contrôle interne et de gestion des risques



Documents pareils
L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

Règlement intérieur du Conseil de surveillance

Responsabilité Personnelle des Dirigeants Entreprises

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

Atelier A N 13. Titre : Gestion des risques, audit interne et contrôle interne

Cession de la clientèle des cabinets libéraux : les facteurs clés d une transmission réussie

1. COMPOSITION ET CONDITIONS DE PREPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL D ADMINISTRATION

Le régime juridique qui est contractuellement attaché aux

FORMATION PRO BONO GÉRER LA COMPTABILITÉ D UNE PETITE ASSOCIATION

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

Délibération n 39 Conseil municipal du 29 juin 2012

RAPPORT SUR LES PROCEDURES DE CONTROLE INTERNE ET DE GESTION DES RISQUES ET SUR LE GOUVERNEMENT D ENTREPRISE

LE DOCUMENT UNIQUE DE DELEGATION

actionnariat salarié

Responsabilité pénale de l association

La RSE au service de la stratégie de l entreprise et de la création de valeur

Outil 5 : Exemple de guide d évaluation des auditeurs internes

T.V.A. et Responsabilité de l'organe de révision

Charte de contrôle interne

Rapport du président du conseil de surveillance

Contrôle interne et organisation comptable de l'entreprise

CHARTE D ÉTHIQUE PROFESSIONNELLE DU GROUPE AFD

Rapport du Président du Conseil d'administration

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.

Quelles nouveautés pour les rapports à présenter à l assemblée générale ordinaire annuelle?

Prévention LES ENJEUX DE LA PREVENTION. Infos INTRODUCTION : SOMMAIRE :

Président(e) : qui êtes-vous et que faites-vous? (Juin 2012)

- La mise en cause d une personne déterminée qui, même si elle n'est pas expressément nommée, peut être clairement identifiée ;

La délégation de pouvoirs

Rapport d audit interne

DDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations

Le rôle du syndic. Introduction

R.C.S. AGEN * * * * *

Responsabilité Personnelle des Dirigeants d Associations)

Note à Messieurs les : Objet : Lignes directrices sur les mesures de vigilance à l égard de la clientèle

SYNERGIE Société Anonyme au capital de euros 11 Avenue du Colonel Bonnet PARIS RCS PARIS

Le management des risques de l entreprise Cadre de Référence. Synthèse

Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014

Politique de sécurité de l information

La mise en cause de la responsabilité des dirigeants : La faute de gestion

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

RESPONSABILITES ET ASSURANCE DANS LE DOMAINE ASSOCIATIF

TABLE DES MATIERES SECTION 1 CONTROLE INTERNE ET AUDIT INTERNE, POLITIQUE DE PREVENTION ET COMPLIANCE

L AUDIT INTERNE DES COMPAGNIES D ASSURANCES. TRANSVERS CONSULTING L'audit des compagnies d'assurances

RISQUE SPORTIF, RESPONSABILITES ET ASSURANCE. MONTPELLIER 27 mai 2013

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

SAM/TES Samenwerken voor een meer rechtvaardige maatschappij Travailler ensemble pour une société plus juste

Guichet entreprises Petit déjeuner des start-up

Rapport du président établi en application de l article L

Bâtir un système intégré

Ce rapport a été établi en s appuyant sur les systèmes d informations gérés par la direction générale de la Société OCTO TECHNOLOGY.

S.A RODRIGUEZ GROUP. Exercice

CHARTE RESPONSABILITE SOCIALE DE L ENTREPRISE MAJ : 2013

Assurance et capital-investissement Directive AIFM et utilité de l assurance RC Professionnelle

GUIDE DE CONDUITE ÉTHIQUE DES AFFAIRES Conflit d Intérêts

PROTECTION CONTRE LES IMPAYÉS. Business Pass EH. L atout de votre entreprise contre les impayés

Archivage électronique et valeur probatoire

INSTRUCTION N RELATIVE A L'ORGANISATION DU CONTRÔLE INTERNE AU SEIN DES SYSTEMES FINANCIERS DECENTRALISES

Les présentes sont la traduction d un document en langue anglaise réalisée uniquement pour votre convenance. Le texte de l original en langue

Luxembourg, le 9 mars 2011

Sciences de Gestion Spécialité : GESTION ET FINANCE

Comité Drôme Ardèche de Badminton Compte-rendu formation Maïf 18 novembre 2014

A1 GESTION DE LA RELATION AVEC LA CLIENTELE

Un contrôle citoyen avec les entreprises

Charte d audit du groupe Dexia

Responsabilité civile et pénale de l instituteur

Olivier Terrettaz, Expert diplômé en finance et controlling 1

Règlementation : Notion de Responsabilité

Document technique Outil d évaluation des risques et orientation

RAPPORT DU PRESIDENT SUR LE GOUVERNEMENT D ENTREPRISE ET LES PROCEDURES DE CONTROLE INTERNE

A. Le contrôle continu

Codes des banques 9 septembre 2009

Comment me protéger face aux risques liés à ma fonction de dirigeant d'entreprise?

ACHETER OU VENDRE UNE ACTIVITE DE COURTAGE : LA MÉTHODE POUR RÉUSSIR

Les badges de chantier*

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

«Protection sociale complémentaire et obligation du chef d'entreprises : atouts pour de nouvelles missions rémunératrices»

LES OBLIGATIONS D UN ADMINISTRATEUR

Le non-paiement répété par la société de la dette d impôt en matière de TVA, est, sauf preuve du contraire, présumé résulter d une faute.

Ouvrage conçu et coordonné par HERVÉ HUTIN TOUTE LA FINANCE. Éditions d Organisation, 1998, 2002, 2005 ISBN :

RAPPORT D OBSERVATIONS DEFINITIVES SUR LES COMPTES ET LA GESTION DE LA COMMUNE DE TARBES

CE : comment obtenir vos budgets

La protection des associés en droit congolais et en droit OHADA

La délégation de pouvoirs

SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance

Charte de l'audit informatique du Groupe

Contributions françaises à la problématique internationale de la protection sociale des travailleurs informels et de leurs familles.

EXPERTISE COMPTABLE ACCOMPAGNEMENT COMPTABLE ET FINANCIER AUDIT CONSEIL

Offre Entreprises. L Epargne Salariale Crédit Agricole

Décret du 27 décembre 2013 : précisions sur les délais de consultation du CE et la base de données économiques et sociales

Systèmes de Management Intégré (SMI) Instrumentation, Contrôle et Management des Systèmes

La responsabilité civile et l'entreprise

La responsabilité des présidents d A.C.C.A.

Exercice Mesdames, Messieurs,

plate-forme mondiale de promotion

Règlement financier et de Gestion de la F.F.S.B.

Le Conseil canadien des consultants en immigration du Canada États financiers Pour la période du 18 février 2011 (date de création) au 30 juin 2011

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

CHARTE DU RESEAU ODC (Projet) V0.1

HSBC Global Asset Management (France) Politique de vote - Mars 2015

Transcription:

Rôle des administrateurs en matière de contrôle interne et de gestion des risques Postface de Jean-Luc Deback Président de APIA

Table des matières Introduction A B C Responsabilité de l administrateur en matière de contrôle interne 1) Les textes applicables 2) Spécificités au regard de la question du contrôle interne Comportement des administrateurs vis-à-vis de cette problématique 1) Avant ou au début d un mandat 2) En cours de mandat au fil de l eau et de façon périodique Le rôle de l administrateur dans l identification et l anticipation des risques 1) La démarche 2) L identification des risques Postface de Jean-Luc Deback, Président de APIA «Rôle des administrateurs en matière de contrôle interne et de gestion des risques» Depuis la publication du présent Cahier APIA, le législateur, sensible aux critiques selon lesquelles le dispositif mis en place par la loi LSF n était pas adapté aux PME, est venu circonscrire l obligation d établissement du rapport sur le contrôle interne aux seules sociétés «faisant appel public à l épargne» (loi n 2005-842 du 26 juillet 2005, articles 7-I et 7-II modifiant les articles L. 225-37 et L. 225-68 du Code de commerce). APIA considère pour autant que les PME, si elles ne sont plus soumises à l obligation légale d émettre un rapport sur les procédures de contrôle interne, ne doivent pas se désintéresser de cette problématique et que l élaboration et la mise en place d une politique de contrôle interne et de gestion des risques au sein de l entreprise est un facteur d une bonne gouvernance.

Introduction La prise de risques est à l'essence même de l'entreprise et constitue la contrepartie inévitable de la création de richesses. L'objectif d'un dispositif de contrôle interne n'est donc pas d'annihiler toute prise de risques mais de doter l'entreprise d'une organisation homogène et cohérente lui permettant d'assurer raisonnablement à ses actionnaires : la protection de leur patrimoine ; la régularité des opérations effectuées ; une application sincère des orientations stratégiques définies et des directives ; la qualité de l'information qui leur est transmise ; l'efficacité du fonctionnement de l'entreprise. 1 A l'interface des actionnaires et du fonctionnement opérationnel de l'entreprise, le conseil d administration 1 joue donc un rôle essentiel appelé Gouvernance. La responsabilité du conseil d administration a été définie par le rapport Bouton au travers d'une quadruple mission : définir la stratégie de l'entreprise, désigner les mandataires sociaux chargés de gérer l'entreprise dans le cadre de cette stratégie, choisir le mode d'organisation (dissociation ou cumul des fonctions de président et de directeur général), contrôler la gestion et veiller à la qualité de l'information fournie aux actionnaires. Face à cette responsabilité de surveillance, l'administrateur peut légitimement se poser la question des moyens dont il dispose pour exercer sa mission : comment puis-je m'assurer que l'entreprise dispose d'un dispositif de maîtrise adéquat alors que je n'ai pas vocation à aller sur le terrain? L'objectif du présent fascicule est d'accompagner l'administrateur dans sa réflexion sur le périmètre de ses obligations et la manière de mettre en œuvre une approche adaptée sur cette question délicate de la gestion des risques et du contrôle interne : D'un point de vue strictement juridique, quelles sont mes responsabilités d'administrateur à l'égard des questions relatives à la gestion des risques et au contrôle interne? Quel comportement personnel adopter? Comment influencer l'organisation du rôle du conseil d administration en matière d'anticipation des risques? 1 Ou le Conseil de Surveillance selon le mode d organisation choisi

A - Responsabilité de l administrateur en matière de contrôle interne 2 1. Les textes applicables Le sixième alinéa de l article L. 225-37 du Code de commerce (institué par la loi LSF du 1er août 2003) dispose que : «Le président du conseil d administration rend compte [ ] des conditions de préparation et d organisation des travaux du conseil ainsi que des procédures de contrôle interne mises en place par la société. [ ]». Le dernier alinéa de l article L. 225-68 du Code de commerce prévoit une obligation similaire à la charge du président du conseil de surveillance. L article L. 225-25 du Code de commerce (tel que modifié par la loi NRE du 15 mai 2001 et par la loi LSF du 1er août 2003) stipule que : «Le conseil d administration détermine les orientations de l activité de la société et veille à leur mise en œuvre. Sous réserve des pouvoirs expressément attribués aux assemblées d actionnaires et dans la limite de l objet social, il se saisit de toute question intéressant la bonne marche de la société et règle par ses délibérations les affaires qui la concernent». «[ ]. «Le conseil d administration procède aux contrôles et vérifications qu il juge opportun. Le président ou le directeur général de la société est tenu de communiquer à chaque administrateur tous les documents et informations nécessaires à l accomplissement de sa mission. [ ]». L article L. 225-51 du Code de commerce dispose que : «Les administrateurs et le directeur général sont responsables, individuellement ou solidairement selon le cas, envers la société ou envers les tiers, soit des infractions aux dispositions législatives ou réglementaires applicables aux sociétés anonymes, soit des violations des statuts, soit des fautes commises dans leur gestion». Des textes similaires existent pour les S.A. à directoire et conseil de surveillance. Ainsi, l article L. 225-68 stipule que le «conseil de surveillance exerce le contrôle permanent de la gestion de la société par le directoire ; à toute époque de l année, le conseil de surveillance opère les vérifications et contrôles qu il juge opportuns et peut se faire communiquer les documents qu il estime utiles à l accomplissement de sa mission». L article L. 225-257, quant à lui, dispose que les «membres du conseil de surveillance sont responsables des fautes personnelles commises dans l exécution de leur mandat. Ils n encourent aucune responsabilité en raison des actes de la gestion et de leur résultat. Ils peuvent être déclarés civilement responsables des délits commis par les membres du directoire si, en en ayant eu connaissance, ils ne les ont pas révélés à l assemblée générale.» Nécessitant une faute personnelle, la responsabilité du membre du conseil de surveillance se distingue donc de celle de l administrateur. Ainsi, contrairement aux règles applicables aux administrateurs, une faute commune à plusieurs membres du conseil de surveillance n entraîne pas une obligation solidaire de ceux-ci à la réparation du dommage. Dans une S.A.S., il y a lieu de se référer aux dispositions de l article L. 227-8 du Code de commerce, lequel prévoit que les «règles régissant la responsabilité des membres du conseil d administration et du directoire des sociétés anonymes sont applicables au président et aux dirigeants de la société par actions simplifiée». Dés lors, tout dépendra de la nature des fonctions et des pouvoirs attribués par les statuts sociaux à l éventuel organe intermédiaire (comité stratégique, conseil d administration, conseil de surveillance, etc.). Si ses fonctions et pouvoirs sont assimilables à ceux d un conseil d administration de S.A., l on devra considérer que la nature et l étendue de la responsabilité de ses membres sont identiques à celles d un administrateur. A l inverse, si l organe intermédiaire a une simple fonction de surveillance de la gestion menée par la direction générale, l on doit, semble-t-il, considérer que ses membres ne sont pas assimilables à des «dirigeants». Dés lors, ces derniers échapperaient à toute responsabilité légale. Mais, il faut alors reconnaître la nature contractuelle du lien les unissant aux associés : chargés d une mission de surveillance, ils sont responsables vis-à-vis de leurs mandants, les associés, des fautes qu ils commettent dans l exercice de leur mandat. Il conviendra donc de se référer aux

dispositions des statuts sociaux. L ANSA a bien résumé cette position en considérant qu au regard de l article L. 227-8 susvisé, «un membre d un simple organe de surveillance ne peut être assimilé à un «dirigeant» ayant une responsabilité identique à celle d un administrateur d une société anonyme. Seule l appartenance à une véritable structure de direction implique une telle responsabilité, les autres organes ayant une responsabilité variant selon les pouvoirs et les principes de la responsabilité civile (à l exemple des membres du conseil de surveillance des sociétés anonymes)». 2 2. Spécificités au regard de la question du contrôle interne Au regard de l article L. 225-25 du Code de commerce susvisé, le conseil d administration dispose donc de très larges pouvoirs qui recouvrent non seulement les orientations stratégiques de l entreprise mais aussi son fonctionnement quotidien. Certes, ce dernier relève surtout de la compétence de la direction générale, mais le conseil d administration ne saurait s en désintéresser ; il engagerait sa responsabilité s il ne surveillait pas l action de la direction générale, même dans ce domaine. Le conseil de surveillance, quant à lui, a pour mission principale de contrôler, de façon permanente, la gestion de l entreprise menée par le directoire. Ces principes généraux se retrouvent, selon nous, dans le domaine du contrôle interne : la définition, la mise en place, l organisation, le suivi, l amélioration, etc., du contrôle interne de l entreprise relève de la compétence de la direction générale ; conformément aux pouvoirs qui lui sont reconnus par la loi, le conseil d administration (ou le conseil de surveillance) peut se saisir de toute question intéressant la marche et le fonctionnement de l entreprise et, notamment, le système de contrôle interne ; il peut procéder aux contrôles et vérifications du système mis en place par la direction générale ; il engagerait sa responsabilité à ne pas le faire ; inversement, le conseil d administration (ou le conseil de surveillance) ne peut empiéter sur les pouvoirs que la loi attribue à la direction générale ; Comme l a justement souligné l ANSA, les responsabilités de chaque organe social sont donc claires 3 : le directeur général (ou le directoire) est responsable de l établissement des procédures de contrôle interne et des moyens mis en œuvre pour les faire fonctionner ou en contrôler l application ; le conseil d administration (ou le conseil de surveillance) est responsable du contrôle des procédures ; le président du conseil d administration (ou le président du conseil de surveillance) est responsable de l établissement du rapport spécial devant décrire ces procédures, et des informations qu il contient. En cela, la responsabilité du conseil d administration et/ou de l administrateur (ou du conseil de surveillance) au regard de la question du contrôle interne ne présente pas véritablement de spécificité par rapport à la responsabilité de droit commun de ces organes sociaux. Il convient donc de se référer à la jurisprudence traditionnelle qui sanctionne depuis longtemps le défaut de surveillance, la passivité des administrateurs ou leur abstention à intervenir. La formulation de ces arrêts est ferme et claire : «il incombe aux administrateurs d exercer une surveillance active et efficace de la direction de la société». Pour autant, la mission de contrôle qui incombe au conseil d administration (ou au conseil de surveillance) et la responsabilité qui en découle, ne se confond pas avec celle des auditeurs externes. La tâche du conseil est d une autre nature : il doit s assurer que le dispositif mis en place est cohérent ; il doit s assurer de la pertinence et de la permanence des procédures. Les développements qui précèdent sont confortés par une évolution réglementaire récente. En effet, l ordonnance n 2004-1382 du 20 décembre 2004 complète (pour les exercices ouverts après le 1er janvier 2005) la liste des informations devant être insérées dans le rapport de gestion du conseil d administration (ou du directoire) : indicateurs clés de performance de nature non financière ayant trait à l activité spécifique de la société, notamment des informations relatives aux questions d environnement et de personnel ; 3 2 ANSA, CJ du 7 juillet 1995. 3 Communication ANSA, Comité Juridique n 3267 du 5 novembre 2003.

description des principaux risques et incertitudes auxquels la société est confrontée ; indications sur l utilisation d instruments financiers par l entreprise, gestion des risques financiers, politique de couverture, etc. Autant d informations et d éléments entrant dans le champ d application du contrôle interne de l entreprise! Définitions préalables 4 La définition du contrôle interne selon l IFACI : «Il s agit d un processus mis en œuvre par les dirigeants et le personnel d une organisation, à quelque niveau que ce soit, destiné à leur donner en permanence une assurance raisonnable que : 1) les opérations sont réalisées, sécurisées, optimisées et permettent ainsi à l organisation d atteindre ses objectifs de base, de performance, de rentabilité, et de protection du patrimoine ; 2) les informations financières sont fiables ; 3) les lois, les réglementations et les directives de l organisation sont respectées». autrement dit: «Ensemble de mesures et d attitudes permettant aux dirigeants d une entreprise de ne pas être trahis volontairement ou involontairement par ceux à qui reviennent, par des délégations claires et précises, de respecter lois, règles et consignes, d informer sur la réalité de l exploitation, d anticiper les risques, de préserver le patrimoine.» B - Comportements des administrateurs vis à vis de cette problématique 1) Avant ou au début d un mandat Conformément à la charte APIA, un administrateur doit préalablement à la prise de son mandat évaluer le souci de transparence, de rigueur et de conformité de ses dirigeants, c est à dire leur capacité à annoncer ce qu ils comptent faire, en tout domaine présentant un intérêt pour le conseil d administration, puis de réaliser ce qu ils ont prévu ou d expliquer pourquoi cela ne s est pas passé comme attendu. Il doit le faire pour étalonner son futur niveau de vigilance. Les domaines à propos desquels cette capacité doit être appréciée sont : les règles du pouvoir (qui décide quoi?) et leur respect, les règles d organisation (qui fait quoi et rapporte à qui?) et leur respect, les normes de l entreprise (qualité, relations sociales, charte clients) et leur respect les règles de sécurité (sur l exploitation, sur le patrimoine, sur les personnes, sur l environnement) et leur respect, les règles de contrôle (qui s assure de quoi?) et leur respect. L administrateur peut s inspirer de check-lists existantes (cf. encadré 4 ) pour se sensibiliser à des aspects auxquels il ne penserait peut-être pas spontanément mais sûrement pas les utiliser pour entrer en relation avec le dirigeant. Tout est dans le questionnement et l observation pertinents à l occasion de l examen de sujets qui s y prêtent. Il sera par exemple obligatoire et très facile pour un administrateur attentif de savoir rapidement si un dirigeant est de culture orale mais avec une connaissance très détaillée de ce qui se passe dans son entreprise ou au contraire de culture écrite, voire procédurale, mais avec un certain détachement du quotidien... La façon dont il abordera les questions de contrôle interne ensuite ne sera bien sûr pas du tout la même dans les 2 cas... Il ne faut pas non plus négliger l aspect «état des lieux» initial que représente cette nécessaire appréciation de la culture du dirigeant : un administrateur qui engage sa responsabilité a le droit et le devoir d émettre des réserves formelles s il estime une culture d entreprise dangereuse, voire de refuser d y prendre un mandat. 4 Se référer au document Ernst & Young, disponible sur demande.

Exemple de check-lists pour l administrateur Pour établir ce premier état des lieux, les quatre questions-clé suivantes permettront de pré-qualifier rapidement la sensibilité de la direction et des administrateurs d une entreprise à l importance du contrôle interne : Est-ce que le contrôle interne de l entreprise est documenté (procédures), actualisé (mises à jour ou corrections régulières), expliqué (séances de présentation, de formation), mis en valeur (récompenses ou sanctions)? Est-ce que le management de l entreprise privilégie la prudence par des objectifs réalistes, par des prévisions débattues et justifiées, par une culture de l identification et de l anticipation des risques? Est-ce que les règles prévalant à la détermination des rémunérations, des primes et intéressements, des promotions sont dans toutes l entreprise orientées vers la performance saine et durable et non au service d intérêts à très court terme (le résultat de la seule année en cours), ou médiatiques («l affaire du siècle») ou individuels (le prix de l action pour des stocksoptions)? Est-ce que la direction de l entreprise a une culture de la transparence et du débat sur les questions les plus sensibles (arrêté des comptes, budgets et plans, arbitrages stratégiques, risques majeurs) et si oui avec qui? Son équipe de direction? Son conseil d administration? Des conseils extérieurs? 5 2) En cours de mandat au fil de l eau et de façon périodique Cette appréciation initiale de la culture de l entreprise en matière de contrôle interne détermine le niveau de vigilance et d intervention de l administrateur. Un bon administrateur, un bon conseil, devant renforcer le dirigeant, c est sur les aspects suivants qu ils auront à bien étalonner leur influence et à faire progresser l entreprise : sur la qualité (précision, fiabilité, fraîcheur), la cohérence (toujours croiser les chiffres!) et la pertinence (quelle décision peut-on efficacement prendre avec cette donnée?) de l information, sur la mise en perspective arrière des informations: un écart entre prévu et réalisé n est pas un constat obsolète que l on met en pertes et profits ; il signifie quelque chose dont il faut tenir compte..., sur la culture de l écrit et du juste milieu en la matière, sur la culture du double regard, de l échange : le meilleur chef d entreprise n a jamais raison tout le temps et longtemps ; de même la personne la plus honnête ne peut pas se contrôler elle-même... sur le refus de la personne indispensable, du «baron» : un collaborateur dont le dirigeant est plus ou moins otage représente un risque énorme en matière de contrôle interne..., sur le bon dosage «confiance-méfiance», «délégations-centralisations» : les 2 extrémités représentent un risque interne équivalent et élevé car l illusion du tout contrôle permet autant d abus que le laisser-faire. La confiance ne dispense pas de la vigilance, question de juste milieu, sur la prétendue hauteur de vue du dirigeant qui l éloigne du détail ou de la petite information très révélateurs d une évolution ou d un risque encore latents...inévitable dans les grandes entreprises, la distance du dirigeant avec son quotidien est un facteur important de risque, sur l identification, l anticipation et les arbitrages des risques que doit assumer l entreprise ; ce point à lui seul justifie le développement suivant. C. Le rôle de l administrateur dans l identification et l anticipation des risques Un conseil d administration, soucieux de ses responsabilités, se doit de demander une démarche structurée sur le risque-management. 1) La démarche Le conseil d administration n a pas à intervenir directement dans la gestion des risques c est la tâche des dirigeants mais à s assurer que les risques sont bien sous leur contrôle et ne peuvent mettre l entreprise en danger sérieux. Pour ceci, le conseil vérifiera que chaque zone de risque est prise en compte par l un des membres du management de l entreprise. La matrice COSO «Univers des risques» (voir ci-

6 dessous) constitue pour cela un outil précieux, en permettant de faire de façon exhaustive un lien entre les zones de risques et les responsables opérationnels qui ont à les gérer. Dans ce contexte, la direction financière et la direction des ressources humaines jouent un rôle additionnel d expert auprès de la direction générale. Ils peuvent, souvent avec le responsable qualité, établir pour le compte de la direction générale un audit interne des risques. 2) Identifier les risques Chaque risque significatif doit être identifié, et à chacun devrait s appliquer une couverture d assurance. Le caractère de risque significatif s apprécie par : la nature du risque le montant financier correspondant la probabilité d occurrence du risque la période de son impact : exercice en cours, moyen terme (< 3 ans), long terme La couverture complète des risques majeurs ou usuels s opère par : une assurance classique (ex. assurance dommages), une assurance spécifique (ex. couverture de change, affacturage, ) ou un autre mode (ex. délégation de responsabilité, séparation ordonnateur/payeur contre les risques de faute ou de fraude, assurance qualité, ) Cependant, par défaut, il subsiste certains risques résiduels, qui peuvent être significatifs, et qui ne trouvent pas de formule de couverture adéquate. On peut trouver dans cette catégorie des risques tels que : - En catégorie Stratégie : les dépendances clients ou fournisseurs, l évolution des lois et règlements, les risques pays, les stratégies des concurrents, les risques de substitution de produits ou de technologie, - En Opérations : les niveaux de stock, la casse d un équipement-clé, la perte d un collaborateur-clé, - En Finances : l exigibilité des crédits, le rating de l entreprise par un organisme extérieur, - En Knowledge : le risque de non confidentialité, la fiabilité de l informatique, les attaques externes sur celle-ci, les lacunes de la veille intellectuelle, C est à propos de ces risques résiduels, lorsque leurs conséquences peuvent devenir significatives, que le conseil doit être saisi, pour information et pour décision, en précisant l horizon de temps sur lequel ils peuvent impacter. Il appartient notamment au conseil de s attacher à en réduire l occurrence et la gravité. Il est donc souhaitable au moins une fois par an de procéder en conseil d administration à une revue de ces risques, sur la base d un audit préparé à l initiative de la direction générale. Cette revue consistera à rappeler la méthode utilisée pour identifier les risques, les responsables en charge des différentes zones de risques, et surtout la liste des risques résiduels significatifs identifiés mais non couverts par une assurance. Sur ces derniers, le conseil aura à prendre position et à décider s ils peuvent continuer à être courus, et comment. Sept questions aux membres du conseil 1) Existe-t-il un comité d audit interne des risques de l entreprise? Qui en fait partie? 2) Quelle méthode d identification des risques est utilisée par l entreprise? 3) Comment est réparti «l univers des risques» entre les différents managers de l entreprise? 4) Quand le conseil a-t-il été pour la dernière fois informé sur les risques significatifs? 5) Certains d entre eux n étaient-ils pas couverts complètement par une assurance? Quelle position a prise le conseil sur ceux-ci? Etes-vous toujours en accord avec cette position? 6) Avez-vous envisagé le «scénario du pire» pouvant affecter l entreprise, pour l exercice en cours, ou pour les trois prochaines années? 7) Que proposez-vous pour réduire ce risque de «scénario du pire?»

Exemple type d univers des risques Actionnaires Ethique Concurrent Partenaire commercial Planning stratégique Dynamique de marché Processus support Client Allocation des ressources Pays Production & logistique Loi & règlementation Gouvernement Gestion de l activité Economie Marketing & Vente Autres actifs corporels Formation Contrat Fournisseur Réputation Transaction Nouveau Produit/Service Usine, Propriété et Terrain Ressources humaines Responsabilité Partenaires Gouvernement d entreprise Structure du marché Processus Actifs physiques Personnels & culture Juridique Stratégie Finances L univers des risques Opérations Knowledge Marché Liquidité & Crédit Reporting Répartition du Capital Systèmes Gestion de l information Propriété intellectuelle Cours des matières premières Recouvrement Fiscalité Fonds Propres Hardware Planification et développement Actifs incorporels Taux d intérêt Gestion de trésorerie Comptabilité Dettes Logiciels Opérations Gestion du savoir Taux de change Couverture Réglementation & Conformité Réseaux Organisation & Suivi Information Financement L univers des risques selon COSO 7

Postface : Le contrôle interne vu par APIA 8 «Contrôle interne» : deux mots qui font rarement partie du vocabulaire naturel d un chef d entreprise, bien plus préoccupé, jour après jour, par la mise au point de produits ou services compétitifs, par la conquête et la satisfaction de ses clients. «Qui veut la fin, veut les moyens» : dans une compétition économique de tous les instants, la priorité peut effectivement être d aller au plus vite, au plus court, au plus efficace... Mais personne ne peut tenir ainsi la distance : imagine t on le trafic aérien sans tours de contrôle qui fixent les règles de vol et en surveillent l application en permanence? A condition de ne pas passer à l autre extrême, au culte de la procédure, le contrôle interne est un investissement hautement rentable dans la durée : il oblige le dirigeant à structurer son organisation il permet à chacun de connaître ce qui est attendu de lui, donc d être responsabilisé et par là motivé il permet à chacun dans l entreprise de savoir qui est responsable de quoi et d aller droit au but en cas de question sans inonder 36 destinataires de copies de notes ou de mails : les gains de temps et de réactivité sont considérables il inculque naturellement une culture du risque, donc de son anticipation il entraîne naturellement une culture de la transparence, donc de communication. Ce terrain du contrôle interne est un de ceux sur lequel un administrateur professionnel peut avoir, dans la durée, une action déterminante sans la moindre interférence opérationnelle dans l entreprise. Il suffit de procéder par étapes, en partant du sommet et en terminant au niveau des opérateurs. A chaque fois, entre «n» et «n-1», ce sont les mêmes questions à poser, ce sont les mêmes réponses à valider, à transcrire, à traduire en modus operandi: «quels sont en quelques mots mes objectifs, mes priorités, mes règles de conduite? Si je suis chef d entreprise, ils me viennent de mon conseil d administration, donc de mes actionnaires ; si je suis un employé, ils me viennent de mon supérieur direct» «sur quels critères serai-je jugé pour apprécier l atteinte de ces objectifs, le respect de ces priorités et de ces règles?» «comment je décline mes objectifs, priorités et règles de conduite auprès de ceux dont j ai la responsabilité directe, comment je les communique, comment je m assure que ceux-ci se les réapproprient?» «comment je les contrôle ensuite pour être à même de réagir pour adapter, corriger, pour récompenser, pour sanctionner?» «comment je m assure de leur retransmission, de leur déclinaison à leurs propres adjoints?» Conseils d administration après conseils, au rythme des sujets naturellement traités, en 2 ou 3 ans, tout ce qui conditionne la performance d une entreprise pourra ainsi être passé au tamis de ce regard de contrôle interne : la mise à jour des plans moyen terme et des budgets, les revues de contrats ou marchés (fournisseurs ou clients), la politique salariale, le système de délégations et d engagement des dépenses, la sécurité, la chaîne logistique, l arrêté des comptes, le reporting,... Il pourrait parfaitement être envisagé que, sous l animation d un administrateur professionnel, le conseil d administration accompagne le chef d entreprise dans son élaboration progressive du guide de contrôle interne de son entreprise : pour APIA, ce serait la meilleure application des lois sur la gouvernance... Jean-Luc Deback Président de APIA

Présentation des participants à cette étude APIA 106 rue Robert 69006 Lyon Tél. 06 31 29 83 88 20 rue de la Banque 75002 Paris Site : www. Apia.asso.fr Contact : contact@apia.asso.fr Créée fin 2003, APIA est une association dont l objectif est de promouvoir et de professionnaliser la fonction d administrateur d entreprises et de lui donner un label. Initiée par un groupe de dirigeants d entreprises moyennes, APIA s est élargie depuis à d autres dirigeants et à de nombreux partenaires, experts reconnus des métiers proches des entreprises. Les membres et les partenaires travaillent ensemble sur des thèmes liés aux fonctions et responsabilités des administrateurs pour enrichir leur pratique professionnelle, mieux aider les chefs d entreprises et contribuer à la pérennité et au développement de celles-ci. ERNST & YOUNG 129 rue Servient 69326 Lyon Cedex 03 Tél. 04 78 63 16 16 Site : www.ernst-young.fr Contact : Pascal Rhoumy Ernst & Young rassemble des professionnels spécialisés en audit, droit et finance afin de conjuguer, mission par mission, dans le strict respect des réglementations en vigueur, l'ensemble des compétences utiles pour apporter des réponses appropriées et justifiées à la vie économique et financière des entreprises et des organisations. Ernst & Young Business Risk Services (BRS) est la référence en France dans le domaine de l'audit Interne et de la gestion des risques (Risk Management). Avec 10 années d'expérience, et forte de 150 collaborateurs intégrés dans un réseau international structuré de 5 100 professionnels, cette équipe regroupe des compétences sectorielles spécialisées. LAMY LEXEL AVOCATS ASSOCIES 91 Cours Lafayette 69455 Lyon cedex 06 - Tél. 04 72 74 53 00 Site : www.lamy-lexel.com Contact : Vincent Medail LAMY LEXEL Avocats Associés est l un des principaux cabinets indépendants de droit des affaires en France, avec des bureaux à Paris, Lyon et dans les Alpes. Fort de 130 personnes, dont 75 avocats, LAMY LEXEL demeure un cabinet à taille humaine, qui accompagne ses clients tant en France qu'à l'international, dans une démarche de forte implication opérationnelle conjuguant créativité, réactivité et culture du résultat. Nos avocats, proches des préoccupations du monde de l entreprise, portent une attention particulière aux exigences économiques, aux réalités sociales et à l environnement de leurs clients. Ils s'efforcent de faire aboutir les projets des chefs d'entreprise, en en sécurisant les processus majeurs. Régulièrement impliqué dans les moments majeurs de la vie des PME, fusion, croissance externe, cession ou transmission, appel au marché financier, restructuration du capital, etc., LAMY LEXEL sait aussi combien une bonne gouvernance d'entreprise donne confiance aux partenaires et à l'environnement de l'entreprise, et permet de mener à bien des opérations à fort enjeu.

129 rue Servient - 69326 Lyon Cedex 03 Tél : 04 78 63 16 16 - Fax 04 78 63 16 00 91 Cours Lafayette - 69455 Lyon Cedex 06 Tél : 04 72 74 53 00 - Fax 04 78 52 26 00 9 boulevard Malesherbes - 75008 Paris Tél : 01 55 27 24 00 - Fax 01 55 27 24 24

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back