Catégorie : Conformité

Le rôle du comité d’audit dans la surveillance des risques en 2023


 

Aujourd’hui, je partage avec vous un excellent article qui porte sur la gestion des risques, et plus précisément, sur le rôle du comité d’audit dans la surveillance des risques de toute nature.

L’article est paru sur le Forum de Harvard Law School, et il a été rédigé par Krista Parsons, directrice générale et responsable des programmes du comité d’audit, Maureen Bujno, directrice générale, et Kimia Clemente, directrice principale du Center for Board Effectiveness de Deloitte & Touche.

Cet article fait le tour de la question eu égard aux différents risques que l’entreprise doit prendre en compte.

Également, le comité d’audit, et tout le conseil doivent être attentifs aux diverses règlementations qui concernent la gestion des risques, dont les obligations de divulgation aux parties prenantes.

J’ai utilisé l’outil de traduction Google pour franciser le texte, lequel a subi de multiples ajustements.

Bonne lecture ! Vos commentaires sont toujours les bienvenus.

 

Les règles relatives à la surveillance des auditeurs modifiées | Finance et Investissement

 

Le rôle du comité d’audit dans la surveillance des risques

Il est difficile de prédire l’avenir, surtout en période de changement et d’incertitude. Cependant, il semble prudent de prédire que les programmes de 2023 de nombreux comités d’audit seront centrés sur les risques.

Bien sûr, la surveillance des risques est l’une des plus importantes, sinon la plus importante, des responsabilités du comité d’audit. Bien que le comité d’audit ne soit pas responsable de la surveillance de tous les risques d’une entreprise, il est souvent responsable de la surveillance des politiques et des processus de surveillance des risques de l’entreprise, principalement du programme de risque d’entreprise. Ce programme, dirigé par la direction, consiste à identifier les principaux risques dans l’ensemble de l’organisation, des risques financiers aux risques liés à la main-d’œuvre et des risques dus aux pénuries de matières premières aux risques découlant de catastrophes naturelles et d’autres crises. En d’autres termes, sauf dans les cas où une entreprise dispose d’un comité des risques [1] le comité d’audit supervise le processus d’évaluation et de gestion des risques qui pourraient menacer la viabilité et le succès de l’entreprise. Selon le dernier rapport sur les pratiques du comité d’audit publié par Deloitte et le Center for Audit Quality, 43 % de l’ensemble des répondants interrogés ont déclaré que le comité d’audit était le principal responsable de la surveillance de la gestion des risques d’entreprise.

Cependant, la responsabilité du comité d’audit en matière de surveillance des risques va au-delà de la compréhension et des conseils concernant la création et la mise en œuvre d’un programme de gestion des risques d’entreprise solide. Le comité est chargé de comprendre et de conseiller sur la manière dont la direction identifie, surveille et évalue en permanence les risques et de s’assurer que les risques importants sont attribués à l’ensemble du conseil ou au comité approprié. Et le comité d’audit est lui-même responsable de la surveillance des principaux domaines de risque, tels que les risques qui ont une incidence sur l’information financière et la divulgation, y compris les contrôles internes et la fraude.

Domaines de surveillance des risques en 2023

Pour beaucoup, le nombre et la gravité des risques semblent augmenter chaque jour, ce qui suggère qu’en 2023, le comité d’audit devra de plus en plus se concentrer sur ses responsabilités de surveillance des risques. Une liste complète des risques à surveiller en 2023 pourrait être très longue, mais une enquête rapportée dans le rapport sur les pratiques du comité d’audit suggère que les domaines suivants sont les plus susceptibles de faire l’objet d’une surveillance des risques du comité d’audit en 2023 : la divulgation, y compris les rapports de contrôles internes et fraude ; la cybersécurité ; efficacité du programme de gestion des risques d’entreprise ; le suivi et la divulgation environnementale, sociale et de gouvernance (ESG) ; inflation ; et transformation numérique. [2]   Nous abordons certains de ces risques, ainsi que d’autres risques, ci-dessous.

Rapports financiers et divulgation

Comme indiqué ci-dessus, la divulgation est l’un des domaines de risque dont le comité d’audit est le principal responsable. Cette responsabilité découle d’un certain nombre d’exigences légales ; par exemple, les règles de la Securities and Exchange Commission (SEC) des États-Unis exigent que le comité d’audit recommande à l’ensemble du conseil d’administration d’inclure les états financiers d’une société dans son rapport annuel sur formulaire 10-K. Un autre exemple est la loi Sarbanes-Oxley et les règles connexes de la SEC, qui confèrent au comité d’audit l’entière responsabilité du recrutement, de la surveillance, de la rémunération et (le cas échéant) du licenciement des auditeurs indépendants. Le comité d’audit est également responsable de la surveillance de la fonction d’audit interne. Découlant de ces exigences et pratiques,

Ces domaines et d’autres liés à la divulgation seront probablement à l’honneur en 2023, en partie à cause des efforts continus d’application de la loi par la SEC et d’autres agences gouvernementales, de l’examen minutieux des investisseurs et des médias, et d’autres facteurs, y compris des preuves historiques que les économies en récession et la volatilité des marchés ont tendance à augmenter les niveaux de fraude. En fait, en novembre 2022, le chef comptable par intérim de la SEC a déclaré que « [l]’environnement économique actuel est soumis à d’importantes incertitudes et, historiquement, cela conduit souvent à un risque de fraude accru ». [3] Dans un discours antérieur, il a également déclaré que « les auditeurs… ont la responsabilité d’examiner la fraude et d’obtenir une assurance raisonnable quant à l’absence d’anomalies significatives dans les états financiers, que celles-ci soient causées par une fraude ou par une erreur ». 4 D’autres facteurs économiques qui pourraient entraîner un examen minutieux par la SEC comprennent l’inflation et les fluctuations des taux de change.

L’accent prévu sur la divulgation en 2023 est également susceptible d’être affecté par de nouvelles règles qui pourraient être adoptées par la SEC. Sous la direction du président Gensler, la SEC a proposé un certain nombre de règles qui, si elles sont adoptées, élargiront les divulgations dans des domaines tels que la cybersécurité et le changement climatique. Et on s’attend à ce que la SEC propose des règles appelant à une divulgation supplémentaire dans plusieurs domaines, notamment le capital humain, les technologies émergentes et les cryptomonnaies, entre autres.

En bref, la divulgation et l’information financière sont susceptibles d’être des points prioritaires à l’ordre du jour de 2023 de nombreux comités d’audit.

La gestion du risque d’entreprise

La surveillance de la gestion des risques d’entreprise (ERM) — les processus utilisés pour identifier, surveiller et évaluer les risques — est à l’ordre du jour du comité d’audit depuis de nombreuses années. Cependant, ce rôle de surveillance peut nécessiter une vigilance accrue en 2023, car le rythme des changements et les défis auxquels sont confrontées les entreprises semblent augmenter de jour en jour. Un élément clé de cette surveillance est la réception et l’examen par le comité d’un tableau de bord indiquant les risques importants et le degré de risque associé à chacun (par exemple, rouge, jaune et vert), ainsi que les risques qui évoluent à la hausse et à la baisse. De plus, le comité devrait tenir compte des risques nouveaux et émergents qui ont été ajoutés au tableau de bord ou qui pourraient être ajoutés à l’avenir.

Outre la surveillance générale, le comité d’audit doit évaluer si le processus de GRE évolue pour relever les défis du jour. Un programme de GRE qui a bien fonctionné pendant plusieurs années peut générer de la complaisance ou ne pas identifier de nouveaux risques ou détecter les risques émergents, tant internes qu’externes, ou leur impact potentiel sur l’entreprise. Par conséquent, le comité devra peut-être réévaluer l’efficacité du programme ou de certaines de ses composantes. Le comité peut également avoir besoin d’examiner si les départs d’employés ou d’autres développements ont nui aux ressources nécessaires pour exécuter correctement le programme de GRE.

Cybersécurité et autres questions technologiques

La cybersécurité figure en tête des listes de risques clés de nombreux comités d’audit depuis plusieurs années et ne montre aucun signe de disparition ou de perte d’importance. En fait, le rapport sur les pratiques du comité d’audit suggère que la cybersécurité sera un domaine d’intérêt de plus en plus important pour les comités d’audit à l’avenir. De plus, le rapport indique qu’une majorité des entreprises interrogées attribuent la responsabilité de la surveillance de la cybersécurité à leurs comités d’audit. Le risque de cybersécurité est également susceptible d’occuper une place importante en 2023 en raison de l’adoption prévue des règles finales de la SEC exigeant une divulgation détaillée sur le sujet, y compris si un membre du conseil d’administration possède une expertise en cybersécurité. Compte tenu du rôle de premier plan que de nombreux comités d’audit jouent dans la surveillance des risques de cybersécurité, l’adoption de cette dernière exigence pourrait avoir une incidence sur la planification de la relève des comités d’audit en 2023 et au-delà.

Les risques liés à la cybersécurité ne sont pas les seuls risques liés à la technologie qui pourraient nécessiter une plus grande surveillance du comité d’audit en 2023. À mesure que l’utilisation de l’intelligence artificielle se développe et, avec elle, les préoccupations concernant la confidentialité des données, les implications éthiques de l’intelligence artificielle et d’autres questions, l’audit on s’attendra à ce que les comités traitent des risques associés, y compris dans certains cas des domaines dont le comité d’audit peut avoir la responsabilité principale.

Les risques supplémentaires associés à la technologie comprennent la possibilité qu’un secteur d’activité — éventuellement le principal secteur d’activité dans lequel l’entreprise s’engage — soit soumis à une perturbation par une nouvelle technologie et les risques pouvant résulter de pratiques contraires à l’éthique dans l’utilisation de l’intelligence artificielle.

Changement environnemental et climatique

Bien que les comités d’audit n’aient peut-être pas la responsabilité principale de surveiller les risques associés au changement climatique et à d’autres questions environnementales (le rapport sur les pratiques des comités d’audit indique que seulement 34 % des entreprises interrogées attribuent cette responsabilité à leurs comités d’audit), ils ont une responsabilité importante dans l’évaluation des divulgations et contrôles relatifs aux enjeux ESG. La nature et l’étendue des informations à fournir sur l’environnement et le changement climatique peuvent dépendre des règles proposées sur le sujet en 2022. Cependant, les entreprises ont déjà commencé à fournir des informations détaillées sur leurs activités environnementales, les risques auxquels elles sont confrontées en raison du changement climatique et une foule de questions connexes, et il semble probable que même si les règles de la SEC ne sont pas adoptées comme proposés ou pas du tout, les entreprises fourniront des informations détaillées sur le sujet. En particulier, les nouvelles règles de l’Union européenne (UE) exigeront des rapports ESG sur un ensemble plus large de sujets ESG que ceux requis par les règles actuelles et proposées de la SEC et s’appliqueront à certaines entreprises qui n’étaient auparavant pas soumises aux exigences de déclaration non financière obligatoires, y compris les entreprises publiques et privées non européennes qui répondent à certaines exigences de l’UE — seuils de présence. Compte tenu du rôle clé du comité d’audit dans la surveillance de la divulgation, discuté ci-dessus, toute augmentation des divulgations sur l’environnement et le changement climatique (ou même des mesures ESG divulguées plus larges) ajoutera aux responsabilités du comité d’audit. Selon le rapport sur les pratiques du comité d’audit , seuls 6 % des répondants ont déclaré que les comités d’audit sont responsables de la surveillance de la stratégie ESG, y compris les engagements en matière de climat et de carbone. Cependant, que les comités d’audit assument ou non un rôle plus important dans ces domaines, ils seront chargés de déterminer si les contrôles internes et de communication de l’information de leur entreprise sont adéquats pour traiter les questions en question.

Même en l’absence d’exigences accrues, la SEC a commenté les divulgations de certaines entreprises sur les questions environnementales et de changement climatique. Par exemple, un certain nombre d’entreprises qui publient des rapports ESG ou de développements durables qui ne sont pas déposés auprès de la SEC ont reçu des commentaires demandant pourquoi les informations contenues dans ces rapports diffèrent de celles des documents déposés par les entreprises auprès de la SEC.

Un autre domaine d’implication du comité d’audit dans les questions d’environnement et de changement climatique concerne l’inclusion de mesures quantitatives de l’environnement ou du changement climatique dans les plans de rémunération des dirigeants des entreprises. Bien que ces plans relèvent largement de la compétence du comité de rémunération, le comité d’audit peut avoir un rôle à jouer pour déterminer les paramètres à utiliser, et comment la réalisation des paramètres et l’impact précis sur la rémunération peuvent être mesurés, et les informations à fournir sur ces zones. De plus, dans la mesure où les sociétés fournissent une assurance tierce quant au calcul des paramètres et à l’impact sur la rémunération, le comité d’audit est susceptible de jouer un rôle dans la détermination du type d’assurance qui peut être fournie.

Défis post-pandémiques : perturbation de la chaîne d’approvisionnement, pénurie de main-d’œuvre et pression inflationniste

Les effets des défis économiques et autres résultant de la pandémie continuent de secouer les entreprises et leurs opérations. Les perturbations des chaînes d’approvisionnement mondiales continuent d’affliger les industries, de la fabrication aux biens de consommation en passant par les soins de santé. Le comité d’audit devra exercer une surveillance sur la façon dont la direction traite les risques associés aux perturbations de la chaîne d’approvisionnement et sur la façon dont l’entreprise répond aux besoins d’une grande variété de parties prenantes malgré l’incapacité de fournir des produits ou des services en temps opportun.

Les entreprises d’un large éventail d’industries, quelles que soient leur taille ou d’autres caractéristiques, connaissent des pénuries de main-d’œuvre, que ce soit en raison de taux de chômage historiquement bas, de la soi-disant « grande démission » ou d’autres facteurs. Comme pour les défis de la chaîne d’approvisionnement, les comités d’audit devront rester au courant de la façon dont leurs entreprises gèrent ces pénuries, de la mesure dans laquelle les fonctions critiques peuvent ne pas être traitées de manière adéquate et/ou de la manière dont l’entreprise cherche à atténuer les pénuries de main-d’œuvre ou les problèmes qu’ils créent, d’autant plus que ces pénuries ont un impact sur les fonctions finances et audit.

Pour de nombreuses entreprises et leurs employés, le mot « inflation » n’avait aucun sens, car les pressions inflationnistes mondiales ne se sont pas fait sentir depuis de nombreuses années. Selon le secteur, l’emplacement géographique des opérations et d’autres facteurs, l’impact de l’inflation peut avoir des effets différents ; cependant, la plupart des entreprises, sinon toutes, doivent y faire face d’une manière ou d’une autre, et le comité d’audit sera particulièrement sensible à l’impact de l’inflation sur la performance financière et les informations connexes. Une préoccupation connexe, mentionnée ci-dessus, est que les incidents de fraude comptable ont tendance à augmenter en période de volatilité et d’incertitude économiques, et les comités d’audit doivent donc également être sensibles à ce risque.

En conclusion

Bien sûr, ce qui précède n’est qu’un résumé de quelques-uns des domaines de risque que les comités d’audit surveilleront probablement en 2023. Il existe de nombreux autres domaines de risque, notamment le capital humain, l’instabilité géopolitique et la volatilité des prix de l’énergie, pour n’en nommer que quelques-uns, exigeront presque certainement une surveillance du comité d’audit au cours de l’année à venir. Il est également probable sinon certain que de nouveaux risques émergeront au cours de l’année. Dans la mesure où les responsabilités du comité d’audit sont si vastes et que les conseils d’administration et la direction ont tendance à lui confier des domaines de risque nouveaux et émergents, il n’est pas surprenant que le comité ait parfois été qualifié de comité de « l’évier de la cuisine ». Cependant, compte tenu de l’importance de ses responsabilités en matière de surveillance des risques, parmi de nombreux autres domaines, ce surnom doit être considéré comme un insigne d’honneur. Dans tous les cas, les comités d’audit continueront d’avoir de vastes responsabilités en 2023 et au-delà.

Notes de fin

1 La loi Sarbanes-Oxley de 2002 a rendu obligatoire la formation de comités des risques dans certaines grandes institutions financières. Cependant, les comités des risques ne sont pas devenus courants dans d’autres entreprises. Selon l’indice américain Spencer Stuart Board Index 2022, seuls 12 % du S&P 500 disposaient de tels comités. (retourner)

2 L’enquête visait à obtenir des informations sur les risques autres que ceux associés à l’information financière et aux contrôles internes. (retourner)

3 Jean Eaglesham, « Le comptable de la SEC met en garde contre un risque de fraude accru au milieu des craintes de récession, de la vente sur le marché »,  Wall Street Journal , 3 novembre 2022. (retourner)

4 Paul Munter, « La responsabilité de l’auditeur en matière de détection de fraude », US Securities and Exchange Commission, 11 octobre 2022. (retourner)

Quels seront les sujets à l’ordre du jour des CA en 2023 ?


 

L’article paru aujourd’hui dans Harvard Law School Forum a été publié par Carey Oven, associée directrice nationale du Center for Board Effectiveness et Chief Talent Officer, Caroline Schoenecker,  directrice de l’expérience et Robert Lamm, conseiller principal indépendant.

Cette publication montre clairement ce qui fera l’objet des sujets à l’ordre du jour des conseils d’administration pour les années à venir. J’ai utilisé l’outil de traduction Google pour présenter le texte en français lequel a subi de multiples ajustements.

Les CA sont toujours intéressés par les nouvelles préoccupations en matière de gouvernance.

Bonne lecture !

The 2023 board agenda

 

8 Tipps für ein erfolgreiches Meeting | Nordantech

 

Introduction

Plus les choses changent…

L’ordre du jour du conseil d’administration s’est d’abord concentré sur les « sujets brûlants » de l’année à venir en janvier 2018. [1]   Regarder cette publication cinq ans plus tard est instructif ; il nous rappelle que même si de nombreux nouveaux sujets sont susceptibles d’être à l’ordre du jour du conseil en 2023, certains sujets continuent d’être au premier plan des considérations du conseil, même si les détails ont changé à certains égards.

Bien sûr, de nombreuses questions ont été ajoutées à l’ordre du jour du conseil depuis 2018 et resteront des priorités en 2023. Les nouvelles questions les plus importantes concernent peut-être le rôle de la société dans la société en général. Ce sujet a fait l’objet d’une attention particulière en 2019, lorsque la Business Roundtable a publié sa « Déclaration sur l’objet de la société » [2] menant à des discussions sur la question de savoir si les sociétés ont des obligations envers des groupes autres que les actionnaires, tels que les employés, les clients, les fournisseurs et les communautés dans lesquelles elles opèrent. Parmi les autres préoccupations sociétales qui ont eu un impact sur les salles de conseil, citons une myriade d’événements qui peuvent avoir contribué à l’orientation plus large de DE&I, ce qui a conduit les entreprises et leurs conseils d’administration à se demander s’ils offrent des environnements de travail équitables et inclusifs, et la pandémie de COVID-19, qui continue d’avoir un impact sur les entreprises en ce qui concerne des questions telles que la santé et le bien-être des employés et la nature fondamentale du travail et du lieu de travail.

Nous discutons ci-dessous de certains des sujets critiques qui sont restés relativement constants au cours des cinq dernières années, ainsi que des sujets nouveaux et émergents qui seront probablement à l’ordre du jour du conseil en 2023.

Composition et compétences du conseil

En 2023 comme en 2018, la composition du conseil est un domaine d’intérêt principal pour les conseils. De plus, certaines des questions que les conseils d’administration aborderont probablement en 2023 ont également des implications importantes pour la composition du conseil d’administration.

La cybersécurité est l’une de ces questions. Cela reste une préoccupation majeure pour les entreprises et leurs conseils d’administration, et de nombreux conseils d’administration ont envisagé l’opportunité d’ajouter des administrateurs possédant une gamme de compétences allant de l’expertise en cyberrisque à la maîtrise générale de la technologie. Ce sujet a été abordé en 2022 dans les propositions de la Securities and Exchange Commission (SEC) qui imposeraient de nouvelles exigences de divulgation concernant la cybersécurité, y compris « si un membre du… conseil d’administration possède une expertise en cybersécurité et, le cas échéant, la nature de cette expertise ». [3] Un certain nombre de commentaires soumis à la SEC sur cette proposition remettent en question la nécessité et l’opportunité de cette exigence, notant qu’il n’est pas possible d’ajouter un « expert » sur chaque sujet que les conseils doivent aborder et que d’autres administrateurs peuvent se fier indûment sur un « expert » sur un sujet donné.

Cependant, que cette exigence soit adoptée telle qu’elle a été proposée, retirée de la règle finale ou quelque chose entre les deux, les conseils d’administration resteront presque certainement concentrés sur la présence d’un ou plusieurs membres ayant un certain degré d’expérience ou de connaissances en technologie.

D’autres domaines d’intérêt du conseil en développement ont également des répercussions sur la composition du conseil. Les données suggèrent que les entreprises ne cherchent plus à limiter les recherches de nouveaux membres du conseil d’administration aux personnes qui occupent ou ont déjà occupé le poste de directeur général. [4]   De plus en plus, les conseils d’administration recherchent des administrateurs ayant de l’expérience dans les domaines où leurs entreprises ont les plus grands besoins ; les entreprises en contact direct avec les consommateurs peuvent chercher à ajouter des administrateurs ayant une expérience en marketing ; les entreprises ayant des opportunités de stratégie en matière de capital humain peuvent envisager d’ajouter des administrateurs qui ont servi comme CHRO ou dans des fonctions similaires ; et les entreprises ayant des activités internationales peuvent envisager d’ajouter des administrateurs ayant une formation en géopolitique.

Technologie et cyberrisque

Il y a cinq ans, la discussion sur les risques technologiques se concentrait presque entièrement sur les risques associés aux nouvelles technologies, tels que les risques perturbateurs et les problèmes éthiques associés à l’utilisation de l’intelligence artificielle (IA) ; Le « piratage » a été mentionné, mais il ne semble pas avoir été un sujet de préoccupation majeure.

Alors que les risques, les défis et les opportunités associés aux perturbations et à l’utilisation de l’IA restent à l’ordre du jour du conseil d’administration, la discussion s’est clairement déplacée vers la cybersécurité, reflétant peut-être l’augmentation du nombre et de la gravité des cyberattaques ainsi que le plus grand degré de confiance désormais placé sur les infrastructures numériques. Comme indiqué ci-dessus, la cybersécurité est devenue suffisamment importante pour générer des propositions de la SEC qui élargiraient considérablement les divulgations sur le sujet, y compris la mesure dans laquelle le conseil s’appuie sur des employés et/ou des conseillers externes pour l’aider à s’acquitter de ses fonctions de surveillance en matière de cybersécurité, comment souvent, le conseil discute de la cybersécurité et si le conseil comprend des personnes ayant une expertise en cybersécurité. Le conseil d’administration devra peut-être participer aux discussions sur l’infrastructure et l’architecture technologique plus large compte tenu des implications sur les risques, l’innovation, les implications éthiques potentielles et les contrôles. Même en l’absence d’exigences de la SEC, les investisseurs continueront probablement à s’attendre à ce que les conseils d’administration traitent les risques de cybersécurité et divulguent comment les conseils d’administration le font.

Stratégie et risque

Bien que certains sujets à l’ordre du jour des conseils d’administration de 2018 se soient estompés et que de nouveaux points soient apparus, la stratégie et le risque sont des éléments pérennes en tête de l’ordre du jour du conseil, au sens figuré sinon au sens littéral. En fait, l’expérience montre que les conseils d’administration se concentrent encore plus sur la supervision des stratégies de leurs entreprises. Il est révolu le temps où les conseils d’administration et les membres supérieurs de la direction organisaient une retraite stratégique annuelle, mais se concentraient rarement, voire jamais, sur la stratégie jusqu’à la prochaine retraite. Aujourd’hui, les conseils d’administration discutent régulièrement d’un aspect de la stratégie au plus, sinon à toutes les réunions, en posant des questions telles que celles-ci : « Quelles mesures avons-nous prises pour mettre en œuvre notre stratégie ? » « Où en sommes-nous dans le processus de mise en œuvre ? » « Notre stratégie s’avère-t-elle viable ? “A-t-elle besoin d’être peaufinée, de subir des ajustements importants, ou d’être abandonné ? « Avons-nous besoin de pivoter compte tenu des risques associés à certains objectifs stratégiques ? » Et ainsi de suite.

La surveillance des risques demeure également un point prioritaire à l’ordre du jour des conseils d’administration, d’autant plus que le nombre et la gravité des risques semblent augmenter de jour en jour. Par exemple, en 2018, peu d’entreprises, voire aucune, n’avaient prévu les risques d’une pandémie mondiale, les perturbations qu’elle entraînerait dans les chaînes d’approvisionnement mondiales, les défis économiques actuels et les domaines prioritaires du capital humain tels que la santé au travail, le bien-être et les risques culturels globaux.

En raison de la prolifération de nouveaux risques, les conseils d’administration — et les comités d’audit — peuvent vouloir réexaminer les programmes de risque d’entreprise de leurs entreprises pour déterminer si ces programmes traitent de nouveaux risques et ne deviennent pas un simple processus de « cocher la case ». Pour surveiller efficacement ces risques, les comités d’audit devraient recevoir un tableau de bord des risques les plus importants pour s’assurer que de nouveaux risques sont ajoutés et pour faciliter la compréhension de la façon dont les vulnérabilités aux risques spécifiques et les niveaux d’impact changent d’un trimestre à l’autre.

Questions relatives au lieu de travail et à la main-d’œuvre

Dès septembre 2020, il a été reconnu que les stratégies de main-d’œuvre devenaient aussi importantes que les stratégies commerciales pour les conseils d’administration :

‘Les événements liés à la pandémie… ont propulsé la gestion des effectifs au premier plan des programmes des conseils d’administration. Dans de nombreux cas, une réflexion tardive de la stratégie commerciale et technologique, la gestion de la main-d’œuvre est désormais une priorité majeure, sur un pied d’égalité avec d’autres domaines clés sur lesquels le conseil d’administration se concentre. [5]

Bien que la pandémie de COVID-19 ait pu précipiter l’attention du conseil sur les questions de main-d’œuvre, d’autres préoccupations ont renforcé la nécessité d’une plus grande attention du conseil sur le sujet :

‘… [Les commissions commencent à reconnaître que l’agence est passée des employeurs aux travailleurs ; la main-d’œuvre recherche un travail plus significatif, une plus grande concentration sur le bien-être avec des considérations telles qu’une plus grande flexibilité de temps et de lieu, et des modèles d’emploi et des parcours de carrière plus personnalisés et agiles. Selon le Bureau of Labor Statistics des États-Unis, 47,8 millions de personnes aux États-Unis ont quitté leur emploi en 2021, le plus grand nombre enregistré… depuis au moins 2001. Dans ce qui a été surnommé ‘la grande démission’, les démissions ont représenté 69,3 % du total des séparations en 2021. » [6]

Les exigences réglementaires ont également amené les conseils à se concentrer sur les questions liées au lieu de travail. Fin 2020, la SEC a adopté de nouvelles exigences de divulgation relatives aux ressources en capital humain. [7] Et la SEC a indiqué que davantage d’exigences de divulgation à ce sujet sont susceptibles d’être imposées à court terme.

Quelles qu’en soient les causes, les conseils d’administration se sont beaucoup plus concentrés sur les lieux de travail et les effectifs de leurs entreprises que par le passé, lorsque les questions relatives aux employés étaient autrefois considérées comme relevant principalement, sinon exclusivement, de la timonerie de la direction.

Changement climatique

Alors que les impacts du changement climatique sont devenus plus apparents ces dernières années, les investisseurs — principalement de nombreux grands investisseurs institutionnels — ont de plus en plus pressé les entreprises de prêter attention au changement climatique, souvent en cherchant à s’engager à réduire les émissions ou à prendre d’autres mesures concrètes. Associée à cette pression, on s’attend à ce que les conseils d’administration élargissent leur surveillance pour examiner le rôle de leurs entreprises dans le changement climatique, et voir comment ce rôle devrait changer. Dans certains cas, les investisseurs ont poussé à redoubler d’efforts pour atteindre la ‘durabilité’, c’est-à-dire s’assurer que les activités de l’entreprise peuvent rester viables et se développer ; dans d’autres, l’objectif est plus large : s’attaquer au changement climatique sur une base plus large.

Bien sûr, il existe de nombreuses réglementations entourant le changement climatique à tous les niveaux de gouvernement – local, étatique et fédéral. Cependant, jusqu’à relativement récemment, cela ne semblait pas être une priorité de l’ordre du jour de la SEC. Cela a commencé à changer à la fin de 2020, alors que des commissaires individuels ont prononcé des discours ou d’autres déclarations publiques sur l’importance de la divulgation du changement climatique, et le personnel de la SEC a intensifié son examen des divulgations, ou, dans certains cas, de l’absence de divulgation, concernant le changement climatique et son impact sur le présent et l’avenir de l’entreprise. Plus récemment, en 2022, la SEC a proposé des exigences de divulgation étendues dans ce domaine, y compris des divulgations concernant les émissions, la surveillance du conseil d’administration et d’autres questions. Les propositions ont reçu plus de 14 000 commentaires, ce qui pourrait être un record, et l’adoption de règles définitives sur le sujet peut entraîner des litiges contestant la règle. Dans l’intervalle, cependant, de nombreux conseils s’intéressent à la question et y prêteront certainement plus d’attention en 2023.

Le rôle de l’entreprise dans la société

Peut-être qu’aucun sujet commercial n’a suscité autant de controverse ces dernières années que le rôle de l’entreprise dans la société. La déclaration de la table ronde des entreprises de 2019 évoquée ci-dessus a peut-être suscité des conversations entre les parties prenantes, ce qui a accru les attentes des entreprises d’aujourd’hui. Par exemple, parmi les 10 principales conclusions du baromètre de la confiance Edelman 2022 figurait que ‘les entreprises doivent intensifier leurs efforts sur les questions de société’, ‘le leadership sociétal est désormais une fonction essentielle des entreprises’ et ‘les entreprises doivent montrer la voie pour briser le cycle de la méfiance. .’ [8]Certaines entreprises ont répondu à ces attentes en s’exprimant ouvertement sur les questions sociales, tandis que d’autres ont fait l’objet de critiques de la part des clients et des salariés. Il est important que les conseils d’administration travaillent avec la direction pour s’assurer qu’ils discutent et, dans certains cas, ont une politique sur la façon dont, le cas échéant, l’entreprise s’exprimera publiquement sur ces sujets sensibles, en d’autres termes, quelle que soit la position de l’entreprise sur la responsabilité sociale, son conseil d’administration doit être attentif au sujet et guider la direction en conséquence.

Il est également essentiel de noter que le rôle de la société dans la société est sans doute un défi unique pour les conseils, car, contrairement aux autres questions abordées ci-dessus, il n’a pas été considéré comme une partie essentielle du rôle du conseil jusqu’à très récemment. Les entreprises traitent depuis longtemps les problèmes des employés et de la main-d’œuvre, même si leurs conseils d’administration ont largement laissé ces problèmes à la direction. De même, les entreprises ont longuement réfléchi aux aspects de la durabilité ; par exemple, les entreprises de ressources naturelles ont dû tenir compte de l’épuisement des ressources, et les entreprises opérant dans des zones sujettes à des conditions météorologiques violentes ou sismiques ont pesé ces problèmes pendant de nombreuses années. En revanche, la responsabilité sociale, qui est étroitement liée à l’activisme social, est un phénomène relativement récent qui peut présenter des défis uniques pour les conseils d’administration.

Enfin, le conseil lui-même

Les sujets abordés ci-dessus ne représentent qu’un échantillon de ce qui apparaîtra probablement à l’ordre du jour des conseils d’administration en 2023. Il y a beaucoup, beaucoup plus de sujets qui pourraient être discutés, y compris de nombreux sujets pérennes ainsi que de nombreux nouveaux.

En d’autres termes, les conseils ont beaucoup à faire. Et bien que les statistiques indiquent que le temps que les administrateurs consacrent aux affaires du conseil augmente, il y a une limite au temps qu’ils peuvent y consacrer. En conséquence, il semble qu’un autre point à l’ordre du jour du conseil d’administration de 2023 sera l’efficacité du conseil lui-même. Les conseils d’administration cherchent à développer et à améliorer des moyens de faire les choses plus efficacement, allant d’une plus grande utilisation des soi-disant ‘programmes de consentement’ à l’optimisation des rôles des comités, ou éventuellement à la formation de comités supplémentaires, pour s’acquitter de la myriade de responsabilités du conseil.

Attentes pour l’avenir

Il semble certain que les responsabilités des conseils d’administration continueront d’augmenter, peut-être à un rythme rapide, et que peu de sujets auxquels les conseils d’administration seront confrontés disparaîtront ou deviendront plus faciles à gérer. Cependant, il y a lieu d’être optimiste. Au fil des décennies, et certainement au cours des cinq dernières années, les conseils d’administration ont démontré qu’ils sont remarquablement résilients et capables de relever des défis que personne n’avait anticipés. En fait, nous pouvons regarder en arrière dans cinq ans et nous demander pourquoi nous étions inquiets.

Notes de fin

1  Debbie McCormack et Bob Lamm, ‘The 2018 boardroom agenda—Dealing with challenges old and new’, Deloitte, janvier 2018. (retourner)

2 Business Roundtable, ‘Business Roundtable redéfinit l’objectif d’une société pour promouvoir ‘une économie qui sert tous les Américains’’, communiqué de presse, 19 août 2019. (retourner)

3 Securities and Exchange Commission (SEC), ‘Gestion des risques de cybersécurité, stratégie, gouvernance et divulgation des incidents’, 9 mars 2022. (retourner)

4 Spencer Stuart,  2022 US Spencer Stuart 2022 Board Index .(retourner)

5 Erica Volini, Steve Hatfield et Jeff Schwartz, ‘La main-d’œuvre occupe le devant de la scène : l’évolution du rôle du conseil’, Deloitte, septembre 2020. (retourner)

6 Michael Stephan et al., ‘Prioritizing human capital—modern challenges and the board’s role’, Deloitte, novembre 2022. (retourner)

7 SEC, ‘Modernisation de la réglementation SK Items 101, 103, and 105’, 26 août 2020. (retourner)

8  Edelman, ‘The Trust 10’ du  Baromètre Edelman Trust 2022(retourner)

La rédaction des procès-verbaux : Considérations légales


 

Voici un article publié par Sonia K. Nijjar, Jenness E. Parker, Lauren N. Rosenello et Skadden, Arps, Slate de la firme Meagher & Flom sur le Forum du HLS, qui traite d’un sujet majeur, lequel ne fait pas souvent l’objet d’attention alors que de nombreuses questions se posent sur le sujet.

En effet, on minimise trop souvent l’importance d’un procès-verbal bien rédigé qui permet au conseil d’administration de bien jouer son rôle de représentation des intérêts des parties prenantes, dont les actionnaires.

Les règlementations en gouvernance sont plutôt discrètes sur la façon de rédiger les procès-verbaux des entreprises. La jurisprudence à cet égard est abondante dans les cas de poursuites judiciaires pour protéger les droits des actionnaires !

La rédaction des PV est une activité qui peut avoir des effets positifs ou négatifs sur un plan légal. L’article ci-dessous fait état des enjeux à cet égard.

Bonne lecture !

 

La vraie façon de rédiger un procès-verbal aujourd'hui | Secrétaire-inc

Takeaways

  • Boards should see minutes as a way to tell how they worked to fulfill their duties to stockholders, capturing a board’s deliberations and the reasoning behind its decisions.
  • Properly documenting the board’s deliberative process takes on heightened significance for “mission-critical matters” such as major deals, oversight of monoline businesses or significant revenue flows, or catastrophic events, where board actions may be the subject of stockholder litigation.
  • Well-drafted board minutes can help contain the scope of stockholders’ books and records requests and make it easier to win early dismissal of lawsuits.
  • To protect against claims that a company’s disclosures were misleading, a company’s public statements and filings should be consistent with the board minutes.

Board minutes are an essential part of a company’s internal record keeping. But they are more than a routine, formal exercise. They also play a pivotal role in stockholder litigation. As a contemporaneous record, plaintiff stockholders will scrutinize minutes when evaluating and pursuing claims against directors and officers, and judges will consider minutes at the pleadings stage. Boards should see minutes as a way to tell how they worked in fulfilling their duties to stockholders.

Minutes of important board meetings, and proxy statements describing them, have become increasingly important in recent years as a result of developments in Delaware law. Courts have sometimes granted stockholders early access to documents beyond formal board materials, such as directors’ emails and text messages, where they found that minutes offered too sparse an account of a board’s consideration of a particular issue. In addition, if a formal board record is lacking, stockholders may argue that a board breached its duty to oversee and address risk.

By contrast, a sufficiently clear record in the minutes of directors’ deliberations and the process by which they reached decisions can position the company to head off intrusive probes of internal records at the outset, help prevent complaints from being filed, and potentially aid in winning early dismissal of suits.

 

Logistical Drafting Considerations

There is no one-size-fits-all approach to drafting board minutes, but they typically reflect, among other things, formal matters such as the date that the board meeting was noticed or, alternatively, if notice was waived by all directors; who attended the meeting (including executives, employees and any outside advisers) and how they participated (in person or remotely); as well as when the meeting commenced and adjourned. If the board received presentations, those may also be attached as exhibits.

In some instances, where individual directors make comments or raise questions, good practice is to identify the issues considered, inputs the board received and other details about the discussion generally without a need to detail specific questions or name individual directors.

Potential Stockholder Challenges

When drafting board minutes, keep in mind that there can be several types of stockholder challenges to board action or inaction of a Delaware public company. The board should expect such challenges, whether in the form of a books and records demand, derivative or direct litigation, or demands that the company pursue litigation. Here are the most common issues raised by stockholders, and how good minutes can be helpful in defending against legal challenges:

Delegation to a committee. If a board determines that a committee would be helpful to oversee an investigation or transaction, whether to avoid a potential conflict or allow for more agility and speed with a smaller group, it is best to document the decision with board resolutions. The minutes may (i) explain why the board concluded it was in the company’s best interest to enlist a committee and (ii) specify the committee’s mandate and scope of authority. For example, it may be helpful to explain whether the committee has full authority (like a special committee weighing a transaction where there is a potential conflict of interest for other board members), or whether the committee will make a recommendation for full board approval.

Oversight. When the board is deliberating about significant issues, including those that Delaware courts have deemed “mission-critical,” the board’s process and actions should be adequately captured to reflect its oversight. This may include documenting how it received and considered the input of management and advisers, as well as a discussion of a board’s consideration and decision regarding risks and mitigation of those.

Director independence and conflicts. Directors and officers may complete questionnaires on a regular basis as well as in a specific context, like a transaction, to evaluate their independence and to identify potential conflicts of interest. Certain disclosures, particularly ones that might pose a potential conflict, may warrant board-level consideration. The minutes should reflect this deliberation and subsequent determinations.

Good, thorough minutes are even more important today than in the past because of the proliferation of stockholder books and records requests.

Other conflicts. Where there is a potential conflict regarding any matter, the board should weigh whether that should be disclosed and document that consideration in the minutes. For example, stockholders commonly challenge a board’s choice of advisers — particularly financial firms assisting on transactions. A board may require disclosure of potential adviser conflicts, and consider those before retaining an adviser. It may also insist on updates if any additional material conflicts arise. It is important that the minutes clearly document this process and any conflict considerations. Not all conflicts are fatal, particularly if understood and appropriately considered and addressed (if appropriate), but failing to identify and consider conflicts can be problematic.

Deal processes. Just as it is important to document the board’s deliberation regarding significant issues, it is critical to make a record of the board’s process when selling the company. Boards should receive regular updates about the sale process, including any important communications (or lack thereof) with bidders. For a significant M&A transaction, the record should reflect a thorough, board-centric process, even if — as is generally perfectly appropriate and typical — the CEO is leading negotiations.

It is common to use code names when discussing M&A deal counterparties even in the official record, as other parties may end up seeing the board’s minutes.

Disclosure claims. The company’s public statements and publicly filed documents should reflect what actually happened at the board. Accordingly, when preparing public filings, care should be given to reviewing board materials and minutes. If there are discrepancies, stockholders may allege that the company’s disclosures were incomplete or misleading.

Potential disclosure violations take on heightened significance in the deal context. If a stockholder successfully alleges a disclosure deficiency, directors may not benefit from the protections of two important Delaware decisions, Corwin and MFW. Under Corwin, a transaction approved by fully informed, uncoerced stockholders, not involving a controlling stockholder, is protected by the business judgment rule, which shields directors from liability if they acted in good faith and followed proper procedures.

MFW and later cases that follow also apply the business judgment rule to controlling-stockholder “squeeze out” mergers if certain conditions are satisfied. One condition is that there was a fully informed vote of minority stockholders. Accordingly, when drafting the disclosure document, the board minutes should be used as a guide so that the documents track each other and accurately reflect the board’s deliberations and actions so the board may receive the benefits of Corwin and MFW in any litigation down the road.

Protecting Privilege

It is important to ensure that the fact that legal advice was given to the board is reflected in the minutes at least at a high level, but boards need to guard against waiving the attorney-client privilege. Although privileged information is typically redacted when minutes are produced to plaintiff stockholders, legal advice may at some point become an issue in litigation if the board asserts that it relied on that advice.

To protect privileged information from disclosure, minutes reflecting legal advice should be characterized as an outside attorney or in-house counsel “providing legal advice” about a matter as opposed to “advising the board” to take a certain action, because advice from a lawyer that is not legal in substance — say, advice on business strategy — potentially may not be protected by the privilege. See our April 13, 2021, Informed Board article “Just Between You and Us: The 10 Most Common Client Misconceptions About the Attorney-Client Privilege.”

The Increase in Books and Records Demands Makes Board Minutes All the More Important

Good, thorough minutes are even more important today than in the past because of the proliferation of stockholder books and records requests. Several developments in Delaware law have given stockholders and their counsel strong incentives to make those demands before taking other legal steps. As a result, many Delaware companies find themselves deluged with those requests, which can furnish stockholders with ammunition for litigation. See our June 1, 2022, Informed Board article, “In the Name of the Company: When Stockholders Interfere in the Boardroom.”

By observing careful practices regarding minutes, companies can make it more likely that the courts will not allow access to books and records beyond formal documents such as minutes, thereby limiting the material that can be used in complaints. Moreover, at the pleadings stage, companies may point the court to portions of minutes to rebut the inference given to plaintiffs’ allegations, or to demonstrate “cherry picking” or inaccuracies in the plaintiffs’ characterizations that create a false picture of the board’s process.

In sum, prepared carefully, minutes tell the board’s side of the story to stockholders and courts.

Gestion des risques d’entreprise (GRE) et rôle de surveillance du conseil d’administration : Comment bien faire ?


 

Aujourd’hui, je vous propose la lecture d’un article publié par Maria Castañón Moats*, Paul DeNicola, Stephen G. Parker de la firme PricewaterhouseCoopers, et paru sur le Forum de la Harvard Law School on Corporate Governance.

Les administrateurs sont de plus en plus impliqués dans les activités de surveillance, d’évaluation et de gestion des risques d’entreprises (GRE).

Les auteurs présentent une approche empirique très utile pour aider les administrateurs à s’acquitter de leurs responsabilités eu égard aux risques.

L’article fait le tour des moyens utilisés par les conseils d’administration pour se prémunir des risques organisationnels. L’article est assez long, mais il est très complet.

Afin d’aider les lecteurs, j’en ai une adaptation en utilisant l’outil de traduction de Google, et en faisant une adaptation soignée.

Bonne lecture !

Risk oversight and the board: navigating the evolving terrain

 

Nous vivons à une époque d’événements imprévus qui engendrent des risques, notamment des conflits géographiques et des événements si imprévisibles qu’ils  ne sont sur le radar de personne – une pandémie mondiale aux conséquences économiques et sociales de grande envergure. Bien qu’une entreprise ne puisse pas toujours anticiper ce qui pourrait arriver, une surveillance rigoureuse des risques par le conseil d’administration peut aider l’entreprise à réagir avec plus de rigueur et d’agilité. Le nombre et les types de risques que le conseil surveille continuent d’augmenter, même si leur nature change. Certains deviennent plus probables à mesure que les entreprises sont plus interconnectées. Certains sont susceptibles d’avoir un impact sur un certain domaine de l’entreprise. D’autres pourraient avoir de graves répercussions sur l’ensemble des opérations.

Ces dernières années ont renforcé la nécessité de reconnaître l’occurrence d’événements qui semblaient autrefois être improbables. Comment les organisations et leurs conseils d’administration peuvent-ils utiliser cette leçon pour améliorer leurs processus de surveillance des risques ? Garder un esprit ouvert, mais sceptique, en constitue une grande partie. Compte tenu de l’expérience collective de la plupart des conseils d’administration, et du fait que les administrateurs siègent en dehors de la gestion quotidienne de l’entreprise, ils sont bien placés pour apporter cette ouverture d’esprit et cette volonté d’explorer divers scénarios. Adopter une vision à long terme des risques, alignée sur le plan stratégique au niveau du conseil d’administration, permet à la direction de l’entreprise de se concentrer sur la gestion quotidienne de ces risques.

L’évolution de la GRE

La gestion des risques d’entreprise (GRE) a toujours consisté à identifier et à gérer les principaux risques pour l’organisation. Cela n’a pas changé. Les intrants, la méthodologie, les résultats et le processus global l’ont été, parce qu’ils le devaient. Comme illustré ci-dessous, il existe plusieurs moteurs de l’évolution des processus de GRE et de surveillance des risques.

 

Le lien entre stratégie et risque

Les grands investisseurs institutionnels ont fait pression pour obtenir plus d’informations sur la façon dont la déclaration d’intention d’une entreprise est liée à sa stratégie et à son succès à long terme. Avec cette attention externe croissante sur la stratégie, les conseils d’administration doivent comprendre comment la mission de leur entreprise a un impact sur ses processus pour  identifier les risques et déterminer l’appétit pour le risque de l’entreprise. Les risques et l’appétit pour le risque de l’entreprise doivent être considérés non seulement du point de vue de l’entreprise, mais aussi du point de vue des actionnaires et des autres parties prenantes (par exemple, les employés, les clients, les fournisseurs, les communautés et les régulateurs).

Prenons les risques GRE pour illustrer cela. Pour de nombreuses entreprises, ces risques étaient déjà sur leur radar, quelque part. Mais l’attention récente des grands investisseurs institutionnels, combinée à une augmentation des propositions d’actionnaires demandant la divulgation, a mis ces risques au premier plan. Les grands investisseurs institutionnels suggèrent que les risques GRE pourraient avoir un impact sur la valeur durable à long terme de l’entreprise. Par exemple, l’entreprise dépend peut-être de l’eau comme ressource clé. En raison des changements climatiques, l’approvisionnement en eau pourrait devenir un enjeu, ce qui finira par affecter la valeur à long terme de l’entreprise. Les entreprises se concentrent désormais davantage sur l’identification des risques GRE matériels de ce type, sur le suivi et la surveillance de ces risques, et sur la communication de leurs efforts aux actionnaires et aux autres parties prenantes.

Le conseil doit se concentrer sur les principaux risques commerciaux qui font l’objet d’un suivi et d’une surveillance actifs à tous les niveaux, y compris au niveau du conseil. Ils peuvent ajouter une valeur réelle en prenant du recul et en se demandant quels risques ne seraient pas pleinement soupesés.

Marge d’amélioration dans les discussions GRE

Seuls 62 % des administrateurs déclarent que leur conseil d’administration discute de la GRE dans le cadre de la discussion sur la gestion des risques d’entreprise

Source : PwC, Sondage annuel 2021 auprès des administrateurs de sociétés, octobre 2021.

Pour en savoir plus sur la GRE, lisez Préserver la confiance : le rôle du conseil d’administration dans l’intégration de la GRE.

 

Tout d’abord : la composition du conseil d’administration

La surveillance des risques relève de l’entière responsabilité du conseil d’administration.

 

 

Il est essentiel de disposer de compétences et d’expériences diverses au sein du conseil d’administration pour comprendre le large éventail de risques auxquels une entreprise peut être confrontée. Il est important d’avoir des membres du conseil d’administration ayant une grande expertise dans l’industrie et qui peuvent aider à anticiper ce qui va arriver. D’un autre côté, il est également important d’avoir de nouvelles perspectives, qu’il s’agisse de nouveaux administrateurs, de personnes ayant de l’expérience dans différents secteurs ou de compétences différentes, pour voir le risque sous différents angles. Les administrateurs qui ont une expertise spécifique en gestion des risques peuvent également apporter une réelle valeur ajoutée.

Composition et diversité du conseil

Comment décririez-vous l’importance des aptitudes, compétences ou qualités suivantes au sein de votre conseil ?

La diversité du conseil peut également avoir une incidence sur la surveillance des risques. En fait, 76 % des répondants à notre sondage annuel 2021 sur les administrateurs de sociétés ont convenu que la diversité au sein du conseil améliore la stratégie/la surveillance des risques et peut réduire le risque de passer à côté de risques clés.

Une fois que les administrateurs ont évalué la composition du conseil, et constaté qu’ils disposent des compétences adéquates au sein du conseil pour superviser efficacement les risques, il s’agit ensuite de comprendre comment l’entreprise identifie et gère ces risques.

La diversité du conseil a une incidence sur la surveillance

76 % des administrateurs déclarent que la diversité au sein du conseil améliore la stratégie/la surveillance des risques

Source : PwC, Sondage annuel 2021 auprès des administrateurs de sociétés, octobre 2021.

Comprendre et maximiser la GRE

La gestion des risques d’entreprise (GRE) signifie différentes choses pour différentes personnes. Certaines entreprises utilisent simplement la GRE pour identifier, hiérarchiser et signaler les risques, protégeant ainsi la valeur. Les meilleures entreprises utilisent également la GRE pour prendre des décisions plus éclairées et améliorer leurs performances stratégiques, financières et opérationnelles, ce qui génère de la valeur. Mais, il faut du travail et de l’adhésion à tous les niveaux pour que cela se produise.

Qu’est-ce que la GRE ? (et ce qu’elle n’est pas)

La GRE est l’ensemble des capacités, de la culture, des processus et des pratiques qui aident les entreprises à prendre de meilleures décisions face à l’incertitude. Il donne aux employés un cadre et des politiques pour les aider à comprendre, identifier, évaluer, gérer et surveiller les risques afin que l’entreprise puisse atteindre ses objectifs. Elle est plus utile lorsqu’elle est intégrée à la planification stratégique et à la prise de décision.

Les meilleures entreprises utilisent également la GRE pour prendre des décisions plus éclairées et ainsi améliorer leurs performances stratégiques, financières et opérationnelles, ce qui génère de la valeur.

La simple évaluation des risques (identification et hiérarchisation des principaux risques) ne relève pas de la GRE. Si une entreprise s’arrête là, elle peut connaître le risque, mais ne pas le gérer activement. Cela ne veut pas dire que l’identification et l’évaluation des risques ne sont pas un élément clé de la maximisation de la valeur de la GRE pour l’entreprise. La recherche de risques nécessite non seulement de comprendre les inducteurs de valeur de l’organisation, mais également les risques (et les opportunités) qui peuvent survenir lorsque ces inducteurs de valeur changent. La GRE peut être un outil pour aider les organisations à considérer les avantages potentiels des décisions associées à chaque risque spécifique. Par exemple, de nombreuses organisations ont changé leurs modèles d’affaires à la suite de la pandémie de COVID-19, en adoptant une politique de main-d’œuvre à distance et en offrant aux clients d’autres manières d’interagir avec eux, ouvrant ainsi de nouveaux canaux de distribution.

Les conseils d’administration et les hauts dirigeants doivent regarder au-delà de ce trimestre ou de cette année pour élaborer la bonne stratégie et prendre les bons paris. Il est peu probable que la GRE et la haute direction prédisent le prochain événement « cygne noir ». Mais une GRE robuste peut mettre en lumière une technologie disruptive : nouveaux concurrents, problèmes environnementaux ou sociaux et changements dans les réglementations, l’économie ou le paysage politique. L’évaluation continue des risques de l’entreprise doit englober les risques émergents pour aider l’entreprise à se concentrer sur les risques futurs afin d’identifier tout impact stratégique.

Il est également important de garder à l’esprit que la surveillance des risques ne signifie pas d’éviter tous les risques. Pour avoir une stratégie réussie, les entreprises doivent prendre des risques. Correctement effectuée, la GRE identifie les principaux risques qui pourraient faire obstacle et s’assure qu’ils sont (a) communiqués aux parties prenantes qui ont besoin de savoir, et (b) gérés de manière appropriée. Mais, la GRE etant différente dans chaque entreprise, comment les administrateurs peuvent-ils savoir si cela fonctionne dans leur entreprise ?

Signes indiquant que la direction pourrait améliorer la GRE

Pour en savoir plus sur l’amélioration de la GRE, consultez l’ enquête mondiale sur les risques 2022.

Veiller à ce que la GRE survive aux changements de direction

Si la GRE ne fonctionne qu’au niveau de la direction, elle n’influencera pas le comportement dans toute l’organisation. En fait, certaines entreprises trouvent utile d’évaluer les risques ou de hiérarchiser les risques à différents niveaux. Si vous demandez à différents groupes de personnes de hiérarchiser une poignée de risques clés dans l’entreprise, vous pouvez obtenir des réponses différentes en fonction du domaine de compétence de chacun. Le conseil d’administration et l’équipe de direction peuvent être alignés sur la hiérarchisation des risques, mais les cadres intermédiaires peuvent avoir une hiérarchisation très différente. Il vaut la peine de demander à ceux qui ne font pas partie de la haute direction comment ils pourraient hiérarchiser les risques. Alors, soit que  les cadres intermédiaires obtiennent plus d’informations sur les risques de la part des clients, des fournisseurs et d’autres employés que le processus GRE ne capte pas, soit que l’équipe de direction ne sensibilise pas efficacement les cadres intermédiaires aux principaux risques et à la nécessité de se concentrer sur leur atténuation. Dans tous les cas, ces informations peuvent être très utiles pour comprendre comment l’entreprise s’aligne sur l’identification et la hiérarchisation des risques.

Autres acteurs concernés par la GRE

En plus de la haute direction et du conseil d’administration, de nombreuses entreprises trouvent utile d’inclure des personnes de différents niveaux de l’organisation dans leur processus de GRE. Cela peut être aussi simple que de demander à la direction d’ajouter certains cadres intermédiaires à toutes les entrevues pendant le processus d’évaluation des risques. Lors des mises à jour de la GRE, les administrateurs peuvent demander à la direction s’ils ont envisagé cette approche plus holistique pour identifier et évaluer les risques.

Appétit pour le risque

Nous avons tous lu sur des entreprises qui ont pris des décisions impliquant des niveaux de risque qu’elles ne comprenaient pas entièrement. Également, d’autres organisations craignent de prendre trop peu de risques et de rater des opportunités en termes de performance et de croissance. À la lumière de ce qu’ils voient se produire, il n’est pas rare que les administrateurs se demandent quel niveau de risque l’entreprise doit prendre pour réaliser le plan stratégique .

L’instinct pousse à prendre des risques dans de nombreuses entreprises. La plupart des gens savent comment ils doivent se comporter et quels risques sont acceptables. Mais comment la haute direction et le conseil d’administration peuvent-ils savoir que tout le monde est sur la même longueur d’onde lorsqu’il s’agit de prendre des risques ? Cela revient à tirer parti d’un appétit pour le risque. La direction peut informer les employés du niveau de risque acceptable pour atteindre ses objectifs en déclarant son d’appétit pour le risque. Certaines entreprises voient cela comme un exercice académique qui finit sur une tablette. Mais, lorsqu’il est bien fait, il peut fournir un véritable aperçu des types et de la quantité de risques qui conviennent à l’entreprise, tout en précisant la prise de décision en matière de risque dans l’organisation.

Les déclarations d’appétit pour le risque réussies correspondent à la stratégie et éclairent les décisions commerciales. La déclaration d’appétence au risque comprend des informations quantitatives et qualitatives. Le conseil d’administration revoit annuellement la déclaration d’appétit pour le risque dans le cadre de ses efforts de surveillance de la GRE. Et dans le cadre de rapports réguliers, les conseils d’administration obtiennent une vue consolidée des risques dans l’ensemble de l’organisation afin d’être en mesure d’évaluer l’agrégation des risques par rapport à l’appétit pour le risque.

Qu’est-ce qui fait une bonne déclaration d’appétit pour le risque ?

Une bonne déclaration d’appétit pour le risque peut promouvoir une culture saine et aider à la prise de décision. Cela devient un manuel de l’entreprise pour déterminer le degré d’incertitude acceptable. Il définit les limites du niveau de risque à prendre pour atteindre les objectifs stratégiques et opérationnels. (Ces limites seront différentes pour différents types de risques.) En réalité, plusieurs expressions peuvent être nécessaires pour exprimer le degré de risque adéquat (le plancher) et le degré acceptable (le plafond) pour atteindre les objectifs. En résumé, cela rend la prise de risque plus transparente.

Pour obtenir des exemples, consultez Appétit pour le risque du COSO – Essentiel au succès.
Quel rôle la culture joue-t-elle dans la discussion sur les risques ?

L’appétence au risque fait partie intégrante de la culture d’entreprise. Une culture d’entreprise qui reflète un ton clair, cohérent et éthique au sommet peut favoriser une prise de risque appropriée ainsi qu’une nécessaire transparence. D’un autre côté, si le ton du sommet est celui de la méfiance et de la microgestion, la prise de décision peut être paralysée et conduire à une culture de l’aversion au risque. Et une culture d’entreprise qui fournit des messages mitigés (les actions et les mots ne concordent pas) peut conduire à une prise de risque inappropriée. Des conseils avisés évaluent le leadership, les personnes, la communication, la stratégie, la responsabilité, le renforcement, la gestion des risques et l’infrastructure pour évaluer l’impact du risque sur la culture du risque de l’entreprise.

Voir Pourquoi les conseils d’administration doivent-ils connaître la culture de leur entreprise ? Indice : pour sassurer qu’il s’agit d’un atout, et non d’un handicap, pour plus d’informations sur le rôle du conseil d’administration dans la surveillance de la culture.

 

 

Rapports sur les risques

De nombreuses entreprises utilisent une approche en silo et manuelle pour gérer et signaler les risques. Cela signifie que différentes parties de l’entreprise peuvent signaler les risques au conseil à différentes fréquences, sous différents formats et avec différents domaines d’intérêt. Pour aggraver l’inefficacité de cette approche fragmentée, chaque partie de l’entreprise peut utiliser des systèmes différents, rapportant ainsi différents types de données.

Certaines entreprises préparent des rapports de risques complets en distillant les informations fournies par divers groupes de gestion des risques. Mais une telle approche soulève d’autres défis et le processus lui-même peut être inefficace. De plus en plus d’entreprises utilisent une plate-forme technologique GRC (gouvernance, risques et conformité) pour consolider et rationaliser le processus de reporting des risques.

Le conseil devrait déterminer le type, le niveau et la fréquence des rapports qui lui permettraient de s’acquitter efficacement de ses responsabilités en matière de surveillance des risques. Les principales organisations font rapport trimestriellement au conseil d’administration sur la GRE. Dans le cadre d’une analyse approfondie annuelle du processus global de GRE, la direction peut présenter son processus d’identification et d’évaluation des principaux risques pour l’organisation. Ces principaux risques (généralement entre 10 et 15 risques, pouvant varier en fonction de l’entreprise) et toute modification de ceux-ci feraient partie d’un rapport de prélecture trimestriel cohérent pour le conseil.

Votre entreprise obtient-elle les données dont elle a besoin pour gérer les risques ?

Parmi les participants à l’étude sur les risques mondiaux 2022 de PwC :

38 % ont déclaré que la fonction de risque de leur entreprise ne recherchait pas activement des informations externes pour évaluer et surveiller les risques

Source : PwC, 2022 Global Risk Survey, mai 2022.

Pour chaque risque clé, un cadre supérieur doit être désigné et un plan d’atténuation détaillé. Ce suivi devrait préciser les indicateurs de risque clés (KRI) pour chaque risque surveillé au niveau du conseil. Les KRI peuvent servir de signes avant-coureurs et peuvent être particulièrement utiles pour les administrateurs. Ces mesures peuvent donner aux conseils d’administration une idée de la façon dont la direction analyse l’horizon du risque à la recherche de signaux d’alarme. Les KRI ne prédisent pas l’avenir, mais ils permettent à la direction de surveiller les changements possibles dans l’impact ou la probabilité des risques clés pour aider à minimiser les surprises. Par exemple, une baisse du produit intérieur brut ou une augmentation du chômage peuvent signaler à un détaillant que les ventes de vacances ne seront pas aussi robustes que prévu et qu’il peut être temps d’alléger les stocks ou de réduire les effectifs.

En plus des prélectures trimestrielles récurrentes pour le conseil d’administration, les responsables de la GRE de l’organisation et quelques-uns des responsables des risques peuvent fournir des commentaires lors d’une réunion sur les changements et sur ce qui pourrait émerger. Les questions que le conseil pourrait envisager de poser incluent : (1) y a-t-il des risques qui ne figurent pas sur la liste des principaux risques et qui pourraient apparaître subséquemment? (2) Que se passe-t-il si deux risques ou plus interagissent ? Il peut être plus utile de considérer ceux pour lesquels la probabilité semble faible, mais dont l’impact serait critique.

Il est essentiel de comprendre que des discussions régulières avec la direction sur les risques sont impératives. Les rapports de la direction et/ou les discussions avec le conseil d’administration doivent, au minimum, identifier les risques les plus critiques pour l’entreprise, l’impact possible et la probabilité de ces risques, l’identification des responsables des risques et la situation eu égard aux activités d’atténuation.

Structure du conseil et pratiques de surveillance

Tout le conseil ou responsabilité d’un comité?

L’ensemble du conseil d’administration est responsable de la surveillance des risques et doit comprendre le programme de GRE d’une entreprise. Toutefois, le conseil peut souhaiter déléguer les détails de la surveillance de risques spécifiques à des comités. Par exemple, le comité de rémunération peut se concentrer sur les risques posés par les plans de rémunération remaniés tandis que le comité de la technologie se concentre sur ceux inhérents à une nouvelle intégration des systèmes informatiques.

Avec l’augmentation du nombre et du type de risques que les conseils d’administration surveillent, de nombreux conseils d’administration réexaminent la manière dont ils répartissent la surveillance des risques entre l’ensemble du conseil et les comités. Les principaux conseils d’administration réexaminent la répartition des risques au moins une fois par an pour s’assurer que rien ne passe entre les mailles du filet et que tous les risques clés sont à l’ordre du jour au conseil d’administration plénier ou à un comité.

Les comités des risques suscitent beaucoup d’intérêt, mais les comités des risques sont encore relativement rares. En effet, seulement 12 % des entreprises du S&P 500 ont des comités des risques. Cela inclut les entreprises du secteur des services financiers et d’autres secteurs hautement réglementés, où elles peuvent être obligatoires.

Bien que l’ensemble du conseil d’administration soit responsable de la surveillance des risques, beaucoup de CA confient l’entièreté de la surveillance quotidienne au comité d’audit, qui a déjà beaucoup de pain sur la planche. Les risques distincts sont ensuite répartis dans l’ensemble de la structure du comité, le comité d’audit en assumant également certains. En plus des contraintes de temps et du large champ d’application, le comité d’audit peut ne pas être le bon endroit pour surveiller certains risques qui peuvent nécessiter une expérience plus spécifique à un sujet.

Quelle que soit la structure d’attribution de la surveillance que le conseil adopte, les administrateurs doivent s’assurer qu’ils sont en mesure de faire les liens appropriés. Une focalisation cloisonnée sur les risques individuels pourrait empêcher le conseil d’identifier comment les risques se recoupent. Une lecture rigoureuse des rapports des comités aide à garantir que les idées et les conclusions importantes sont communiquées à l’ensemble du conseil. Pour une surveillance efficace, il est essentiel de s’assurer que les aspects distincts de la gestion des risques se rejoignent au niveau de l’entreprise pour un examen de la façon dont ces risques distincts interagissent, s’ils peuvent devenir covariants et quelles circonstances externes pouvaient conduire à des risques apparemment indépendants, en alignement ou en cascade.

Utilisation d’une matrice de répartition des risques

Certaines sociétés bénéficient de l’utilisation d’une matrice de répartition des risques, qui peut faire partie du résumé des risques clés fourni au conseil d’administration. Une matrice de répartition des risques, qui fonctionne mieux lorsqu’elle fait partie du cadre de gouvernance de la GRE, aide les membres du conseil à comprendre quel comité, ou éventuellement l’ensemble du conseil, détient la responsabilité de la surveillance de chaque risque. Cela devrait également faire partie du cadre de gouvernance de la GRE, un élément clé qui définit clairement qui gère et qui supervise chaque risque.

Selon un sondage de la NACD , seuls 53 % des administrateurs ont indiqué que leur conseil d’administration avait attribué des rôles de surveillance des risques clairement définis à chacun de leurs comités.

Exemple de matrice de répartition des risques

 

Tirer le meilleur parti du temps consacré aux réunions

Qu’il s’agisse de l’ensemble du conseil d’administration ou d’un comité chargé de superviser les risques, des analyses approfondies périodiques peuvent aider les administrateurs à mieux comprendre les principaux risques. Les responsables du risque (unité commerciale ou cadres fonctionnels) peuvent expliquer la nature du risque, son impact potentiel sur les objectifs stratégiques, la manière dont il est géré, y compris les limites acceptables, et le type de contrôles en place. C’est aussi le moment idéal pour découvrir comment ils intègrent les pratiques de gestion des risques dans leurs activités. Et c’est l’occasion de comprendre s’ils gèrent les risques et les performances ensemble, car les risques individuels peuvent avoir un impact sur plusieurs objectifs. La mise en évidence de 1 à 2 domaines de risque clés chaque trimestre est une bonne cadence. Envisagez d’intégrer ces séances dans le calendrier de planification de l’agenda annuel.

Les administrateurs peuvent ensuite passer du temps à discuter du risque et de la façon dont l’évaluation de la direction peut changer, par exemple, si l’impact potentiel est plus grave ou change plus rapidement que prévu.

Enfin, les administrateurs doivent solliciter d’autres avis sur la manière dont la direction gère un risque spécifique en demandant leur avis au personnel de la GRE, de la conformité et de l’audit interne.

Transparence du conseil

Comment un conseil d’administration peut-il rassurer les investisseurs et les autres parties prenantes sur le fait qu’il surveille efficacement les risques ?

Depuis 2010, les sociétés ouvertes sont tenues d’inclure des informations sur le rôle du conseil d’administration dans la surveillance des risques dans leurs circulaires de sollicitation de procurations. La divulgation anticipée des procurations comprenait peu de détails. Ils ont souvent simplement déclaré que le conseil a la responsabilité globale de la surveillance des risques, le comité d’audit surveille les risques liés aux finances, le comité de gouvernance surveille les risques liés à la gouvernance et le comité de rémunération surveille les risques liés à la rémunération. De telles divulgations de base ne donnent pas aux actionnaires une grande confiance dans le fait que le conseil surveille activement les risques qui comptent.

Récemment, les actionnaires ont exigé que les entreprises fournissent des informations plus significatives et transparentes sur les activités et les performances de surveillance des risques du conseil d’administration. En particulier, les grands investisseurs veulent comprendre comment les entreprises se concentrent sur les risques de développement durable qui pourraient avoir un impact sur la capacité d’une entreprise à générer de la valeur à long terme. Pour inciter à l’action, certains investisseurs ont même annoncé des changements dans leurs politiques de vote des administrateurs. Dans certains cas, l’incapacité d’une entreprise à se concentrer de manière appropriée sur ces risques et à divulguer des mesures pertinentes pourrait désormais déclencher des votes contre certains administrateurs.

En réponse à la demande des investisseurs, les régulateurs ont également commencé à faire pression pour une plus grande divulgation de la surveillance des risques. En 2022, la SEC a proposé des règles relatives à la fois au changement climatique et aux divulgations en matière de cybersécurité. Les règles proposées traitent de la divulgation de plus d’informations sur la gestion des risques de l’entreprise dans ces domaines et sur la surveillance du conseil d’administration dans chacun d’eux. Compte tenu de cette attention accrue portée à la surveillance des risques par les investisseurs et les régulateurs, de nombreuses entreprises élargissent désormais leurs informations sur les risques. Les administrateurs doivent lire leurs déclarations de procuration actuelles avec un œil critique et s’assurer de faire connaître le travail qu’ils accomplissent.

Les administrateurs peuvent demander à la direction de comparer les informations fournies par la société sur la surveillance des risques par le conseil. L’examen des meilleures divulgations peut inciter le conseil à être plus transparent. Cet exercice peut également souligner la nécessité de consacrer plus de temps au conseil à la gestion des risques ou d’identifier d’autres lacunes dans le processus de surveillance du conseil qui doivent être corrigées.

Quelle est la solidité de vos informations sur la surveillance des risques ?

Les déclarations de procuration ont évolué pour inclure des informations supplémentaires liées à la surveillance des risques, telles que :

  • Si l’ensemble du CA est engagé;
  • Une description de la façon dont le conseil examine la fonction de gestion des risques de l’entreprise (GRE);
  • L’approche du conseil d’administration pour répartir la surveillance des risques par comité, y compris une liste détaillée des principaux domaines de risque sur lesquels chaque comité se concentre;
  • La nature et la fréquence des rapports au conseil ou au comité;
  • Le rôle de la haute direction relativement à la surveillance des risques, y compris une description du comité de gestion des risques, de ses membres et de ses responsabilités;
  • Les détails concernant la surveillance de la cybersécurité, y compris le nombre de fois où la cybersécurité était à l’ordre du jour du conseil, qui (par exemple, CIO, CISO, CRO) présente des mises à jour au conseil, s’ils entendent également des experts externes et s’ils tiennent des séances privées avec le CIO ou RSSI;
  • Spécificités concernant la surveillance des risques GRE, y compris les objectifs et les cibles;
  • Comment le conseil se familiarise-t-il avec ses propres connaissances techniques dans ces domaines, que ce soit par le biais d’une expertise spécifique, de l’utilisation de conseillers tiers, d’une formation continue ou d’un perfectionnement des compétences ?

En conclusion…

Dans un environnement de risque commercial qui devient de plus en plus complexe et interconnecté, les conseils d’administration jouent un rôle crucial dans la surveillance des risques et de l’information aux actionnaires.

  • Pour commencer, les conseils peuvent regarder autour de la table. Y a-t-il une diversité d’expérience, de pensée, de genre et de race pour apporter des perspectives différentes sur le risque ?
  • Les conseils d’administration voudront également comprendre le programme de GRE de l’entreprise, et comment ils contribuent à ce programme.
  • Le conseil voudra également consacrer du temps à sa propre structure de surveillance.
  • Enfin, les conseils d’administration doivent considérer les diverses parties prenantes de l’entreprise : quelles informations leur sont fournies sur les programmes et les activités de gestion des risques de l’entreprise ?

En examinant et en affinant son approche de la surveillance des risques, un conseil peut offrir une valeur accrue à l’entreprise et à ses actionnaires.

*Maria Castañón Moats  est leader,  Paul DeNicola est directeur et Stephen Parker est associé au Governance Insights Center de PricewaterhouseCoopers LLP.

Mise à jour des informations sur les facteurs de risque dans le rapport annuel


Je reproduis ici la version française de l’article publié par Maia Gez, Era Anagnosti, Melinda Anderson de la firme White & Case, paru dans HLS Forum  on Corporate Governance.

Nous entrons dans une nouvelle ère eu égard aux risques envisagés par les entreprises. Il est donc très important de revoir systématiquement les énoncés de risque dans le rapport annuel.

Voici dix développements clés à prendre en compte lors de la mise à jour des informations sur les facteurs de risque dans le rapport annuel.

Bonne lecture !

Updating Annual Report Risk Factors

 

Updating Annual Report Risk Factors: Key Developments and Drafting Considerations for Public Companies | White & Case LLP

 

La saison des rapports annuels approchera bientôt, et il est important d’évaluer dès le départ les facteurs de risque d’une entreprise et de déterminer si les développements récents, y compris ceux liés aux conditions macroéconomiques, géopolitiques et de santé publique, ont eu (ou devraient avoir) une incidence importante sur les activités, la situation financière et les résultats d’exploitation d’une entreprise. [1] Bien que chaque société devra évaluer ses propres risques importants et adapter sa divulgation des facteurs de risque à sa situation particulière, cette alerte fournit une liste de 10 développements clés dans  la partie I  et quatre considérations rédactionnelles importantes dans  la partie II  que toutes les sociétés ouvertes devraient considérer lorsqu’ils mettent à jour leurs facteurs de risque.

I. Dix développements clés à prendre en compte lors de la mise à jour des informations sur les facteurs de risque dans le rapport annuel

  1. Conditions du marché : Les changements dans les conditions économiques mondiales, y compris la volatilité des marchés des capitaux propres, peuvent avoir une incidence négative sur les activités, les revenus et les bénéfices d’une entreprise. De telles conditions pourraient avoir une incidence sur les plans de croissance d’une entreprise et sur sa capacité à accéder aux marchés des capitaux pour lever des fonds à des fins générales ou en contrepartie de fusions et d’acquisitions. Une entreprise doit évaluer tous les risques importants liés à ces développements et s’ils doivent être divulgués dans ses facteurs de risque.
  2. Inflation et taux d’intérêt : Les entreprises doivent envisager de divulguer ou de mettre à jour tout risque lié à l’inflation et à la hausse des taux d’intérêt, y compris leur impact sur les revenus ou les bénéfices. Ces risques pourraient inclure des augmentations actuelles et futures des coûts d’exploitation, tels que le carburant et l’énergie, le transport et l’expédition, les matériaux, les salaires et les coûts de main-d’œuvre, ainsi qu’un impact négatif sur les revenus en raison de la baisse de confiance des consommateurs et des dépenses discrétionnaires. De plus, la hausse des taux d’intérêt pourrait avoir un impact sur une entreprise en raison des changements dans la disponibilité du financement, du coût de la dette et des fluctuations des taux de change. [2]
  3. Impact de la COVID-19: Alors que nous entrons dans la troisième année de la pandémie, il est peut-être encore trop tôt pour éliminer complètement les facteurs de risque spécifiques au COVID-19, mais les entreprises pourraient être en mesure de rationaliser considérablement leurs divulgations. Les entreprises devraient revoir leur divulgation actuelle des facteurs de risque COVID-19 et la mettre à jour pour tenir compte des risques actuels auxquels elles sont confrontées, notamment en éliminant ou en minimisant les risques qui ne devraient plus être importants. Par exemple, toutes les entreprises sont confrontées au risque d’émergence de nouvelles souches virales, à la disponibilité de traitements efficaces et aux effets réglementaires et macroéconomiques potentiels découlant de tels impacts. Cependant, en dehors de la Chine, les confinements, les restrictions d’abris sur place et les mandats de vaccination, qui prévalaient aux premiers stades de la pandémie, ont été levés pour la plupart des entreprises.
  4. Questions environnementales, ESG et de durabilité : Des questions telles que le changement climatique continuent de recevoir une attention particulière de la part de la SEC et des investisseurs. Le 22 septembre 2021, la SEC a publié un modèle de lettre de commentaires aux entreprises, [3]   près de six mois (jour pour jour) avant de publier ses propositions de règles de divulgation sur le changement climatique qui obligeraient les entreprises publiques à divulguer des informations détaillées sur le climat dans leurs Dépôts auprès de la SEC. [4] Le modèle de lettre de commentaires de la SEC sur le changement climatique contenait des exemples de commentaires concernant la divulgation des entreprises sur le climat ou l’absence d’une telle divulgation, y compris des commentaires demandant des informations sur les effets importants des risques de transition liés au changement climatique. [5]  Suite à cet exemple de lettre de commentaires, notre examen des récentes lettres de commentaires de la SEC entre mars 2021 et août 2022 a révélé que la SEC avait émis 334 commentaires liés au changement climatique à plus de 100 entreprises au cours de cette période, avec plus de 50 de ces commentaires (15 %) liés à divulgation des facteurs de risque. [6]   Ces commentaires de la SEC comprenaient des demandes de description des effets importants des risques de transition, [7]   des risques de litige importants liés au changement climatique, [8]   et une description de la considération accordée à l’inclusion des informations et des risques divulgués dans les rapports de développement durable. [9]  De plus, notre enquête sur les formulaires 10-K 2022 de 50 entreprises du Fortune 100 a révélé que 30 % (ou 15 entreprises) ont ajouté des facteurs de risque entièrement nouveaux consacrés aux impacts liés au climat, et 28 % supplémentaires (ou 14 entreprises) ont augmenté références aux impacts liés au climat dans leurs facteurs de risque existants. [dix]La divulgation des facteurs de risque liés aux questions environnementales doit être adaptée aux circonstances particulières de l’entreprise et tenir compte des risques importants propres à l’entreprise. Les sujets peuvent inclure les risques liés à l’impact du changement climatique sur les activités d’une entreprise, tels que les risques d’augmentation des coûts ou de réduction de la demande de produits ; les risques physiques liés aux phénomènes météorologiques violents, à l’élévation du niveau de la mer et à d’autres conditions naturelles ; les risques de transition liés au changement climatique attribuables aux changements réglementaires, technologiques, de marché ou de tarification ; le risque de responsabilité légale et les frais de défense ; les risques de réputation, y compris ceux liés à l’examen minutieux des parties prenantes sur les questions ESG ou le risque de ne pas atteindre les objectifs et cibles annoncés ; et/ou des contrôles internes inadéquats liés à la divulgation des données ESG.
  5. Conflit en Ukraine : Alors que le conflit entre l’Ukraine et la Russie se poursuit, les entreprises doivent tenir compte de leurs éventuelles obligations de divulgation supplémentaires liées aux impacts directs ou indirects que les actions en cours de la Russie en Ukraine et la réponse internationale ont ou peuvent avoir sur leurs activités et comment elles ont changé depuis le le conflit a commencé. Notamment, la SEC peut exiger des divulgations même par des entreprises qui n’ont pas d’activités en Russie, en Ukraine ou en Biélorussie. Le 10 mai 2022, la SEC a publié un modèle de lettre aux entreprises soulignant les obligations de divulgation potentielles des entreprises liées aux impacts directs ou indirects que les actions de la Russie en Ukraine et la réponse internationale ont ou pourraient avoir sur leurs activités. [11]  La SEC a spécifiquement noté que, dans la mesure du possible, les entreprises devraient fournir des informations détaillées sur les risques liés aux perturbations réelles ou potentielles des chaînes d’approvisionnement et sur les risques nouveaux ou accrus de cyberattaques potentielles par des acteurs étatiques ou autres. Notre examen des lettres de commentaires a révélé que la SEC avait émis 117 commentaires liés à l’Ukraine à plus de 60 entreprises entre mars et septembre 2022. Ces commentaires comprenaient des demandes d’ajout de divulgation des facteurs de risque concernant les opérations en Ukraine et les impacts matériels liés au conflit, [12]   demandes de divulguent spécifiquement tout risque accru de cyberattaques, [13]   les risques liés aux perturbations potentielles de la chaîne d’approvisionnement [14]  et les demandes de divulgation des risques de réputation potentiels liés aux opérations de l’entreprise en Russie. [15]   Les divulgations supplémentaires que les entreprises devraient envisager incluent les sanctions russes ; hausses des prix des produits de base; impacts sur la disponibilité et le coût de l’énergie; impacts sur les vendeurs et les fournisseurs ; impacts sur la réputation ; et les impacts continus sur la situation économique mondiale.
  6. Cybersécurité : Alors que les incidents de cybersécurité, l’utilisation abusive des données et les attaques de rançongiciels continuent de proliférer et de devenir plus sophistiqués, le personnel de la SEC s’est concentré sur les divulgations de cybersécurité et de confidentialité et a fourni des commentaires à ce sujet. La SEC a publié des directives en 2018 qui comprenaient des considérations pour évaluer la divulgation des facteurs de risque de cybersécurité, [16]   et en mars 2022, la SEC a proposé des règles de divulgation obligatoires en matière de cybersécurité liées aux incidents matériels, à la gouvernance et à la stratégie de risque. [17]  La SEC a également publié des directives en décembre 2019 appelant spécifiquement les entreprises à évaluer les risques liés au vol ou à la compromission potentiels de leur technologie, de leurs données ou de leur propriété intellectuelle (« PI ») dans le cadre de leurs opérations internationales et à les divulguer le cas échéant. [18]   La SEC devrait continuer à être agressive dans l’examen de la divulgation par les entreprises publiques des incidents de cybersécurité, et en mai 2022, la SEC a presque doublé la taille de l’unité chargée de surveiller les divulgations des entreprises. [19]   En outre, la SEC a intenté des actions coercitives contre des entreprises publiques concernant le moment et le contenu des divulgations d’incidents de cybersécurité. [20]  Celles-ci font suite à d’autres mesures d’application très médiatisées pour des divulgations présumées inadéquates ou trompeuses, [21]   qui témoignent toutes de l’attention continue de la SEC sur la manière dont les entreprises publiques réagissent et divulguent les incidents et les risques importants en matière de cybersécurité. De plus, en 2021, le neuvième circuit a constaté que la divulgation d’une grande entreprise technologique selon laquelle des risques de cybersécurité « peuvent » ou « pourraient » se produire était trompeuse alors que l’entreprise était prétendument déjà au courant d’une violation de la cybersécurité. [22]  La plupart des entreprises incluent déjà la divulgation des facteurs de risque de cybersécurité, mais les entreprises devraient envisager de mettre à jour ces divulgations, y compris s’il existe une augmentation des risques liés à la cybersécurité en raison des technologies liées à la pandémie qu’elles peuvent avoir adoptées pour permettre le travail à distance ou en relation avec le conflit en cours. en Ukraine (voir ci-dessus). [23]
  7. Perturbations de la chaîne d’approvisionnement : les pénuries d’approvisionnement ou les retards d’expédition peuvent devoir être divulgués comme un risque, d’autant plus qu’ils continuent d’être courants en raison de l’impact persistant du COVID-19 ou du conflit en Ukraine, ainsi que d’un ralentissement économique mondial. Les entreprises doivent évaluer si elles ont subi ou pourraient subir à l’avenir des perturbations de la chaîne d’approvisionnement qui devraient être divulguées comme un risque important. Cela inclut tous les risques liés à la pénurie mondiale actuelle de puces à semi-conducteurs, qui pourrait avoir un impact sur le développement, la production et la fabrication de logiciels, entre autres, selon le secteur d’activité de l’entreprise.
  8. Capital humain et questions de main-d’œuvre: Les risques importants auxquels les entreprises peuvent être confrontées en matière de capital humain comprennent les risques liés à la capacité d’attirer et de retenir des employés qualifiés, les problèmes de santé et de sécurité des employés, les augmentations des coûts de main-d’œuvre et l’augmentation du roulement du personnel. Bien que le marché du travail ait ralenti et que plusieurs entreprises du Fortune 100 aient commencé à annoncer des licenciements, les pénuries de main-d’œuvre qualifiée peuvent devoir être divulguées comme un risque important pour certaines entreprises, car ces problèmes continuent d’être courants en raison des impacts liés au COVID-19. ainsi que les retombées de « la grande démission ». De plus, la volatilité du cours des actions d’une entreprise pourrait avoir une incidence négative sur la valeur des attributions d’actions aux employés et sur la capacité d’une entreprise à conserver ses employés et dirigeants clés. Les entreprises devraient évaluer si elles ont, ou pourraient avoir à l’avenir, des problèmes liés aux pénuries de main-d’œuvre,
  9. Réglementation : Les changements et les changements potentiels dans la loi, la réglementation, la politique et/ou le leadership politique, y compris le programme réglementaire de l’administration Biden, peuvent nécessiter des modifications de la divulgation des facteurs de risque pour certaines entreprises. L’un de ces changements réglementaires que les entreprises devraient envisager est la loi sur la réduction de l’inflation (l' »IRA »), qui comprend plusieurs dispositions potentiellement impactantes, telles que : (i) une taxe d’accise de 1 % sur les rachats d’actions des entreprises, qui peut affecter les décisions des entreprises en ce qui concerne aux marchés des capitaux et aux opérations de fusions et acquisitions, entre autres, [24] (ii) un impôt minimum de remplacement sur les sociétés (applicable aux entreprises dont le revenu moyen des états financiers ajustés est supérieur à 1 milliard de dollars au cours des trois dernières années) égal à l’excédent de 15 % du revenu des états financiers ajustés d’une société, et (iii) une taxe sur l’énergie crédits, qui créent des incitations fiscales pour l’énergie verte. Les entreprises doivent se demander si l’IRA crée des risques qui justifient la divulgation. D’autres exemples incluent les changements actuels et potentiels des politiques d’immigration, du salaire minimum, des tarifs, des taxes, des politiques environnementales, des soins de santé et d’autres développements politiques.
  10. Risques liés à la conduite d’affaires avec des entreprises dans des régions soumises à des sanctions commerciales : les entreprises doivent divulguer tout risque important lié à des relations commerciales avec des entreprises dans des régions soumises à des sanctions ou à des interdictions commerciales. Par exemple, toute entreprise recevant des marchandises produites dans la région autonome ouïghoure du Xinjiang en Chine, ou par certaines entités identifiées, doit divulguer les risques liés au fait que, aux fins de la loi sur la prévention du travail forcé ouïghour, qui renforce les mesures disponibles pour faire respecter une loi existante mesure préventive de l’article 307 du Tariff Act de 1930, ces marchandises sont présumées avoir été fabriquées avec du travail forcé et sont donc soumises à une interdiction d’importation aux États-Unis. [25]Le service des douanes et de la protection des frontières des États-Unis peut donc détenir, exclure ou saisir des marchandises et imposer des sanctions pécuniaires, à moins que des « preuves claires et convaincantes » ne montrent qu’aucun travail forcé, situé n’importe où dans la chaîne d’approvisionnement, n’a produit une partie des marchandises (et que les importateurs se conforment aux autres exigences spécifiées dans les directives publiées de l’agence). Il est important de noter que la loi ne contient aucune exception de minimis et rien ne garantit qu’une entreprise sera en mesure de prouver l’absence de travail forcé tout au long de la chaîne d’approvisionnement. Toute chaîne d’approvisionnement potentielle ou d’autres impacts de ces développements qui sont importants pour une entreprise doivent être divulgués.

II. Quatre considérations rédactionnelles importantes lors de la mise à jour des informations annuelles sur les facteurs de risque

  1. Une note sur les hypothétiques . Il est essentiel que les entreprises examinent les déclarations hypothétiques dans leurs informations existantes sur les facteurs de risque (par exemple, les déclarations selon lesquelles un événement « pourrait » ou « pourrait » se produire plutôt que « s’est » ou « s’est » produit dans le passé). La SEC a intenté des actions en justice et les actionnaires ont déposé des réclamations en vertu de l’article 10 (b) de la Securities Exchange Act de 1934, telle que modifiée, alléguant que les déclarations dans les facteurs de risque d’une entreprise étaient matériellement trompeuses parce qu’une entreprise a déclaré qu’un événement seulement « peut » ou « pourrait » se produire, lorsque l’événement n’était plus hypothétique au moment de la divulgation. Par conséquent, une entreprise doit examiner attentivement le libellé de ses facteurs de risque hypothétiques et clarifier si un risque potentiel divulgué s’est effectivement produit dans une certaine mesure. [26]
  2. Remarque sur les déclarations prospectives. En plus d’être légalement requis, des facteurs de risque bien rédigés peuvent protéger une entreprise de toute responsabilité pour ses déclarations prospectives et servir de forme d’assurance responsabilité gratuite pour protéger une entreprise lorsqu’elle divulgue à la fois des projections en ce qui concerne les informations financières et les informations non financières. , y compris les objectifs et cibles liés à l’ESG. En particulier, les entreprises doivent tenir compte des modèles financiers qui étayent leurs projections et confirmer que les risques importants liés à ces projections, y compris les modèles financiers, les bases et les hypothèses qui les étayent, sont suffisamment divulgués. De plus, dans le cas d’objectifs ESG net zéro et d’autres objectifs et plans de transition liés à l’ESG, les entreprises doivent déterminer si leur divulgation des facteurs de risque doit inclure une divulgation relative aux défis potentiels pour atteindre ces objectifs et plans,
  3. Note sur la présentation des risques . Bien que l’article 105 du règlement SK n’exige pas que les facteurs de risque soient classés en fonction de celui qui est le plus important ou qui a le plus grand impact potentiel, il est considéré comme une bonne pratique de le faire. [27]  L’article 105 stipule que les risques doivent être « organisés logiquement », de sorte que les entreprises doivent considérer l’ordre qui a le plus de sens pour les investisseurs. En outre, les entreprises sont tenues d’organiser les facteurs de risque en groupes de facteurs de risque connexes sous des «rubriques pertinentes» et de fournir des sous-titres pour chaque facteur de risque. En outre, pour tous les facteurs de risque qui s’appliquent de manière générique à toute personne inscrite ou à toute offre, la société doit soit (i) adapter ces facteurs de risque pour souligner la relation spécifique du risque avec la société, soit (ii) divulguer les facteurs de risque génériques à la fin de la section des facteurs de risque sous la rubrique « Facteurs de risque généraux ». Ces exigences sont en vigueur depuis 2020 et les entreprises doivent revoir chaque année leurs regroupements et leurs rubriques pour confirmer toute mise à jour ou modification de l’organisation de leur section des facteurs de risque.[28]
  4. Remarque sur les résumés des facteurs de risque . Si la section sur les facteurs de risque d’une entreprise dépasse 15 pages, elle doit inclure une série d’énoncés concis, à puces ou numérotés ne dépassant pas deux pages résumant les principaux facteurs de risque et placer ce résumé au « avant » ou au début de la Formulaire 10-K ou Formulaire 20-F. Un certain nombre d’entreprises ont choisi de combiner cette divulgation avec leurs légendes de déclarations prospectives afin d’éviter les répétitions, et les entreprises peuvent envisager cette approche tant que la légende est intitulée pour refléter son double objectif (c. Déclarations prospectives et résumé des facteurs de risque »).

III. Conclusion

Compte tenu du nombre de vents contraires auxquels les entreprises peuvent être confrontées dans cet environnement économique et géopolitique difficile, ainsi que des exigences réglementaires, de la surveillance et de l’application nouvelles et en évolution, les entreprises gagneraient à prendre dès maintenant une longueur d’avance sur la mise à jour des facteurs de risque de leur rapport annuel. Il est essentiel que les entreprises divulguent comment elles sont spécifiquement affectées par les tendances macroéconomiques, plutôt que de se fier à une divulgation générique. En outre, les entreprises ne doivent pas perdre de vue la mise à jour de leurs facteurs de risque pour tenir compte des risques uniques auxquels elles sont confrontées au-delà de ces tendances macroéconomiques qui pourraient avoir un impact négatif sur leurs activités, leur situation financière et leurs résultats d’exploitation.

Notes de fin

1 Voir l’article 105 du règlement SK, disponible  ici .(retourner)

2 Pour plus d’informations, consultez notre alerte précédente, « L’inflation et la hausse des taux d’intérêt remodèlent les marchés financiers à effet de levier aux États-Unis ».(retourner)

3  Pour plus d’informations, consultez notre alerte précédente,  » La SEC publie un exemple de lettre de commentaires alors qu’elle intensifie l’examen des divulgations climatiques « .(retourner)

4  Pour plus d’informations, consultez notre alerte précédente, « La SEC propose des règles de divulgation sur le changement climatique attendues depuis longtemps ». Le 7 octobre 2022, la SEC a rouvert la période de commentaires pour 11 propositions de réglementation, y compris les règles de divulgation proposées sur le changement climatique, avec des commentaires attendus d’ici le 1er novembre 2022.(retourner)

5 Les risques de transition liés au changement climatique sont liés à des développements tels que des changements politiques et réglementaires qui pourraient imposer des charges opérationnelles et de conformité et des tendances du marché ou des prix susceptibles de modifier les opportunités commerciales, les risques de crédit et les changements technologiques.(retourner)

6 Par exemple, « [i]l semble que vous ayez identifié votre « stratégie d’électrification » comme un risque de transition lié au changement climatique. Dites-nous comment vous avez envisagé de fournir des informations plus détaillées sur les facteurs susceptibles d’affecter votre intention d’apporter une électrification supplémentaire à votre … portefeuille (par exemple, la disponibilité des matériaux nécessaires, le rythme des changements technologiques, etc.) et l’effet potentiel sur votre entreprise, la situation financière et les résultats d’exploitation. De plus, décrivez les autres risques de transition liés au changement climatique que vous avez pris en compte, tels que ceux liés à vos politiques environnementales, et comment vous avez envisagé de les aborder dans votre formulaire 10-K.(retourner)

7 Par exemple, « Divulguer les effets significatifs des risques de transition liés au changement climatique qui peuvent affecter votre entreprise, votre situation financière et vos résultats d’exploitation, tels que les changements de politique et de réglementation qui pourraient imposer des charges opérationnelles et de conformité, les tendances du marché qui peuvent modifier des opportunités, des risques de crédit ou des changements technologiques.(retourner)

8 Par exemple, « Divulguer tout risque important de litige lié au changement climatique et expliquer l’impact potentiel sur l’entreprise ».(retourner)

9 Par exemple, « Nous notons que vous avez fourni des informations plus détaillées dans votre rapport sur la RSE que dans vos documents déposés auprès de la SEC. Veuillez nous indiquer dans quelle mesure vous avez envisagé de fournir le même type de divulgation liée au climat dans vos documents auprès de la SEC que celui que vous avez fourni dans votre rapport RSE. »(retourner)

10 Pour plus d’informations, consultez notre alerte précédente, « ESG Disclosure Trends in SEC Filings – Annual Survey 2022 ».(retourner)

11 Pour plus d’informations, consultez notre alerte précédente, « La SEC publie un exemple de lettre de commentaires sur les obligations de divulgation liées aux actions de la Russie en Ukraine ».(retourner)

12 Par exemple, « Dans la mesure où elles sont importantes, veuillez divulguer toute tendance ou incertitude connue qui a eu ou est raisonnablement susceptible d’avoir une incidence importante sur votre liquidité, votre situation financière ou vos résultats d’exploitation découlant du conflit entre la Russie et l’Ukraine.(retourner)

13 Par exemple, « [d]ans la mesure du possible, divulguer tout risque nouveau ou accru de cyberattaques potentielles par des acteurs étatiques ou autres depuis l’invasion de l’Ukraine par la Russie ».(retourner)

14 Par exemple, « [v]euillez indiquer si et comment vos secteurs d’activité, produits, gammes de services, projets ou opérations sont matériellement affectés par les perturbations de la chaîne d’approvisionnement, en particulier à la lumière de l’invasion de l’Ukraine par la Russie. Par exemple, discutez si vous avez ou prévoyez d’être… exposé au risque de la chaîne d’approvisionnement à la lumière de l’invasion de l’Ukraine par la Russie et/ou des tensions géopolitiques connexes.(retourner)

15 Par exemple, « [d]ans les prochains dépôts, veuillez réviser les éléments suivants en ce qui concerne vos activités en Russie et en Ukraine : divulguez tout risque important pour la réputation qui pourrait avoir un impact négatif sur votre entreprise associé à votre réponse à l’invasion russe de l’Ukraine , par exemple en relation avec une action ou une inaction résultant du conflit ou en rapport avec celui-ci ».(retourner)

16 Pour plus d’informations, consultez notre alerte précédente, « SEC Issues Interpretive Guidance on Public Company Cybersecurity Disclosures: Greater Engagement Required of Officers and Directors ».(retourner)

17 Pour plus d’informations, consultez notre alerte précédente, « SEC Proposes Mandatory Cybersecurity Disclosure Rules ».(retourner)

18 Les  directives de la SECencourage les entreprises à examiner une série de questions lors de l’évaluation de ces risques, y compris si elles opèrent dans des juridictions étrangères où la capacité de faire respecter les droits sur la propriété intellectuelle est limitée en tant que question légale ou pratique, et si elles ont mis en place des contrôles et des procédures pour protéger de manière adéquate technologie et propriété intellectuelle. Le personnel a également souligné que la divulgation des risques importants doit être spécifiquement adaptée et que lorsque la technologie, les données ou la propriété intellectuelle d’une entreprise sont (ou ont été) matériellement compromises, la divulgation hypothétique des risques potentiels n’est pas suffisante pour satisfaire aux obligations de déclaration de l’entreprise. Par conséquent, les entreprises doivent continuer à tenir compte de ce domaine de risque en évolution et mettre à jour régulièrement les informations fournies pour refléter les circonstances actuelles dans la mesure où elles sont importantes.(retourner)

19 Voir le communiqué de presse de la SEC, « SEC Nearly Doubles Size of Enforcement’s Crypto Assets and Cyber ​​Unit ».(retourner)

21En août 2021, la SEC a conclu un accord avec une société d’édition et de services éducatifs pour son incapacité à divulguer de manière adéquate une violation importante de la cybersécurité et pour avoir fait des déclarations trompeuses dans ses documents déposés auprès de la SEC. Plus précisément, la SEC a constaté que : (i) plusieurs mois après la violation, la société a émis un formulaire 6-K qui faisait référence à un risque général de violation de données/incident de cybersécurité, mais ne faisait pas spécifiquement référence à la violation qui s’était produite ; et (ii) le communiqué de presse de la société ne faisait référence qu’à « l’accès non autorisé » et à « l’exposition de données » qui « peuvent [avoir] inclus » des dates de naissance et des e-mails, même si la société savait que des données personnelles importantes avaient été téléchargés, et n’ont fait aucune mention du volume de données piratées ni des autres vulnérabilités critiques du système. En juin 2021, la SEC a réglé avec une société de services de règlement immobilier pour son prétendu manquement à divulguer de manière adéquate une vulnérabilité de sécurité qui pourrait être utilisée pour compromettre les systèmes informatiques de la société. En mai 2019, la société a été informée d’une vulnérabilité logicielle qui exposait des données personnelles et financières, après quoi elle a publié une déclaration et fourni un formulaire 8-K, indiquant qu’elle avait pris des « mesures immédiates » pour mettre fin à l’accès externe aux données. Cependant, les dirigeants responsables de la déclaration et du formulaire 8-K n’ont pas été informés que le personnel de sécurité de l’information de l’entreprise était au courant de la vulnérabilité depuis janvier 2019 ou que l’entreprise n’avait pas remédié à cette vulnérabilité en temps opportun conformément à ses politiques. Selon la SEC, les conclusions de janvier 2019 « auraient été pertinentes pour l’évaluation par la direction de la réponse de la société en matière de divulgation… et de l’ampleur du risque qui en résulte » et la société n’a pas maintenu les contrôles et procédures de divulgation pour s’assurer que la direction disposait de toutes les informations pertinentes avant de faire ses divulgations . En ce qui concerne la cybersécurité, la SEC a constaté que les divulgations des facteurs de risque de Yahoo dans ses rapports annuels et trimestriels étaient substantiellement trompeuses en ce sens qu’elles affirmaient que l’entreprise n’était confrontée qu’au « risque de futures violations de données potentielles » qui pourraient exposer l’entreprise à des pertes et à une responsabilité « sans révélant qu’une violation massive de données s’était en fait déjà produite. L’action de la SEC est disponible la SEC a constaté que les divulgations des facteurs de risque de Yahoo dans ses rapports annuels et trimestriels étaient substantiellement trompeuses en ce sens qu’elles affirmaient que l’entreprise n’était confrontée qu’au « risque de futures violations de données potentielles » qui pourraient exposer l’entreprise à des pertes et à une responsabilité « sans divulguer qu’un volume massif de données violation avait en fait déjà eu lieu. L’action de la SEC est disponible la SEC a constaté que les divulgations des facteurs de risque de Yahoo dans ses rapports annuels et trimestriels étaient substantiellement trompeuses en ce sens qu’elles affirmaient que l’entreprise n’était confrontée qu’au « risque de futures violations de données potentielles » qui pourraient exposer l’entreprise à des pertes et à une responsabilité « sans divulguer qu’un volume massif de données violation avait en fait déjà eu lieu. L’action de la SEC est disponible ici . Pour plus d’informations, consultez notre alerte précédente,  » La SEC inflige une amende de 35 millions de dollars à Yahoo pour défaut de divulgation en temps opportun d’une cyber-violation « .(retourner)

22 Pour plus d’informations, consultez notre alerte « Il est temps de revoir les facteurs de risque dans les rapports périodiques ».(retourner)

23 Une enquête de White & Case LLP sur les divulgations faites par les entreprises du Fortune 50 a révélé que chaque entreprise incluait au moins un facteur de risque lié à la cybersécurité dans son formulaire 10-K 2022, et 42 des 50 entreprises incluaient des facteurs de risque détaillés discutant de l’impact que qu’un incident de cybersécurité ou une violation de données pourrait avoir sur les résultats d’exploitation ou la situation financière de l’entreprise.(retourner)

24For more information, see our prior alert, “New 1% Excise Tax on Stock Buybacks May Have Far-Reaching Consequences for Capital Markets, SPAC and M&A Transactions.”(go back)

25For more information, see our prior alert, “Uyghur Forced Labor Prevention Act: Commercial Implications, Compliance Challenges and Responses.”(go back)

26 Disclosure may be required whether or not the degree of occurrence is material on its own. For more information, see our prior alerts, “Time to Revisit Risk Factors in Periodic Reports” and “Key Considerations for the 2022 Annual Reporting and Proxy Season Part I: Form 10-K Considerations.”(go back)

27The Form 20-F also states that “companies are encouraged, but not required, to list the risk factors in the order of their priority to the company.” See Part I, Item 3.D of Form 20-F. In addition, Item 105 applies to foreign private issuers to the extent their Form 20-F is incorporated by reference into a registration statement, such as a Form F-1, F-3, or F-4.(go back)

28For more information, see our prior alert “SEC Adopts Amendments to Modernize Disclosures and Adds Human Capital Resources as a Disclosure Topic: Key Action Items and Considerations for U.S. Public Companies.”(go back)

Top 10 des billets publiés sur Harvard Law School Forum au 4 novembre 2021


Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 4 novembre 2021.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

 

Free Vector | Neon top ten sign

 

  1. Disrupting the Disruptors? The “Going Public Process”in Transition
  2. Carbon Zero and the Board
  3. Racial Equity Audits:A New ESG Initiative
  4. The Current State of Human Capital Disclosure
  5. Common Ownership, Executive Compensation, and Product Market Competition
  6. ISS’Annual Policy Survey Results
  7. The State of U.S. Sustainability Reporting
  8. Lucian Bebchuk and the Study of Corporate Governance
  9. SEC Reopens Comment Period for Dodd-Frank Clawback Rule
  10. Mandating Disclosure of Climate-Related Financial Risk

Top 10 des billets publiés sur Harvard Law School Forum au 21 octobre 2021


Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 21 octobre 2021.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

 

HSSC 003: Top 10 tips for starting a High School Strength and Conditioning program - High School Strength Coach

 

  1. Delaware Decision Deals with Director Independence
  2. A Guide for Boards and Companies Facing Ransomware Demands
  3. Board Refreshment and Succession Planning in the New Normal
  4. SEC Comments on Climate Change Disclosure
  5. Are Star Law Firms Also Better Law Firms?
  6. Preparing for Potential Updates to HCM & Board Diversity Disclosure Requirements
  7. How to Translate ESG Imperatives into Executive Compensation
  8. Sustainability Reporting: A Gap Between Words and Action
  9. Team Production Revisited
  10. Speech by Commissioner Lee on Action on Climate

Top 10 des billets publiés sur Harvard Law School Forum au 24 juin 2021


Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 24 juin 2021.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

Top ten Images, Royalty-free Stock Top ten Photos & Pictures | Depositphotos

  1. Do UK and EU Companies Lead US Companies in ESG Measurements in Incentive Compensation Plans?
  2. 2021 Say on Pay Failures Partly Due to Covid-19 Related Pay Actions
  3. Introducing the “Technergy” ESG Reporting Strategy
  4. General Solicitation and General Advertising
  5. Competition Laws, Governance, and Firm Value
  6. How to Accelerate Board Effectiveness Through Insight and Ongoing Education
  7. The Biden Administration’s Executive Order on Climate-Related Financial Risks
  8. Benchmarking of Pay Components in CEO Compensation Design
  9. Vanguard’s Insights on Shareholder Proposals Concerning Diversity, Equity, and Inclusion
  10. Speech by Commissioner Roisman on Whether the SEC Can Make Sustainable ESG Rules

Top 10 des billets publiés sur Harvard Law School Forum au 10 juin 2021


Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 10 juin 2021.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

LYRICshowcases: Our Top Ten Favourite Country Songs of 2019 | Lyric Magazine

  1. Institutional Investor Survey 2021
  2. Do Firms With Specialized M&A Staff Make Better Acquisitions?
  3. Proposed EU Directive on ESG Reporting Would Impact US Companies
  4. ESG Scrutiny From the SEC’s Division of Examinations
  5. Pandemic Risk and the Interpretation of Exceptions in MAE Clauses
  6. SEC Approves Nasdaq’s Direct Listing Rule
  7. How Informative Is the Text of Securities Complaints?
  8. Private Sector Implications of Biden’s Executive Order on Climate-Related Financial Risk
  9. Cash-for-Information Whistleblower Programs: Effects on Whistleblowing and Consequences for Whistleblowers
  10. Principles for Board Governance of Cyber Risk

L’attention portée par les investisseurs à la gouvernance d’entreprise


Voici un article intéressant publié par Peter Iliev* (Pennsylvania State University), Jonathan Kalodimos (Oregon State University) et Michelle Lowry (Drexel University) sur le site de Harvard Law School on Corporate Governance.

On note depuis plusieurs années que la qualité de la gouvernance des grandes entreprises fait de plus en plus l’objet de l’attention des investisseurs institutionnels, plus particulièrement les fonds mutuels.

Les auteurs se posent un ensemble de questions qui mettent en évidence l’attention que les investisseurs accordent à l’examen de la gouvernance des entreprises de leurs portefeuilles.

L’article met l’accent sur trois questions spécifiques :

  1. Les investisseurs font-ils des recherches sur les structures de gouvernance des entreprises de leurs portefeuilles ?
  2. Comment la recherche des investisseurs affecte-t-elle leur comportement de surveillance, par exemple, via le vote des actionnaires ou les désinvestissements ? 
  3. L’attention que portent les investisseurs à la gouvernance des entreprises de leur portefeuille a-t-elle une influence significative sur la conduite des entreprises ?

Les auteurs concluent que les résultats de la recherche sur la gouvernance ont un effet causal à la fois sur le comportement de surveillance des investisseurs et sur les opérations des entreprises. 

Je vous invite à prendre connaissance de ce compte rendu de recherche. Vos commentaires sont les bienvenus.

Bonne lecture !

Investors will have strong incentives to pay attention to the corporate governance structures of their portfolio companies if this attention contributes to better portfolio performance. However, because monitoring firms’ governance is costly, it is possible that investors will find it optimal to limit or even fully delegate such oversight to others. Broadly, the objective of this paper is to examine the extent to which mutual fund investors pay attention to the governance structures of companies in their portfolios, and the ways in which this oversight (or lack thereof) affects the underlying companies.

Investors’ Attention to Corporate Governance, HBLS

Investors’ Attention to Corporate Governance

Corporate Governance Is Essential Before Going Public | Ethical Boardroom

___________________________________

*Peter Iliev est professeur agrégé de finance au Smeal College of Business de l’Université d’État de Pennsylvanie; Jonathan Kalodimos est professeur adjoint de finance à l’Oregon State University College of Business; et Michelle Lowry est professeure dotée de la Banque TD au Collège de commerce LeBow de l’Université Drexel. Cet article est basé sur leur article récent , à paraître dans la Review of Financial Studies . La recherche connexe du programme sur la gouvernance d’entreprise comprend What Matters in Corporate Governance? par Lucian Bebchuk, Alma Cohen et Allen Ferrell.

Top 10 des billets publiés sur Harvard Law School Forum au 4 mars 2021


Voici, comme à l’habitude, le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 4 mars 2021.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

 

Top 10 Global Consumer Trends 2020 | Research World

 

  1. The Capital Markets Tug-of-War Between US and China
  2. How Boards Can Prepare for Activism’s Next Wave
  3. An Introduction to Activist Stewardship
  4. Biden’s “Money Cop” to Shine a Light on ESG Disclosure
  5. Climate Risk and the Transition to a Low-Carbon Economy
  6. Gender Quotas and Support for Women in Board Elections
  7. 2021 Global and Regional Trends in Corporate Governance
  8. 2021 Compensation Committee
  9. Proxy Advisory Firms Release First Reports on Latest Best Practices
  10. Duty and Diversity

La réforme de l’audit professionnel | Problèmes persistants et changements suggérés


Voici un excellent article de Lynn E. Turner, ex-comptable en chef à la Securities and Exchange Commission (SEC) des États-Unis, et actuellement conseillère principale chez Hemming Morse LLP.

Dans cet article, l’auteur constate les problèmes persistants de la mauvaise qualité de l’audit. Il identifie de nombreux cas problématiques affectant la crédibilité et la confiance dans la profession d’audit.

Également, l’article présente des avenues de réformes pour rétablir les responsabilités de la profession envers les investisseurs et améliorer la transparence et l’imputabilité.

Il y a toujours des problèmes avec la qualité des audits effectués par les CPA. En octobre 2008, un comité du Trésor américain sur la profession d’audit (ACAP) a publié un rapport contenant de nombreuses recommandations pour la SEC, le PCAOB et la profession d’audit.

Ce comité de chefs d’entreprise, d’investisseurs, d’anciens régulateurs de la SEC et de CPA a étudié la profession pendant un an avant de publier son rapport. Pourtant, aujourd’hui, dix ans plus tard, peu de recommandations ont été suivies par les cabinets d’audit ou leurs régulateurs. En conséquence, il semble que les quatre grands cabinets d’audit soient devenus « Too big to fail ».

Plusieurs comptables qui réglementent les cabinets d’audit à la SEC ou au PCAOB ont rejoint les régulateurs de ces « Big 4 »,  puis ils sont revenus en cabinet, comme l’a souligné la récente action du ministère de la Justice contre les auditeurs de KPMG.

Je vous invite à lire le texte au complet.

Bonne lecture !

Reforms of the Auditing Profession: Improving Quality Transparency, Governance and Accountability

 

Is audit fit for purpose? | Financial Times

Continuing issues affecting the credibility and trust in the auditing profession includes:

  • Lack of Independence—Auditors view management of companies they audit as their “client” not the public. It is important to audit partners that they maintain the “annuity” received from the annual audit fees. Losing an annuity from a large company can impact a partner’s career. As a result, the need to maintain a lack of bias and professional scepticism runs head on into, and conflicts with, the need to maintain the annuity for the firm.
  • Management provides them business opportunities to grow their revenues/profits.
  • Management writes their check.
  • Too often, in reality, audit committee’s delegate hiring and oversight of the auditor to management. Management and Audit Committees have often retained the same auditor for decades, even centuries, continuing to pay the annuity, and receiving “clean” audit reports.
  • Auditors have testified under oath in court, that they do not have an obligation to detect material financial statement fraud and serve the public interest.
  • Management provides the independent auditor with the accounting records and financial statements (numbers) to be audited. Then upon request from the independent auditor, management also provides the auditor with the evidence to support the numbers. When auditors talk of using “Big Data” in an audit, it too often is testing data in a data base created and maintained by management. As such, the numbers, and evidence and support the auditor examines, comes from the party that is the subject of the audit. It is doubtful that management is going to provide evidence that does not support the numbers they have created. Unfortunately, Generally Accepted Auditing Standards (GAAS) do not specifically address the need for the auditor to consider publicly available information that contradicts the information management has provided. And time and time again, it is this type of information that has resulted in analysts and other outside researchers bringing to light errors in financial statements and disclosures. And it is this information that auditors have failed to address in their audits.
  • The government mandates management and the company MUST buy audits, rather than those who actually own the company. In this respect, auditing of publicly listed companies is like a publicly mandated utility.
  • Lack of Transparency with respect to Audit Firm Performance and Audit Quality. Investors are not provided information necessary to inform them as to the quality of the audit of the financial statements and disclosures of the company they invest in and own. In that regard, investors are being asked to vote and ratify the auditor without information necessary to making an informed decision. Investors are consistently told in the audit report that audits have been done in compliance with GAAS set by the Public Company Accounting Oversight Board (PCAOB), a misleading statement in light of the very high deficiencies in compliance with GAAS reporting by the PCAOB and other audit regulators around the globe.
  • Lack of Independent Governance of Audit Firms. The large audit firms, which audit the vast majority of publicly listed companies in the US as well as around the globe, all lack meaningful independent governance. This lack of governance, which is required for publicly listed companies, has resulted in a lack of quality, accountability, transparency, and governance when it comes to audit quality and performance.
  • Very poor audits quality based on inspection reports from around the globe—so bad that the International Forum of Independent Audit Regulators (IFIAR) called senior leadership from each of the six largest firms in to discuss the poor audit quality. IFIAR’s Global Audit Quality (GAQ) Working Group and the GPPC networks undertook an initiative aimed to reduce the frequency of inspection findings. In accordance with a target established by the GAQ Working Group, the GPPC networks seek to improve audit performance, reflected in a decrease of at least 25%, on an aggregate basis across the GPPC networks over four years, in the percentage of their inspected listed PIE audits that have at least one finding. (See https://www.ifiar.org/)
  • The 2016 Inspection report of IFIAR stated: Inspected audits of listed public interest entities (PIEs) with at least one finding remained unacceptably high at 42%.” (See here.)
  • Audit firms often state the deficiency rates are high because the regulators are picking “High Risk” audits which in some, but not all instances, is true. However, one would expect the audit firms to assign these audits to their very best auditors, and as a result, there would be fewer deficiencies.
  • And finally, audit reports have failed to convey to investors—as well as audit committees—concerns of the auditor, even when they know management and companies are violating laws and regulations. Such reports are required for auditors of governments that receive federal funds, but are not required in instances such as seen in recent years, for audits of companies such as Wells Fargo.

Reforms to establish accountability to investors as owners of the company, enhance transparency and accountability

Below are ideas to address the issues with poor audit quality on audits of publicly listed companies. Some of these ideas or recommendations were put forward ten years ago by the U.S. Treasury ACAP.

  • Remove the current requirement in the Securities Laws that a Company must have an audit by an independent auditor, thereby eliminating the federal government mandate.
  • Replace it with a market based requirement, that every 5 years, a shareholder proposal be included in the annual proxy, asking if the investors want an independent audit of the financial statements by the independent auditors. Accordingly, it would be made clear that independent auditors work for, and serve the public interest of the owners of the company—the investors. I would expect that investors most often would vote for an independent audit, unless they saw little value in having one.
  • If the stockholders do approve the independent audit requirement (and again, I think they almost always would):
    • The audit committee, not management, would select and nominate the auditor. This responsibility could not be delegated to management;
    • The stockholders would then be asked to vote on and approve the auditor;
    • The audit committee, not management, would then be tasked with and responsible for negotiating the fee to be paid to the auditor;
    • The audit committee would submit a bill for the audit fee to the PCAOB as necessary during the course of the audit.
  • The PCAOB would collect a fee from each public company to cover the bill of the auditor for the audit. The PCAOB already has a mechanism in place for collecting fees it is required to get from public companies
  • The PCAOB could require a company to tender their audit for proposal, if the PCAOB found the auditors had engaged in improper professional conduct as defined in SEC Rule 102(e), or had a material weakness in their own internal audit quality controls; or had significant deficiencies on an audit in which the auditor had failed to comply with GAAS as set by the PCAOB.
  • In no event, could the audit firm serve as auditor for a publicly listed company for a period longer than what is permitted today by the EC which is 20 years.
  • The new auditor report adopted by the PCAOB should be required on all audits of public companies. This new audit report will require the auditor to state and discuss in this new form of audit report, “critical audit matters” (commonly referred to as CAMS). The new audit report also requires the auditor to state: “A statement that PCAOB standards require that the auditor plan and perform the audit to obtain reasonable assurance about whether the financial statements are free of material misstatement, whether due to error or fraud.”
  • However, the PCAOB exempted a wide swath of public entities and did not require communication of critical audit matters for audits of emerging growth companies (“EGCs”), brokers and dealers reporting under the Securities Exchange Act of 1934 (the “Exchange Act”) Rule 17a-5; investment companies (e.g., mutual funds), other than business development companies; and employee stock purchase, savings, and similar plans (“benefit plans”).
  • If auditors through their audit work, become aware of a company or management breaking a law or regulation, that could have a material impact on the financial statements or operations of a company, they should be required to disclose it in their report, just as an auditor of a governmental agency subject to the GAO Yellow Book auditing standards is required to do so.
  • In August, 2000, The Panel on Audit Effectiveness (O’Malley Panel) chaired by the former Chairman of PW recommended that each audit include a forensic segment of the audit. Consideration should once again be given to this recommendation including establishing within GAAS, the need for auditors to consider publicly available information that contradicts the evidence management has provided them.
  • Require disclosure of audit quality indicators for each audit on which an opinion of the auditor is provided to investors in the company. These indicators should be disclosed in the Company’s proxy as part of the Company’s audit committee report to investors. Audit committees should also be required to disclose either in the proxy, or in the Charter of the Committee, the committees procedure for periodically tendering the audit. Audit firms should already be measuring audit quality on individual audits if in fact they are managing audit quality. But the audit inspection results from around the globe provide some evidence, that has not be occurring.
  • Improving the transparency of the PCAOB. The PCAOB inspects a very small percentage of the audits of publicly listed companies each year, and provide a public inspection report for each firm with their findings. For those audits inspected, the PCAOB inspection reports are perhaps the best indicator of audit quality today. Yet the PCAOB has refused to provide the name of companies being audited, stating the Sarbanes-Oxley Act of 2002 (SOX) prohibits this. But that is false as there is not language in SOX that prohibits the disclosure of the name of the companies whose audits are inspected. What SOX does prohibit is disclosure of investigations and enforcement actions taken by the PCAOB with respect to a poor audit. Senator Sarbanes agreed to an amendment of the then draft of SOX (May 2002), to include a prohibition on public disclosure, until the PCAOB enforcement action is final, at the request of the audit firms and Senator Enzi who was negotiating on their behalf. Harvey Goldschmid, who would shortly thereafter become an SEC Commissioner, and I, pleaded with the Senator not to make this change, as enforcement actions taken by the SEC are not private, but are in fact public. Senator Jack Reed (D-Rhode Island and Grassley (R-Iowa) have introduced subsequently introduced legislation, supported by the PCAOB in the past, to reverse this change and make the actions public. Unfortunately, in the meantime, the audit firms have used this provision of SOX to hide and appeal and delay the actions until many years have gone by. Then the audit firm always makes a public statement that in essence says a final PCAOB action is years old and should be ignored.
  • Currently the law requires that an audit partner be rotated off as the lead audit partner for a company, after no longer than five years. This is to provide a “fresh set” of eyes to the audit according to the congressional record. Yet there can be a number of audit partners on an audit, and it is not uncommon, to find the lead partner rotated off, and one who has been on the audit in the past, rotated into the lead audit partner position. As a result, there are incentives for partners not to bring up new problems from the past. Given the reforms cited above, this requirement, which has significant costs associated with it, could be eliminated.
  • Require each auditor of public companies to issue an annual report, just as the companies they are required to audit must, containing its:
    • Financial statements prepared in accordance with generally accepting accounting principles (GAAP). This is important to assessing the financial health of these firms as they have become “too big to fail” as demonstrated by actions of law enforcement agencies and regulators.
    • A discussion of the firms quality controls regarding all aspects of the audit including independence, human resources such as hiring, training and supervision, performance of audits, selection and retention of companies they audit, and testing and enforcement of the quality controls.
    • A discussion of the firm wide, as opposed to individual audit engagement, audit quality indicators.
    • A discussion of the firm’s governance structure, process and procedures.
  • The European Commission already requires each of the large audit firms to provide a report with some of this information. The US audit firms do publish an annual report on their own, but it discloses very limited financial information, and limited information on governing structures, accountability of executives, and performance measurement and improvement.
  • Audit firms that audit more than 100 public companies should be required to have independent directors or members on the firm’s governing board.
  • Audit firms need to abandon the “Pyramid”scheme they use for staffing today, and adopt a paraprofessional model used in law firms. The pyramid structure has resulted in talented, but young and inexperienced staff assigned to perform audit procedures, with respect to business transactions the staff are ill prepared to examine and challenge.
  • All CPA’s should be required to have a master’s degree in accountancy. I believe the master of professional accountancy program is sorely needed. The actions of the large audit firms in which they encourage students to leave school and begin their careers before the student receives their master is disappointing in that it Highlights the lack of commitment to education by those firms. Actions speak louder than words.
  • The SEC should revise its definition of what is a financial expert on the audit committee and adopt its initial proposal. The SEC should clarify the audit committee MAY NOT delegate this responsibility to the management of the Company, which is often done today.

Top 10 des billets publiés sur Harvard Law School Forum au 26 novembre 2020


 

Voici le compte rendu hebdomadaire du forum de la Harvard Law School sur la gouvernance corporative au 26 novembre 2020.

Cette semaine, j’ai relevé les dix principaux billets.

Bonne lecture !

 

Ericsson jolts the FCPA top ten list | The FCPA Blog

 

  1. Acquisition Experience and Director Remuneration
  2. Russell 3000 Database of Executive Compensation Changes in Response to COVID-19
  3. Risks of Back-Channel Communications with a Controller
  4. Cyber: New Challenges in a COVID-19–Disrupted World
  5. Varieties of Shareholderism: Three Views of the Corporate Purpose Cathedral
  6. ISS Releases New Benchmark Policies for 2021
  7. Why Have CEO Pay Levels Become Less Diverse?
  8. The Department of Labor’s ESG-less Final ESG Rule
  9. SEC Adopts Rules to Modernize and Streamline Exempt Offerings
  10. EQT: Private Equity with a Purpose

Le régulateur français (AMF) voit encore de nombreux progrès à réaliser dans la gouvernance des entreprises


Voici un article publié par Bruno de Roulhac dans le Quotidien  de l’AGEFI. L’auteur fait plusieurs constats sur les résultats des dernières assemblées générales annuelles (AG) et présente les grandes lignes du rapport annuel de l’AMF.

J’ai pensé que les abonnés de mon blogue seraient intéressés par l’expérience française en cette période de pandémie. Ainsi, je vous propose la lecture de ce texte qui présente les recommandations de l’AMF à la suite des  assemblées générales, notamment celles concernant le vote à distance.

Vous trouverez ci-dessous le texte en question.

Bonne lecture !

 

L’AMF, place de la Bourse à Paris
L’Autorité des marchés financiers a épluché les dernières assemblées générales pour en dresser le bilan en matière de gouvernance.

L’AMF voit encore de nombreux progrès à réaliser dans la gouvernance des entreprises

 

Un bilan contrasté !

Tel est le constat porté par l’Autorité des marchés financiers (AMF) sur la dernière saison des assemblées générales (AG), à l’occasion de son rapport annuel sur la gouvernance. Si les assemblées 2020 ont pu se tenir, le huis clos a porté atteinte à certains droits des actionnaires, comme la possibilité de poser des questions orales, de déposer des résolutions nouvelles ou encore de révoquer des administrateurs en séance. 20 sociétés du SBF 120 n’ont proposé aucune retransmission de leur AG, ni en direct, ni en différé.

Surtout, contrairement à certains groupes européens, aucun émetteur français n’a donné la possibilité d’exercer un vote électronique en direct pendant l’AG. Pire, près de 20 sociétés du SBF 120 ont seulement proposé un vote par correspondance ou par procuration. Alors que le Conseil d’Etat étudie en ce moment les nouvelles mesures qui pourraient s’appliquer à la saison 2021 des assemblées générales, l’AMF rappelle son attachement à l’effectivité de l’exercice de l’ensemble des droits des actionnaires en séance.

«Nous appelons la Place à se mobiliser pour offrir aux actionnaires une participation et un vote, à distance et en direct, dans un contexte de digitalisation des entreprises, confie à L’Agefi Astrid Milsan, secrétaire générale adjointe de l’AMF. Cette possibilité est autorisée depuis la loi NRE de 2001 et n’a jamais été mise en œuvre. Centralisateurs et émetteurs doivent travailler ensemble, notamment sur les modalités techniques et sur les coûts afférents.»

Un bureau composé d’actionnaires

 

Cette année la composition du bureau de l’assemblée a fait l’objet de nombreuses interrogations et critiques. L’AMF elle-même n’hésite pas à contester la dérogation introduite par le décret du 10 avril 2020 demandant seulement aux sociétés de s’efforcer de choisir des scrutateurs parmi les actionnaires. «Une telle latitude n’apparait pas justifiée, même dans le contexte particulier de la crise sanitaire», note le rapport.  D’ailleurs, beaucoup de sociétés n’ont pas précisé les critères de composition du bureau, voire n’ont pas sollicité les actionnaires, selon le rapport. Si le régime d’exception perdure, «nous recommandons que les scrutateurs soient les deux premiers actionnaires ou, à défaut, choisis parmi les actionnaires, poursuit Astrid Milsan. Et nous maintenons nos recommandations de mars et avril dernier pour les AG 2021 à huis clos».

Dans le cadre de son examen annuel sur les rémunérations des dirigeants, l’AMF s’étonne que la rémunération variable de long terme en actions soit attribuée en cas de vote négatif des actionnaires (say-on-pay). Les émetteurs concernés estiment en effet que le Code de commerce (art. L. 225-100, III, al.2), en parlant de «versement», ne vise que la rémunération en numéraire et non en titres. «Pour l’AMF cette interprétation pose question au regard de la lettre et de l’intention du législateur, poursuit Astrid Milsan. Une clarification serait bienvenue.»

Manque de transparence sur le ratio d’équité

 

Alors que la première année du ratio d’équité n’a pas soulevé de réelles questions lors des assemblées générales, l’AMF recommande aux émetteurs d’être le plus transparents possible sur les éléments de rémunération pris en compte dans le calcul du numérateur, mais également de préciser et de justifier le périmètre retenu pour le calcul du dénominateur. «Les informations données dans ce ratio doivent pouvoir être réconciliées avec le rapport sur les rémunérations et prendre en compte les mêmes indicateurs de performance que ceux utilisés dans la communication financière», précise Astrid Milsan. Les ratios publiés cette année montrent une très large disparité, notamment due à la prise en compte, ou non, de la rémunération de long terme.

Par ailleurs, l’AMF relève une proportion insuffisante d’administrateurs indépendants au sein des comités. Elle invite aussi l’Afep et le Medef à s’interroger sur un délai de carence et sur les conditions à respecter pour pouvoir considérer qu’un administrateur non indépendant est devenu indépendant du fait de l’évolution de sa situation personnelle. Elle s’étonne notamment que la Française des Jeux qualifie d’indépendant un administrateur qui était auparavant nommé sur proposition de l’Etat, d’autant que l’Etat reste le premier actionnaire.

Premier rapport sur les proxys

 

Le rapport constate également qu’une trentaine de sociétés ne respecte pas la recommandation du code Afep-Medef imposant un administrateur salarié au comité des rémunérations. L’AMF invite le Haut Comité de gouvernement d’entreprise (HCGE) à suivre le sujet.

En outre, le gendarme boursier rappelle que les sociétés doivent communiquer les informations liées à la procédure d’appel d’offres lors du renouvellement des commissaires aux comptes. Elle les invite à les présenter dans le rapport du conseil à l’assemblée générale.

Sans faire de propositions nouvelles, l’AMF incite de nouveau le code Afep-Medef à évoluer. Notamment sur le processus de sélection des administrateurs, sur la clarification de la notion d’indépendance des administrateurs, sur la cohérence du mode de gouvernance des sociétés, sur l’absence de rémunération variable pour le président non-exécutif, sur l’évaluation des travaux du conseil, sur le rôle des censeurs et les règles applicables, sur le non-cumul du contrat de travail et du mandat social, sur la notion de départ contraint

Conformément à la loi Pacte, l’AMF publie pour la première fois son rapport sur l’information fournie par les conseils en vote. Le régulateur s’est penché sur les trois acteurs de la Place, ISS, Proxinvest et Glass Lewis. «Nous n’avons enregistré aucune plainte de la part des émetteurs, ajoute Astrid Milsan. Nous continuons à recommander le dialogue entre conseillers en vote et émetteurs et rappelons qu’il est important que les sociétés puissent avoir accès aux rapports les concernant afin d’être en mesure de signaler d’éventuelles erreurs factuelles ou omissions.»

Guide sur la gouvernance et la conformité des entreprises | AMF


L’Autorité des marchés financiers (AMF) vient de publier son guide sur la gouvernance et la conformité des organismes.

Voici le préambule à la mise à jour ce ce guide.

Bonne lecture !

 

Professionnels | AMF

 

La mise à jour de cet outil de référence vise à mieux accompagner l’industrie, notamment sur le plan de la conformité.

Les objectifs de ce guide sont de :

    1. vulgariser le cadre réglementaire entourant la pratique des inscrits;
    2. clarifier les attentes ou les interprétations de l’Autorité concernant ce cadre réglementaire;
    3. énoncer des bonnes pratiques encouragées par l’Autorité en matière de gouvernance et de conformité.

Guide sur la gouvernance et la conformité des inscrits | AMF

 

La gouvernance d’un inscrit correspond à une gestion d’entreprise fondée sur la conformité à la réglementation en vigueur, de saines pratiques de gestion des risques, de saines pratiques commerciales, un comportement organisationnel éthique, le traitement équitable du consommateur et la responsabilisation du conseil d’administration et de la haute direction.

Une bonne gouvernance est essentielle à la viabilité des affaires de l’inscrit
et à la confiance du public envers le système financier. L’inscrit devrait s’engager concrètement à instaurer une gouvernance saine et efficace permettant notamment d’assurer :

    1. la compétence, la probité et l’indépendance des administrateurs ou des associés et de la haute direction;
    2. un cadre de gouvernance établi et formalisé par les administrateurs ou associés et la haute direction au moyen de stratégies, d’orientations, de politiques et de procédures évolutives et fondées sur le traitement équitable du consommateur. Ce cadre de gouvernance devrait être adapté à la taille de
      l’inscrit, à la nature et la complexité de ses activités et à son profil de risque;
    3. que la prise de décisions clés fasse l’objet de discussions suffisantes au sein du conseil d’administration ou des associés et de la haute direction;
    4. les ressources humaines adéquates pour la conduite des activités;
    5. la mise en place de contrôles internes appropriés des activités.

À la défense de Milton Friedman !


Voici un très bon exemple de défense de la théorie de  Milton Friedman lequel postule « que l’entreprise n’a qu’une seule responsabilité sociale  : utiliser ses ressources et s’engager dans des activités conçues pour augmenter ses profits, tant que cela reste dans les règles du jeu, c’est-à-dire tant que l’entreprise s’engage dans une concurrence ouverte et libre, sans tromperie ni fraude ».

Ce texte a été publié dans Harvard Law School Forum on Corporate Governance par Steven N. Kaplan *, professeur de Neubauer Family Professor of Entrepreneurship and Finance de l’University of Chicago Booth School of Business.

Friedman énonce la théorie de la primauté des actionnaires et dénonce l’approche ESG, c’est-à-dire l’approche qui accorde la primauté aux parties prenantes !

Moi je crois que l’auteur fait de l’aveuglement lorsqu’il avance que les décisions des conseils d’administration devraient être prises dans l’intérêt supérieur des actionnaires ! C’est plus simple à calculer et à visualiser… mais la réalité est toute autre !

En effet, les administrateurs sont toujours soumis aux multiples attentes des parties prenantes, et leurs décisions sont prises en tenant compte d’une grande variété de points de vue ancrés dans diverses représentations.

« Rappelons que la Business Roundtable, un groupe qui représente les PDG de grandes entreprises, a déclaré qu’il avait changé d’avis sur “l’objet d’une société”. Cet objectif n’est plus de maximiser les profits pour les actionnaires, mais de profiter également à d’autres “parties prenantes”, y compris les employés, les clients et les citoyens.

Bien que la déclaration soit une répudiation bienvenue d’une théorie très influente, mais fallacieuse de la responsabilité des entreprises, cette nouvelle philosophie ne changera probablement pas la façon dont les entreprises se comportent. La seule façon de forcer les entreprises à agir dans l’intérêt public est de les soumettre à une réglementation légale ».

(Éric Posner, professeur à la faculté de droit de l’Université de Chicago, The Atlantic, 22 août 2019).

 

Milton Friedman avait tort
Milton Friedman avait tort , The Atlantic

 

Quel est votre point de vue à ce sujet ?

The Enduring Wisdom of Milton Friedman

 

Milton Friedman a écrit son célèbre article sur la responsabilité sociale des entreprises il y a 50 ans. La sagesse de la pièce a été influente, productive et reste vraie aujourd’hui.

Il est important de comprendre ce que Friedman a réellement dit, et voulu dire : « Il y a une et une seule responsabilité sociale de l’entreprise : utiliser ses ressources et s’engager dans des activités conçues pour augmenter ses profits tant que cela reste dans les règles du jeu, ce qui c’est-à-dire s’engage dans une concurrence ouverte et libre, sans tromperie ni fraude. » J’interprète « bénéfices » comme signifiant la valeur actionnariale à long terme, qui est la valeur de l’entreprise. Cela rend compte du fait que la valeur totale pour les actionnaires peut augmenter si une entreprise prend des mesures qui réduisent les bénéfices à court terme, mais les augmentent davantage à moyen et à long terme. C’est sûrement ce que Friedman voulait dire.

De nombreux observateurs, y compris les organisateurs de la Conférence sur l’économie politique des finances du Stigler Center, estiment que son point de vue a été extrêmement influent. Il a été mis en œuvre aux États-Unis et dans le monde entier à partir des années 1980, encouragé par des universitaires comme Michael Jensen (un ancien de Booth et mon conseiller de thèse). [1] Quel a été le résultat de la maximisation de la valeur pour les actionnaires des entreprises associée à la mondialisation ? Permettez-moi de citer Nicholas Kristof, du New York Times, qui a écrit à la fin de 2019 (et prépandémique) : « Pour l’humanité dans son ensemble, la vie ne cesse de s’améliorer. » Les personnes vivant dans l’extrême pauvreté sont passées de 42 pour cent de la population mondiale en 1981 à moins de 10 pour cent aujourd’hui. C’est 2 milliards de personnes qui ne souffrent plus de l’extrême pauvreté. La pauvreté absolue a considérablement diminué aux États-Unis, passant de 13 % en 1980 à 3 % aujourd’hui. Et c’est plus ou moins ce que Friedman avait prédit. La pandémie affectera ces chiffres, mais j’espère que l’effet sera temporaire.

Je crois donc que nous devrions partir du principe que l’objectif de maximisation de la valeur pour les actionnaires a été extrêmement efficace à l’échelle mondiale de la manière qui compte le plus.

La maximisation de la valeur pour les actionnaires a été couronnée de succès parce que dans de nombreux cas, maximiser la valeur pour les actionnaires est en harmonie avec la prestation pour les parties prenantes. Apple et Microsoft, par exemple, ont apporté une valeur considérable non seulement aux actionnaires, mais également aux clients, aux employés et aux fournisseurs du monde entier.

Aujourd’hui, certains clients et employés se soucient davantage du fait que les entreprises sont responsables des questions environnementales et sociales, il peut donc être rentable de réagir. Friedman lui-même reconnaît : « Il peut être dans l’intérêt à long terme d’une société qui est un employeur important dans une petite communauté de consacrer des ressources à fournir des équipements à cette communauté ou à améliorer son gouvernement. Cela peut faciliter l’attrait des employés désirables, réduire la masse salariale ou diminuer les pertes dues au vol et au sabotage ou avoir d’autres effets intéressants. »

Mais il y a deux défis majeurs à donner la priorité aux parties prenantes par rapport aux actionnaires. Le premier défi est qu’il y a toujours des compromis. GM a fourni un excellent exemple l’année dernière en proposant de fermer une usine de production de voitures à essence dans le Michigan et d’en ouvrir une plus au Sud. [2]

Comment choisissez-vous ? Si vous fermez l’usine, vous blessez les travailleurs que vous licenciez et vous blessez la communauté du Michigan. D’un autre côté, si vous ne fermez pas l’usine, vous blessez les travailleurs et la communauté du Sud et vous blessez l’environnement. Cela importerait-il que l’usine fermée se trouve au Michigan ou en Chine ? Cela importerait-il que la nouvelle usine se trouve au Texas ou au Mexique ?

Pour Friedman, le choix est clair : faire ce qui maximise la valeur actionnariale de l’entreprise dans son ensemble. Lorsque vous vous écartez de cela et que vous considérez les autres parties prenantes, Friedman demande : « Si les hommes d’affaires ont une responsabilité sociale autre que de réaliser un maximum de profits pour les actionnaires, comment peuvent-ils savoir ce que c’est ? »

Et comment le conseil évalue-t-il le PDG ? Sans la primauté des actionnaires, il est très facile pour le PDG de dire : « J’ai fait du bon travail. »

Le PDG peut dire : « J’ai conservé l’ancienne usine et les employés ! Les employés et la communauté sont heureux. Je suis un grand succès !

Ou le PDG peut dire : «J’ai construit la nouvelle usine. L’environnement est heureux. La nouvelle communauté est heureuse. Je suis un grand succès !

Vous voyez le problème ? Le PDG peut presque tout faire et prétendre créer de la valeur.

Le deuxième défi majeur pour les parties prenantes plutôt que pour les actionnaires est la concurrence et l’investissement. De nombreux modèles, dont Hart et Zingales, ignorent les investissements et minimisent l’effet de la concurrence. Les entreprises sont en concurrence avec les « maximiseurs de valeur » pour les actionnaires. Les concurrents qui maximisent la valeur fonctionneront et investiront efficacement. Lorsqu’une entreprise donne la priorité à d’autres parties prenantes et ne maximise pas la valeur pour les actionnaires, l’entreprise est susceptible d’investir moins/fonctionner moins bien. Les constructeurs automobiles américains des années 60 et 70 en sont un bon exemple. Ils ont traité leurs syndicats et leurs employés comme des partenaires/parties prenantes. Ils ont été dévastés par les concurrents japonais.

Et Friedman est prescient et sage d’une manière supplémentaire. L’année dernière, la Business Roundtable, composée des PDG de plusieurs des plus grandes entreprises américaines, a publié sa déclaration d’intention peu judicieuse qui concluait : «Chacune de nos parties prenantes est essentielle. Nous nous engageons à leur offrir de la valeur à tous. » Friedman soulève une préoccupation vitale concernant la division des loyautés de cette manière. «Si les hommes d’affaires sont des fonctionnaires plutôt que les employés de leurs actionnaires, alors dans une démocratie, ils seront tôt ou tard choisis par les techniques publiques d’élection et de nomination. Et bien avant que cela ne se produise, leur pouvoir de décision leur aura été enlevé.

Juste au bon moment, la sénatrice Elizabeth Warren et d’autres politiciens ont répondu. Warren a écrit : «Pour obtenir des informations sur les actions tangibles que vous avez l’intention de prendre pour mettre en œuvre les principes… Je m’attends à ce que vous approuviez et souteniez sans réserve les réformes énoncées dans la loi sur le capitalisme responsable pour respecter les principes que vous approuvez.

Pour conclure, Friedman avait et a raison. Un monde dans lequel les entreprises maximisent la valeur pour leurs actionnaires a été extrêmement productif et fructueux au cours des 50 dernières années. En conséquence, les entreprises devraient continuer à maximiser la valeur pour les actionnaires tant qu’elles respectent les règles du jeu. Tout autre objectif incite au désordre, au désinvestissement, à l’ingérence du gouvernement et, finalement, au déclin.

Notes de fin

1 Nicholas Lemann y a consacré un livre entier, Transaction Man : The Rise of the Deal and the Decline of the American Dream. (retourner)

2 Greg Mankiw a utilisé une version de cet exemple dans sa chronique du New York Times du 24 juillet 2020. (retourner)

______________________________________

*Steven N. Kaplan  est professeur de Neubauer Family Professor of Entrepreneurship and Finance de l’University of Chicago Booth School of Business.

Cet article est basé sur son article, initialement publié dans ProMarket. La recherche connexe du programme sur la gouvernance d’entreprise comprend la promesse illusoire de la gouvernance des parties prenantes par Lucian A. Bebchuk et Roberto Tallarita (discutée sur le forum ici ); Pour qui les chefs d’entreprise négocient  par Lucian A. Bebchuk, Kobi Kastiel et Roberto Tallarita (discuté sur le forum  ici ); et Vers un capitalisme équitable et durable par Leo E. Strine, Jr (discuté sur le forum ici ).

Le rôle du conseil d’administration face à la COVID-19 : Comment les administrateurs de sociétés devraient-ils agir?


Voici un article d’actualité en cette période de COVID-19 publié par la firme Langlois.

J’ai reproduit l’introduction de l’article.

Bonne lecture !

Le rôle du conseil d’administration face à la COVID-19 : comment les administrateurs de sociétés devraient-ils agir?

 

The role of the board of directors in to the context of COVID-19: how should corporate directors act? - Langlois lawyers

 

Depuis le début de la crise de santé publique et économique causée par la COVID-191, la tentation peut être grande pour les administrateurs de s’immiscer dans la gestion quotidienne de la société ou se substituer à la direction, surtout s’ils portent également le chapeau d’actionnaire. Or, c’est le comité de gestion de crise, souvent composé de dirigeants exécutifs, qui a la responsabilité de gérer la crise au quotidien. Néanmoins, les administrateurs ont eux aussi un rôle à jouer : ils ont le devoir de s’assurer de la bonne gouvernance de la société à court, moyen et long terme2.

Cette responsabilité s’accroît face à la crise et commande une réflexion pour les administrateurs de sociétés qui devront, d’une part, examiner attentivement la manière de gérer les risques actuels au sein de l’organisation ainsi que les risques collatéraux qui pourraient en découler et, d’autre part, prendre note des éléments à améliorer pour le futur.

Dans le cadre de cet article sur la gouvernance de sociétés en période de crise, nous nous penchons plus spécifiquement sur les réflexes de gouvernance à adopter dans le contexte actuel, tout en ne perdant pas de vue l’après COVID-19.

Guide des administrateurs 2020 | Deloitte


Le document suivant, publié par Deloitte, est une lecture fortement recommandée pour tous les administrateurs, plus particulièrement pour ceux et celles qui sont des responsabilités liées à l’évaluation de la  performance financière de l’entreprise.

Pour chacun des sujets abordés dans le document, les auteurs présentent un ensemble de questions que les administrateurs pourraient poser :

« Pour que les administrateurs puissent remplir leurs obligations en matière de présentation de l’information financière, ils doivent compter sur l’appui de la direction et poser les bonnes questions.

Dans cette publication, nous proposons des questions que les administrateurs pourraient poser à la direction concernant leurs documents financiers annuels, afin que ceux-ci fassent l’objet d’une remise en question appropriée ».

Je vous invite à prendre connaissance de cette publication en téléchargeant le guide ci-dessous.

Guide des administrateurs 2020

Résultat de recherche d'images pour "guide des administrateurs 2020 Deloitte"

 

Huit constats qui reflètent la mouvance de la gouvernance des sociétés


Aujourd’hui, je vous présente un article de John C. Wilcox *, président de la firme Morrow Sodali, paru sur le site du Harvard Law School Forum on Corporate Governance, qui met en lumière les grandes tendances dans la gouvernance des sociétés.

L’article a d’abord été traduit en français en utilisant Google Chrome, puis, je l’ai édité et adapté.

À la fin de 2019, un certain nombre de déclarations extraordinaires ont signalé que la gouvernance d’entreprise avait atteint un point d’inflexion. Au Royaume-Uni, la British Academy a publié Principles for Purposeful Business. Aux États-Unis, la Business Roundtable a publié sa déclaration sur la raison d’être d’une société. Et en Suisse, le Forum économique mondial a publié le Manifeste de Davos 2020.

Ces déclarations sont la résultante des grandes tendances observées en gouvernance au cours des dix dernières années. Voici huit constats qui sont le reflet de cette mouvance.

    1. Reconnaissance que les politiques environnementales, sociales et de gouvernance d’entreprise (ESG) représentent des risques et des opportunités qui ont un impact majeur sur la performance financière ;
    2. Réévaluation de la doctrine de la primauté des actionnaires et de la vision étroite des sociétés comme des machines à profit ;
    3. Adoption de la « pérennité » comme objectif stratégique pour les entreprises, antidote au court terme et voie pour renforcer la confiance du public dans les entreprises et les marchés de capitaux ;
    4. Reconnaissance que les entreprises doivent servir les intérêts de leurs « parties prenantes » ainsi que de leurs actionnaires ;
    5. Réaffirmation du principe selon lequel les entreprises doivent être responsables des conséquences humaines, sociales et de politiques publiques de leurs activités, en mettant l’accent sur la priorité à accorder aux changements climatiques ;
    6. Assertion que la culture organisationnelle est le reflet de son intégrité, de son bien-être interne, de sa pérennité et de sa réputation.
    7. Acceptation de la responsabilité élargie du conseil d’administration pour les questions concernant l’ESG, la durabilité, la finalité et la culture, ainsi que la collaboration avec le PDG pour intégrer ces facteurs dans la stratégie commerciale ;
    8. Émergence du « reporting intégré » [www.integrated reporting.org] avec son programme de réflexion intégrée et de gestion intégrée comme base du « reporting » d’entreprise

J’ai reproduit ci-dessous les points saillants de l’article de Wilcox.

Bonne lecture !

Corporate Purpose and Culture

 

Résultat de recherche d'images pour "culture organisationnelle"

 

BlackRock’s Annual Letter

 

On January 14, 2020, right on cue, BlackRock Chairman and Chief Executive Larry Fink published his annual letter to corporate CEOs. This year’s letter, entitled “A Fundamental Reshaping of Finance,” is clearly intended as a wake-up call for both corporations and institutional investors. It explains what sustainability and corporate purpose mean to BlackRock and predicts that a tectonic governance shift will lead to “a fundamental reshaping of finance.” BlackRock does not mince words. The letter calls upon corporations to (1) provide “a clearer picture of how [they] are managing sustainability-related questions” and (2) explain how they serve their “full set of stakeholders.” To make sure these demands are taken seriously, the letter outlines the measures available to BlackRock if portfolio companies fall short of achieving sustainability goals: votes against management, accelerated public disclosure of voting decisions and greater involvement in collective engagement campaigns.

In setting forth its expectations for sustainability reporting by portfolio companies, BlackRock cuts through the tangle of competing standard-setters and recommends that companies utilize SASB materiality standards and TCFB climate metrics. In our view, individual companies should regard these recommendations as a starting point—not a blueprint—for their own sustainability reporting. No single analytical framework can work for the universe of companies of different sizes, in different industries, in different stages of development, in different markets. If a company determines that it needs to rely on different standards and metrics, the business and strategic reasons that justify its choices will be an effective basis for a customized sustainability report and statement of purpose.

As ESG casts such a wide net, not all variables can be studied at once to concretely conclude that all forms of ESG management demonstrably improve company performance. Ongoing research is still needed to identify the most relevant ESG factors that influence performance of individual companies in diverse industries. However, the economic relevance of ESG factors has been confirmed and is now building momentum among investors and companies alike.

Corporate Purpose

 

The immediate practical challenge facing companies and boards is how to assemble a statement of corporate purpose. What should it say? What form should it take?

In discussions with clients we are finding that a standardized approach is not the best way to answer these questions. Defining corporate purpose is not a compliance exercise. It does not lend itself to benchmarking. One size cannot fit all. No two companies have the same stakeholders, ESG policies, risk profile, value drivers, competitive position, culture, developmental history, strategic goals. These topics are endogenous and unique to individual companies. Collecting information and assembling all the elements that play a role in corporate purpose requires a deep dive into the inner workings of the company. It has to be a collaborative effort that reaches across different levels, departments and operations within the company. The goal of these efforts is to produce a customized, holistic business profile.

Other approaches that suggest a more standardized approach to corporate purpose and sustainability are also worth consideration:

  • Hermes EOS and Bob Eccles published a “Statement of Purpose Guidance Document” in August 2019. It envisions “a simple one-page declaration, issued by the company’s board of directors, that clearly articulates the company’s purpose and how to harmonize commercial success with social accountability and responsibility.”
  • CECP (Chief Executives for Corporate Purpose) has for 20 years been monitoring and scoring “best practices of companies leading in Corporate ” Many of CECP’s best practices take the form of short mission statements that do not necessarily include specific content relating to ESG issues or stakeholders. However, CECP is fully aware that times are changing. Its most recent publication, Investing in Society, acknowledges that the “stakeholder sea change in 2019 has redefined corporate purpose.”

A case can be made for combining the statement of purpose and sustainability report into a single document. Both are built on the same foundational information. Both are intended for a broad-based audience of stakeholders rather than just shareholders. Both seek to “tell the company’s story” in a holistic narrative that goes beyond traditional disclosure to reveal the business fundamentals, character and culture of the enterprise as well as its strategy and financial goals. Does it make sense in some cases for the statement of corporate purpose to be subsumed within a more comprehensive sustainability report?

Corporate Culture

 

Corporate culture, like corporate purpose, does not lend itself to a standard definition. Of the many intangible factors that are now recognized as relevant to a company’s risk profile and performance, culture is one of the most important and one of the most difficult to explain. There are, however, three proverbial certainties that have developed around corporate culture: (1) We know it when we see it -and worse, we know it most clearly when its failure leads to a crisis. (2) It is a responsibility of the board of directors, defined by their “tone at the top.” (3) It is the foundation for a company’s most precious asset, its reputation.

A recent posting on the International Corporate Governance Network web site provides a prototypical statement about corporate culture:

A healthy corporate culture attracts capital and is a key factor in investors’ decision making. The issue of corporate culture should be at the top of every board’s agenda and it is important that boards take a proactive rather than reactive approach to creating and sustaining a healthy corporate culture, necessary for long-term success.

The policies that shape corporate culture will vary for individual companies, but in every case the board of directors plays the defining role. The critical task for a “proactive” board is to establish through its policies a clear “tone at the top” and then to ensure that there is an effective program to implement, monitor and measure the impact of those policies at all levels within the company. In many cases, existing business metrics will be sufficient to monitor cultural health. Some obvious examples: employee satisfaction and retention, customer experience, safety statistics, whistle-blower complaints, legal problems, regulatory penalties, media commentary, etc. For purposes of assessing culture, these diagnostics need to be systematically reviewed and reported up to the board of directors with the same rigor as internal financial reporting.

In this emerging era of sustainability and purposeful governance, investors and other stakeholders will continue to increase their demand for greater transparency about what goes on in the boardroom and how directors fulfill their oversight responsibilities. A proactive board must also be a transparent board. The challenge for directors: How can they provide the expected level of transparency while still preserving confidentiality, collegiality, independence and a strategic working relationship with the CEO?

As boards ponder this question, they may want to consider whether the annual board evaluation can be made more useful and relevant. During its annual evaluation process, could the board not only review its governance structure and internal processes, but also examine how effectively it is fulfilling its duties with respect to sustainability, purpose, culture and stakeholder representation? Could the board establish its own KPIs on these topics and review progress annually? How much of an expanded evaluation process and its findings could the board disclose publicly?

Conclusion—A Sea Change?

 

In addition to the challenges discussed here, the evolving governance environment brings some good news for companies. First, the emphasis on ESG, sustainability, corporate purpose, culture and stakeholder interests should help to reduce reliance on external box-ticking and one-size-fits-all ESG evaluation standards. Second, the constraints on shareholder communication in a rules-based disclosure framework will be loosened as companies seek to tell their story holistically in sustainability reports and statements of purpose. Third, as the BlackRock letters make clear, institutional investors will be subject to the same pressures and scrutiny as companies with respect to their integration of ESG factors into investment decisions and accountability for supporting climate change and sustainability. Fourth, collaborative engagement, rather than confrontation and activism, will play an increasingly important role in resolving misunderstandings and disputes between companies and shareholders.

The 2020 annual meeting season will mark the beginning of a new era in governance and shareholder relations.

*John C. Wilcox is Chairman of Morrow Sodali. This post is based on a Morrow Sodali memorandum by Mr. Wilcox. Related research from the Program on Corporate Governance includes Toward Fair and Sustainable Capitalism by Leo E. Strine, Jr. (discussed on the Forum here).

Un nouveau paradigme consensuel en gouvernance | En rappel


 

Voici un article de Martin Lipton et de William Savitt, associés de la firme Wachtell, Lipton, Rosen & Katz, qui se spécialise dans les questions se rapportant à la gouvernance des organisations.

Les auteurs  montrent clairement la grande convergence  des principes de gouvernance eu égard à la considération des parties prenantes dans l’exercice du leadership et de la mission des entreprises publiques.

L’article montre clairement qu’il est maintenant temps d’officialiser un nouveau paradigme en gouvernance, à la suite de l’adoption de mesures concrètes de la part :

    • The UK Stewardship Code 2020,
    • The UK Financial Reporting Council
    • The World Economic Forum
    • The Statement of the Purpose of a Corporation adopted by the Business Roundtable

Le Code de la Grande-Bretagne stipule que les entreprises publiques doivent s’assurer de considérer le point de vue de toutes les parties prenantes, notamment des employés. Notons cependant que ces mesures sont sujettes au fameux Comply and Explain si familier à l’approche britannique ! On propose de suivre l’une des voies suivantes afin d’actualiser cette règle de gouvernance :

    1. Un administrateur nommé par les employés ;
    2. La mise sur pied d’un groupe de travail formel ;
    3. La nomination d’un membre de la direction au conseil d’administration qui représente le point de vue des employés.

Je vous invite à lire ce bref article et à consulter le texte It’s Time to Adopt The New Paradigm.

Bonne lecture !

The New Paradigm

 

Résultats de recherche d'images pour « The New Paradigm in governance »

 

With the adoption this week of The UK Stewardship Code 2020, to accompany The UK Corporate Governance Code 2018, the UK Financial Reporting Council has promulgated corporate governance, stewardship and engagement principles closely paralleling The New Paradigm issued by the World Economic Forum in 2016.

While the FRC codes are “comply and explain,” they fundamentally commit companies and asset managers and asset owners to sustainable long-term investment. As stated by the FRC:

The new Code sets high expectations of those investing money on behalf of UK savers and pensioners. In particular, the new Code establishes a clear benchmark for stewardship as the responsible allocation, management and oversight of capital to create long-term value for clients and beneficiaries leading to sustainable benefits for the economy, the environment and society (emphasis added).

There is a strong focus on the activities and outcomes of stewardship, not just policy statements. There are new expectations about how investment and stewardship is integrated, including environmental, social and governance (ESG) issues ….

The FRC Corporate Governance Code builds on the stakeholder governance provisions of Sec. 172 of the UK Company Law 2006 by requiring a company’s annual report to describe how the interest of all stakeholders have been considered. Of special interest is the Code’s provision with respect to employees:

For engagement with the workforce, one or a combination of the following methods should be used:

  • a director appointed from the workforce;
  • a formal workforce advisory panel;
  • a designated non-executive director.

If the board has not chosen one or more of these methods, it should explain what alternative arrangements are in place and why it considers that they are effective.

In broad outline, the FRC codes would fit very well in implementation of the World Economic Forum’s The New Paradigm: A Roadmap for an Implicit Corporate Governance Partnership Between Corporations and Investors to Achieve Sustainable Long-Term Investment and Growth.

The Statement of the Purpose of a Corporation adopted by the Business Roundtable in August of this year is likewise consistent with the FRC codes and The New Paradigm. Each of these initiatives recognizes that private-sector action is necessary to create a corporate governance regime suited to the challenges of the twenty-first century. And each recognizes that such action is possible within the structure of prevailing corporate law. The convergence of the FRC codes, the BRT statement of purpose, the 2016 BRT Principles of Corporate Governance, and the New Paradigm strongly suggest that the time is right for the BRT and the Investor Stewardship Group (which has similar principles) to create a joint version of The New Paradigm that could be adopted universally. See, It’s Time to Adopt The New Paradigm (discussed on the Forum here).

%d blogueueurs aiment cette page :