Voici un article publié par Michael Volkov, Principal chez The Volkov Law Group et par John Fons, ex-directeur des programmes mondiaux de conformité et d’éthique. Cette publication a été partagée par Louise Champoux-Paillé sur le groupe de discussion LinkedIn Conseils d’administration et gouvernance de sociétés.
Le texte a été traduit et ajusté pour une publication sur mon blogue.
Dans l’article ci-dessous, la professionnalisation de la gouvernance des sociétés se manifeste clairement. Le CA représente l’autorité suprême d’une organisation et les administrateurs sont de plus en plus redevables dans leurs rôles de fiduciaires. Le président du conseil d’administration a un rôle clé à jouer à cet égard.
Je vous invite à prendre connaissance des obligations, de plus en plus pressantes, des administrateurs de sociétés.
Bonne lecture !
Les recours collectifs en titres d’actionnaires intentés contre les administrateurs du conseil d’administration augmentent d’année en année. L’année dernière, environ une société ouverte sur 12 a fait l’objet d’un recours collectif en valeurs mobilières. [1]
Les membres du conseil d’administration servent de fiduciaires et sont responsables de la surveillance des défis complexes, des acquisitions traditionnelles, des états financiers et des introductions en bourse au changement climatique, à la cybersécurité, à la sécurité et aux dommages environnementaux, à la lutte contre la corruption, à la fraude, au harcèlement sexuel et aux risques pour la vie privée. Une partie importante de cette responsabilité de surveillance est la culture d’entreprise de l’entreprise, telle que garantie par son programme d’éthique et de conformité. Une mauvaise surveillance de cet aspect important de la performance de l’entreprise peut avoir un impact désastreux sur plusieurs fonctions clés interdépendantes : la performance financière durable, les mesures réglementaires et d’application du gouvernement et la valeur actionnariale, ainsi que la prévention des litiges collatéraux.
Alors que l’éventail des problèmes sous l’égide de la surveillance s’élargit rapidement, trop souvent les conseils d’administration restent enracinés, résistants au changement et aux techniques nécessaires pour exercer un contrôle approprié de la gestion de l’entreprise et des activités générales de l’entreprise. Des changements sismiques sont nécessaires dans la surveillance du conseil d’administration et la responsabilité du programme d’une entreprise.
Il ne fait aucun doute que le système actuel est anachronique et contribue de manière significative aux malversations des entreprises. Le système actuel a évolué au fil des ans avec des lois et réglementations favorables aux sociétés conçues pour protéger les membres du conseil d’administration de toute responsabilité. Avec le soutien de doctrines juridiques qui isolent les membres du conseil de toute responsabilité personnelle, une approche défensive de la gouvernance et du rendement du conseil a évolué.
Si les conseils d’administration des entreprises continuent sur la voie actuelle, ils seront confrontés à un risque croissant de poursuites pénales individuelles, de poursuites civiles et, en fin de compte, de responsabilité individuelle dans les poursuites des actionnaires. Pendant des années, la loi sur la gouvernance d’entreprise a été fixée au profit des conseils d’administration. Mais l’époque où l’on s’appuyait sur des doctrines juridiques conçues pour protéger les conseils d’administration de toute responsabilité se détériore lentement en réponse aux demandes de responsabilité et aux défaillances indéfendables de la gouvernance d’entreprise.
Le jour de la responsabilisation des membres du conseil est proche. Les conseils d’administration proactifs qui instituent des réformes dans leurs efforts de surveillance et de contrôle survivront et leurs entreprises prospéreront dans le cadre de cette tendance croissante. Ceux qui respectent les programmes et les contrôles actuels seront submergés par la myriade de risques, les menaces pour l’entreprise et eux-mêmes et, en fin de compte, la responsabilité potentielle.
Au cours des deux dernières années, les conseils d’administration d’entreprises ont perdu des affaires importantes dans lesquelles la performance du conseil d’administration a été contestée en vertu de la doctrine Caremark [2] pour mauvaise surveillance et respect des normes de conformité régissant la sécurité et les contrôles des opérations financières. [3] Ce n’est que le début de la responsabilisation des conseils d’administration pour une mauvaise surveillance conduisant à des malversations désastreuses pour les entreprises.
Accroître les attentes du gouvernement américain
Le ministère de la Justice (DOJ) et d’autres agences fédérales, telles que l’Office of Foreign Asset Control (OFAC), ont été clairs dans leurs attentes que les conseils d’administration des entreprises exercent une plus grande surveillance du programme d’une entreprise et du respect des exigences légales et réglementaires applicables.
Au cours des deux dernières années, ces agences ont publié des directives détaillées sur ces programmes. [4] Parmi les nombreuses questions importantes discutées, les procureurs et les régulateurs ont défini un certain nombre d’exigences importantes pour les conseils d’administration. Ces directives ont évolué au fil des ans, en commençant par les United States Sentencing Guidelines et en se développant grâce aux activités d’application de la loi, au recours aux contrôles d’entreprise et à d’autres outils de conformité, et à la contribution des professionnels de la conformité.
L’évaluation des programmes de conformité d’entreprise (orientation) du DOJ stipule qu’une entreprise « crée et favorise une culture d’éthique et de conformité à la loi à tous les niveaux de l’entreprise ». L’élaboration d’un programme efficace nécessite un haut niveau d’engagement de la part du conseil d’administration et de la direction de l’entreprise. Voir USSG § 8B2.1 (b) (2) (A) — (C) (l’« autorité dirigeante de l’entreprise doit être informée du contenu et du fonctionnement du programme de conformité et d’éthique et doit exercer une surveillance raisonnable » de celui-ci ; « un dirigeant de haut niveau doit s’assurer que l’organisation dispose d’un programme efficace de conformité et d’éthique » (soulignement ajouté). « Les principaux dirigeants de l’entreprise — le conseil d’administration et les dirigeants — donnent le ton au reste de l’entreprise ».
Les procureurs du DOJ sont chargés d’examiner dans quelle mesure le conseil d’administration et la haute direction « ont clairement articulé les normes éthiques de l’entreprise, les ont transmises et diffusées en termes clairs et sans ambiguïté et ont démontré un respect rigoureux par l’exemple ». En ce qui concerne les conseils d’administration d’entreprise, les directives posent plusieurs questions clés sous la rubrique « surveillance » qui reflètent les attentes du gouvernement en matière de performance des conseils :
- Quelle expertise en matière de conformité a été disponible au sein du conseil d’administration ?
- Le conseil d’administration et/ou les auditeurs externes ont-ils tenu des réunions exécutives ou privées avec les fonctions de conformité et de contrôle ?
- Quels types d’informations le conseil d’administration et la haute direction ont-ils examinés dans le cadre de leur exercice de surveillance dans le domaine où l’inconduite s’est produite ?
Les conseils antérieurs du secteur de la santé sur le rôle du conseil d’administration dans la surveillance de la conformité et de l’éthique indiquaient :
C’est le processus suivi par le conseil pour établir qu’il a eu accès à suffisamment de renseignements et qu’il a posé les questions appropriées qui est le plus essentiel pour s’acquitter de son devoir de diligence. [5]
En ce qui concerne les obligations individuelles des administrateurs, ces mêmes directives stipulaient :
Dans l’exercice de son devoir de vigilance, l’administrateur est tenu d’exercer une surveillance générale et un contrôle sur les mandataires sociaux. Cependant, une fois présentées (par le biais du programme de conformité ou autrement) des informations qui suscitent (ou devraient susciter) des inquiétudes, le directeur est alors obligé de faire une enquête plus approfondie jusqu’à ce que ses préoccupations soient traitées de manière satisfaisante et favorablement résolues. Ainsi, alors que l’on ne s’attend pas à ce que l’administrateur de la société remplisse les fonctions d’agent de conformité, il/elle est censé(e) superviser le fonctionnement du programme de conformité par la haute direction. [6]
« LE JOUR DE LA RESPONSABILISATION DES MEMBRES DU CONSEIL D’ADMINISTRATION EST PROCHE. LES CONSEILS D’ADMINISTRATION PROACTIFS QUI INSTITUENT DES RÉFORMES DANS LEURS EFFORTS DE SURVEILLANCE ET DE CONTRÔLE SURVIVRONT ET LEURS ENTREPRISES PROSPÉRERONT DANS LE CADRE DE CETTE TENDANCE CROISSANTE ».
Surveillance appropriée par le conseil d’administration du programme d’éthique et de conformité d’une entreprise
Comme point de départ, les conseils d’administration des entreprises doivent mettre en œuvre un ensemble modeste de mesures à partir desquelles construire des fonctions de surveillance et de contrôle efficaces. Lorsque nous notons « modeste », nous appliquons des attentes réalistes à ce qui aurait dû être mis en œuvre des années auparavant. Ces mesures nécessiteront des ajustements « modestes ».
Divulgation indiquant si le conseil d’administration compte ou non au moins un expert en éthique et en conformité : Cela fait 18 ans que la loi Sarbanes-Oxley (SOX) est entrée en vigueur. « L’un des aspects les plus importants de la législation était qu’elle ajoutait des exigences supplémentaires au comité d’audit — la clé de voûte de la surveillance financière du conseil — dans le but de le renforcer. SOX exigeait une divulgation annuelle indiquant si le conseil d’administration avait ou non au moins un expert financier du comité d’audit (ACFE) dans son comité d’audit… Une partie du raisonnement sous-jacent à cette nouvelle exigence de divulgation était que quelqu’un qui possédait les compétences et l’expérience pour être qualifié en tant qu’ACFE poserait des questions plus difficiles et, par conséquent, une surveillance financière plus efficace se produirait ». [7]
Ce raisonnement s’applique aussi bien à l’éthique qu’à la conformité. Il est plus que temps pour les conseils d’administration d’avoir quelqu’un qui possède les compétences et l’expérience nécessaires pour être qualifié en tant qu’expert en éthique et en conformité, quelqu’un qui peut poser des questions plus difficiles qui se traduiraient ensuite par une surveillance plus efficace de l’éthique et de la conformité.
En plus d’une surveillance plus efficace du programme, un tel membre du conseil d’administration, qui comprend la valeur de la conformité, et comment promouvoir la conformité et l’éthique, comprendra également à quel point ces programmes sont essentiels, une stratégie fondamentale pour la réalisation par l’entreprise d’objectifs de croissance et de performance durables. . Un expert en éthique et en conformité au sein du conseil d’administration est un premier pas important dans cette direction.
Création d’un comité d’éthique et de conformité distinct : Dans le sillage de SOX, nous avons vu la montée des auditeurs internes et l’importance de la surveillance du comité d’audit. Parce qu’un programme efficace comprend des contrôles internes, les conseils ont ajouté la surveillance de ces programmes aux chartes de leurs comités d’audit. Et parce que la plupart des conseils d’administration n’ont pas d’expert en éthique et en conformité et parce que l’éthique et la conformité sont plus que de simples contrôles internes — l’éthique et la conformité alimentent une croissance durable et protègent la culture de l’entreprise, la performance des employés et la réalisation des objectifs financiers à long terme. Demander au comité d’audit de superviser le programme fait que l’éthique et la conformité obtiennent peu de temps et d’attention de la part du comité. L’expertise financière est parfaitement adaptée aux auditeurs internes et à la préparation et au dépôt des rapports financiers.
Pour résoudre ce problème, les conseils d’administration doivent élargir la structure de leurs comités pour inclure un comité d’éthique et de conformité spécifique ou même un comité de gestion des risques plus large. L’une ou l’autre solution fonctionnerait et apporterait une expertise en matière de gestion des risques et de conformité au processus de surveillance du conseil. Un membre du conseil d’administration qui possède une expertise en matière de conformité devrait présider un comité d’éthique et de conformité. Un comité de trois membres constituerait un mécanisme de contrôle efficace et aiderait à promouvoir la mise en œuvre d’un programme efficace d’éthique et de conformité.
Alors que la génération Y augmente son rôle et son contrôle sur les cultures d’entreprise, la génération Y exige des approches nouvelles et innovantes en matière de gouvernance et d’objectifs d’entreprise. La culture d’entreprise est vitale pour cette vague de changement. Un comité du conseil d’administration distinct qui se consacre à l’éthique et à la conformité est une deuxième étape importante dans cette direction.
Directeur de la conformité : Un nouveau cadre pour le directeur de la conformité (CCO) est également nécessaire. Comme le soulignent les orientations, les CCO doivent avoir trois attributs : « (1) une ancienneté suffisante au sein de l’organisation ; (2) des ressources suffisantes, à savoir du personnel pour entreprendre efficacement l’audit, la documentation et l’analyse requis ; et (3) une autonomie suffisante vis-à-vis de la direction… ». [8]
Avec l’ajout d’un expert en éthique et conformité et la création d’un comité d’éthique et de conformité distinct, le CCO devrait avoir suffisamment d’ancienneté. Pour satisfaire les besoins en ressources, le comité de conformité doit établir le budget annuel de la fonction d’éthique et de conformité, y compris la rémunération du CCO.
Pour satisfaire à l’exigence d’autonomie, le CCO doit être embauché et licencié uniquement par le comité d’éthique et de conformité. De même, le comité d’éthique et de conformité doit également être l’endroit où la performance du CCO est examinée. Le comité d’éthique et de conformité est responsable du programme de l’entreprise et le CCO est son mandataire. Fournir ces trois attributs au CCO est une troisième étape essentielle dans cette direction.
Rapports et réunions régulières du directeur de la conformité : en supposant que les trois premières étapes ont été accomplies, le CCO connaîtra rapidement une augmentation de son attention et de ses responsabilités. L’accent mis par le conseil sur l’éthique et la conformité élèvera la stature, l’autorité et les responsabilités du chef de la conformité à celles de l’auditeur interne devant le comité d’audit du conseil.
Pour que le conseil respecte ses obligations de surveillance de la conformité, le CCO rendra compte chaque trimestre au comité d’éthique et de conformité et organisera une session annuelle avec l’ensemble du conseil. Chaque réunion doit inclure une session exécutive entre le CCO et le comité ou le conseil d’administration au complet. Entre les réunions trimestrielles et annuelles, le président du comité d’éthique et de conformité et le CCO doivent maintenir des communications régulières pour tenir le comité informé de manière informelle des questions relatives au programme d’éthique et de conformité. En déléguant cette importante responsabilité à un comité d’éthique et de conformité, l’ensemble du conseil d’administration remplira régulièrement ses obligations de surveillance.
Formation à la surveillance du conseil : bien que l’ajout d’un expert en éthique et en conformité au conseil soit d’une grande aide,
les conseils d’administration doivent améliorer leurs fonctions de contrôle et de contrôle, mais manquent généralement de compétences de base dans ce domaine. Le CCO doit former les conseils d’administration pour effectuer une surveillance et un suivi significatifs du programme (ainsi que des risques de conformité émergents). Au fur et à mesure que les responsabilités et l’information augmentent, les conseils doivent allouer du temps efficacement pour s’acquitter de toutes les responsabilités en suspens.
Dans ce nouvel environnement, la gestion des risques est devenue un défi plus complexe et difficile. Les membres du conseil d’administration doivent exiger des informations solides de la part de la direction en général, et du CCO en particulier, sur les risques, y compris les risques d’entreprise, les risques juridiques et de conformité et d’autres perturbations. Dans ce domaine, les conseils d’administration ne peuvent pas compter uniquement sur les PDG et les directeurs financiers pour identifier ces risques ; au lieu de cela, les conseils d’administration doivent entendre des voix indépendantes au sein de l’entreprise, telles que l’audit interne, l’éthique et la conformité.
Dans le domaine de l’éthique et de la conformité, trop d’administrateurs d’entreprise pensent avoir une culture « éthique » et une culture « de la parole », sans aucune information ou donnée pour confirmer ces conclusions. De plus, les membres du conseil continuent d’ignorer l’importance de la gestion des risques de tiers, principalement parce qu’ils ne comprennent pas le problème et l’importance du risque opérationnel de l’entreprise.
Grâce à ces modestes ajustements, les conseils d’administration pourront démontrer qu’ils ont rempli leur obligation de diligence, ont promu une culture de confiance élevée et positionné leurs entreprises pour réussir.
Notes de bas de page :
- From Nuisance to Menace: The Rising Tide of Securities Class Action Lawsuits (juin 2019) disponible sur https://news.chubb.com/sca-spotlight, 3 octobre 2020).
2.In re Caremark Int’l Inc. Derivative Litigation, 698 A.2d 959 (Del. Ch. 1996) ; et Stone ex rel. AmSouth Bancorporation c. Ritter, 911 A.2d 362, 372 (Del. 2006).
- Marchand c. Barnhill, Marchand c. Barnhill, 212 A.3d 805 (Del. 2019) ; In re Clovis Oncology, Inc. Derivative Litigation, CA n° 2017-0222 (1er octobre 2019) (Slights, VC) ; voir Hughes c. Hu, 2020 WL 1987029 (Del. Ch. 27, avril 2020).
4.Voir, par exemple, DOJ Evaluation of Corporate Compliance Programs (avril 2019 et révisée en juin 2020) ; (2) DOJ Evaluation of Corporate Compliance Programs in Criminal Antitrust Investigations (juillet 2019) ; et (3) Un cadre pour les engagements de conformité de l’OFAC (mai 2019). HHS OIG Compliance Program Guidance for Pharmaceutical Manufacturers, qui comprend des éléments pour un programme de conformité efficace, disponible sur https://oig.hhs.gov/compliance/compliance-guidance/index.asp ; voir également Measuring Compliance Program Effectiveness : A Resource Guide HCCA & HHS OIG, 27 mars 2017, disponible sur https://assets.hcca-info.org/Portals/0/PDFs/Resources/Conference_Handouts/Regional_Conference/2017/new- york/Taitsmanhandout.pdf.
- Conseils pratiques à l’intention des conseils d’administration des soins de santé sur la surveillance de la conformité (2015) par le bureau de l’inspecteur général du département américain de la santé et des services sociaux et l’association américaine des avocats de la santé, disponible sur https://oig.hhs.gov/compliance / guide-de-conformité/docs/Practical-Guidance-for-Health-Care-Boards-on-Compliance-Oversight.pdf
6.ibid
7.Exigence d’expert financier de SOX 15 ans plus tard, par Ann C. Mulé, Directorsandboards.com
8.Voir, par exemple, DOJ Evaluation of Corporate Compliance Programs (avril 2019, révisé en juin 2020).
___________________________
À propos des auteurs :
Michael Volkov est un expert reconnu en matière d’application et de défense anticorruption, d’enquêtes internes, d’éthique et de conformité, et de questions de défense des cols blancs. Michael est le président-directeur général de The Volkov Law Group LLC. Il a plus de 30 ans d’expérience dans la pratique du droit. M. Volkov a servi pendant 17 ans comme procureur adjoint des États-Unis dans le District de Columbia. Il a également siégé aux commissions judiciaires du Sénat et de la Chambre en tant que conseiller principal en matière de criminalité et de terrorisme du sénateur Orrin Hatch, alors président, et du président James F. Sensenbrenner, respectivement. En outre, M. Volkov a été sous-procureur général adjoint au Bureau des affaires législatives du ministère américain de la Justice et avocat général au sein de la division antitrust du DOJ. M. Volkov tient le célèbre blogue juridique : Corruption, Crime & Compliance. Il est un conférencier régulier lors de conférences anticorruption, d’enquêtes internes et d’autres conférences et événements dans le monde entier. Le 30 novembre 2010, M. Volkov a témoigné devant le Comité judiciaire du Sénat lors d’une audience sur « l’application du FCPA ».
Depuis plus de 30 ans, John J Fons est avocat d’entreprise, dont 15 ans en tant que General Counsel. Plus récemment, en tant que directeur des programmes mondiaux de conformité et d’éthique pour Modine Manufacturing Company, le principal fournisseur mondial d’équipements de gestion thermique. Auparavant, il était vice-président exécutif et avocat général de Joy Global inc., le premier fournisseur mondial d’équipements et de services miniers. Il a également été vice-président, secrétaire et avocat général pour les opérations nord-américaines de Metso Minerals Industries, inc., le principal fournisseur mondial d’équipements, de services et de solutions de processus pour les industries, notamment l’extraction et la production d’agrégats, l’exploitation minière et le traitement des minéraux, la construction, le génie civil et le recyclage et gestion des déchets. En plus de fournir des services juridiques aux entreprises, John est consultant auprès d’organisations qui cherchent à mettre en place des programmes efficaces d’éthique et de conformité d’entreprise. De 2007 à 2012, il a été membre auxiliaire du corps professoral du Collège d’administration des affaires de l’Université Marquette, où il a enseigné l’éthique des affaires, y compris les stratégies de citoyenneté d’entreprise.
