ACTUALITÉ

MEDEF - La responsabilité du dirigeant d’entreprise face aux risques à l’international

MEDEF - La responsabilité du dirigeant d’entreprise face aux risques à l’international
Publié le 22/06/2019 à 09:30

Cette matinale, animée par Étienne Vauchez, président des opérateurs spécialisés du commerce international (OSCI), a réuni Mokrane Mokhtari (Ikarian), Joselyne Studer-Laurens (Sirius), Christophe Suptil (International SOS), Hervé Guyader et Guillaume Leclercq, avocats au barreau de Paris. Ensemble, ils ont présenté, dans le cadre d’activités internationales, les risques relatifs aux domaines politiques, commerciaux, juridiques, sécuritaires, sanitaires, risques pouvant avoir des conséquences pénales, sociales ou sociétales pour le dirigeant d’entreprise.


 


Quels risques ?


Christophe Suptil a établi une typologie des risques de santé et de sécurité qui pèsent sur les voyageurs d’affaires ou sur les expatriés.


D’abord, le contexte sanitaire propre au pays et au voyageur. Par exemple, on trouve en République Démocratique du Congo quasiment l’ensemble des parasitoses qui existent sur la planète. On peut également être confronté à une épidémie gravissime dans l’est du pays. Les risques sont parfois liés à la personne. Suit-elle un traitement compatible avec les mesures de prophylaxie locale ? La personne qui part est-elle assurée de trouver sur place les médicaments dont elle a besoin ? Est-elle vaccinée conformément à la destination ? Les risques sanitaires sont également liés au comportement : consommation d’eau, aliments souillés, hygiène, lavage des mains, comportements nocturnes, etc.


Les dangers sont aussi d’ordres géopolitiques et sociaux. Les élections, les investitures constituent des dates sensibles. De même, les grèves perturbent le déroulement d’un voyage.


Autre catégorie, le risque criminel s’étend de la délinquance ordinaire à l’enlèvement contre rançon (très en vogue au Mexique).


  Les catastrophes naturelles, les événements climatiques violents, plutôt concentrés en Asie et en Amérique, sont en croissance forte et génèrent également les situations périlleuses pour les voyageurs.


Ces dernières années ont montré que plus aucun pays n’est à l’abri du terrorisme.


Risques majeurs, le transport est à considérer. Les accidents de la route occupent la première place dans les problèmes que rencontrent les voyageurs.


Enfin, trois récents facteurs sous-estimés ont fait leur apparition.


Tout ce qui a trait aux nouveaux modes de consommation (Uber, AirB&B). Les entreprises n’ont pas encore intégré ces risques dans leur politique de sûreté. Elle peut aller jusqu’à l’interdiction de ce mode de consommation.


Les populations ciblées : dans certains pays musulmans rigoristes, les femmes doivent adapter leur comportement. Pour cela il faut les former, les conseillers, leur délivrer des recommandations propres à un état. La communauté LGBT se heurte aussi dans quelques pays à une intolérance plus ou moins virulente.


Tout salarié, tout manager en déplacement représente une cible attractive pour un cyber agresseur qui souhaite s’en prendre au système d’information d’une société.


Toutes ces questions se cumulent.


Les entrepreneurs liés à des échanges mondialisés, à la recherche de compétitivité, de marchés toujours plus larges ont des responsabilités particulières vis-à-vis de leurs salariés. Les décisions judiciaires le montrent. En quelques années, la façon de juger la responsabilité du manager a changé. Elle a dépassé la prise en compte des seuls dommages causés et s’étend désormais à l’action de prévention qui aura été mise en œuvre ou pas avant le déplacement. Le devoir de protection devient une obligation de résultat. L’obligation de sécurité qui incombe aux chefs d’entreprise nait de trois législations : le droit du travail, le droit de la sécurité sociale, et le droit pénal.


L’article 41-21 du Code du travail énonce que tout employeur doit prendre les mesures nécessaires pour assurer la sécurité et protéger la santé physique et morale de ses salariés. Ces mesures comprennent des actions de prévention des risques, des actions d’information ou de formation et la mise en place d’une organisation et de moyens adaptés (arrêt Sanofi).


Depuis 2001, la Cour de cassation considère que tout accident survenu au cours d’une mission professionnelle à l’étranger est présumé comme un accident du travail, qu’il soit survenu lors d’un acte professionnel ou d’un acte de la vie courante. Par ailleurs, l’employeur qui aurait dû avoir conscience d’un danger particulier de la situation et qui n’a pas pris les mesures nécessaires commet une faute inexcusable (arrêt Karachi).


La responsabilité pénale d’un dirigeant peut être engagée, même si celui-ci n’a pas contribué au dommage. Il suffit qu’il ait contribué à créer la situation qui a conduit à la réalisation du dommage, si celui-ci résulte manifestement de la violation délibérée d’une obligation de protection et de sécurité.


La responsabilité des entrepreneurs vis-à-vis des salariés en déplacement et des expatriés peut être engagée au titre d’au moins trois législations. Seront jugées en premier lieu les mesures préventives de protection mise en place ou non.


 


Les devoirs de l’employeur


La santé physique du salarié doit être garantie par l’employeur. L’exécution du contrat de travail n’autorise pas qu’un salarié envoyé à l’étranger soit « malmené ». Maladie grave, séquestration, agression, nul ne saurait ignorer que dans certains pays, le risque est important. Le Quai d’Orsay tient à jour une liste internationale des zones sensibles et les classe par ordre de dangerosité.


Il appartient à l’employeur de mettre en place un plan pour préserver son salarié des atteintes physiques. Concernant les atteintes morales, le problème diffère. Stress ou anxiété, l’entreprise doit également garantir la santé morale de ses employés. Depuis 2015, la Cour de cassation considère que si l’employeur a mis en place l’ensemble des protocoles pour former le salarié, lui délivrer toutes les informations possibles, l’employeur a rempli ses obligations de déploiement de moyens renforcés, quand bien même le salarié n’a pas supporté le voyage.


Les bonnes pratiques s’opèrent avant, pendant et après le voyage. Avant toute chose, l’entreprise doit mettre en place une politique de sûreté et santé qui précise au minimum l’organisation de la gestion des voyages, la répartition des responsabilités, les plans d’urgence, le processus qui garantit la conformité du voyage, le processus interne de gestion des incidents liés au voyage.


L’organisation est composée, suivant la taille de l’entreprise, d’une direction, de bureaux, d’équipes, de prestataires externes. Elle suit une formation permanente à la sécurité, à la santé, qui lui permet de délivrer conseils et recommandations pour les expatriés.


Avant le voyage, elle diligente l’accès pour les salariés à de l’information de santé et de sécurité, à de la formation propre à la destination projetée. Elle vérifie l’aptitude des salariés à voyager en termes de vaccination, ou de visite médicale, et s’assure que les plans d’urgence sont connus par les managers et les salariés.


Pendant le voyage, l’organisation contrôle que les voyageurs ont accès à l’information de sécurité et de santé en permanence ainsi qu’à un numéro direct pour gérer les urgences (consultations, hospitalisations, rapatriement, mise en sûreté). Elle doit être en mesure de localiser instantanément les salariés de l’entreprise concernée par un événement sécuritaire et de communiquer avec eux.


Après le voyage, elle fournit, le cas échéant, un soutien psychologique post-traumatique et fait procéder à une évaluation médicale. L’organisation communique le reporting en continu vers le dirigeant de l’entreprise.


Le devoir de protection a au moins trois vertus : économiquement, des études, des sécurités sociales suisses et allemandes, montrent que le retour sur investissement en matière de protection est de 2,2 ; c’est un facteur de réussite pour l’entreprise à travers sa politique RSE ; enfin c’est un point attractif pour le recrutement des jeunes.


 


Relations


Le stackeholder (partie prenante) définit le champ de tout groupe ou individu qui peut influencer ou être influencé par la réalisation des objectifs de l’entreprise, par sa performance. Il concerne plutôt les grands groupes, note Joselyne Studer-Laurens. Les liens ne sont pas forcément contractuels, mais des traces de leur réalité existent.


Les parties prenantes se classent en termes de droit. Premièrement, la catégorie contractuelle, sachant bien que le contrat n’est pas toujours formalisé. À l’international, il est important de rédiger toutes ses relations (agents, fournisseurs, distributeurs, salariés). Deuxièmement la catégorie délictuelle : une partie (ONG, associations) intente une action contre une activité responsable d’un préjudice. Troisièmement, l’usage de la monnaie d’un pays par une entreprise permet à ce dernier de s’arroger le droit de la juger même si elle n’a pas d’activité sur son territoire.


La chaîne de contrats se conçoit comme une opération économique globale de laquelle une multitude d’entreprises tire profit. Même si les relations contractuelles y sont floues, un entrepreneur ne peut pas simultanément tirer profit de ce système et espérer être dédouané de toute pratique douteuse qui y prospère.


 


Prévention


La prévention des risques réside dans un engagement volontaire de l’entreprise par la mise en place d’un programme d’éthique et de conformité. Ce programme de compliance effectivement formalisé, appliqué, permet à une organisation de prouver son action aux autorités et à ses parties prenantes. Pour Mokrane Mokhtari, ce programme s’il est bien fait, permet de détecter toute violation interne au Code de conduite et de prendre des mesures réactives. À l’internationale, cet outil apporte une valeur capitale de promotion de la réputation. Il facilite la lutte contre les risques.


Il se conçoit comme un processus d’amélioration continue dont les priorités sont fixées par la cartographie des risques. Élément dynamique, il fait l’objet de révisions permanentes. Son coût d’implémentation n’est pas négligeable, mais il se justifie comme un investissement à long terme raisonnable au regard des sanctions possibles.


Un programme d’éthique et de conformité s’appuie sur la définition des standards de l’organisation en matière de Code de conduite, c’est-à-dire par des instructions et procédures opérationnelles.


Un responsable, le compliance officer, est nommé. Il met en place un système adapté à l’ambition du programme d’éthique et de conformité de la société. Il faut éduquer, communiquer avec les parties prenantes et les employés. Il convient de prévoir une formation au Code de conduite mais également le développement général d’une culture d’intégrité. Toutes les compagnies prises en défaut avaient des programmes de compliance mais péchaient souvent par le partage de valeurs entre différentes parties prenantes. La grande difficulté consiste à instaurer une culture éthique, dans le domaine des affaires, qui change les attitudes. Il est primordial de s’engager dans un processus imposant la transformation des comportements au sein de l’organisation. Le programme comprend la définition d’un système d’audit et d’évaluation technique des procédures de compliance. Il faut être capable de démontrer l’effectivité du système. Un dispositif d’alerte permet de faire remonter le signalement des violations. Des sanctions disciplinaires appropriées sont prévues. L’institution d’un processus d’investigation permet de corriger les défauts systémiques. Ce sont là les principales actions envisagées.


Un programme d’éthique et de compliance commence par une déclaration d’intention de l’autorité de gouvernance. Le Code de conduite insiste sur les engagements de l’organisation tels que le respect des lois, des règlements et des normes de la profession ainsi que des pays où elle s’exerce. Il décrit les attentes en matière de comportement dans les interactions employées, fournisseurs, clients. Il fait référence à la politique générale de l’entreprise et se montre cohérent avec elle. Le Code de conduite apparaît comme la loi comportementale de base dans un secteur d’affaires. Il mentionne la responsabilité du management pour son explication et son application. C’est un outil de décision pour gérer les méthodes demandées à tous les niveaux dune entreprise dans un business. Il est communiqué officiellement à toutes les parties prenantes, tous les employés. Nul ne doit l’ignorer. Chacun doit intégrer les instructions propres à sa fonction, à ses responsabilités et connaître les règles spécifiques à la région dans laquelle il opère. Il est en général demandé à chaque employé une attestation écrite où il reconnait avoir reçu, lu et compris le Code de conduite.


Les dirigeants doivent être les premiers à le respecter, mais également les cadres, les employés, ainsi que les filiales contrôlées. Pour les interlocuteurs externes, il est conseillé de les encourager à suivre un programme d’éthique et de compliance, et de leur demander de respecter le Code dans les transactions qu’elle partage avec l’entreprise.


Concernant la relation avec des parties tierces (représentants, distributeurs, agents commerciaux), les salariés doivent exiger d’elles de se conformer aux règles de compliance applicables, et dans la mesure du possible, le formaliser dans les contrats. Le non-respect du Code de conduite par une tierce partie constitue un motif valable de rupture de contrat. Toutes les parties prenantes participant à l’activité doivent donc respecter le Code de conduite et les procédures applicables, participant ainsi à l’élargissement du cercle vertueux d’intégrité.


Le Code de conduite se traduit en procédures et en instructions associées spécifiques qui adressent tous les secteurs de risques identifiés. Structurantes, elles définissent comment le programme d’éthique et de compliance (PEC) fonctionne, quels sont les lois et règlements qui s’appliquent à l’organisation, et comment rester conforme. Pour chaque risque existe une procédure d’instructions détaillées.


Le choix du compliance officer pèse, car c’est lui qui centralise toutes les activités de compliance. Investi de l’autorité appropriée et de pouvoirs suffisants par la gouvernance de l’entreprise, il dimensionne les ressources nécessaires. Ce poste se destine à la personne qui, comprenant la nature du marché et maîtrisant l’activité, est à même de s’interroger objectivement sur toutes les pratiques de l’organisation. Préférentiellement composé des dirigeants de tous les départements opérationnels, le comité de compliance épaule le compliance officer et s’assure du déploiement des règles. Cependant, dans un contexte global, la définition d’un Code de conduite n’efface pas le passé. Il faut avoir conscience de son héritage et se montrer proactif pour traiter « les casseroles antérieures » remarque Hervé Guyader.


La question fondamentale est de savoir jusqu’à quel point un salarié peut être tenu responsable si on découvre une corruption. Dès l’instant où l’individu se trouve dans le viseur du droit pénal, l’entreprise ne le protège plus. Elle s’oppose à lui et le traite selon le droit du travail. C’est-à-dire mise à pied conservatoire, licenciement pour faute grave, ou pour faute lourde.


Juridiquement, l’entreprise se retrouve contre son salarié, il n’est plus question de communiquer avec lui comme avant. La personne en question prend un avocat personnel. En fonction de son niveau dans la gouvernance de la société, cette dernière sera plus ou moins contrariée.


Par ailleurs, le temps entre le début d’une investigation interne et la dénonciation externe éventuelle présente le danger pour l’enquêteur d’être accusé de complicité aux termes de l’article 40 du Code de procédure pénale. Une fois qu’une infraction est caractérisée, le contentieux prime. Il importe de définir la bonne stratégie.


 


C2M


 


0 commentaire
Poster

Nos derniers articles