Association pour le Management des Risques et des Assurances de l’Entreprise 9/ 1 1 F. Roosevelt 75008 PARIS Tél : 01 42 89 33 16 Fax : 01 4289 33 14 wvm. amrae. fr prlcewaterhousecoopers 63, rue de Villiers 92200 Neuilly-sur-Seine Tél : 01 56 57 58 59 or70 Fax : 01 56 57 58 60 Sni* to View wv ». pwc. fr en collaboration avec www. lfa-asso. com rs et Landwell Rôle de FAdministrateur dans la maîtrise des risques 7, rue Balzac 75382 PARIS cedex 08 Tel : 01 55 65 81 32 [email protected] com Landwell & Associés 61, rue de Villiers Tél : 01 56 57 56 57 micro filmage, scannérisation, numérisation… ans le consentement de l’auteur ou de ses ayants droits ou ayant causes illicite et constitue une contrefaçon sanctionnée par les articles L-335-2 et suivants du Code de la propriété intellectuelle. L’autorisation d’effectuer des reproductions par reprographie doit être obtenue auprès du Centre Français d’exploitation du droit de Copie (CFC) 20 ue des Grands-Augustins 75006 Paris Tél. : 01 44074770 Fax. : 01 463467 19. 2 @ FA, AMRAE, PricewaterhouseCoopers et Landwell Sommaire Composition du groupe de travail…
Objectifs et méthodologie du groupe de travail………… Ava nt ropos •
Partie Ill – Qu’attendent aujourd’hui les dirigeants des entreprises ?. 31 Partie IV – Propositions de bonnes pratiques… 33 1 -. Rôles Chapitre et Responsabilités des membres du Comité du Conseil au 29 regard de la réglementation en igueur…. 33 1. 1 Les conséquences de la transposition de la 8ème directive 1. 2 Périmètre d’intervention des administrateurs au titre du suivi des risques de l’entreprise……………. 34 Chapitre 2 – Quelle orga PAGF 0 Formation et . 48 ressources… — . Annexe – Enquête auprès des entreprises du SBF 120…. 51 Annexe Il – Lexique. ?? • • • • • • • • • • • • • • • • • • • • • • • 65 4 Composition du groupe de travail Co-Présidents du groupe de travail • Daniel Lebègue Président du Comité d’Audit de Technip et Scor, Président de l’IFA1 ?? Gérard Lancner Directeur Risk Management d’Yves Rocher président de l’AMRAE2 Membres du groupe de travail • Christian Aubin Christian Aubin & Associés • Robert Baconnier Président du Comité d’Audit de Sodexo, membre du Comité d’Audit de Siparex Associés, Président Délégué Général de l’ANSA PAGF s OF Associé PricewaterhouseCoopers Audit, Directeur Général de l’activité audit, Président d’honneur du Département APE, Président de la Compagnie Régionale des Commissaires aux Comptes de Versailles • Jean-Philippe Riehl Directeur de la gestion des risques,Veolia Environnement ;
Administrateur de l’AMRAE Membre du groupe de travail, animateur rapporteur : prlcewaterhousecoopers & Landwell* • Xavier Maitrier Associé PricewaterhouseCoopers, directeur général de l’activité Conseil en Management, Comité Risques et contrôle interne de Landwell • Jean-Marc Truchi pwc Associé PricewaterhouseCoopers, Conseil en Management, en charge du développement de l’offre « Gouvernance, risques et contrôle interne » • Sylvie Le Damany Avocat, associée Landwell & Associés, responsable du département litiges et pénal des affaires * Landwell & Associés, cabinet d’avocats membre du réseau PricewaterhouseCoopers. (organes de gouvernance, dirigeants et responsables d’activités), • identifier les pratiques en vigueur dans les sociétés, notamment en matière d’organisation, de répartition des rôles et des responsabilités, de mise en œuvre des dispositifs de maîtrise des risques et d’implication des administrateurs dans le suivi des risques de l’entreprise, • émettre des recommandations pratiques à l’attention des administrateurs. La méthodologie suivie a été la suivante : • l’examen de la législation actuelle et de la réglementation en
France et à l’étranger en la matière, • l’analyse des documents de référence de groupes cotés en France et à l’étranger, • la réalisation d’une enquête sur base d’un questionnaire auprès de sociétés cotées en France, afin de préciser – leur vision de la maîtrise des risques dans leur entreprise, – leur organisation en matière de suivi de ces risques et notamment le fonctionnement des organes en charge de ce suivi, – les évolutions qu’elles envisagent au cours des prochaines • la tenue de réunions de travail avec les membres du Groupe et dentretiens extérieurs. Les bonnes pratiques proposées dans ce livre blanc ont vocation à être appliquées par les administrateurs de sociétés de toute nature quelle que soit leur activité ou leur mode d’organisation. Elles portent sur les thèmes suivants . ?? les rôles et responsabilités des membres du Comité du Conseil en charge du PAGF 7 OF risques de l’entreprise et ses domaines de compétences. Avant propos L’une des missions imparties au Conseil d’administration, dans la législation et les codes de gouvernance de tous les pays, est de s’assurer que l’entreprise s’est dotée de dispositifs de contrôle nterne et de gestion des risques solides et adaptés à la nature de l’activité de la société et à son projet stratéglque. La loi française a spécifié à deux reprises en 2008 — loi du 3 juillet, ordonnance du 8 décembre – le rôle du Conseil et de son comité d’audit dans le champ du suivi et de la surveillance des risques.
Au moment où la crise mondiale a révélé, principalement dans le secteur financier, dans certains pays étrangers plus qu’en France, des déficiences, dans certains cas des défaillances graves dans les systèmes d’anticipation, d’Identification et de gestion des isques, [‘Institut Français des Administrateurs et l’Association du Mangement des Risques et d’Assurance d’Entreprises ont ressenti le besoin de réfléchir ensemble au rôle et aux moyens d’action du conseil et de ses comités spécialisés dans ce domaine. Nous sommes en effet convaincus que ce dont nos entreprises ont besoin pour mieux maîtriser leurs risques dans un environnement de plus en plus complexe et incertain, ce n’est pas de règlementation supplémentaire mais d’un surcroit d’expertise, de bons outils et de méthodes de travail qui associent plus étroitement la direction générale, ses équipes n charge de la gestion et du contrôle des risques, les auditeurs externes et les membres du conseil d’administration.
Le travail mené en comm i du cabinet E OF PricewaterhouseCoopers et de Landwell & Associés membre du réseau PricewaterhouseCoopers, nous a conduits à identifier certaines questions clés et à recommander quelques bonnes pratiques. Sans se substituer en aucune manière ? la direction générale, qui a la responsabilité première de la gestion des risques de l’entreprise, le conseil d’administration doit avoir les moyens d’être bien informé et de rencontrer en tant que de esoin le directeur des risques de l’entreprise, de se doter d’une capacité d’expertise en la matière, d’organiser au mieux la répartition du travail entre ses comités spécialisés – comité d’audit, comité des risques le cas échéant.
Nous formons le vœu que ce guide pratique aide à la fois les administrateurs et les Directeurs de Risques dans les entreprises à exercer de manière aussi efficace que possible la difficile mission qui leur est impartie : contribuer au développement de l’entreprise tout en assurant une maitrise raisonnable des risques qu’elle est appelée à prendre. Gérard LANCNER Président de l’AMRAE Daniel LEBEGUE Président de l’IFA Rôle de l’Administrateur dans la maîtrise des risques 6 Executive Summarv PAGF q OF conformité aux obligations légales des informations financières publiées. Il appartient à la Direction Générale de définir, mettre en œuvre et s’assurer de refficacité des dispositifs de gestion des risques et de contrôle interne de la société.
L’ordonnance du 8 décembre 2008 prescrit la création d’un Comité d’Audit, donnant ainsi un cadre légal à la pratique, puisque une majorité des sociétés cotées a déjà un Comité d’Audit. Ce Comité est chargé, sous la responsabilité exclusive et collective du Conseil d’Administration ou de Surveillance, d’assurer le sulvi du processus d’élaboration de l’information financière. Il Sassure également du suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques, du contrôle légal des comptes annuels et le cas échéant des comptes consolidés par les commissaires aux comptes (CAC). Il rend compte régulièrement au Conseil de l’exercice de ses missions et l’informe sans délai des difficultés rencontrées.
Faut-il créer un Comité des Risques distinct du Comité d’Audlt ? Si la création d’un Comité des Risques distinct du Comité d’ Audit n’est pas obligatoire, elle peut être dictée par la complexité des risques à superviser par le Conseil, la nature des compétences à mobiliser et le secteur d’activité de l’entreprise. Pour autant, il convient d’organiser la répartition entre le Comité d’Audit et ce Comité, si le Conseil décide de le créer. Le Comité en charge du suivi des risques comprend au moins un membre spécialiste de la gestion des risques ; des formations à la maîtrise des risques sont proposées aux administrateurs membres du Comité. 7
