Gouvernance : structurer, organiser, déléguer pour sécuriser
Il est un constat que l’actualité législative ne dément pas : il ne suffit plus de prévoir les risques, il faut les prévenir.
Au cours de ces deux dernières années, le législateur a mis l’accent sur le devoir de vigilance lié aux enjeux environnementaux, sociaux et de gouvernance (ESG), a renforcé la protection des données personnelles (RGPD) puis a amélioré la transparence et la lutte contre la corruption (SAPIN 2).
Autant de nouvelles obligations ayant un fort impact sur l’organisation de la gouvernance des entreprises et qui accroissent la responsabilité des dirigeants.
Le “gouvernement” d’entreprise s’appuie sur une organisation juridique du pouvoir et des responsabilités d’une part, sur la mise en place d’organes de direction qui incarnent et impulsent les valeurs de l’entreprise, d’autre part.
Dans ce cadre, l’efficacité de la gouvernance repose sur plusieurs principes clés :
• la mise à disposition d’une information claire, transparente et adéquate, au regard des besoins des dirigeants,
• des principes et des valeurs partagés par tous les acteurs de l’organisation (via la mise en place de chartes, codes de déontologie, comités…),
• une adéquation entre le niveau de risque encouru par l‘entreprise (identifié et évalué le plus souvent par une cartographie des risques) et l’organisation des pouvoirs afin de protéger la responsabilité des dirigeants.
L’efficacité de l’organisation de l’entreprise a été démontrée par une gestion consistant en une prise de décision par l’organe directement impliqué, permettant de localiser le pouvoir au plus près des effets de la décision.
Ce principe dit de subsidiarité a été établi en matière économique, par Elinor Ostrom (Prix Nobel d’Economie en 2009).
Ainsi l’efficacité des résultats économiques est plus grande lorsque les décisions sont prises par ceux qui en subissent immédiatement les conséquences.
En matière de délégations de pouvoirs, la même logique est suivie et permet aux dirigeants d’opérer des transferts de capacité, de compétences et de moyens à des subordonnés, le plus souvent salariés, dotés de fonctions de direction, au plus près du lieu de prise d’effet de la décision.
La protection de la responsabilité des dirigeants et la structuration d’un schéma efficace de délégation nécessitent donc de disposer d’une vision sur les risques de l’entreprise et d’une connaissance approfondie de l’organisation et des compétences de chacun, tout en favorisant une approche collaborative des directions.
Par conséquent, notre approche de la gestion des délégations de pouvoirs est multidisciplinaire : nous mobilisons non seulement des spécialistes du domaine juridique mais également des experts en matière d’organisation et de gestion des risques
Gouvernance et dispositif de délégation : l’enjeu de la nécessaire mise en cohérence
Le dispositif de délégation et la structure organisationnelle ne peuvent être pensés indépendamment l’un de l’autre.
Si le dispositif de délégation définit formellement les acteurs, leurs rôles et leurs responsabilités en matière de prise de décision, la structure organisationnelle quant à elle garantit à chaque délégataire de disposer de l’autorité, des moyens et des compétences nécessaires.
Assurer la cohérence des deux dispositifs est primordiale :
• en cas de délégation de pouvoirs accordée à un délégataire ne disposant pas de l’autorité, des moyens ou des compétences, c’est la responsabilité du délégant qui sera recherchée, alors même qu’il pouvait penser l’avoir valablement déléguée,
• en cas de décisions prises par un collaborateur de l’entreprise disposant des moyens, des compétences et de la reconnaissance de son autorité, une délégation de pouvoirs de fait pourrait être reconnue et exposer ainsi directement la responsabilité pénale du collaborateur.
Plus largement, le décalage entre les deux dispositifs induit mécaniquement une difficulté pour chaque collaborateur à bien appréhender les contours de ses responsabilités.
La mise en cohérence de ces deux dispositifs implique de tenir compte en amont de plusieurs enjeux :
• la nature et l’étendue des pouvoirs à déléguer,
• le bon niveau de responsabilité,
• le degré de formalisme de la délégation, qui peut être large ou très détaillé,
• les risques liés et la manière de sécuriser la prise de décision des délégataires.
La réponse à ces questions requiert non seulement de mobiliser les expertises de plusieurs fonctions transverses de l’entreprise (juridique, RH, organisation, contrôle interne et gestion des risques) mais également d’être validée par les principaux dirigeants de l’entreprise, en tant que délégants.
Cet exercice est d’autant plus complexe qu’il doit être régulier.
L’évolution de l’environnement législatif, une réorganisation, ou à un échelon plus réduit, un changement de poste, nécessitent une mise à jour des délégations.
La direction de l’entreprise devra identifier, en fonction de sa structure organisationnelle, le modèle d’organisation le plus adéquat en termes de sécurité et de fluidité des décisions.
Délégations de pouvoirs, de signature et mandat civil : trois notions précises, aux périmètres distincts
La délégation de pouvoirs est un acte juridique par lequel, le délégant, personne physique, se dessaisit d’une partie de ses pouvoirs pour les transférer au délégataire, autre personne physique.
Cet acte permet ainsi au délégant de transférer sa responsabilité pénale vers le délégataire.
Les éléments essentiels de la délégation de pouvoirs sont :
• l’existence d’un lien hiérarchique, au sens large du terme, entre le délégant et le délégataire,
• le dessaisissement du délégant au profit du délégataire (principe de non immixtion).
Toutefois, le délégant reste tenu à une obligation de vigilance, qui se caractérise par l’obligation de veiller à ce que le délégataire ait toujours la compétence, l’autorité et les moyens suffisants pour réaliser sa mission.
En cas de manquement par le délégant à cette obligation, la mise en cause de sa responsabilité devient possible.
Tout d’abord, la délégation de pouvoirs doit être distinguée de la délégation de signature.
Souvent confondues en pratique, il est pourtant essentiel de distinguer les deux types de délégations afin d’assurer l’efficacité du dispositif de protection.
Ainsi, contrairement à la délégation de pouvoirs, la délégation de signature :
• n’implique pas nécessairement de lien hiérarchique entre le délégant et le délégataire,
• est intuitu personae,
• n’entraîne pas, de la part du délégant, de dessaisissement du pouvoir de décision et de responsabilité, qu’elle soit pénale ou civile. Par conséquent, les décisions éventuellement prises par le délégataire de signature dans le cadre de sa délégation, sont considérées comme des décisions du délégant.
S’agissant du mandat, le mandataire agit au nom et pour le compte du mandant qu’il représente.
De la même manière que dans la délégation de signature, le mandant ne se dessaisit pas de son pouvoir et reste engagé pénalement par les actes passés par le mandataire.
De son côté, le mandataire est responsable, vis-à-vis du mandant, de la bonne exécution des obligations découlant du mandat qui lui a été confié et, vis-à-vis des tiers, des délits ou quasi-délits éventuellement commis à l’occasion de sa mission.
Tout comme la délégation de signature, le mandat ne requiert pas de lien hiérarchique entre le mandant et le mandataire
La délégation de pouvoirs : outil d’organisation des pouvoirs et de répartition des responsabilités
Le principal objectif d’un dispositif de délégation est d’optimiser le fonctionnement de l’entreprise par le transfert des pouvoirs et de la responsabilité du délégant vers le délégataire, ce qui permet également de sécuriser la réalisation des opérations, en rapprochant le pouvoir de décision au plus près des acteurs de la décision.
La construction qui en résulte participe de la répartition des rôles et responsabilités au sein de l‘entreprise, puisque les responsables, au sens du dispositif de délégation, disposent du pouvoir de décision.
Pour faire appliquer leurs décisions, l’entreprise met à leur disposition, un certain nombre de moyens, pour compléter leurs pouvoirs délégués : procédures, outils, légitimité, effectifs…
Symétriquement, c’est parce qu’un collaborateur dispose, par son positionnement dans l‘entreprise, des moyens de décision et de son application, qu’il se verra déléguer les pouvoirs y afférents.
L’efficience de cette répartition des pouvoirs et des responsabilités est corrélée à un dispositif de contrôle interne adéquat visant à s’assurer que les délégations consenties sont correctement exercées d’une part, et que les risques sont maîtrisés, d’autre part.
Si la délégation permet de transférer la responsabilité pénale, toutes les responsabilités ne sont pas transférées pour autant :
• la responsabilité civile du dirigeant n’est pas transférable, celle-ci restant personnelle à l’auteur du fait, à l’origine du dommage,
• la responsabilité pénale de la personne morale peut toujours être engagée. En effet, lorsque le délégataire agit en qualité de représentant de la personne morale, il peut potentiellement engager la responsabilité de celle-ci,
• si le délégant a commis une infraction distincte ou s’il s’est rendu complice d’une infraction commise par le délégataire, sa responsabilité pénale pourra se cumuler avec celle du délégataire.
Comité d’audit, gestion des risques et système de délégation
Parallèlement aux évolutions législatives évoquées en avant-propos, il apparait qu’en matière de gouvernance et de prévention des risques, les recommandations et référentiels de divers organismes indépendants (AMF, MEDEF, IFA, AFEP, etc.) –Soft Law- sont à intégrer dans la mise en place du système de délégations.
En matière de protection de la responsabilité des administrateurs membres des Comités d’audit de sociétés cotées ou non, la connaissance et la validité du schéma de délégation de pouvoirs sont primordiales.
Le Comité d’audit, découlant du Conseil d’administration a comme obligation légale (Article L823-19 du Code de commerce – Ordonnance n°2016-315 du 17 mars 2016) de suivre l’efficacité du contrôle interne et de la gestion des risques.
La gestion des risques est donc un sujet fondamental pour l’administrateur.
Il est au coeur de sa responsabilité, tant envers la société que vis-à-vis des tiers ou des actionnaires.
Le Code de commerce (Article L225-251) pose le principe de responsabilité individuelle ou solidaire des organes de direction (administrateurs, directeur général) envers la société, en cas de violation des dispositions légales et/ou statutaires et surtout en cas de faute de gestion.
Les juges admettent une faute de gestion lorsque, par son action ou son abstention, l’administrateur participe à une décision fautive, sauf à démontrer qu’il a agi en administrateur prudent et diligent (arrêt dit Crédit Martiniquais, Chambre commerciale, 30 mars 2010).
Pour remplir ses missions, le Comité d’audit doit impérativement disposer d’une vision sur le niveau d’exposition aux risques de l’entreprise, qui peut lui être fourni à travers une cartographie des risques.
Cette cartographie est le plus souvent construite sous la responsabilité de la direction générale, qui mandate une fonction de gestion de risques pour la réaliser.
La responsabilité du Comité d’audit est tout d’abord de prendre connaissance de cette cartographie et d’en comprendre les modalités de construction.
Cependant, au-delà de cette prise de connaissance, le Comité d’audit doit :
• “Challenger” le contenu de cette cartographie, en s’assurant, à travers une analyse et un questionnement pertinents, que tous les risques sont bien pris en compte et correctement évalués
• S’assurer que l’organisation des pouvoirs au sein de l’organisation est de nature à prévenir ou diminuer l’apparition des risques et que des plans d’actions sont bien actés et mis en oeuvre, afin de remédier ou d’atténuer les risques et les ramener à un niveau acceptable.
L’absence de prise en compte du niveau de risques par la gouvernance (dans le cadre de son processus de prise de décision), alors qu’une cartographie claire et explicite le fait ressortir, pourra engager la responsabilité des administrateurs, notamment ceux faisant partie du Comité d’audit.
L’absence de questions posées sur la correcte organisation des pouvoirs peut également être un facteur aggravant de la responsabilité du Comité d’audit.
La gestion des délégations : un processus itératif
La gestion du dispositif de délégations comprend un certain nombre d’étapes indispensables
Il s’agit d’un processus itératif, qui doit être régulièrement remis à jour, afin d’en assurer la cohérence et la pertinence, eu égard aux évolutions naturelles de l’environnement organisationnel mais aussi jurisprudentiel.
Les étapes-clés de la gestion des délégations sont récapitulées ci-après :
- Etape 1 : Cadrer les périmètres délégués
- Etape 2 : Attribuer les responsabilités
- Etape 3 : Formaliser les délégations
- Etape 4 : Diffuser et communiquer
- Etape 5 : La mise en œuvre
- Etape 6 : Le dispositif
En pratique, toutes les organisations mettent en œuvre, le plus souvent, l’ensemble de ces étapes.
Toutefois, le niveau de maturité varie.
A titre d’exemple, lorsque la gestion des délégations est vécue comme un acte purement administratif ou juridique, la formalisation des délégations est l’étape qui est la plus aboutie.
A contrario, le suivi de la mise en œuvre se matérialise plus rarement par un dispositif de contrôle ou même de reporting très formalisé.
- Principaux modèles organisationnels d’entreprises et impacts sur le schéma de délégation
Avant de mettre en place un système de délégation de pouvoir, il convient de bien appréhender le modèle juridique et organisationnel de l’entreprise ou du groupe.
Ces modèles répondent de manière générale à trois schémas différents, présentés ci-après, et auquel le schéma de délégation devra être adapté :
- Direction Générale :
- Direction Fonctionnelle 1 et 2
- Business Unit
Principes et enjeux :
- pas ou peu de délégations,
- la responsabilité est conservée au niveau du dirigeant,
- risque de délégations de fait ou de partage des responsabilités.
- Direction Générale :
- Business Unit 1, 2 et 3
- Service 1, 2 et 3
Principes et enjeux
- alignement des responsabilités au plus près des décisions managériales terrain,
- en cas d’absence de dispositif de contrôle interne structuré, risque de délégations de fait ou de partage des responsabilités.
- Direction Générale :
- Business Unité 1 et 2
- Direction Fonctionnelle
- Service 1, 2 et 3
- Service 2 Direction Fonctionnelle
Principes et enjeux :
- les Business Unit disposent d’une responsabilité directe en matière de prise de décisions, de même que les Directions Fonctionnelles sur leur cœur d’expertise,
- conflit potentiel entre lien hiérarchique et fonctionnel,
- complexité induite dans la lisibilité des responsabilités et de l’organisation,
- risque de nullité.
- Cadrer les périmètres délégués
Identifier l’exhaustivité des sujets devant faire l’objet d’une délégation n’est pas nécessairement aisé.
Pour cela, les entreprises peuvent généralement compter sur les missions confiées à leurs différentes entités et directions pour définir les grandes orientations des délégations.
Cette première analyse doit pourtant être affinée : toute tâche n’a pas à être formalisée au sein d’une délégation, sous peine d’alourdir un système et de le rendre difficilement maintenable.
A minima, une délégation doit être consentie dès lors que le pouvoir confié se matérialise par la signature d’un acte engageant l’entreprise.
Deux thématiques sont régulièrement déléguées : le pouvoir de passer des marchés et des achats, systématiquement pris en compte dans les dispositifs de délégations, mais aussi de passer des accords commerciaux (ventes, recettes…) ou des partenariats.
Les thématiques qui, a contrario, posent à ce jour probablement le plus de questions au moment de la définition d’un dispositif de délégations, sont naturellement celles qui engagent potentiellement la responsabilité pénale du délégataire :
• ressources Humaines (lien avec les IRP, recrutements, décisions d’augmentation et de promotion, décisions de licenciement, hygiène …),
• sécurité des opérations (mise en sécurité des sites, délivrance d’autorisations, sécurité du personnel ou des tiers…).
Une bonne pratique consiste, lorsque le document existe, à se référer à la cartographie des risques de l’entreprise pour aider au cadrage du dispositif de délégation, afin de s’assurer qu’aucun sujet majeur n’a été oublié.
Cadrer les périmètres délégués : focus juridique
• Cadrage au regard de l’étendue et de la nature des pouvoirs délégués
Par principe, le délégant peut déléguer l’ensemble des pouvoirs relevant de sa compétence, toutes matières et secteurs d’activités confondus.
Cependant, la jurisprudence dessine deux limites à ce principe :
– D’une part, la délégation ne doit pas aboutir à une décharge totale des fonctions du délégant par une délégation trop générale accordée au délégataire.
En conséquence, le cadrage des périmètres délégués revêt une grande importance car la clarté et la précision des obligations transmises déterminent la validité même de la délégation.
– D’autre part, certaines obligations sont personnelles par nature et ne peuvent donc être valablement déléguées.
• Cadrage au regard des statuts des Etablissements Publics
Concernant les Etablissements Publics (EPIC, EPA, EPN,) le texte règlementaire les instituant peut fixer dans leur statut des principes et limites spécifiques en matière de délégations de pouvoirs et de signature.
Pour autant, dans le cadre de leur fonctionnement quotidien certains Etablissements Publics délèguent de facto certains pouvoirs du Directeur à leurs responsables de périmètre.
Dans ce cadre, le transfert de la responsabilité qui y est attachée serait le cas échéant appréciée au cas par cas par le juge, au regard de ces principes et limites spécifiques.
Ce décalage entre nécessités opérationnelles et exigences juridiques se traduit souvent par une incertitude forte pour les acteurs.
• Cadrage des périmètres et des pouvoirs délégués au sein d’un groupe de sociétés ou d’un groupement de sociétés
Classiquement, la délégation de pouvoirs est considérée comme un élément de la relation contractuelle entre la société et un salarié. Dans cette optique, la qualité de salarié est donc nécessaire pour être délégataire.
Cependant, la jurisprudence admet l’efficacité de délégations mises en place au sein d’un groupe de sociétés (délégation en matière d’hygiène sécurité, confiée pour l’ensemble d’un groupe au dirigeant d’une filiale, ou encore par le président de la société de tête à un salarié appartenant à une société du groupe) ou d’un groupement de sociétés (désignation d’un délégataire sécurité par un ensemble de sociétés tierces groupées pour un projet de construction).
En revanche, il a été jugé que le directeur juridique d’un groupe de sociétés, bien que disposant d’une délégation de pouvoirs, ne peut représenter une filiale en justice, faute d’être exclusivement attaché à son service.
Il convient donc de porter une attention particulière à la rédaction de la délégation et au lien avec le contrat de travail du salarié pour assurer l’efficacité des délégations dans ces contextes.
Identifier le délégataire
Définir le bon niveau de délégataire est systématiquement un point de complexité dans la conception du dispositif.
Deux points, en particulier, doivent être soumis à arbitrage.
Le premier point, pour les organismes dotés d’un réseau régional ou international, consiste en l’équilibre des pouvoirs entre les différentes Business Units du réseau.
Trois modèles sont ainsi souvent observés :
• pour les Business Units agissant en tant que bureau local avec peu d’enjeux RH ou financiers propres, les pouvoirs sont rarement délégués au profit d’une délégation de signature simple,
• pour les réseaux nationaux, articulés autour d’un nombre restreint de Business Units, les pouvoirs sont généralement délégués de manière homogène, avec souvent des pouvoirs élargis pour la Business Unit centrale en raison d’une spécificité particulière (volume, enjeu d’image, etc…),
• pour les réseaux internationaux, articulés autour de plusieurs dizaines de Business Units, il est d’usage de mettre en œuvre un réseau à deux niveaux, le premier niveau étant une zone régionale, aux pouvoirs élargis, supervisant plusieurs Business Units plus réduites, correspondant souvent à un pays.
Dans ce cas, la zone se voit déléguer des pouvoirs larges, alors que les pays bénéficient de délégations de pouvoirs plus restreintes ou d’une simple délégation de signature.
L’autre point d’équilibre concerne la répartition des pouvoirs entre les métiers du siège, souvent supports et les fonctions opérationnelles, souvent déployées par régions/zones géographiques.
Ce point est très imparfaitement traité, les fonctions du siège édictant des politiques et supervisant leur mise en œuvre alors même que les unités opérationnelles bénéficient de délégations de pouvoirs.
Dans le cas le plus extrême, cette difficulté peut se traduire par une incertitude quant à l’attribution des responsabilités et, par la suite, à une certaine insécurité juridique du délégant.
La Direction des Ressources Humaines ou de l’Organisation est souvent à impliquer dans cette réflexion afin de permettre une identification du délégataire efficace et cohérente avec la structure hiérarchique et fonctionnelle de l’établissement.
Identifier le délégataire : Focus juridique
Qualités requises du délégataire : autorité, compétence et moyens
Avant tout, le délégataire aura le plus souvent la qualité de préposé du délégant sauf dans les hypothèses circonscrites de groupe ou de groupement de sociétés.
Plus particulièrement, pour être valable, la délégation devra être confiée à un délégant pourvu de la compétence, de l’autorité et des moyens nécessaires à l’exécution de sa délégation.
• Compétence : il s’agit de la compétence technique et juridique applicable à l’activité déléguée, laquelle sera appréciée au regard de la qualification, de l’ancienneté et de l’expérience professionnelle du délégataire.
• Autorité : le délégataire doit avoir le pouvoir hiérarchique nécessaire pour faire respecter les décisions prises dans le cadre de sa délégation.
Son autorité s’apprécie donc au regard de la relation existant entre le délégataire et les préposés de la société placés sous son pouvoir hiérarchique.
L’autorité du délégataire s’appréciera également au regard de son indépendance par rapport au délégant ; l’immixtion caractérisée du délégant conduira à l’invalidation de la délégation.
• Moyens : les moyens à disposition du délégataire doivent être suffisants pour lui permettre d’exercer la délégation. Il s’agit le plus souvent des moyens humains, techniques et financiers.
Formaliser les délégations
En termes d’organisation, la Direction juridique est presque toujours en charge de la rédaction des délégations, de pouvoirs comme de signatures.
Lorsque l’organisation est fortement décentralisée, des relais locaux, là encore issus de la fonction juridique, assurent le plus souvent le travail de rédaction.
C’est souvent, pour les dirigeants, la manière de s’assurer qu’au moins sur la forme la délégation est valable.
Toutefois, cette organisation peut connaître certaines limites.
Une attention trop grande apportée à la forme seule du document peut dans certains cas se traduire par un manque de prise en compte du contexte organisationnel.
Ce risque est d’autant plus grand que l’organisme est structuré autour de silos fonctionnels.
Pour y faire face, deux pratiques sont observées :
• faire participer d’autres fonctions, et notamment les directions de l’organisation, des risques ou du contrôle interne, à la réflexion de cadrage des délégations,
• confier la rédaction des délégations à une direction de l’organisation (ou assimilé), à condition que celle-ci soit dotée d’une forte compétence juridique. Indépendamment de la fonction en charge de la rédaction, le niveau de formalisme est lui aussi sujet à variation d’un organisme à l’autre.
De manière schématique, deux modèles sont couramment observés, selon la volonté qu’a le délégant de responsabiliser plus ou moins largement son délégataire :
• un formalisme très détaillé, qui édicte très précisément chaque pouvoir délégué et les modalités de leur exercice,
• un formalisme plus large, qui cite les différents pouvoirs et les principales limitations à leur exercice.
Enfin, le recours à un clausier permet, pour les organismes déconcentrés, d’homogénéiser les délégations et d’assurer l’homogénéité dans le formalisme et le traitement des différents cas.
Formaliser les délégations : Focus juridique
Un formalisme libre mais des conditions de validité de fond bien définies
Le manque de prise en compte du contexte organisationnel et de la diversité des formes que prennent les délégations de pouvoirs s’expliquent par le caractère consensuel des délégations.
Aucun écrit n’est requis pour qu’une délégation soit valable.
Cependant, dans un souci probatoire, il faudra le plus souvent recourir à un écrit.
Sur le fond, une délégation de pouvoirs valide doit être :
• certaine : c’est-à-dire dépourvue d’ambiguïté,
• acceptée par le délégataire : une délégation ne pourra jamais être imposée et le délégataire devra avoir une bonne information sur la mission à accomplir.
Dans certains cas néanmoins la délégation sera attachée à la fonction et non à la personne du délégataire et dans ce cas, l’acceptation pourra être implicite ou incluse dans le contrat de travail/fiche de poste,
• délimitée quant à son objet, dans le temps et dans l’espace.
Enfin, en cas de délégation en cascade, la possibilité d’une subdélégation devra toujours être prévue au sein de la délégation en amont.
Diffuser et communiquer
La diffusion des délégations doit être effectuée à deux niveaux :
• individuel : pour informer les délégants et délégataires des responsabilités acceptées ou consenties,
• collectif : pour communiquer plus largement sur les rôles et responsabilités de chacun en matière de prise de décision.
Au niveau individuel, la communication est généralement gérée au moment de la signature des délégations.
Si, pour les délégations de signature, elle fait généralement l’objet d’un entretien entre délégant et délégataire, pour les délégations de pouvoir, au vu des enjeux en matière de responsabilité des individus, la Direction juridique est souvent l’entité en charge de cet exercice d’explication et de formation.
Une bonne pratique constatée est l’accompagnement du texte de la délégation par une lettre explicative ou un guide pédagogique qui en précise les termes.
Il s’agit d’un dispositif efficace qui permet à chaque délégataire de mieux comprendre sa délégation, les rôles et responsabilités en découlant, et les moyens à mettre en œuvre pour mieux protéger sa responsabilité. Au niveau collectif, la communication peut prendre la forme :
• de formations ou de réunions d’information périodiques, afin de communiquer de manière large ou potentiellement ciblée (ex : responsabilité pénale en matière environnementale, de transports, etc.),
• de recueils des délégations, intégrés au sein d’un manuel explicatif.
Diffuser et communiquer : Quid de la communication aux tiers ?
De la communication interne à la communication externe
La délégation de pouvoirs, outil interne de gestion de la gouvernance d’entreprise n’a pas à faire l’objet d’une publicité spécifique auprès des tiers : le délégataire engagera valablement la société s’il agit dans le respect de sa délégation.
En cas de dépassement de la délégation ou d’agissement au nom de la société sans délégation de pouvoirs, le tiers pourra invoquer la théorie du mandat apparent à la condition qu’il ait effectué un minimum de vérifications préalables ; dans ce cadre, le tiers pourra exiger que lui soit présentée la délégation de pouvoir de son cocontractant.
Plus spécifiquement, concernant les Etablissements Publics (EPIC, EPA, EPN, EP), la jurisprudence (rappelée notamment par l’instruction codificatrice M9-5) leur fait obligation de publier l’ensemble de leurs délégations pour que celles-ci soient opposables.
Cette publication peut se faire via :
• une publication officielle pour les délégations de pouvoirs, de type bulletin officiel, ou recueil des actes administratifs,
• un support de niveau moindre, mais assurant néanmoins un niveau de publicité suffisant, pour les délégations de signature, comme le site internet de l’organisme.
Contrôler la mise en œuvre
Le suivi de la mise en œuvre des délégations est une dimension qui est souvent imparfaitement traitée par les organisations.
La principale difficulté vient du fait que, si la délégation est souvent prise en charge par la fonction juridique, ce n’est pas cette dernière qui œuvre, sauf exception, pour le contrôle des décisions.
Ce contrôle est, selon les cas, plutôt du ressort d’une fonction dédiée à la gestion des risques ou au contrôle interne, voire à la conformité.
En effet, le mécanisme de prise de décision ne pourra être efficace que si les rôles et responsabilités de l’ensemble des acteurs sont clairs, connus et appropriés.
Cette dimension permet ainsi non seulement de fluidifier la gouvernance, mais également de garantir que chacun décidera ou agira selon son domaine de compétences et qu’il est doté des moyens appropriés pour prendre la décision.
La principale limite liée à la majorité des contrôles réside dans leur caractère souvent a posteriori.
Pour améliorer leur portée, quelques bonnes pratiques ont été recensées, dont :
• la définition de contrôles embarqués dans les systèmes d’information afin, à titre d’exemple, de s’assurer de la correcte habilitation du décideur,
• l’encadrement a priori de la décision, soit par la nomination de comités pluridisciplinaires préalables à la signature de tout acte, soit, dans une version plus souple, la définition d’une chaîne d’avis préalables destinés à éclairer la prise de décision.
Dans tous les cas, la mise en oeuvre d’un reporting, même a posteriori, permettra au délégant de disposer d’une bonne vision des actes passés et de leurs caractéristiques.
Dans le cas d’actes passés selon un régime de délégations de signature, il s’agit d’un dispositif fondamental pour sécuriser la responsabilité du délégant.
Mettre à jour le dispositif
Le dispositif de délégation n’a de sens que dans la durée
A ce titre, il doit prendre régulièrement en compte les évolutions de l’environnement législatif ainsi que celles de l’entreprise.
L’évolution de l’environnement législatif est naturellement appréhendée par un dispositif de veille juridique, éventuellement confié à une équipe spécialisée.
Les changements organisationnels sont souvent plus faciles à mettre en place, à condition que l’entité en charge de la gestion des délégations soit systématiquement informée de ces changements :
• de poste, notamment dans le cas des délégations de signature, consenties intuitu personae,
• d’organisation, notamment dans le cas des délégations de pouvoirs, consenties poste à poste.
A ce titre, de nombreuses organisations font en sorte que les délégations de signature prévoient non seulement le nom du délégataire ou du délégant, mais également le poste associé. Ainsi, en cas de changement de poste non signalé, et donc non pris en compte par le dispositif de délégations, celles-ci seraient de facto caduques.
Un suivi de l’adéquation et de la pérennité des délégations
Le contrôle de la mise en œuvre des délégations permet de s’assurer que le délégataire dispose de façon continue des moyens nécessaires mais également des compétences (très évolutives dans certains secteurs) ainsi que de l’autorité nécessaire.
Ce contrôle permettra de procéder rapidement au renouvellement des délégations échues ou à leur remplacement en cas de défection du délégant et/ou du délégataire.
Le contrôle ne devra en aucun cas pouvoir s’assimiler à de l’immix¬tion au risque d’invalider la délégation.
Transformation des organisations et mise à jour du dispositif
La question de la pérennité ou non des délégations en cas de changement organisationnel est une question récurrente et naturellement critique, car en période de réorganisation, la stabilité de la chaîne de prise de décisions est indispensable pour assurer la bonne continuité des opérations de l’entreprise.
Cette question a souvent été examinée par les tribunaux et trois types de cas sont illustrés ici.
1° Impact des cessations de fonctions liées à des réorganisations
En cas de cessation des fonctions du délégant, la chaîne de délégation perdure.
En effet, la Cour de Cassation considère dans ce cas, que la délégation est consentie par la personne morale et non par la personne physique.
Lorsque le délégant quitte ses fonctions, la délégation survit ainsi, bien qu’il soit recommandé de procéder au renouvellement des délégations pour éviter toutes difficultés et réduire les incertitudes.
La même solution est retenue en cas de cessation des fonctions d’un subdélégataire intermédiaire, ayant lui-même reçu une délégation de pouvoirs et ayant subdélégué ses pouvoirs.
C’est ce qu’a confirmé la Chambre commerciale dans un arrêt du 8 juillet 2008.
2° Impact des opérations de fusions-absorptions
Suite à une fusion-absorption et en dépit de la continuation de la personne morale, il convient de procéder à la mise en place de nouvelles délégations pour assurer la cohérence avec la nouvelle forme sociale et les nouveaux organes de gouvernance.
La société absorbante aura tout intérêt à renouveler les délégations de pouvoirs accordées aux salariés de la société absorbée qui conservent leur poste, suite à la fusion.
En effet, la survie des délégations n’est pas acquise mais dépend des circonstances propres à chaque organisme.
Ainsi la Chambre commerciale, dans un arrêt du 20 juillet 2011, a pu admettre la caducité des délégations en place au motif que la fusion avait donné lieu à la création d’une société distincte et à un changement de dirigeant.
Il n’y a pas survie automatique de la délégation du seul fait que le contrat de travail du délégataire ait été transféré au nouvel employeur.
3° Les délégations de pouvoirs à l’épreuve des organigrammes fonctionnels et opérationnel
De nombreux groupes ont adopté une organisation matricielle, ce qui complexifie naturellement la lecture des modes de fonctionnement, voire des rôles et responsabilités.
En effet, la juxtaposition des zones géographiques et/ou des secteurs par produits, activités, etc. et des entités juridiques locales amènent à combiner une vision géographique de l’organisation du groupe ainsi qu’une structuration plus fonctionnelle.
En l’absence de toute gestion fine, il peut y avoir, dans certains cas, conflit entre le pouvoir hiérarchique découlant du positionnement opérationnel ou fonctionnel et celui défini par le lien juridique de subordination.
Par suite, une notion de reporting dual émerge et doit être intégrée dans l’analyse et la rédaction des délégations pour aider à la clarification des rôles et responsabilités de chacun.
Un point d’attention particulier est à noter : bien qu’en droit français la responsabilité pénale pèse sur le dirigeant et la personne morale, il convient de prendre garde à une co-responsabilité des autres sociétés du groupe liée à la notion de gestion de fait mais également au titre de la notion de co-employeur.
Ce point doit être analysé précisément afin de pouvoir être intégré non seulement dans le dispositif de délégations mais également dans le dispositif d’accompagnement des dirigeants.
Quelques axes pour renforcer la sécurisation des dirigeants
La sécurisation des dirigeants repose sur trois dispositifs clés :
• une connaissance fine et partagée des risques encourus,
• un dispositif perfectionné de gestion des délégations,
• un contrôle interne optimisé, à même de garantir la maîtrise des risques encourus par l’entreprise tout comme ses dirigeants.
Un quatrième dispositif, assurantiel, existe également.
Il vise à prémunir les dirigeants contre les conséquences pécuniaires d’une mise en cause de leur responsabilité.
Il sera activé lorsque les trois premiers dispositifs n’auront pu prévenir la survenance du risque et ses conséquences.
Il s’agit donc d’une protection ultime.
L’atteinte de cet objectif mobilise une approche pluridisciplinaire et non une analyse seulement juridique.
En effet, la mise en cause de la responsabilité d’une entreprise ou de l’un de ses dirigeants, lorsqu’elle survient, découle en réalité d’une chaîne d’événements, dont le plus souvent :
• la réalisation d’un risque, souvent opérationnel, mettant en danger la vie ou la sécurité d’un collaborateur ou d’un tiers,
• un manquement à la mise en oeuvre d’un dispositif de contrôle ou le refus de prendre une mesure de sécurité essentielle au regard de la réglementation
Evaluer la maturité de son dispositif de délégations pour l’optimiser
Conduire un audit interne ou diligenté par un tiers externe, de son dispositif de délégation, est souvent une bonne pratique mise en œuvre pour :
• identifier les zones de risques non couvertes par le dispositif de délégation en vigueur,
• définir les zones à optimiser en matière de gestion du dispositif.
Plus que de constater d’éventuelles déficiences, le but de cet audit sera de proposer un plan d’actions, pragmatique et partagé, afin d’améliorer l’efficacité d’ensemble.
Cartographier les risques pénaux des dirigeants
Pour s’assurer de la pertinence de son dispositif de délégations, mais aussi sensibiliser les managers à leurs responsabilités, la réalisation d’une cartographie des risques pénaux est souvent un exercice efficace.
Méthodologiquement, cette démarche s’apparente très largement à une démarche classique de cartographie des risques.
Elle s’en distingue néanmoins en ce sens qu’elle ne vise que les risques dont la survenance est susceptible d’entraîner une recherche de la responsabilité pénale de l’organisme ou de ses dirigeants (délégataires ou délégants).
Ainsi, nous préconisons souvent de réaliser :
• une analyse de l’exposition aux risques qui s’appuie sur une évaluation, à dire d’expert, de la probabilité de survenance couplée aux sanctions encourues, sur la base d’une analyse juridique et jurisprudentielle du niveau de responsabilité pénale,
• une analyse des dispositifs de maîtrise existants (délégations de pouvoirs, procédures, formations…). Cet exercice permet d’identifier rapidement les thématiques à mettre prioritairement sous contrôle ou les plans d’actions à déployer pour réduire les risques.
Renforcer son contrôle interne de l’entreprise
L’axe majeur de sécurisation de la responsabilité des dirigeants passe nécessairement par la structuration d’un contrôle interne renforcé, permettant de garantir la maîtrise des risques encourus.
Les dispositifs de contrôle interne ont pour objectif de contribuer à la maîtrise des opérations, la fiabilité de l’information comptable et financière et la conformité aux lois et réglementations.
Ainsi, les risques pénaux entrent pleinement dans le champ d’application du contrôle interne, mais ils sont souvent insuffisamment mis en lumière.
Il s’agit pourtant d’un enjeu fort, non seulement pour les dirigeants, mais aussi pour l’organisme lui-même notamment liés aux impacts d’image et de réputation.
Dans cette perspective, le contrôle interne devra s’assurer que l’ensemble des moyens nécessaires sont bien mis en œuvre pour couvrir également les risques pénaux. Pour cela, trois étapes-clés sont nécessaires :
• la réalisation d’une cartographie des risques, comme évoqué précédemment,
• la définition de plans d’actions, souvent pluridisciplinaires, agissant en prévention ou en protection des risques,
• la définition des points de contrôle à déployer pour s’assurer de la correcte maîtrise des risques identifiés lors de la cartographie,
• le suivi des résultats et des plans d’actions
Souscrire une Assurance « Mandataires Sociaux »
L’Assurance « Responsabilité des dirigeants » plus connue sous le nom « Responsabilité civile Mandataires Sociaux ou RCMS » est une solution de transfert du risque financier dans le cadre de poursuites à l’encontre des dirigeants.
Plus précisément, les dirigeants, de droit comme de fait, sont financièrement couverts dès lors que leur responsabilité civile est recherchée au motif d’un acte passé dans l’exercice de leurs fonctions (erreur, faute, négligence, omission, infraction aux dispositions légales ou statutaires, etc.).
Deux sortes de coûts sont pris en charge :
• les dommages et intérêts, règlements et autres frais que l’assuré est tenu de payer suite à une réclamation,
• les frais consécutifs à l’examen du dossier et à la défense de l’assuré (frais d’enquête et d’expertise, de procès, honoraires d’avocat, rémunération des arbitres…).
En général, l’assurance RCMS est une garantie « tous risques sauf ».
Comme son nom l’indique, celle-ci englobe un panel très large de risques (notamment les nouveaux risques issus des évolutions législatives), sauf exceptions contractuellement prévues.
A l’inverse, la société peut également opter pour une assurance dite « périls dénommés » ciblant précisément les risques à couvrir.
En matière pénale, le risque ne peut bien évidemment pas être transféré au moyen d’une police d’assurance, bien que les conséquences financières de la procédure judiciaire soient couvertes dans les mêmes conditions que celles exposées ci-dessus.
Ce type de police est souscrit non par les dirigeants eux-mêmes, mais bien par l’organisme auquel ils appartiennent.
Il s’agit donc d’un outil efficace à leur disposition, qui doit être compris comme la possibilité de minimiser les risques de déstabilisation des dirigeants.
Toutefois, la souscription d’une telle assurance n’a de sens que si les risques sont connus et maîtrisés, d’où l’importance de l’exercice de cartographie des risques et du renforcement du contrôle interne.
La qualité, mais aussi le coût (montant des primes), associés à cette police dépendent de ces dimensions.
Ce type d’assurance est souvent pris au niveau de la maison mère afin de couvrir l’ensemble du groupe.
Les directions devront veiller à ne pas cumuler deux assurances ayant un même objet, l’une souscrite par la maison mère et l’autre par la filiale.
Dans cette perspective, une réflexion devra être menée en associant :
• l’entité en charge du pilotage des délégations,
• l’entité en charge des assurances,
• le contrôle interne,
• la direction générale, en charge d’arbitrer sur l’opportunité, pour l’organisme, de souscrire une telle police.
Enseignements
Sécuriser la gestion des délégations et par la suite, contribuer à sécuriser les dirigeants, nécessite de mener une approche pluridisciplinaire, mêlant gestion des risques, organisation, RH, juridique…
Cette approche multidisciplinaire est par sa nature complexe, difficile à mettre en œuvre immédiatement.
Pour en assurer l’efficacité, les différents acteurs doivent en effet progressivement s’approprier les cultures, les outils ainsi que les modes de réflexion de chacun.
La trajectoire que nous proposons est progressive et pragmatique ; elle vise à construire, étape après étape, le dispositif de délégations le plus optimisé possible.
Il s’agit, pour nous, d’un facteur-clé de la réussite du projet, permettant à chacun de s’approprier la démarche.
En effet, c’est l’exercice raisonné des délégations, des rôles et des responsabilités en découlant qui permettra naturellement de sécuriser l’ensemble de la chaîne.
Cela nécessite trois conditions fortes :
• une responsabilisation des délégants et délégataires, assise sur une bonne connaissance des contours des délégations, des risques associés, des moyens de maîtrise mis à leur disposition,
• une compréhension subtile de l’organisation mais aussi des fonctions de chacun, afin que l’exercice des délégations ne soit pas réalisé de manière “dogmatique” mais au contraire fluide et proportionnée aux enjeux opérationnels,
• une exemplarité du top management en la matière, qui permettra naturellement de soutenir le dispositif tout en fixant une ligne managériale forte