Section 2 : Théorie partenariale de la gouvernance et risque fiscal
1. Théorie partenariale de la gouvernance et gestion des risques
est considérée, d’après la théorie d’agence, comme un nœud des contrats. « Les différentes ‘parties prenantes’ (apporteurs de capitaux, salariés, clients et fournisseurs…) sont liées dans ce nœud de contrats grâce à cette fiction juridique que le droit commercial a autorisée en créant ces ‘personnes morales’ que sont les sociétés. Pour chaque partie, les termes du contrat spécifient plus en moins en détail – on ne peut toujours tout prévoir, d’où ‘l’incomplétude des contrats’ – les droits et devoirs réciproques » (Perez, 2009, p.34).
La théorie de l’agence considère qu’une relation d’agence s’établit lorsqu’un « principal » confie un mandat à une autre personne appelée « agent » pour effectuer en son nom une tâche quelconque, ce qui implique une délégation du pouvoir de décision à ce dernier. Dans le cadre de l’entreprise, la théorie de l’agence, dans sa forme simple, considère la relation d’agence entre les actionnaires et les dirigeants. Les actionnaires, en tant que propriétaires, confient la responsabilité de décision aux dirigeants non propriétaires. Or, les intérêts des deux parties ne convergent pas nécessairement. Ces deux acteurs sont liés par un contrat incomplet et obscure, ce qui conduit les actionnaires à supporter des coûts, appelés coûts d’agence. Ces coûts sont destinés à contrôler les dirigeants (coûts de surveillance), à tenir compte des dépenses des dirigeants engagés afin de rendre compte de leurs actions (coûts de dédouanement) et à tenir compte aussi des pertes résiduelles (coûts résiduels) pouvant résulter de l’inadéquation de certaines décisions managériales avec l’intérêt des actionnaires (Jensen et Meckling, 1976).
119
Or, les actionnaires ne constituent pas les seuls concernés par l’activité de l’entreprise. D’autres acteurs sont des parties prenantes à l’entreprise soit par l’existence d’un contrat soit par l’effet que pourrait avoir cette activité sur son environnement (Pérez, 2009). Le problème de gouvernance lié à l’action managériale devient plus complexe. L’intérêt a été ainsi déplacé de la théorie actionnariale vers la théorie partenariale de la gouvernance. Dans ce cadre, le système de gouvernance désigne l’ensemble des mécanismes destinés à contrôler l’action managériale et à p réserver l’intérêt de tous les partenaires et non seulement des actionnaires. Selon Hirigoyen (2000, p. 12), « un second courant fondé sur une gouvernance de partenariat défend au contraire la thèse que les dirigeants doivent gérer les sociétés en prenant en compte l’ensemble des ayants droit ». La théorie partenariale « insiste également sur le rôle central du dirigeant dans la relation entre les parties prenantes et l’entreprise. Ce rôle est d’autant plus grand qu’il appartient au dirigeant d’accorder une priorité à une exigence exprimée par une partie prenante donnée » (Pochet et Seny Kan, 2008). Ces auteurs ajoutent que chaque partie prenante dispose de moyens d’influence sur le processus décisionnel.
D’une façon générale, la gestion des risques constitue l’un des éléments fondamentaux d’une bonne gouvernance d’entreprise (Zéghal et Ajili, 2005). Rappelons que le gouvernement d’entreprise désigne « l’ensemble des mécanismes organisationnels qui ont pour effet de délimiter les pouvoirs et d’influencer les décisions des dirigeants, autrement dit, qui gouvernent leur espace discrétionnaire » (Charreaux, 1997, p. 1652).
La gestion des risques vise à p rotéger l’intérêt de toutes les parties prenantes de l’entreprise. C’est ainsi qu’elle fait partie intégrante de la gouvernance partenariale. Cette dernière s’intéresse aux relations que l’entreprise entretient avec ses diverses parties prenantes ou stackeholders afin d’atteindre ses objectifs. L’entreprise doit ainsi tenir compte des attentes de toutes les parties prenantes et non seulement des actionnaires (Saulquin, 2009). Selon Mauléon (2009, p. 147), « un des moyens efficaces pour gérer les risques de réputation est de mettre en place une gouvernance d’entreprise comportant une gestion anticipative des risques, une écoute des parties prenantes et une communication transparente sur les problèmes rencontrés par l’entreprise ».
Et pour parvenir à un processus de gestion des risques efficace, le conseil d’administration doit mettre en place un mécanisme par lequel il s’assure que l’entreprise agit dans l’intérêt des parties prenantes en définissant et en allouant des responsabilités en matière de risque. Ce mécanisme peut prendre la forme d’un comité de risques, d’un « Chief Risk Officer » ou de toute autre structure de pilotage de la démarche qui assure
120
l’interface avec le conseil d’administration (Moreau, 2002). Maders et Masselin (2009, p. 105) ajoutent que le conseil d’administration « joue un rôle de plus en plus actif dans le risk management. C’est à lui que revient la tâche d’identifier les risques importants liés à la réalisation des objectifs de l’entreprise et à mettre en place un système de contrôle interne fiable pour éviter certains risques et gérer efficacement les autres ». Selon ces mêmes auteurs, c’est le conseil d’administration qui détermine le profil de risque de l’entreprise, c'est-à-dire les risques acceptables et inacceptables et procède par la suite au pilotage et à la surveillance du dispositif de contrôle interne.
Plus spécifiquement, le comité d’audit joue traditionnellement un rôle important dans le contrôle du processus de gestion des risques lié aux états financiers (Brown et al., 2009). En effet, ce comité a besoin d’avoir une compréhension totale du système de gestion des risques et ce en vue d’être capable d’évaluer le profil global du risque de l’entreprise. Les auteurs soulèvent aussi la nécessité de mettre en place un comité de gestion des risques pour assister et assurer l’interface avec le conseil d’administration et le comité d’audit et ce lorsque l’entreprise se place dans un environnement réglementaire et d’affaire risqué, telles que pour les entreprises à hautes technologies.
Selon Zeghal et Aajili (2005), la relation entre la gestion des risques et la gouvernance d’entreprise est présentée à deux niveaux. D’une part, il s’agit du lien entre l’information et la surveillance. D’après ces auteurs, « les gestionnaires ont l’obligation de fournir une information à jour et pertinente au conseil d’administration et aux contrôleurs financiers sur les risques les plus importants auxquels l’entreprise fait face et sur l’efficacité des processus de gestion des risques adoptés une fois que les incertitudes sont révélées » (Zeghal et Aajili, 2005, p.106). Les caractéristiques du conseil d’administration constituent dans ce cadre des facteurs pertinents pour juger de la qualité du système de gouvernance des entreprises. Ces caractéristiques sont l’indépendance des membres du conseil d’administration, l’actionnariat de ces membres, leur connaissance en matière de risques et la fréquence des réunions. De plus, la disponibilité de l’information, les mécanismes de coordination entre la direction et le conseil d’administration et la qualité de la divulgation conditionnent l’efficacité de ce système de gouvernance.
D’autre part, il s’agit du lien entre l’information et l’incitation. En effet, la rémunération incitative, dont une partie liée à l a performance des entreprises, accordée par le conseil d’administration aux cadres dirigeants joue comme un mécanisme d’alignement des intérêts des dirigeants avec ceux des actionnaires. Dans ce cadre, les dirigeants seront incités à m ettre en place un processus efficace de gestion des risques et à élaborer un
121
rapport sur ces risques et sur la manière dont ils sont contrôlés qui sera destiné aux parties intéressées (Zeghal et Aajili, 2005). Ces mêmes auteurs soulignent qu’ « une divulgation accrue et améliorée des pratiques de gestion des risques pourrait éventuellement refléter une meilleure gouvernance d’entreprise en révélant aux investisseurs et aux autres parties externes ce q ui se passe dans l’entreprise, à q uel point celle-ci est exposée à c ertains risques et dans quelle mesure les stratégies adoptées en matière de gestion des risques fonctionnent » (Zeghal et Aajili, 2005, p. 106). Dans ce sens, l’OCDE (2004, p. 22 ) suggère qu’ « un régime de gouvernement d’entreprise doit garantir la diffusion en temps opportun d’informations exactes sur tous les sujets significatifs concernant l’entreprise, notamment la situation financière, les résultats, l’actionnariat et le gouvernement de cette entreprise ».
Par ailleurs, l’étude du lien entre la gouvernance d’entreprise et la gestion des risques conduit de nouveau à examiner la relation qui existe entre cette gestion et le système de contrôle interne en tant que composant de ce système de gouvernance. Rappelons tout d’abord la définition du c ontrôle interne telle qu’elle est faite par le COSO dans son référentiel intitulé « Internal Control- Integrated framework ». Il s e définit comme « un processus mis en place par le conseil d’administration, les dirigeants et le personnel de l’entité, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants :
- La réalisation et l’optimisation des opérations ; - La fiabilité des informations financières ;
- La conformité aux lois et aux règlements en vigueur » (COSO, 1994, p. 3).
La définition de la gestion des risques faite par le COSO et présentée ci-dessus considère le contrôle interne comme un s ous-ensemble du di spositif de la gestion des risques d’entreprise (Hamzaoui, 2005 ; Yaïch 2004b). Il vise, selon Maders et Masselin (2009), à garantir la réalisation des objectifs de l’entreprise et à l a protéger contre les risques. En effet, une fois que les risques ont été identifiés et classés, le dispositif de contrôle interne est établi afin de mettre sous contrôle prioritairement les risques majeurs. La fonction principale du contrôle interne consiste ainsi à la mise en place de dispositions afin de rendre les risques acceptables pour l’entreprise. Il vise à réduire le risque tout en s’appuyant sur les moyens dont dispose l’entreprise (Noirot et Walter, 2008).
D’après Tarantino (2008), le risque, la conformité et les contrôles internes sont des termes étroitement liés. Il ajoute que le processus qu’une organisation, ses auditeurs interne et externe doivent suivre pour s’assurer de l’efficacité du système de contrôle interne dans
122
le contrôle du risque doit inclure, en premier lieu, l’identification des risques associés aux opérations de l’entreprise et des contrôles internes utilisés pour traiter ces risques. En deuxième lieu, le processus doit contenir une identification des tests utilisés afin de juger l’efficacité des contrôles internes et des recommandations de changements si les contrôles sont avérés inefficaces.