Les entreprises publiques devraient observer des normes rigoureuses en matière de transparence, de redevabilité et d’intégrité, et être soumises aux mêmes normes exigeantes de comptabilité, d’information, de conformité et de vérification des comptes que les sociétés cotées.
La transparence sur toutes les questions significatives qui ont trait à l’entreprise est primordiale pour renforcer la responsabilité du conseil d’administration et de la direction des entreprises publiques et permettre à l’État d’agir en tant qu’actionnaire éclairé. Lorsqu’une décision est prise concernant les obligations en matière d’information et de publicité, il convient de tenir compte dans une certaine mesure de la taille de l’entreprise et de son orientation commerciale. Ainsi, s’agissant des entreprises publiques de petite taille qui ne servent pas des objectifs de politique publique, les obligations d’information ne devraient pas avoir pour effet de leur conférer un désavantage comparatif. À l’inverse, lorsqu’il s’agit de grandes entreprises ou lorsque l’actionnariat public est principalement motivé par la réalisation d’objectifs de politique publique, les entreprises concernées devraient observer des normes particulièrement strictes de transparence et de diffusion de l’information sur les questions susceptibles d’avoir un impact substantiel sur les performances de l’entreprise.
V.A. Les entreprises publiques devraient présenter et rendre publiques tous les sujets significatifs les concernant conformément aux normes rigoureuses reconnues au niveau international en matière de comptabilité et de diffusion de l’information, qui peuvent couvrir des domaines de préoccupation majeure pour l’État actionnaire et le grand public. Les canaux de diffusion de l’information devraient permettre au public d’y accéder librement et en temps opportun.
Toutes les entreprises publiques devraient, au moins une fois par an, divulguer toutes les informations significatives les concernant, et les grandes entreprises ainsi que les entreprises cotées devraient pour cela observer des normes de comptabilité et d’information rigoureuses et reconnues au niveau international, ou des normes comptables nationales conformes à ces dernières. Toutes les autres entreprises publiques devraient appliquer ces normes dans la mesure du possible. Les informations significatives peuvent être définies comme celles dont on peut raisonnablement attendre que l’omission ou l’inexactitude influence l’appréciation de la valeur d’une entreprise par un investisseur. Elles peuvent également être définies comme des informations qu’un investisseur raisonnable considérerait comme importantes pour prendre une décision en matière d’investissement ou de vote. Si la communication d’informations par les entreprises devrait être centrée sur les éléments que les investisseurs estiment utiles pour prendre leurs décisions et, éventuellement, juger de la valeur d’une entreprise, elle peut en outre aider le public à mieux comprendre la structure et les activités des entreprises, leur stratégie et leurs performances sur les aspects environnementaux, sociaux et de gouvernance d’entreprise.
Les sites web facilement accessibles et conviviaux des entreprises offrent également la possibilité d’améliorer la diffusion de l’information et la plupart des pays imposent ou recommandent désormais aux entreprises d’avoir un site web présentant des informations pertinentes et importantes les concernant. Les membres du conseil d’administration des entreprises publiques concernées devraient signer les rapports financiers, et leur directeur général ainsi que leur directeur financier devraient certifier que ces rapports donnent une image fidèle des activités et de la situation financière des entreprises concernées.
Dans la mesure du possible, les autorités compétentes devraient procéder à une analyse des coûts et des avantages pour déterminer quelles sont les entreprises publiques qui devraient être soumises à ces normes rigoureuses et reconnues internationalement de diffusion de l’information. Cela favorise la cohérence et la comparabilité des informations dans l’ensemble du portefeuille. On peut réussir à imposer des normes de grande qualité sur le plan national en les rendant compatibles avec l’une des normes comptables reconnues au niveau international. Cette analyse devrait prendre en compte le fait que des normes aussi rigoureuses constituent à la fois une incitation et un moyen pour le conseil d’administration et la direction d’accomplir leurs missions avec professionnalisme.
Le rapport annuel de l’entreprise ainsi que ses rapports intermédiaires constituent de précieuses sources d’informations pour l’interprétation du résultat financier et du résultat d’exploitation tels qu’ils figurent dans les états financiers certifiés de l’entreprise. Toutes les grandes entreprises publiques devraient produire des états financiers annuels comprenant un bilan, un tableau des flux de trésorerie, un compte de résultat, un tableau de variation des capitaux propres et des annexes. Ces états financiers annuels devraient en principe être établis trois à six mois après la clôture de l’exercice. Les informations qu’ils contiennent devraient être complètes, concises, lisibles et comparables.
Si toutes les entreprises publiques, y compris celles dont les activités sont purement commerciales, mènent leurs activités dans l’intérêt général, la qualité des informations diffusées est d’autant plus essentielle que l’entreprise sert des objectifs de politique publique importants. Cette rigueur s’impose tout particulièrement dès lors qu’elle a un impact significatif sur le budget de l’État ou sur les risques qu’il encourt, sur des questions liées à la durabilité, ou sur les marchés mondiaux.
En tenant dûment compte de leur capacité et de leur taille, les entreprises publiques devraient être soumises aux mêmes obligations d’information que les sociétés cotées. Leurs obligations en matière de diffusion d’information ne devraient pas porter atteinte à la confidentialité essentielle des informations concernant une entreprise et ne devraient pas non plus les placer dans une position défavorable par rapport à leurs concurrents privés. Les entreprises publiques devraient rendre compte de toutes les questions significatives qui ont trait à l’entreprise, comme leurs résultats financiers et d’exploitation, des informations non financières, leur politique en matière de rémunération et la rémunération effective des administrateurs et des principaux dirigeants, les transactions avec des parties liées, y compris avec le gouvernement et des entités liées, et les structures et politiques de gouvernance. Elles devraient déclarer si elles observent un code de gouvernance d’entreprise et si oui, lequel. Pour la diffusion d’informations sur les résultats, l’adhésion à des normes internationalement acceptées est considérée comme une bonne pratique.
À titre d’exemple, il conviendra, eu égard aux capacités et à la taille de l’entreprise, de rendre publics :
V.A.1. Une déclaration claire sur les objectifs de l’entreprise et un rapport sur leur réalisation, ainsi que sur tout mandat assigné par l’entité actionnaire.
Il importe que chaque entreprise publique ait une vision claire de l’ensemble de ses objectifs. Indépendamment du système existant de suivi des résultats, il convient de définir un ensemble limité d’objectifs généraux essentiels en donnant des précisions sur la façon dont l’entreprise procède aux arbitrages entre des objectifs éventuellement contradictoires.
Lorsque l’État est actionnaire majoritaire ou contrôle de fait l’entreprise publique, ses objectifs devraient être précisés clairement à tous les autres investisseurs, au marché et au grand public. Cette obligation de diffusion d’informations encouragera les dirigeants de l’entreprise à mieux appréhender eux-mêmes ces objectifs et pourra également les conforter dans leur volonté de les atteindre. Elle va en outre servir de référence à tous les actionnaires, au marché et au grand public pour évaluer la stratégie adoptée ou les décisions prises par la direction.
Les entreprises publiques devraient rendre compte de la façon dont elles remplissent leurs objectifs en publiant des indicateurs de performance essentiels. Lorsqu’une entreprise publique poursuit aussi des objectifs de politique publique, elle devrait rendre compte de la façon dont elle y parvient.
V.A.2. Les résultats financiers et les résultats d’exploitation de l’entreprise, y compris, le cas échéant, les coûts et mécanismes de financement se rapportant à des obligations de service public.
À l’instar des sociétés privées, les entreprises publiques devraient publier des informations sur leurs résultats financiers et leurs résultats d’exploitation. Ces informations peuvent par exemple inclure les principaux états financiers à savoir le bilan, le compte de résultat, le tableau des flux de trésorerie et les notes aux états financiers, ainsi que d’autres données financières clés que l’entreprise estime pertinentes, comme le montant des dividendes et de la dette (y compris des informations sur l’encours de dette, le profil des échéances et la ventilation par monnaies), le capital utilisé, l’EBITDA, le rendement des fonds propres, le rendement de l’actif, le ratio de fonds propres, les investissements, les distributions de dividendes, le ratio d’endettement financier et d’autres chiffres clés comme le nombre d’employés, ainsi que les performances au regard d’objectifs de parité et de diversité, le cas échéant. Il convient de préciser la norme d’information (IFRS ou autre) utilisée. Les informations fournies devraient permettre au lecteur d’évaluer les principales données financières liées aux activités commerciales et non commerciales. Les principaux chiffres relatifs aux performances financières devraient en outre être accompagnés d’informations suffisantes pour permettre aux actionnaires de comprendre la réalité derrière ces chiffres, ainsi que la façon dont ils sont calculés et dont ils s’articulent avec les états financiers qu’ils accompagnent. En outre, lorsque les entreprises publiques sont investies d’obligations de service public, les informations relatives aux coûts des activités concernées devraient être communiquées. Toute compensation accordée aux entreprises publiques, y compris au titre d’obligations de service public, par le biais de subventions, d’avantages en nature ou de toute autre contrepartie, devrait en outre être quantifiable et rendue publique, de même que ses éventuelles incidences sur l’équité des règles du jeu et sa raison d’être. Il est également recommandé, à titre de bonne pratique, d’assortir les états financiers d’un rapport sur le contrôle interne des données financières. Parallèlement, l’entité actionnaire devrait veiller à ce que les obligations supplémentaires en matière d’information imposées aux entreprises publiques ne pèsent pas indûment sur leurs activités économiques.
V.A.3. La structure de gouvernance, la structure du capital, le statut juridique et la répartition des droits de vote de l’entreprise ou du groupe, ainsi que de toute filiale importante, notamment le contenu de tout code de gouvernance d’entreprise ou processus d’orientation stratégique ou de mise en œuvre.
Il importe que la structure de l’actionnariat et la répartition des droits de vote des entreprises publiques soient transparentes, de sorte que tous les actionnaires aient une vision claire de leurs droits sur les flux de trésorerie et de leurs droits de vote. On devrait également savoir avec précision qui détient les droits de propriété des actions de l’État, et quelles sont les entités chargées d’exercer les droits attachés à ces participations. Tout droit ou accord spécifique dérogeant aux règles de gouvernance d’entreprise généralement applicables et risquant d’avoir un effet de distorsion sur la structure de l’actionnariat ou du contrôle d’une entreprise publique, comme les actions spécifiques ou les droits de veto, devrait aussi être déclaré. L’existence de dispositifs de contrôle tels que des pactes d’actionnaires devrait être divulguée, bien que leur contenu puisse être en partie protégé en vertu de règles de confidentialité.
Les entreprises publiques devraient publier toute autre information pertinente sur leur structure organisationnelle, par exemple sur leurs filiales et autres sociétés apparentées d’importance significative, et sur toute autre entité dans laquelle elles détiennent une participation, sont représentées ou interviennent. Elles devraient préciser notamment le pourcentage de leur participation dans chaque filiale ou holding, et les pays dans lesquels elles ont été constituées ainsi que ceux dans lesquels elles mènent des activités. Les structures de groupe complexes sont susceptibles d’accroître l’opacité inhérente aux transactions entre parties liées et d’augmenter les possibilités de contournement des obligations de diffusion d’informations. Une attention particulière devrait être portée à l’identification de toutes les parties liées dans les juridictions qui se caractérisent par des structures de groupe complexes impliquant des entreprises cotées.
V.A.4. La rémunération des administrateurs et des principaux dirigeants.
Il importe que les entreprises publiques observent une très grande transparence pour ce qui est de la rémunération des administrateurs et des principaux dirigeants, et que les informations qu’elles diffusent soient de préférence individualisées. Tout manquement à l’obligation de rendre publiques des informations adéquates pourrait entraîner des perceptions négatives et nourrir un risque de réaction négative à l’encontre de l’entité actionnaire et des différentes entreprises publiques. On attend généralement des entreprises publiques qu’elles divulguent, en temps opportun, les informations sur la politique de rémunération des administrateurs et des principaux dirigeants, y compris les modifications significatives apportées à celle-ci, ainsi que le niveau ou le montant des rémunérations, sur une base normalisée permettant d’établir des comparaisons. Le cas échéant, ces informations devraient comprendre, entre autres, les dispositions en matière de dénonciation de contrat et de départ en retraite, et tout avantage spécifique, régime d’intéressement ou rémunération en nature accordé aux administrateurs et aux principaux dirigeants. Le recours à des indicateurs de durabilité pour la rémunération peut également justifier la diffusion d’informations permettant aux actionnaires d’évaluer dans quelle mesure ces indicateurs sont corrélés à des risques significatifs en matière de durabilité et incitent à adopter une vision à long terme.
V.A.5. La composition du conseil d’administration et ses administrateurs, y compris leurs qualifications et la procédure de nomination des administrateurs, les mesures prises en faveur de la diversité au sein du conseil d’administration, la participation des administrateurs au conseil d’administration d’autres sociétés ou de l’État et, le cas échéant, leur qualité d’administrateur indépendant.
La transparence totale sur les qualifications des membres du conseil d’administration est particulièrement importante pour les entreprises publiques, et il convient sur ce point de respecter scrupuleusement les Lignes directrices de l’OCDE sur l’intégrité et la lutte contre la corruption dans les entreprises publiques. Dans les entreprises publiques entièrement détenues par l’État, la sélection et la nomination des administrateurs relève souvent de la responsabilité directe des pouvoirs publics et, de ce fait, il existe un risque que les administrateurs soient perçus comme agissant pour le compte de l’État ou d’organes politiques spécifiques plutôt qu’au service des intérêts à long terme de l’entreprise et de ses actionnaires. Exiger une très grande transparence sur les qualifications des administrateurs ainsi que sur la procédure de sélection et de nomination peut concourir à améliorer le professionnalisme des conseils d’administration des entreprises publiques. C’est aussi un moyen de permettre aux investisseurs d’évaluer les qualifications des administrateurs et de repérer des conflits d’intérêts potentiels.
De nombreuses juridictions imposent ou recommandent que la composition des conseils d’administration soit rendue publique, y compris les informations relatives à la diversité de genre. Cette diffusion d’informations peut également être étendue à d’autres critères comme l’âge et d’autres éléments d’ordre démographique, en plus de l’expérience professionnelle et de l’expertise. Par ailleurs, certaines juridictions ayant intégré ce type d’obligations ou de recommandations à leur code demandent que la diffusion des informations soit fondée sur le principe « se conformer ou s’expliquer ». Dans certains cas, elles étendent la divulgation de ces informations aux principaux dirigeants et aux autres postes de direction. Les politiques visant à promouvoir la diversité des administrateurs et des dirigeants devraient également être rendues publiques.
V.A.6. Les facteurs de risque significatifs prévisibles, ainsi que les mesures prises pour y faire face.
Le fait pour les entreprises publiques de ne pas clairement identifier, évaluer, contrôler ou suivre les risques donne lieu à de graves difficultés. En l’absence de communication d’informations adéquates sur les facteurs de risque significatifs, les entreprises publiques peuvent donner une image faussée de leur situation financière, de leurs performances globales ou du potentiel de création de valeur à long terme. Cela peut dès lors aboutir à des décisions stratégiques inadaptées ainsi qu’à des pertes financières inattendues. Les facteurs de risque significatifs devraient être rendus publics en temps opportun et à intervalles suffisamment rapprochés.
Afin de donner des informations adéquates sur la nature et l’ampleur de l’ensemble des risques auxquels elles sont exposées dans le cadre de leurs activités, les entreprises publiques devraient se doter d’un système solide de gestion des risques. Elles devraient rendre compte des risques encourus conformément aux normes les plus récentes. La communication dans ce domaine peut couvrir le cas échéant les stratégies de gestion des risques et les dispositifs mis en place pour les appliquer. Les Lignes directrices prônent la diffusion d’informations suffisantes et complètes pour que les actionnaires et les autres utilisateurs soient pleinement informés des risques raisonnablement prévisibles auxquels l’entreprise publique est exposée. La diffusion d’informations relatives aux risques est d’autant plus efficace qu’elle est adaptée à la société et au secteur d’activité concerné. La diffusion d’informations sur les dispositifs de surveillance et de gestion des risques passe de plus en plus couramment pour une bonne pratique, de même que la diffusion d’informations sur la nature et l’efficacité des processus de diligence raisonnable qui y sont associés.
Tous les actionnaires, étatiques ou non, ont besoin d’informations sur les facteurs de risque significatifs et raisonnablement prévisibles, à savoir : les risques spécifiques à une branche d’activité ou aux zones géographiques dans lesquelles opère l’entreprise, la dépendance de l’entreprise vis-à-vis des matières premières et des chaînes d’approvisionnement, les risques encourus sur les marchés de capitaux, notamment les risques de taux ou de change, les risques liés aux instruments dérivés et aux opérations hors bilan, les risques liés à la conduite des entreprises notamment en matière de corruption ainsi que dans les domaines des droits humains et de l’emploi, les risques touchant à la sécurité numérique et autres risques de nature technologique, les risques budgétaires, et les risques dans le domaine de la durabilité, notamment ceux liés au changement climatique. La divulgation d’informations sur les risques peut également couvrir d’autres événements géopolitiques majeurs comme les pandémies, l’innovation, les liens avec des programmes nationaux de développement, ainsi que l’égalité des genres et la diversité. Enfin, les entreprises du secteur des industries extractives devraient rendre compte de leurs réserves conformément aux bonnes pratiques en la matière, car cela peut être un élément déterminant de leur valeur et de leur profil de risque.
Les informations concernant les facteurs de risque significatifs prévisibles peuvent être particulièrement utiles pour les actionnaires et les parties prenantes lorsque l’entreprise publique évolue dans des secteurs récemment libéralisés et connaissant une internationalisation croissante, dans une nouvelle juridiction, ou dans un secteur à haut risque, où elle se trouve confrontée à toute une série de risques nouveaux ou différents, notamment ceux énumérés ci-dessus.
V.A.7. Les aides financières directes et indirectes éventuelles, notamment les garanties reçues de l’État et les engagements pris par l’État pour le compte des entreprises publiques, y compris les engagements contractuels et passifs éventuels résultant de partenariats public-privé ou de la participation à des co-entreprises.
Afin de donner une image fidèle et complète de la situation financière des entreprises publiques, il est nécessaire de publier des informations convenables sur les obligations mutuelles et les mécanismes d’aide financière ou de partage des risques existant entre l’État et les entreprises publiques. Les informations divulguées devraient comporter des détails sur les éventuels objectifs financiers assignés par le gouvernement à l’entreprise publique, notamment en ce qui concerne la structure du capital, la rentabilité et les dividendes, ainsi que sur les aides publiques ou subventions perçues par l’entreprise, les prêts budgétaires ou toute garantie accordée par l’État ou par une autre entreprise publique pour les activités de l’entreprise publique en question, et tout engagement pris par l’État pour le compte d’une entreprise publique. Les paiements versés par les entreprises publiques au budget de l’État devraient également figurer parmi les informations sur les transactions avec l’État, dont les impôts, dividendes, redevances et autres versements. En ce qui concerne les garanties et les rétrocessions de prêt, les entreprises publiques devraient en préciser les conditions contractuelles (notamment les dates de début et d’échéance, la devise originale, les montants engagés, la dette remboursée, l’encours de dette, le tableau d’amortissement, et le montant et le type de taux d’intérêt). Les normes en matière d’information devraient être conformes aux obligations légales en vigueur, notamment aux règles sur les aides de l’État. Les informations sur les garanties peuvent être communiquées par les entreprises publiques elles-mêmes ou par le gouvernement. Le suivi par le parlement des prêts budgétaires et des garanties publiques en vue d’étayer les procédures budgétaires est considéré comme une bonne pratique.
Les partenariats public-privé et les co-entreprises devraient également faire l’objet d’une communication adéquate. Ces structures se caractérisent en effet souvent par des transferts de risques, de ressources et de rémunérations entre des partenaires publics et privés pour la prestation de services publics ou pour des infrastructures publiques, et peuvent en conséquence être à l’origine de risques significatifs nouveaux et spécifiques.
V.A.8. Toute transaction significative avec l’État et d’autres parties liées.
Les transactions entre des entreprises publiques et des parties liées, comme une prise de participation d’une entreprise publique dans une autre, sont une source d’abus potentiels et, à ce titre, devraient être rendues publiques. Les communications faites dans ce cadre devraient contenir toutes les informations nécessaires pour évaluer l’équité et l’opportunité de ces transactions. La notion de partie liée devrait au moins englober les entités contrôlées ou contrôlées conjointement par la société, les actionnaires significatifs, y compris les membres de leurs familles ainsi que les principaux cadres de direction. Si la définition de la notion de partie liée énoncée dans les normes internationalement acceptées constitue une référence utile, le cadre de gouvernance d’entreprise des entreprises publiques devrait permettre de veiller à ce que l’ensemble des parties liées soient convenablement identifiées et que, dans les cas où certaines parties liées ont des intérêts spécifiques dans ces transactions, les transactions significatives effectuées avec des filiales consolidées soient également rendues publiques. Le fait d’indiquer clairement, même en l’absence de transactions significatives, la nature des liens organisationnels et juridiques existant entre des entreprises publiques et d’autres entités liées, y compris d’autres entreprises publiques, est également considéré comme une bonne pratique. Les entreprises publiques devraient également divulguer toute opération ou relation contractuelle significative avec des institutions financières détenues par l’État en raison du risque élevé de conflits d’intérêts.
V.A.9. Informations sur les passifs significatifs tels les contrats de prêt, y compris le risque de non-respect des clauses restrictives.
En tenant dûment compte de la confidentialité commerciale, les entreprises publiques devraient en outre divulguer des informations sur les passifs significatifs tels que les contrats de prêt, y compris sur le risque de non-respect des clauses restrictives, en se conformant aux normes applicables. Dans des conditions normales, les actionnaires et les administrateurs contrôlent la plupart des décisions prises par l’entreprise publique. Néanmoins, la marge de manœuvre des dirigeants et des actionnaires peut être sensiblement réduite par certaines dispositions figurant dans les contrats obligataires et autres contrats de prêt, comme les clauses qui limitent les distributions de dividendes, conditionnent la cession des principaux actifs à l’accord des créanciers ou pénalisent les débiteurs si le ratio d’endettement financier dépasse un seuil prédéterminé. De plus, les entreprises publiques peuvent, en cas de tensions financières, mais avant de déclarer faillite, choisir de négocier une dispense de respect d’une clause, dès lors que les créanciers existants sont susceptibles de demander des changements dans l’activité. Par conséquent, la diffusion en temps voulu d’informations significatives sur les contrats de prêt, notamment sur les conséquences de risques significatifs de violations de leurs clauses, et sur la probabilité qu’elles surviennent, conformément aux normes applicables, est nécessaire pour permettre aux investisseurs de comprendre les risques opérationnels qui pèsent sur une entreprise publique.
V.A.10. Toute information relative à la durabilité.
Les entreprises publiques devraient publier des informations significatives sur les politiques, les activités, les risques, les objectifs et les indicateurs de performance liés aux questions de durabilité, en se conformant à des normes rigoureuses et reconnues au niveau international, comme l’explique plus amplement le chapitre VII.C.
V.B. Les entreprises publiques devraient se doter de mécanismes leur permettant d’identifier, de gérer et de maîtriser les risques et d’en rendre compte. De tels mécanismes devraient être considérés comme indispensables à la réalisation des objectifs et devraient donc incorporer un dispositif cohérent et complet de contrôle interne et de programmes ou mesures de déontologie et de conformité.
La gestion des risques est une composante essentielle de la gouvernance d’entreprise et est étroitement liée à la stratégie de l’entreprise. Le système de gestion des risques est mis en place pour permettre aux entreprises publiques d’identifier, de gérer et de rendre compte des risques qui pèsent sur la réalisation de leurs objectifs opérationnels et financiers. Les processus de gestion des risques indiquent l’usage que l’entreprise publique peut faire des contrôles internes pour gérer les risques et en atténuer l’impact potentiel, promouvoir l’intégrité en son sein et encourager le respect des lois et réglementations applicables.
Le système de gestion des risques devrait faire l’objet d’un suivi régulier de la part du conseil d’administration, et être réévalué et adapté en fonction des circonstances spécifiques à chaque entreprise publique, le but étant d’assurer et de garantir dans la durée la pertinence et la performance des contrôles, des politiques et des procédures internes. Bien qu’il puisse recevoir le soutien de comités spécialisés, généralement le comité d’audit ou un organe équivalent, et parfois le comité des risques, le conseil d’administration reste collectivement responsable de l’efficacité du système de gestion des risques et des contrôles internes qui s’y rapportent. Une séparation des tâches devrait être assurée entre la surveillance assumée par le conseil d’administration, la fonction qui gère les risques, et celle qui fournit une assurance indépendante au sein de l’entreprise publique (par exemple, l’audit interne). Les représentants des entreprises publiques chargés de l’évaluation des risques au sein de l’entreprise devraient disposer de pouvoirs suffisants pour remplir leur fonction.
En tenant compte de la capacité et de la taille de l’entreprise, le système de gestion des risques devrait comporter des évaluations des risques qui soient conduites régulièrement, adaptées à l’entreprise publique en question, et conformes aux bonnes pratiques présentées dans les dispositions des Lignes directrices sur l’intégrité et la lutte contre la corruption dans les entreprises publiques consacrées à ce sujet. Le système de gestion des risques de l’entreprise publique devrait couvrir les risques externes significatifs qui revêtent une pertinence pour l’entreprise tels que les crises sanitaires, les perturbations de la chaîne d’approvisionnement et les tensions géopolitiques. Ces cadres devraient fonctionner de manière préventive (ex ante) (car les entreprises devraient renforcer leur résilience dans l’éventualité d’une crise) et réactive (ex post) (car elles devraient pouvoir mettre en place des processus de gestion de crise dès la survenue d’un événement négatif imprévu). Le système de gestion des risques devrait être assorti d’un devoir de diligence fondée sur les risques afin d’identifier, de prévenir et d’atténuer les impacts négatifs, réels ou potentiels, des activités de l’entreprise et de rendre compte des mesures prises en ce sens, conformément aux Principes directeurs de l’OCDE à l’intention des entreprises multinationales sur la conduite responsable des entreprises.
Les processus de gestion des risques servent de base à l’établissement et au maintien des contrôles internes, des règles déontologiques et des programmes ou mesures de conformité. Conformément aux dispositions applicables en matière de contrôle interne des Lignes directrices sur l’intégrité et la lutte contre la corruption dans les entreprises publiques, ces mécanismes de conformité devraient être applicables à tous les niveaux de hiérarchie au sein de l’entreprise et à toutes les entités sur lesquelles l’entreprise publique exerce un contrôle effectif, notamment ses filiales. Ils peuvent comprendre, entre autres, l’élaboration de codes de conduite ou équivalent et leur intégration dans les politiques de ressources humaines et autres politiques pertinentes de l’entreprise, ainsi que l’établissement de règles et de procédures claires, telles que la protection des lanceurs d’alerte, afin de permettre le signalement des sujets de préoccupation au conseil d’administration sans crainte de représailles. Ils devraient s’étendre, dans la mesure du possible, aux tiers. Les structures d’incitation mises en place par l’entreprise devraient concorder avec les normes éthiques et professionnelles de sorte que l’adhésion aux valeurs qu’elle prône soit récompensée, et que les manquements à la loi aient des conséquences ou donnent lieu à des sanctions dissuasives.
Le système de gestion des risques et l’ensemble des contrôles internes associés devraient en outre aider l’entreprise publique à se conformer au droit applicable, notamment en matière de conduite responsable des entreprises, de droits humains, d’emploi, de sécurité numérique, de fiscalité, de concurrence, de confidentialité des données et de protection des données personnelles, de santé et de sécurité, et de durabilité. Est ici également visée la conformité aux lois incriminant la corruption d’agents publics étrangers, comme l’exige la Convention de l’OCDE sur la lutte contre la corruption d’agents publics étrangers dans les transactions commerciales internationales [OECD/LEGAL/0293], ainsi que d’autres formes de corruption active et passive.
Les contrôles internes, les règles déontologiques et les programmes ou mesures de conformité devraient également s’appliquer aux filiales et, dans la mesure du possible, aux tierces parties, notamment aux agents et autres intermédiaires, aux consultants, aux représentants, aux distributeurs, aux sous-traitants et fournisseurs ainsi qu’aux partenaires dans des consortiums et des co-entreprises.
V.C. Les entreprises publiques devraient mettre en place un organe d’audit interne doté des capacités, de l’autonomie et du professionnalisme nécessaires pour s’acquitter dûment de ses tâches. Cet organe devrait être placé sous la surveillance du conseil d’administration et du comité d’audit, ou de l’organe équivalent de la société, le cas échéant, auxquels il devra rendre compte.
Le rôle et les fonctions de l’audit interne varient d’une juridiction à l’autre, mais ils comprennent le plus souvent l’évaluation de la gouvernance, de la gestion des risques et des processus de contrôle interne de l’entreprise publique. Comme les grandes sociétés cotées, les grandes entreprises publiques devraient en principe se doter d’une fonction de contrôle interne. Selon leur taille, leur structure, leur complexité et leur profil de risque, les autres entreprises publiques sont encouragées, dans la mesure du possible, à se doter d’une fonction d’audit interne.
Cette fonction peut jouer un rôle essentiel en apportant au comité d’audit du conseil d’administration ou à un organe équivalent un soutien continu dans la surveillance globale qu’il exerce sur les contrôles internes et les activités de l’entreprise. L’intervention des auditeurs internes est garante de l’efficience et de la solidité du processus de diffusion d’informations. En particulier, ils peuvent évaluer l’exhaustivité, l’intégrité, l’exactitude, l’opportunité et la fréquence de communication des informations significatives. Il convient qu’ils prennent les dispositions nécessaires pour s’assurer que la direction de l’entreprise dispose de procédures pour réunir, présenter et divulguer des informations suffisamment détaillées. Il est de bonne pratique d’élaborer une charte d’audit interne définissant l’objectif, les rôles, les responsabilités et les procédures de la fonction d’audit interne.
Il incombe au conseil d’administration de veiller à ce que l’entreprise publique institue une fonction d’audit interne. Afin de garantir leur indépendance et leurs prérogatives, les auditeurs internes devraient rendre compte directement au conseil d’administration et à son comité d’audit. Ils devraient pouvoir accéder librement à l’ensemble des registres de l’entreprise, et ne devraient pas souffrir de limitations quant à l’étendue de leurs activités. Ils devraient en outre pouvoir s’adresser sans restriction au président et à tous les membres du conseil d’administration ainsi qu’à son comité d’audit. En effet, leur compte rendu a un impact important sur la capacité du conseil à apprécier la réalité des activités et des performances de l’entreprise. À des fins d’intégrité et de redevabilité, la stature, l’indépendance, les ressources et les performances de la fonction d’audit interne devraient être rendus publiques par le comité d’audit.
Les rôles de l’audit interne et de l’audit externe devraient être clairement définis de sorte que le conseil puisse recevoir une assurance de qualité optimale pour superviser la gestion des risques de l’entreprise. Il convient également d’encourager les consultations entre auditeurs externes et auditeurs internes. Les conclusions significatives des auditeurs internes devraient être communiquées au conseil d’administration et, le cas échéant, à son comité d’audit. Il est considéré de bonne pratique que le responsable de l’audit interne atteste, une fois par an, de l’objectivité de la fonction d’audit interne auprès du conseil d’administration. Il devrait en outre faire part des incidents qui peuvent avoir compromis cette objectivité et des mesures ou garanties mises en place pour y remédier.
V.D. Une vérification externe des comptes devrait être conduite chaque année, conformément aux normes internationalement reconnues en matière d’audit, d’éthique et d’indépendance, par un auditeur indépendant, compétent et qualifié, chargé de donner au conseil d’administration et aux actionnaires l’assurance raisonnable que les états financiers des entreprises publiques sont préparés, pour tous les aspects significatifs, conformément à un cadre d’information financière applicable. L’existence de procédures spécifiques de contrôle par l’État et par une fonction d’audit interne ne saurait se substituer au recours à des auditeurs externes indépendants.
Il est de l’intérêt du public que les entreprises publiques soient aussi transparentes que les sociétés cotées. Indépendamment de leur statut juridique et même si elles ne sont pas cotées, toutes les entreprises publiques devraient publier des états financiers en respectant les normes de comptabilité et de vérification des comptes correspondant aux pratiques exemplaires.
Pour renforcer la confiance dans l’information fournie par les entreprises publiques, l’État devrait, en plus de ces contrôles spécifiques, soumettre les grandes entreprises publiques à des audits externes menés conformément à des normes internationalement reconnues en matière d’audit, d’éthique et d’indépendance.
L’auditeur externe indépendant formule un avis quant à la fidélité avec laquelle les états financiers rendent compte des aspects significatifs de la situation financière et des résultats de l’entreprise publique, au regard d’un cadre pertinent de rapport financier. Dans certaines juridictions, les auditeurs externes sont également tenus de rendre compte de la gouvernance de la société ou des contrôles internes portant sur l’information financière.
Si les normes applicables en matière d’éthique et d’indépendance ne les prévoient pas, des procédures adéquates devraient être instaurées pour choisir les auditeurs externes, qui devraient impérativement être indépendants de l’entreprise publique et de ses filiales, ainsi que de sa direction et des actionnaires significatifs (en l’occurrence, l’État). Ils devraient en outre être soumis aux mêmes critères d’indépendance que pour les entreprises du secteur privé, ce qui requiert que le comité d’audit ou le conseil d’administration assure une supervision scrupuleuse et implique généralement une limitation des prestations de services de conseil ou autres prestations hors audit fournies aux entreprises publiques concernées, ainsi qu’une rotation périodique des auditeurs (que ce soit des associés d’un cabinet d’audit ou des cabinets d’audit eux-mêmes) ou le lancement d’appels d’offres pour les missions d’audit externe.
La pratique consistant à choisir des auditeurs externes recommandés par un comité d’audit indépendant du conseil d’administration ou par un organe équivalent, et à les faire élire, nommer ou approuver soit par ce comité/organe, soit directement par l’assemblée générale des actionnaires peut être considérée comme une bonne pratique dans la mesure où elle confirme sans ambiguïté que l’auditeur externe devrait rendre compte aux actionnaires. En fonction de la législation, l’entité actionnaire peut être habilitée à proposer, élire ou même nommer les auditeurs externes à l’occasion de l’assemblée générale annuelle des actionnaires. Toutefois, elle devrait rendre compte directement à un comité d’audit indépendant ou à un organe équivalent de l’entreprise qui supervise l’ensemble des relations avec l’auditeur externe et peut également jouer un rôle dans la nomination, la reconduction et la rémunération des auditeurs externes. Des dispositions supplémentaires des Principes de gouvernance d’entreprise du G20 et de l’OCDE, notamment en ce qui concerne la qualification des auditeurs, trouvent également à s’appliquer.
En outre, l’audit externe ne devrait pas être confondu avec les activités d’audit ou de contrôle interne, ni s’y substituer. Les entreprises publiques devraient s’efforcer de faire contrôler leurs états financiers selon le même calendrier que les sociétés cotées. Les rapports des auditeurs externes indépendants devraient être joints au rapport annuel de l’entreprise et divulgués publiquement dans leur intégralité et dans un délai raisonnable, conformément aux cadres applicables en matière de rapports. Des avis avec réserves répétés devraient être considérés comme des signaux d’alerte.
Même lorsque leurs vérifications portent à la fois sur l’entreprise publique et l’entité actionnaire, les instances de vérification des comptes de l’État et autres organes de contrôle internes à l’administration, telles les institutions « supérieures » de contrôle des finances publiques spécialisées, ne suffisent pas à garantir la qualité et l’exhaustivité des informations comptables, et ont pour mission de contrôler l’utilisation des deniers publics et des ressources budgétaires et non les activités de l’entreprise publique au sens large. Les conclusions de l’institution supérieure de contrôle devraient être débattues au parlement en temps opportun compte tenu du cycle budgétaire, et rendues publiques.
V.E. L’entité actionnaire devrait diffuser des informations régulières sur les entreprises publiques et publier un rapport annuel agrégé sur ces entreprises, couvrant les questions significatives, y compris les informations relatives à la durabilité, aux aspects de la gouvernance, ainsi qu’à la réalisation des objectifs de politique publique. Les informations devraient donner une image complète, claire et fiable du portefeuille des entreprises publiques et être de qualité, comparables, concises et accessibles au public, y compris par le biais des moyens de communication numérique.
L’entité actionnaire devrait produire un rapport agrégé couvrant l’ensemble des entreprises publiques ayant un poids économique important et en faire un instrument essentiel de diffusion de l’information auprès du grand public, du parlement et des médias. Ce rapport devrait être élaboré de telle manière qu’il permette à tous les lecteurs d’avoir une vision claire des performances globales et du développement des entreprises publiques. Le rapport agrégé est également un outil grâce auquel l’entité actionnaire peut approfondir sa compréhension des résultats des entreprises publiques et clarifier sa propre stratégie. Cela permet d’améliorer la définition d’indicateurs et, partant, la surveillance et l’évaluation de la réalisation de la stratégie, des objectifs et des attentes de la fonction actionnariale, et peut renforcer les systèmes de gestion des performances dès lors que les rapports incluent une évaluation de la réalisation des attentes des différentes entreprises publiques, y compris au regard des objectifs fixés par l’entité actionnaire, et, le cas échéant, indiquent l’aide non commerciale fournie.
L’exercice devrait déboucher sur un rapport annuel agrégé reprenant les informations importantes et publié par l’État. Ce rapport dresse un tableau complet du portefeuille d’entreprises publiques, de sa taille et de sa répartition sectorielle, le cas échéant, ainsi que des résultats du portefeuille et des entreprises publiques au niveau individuel pour la période considérée, en comparaison des performances passées. Il peut également comporter certains éléments prospectifs qui sous-tendent la création de valeur dans le secteur de ces entreprises. Il a non seulement vocation à livrer une vue d’ensemble de la valeur du secteur, le cas échéant, et à couvrir les performances financières et la valeur de chaque entreprise publique, mais devrait également inclure des informations sur leurs performances au regard des principaux indicateurs non financiers pertinents. Il devrait comporter à tout le moins une indication de la valeur totale du portefeuille des participations de l’État. Il devrait aussi comprendre une déclaration générale sur la politique de l’État actionnaire et des informations sur la façon concrète dont l’État a mis en œuvre cette politique. Des informations relatives à l’organisation de la fonction actionnariale devraient également être communiquées, notamment sur la composition des organes de direction et sur la sélection, la nomination, les qualifications et la rémunération de leurs membres, de même qu’une vue d’ensemble de l’évolution des entreprises publiques, des informations financières agrégées et un bilan des changements survenus au niveau des conseils d’administration des entreprises publiques. Le rapport agrégé devrait contenir des indicateurs financiers clés comme le chiffre d’affaires, le bénéfice, les flux de trésorerie générés par les activités, les investissements bruts, le rendement des fonds propres, le rapport dette/fonds propres et les dividendes, la part de l’emploi et d’autres informations sur les pratiques environnementales, sociales et de gouvernance. La publication d’informations agrégées sur les questions de durabilité se rapportant au portefeuille d’entreprises publiques, ainsi que l’analyse et la publication systématiques de ses risques et opportunités en matière de durabilité, peuvent contribuer à une compréhension plus éclairée des attentes définies dans ce domaine et de la façon dont le portefeuille, dans son ensemble, s’aligne sur les engagements nationaux au sens large. Les rapports annuels agrégés devraient inclure des indicateurs clés qui soient mesurables dans le temps. Si les risques budgétaires constituent un facteur d’explication important de la performance globale du portefeuille, les entités actionnaires pourraient identifier les principales sources de ces risques menaçant le portefeuille et analyser les principaux facteurs de risque du portefeuille par secteur ou par entreprise. L’entité actionnaire devrait renforcer la communication d’informations sur les relations avec les parties prenantes en se dotant d’une politique claire dans ce domaine et en procédant à la diffusion d’informations agrégées auprès du grand public. Le rapport devrait de plus contenir des informations sur les derniers changements touchant le portefeuille, notamment les évolutions législatives.
Il conviendrait également de fournir des informations sur les méthodes utilisées pour agréger les données. Le rapport agrégé pourrait en outre contenir des informations individualisées sur les très grandes entreprises publiques. Il importe de souligner que le rapport agrégé ne devrait pas faire double emploi avec les rapports d’ores et déjà exigés, comme les rapports annuels au parlement, mais qu’il devrait au contraire les compléter. Certaines entités actionnaires pourraient se contenter de ne publier que des rapports agrégés « partiels », portant uniquement sur les entreprises publiques actives dans des secteurs où elles peuvent être comparées à des entreprises privées. Il est important que le rapport annuel agrégé soit transparent quant aux normes d’information imposées aux entreprises publiques et à celles utilisées par l’entité actionnaire pour présenter les informations consolidées concernant le portefeuille. Les normes d’information internationalement reconnues, telles que les normes IFRS, peuvent également être appliquées, si possible, lors de la compilation des informations relatives aux entreprises publiques du portefeuille. Si toutes les entreprises du portefeuille n’utilisent pas les mêmes normes comptables ou si la qualité de l’information financière varie d’une entreprise à l’autre, il convient également de le préciser et de l’expliquer, dans l’objectif de fournir une image fidèle, claire et cohérente du portefeuille sur le plan financier.
Les bonnes pratiques voudraient que le rapport agrégé prenne la forme d’un rapport narratif annuel contenant des informations sur les performances des entreprises du portefeuille. Certaines juridictions peuvent produire un rapport agrégé annuel dans le cadre des rapports soumis régulièrement au parlement ou de la procédure budgétaire annuelle. D’autres peuvent diffuser en ligne un tableau de bord présentant des indicateurs financiers (et non financiers) qui, selon son niveau de détail, peut remplir la même fonction. Les rapports ponctuels ne sont en principe pas considérés comme remplissant la même fonction sur le plan de la transparence et de la redevabilité que le rapport agrégé « classique ». Le recours aux technologies numériques peut permettre d’ajouter des fonctionnalités grâce auxquelles les utilisateurs peuvent interagir avec les données en effectuant des recherches et en téléchargeant les données sous forme agrégée ou non. Il convient que le rapport annuel agrégé soit mis à la disposition du public afin de faciliter l’accès à l’information. De nombreuses entités actionnaires disposent de sites web prenant la forme de guichets uniques sur lesquels elles diffusent des informations se rapportant à l’organisation de la fonction actionnariale et à la politique actionnariale en général, ainsi que le rapport annuel agrégé.
En outre, le rapport annuel agrégé peut être un élément important du cadre général de responsabilité de l’entité actionnaire lorsqu’il constitue le mécanisme utilisé pour rendre compte au parlement ou à d’autres organes représentatifs.