Les mandataires sociaux sont des personnes physiques mandatées par l’assemblée des actionnaires pour gérer « au quotidien » l’entreprise. En droit français, la structure juridique d’une société anonyme peut être dirigée soit par un Conseil d’administration, soit par un Conseil de surveillance et un Directoire. Les rapports Viénot (juillet 1999) et Boton (septembre 2002) sur le gouvernement d’entreprise ont largement exposé sur le choix et la pertinence pour une société de séparer ou d’unifier le Conseil d’administration et la Direction générale. Dans la suite de notre exposé, nous prenons le cas des sociétés qui ont opté la séparation des deux organes ci-dessus.
Paragraphe 1 : Le Conseil d’administration
Le Conseil d’administration est composé d’administrateurs nommés par l’assemblée constitutive de l’entreprise ou par l’assemblée générale ordinaire (Article L225-17 du Code de commerce). Selon l’article L225-35 alinéa 1 du même code, « le Conseil d’administration détermine les orientations de l’activité de la société et veille à leur mise en oeuvre. Sous réserve des pouvoirs expressément attribués aux assemblées d’actionnaires et dans la limite de l’objet social, il se saisit de toute question intéressant la bonne marche de la société et règle par ses délibérations les affaires qui la concernent. » Il ressort de cet alinéa que le Conseil d’administration constitue l’organe politique de la société. Il fixe les objectifs et veille à leur atteinte. Par ricochet, il a une mission de surveillance des risques de l’entreprise.
Dans la fixation des objectifs, le Conseil d’administration prend en compte le contexte de l’entreprise et son environnement externe. Il détermine aussi l’appétence au risque de l’entreprise c’est-à-dire le risque que l’entreprise est prête à prendre dans sa mission afin d’atteindre les objectifs fixés. « Dans ses prérogatives, le Conseil d’administration procède aux contrôles et vérifications qu’il juge opportuns » selon l’article L225-35 alinéa 3 du Code de commerce. Pour mener à bien sa mission, le Conseil détient le pouvoir de nommer le Directeur général de la société et des comités ad hoc pour le conseiller sur des aspects spécifiques. Il veille à ce que les travaux au sein des comités soient réalisés dans les meilleures conditions.
Il convient aussi de noter que, selon la loi n°66-537 du 24 juillet 1966, le Conseil d’administration est un organe autonome et collégial, ce qui veut dire que les administrateurs exercent leurs fonctions attribuées par la loi de façon collective. Il n’en demeure pas moins que la loi du 3 juillet 2008 oblige le Président du Conseil de rédiger un rapport annuel sur la gouvernance de l’entreprise, le contrôle interne et la gestion des risques. Ce rapport établi à l’intention des actionnaires doit être approuvé par le Conseil d’administration.
Paragraphe 2 : Les Comités spécialisés
En tant qu’organe politique chargé de la fixation des objectifs et de la surveillance des risques, le Conseil d’administration a besoin de soutiens techniques spécialisés pour l’aider dans sa mission. A cet effet, il nomme des comités ad hoc qui ont pour mission non pas de se substituer au Conseil d’administration mais plutôt de le conseiller dans des domaines tels que la finance, la gestion des risques. C’est ainsi que le Comité d’audit assure le suivi des processus d’élaboration de l’information financière. Il surveille l’efficacité des systèmes de contrôle interne et de gestion des risques, le contrôle légal des comptes annuels et le cas échéant des comptes consolidés. Il donne aussi son avis sur le choix des commissaires aux comptes de la société. Il convient de noter que les Comités spécialisés exercent leurs missions sous la responsabilité exclusive et collective du Conseil d’administration.
Selon la spécificité de l’entreprise et surtout celles du secteur financier, un Comité des risques peut être mis en place par le Conseil pour déterminer et suivre les risques majeurs de l’entreprise. L’appétence au risque de l’entreprise et la typologie des risques peuvent aussi amener le Conseil à créer des Comités spécialisés pour bénéficier de leurs expertises et conseils sur différents aspects de la gouvernance d’entreprise. L’important est que les rôles de chaque Comité soient bien définis sur le règlement intérieur.
Les membres des Comités ad hoc sont des administrateurs de la société mais il est recommandé qu’une bonne partie de leur composition, par exemple le tiers des membres, soit composée d’administrateurs indépendants de hauts niveaux et dont leurs expertises peuvent enrichir le débat au sein du Conseil d’administration.
Les Comités spécialisés rapportent au Conseil toute difficulté rencontrée dans leurs travaux. Pour mener à bien leurs missions, ils peuvent demander des informations de façon formelle et régulière aux différents acteurs majeurs au sein de la société tels de la Direction générale et les responsables du contrôle interne, de la gestion des risques et de l’audit interne. Enfin, ils assistent le Président du Conseil d’administration dans la rédaction du rapport annuel.
Paragraphe 3 : La Direction générale
Nommé par le Conseil d’administration, le Directeur général assure le management quotidien de la société. Il est le responsable au premier chef de la gestion des risques de l’entreprise et assure le pilotage du dispositif de management des risques. A cet effet, il est chargé d’élaborer les voies et moyens, et de mettre en oeuvre les plans d’actions pour atteindre les objectifs fixés par le Conseil. Il doit aussi s’assurer de l’efficacité des dispositifs de gestion des risques et du contrôle interne de la société.
Dans sa mission de définir les stratégies adéquates pour l’atteinte des objectifs, le Directeur général doit rester dans le cadre de l’appétence au risque fixée par le Conseil. Il doit avoir une vision globale des risques de l’entreprise et fixer les règles d’identification, d’évaluation et de traitement des risques tant internes qu’externes. Dans le pilotage du système de gestion des risques, le Directeur est en étroite collaboration avec les responsables d’activité.
Paragraphe 4 : Les responsables d’activités
Les responsables d’activités sont généralement les directeurs ou chefs de département chargés de la mise en oeuvre des décisions prises par la direction générale. Ces sont de proches collaborateurs de celle-ci. Ils sont considérés comme des mandataires sociaux lorsqu’ils sont dépositaires d’une délégation de gestion de la part du Directeur général.
Avec leurs équipes sur le terrain, les responsables d’activité connaissent la réalité quotidienne de l’entreprise. Ainsi ils contribuent activement à l’identification des risques et sont chargés de l’application et du suivi du dispositif de gestion des risques. Leur mission les place comme interlocuteurs privilégiés des Comités spécialisés. A titre d’exemple, le directeur financier est responsable des risques financiers de l’entreprise et reste aussi l’interlocuteur du Comité d’audit sur les questions relatives auxdits risques. Nous avons encore les mêmes relations entre le responsable ou le directeur des risques et le Comité des risques.
Il convient de mentionner, qu’à chaque niveau de l’organisation de l’entreprise, les acteurs ont une mission précise relative à la gestion des risques (Voir annexe n°1). Cette dernière doit être intégrée dans la culture de l’entreprise car elle concerne tout le personnel. Parmi celui-ci, il existe des professionnels spécialisés chargés d’animer au sein de l’entreprise le dispositif de gestion des risques.