Cette matinale, animée par Étienne Vauchez,
président des opérateurs spécialisés du commerce international (OSCI), a réuni
Mokrane Mokhtari (Ikarian), Joselyne Studer-Laurens (Sirius), Christophe Suptil
(International SOS), Hervé Guyader et Guillaume Leclercq, avocats au barreau de
Paris. Ensemble, ils ont présenté, dans le cadre d’activités internationales,
les risques relatifs aux domaines politiques, commerciaux, juridiques,
sécuritaires, sanitaires, risques pouvant avoir des conséquences pénales,
sociales ou sociétales pour le dirigeant d’entreprise.
Quels risques ?
Christophe Suptil a établi une typologie des risques de santé et de
sécurité qui pèsent sur les voyageurs d’affaires ou sur les expatriés.
• D’abord, le
contexte sanitaire propre au pays et au voyageur. Par exemple, on trouve en République
Démocratique du Congo quasiment l’ensemble des parasitoses qui existent sur la
planète. On peut également être confronté à une épidémie gravissime dans l’est
du pays. Les risques sont parfois liés à la personne. Suit-elle un traitement
compatible avec les mesures de prophylaxie locale ? La personne qui
part est-elle assurée de trouver sur place les médicaments dont elle a besoin ? Est-elle vaccinée conformément à la destination ? Les
risques sanitaires sont également liés au comportement : consommation
d’eau, aliments souillés, hygiène, lavage des mains, comportements nocturnes,
etc.
• Les dangers
sont aussi d’ordres géopolitiques et sociaux. Les élections, les investitures
constituent des dates sensibles. De même, les grèves perturbent le déroulement
d’un voyage.
• Autre
catégorie, le risque criminel s’étend de la délinquance ordinaire à
l’enlèvement contre rançon (très en vogue au Mexique).
• Les catastrophes
naturelles, les événements climatiques violents, plutôt concentrés en Asie et
en Amérique, sont en croissance forte et génèrent également les situations
périlleuses pour les voyageurs.
• Ces
dernières années ont montré que plus aucun pays n’est à l’abri du terrorisme.
• Risques
majeurs, le transport est à considérer. Les accidents de la route occupent la
première place dans les problèmes que rencontrent les voyageurs.
Enfin, trois récents facteurs sous-estimés ont fait leur apparition.
• Tout ce qui
a trait aux nouveaux modes de consommation (Uber, AirB&B). Les entreprises
n’ont pas encore intégré ces risques dans leur politique de sûreté. Elle peut
aller jusqu’à l’interdiction de ce mode de consommation.
• Les
populations ciblées : dans certains pays musulmans rigoristes, les femmes
doivent adapter leur comportement. Pour cela il faut les former, les
conseillers, leur délivrer des recommandations propres à un état. La communauté LGBT se heurte
aussi dans quelques pays à une intolérance plus ou moins virulente.
• Tout
salarié, tout manager en déplacement représente une cible attractive pour un
cyber agresseur qui souhaite s’en prendre au système d’information d’une
société.
Toutes ces questions se cumulent.
Les entrepreneurs liés à des échanges mondialisés, à la recherche de
compétitivité, de marchés toujours plus larges ont des responsabilités
particulières vis-à-vis de leurs salariés. Les décisions judiciaires le
montrent. En quelques années, la façon de juger la responsabilité du manager a
changé. Elle a dépassé la prise en compte des seuls dommages causés et s’étend
désormais à l’action de prévention qui aura été mise en œuvre ou pas avant le
déplacement. Le devoir de protection devient une obligation de résultat.
L’obligation de sécurité qui incombe aux chefs d’entreprise nait de trois
législations : le droit du travail, le droit de la sécurité sociale, et le
droit pénal.
L’article 41-21 du Code du travail énonce que tout employeur doit
prendre les mesures nécessaires pour assurer la sécurité et protéger la santé
physique et morale de ses salariés. Ces mesures comprennent des actions de
prévention des risques, des actions d’information ou de formation et la mise en
place d’une organisation et de moyens adaptés (arrêt Sanofi).
Depuis 2001, la Cour de cassation considère que tout accident survenu au
cours d’une mission professionnelle à l’étranger est présumé comme un accident
du travail, qu’il soit survenu lors d’un acte professionnel ou d’un acte de la
vie courante. Par ailleurs, l’employeur qui aurait dû avoir conscience d’un
danger particulier de la situation et qui n’a pas pris les mesures nécessaires
commet une faute inexcusable (arrêt Karachi).
La responsabilité pénale d’un dirigeant peut être engagée, même si
celui-ci n’a pas contribué au dommage. Il suffit qu’il ait contribué à créer la
situation qui a conduit à la réalisation du dommage, si celui-ci résulte
manifestement de la violation délibérée d’une obligation de protection et de
sécurité.
La responsabilité des entrepreneurs vis-à-vis des salariés en
déplacement et des expatriés peut être engagée au titre d’au moins trois
législations. Seront jugées en premier lieu les mesures préventives de
protection mise en place ou non.
Les devoirs de l’employeur
La santé physique du salarié doit
être garantie par l’employeur. L’exécution du contrat de travail n’autorise pas
qu’un salarié envoyé à l’étranger soit « malmené ». Maladie grave,
séquestration, agression, nul ne saurait ignorer que dans certains pays, le
risque est important. Le Quai d’Orsay tient à jour une liste internationale des
zones sensibles et les classe par ordre de dangerosité.
Il appartient à l’employeur de mettre en place un
plan pour préserver son salarié des atteintes physiques. Concernant les
atteintes morales, le problème diffère. Stress ou anxiété, l’entreprise doit
également garantir la santé morale de ses employés. Depuis 2015, la Cour de
cassation considère que si l’employeur a mis en place l’ensemble des protocoles
pour former le salarié, lui délivrer toutes les informations possibles,
l’employeur a rempli ses obligations de déploiement de moyens renforcés, quand
bien même le salarié n’a pas supporté le voyage.
Les bonnes pratiques s’opèrent avant, pendant et
après le voyage. Avant toute chose, l’entreprise doit mettre en place une
politique de sûreté et santé qui précise au minimum l’organisation de la
gestion des voyages, la répartition des responsabilités, les plans d’urgence,
le processus qui garantit la conformité du voyage, le processus interne de
gestion des incidents liés au voyage.
L’organisation est composée, suivant la taille de
l’entreprise, d’une direction, de bureaux, d’équipes, de prestataires externes.
Elle suit une formation permanente à la sécurité, à la santé, qui lui permet de
délivrer conseils et recommandations pour les expatriés.
Avant le voyage, elle diligente l’accès pour les
salariés à de l’information de santé et de sécurité, à de la formation propre à
la destination projetée. Elle vérifie l’aptitude des salariés à voyager en
termes de vaccination, ou de visite médicale, et s’assure que les plans
d’urgence sont connus par les managers et les salariés.
Pendant le voyage, l’organisation
contrôle que les voyageurs ont accès à l’information de sécurité et de santé en
permanence ainsi qu’à un numéro direct pour gérer les urgences (consultations,
hospitalisations, rapatriement, mise en sûreté). Elle doit être en mesure de
localiser instantanément les salariés de l’entreprise concernée par un
événement sécuritaire et de communiquer avec eux.
Après le voyage, elle fournit, le cas
échéant, un soutien psychologique post-traumatique et fait procéder à une
évaluation médicale. L’organisation communique le reporting en continu vers le
dirigeant de l’entreprise.
Le devoir de protection a au moins
trois vertus : économiquement, des études, des sécurités sociales suisses et
allemandes, montrent que le retour sur investissement en matière de protection
est de 2,2 ; c’est un facteur de réussite pour l’entreprise à travers sa
politique RSE ; enfin c’est un point attractif pour le recrutement des jeunes.
Relations
Le stackeholder (partie prenante) définit le champ de tout groupe
ou individu qui peut influencer ou être influencé par la réalisation des
objectifs de l’entreprise, par sa performance. Il concerne plutôt les grands
groupes, note Joselyne Studer-Laurens. Les liens ne sont pas forcément
contractuels, mais des traces de leur réalité existent.
Les parties prenantes se classent en termes de droit. Premièrement, la
catégorie contractuelle, sachant bien que le contrat n’est pas toujours
formalisé. À l’international, il est important de rédiger toutes ses relations
(agents, fournisseurs, distributeurs, salariés). Deuxièmement la catégorie
délictuelle : une partie (ONG, associations) intente une action contre une
activité responsable d’un préjudice. Troisièmement, l’usage de la monnaie d’un
pays par une entreprise permet à ce dernier de s’arroger le droit de la juger
même si elle n’a pas d’activité sur son territoire.
La chaîne de contrats se conçoit comme une opération économique globale
de laquelle une multitude d’entreprises tire profit. Même si les relations
contractuelles y sont floues, un entrepreneur ne peut pas simultanément tirer
profit de ce système et espérer être dédouané de toute pratique douteuse qui y
prospère.
Prévention
La prévention des risques réside dans un engagement volontaire de
l’entreprise par la mise en place d’un programme d’éthique et de conformité. Ce
programme de compliance effectivement formalisé, appliqué, permet à une
organisation de prouver son action aux autorités et à ses parties prenantes. Pour
Mokrane Mokhtari, ce programme s’il est bien fait, permet de détecter toute
violation interne au Code de conduite et de prendre des mesures réactives. À
l’internationale, cet outil apporte une valeur capitale de promotion de la
réputation. Il facilite la lutte contre les risques.
Il se conçoit comme un processus d’amélioration continue dont les
priorités sont fixées par la cartographie des risques. Élément dynamique, il
fait l’objet de révisions permanentes. Son coût d’implémentation n’est pas
négligeable, mais il se justifie comme un investissement à long terme
raisonnable au regard des sanctions possibles.
Un programme d’éthique et de conformité s’appuie sur la définition des
standards de l’organisation en matière de Code de conduite, c’est-à-dire par
des instructions et procédures opérationnelles.
Un responsable, le compliance officer, est nommé. Il met en place
un système adapté à l’ambition du programme d’éthique et de conformité de la
société. Il faut éduquer, communiquer avec les parties prenantes et les
employés. Il convient de prévoir une formation au Code de conduite mais
également le développement général d’une culture d’intégrité. Toutes les
compagnies prises en défaut avaient des programmes de compliance mais
péchaient souvent par le partage de valeurs entre différentes parties
prenantes. La grande difficulté consiste à instaurer une culture éthique, dans
le domaine des affaires, qui change les attitudes. Il est primordial de
s’engager dans un processus imposant la transformation des comportements au
sein de l’organisation. Le programme comprend la définition d’un système
d’audit et d’évaluation technique des procédures de compliance. Il faut
être capable de démontrer l’effectivité du système. Un dispositif d’alerte
permet de faire remonter le signalement des violations. Des sanctions
disciplinaires appropriées sont prévues. L’institution d’un processus
d’investigation permet de corriger les défauts systémiques. Ce sont là les
principales actions envisagées.
Un programme d’éthique et de compliance commence par une
déclaration d’intention de l’autorité de gouvernance. Le Code de conduite
insiste sur les engagements de l’organisation tels que le respect des lois, des
règlements et des normes de la profession ainsi que des pays où elle s’exerce.
Il décrit les attentes en matière de comportement dans les interactions
employées, fournisseurs, clients. Il fait référence à la politique générale de
l’entreprise et se montre cohérent avec elle. Le Code de conduite apparaît
comme la loi comportementale de base dans un secteur d’affaires. Il mentionne
la responsabilité du management pour son explication et son application. C’est
un outil de décision pour gérer les méthodes demandées à tous
les niveaux d’une
entreprise dans un business. Il est communiqué officiellement à toutes les parties prenantes, tous
les employés. Nul ne doit l’ignorer. Chacun doit intégrer les instructions
propres à sa fonction, à ses responsabilités et connaître les règles
spécifiques à la région dans laquelle il opère. Il est en général demandé à
chaque employé une attestation écrite où il reconnait avoir reçu, lu et compris
le Code de conduite.
Les dirigeants doivent être les premiers à le respecter, mais également
les cadres, les employés, ainsi que les filiales contrôlées. Pour les interlocuteurs
externes, il est conseillé de les encourager à suivre un programme d’éthique et de compliance, et de
leur demander de respecter le Code dans les transactions qu’elle partage avec
l’entreprise.
Concernant la relation avec des parties tierces (représentants,
distributeurs, agents commerciaux), les salariés doivent exiger d’elles de se
conformer aux règles de compliance applicables, et dans la mesure du
possible, le formaliser dans les contrats. Le non-respect du Code de conduite
par une tierce partie constitue un motif valable de rupture de contrat. Toutes
les parties prenantes participant à l’activité doivent donc respecter le Code
de conduite et les procédures applicables, participant ainsi à l’élargissement
du cercle vertueux d’intégrité.
Le Code de conduite se traduit en procédures et en instructions
associées spécifiques qui adressent tous les secteurs de risques identifiés.
Structurantes, elles définissent comment le programme d’éthique et de
compliance (PEC) fonctionne, quels sont les lois et règlements qui s’appliquent
à l’organisation, et comment rester conforme. Pour chaque risque existe une
procédure d’instructions détaillées.
Le choix du
compliance officer pèse, car c’est lui qui centralise toutes les activités
de compliance. Investi de l’autorité appropriée et de pouvoirs suffisants par
la gouvernance de l’entreprise, il dimensionne les ressources nécessaires. Ce
poste se destine à la personne qui, comprenant la nature du marché et
maîtrisant l’activité, est à même de s’interroger objectivement sur toutes les
pratiques de l’organisation. Préférentiellement composé des dirigeants de tous
les départements opérationnels, le comité de compliance épaule le compliance officer et s’assure du
déploiement des règles. Cependant, dans un contexte global, la définition d’un Code de conduite
n’efface pas le passé. Il faut avoir conscience de son héritage et se
montrer proactif pour traiter « les casseroles antérieures » remarque Hervé
Guyader.
La question fondamentale est de savoir jusqu’à quel point un salarié
peut être tenu responsable si on découvre une corruption. Dès l’instant où
l’individu se trouve dans le viseur du droit pénal, l’entreprise ne le protège
plus. Elle s’oppose à lui et le traite selon le droit du travail. C’est-à-dire mise
à pied conservatoire, licenciement pour faute grave, ou pour faute lourde.
Juridiquement, l’entreprise se retrouve contre son salarié, il n’est
plus question de communiquer avec lui comme avant. La personne en question
prend un avocat personnel. En fonction de son niveau dans la gouvernance de la
société, cette dernière sera plus ou moins contrariée.
Par ailleurs, le temps entre le début d’une investigation interne et la
dénonciation externe éventuelle présente le danger pour l’enquêteur d’être
accusé de complicité aux termes de l’article 40 du Code de procédure pénale.
Une fois qu’une infraction est caractérisée, le contentieux prime. Il importe
de définir la bonne stratégie.
C2M