RISQUES EN ENTREPRISE : UN PLAN SANS ANGLES MORTS
Si la volonté des dirigeants d’entreprise de maintenir une éthique irréprochable au sein de leur société est généralement la norme, les méthodes pour y parvenir causent bien souvent des maux de tête à ces leaders bien intentionnés. En droit québécois et canadien, la surveillance continue et complète des employés est impossible, voire carrément illégale dans certains cas.
Les agissements des employés peuvent pourtant avoir de lourdes conséquences tant sur le plan juridique que réputationnel, sans compter qu’ils peuvent parfois entraîner la responsabilité criminelle de l’employeur.
Comme l’expliquent Robert Torralbo et Simon Seida, respectivement associé directeur et avocat en litige au bureau de Blakes à Montréal, la solution passe par la mise sur pied d’enquêtes internes lorsque des allégations d’inconduite sont soulevées.
Trop souvent, les enquêtes internes sont menées par des employés, des dirigeants ou des membres du conseil d’administration dont le comportement est mis en cause, compromettant ainsi l’enquête réalisée. L’indépendance et l’impartialité des enquêteurs sont pourtant la clé du succès et de la crédibilité de l’enquête. C’est pourquoi on recommande de faire appel à des avocats pour protéger l’intégrité des résultats de l’enquête et légitimer les actions à prendre.
« Le secret professionnel est primordial lors d’une enquête interne, et les conséquences d’y renoncer sont lourdes », explique M Torralbo d’entrée de jeu. Il est donc judicieux de retenir les services d’un avocat pour mener l’enquête afin de s’assurer que les documents produits dans le cadre de l’enquête demeurent protégés. L’entreprise peut ensuite prendre une décision éclairée quant à la divulgation des résultats de l’enquête, plutôt que de faire face à une demande de divulgation de la part d’une partie adverse.
Au terme d’une enquête interne, si les comportements étudiés sont déclarés fautifs ou illégaux dans le rapport, l’entreprise doit déterminer si le contexte est favorable à une dénonciation volontaire aux autorités. Certaines situations l’obligent, d’autres l’encouragent, mais parfois la décision à prendre ne s’impose pas d’elle-même. « Une multitude d’éléments doivent être pris en considération, et c’est là que l’évaluation d’un professionnel du milieu juridique devient bénéfique », conclut M Seida.
La fréquence des cyberattaques a augmenté à un rythme alarmant au cours des dernières années. En 2015 seulement, près de 500 millions d’identités ont été dévoilées à la suite d’atteintes à la protection des données. Vu le coût moyen d’environ 250 $ CA par fichier compromis et le risque de responsabilité des administrateurs, les avocats Sunny Handa et Hélène Deschamps Marquis cherchent à sensibiliser leurs clients aux risques – bien réels – de la sécurité dans le monde virtuel…
Face à ce nouveau phénomène, l’implication du conseil d’administration dans les enjeux de cybersécurité est primordiale. M. Sunny Handa, cochef du groupe Technologie de Blakes, fait une mise en garde aux administrateurs qui minimiseraient leur responsabilité advenant une brèche : « En cas de cyberattaque contre une entreprise, des poursuites peuvent être entamées contre les administrateurs et les dirigeants », dit-il. M. Handa rappelle que la oblige les dirigeants à agir comme le ferait en pareilles circonstances « une personne prudente », c’est-à-dire avec soin, diligence et compétence.
Mais dans la vie de tous les jours, peu d’administrateurs sont familiers avec les enjeux de cybersécurité et ceux-ci ont tout intérêt à aller chercher l’expertise externe pour minimiser les risques.
« La première chose que nous conseillons à nos clients, c’est de se doter d’un plan de contingence et de prévoir dès maintenant ce qui arrivera en cas de cyberattaque », affirme M Hélène Deschamps Marquis, associée chez Blakes. « Nous accompagnons nos clients dans leur stratégie de cybersécurité, notamment en étant leur personne-ressource en cas d’attaque et en les conseillant sur les questions de protection des renseignements personnels, d’exigences liées à la sécurité et de gouvernance. Nous nous assurons que le plan permet de cerner les cyberrisques et de réagir adéquatement à une situation problématique », ajoute M Deschamps Marquis.
La multiplication des services infonuagiques a fait du mappage des données un des éléments clés du plan de cybersécurité d’une organisation. « Il est essentiel de déterminer quels serveurs sont utilisés pour héberger les différents types de données », ajoute M. Handa.
« En cas de cyberattaque, les dirigeants de sociétés devraient faire appel à leur conseiller juridique, et ce, afin de limiter la responsabilité de l’entreprise et de ses administrateurs et de garder l’ensemble des démarches confidentielles et protégées par le secret professionnel », précisent Sunny Handa et Hélène Deschamps Marquis.
GOUVERNANCE : 360° DE COMPÉTENCES
Contrairement à certaines idées reçues, la saine gouvernance est un enjeu touchant tant les sociétés fermées que les sociétés ouvertes et permet de bien gérer les risques.
Le conseil d’administration des sociétés cotées en bourse étant généralement le cœur décisionnel de l’entreprise, les règles entourant sa composition, comme l’indépendance, la compétence et la diversité des membres, sont cruciales.
Et comme l’expliquent Howard Levine, associé et Eleonore Derome, avocate en droit des affaires au bureau de Blakes à Montréal, les sociétés fermées gagneront à adopter des mesures semblables.
« Chaque entreprise est différente et fait donc face à des risques différents. Cela s’applique également aux règles de gouvernance », explique M Levine, qui codirige le groupe Droit commercial et des sociétés de Blakes à Montréal. « Afin d’établir un régime de gouvernance, il faut prendre en considération la taille de l’entreprise, son champs d’activité, sa maturité et son actionnariat », ajoute-t-il. Le but ultime est de s’assurer que les décisions importantes sont prises de façon réfléchie et informée, et au mieux des intérêts des intervenants. Dans cette optique, les sociétés fermées auraient intérêt à solliciter les conseils d’experts externes dotés d’une expertise dont le conseil d’administration ne disposerait pas.
L’adoption d’une bonne gouvernance est aussi importante pour les organismes à but non lucratif (OBNL), et certains en font une priorité. « Cela facilite la prise de décisions éclairées et permet d’assurer une complémentarité des compétences des administrateurs en vue de former un conseil plus performant », explique M Derome, qui a pu mettre ces principes à profit au sein du conseil du Musée d’art contemporain de Montréal (MAC) dont elle préside le comité de gouvernance. « Dans le cas du MAC, l’élaboration d’une matrice de compétences, offrant un aperçu global des talents et des critères recherchés au sein du conseil, s’est révélée fort utile pour identifier les forces et les besoins du conseil », ajoute-t-elle. Un constat partagé par M Levine, qui, dans son rôle de président du Comité de gouvernance de la Fondation de l’Hôpital général juif, a pu contribuer à moderniser la gestion de la Fondation. « Qu’il s’agisse d’une entreprise de moyenne taille ou d’un OBNL, nos clients veulent prévenir les risques. Ils visent toujours le plus haut niveau d’excellence et ils ont raison », conclut M Levine.
« Qu’il s’agisse d’une entreprise de taille moyenne ou d’un OBNL, nos clients veulent prévenir les risques. Ils visent toujours le plus haut niveau d’excellence et ils ont raison » — M Howard Levine