La gestion des risques au niveau légal est primordiale afin de se prémunir face à des faillites ou déclins d’entreprises. Explications.
Ces dernières décennies, l’effondrement soudain d’entreprises de grande envergure, comme Swissair, a contribué à renforcer la gestion des risques au niveau légal. En Suisse, cela a mené à la révision de la loi sur la poursuite pour dettes et faillites adopté par les deux chambres en 2013 (chronologie sur le site du Parlement). A l’étranger, les exemples ne manquent pas non plus, avec la Loi Sarbanes-Oxley en vigueur depuis 2002 aux Etats-Unis, ou la Loi allemande sur le contrôle et la transparence dans le secteur de l'entreprise (KonTraG).
En Suisse, des compléments correspondants ont été ajoutés au Code des obligations (CO). En outre, les directives sur la sécurité au travail et des produits doivent également passer par la gestion des risques.
Selon la loi suisse, les entreprises qui sont soumises au contrôle ordinaire sont tenues
- de donner des précisions sur la réalisation d’une évaluation des risques dans leur rapport annuel (art. 961c CO)
- de montrer qu'il existe un système de contrôle interne à l'organe de révision, qui lui-même établira un rapport écrit à destination de l’assemblée générale portant, entre autres, sur cette question (Art. 728a et 728b CO).
Qui doit faire quoi?
Ce qui signifie que les entreprises individuelles, les sociétés en nom collectif et en commandite n'ont pas l'obligation légale de faire un rapport annuel et donc d’informer sur l’évaluation des risques. En revanche, les autres formes de sociétés sont obligées de le faire lorsqu'elles ont dépassé deux des trois seuils suivants au cours de deux exercices successifs (art. 727 CO):
- Total du bilan: CHF 20 millions
- Chiffre d'affaires: CHF 40 millions
- Nombre d'emplois: 250
Il existe néanmoins une exception: si l’entreprise dépasse les seuils ci-dessus, mais fait partie d’un groupe qui établit ses comptes consolidés conformément à une norme reconnue, et si aucune minorité qualifiée n’exige ces informations, elle n’est pas obligée de donner des informations sur l’évaluation des risques (art. 961d CO).