Gouvernance
Siéger à un conseil d’administration : connaissez-vous les risques?
Publié le : 26 juillet 2023
Risques éthiques, réputationnels, de conflit d’intérêts ou même de cybersécurité : les embûches ne manquent pas lorsqu’on siège à un conseil d’administration. Tour d’horizon des grands enjeux et des bonnes pratiques à adopter.
D’entrée de jeu, Bernard Blackburn, Adm.A., président et conseiller principal de GUBERNA Services Conseils, rappelle qu’un administrateur a des obligations au regard de la loi. «Il a deux grands devoirs généraux à respecter : agir avec prudence et diligence, mais aussi agir avec honnêteté et loyauté», précise-t-il.
En ce qui concerne le premier, l’administrateur devra donc être en mesure de démontrer qu’il a pris toutes les mesures raisonnables et les précautions nécessaires et qu’il s’est montré proactif à cet égard. Pour le second, il est essentiel de bien saisir la portée de la notion de responsabilité fiduciaire et d’agir dans le meilleur intérêt de l’entreprise. « L’administrateur doit servir l’organisation de manière désintéressée, sans aucune considération d’ordre personnel ou professionnel, et pour le bien de l’organisation uniquement », précise Bernard Blackburn.
Obligation de confidentialité
À cela se greffe une obligation de confidentialité, un élément parfois négligé par les administrateurs ou qui passe sous leur radar. «Toutes les discussions, les délibérations, les procès-verbaux, etc., sont confidentiels. Cet enjeu se présente souvent lorsqu’une personne est nommée au conseil d’administration par un groupe d’intérêt ou un actionnaire. Dès lors, la méconnaissance de cette obligation génère un risque élevé au niveau du partage des informations», prévient Bernard Blackburn.
Simon Marchand, Adm.A., vice-président Produits, Risque, chez GeoComply, note que cette situation peut également se produire lorsqu’on est en présence d’administrateurs bénévoles peu expérimentés. «Quand on nous invite à un événement par exemple, il faut être conscient que l’on détient de l’information confidentielle et ne pas la révéler lors de discussions avec d’autres participants», expose-t-il. Garder une distance saine est donc de rigueur.
Bernard Blackburn recommande aussi à tout administrateur d’être bien au fait de l’environnement juridique et réglementaire de l’organisation. «On doit s’assurer que l’entreprise respecte les lois, qu’elle paye ses impôts et les salaires, par exemple. Avant de siéger à un conseil d’administration, il faut faire ses devoirs et se renseigner à ce sujet, car sinon notre responsabilité personnelle pourrait être engagée», met-il en garde.
Conflit d’intérêts
Les conflits d’intérêts sont un autre facteur à surveiller. «Cela se produit lorsqu’il existe une confusion entre son intérêt personnel et les intérêts de l’organisation ou d’un groupe», précise Jean-François Thuot, Adm.A., consultant en gouvernance et stratégie d’organisation, qui a œuvré pendant 10 ans en tant que directeur général du Conseil interprofessionnel du Québec.
«La loi précise que l’administrateur est d’abord au service de l’organisation. Cela requiert donc une bonne formation en ce sens et une vigilance constante», explique-t-il.
Véronique Luciani, Adm.A., fait valoir qu’il faut se montrer particulièrement prudent lorsqu’on siège au conseil d’administration de plusieurs organismes. «Dans un tel contexte, il est essentiel de bien nommer les conflits d’intérêts potentiels et de se retirer des décisions qui nous placeraient dans cette situation», dit-elle. «En cas de conflit d’intérêts, l’administrateur doit quitter la salle, ou bien rester, mais s’abstenir de voter. Une décision peut être annulée s’il y a présence de conflit d’intérêts, c’est pour cela qu’il est indispensable pour un administrateur de divulguer tout risque à cet égard», indique Bernard Blackburn. Il précise d’ailleurs que le président du conseil d’administration devrait toujours demander en début de chaque séance du conseil d’administration si les administrateurs ont des situations de conflits d’intérêts à divulguer. Un point statutaire à cet effet peut même être mis à l’ordre du jour de chaque séance.
Risques éthiques
Pour s’assurer d’avoir un comportement irréprochable sur le plan éthique, il est préférable d’aligner sa conduite sur les valeurs de l’entreprise. Celles-ci devraient d’ailleurs être énoncées par l’organisation afin que les administrateurs puissent s’y conformer.
«Différents facteurs augmentent le risque éthique», fait remarquer Bernard Blackburn. «Par exemple, l’absence de leadership éthique, la présence d’une culture de performance ou de laisser-faire ainsi que le manque de ressources. Dans ces cas de figure, il faut se montrer particulièrement prudent.»
Il souligne que lors de l’élection de nouveaux administrateurs, on aurait aussi tout intérêt à demander des références pour en savoir davantage sur leur passé. «C’est une pratique qui est malheureusement souvent négligée. Mais ce faisant, on prend le risque de recruter un administrateur qui ne cadre pas avec les valeurs de l’entreprise», observe-t-il. Il ajoute qu’il est également nécessaire de réfléchir à toutes ses décisions en tant qu’administrateur : «Rappelons-nous que celles prises aujourd’hui seront jugées en fonction des normes et règles de demain».
Préserver sa réputation
Les risques relatifs à la réputation sont également bien présents, note Véronique Luciani. En effet, s’associer à une entreprise aux agissements discutables ou dont la direction a un comportement éthique qui laisse à désirer, risque fort de nous éclabousser en tant qu’administrateur.
À cet égard, on ne saurait passer sous silence les enjeux environnementaux. «L’administrateur pourrait être tenu responsable si l’organisation ne tient pas compte de la réalité climatique ou applique des politiques de greenwashing, par exemple. On a même déjà vu des investisseurs refusant de soutenir la candidature de membres du CA, car ils estimaient que ces derniers n’avaient pas pris leurs responsabilités à cet égard», mentionne Véronique Luciani.
C’est pourquoi elle recommande de bien se renseigner sur l’entreprise et de s’assurer de partager effectivement ses valeurs avant d’accepter de siéger à son CA. «Il faut être prudent, certains terrains sont glissants. On doit être arrimé avec les valeurs de l’organisation, mais aussi celles de notre époque, et être prêts à s’adapter à ces dernières», remarque-t-elle.
Fraude et cybersécurité
Dernière catégorie de risques, et non la moindre : la sécurité informatique. «Tous les administrateurs ne sont pas égaux dans ce domaine. Ceux œuvrant dans les petites organisations et les OBNL sont plus exposés. Les tâches sont davantage concentrées entre les mains de quelques personnes et ils ont accès à moins de ressources», estime Simon Marchand.
Dans ces conditions, ils pourraient bien devenir des facilitateurs malgré eux, en raison de leur méconnaissance des menaces de fraude. «On ne peut pas s’attendre à ce qu’un administrateur bénévole soit au courant de tout, mais il devrait au moins être conscient des risques. De plus, il ne devrait pas hésiter à creuser davantage et à poser des questions au directeur général si les tâches sont concentrées entre les mains de ce dernier», souligne Simon Marchand. Par exemple, est-il possible d’avoir accès aux relevés bancaires en ligne, directement sur le portail de l’institution financière, ou encore pourquoi tel fournisseur a été choisi au lieu de tel autre ?
La cybersécurité est un autre point névralgique, en particulier si les administrateurs travaillent à distance avec un ordinateur personnel, de chez eux ou en passant par un réseau public. À la maison, plusieurs personnes peuvent aussi avoir accès à cet équipement, alors même qu’il contient des informations sensibles.
Une extrême prudence est donc de mise pour éviter de créer une brèche – en mélangeant usage personnel et professionnel, en répondant à un courriel d’hameçonnage, etc. - dans laquelle pourraient s’engouffrer les fraudeurs. «Si l’ordinateur de l’administrateur est compromis, son nom pourrait être utilisé pour faciliter les attaques, lors d’une fraude au président par exemple», prévient Simon Marchand, qui recommande donc la plus grande circonspection.
De la prévention à la gestion de risques
Jean-François Thuot remarque que depuis quelques années, on est passé de la notion de risque à celle de gestion de risque. «Cela vient changer la donne, car il s’agit d’un processus exigeant pour le conseil d’administration qui nécessite une démarche structurée. Cet élément s'ajoute désormais aux bonnes pratiques en matière de gouvernance et de gestion», illustre-t-il.
Louise Champoux-Paillé, F. Adm.A., rappelle d’ailleurs que l’un des rôles du CA consiste à superviser les risques et non à les identifier, ce qui relève plutôt de la direction. «Il existe une panoplie de risques organisationnels, de non-conformité, financiers, de réputation, etc., lesquels peuvent aussi être interreliés. Ils seront discutés au niveau du CA, mais feront l’objet d’une analyse plus rigoureuse par divers comités - d’audit, de gouvernance, de ressources humaines, par exemple – avant d’être ramenés devant le CA qui les examinera dans leurs interrelations», conclut-elle.
Article rédigé par Emmanuelle Gril, journaliste
En + Changements climatiques - Nouveau risque judiciaire pour les C.A. Article de La Presse, 2 août 2023 |
Vous pourriez aussi aimer
Connexion requise