AMRAE - ATOUT RISK MANAGER N°3

Les PME et les entreprises non cotées ont égale-

ment du mal à communiquer sur leurs risques,

notamment auprès de leurs administrateurs

indépendants. Le président d'APIA* Île de France

nous expose les progrès qu'il estime nécessaires.

En tant qu’administrateur indépendant, quelle

information sur les risques attendez-vous ?

Les administrateurs indépendants sont respon-

sables vis-à-vis des actionnaires des entreprises

dans lesquelles ils interviennent. L’analyse et la

maîtrise des risques sont le cœur de notre rôle.

Nous sommes donc très vigilants sur les risques

encourus par l’entreprise, en particulier à chaque

prise de décision.

Au premier niveau, il est essentiel pour nous que

les données financières soient fiables. Il faut

donc nous assurer que le contrôle de l’entreprise

permet un niveau de fiabilité suffisant sur les

chiffres communiqués. Ensuite, nous nous assu-

rons que les risques majeurs de l’entreprise ont

été identifiés, en fonction de son activité ou de

son secteur. En matière de risque opérationnel, les

administrateurs indépendants vont par exemple

s’assurer que la prévention des risques couvre

aussi les domaines managériaux : il faut que les

dirigeants aient bien prévu un plan de succession,

y compris en cas de disparition brutale, pour ne

pas laisser l’entreprise à l’abandon. Nous nous

assurons aussi que le risque de compliance est

bien contrôlé, par exemple pour les lois concer-

nant les employés et même les visiteurs. Nous

avons là un rôle de questionnement et de mise

sous pression du management pour nous assurer

qu’il respecte, par exemple, le Droit du travail.

Sous quelle forme les informations vous sont-

elles transmises ?

En dehors des informations financières, les infor-

mations sur les risques nous sont notamment

transmises à travers le « document unique » (ou

DUER document unique d’évaluation des risques).

Nous sommes attentifs à la cohérence entre ce

document et la cartographie des risques qui nous

est également présentée. L’objectif est de véri-

fier que les mesures nécessaires à la gestion des

risques ont bien été prises...

Si les documents qui nous sont fournis ne sont

pas toujours complets, nous avons constaté une

forte évolution des discours ces dernières années.

Avec la progression et la rapidité de la médiatisa-

tion, il est difficile à une entreprise de cacher le

moindre fait, ou le moindre risque : les salariés

peuvent en un clic livrer les informations sur les

réseaux sociaux. Les entreprises se sont donc

beaucoup professionnalisées dans leur gestion et

leur communication sur les risques. Même les plus

petites - qui ne disposent pas d’équipes spéciali-

sées - formalisent aujourd’hui leur appréciation

du risque. Dirigeants et administrateurs sont

de plus en plus conscients de l’importance de la

prévention des risques. C’est devenu un sujet d’ac-

tualité régulier lors des conseils d’administration.

À tel point que l’apparition d’un nouveau risque

- comme la perte d’un client important, ou le vote

d’une loi qui touche l’entreprise - peut justifier la

convocation d’un conseil ad hoc.

Êtes-vous satisfaits des éléments qui vous sont

communiqués ?

Globalement non. Nous ne sommes pas satis-

faits. Les entreprises ont encore beaucoup de

progrès à faire pour permettre aux administra-

teurs d’avoir un niveau d’information suffisant

pour apprécier la nature des risques et pouvoir en

identifier les «signaux faibles», c’est-à-dire les

signes avant-coureurs. Concrètement, certaines

entreprises ne fixent pas d’ordre du jour, ne nous

transmettent pas les documents préparatoires qu’il

nous faudrait étudier pour être en capacité de poser

des questions pertinentes ou, enfin, n’apportent

pas un niveau de détail suffisant sur les dossiers

complexes. Par exemple, lors d’une acquisition,

les études réalisées sont souvent trop sommaires,

tant sur les risques de pertes de clients après l’opé-

ration, que sur les risques RH liés à l’intégration,

l’harmonisation des systèmes de rémunération ou

la gestion sociale. Enfin, les problèmes liés à la

culture des entreprises sont souvent mésestimés.

Nous ressentons aussi le manque de hiérarchisa-

tion dans les risques qui nous sont présentés. Nous

ne pouvons pas faire face à un inventaire

exhaustif : il y a trop de domaines à étudier, sans

compter que les risques évoluent très vite, certains

pouvant apparaître ou disparaître rapidement.

Il est souvent compliqué, parfois impossible, de

créer des priorités entre les risques. Nous avons

donc tendance à nous concentrer sur les risques

«majeurs », à commencer par l’information finan-

cière car un dirigeant ou un conseil d’administra-

tion qui ne disposent pas d’une information fiable

ne peuvent pas prendre les bonnes décisions et

courent tous les risques de fraude interne...

* Fondée fin 2003 par des dirigeants d’entreprises dont les membres sont actifs dans des Conseils d’Administration ou de Surveillance, l’association

APIA (Administrateurs Professionnels Indépendants

Associés

) a pour objectifs de professionnaliser et de promouvoir la fonction d’Administrateur d’Entreprises. Ses membres interviennent essentiellement dans des petites et moyennes entreprises.

«Les PME

ont encore

des progrès

à faire.»

Michel Behar,

Président d’APIA

…UN ADMINISTRATEUR INDÉPENDANT DE PME - MICHEL BEHAR, APIA

ATOUT RISK MANAGER, LA REVUE DE L’AMRAE

I N°3 I

JANVIER 2015

DOSSIER

COMMUNICATION SUR LES RISQUES