La gouvernance

Réaliser efficacement des activités internes d’assurance et de conseil requiert de bien comprendre l’activité de l’organisation. Pour ce faire, il est nécessaire de cerner le fonctionnement de l’organisation selon une perspective descendante. Habituellement, le dispositif global permettant ce fonctionnement est désigné par l’expression « gouvernement d’entreprise» ou« gouvernance ».

Le présent article décrit précisément la gouvernance, dont il expose les composantes et principes clés, ainsi que les rôles et responsabilités qui y ont trait. Des illustrations permettent de décrire, de manière plus approfondie, comment envisager les principaux éléments de la gouvernance.

Définition de la gouvernance

la gouvernance est un processus piloté par le Conseil qui consiste à autoriser, diriger et surveiller les activités de la direction générale en vue de réaliser les objectifs de l’organisation. La définition donnée par l’Organisation de coopération et de développement économiques (OCDE) est communément admise.

Cette organisation regroupe les gouvernements de pays attachés aux principes de démocratie et d’économie de marché: « Le gouvernement d’entreprise fait référence aux relations entre la direction d’une entreprise, son conseil d’administration, ses actionnaires et d’autres parties prenantes. Il détermine également la structure par laquelle sont définis les objectifs d’une entreprise, ainsi que les moyens de les atteindre et d’assurer une surveillance des résultats obtenus. »

Bien qu’il existe beaucoup d’autres définitions de la gouvernance, la plupart d’entre elles présentent des éléments communs. Le glossaire des Normes internationales pour la pratique professionnelle de l’audit interne (les Normes) de l’IIA décrit la gouvernance comme « le dispositif comprenant les processus et les structures mis en place par le Conseil afin d’informer, de diriger, de gérer et de piloter les activités de l’organisation en vue de réaliser ses objectifs » .

Dans le cadre du rôle du Conseil en matière d’information et de direction des activités de l’organisation, les paragraphes qui suivent à propos de la gouvernance portent sur la façon dont l’organisation détermine ses objectifs et ses valeurs, et fixe les limites de sa conduite.

Si l’on intègre les différentes définitions de la gouvernance ainsi que les éléments connexes, on peut décrire la gouvernance au moyen du diagramme présenté à l’encadré 1.

Définition de la gouvernance
Encadré 1 présentation de la gouvernance

Les domaines de la gouvernance

Le premier domaine de la gouvernance concerne l’orientation stratégique de l’entité. Il revient au Conseil de donner l’orientation stratégique et les lignes directrices relatives à la définition des objectifs clés de l’organisation, qui doivent cadrer avec le modèle économique de l’organisation et les priorités des parties prenantes.

Forts d’expériences diverses et variées, les administrateurs sont en position de fournir des informations et une orientation qui doivent permettre à l’organisation de réussir. Le Conseil peut également influencer la position de cette dernière vis-à-vis de la prise de risques et poser des limites en fonction de l’appétence générale pour le risque et des valeurs culturelles. Le Conseil doit, par ailleurs, suivre les avancées vers la réalisation des buts et objectifs de l’organisation.

Le deuxième domaine de la gouvernance décrit dans l’encadré est la supervision, qui concerne le rôle du Conseil en matière de gestion et de pilotage des activités de l’organisation. Prolongeant l’encadré 1, l’encadré 2 présente les principales composantes de la supervision de la gouvernance. Parce que c’est au niveau de cette supervision que la gestion des risques et les activités d’audit interne sont les plus pertinentes.

les principales composantes de la gouvernance
Encadré 2 : les grandes composantes de la supervision de la gouvernance

Les principaux points à retenir de cette description de la gouvernance sont les suivants.

  • Le Conseil et ses comités supervisent la gouvernance pour l’ensemble de l’organisation. Ils donnent une orientation à la direction générale, lui confèrent le pouvoir de prendre les mesures nécessaires pour suivre cette orientation et supervisent les résultats généraux des opérations.
  • Après avoir cerné les besoins des principales parties prenantes, le Conseil s’attache à leur satisfaction. In fine, le Conseil a une responsabilité fiduciaire vis-à-vis des parties prenantes de l’organisation, auxquelles il doit rendre compte.
  • Au quotidien, la gouvernance est exécutée par le management. La direction générale et les managers intermédiaires jouent un rôle important dans la gouvernance, quoique distinct. Ils exercent leur rôle via les activités de gestion des risques.
  • Les activités d’assurance internes et externes fournissent à la direction générale et au Conseil une assurance quant à l’efficacité des activités de gouvernance.

Rôles et responsabilités au sein de la gouvernance

Le Conseil et ses comités

La gouvernance relève de la responsabilité du Conseil, même si cette responsabilité est souvent exercée par le biais de ses divers comités (le comité d’audit, par exemple). La première des responsabilités du Conseil est d’identifier les principales parties prenantes d’une organisation, à savoir toute partie ayant un intérêt direct ou indirect dans les activités d’une organisation et leur résultat. On peut considérer que les parties prenantes présentent l’une ou plusieurs des caractéristiques suivantes :

  • certaines parties prenantes participent directement au fonctionnement de l’organisation (ex. : collaborateurs);
  • d’autres parties prenantes ne participent pas directement au fonctionnement de l’organisation, mais y ont un intérêt, ce qui signifie que la réussite ou toute autre résultante de l’activité a une incidence sur ces parties prenantes (ex. : clients, fournisseurs);
  • certaines parties prenantes influentes ne sont pas directement impliquées dans le succès de l’organisation ni intéressées par celui-ci, mais peuvent néanmoins influencer certains aspects de l’activité de l’organisation et, par conséquent, la réussite de cette dernière (ex. : autorités de régulation).

Les principales parties prenantes sont les suivantes.

  • Les collaborateurs travaillent pour une organisation, et participent directement à sa réussite.

Les collaborateurs ont intrinsèquement intérêt à ce que l’organisation soit prospère et viable, car si celle-ci fait faillite ou doit réduire ses effectifs par manque de succès sur le marché, ils risquent de perdre leur revenu. Le Conseil doit donc veiller à ce que l’organisation opère d’une façon qui serve au mieux les intérêts de ses collaborateurs.

  • Les clients sont habituellement l’élément vital de l’activité de l’organisation et, en tant que tels, ils participent directement à sa réussite.

Les clients ont également un intérêt au succès d’une organisation, car l’échec de cette dernière peut réduire le nombre d’options viables qu’ils auront à leur disposition pour obtenir un bien ou un service de qualité.

Moyennant un paiement, les clients s’attendent à ce que l’organisation, pour fabriquer des produits sûrs et fiables, fournisse les services convenus et se conforme à d’autres aspects des contrats et accords de vente. Parce que l’organisation a des obligations vis-à-vis de ses clients, le Conseil a pour responsabilité de veiller au respect de ces obligations.

  • Les fournisseurs procurent les biens et services nécessaires à l’organisation pour mener son activité et participent, par conséquent, directement à l’activité.

Comme les clients, les fournisseurs ont un intérêt dans la viabilité de l’organisation, qui constitue pour eux un client. Une organisation a certaines obligations vis-à-vis de ses fournisseurs, la plus évidente étant celle de payer les biens et services reçus. Le Conseil doit donc exercer une responsabilité de supervision afin de s’assurer que l’organisation respecte ses obligations conformément aux contrats et accords conclus avec ses fournisseurs.

  • Les actionnaires/les investisseurs ne participent pas directement à l’activité, mais ont un très grand intérêt dans le succès de l’organisation.

En effet, ces parties prenantes ont investi dans l’organisation, que ce soit via des pa rts du capital, qui sont des unités de propriété, ou un autre instrument juridique. Les actionnaires peuvent être des particuliers, des organismes ou des fonds qui investissent pour le compte d’un groupe d’investisseurs.

Habituellement, les actionnaires ont le droit d’élire au Conseil les personnes qu’ils jugent à même de servir et de protéger au mieux leurs intérêts. Donc, parce qu’ils sont en mesure d’influencer le Conseil, les actionnaires sont souvent considérés comme les parties prenantes les plus importantes et les plus puissantes du point de vue du Conseil.

  • Les autorités de régulation et de supervision représentent des organismes publics qui peuvent avoir un intérêt dans la réussite de l’organisation ou être capables d’influencer cette réussite.

Les règles et règlements qu’elles adoptent peuvent dicter à une organisation certains impératifs opérationnels et de reporting ou influencer les décisions prises par le management.

Ces autorités de régulation et de supervision veillent à ce que les organisations respectent les réglementations relatives au bien public et témoignent donc d’un grand intérêt pour les opérations des organisations. Quasiment tous les pays ou tous les territoires disposent d’autorités ou d’organes analogues qui adoptent des réglementations. Le Conseil doit comprendre les exigences imposées par ces organismes afin de pouvoir exercer ses responsabilités de supervision.

  • Les établissements financiers, comme des banques ou d’autres établissements, peuvent apporter un financement à une organisation.

Les établissements financiers acceptent de financer une organisation en échange d’une rémunération, le plus fréquemment sous la forme d’un taux d’intérêt appliqué à l’encours. Toutefois, ces établissements imposent fréquemment d’autres clauses (covenant) auxquelles l’organisation doit se conformer.

Celles-ci ont souvent trait à la santé financière et à la liquidité globale de l’organisation, si bien que les établissements financiers sont en permanence assurés de la capacité de l’organisation à rembourser ses dettes. Ils ont ainsi à la fois un intérêt dans le succès de l’organisation et une influence sur la manière dont l’organisation opérera pour r especter ses accords.

Le Conseil doit donc exercer une supervision et veiller à ce que la direction générale soit attentive à toutes les clauses des accords financiers conclus avec ces parties prenantes influentes et s’y conforme.

Bien que les parties prenantes énumérées ci-dessus soient les plus courantes, il peut en exister d’autres qui ont aussi un intérêt dans l’organisation ou qui peuvent l’influencer. Il s’agit par exemple des agences de notation, des associations professionnelles, des analystes financiers et des concurrents. Il est essentiel que le Conseil fasse les efforts et consacre le temps qui sont nécessaires pour identifier l’ensemble des principales parties prenantes de l’organisation.

Une fois que les principales parties prenantes sont identifiées, le Conseil doit comprendre leurs besoins et leurs attentes. Certains sont évidents : par exemple, les clients attendent que les produits soient exempts de défauts et les fournisseurs attendent que les créances soient réglées dans les temps.

Cependant, des recherches et analyses peuvent se révéler nécessaires pour cerner correctement d’autres attentes, telles que les desiderata des actionnaires (obtenir des dividendes ou plutôt une hausse du cours de l’action).

Le Conseil peut être à même de définir ces attentes au moyen de discussions internes, mais il peut aussi avoir besoin de débattre de ces questions directement avec les principales parties prenantes.

Enfin, le Conseil doit identifier les éventualités qui seraient inacceptables pour les principales parties prenantes. Ainsi, certains investisseurs seraient insatisfaits si l’organisation était en dessous de ses objectifs de bénéfices par action sur un trimestre donné, mais considéreraient encore cela acceptable dans la mesure où ils admettent que certaines composantes des bénéfices sont plus volatiles que d’autres.

En revanche, ces mêmes investisseurs pourraient trouver inacceptable que l’organisation n’atteigne pas ses objectifs de bénéfices sur plusieurs trimestres consécutifs et risqueraient de s’interroger sur l’opportunité d’un remaniement de la direction générale.

Les éventualités inacceptables peuvent être aussi bien des résultats qui portent atteinte à l’organisation que des résultats qui témoignent de l’incapacité de saisir une opportunité.

Parce que les diverses parties prenantes auront vraisemblablement des attentes différentes, on observe aussi des écarts entre ce
que chaque catégorie de partie prenante jugera inacceptable.

Le Conseil devra prendre en compte plusieurs types de résultats :

  • Financiers. Par exemple : bénéfice par action, ratio de trésorerie, note de solvabilité, retour sur investissement, disponibilité du capital, exposition fiscale, faiblesses importantes et transparence de la communication financière.
  • De conformité. Par exemple: contentieux, violation du code de conduite, violation des normes environnementales et de
  • sécurité, ordonnance restrictive, enquête publique, amendes et pénalités réglementaires, mise en accusation et arrestation.
  • Opérationnels. Par exemple : réalisation des objectifs, utilisation efficiente des actifs, protection des ressources (couverture par une assurance, dépréciation d’actifs, destruction d’actifs), protection des personnes (hygiène et sécurité, arrêts de travail), protection de l’information (intégrité des données, respect de la confidentialité des données) et protection de la population (répercussions sur l’environnement, fermetures d’usines).
  • Stratégiques. Par exemple: réputation, viabilité de l’organisation, moral des collaborateurs et satisfaction de la clientèle.

Une fois que le Conseil a posé les limites de ce qui est acceptable pour les principales parties prenantes, il peut établir quels sont les seuils de tolérance pour ces différents aspects en fonction de l’appétence pour le risque de l’organisation, et les communiquer à la direction générale: ces seuils fixent la marge de manœuvre au sein de laquelle l’organisation peut opérer.

L’appétence pour le risque se prête bien à une métaphore alimentaire, car on peut facilement l’assimiler à l’envie de manger. Cette appétence représente le volume total de nourriture que l’on peut consommer pour atteindre certains objectifs, par exemple rester en bonne santé et conserver le poids souhaité.

Il est possible d’être rassasié en consommant une seule catégorie d’aliment (le chocolat, par exemple). Cependant, si l’on peut se sentir repu, se nourrir exclusivement de chocolat ne permettra pas d’atteindre son objectif à long terme, à savoir rester en bonne santé et conserver le poids souhaité.

Ainsi, le cerveau humain (que l’on peut comparer au Conseil d’une organisation) définit dans quelles quantités (y compris maximales et minimales) nous devons consommer certaines catégories d’aliments. Ces quantités sont analogues aux seuils de tolérance qui facilitent la réalisation des objectifs d’une organisation.

En s’appuyant sur les concepts décrits plus haut, le Conseil exercera au mieux ses responsabilités de gouvernance en:

  • établissant un comité de gouvernance :
    • ce comité peut être une entité entièrement nouvelle ou bien une extension d’un comité existant (par exemple de nombreuses sociétés cotées ont élargi les attributions de leur comité de nomination pour en faire un comité de nomination et de gouvernance) ;
    • il doit être constitué d’administrateurs indépendants;
    • ce comité doit exercer les responsabilités décrites plus haut ;
  • précisant les exigences de reporting au Conseil :
    • le Conseil doit déléguer à la direction générale l’autorité de gérer l’organisation en respectant les limites de tolérance qu’il a fixées. La direction générale doit avoir le pouvoir de prendre les décisions relatives à l’activité quotidienne, mais doit également bien comprendre les seuils de tolérance fixés par le Conseil ;
    • dans le cadre de sa fonction de supervision, le Conseil doit également définir des seuils de reporting à l’intention de la direction générale, à savoir les événements qui doivent recevoir l’aval du Conseil, lui être directement communiqués ou simplement synthétisés lors des réunions trimestrielles ;
  • réévaluant régulièrement (généralement tous les ans) les attentes concernant la gouvernance:
    • les attentes des principales parties prenantes peuvent évoluer et se transformer. Le Conseil doit donc identifier ces changements et réévaluer l’orientation qu’il donne à la gouvernance ;
    • à la suite de ces changements, les seuils de tolérance fixés par le Conseil doivent également être r éévalués.

En résumé, le Conseil joue un rôle essentiel et incontournable dans la gouvernance. Si la gouvernance ne recouvre pas à la fois l’autorité, l’orientation et la supervision, elle ne sera pas suffisamment efficace sur le long terme.

La direction générale

Une fois que le Conseil a déterminé les seuils de tolérance et le champ des opérations, il doit déléguer aux membres de la direction générale le pouvoir de gérer les opérations dans le respect de ces seuils. La direction générale a alors pour responsabilité de mettre en œuvre les orientations données par le Conseil de façon à atteindre les objectifs de l’organisation, tout en respectant les seuils de tolérance que celui-ci a définis.

Pour exercer ses responsabilités de gouvernance, la direction générale est chargée:

  • de veiller à ce que l’ensemble des orientations et des pouvoirs délégués soient bien compris. La direction générale doit cerner les attentes du Conseil concernant la gouvernance, le pouvoir que celui-ci lui a délégué, ses seuils de tolérance ainsi que les exigences de reporting au Conseil ;
  • d’identifier les processus et activités qui, au sein de l’organisation, font partie intégrante de la mise en œuvre des orientations fixées par le Conseil pour la gouvernance. En d’autres termes, la direction générale doit déterminer :
    • où gérer, au sein de l’organisation, les risques spécifiques susceptibles d’aboutir à des événements inacceptables;
    • qui est responsable de la gestion de ces risques (autrement dit, qui sont les « propriétaires de risques», ou risk owners);
    • comment ces risques seront gérés.
  • d’évaluer quels autres considérations et facteurs pourraient justifier de déléguer aux propriétaires de risques un seuil de tolérance inférieur à celui délégué par le Conseil. Le Conseil peut en effet spécifier que la direction générale doit réaliser les contrôles lui permettant de s’assurer qu’aucune faiblesse de contrôle ne dépasse un niveau de sévérité donné. Néanmoins, désireuse d’éviter une situation dans laquelle de multiples déficiences de contrôle significatives s’agrégeraient à un niveau inacceptable, la direction générale peut commander aux propriétaires de risques de veiller, par leurs contrôles, à ce qu’aucune déficience ne dépasse un niveau de sévérité moins élevé ;
  • de veiller à ce que suffisamment d’informations soient recueillies auprès des propriétaires de risques pour satisfaire aux exigences de reporting au Conseil.

La direction générale exercera au mieux ses responsabilités de gouvernance en :

  • instaurant un comité des risques:
    • ce comité est généralement dirigé par un cadre supérieur: le directeur des risques, s’il y en a un, ou bien un autre cadre qui a une vaste responsabilité de supervision des risques ;
    • il est chargé de déterminer si tous les principaux risques sont identifiés, mis en relation avec des activités de gestion des risques et assignés à un propriétaire de risques. Dans le cadre de cette responsabilité, le comité doit veiller à prendre en considération de manière exhaustive l’ensemble des éventuelles répercussions des principaux risques, et non les seuls impacts financiers ;
    • il évalue le niveau actuel d’appétence pour le risque de l’organisation et s’assure que les seuils de tolérance délégués aux propriétaires de risques permettent de le respecter ;
  • précisant les exigences de reporting:
    • les propriétaires de risques doivent comprendre la nature, le format et le calendrier des communications requises à propos de l’efficacité des activités de gestion des risques. De manière générale, ces communications doivent correspondre au seuil de tolérance délégué aux propriétaires de risques ;
    • ce reporting peut intervenir lors des réunions du comité des risques programmées à intervalles réguliers ou dans le cadre de la synthèse des informations à communiquer au Conseil ;
  • réévaluant régulièrement (généralement tous les ans) les attentes concernant la gouvernance:
    • à mesure qu’une organisation évolue et se transforme, la direction générale doit réexaminer les orientations qu’elle donne pour la gouvernance, ainsi que les seuils de tolérance correspondants qu’elle a délégués aux propriétaires de risques. Ces changements peuvent émaner du Conseil ou d’autres facteurs, externes ou internes. Ils peuvent appeler l’introduction de nouvelles activités de gestion des risques ou la modification des activités en place ;
    • à la suite de ces changements, les seuils de tolérance fixés par la direction générale doivent également être réévalués;
    • cette situation donne également à la direction générale l’occasion d’évaluer l’efficacité globale du programme de gestion des risques de l’organisation.

La direction générale joue un rôle indispensable dans la gestion des risques, qui est une composante clé de la gouvernance.

1
2
Article précédentQuestions à choix multiple sur les effets de commerce
Article suivantLa méthode de la chaîne critique

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici