Au cours de la dernière année, on a constaté une augmentation appréciable du nombre d’actions autorisées par les tribunaux du Delaware dans lesquelles il est reproché aux administrateurs de ne pas avoir déployé des efforts raisonnables pour assurer la surveillance des activités de l’entreprise. Ces actions, aussi connues sous le nom d’actions de type Caremark (Caremark claims)¹, reposent sur le principe voulant que les administrateurs ont, en tant que volet de leur obligation de loyauté, une obligation de surveillance et de supervision des activités de l’entreprise : s’ils ne s’en acquittent pas, ils courent le risque d’engager leur responsabilité personnelle selon le droit du Delaware. L’obligation établie par l’arrêt Caremark n’existe pas (encore) au Canada. Cependant, il serait facile d’établir un parallèle entre cette obligation, d’une part, et le devoir fiduciaire et l’obligation de diligence qui incombent aux administrateurs en vertu du droit canadien des sociétés, d’autre part. De plus en plus, les parties prenantes s’attendent à ce que les conseils d’administration assurent une surveillance active du risque opérationnel dans le cadre de leurs responsabilités globales de supervision, notamment en ce qui concerne les principaux risques auxquels l’entreprise est exposée.

Tout récemment, en avril 2020, la Cour de la chancellerie du Delaware (la « Cour ») a autorisé l’instruction au fond d’une action de type Caremark dans l’affaire Hughes v Hu (l’« affaire Hughes »)², qui visait une société chinoise ayant un lourd passé de lacunes au chapitre des contrôles financiers, dont le retraitement des états financiers de trois exercices et une série d’opérations irrégulières avec des parties liées. Dans cette affaire, on reprochait à certains administrateurs de ne s’être pas acquittés adéquatement de leur obligation de supervision financière. Dans sa décision rejetant la requête en irrecevabilité des défendeurs, la Cour s’est appuyée sur des éléments de preuve démontrant que le comité d’audit se réunissait peu souvent, n’avait mis en œuvre aucun système de supervision et négligeait régulièrement les mises en garde concernant ses états financiers, ses contrôles internes inadéquats et les opérations entre parties liées. De plus, lorsque le comité finissait par se réunir, ses réunions étaient apparemment souvent écourtées, il procédait par consentements écrits (au lieu de délibérer sur les questions) et s’en remettait aveuglément à la direction même après que cette dernière eut à plusieurs reprises omis de présenter fidèlement de l’information au comité.

L’affaire Hughes est la quatrième action de type Caremark autorisée à procéder à l’examen au fond, au Delaware, au cours de la dernière année. Cette décision prend appui sur d’autres affaires marquantes, dont celle concernant un important fabricant de crème glacée qui aurait omis de mettre en place un système de contrôle de la salubrité alimentaire dont l’absence serait à l’origine d’une éclosion de listériose ayant entraîné des décès (l’« affaire Blue Bell »)³; celle concernant un fabricant de médicaments qui aurait omis de superviser les essais cliniques de son médicament le plus prometteur, ce qui aurait entraîné d’importantes inexactitudes dans les données sur son efficacité (l’« affaire Clovis »)⁴; et celle concernant une société pétrolière qui aurait omis de superviser l’exploitation de pipelines, omission qui serait à l’origine d’un important déversement d’hydrocarbures dans une zone écosensible (l’« affaire Plains All American »)⁵. Plus tôt cette année, l’affaire Blue Bell s’est soldée par un règlement de 60 millions de dollars américains quelques jours seulement avant le début du procès.

Il est toujours très difficile de faire la preuve des allégations soulevées dans une action de type Caremark : seule une absence prolongée ou systématique de supervision de la part du conseil – comme le fait de négliger complètement de s’assurer qu’il existe un système d’information financière et d’information de gestion raisonnable – permettra d’établir l’absence de bonne foi, qui est une condition nécessaire pour que soit engagée la responsabilité personnelle des administrateurs⁶. Avant que ne surviennent ces récentes décisions, les tribunaux américains avaient rejeté bon nombre d’actions de type Caremark à l’étape du dépôt des actes de procédure en raison de l’incapacité du demandeur à se décharger de ce lourd fardeau de la preuve. Toutefois, les actions qui ont récemment été autorisées à procéder au fond viennent rappeler que les conseils d’administration doivent déployer des efforts raisonnables pour mettre en œuvre des mécanismes de contrôle et surveiller activement les activités de l’entreprise. Ces affaires récentes ne signalent pas nécessairement un changement du droit, quoiqu’elles constituent des exemples de manquements particulièrement flagrants à l’obligation de surveillance, mais elles donnent néanmoins de bonnes indications quant à la façon dont les administrateurs américains et canadiens peuvent s’acquitter adéquatement de leur obligation de supervision du risque, question sur laquelle beaucoup se penchent avec une grande attention alors que les entreprises continuent de composer avec les difficultés et conséquences diverses qui découlent de la pandémie de COVID-19.

De l’arrêt Hughes et d’autres affaires d’intérêt fondées sur des actions de type Caremark on retient les recommandations suivantes :

• Mettez en œuvre des mesures de surveillance du risque. Le conseil devrait être doté en tout temps de procédures rigoureuses lui permettant d’assurer efficacement la supervision des contrôles internes se rapportant aux principaux risques de la société. Bien qu’il n’existe pas à ce chapitre de solution universelle, envisagez la possibilité d’établir un comité chargé de la supervision du risque ou veillez à ce que la supervision de risques déterminés soit spécifiquement attribuée aux comités appropriés du conseil. Le conseil devrait également veiller à ce que soient adoptées des politiques et des procédures visant à garantir que la direction communique en temps utile au conseil (ou au(x) comité(s) compétents de celui-ci) l’information relative à ces risques et aux stratégies d’atténuation qui s’y rapportent afin qu’il puisse les examiner comme il convient.
• Surveillez activement les activités d’exploitation. Le conseil ne doit pas se contenter de mettre en œuvre des contrôles et d’en déléguer l’exécution à la direction; l’évaluation et la surveillance de ces contrôles par le conseil sont également primordiales. À cette fin, ce dernier doit notamment se conformer aux politiques et aux contrôles adoptés, se réunir régulièrement afin d’examiner les questions dont il a la surveillance et communiquer en temps utile avec la direction. Les investisseurs et les autres parties prenantes s’attendent de plus en plus à ce que les conseils supervisent la gestion des risques à des intervalles plus fréquents que le traditionnel examen annuel qui leur est consacré.
• Surveillez les activités qui sont jugées essentielles à la mission de l’entreprise. Par exemple, la société qui opère dans un créneau spécialisé devrait s’assurer qu’elle dispose de contrôles rigoureux et que les activités qu’elle juge essentielles à sa mission font l’objet d’une surveillance étroite, étant donné le rôle important que joue son produit unique ou sa gamme limitée de produits dans l’exercice de ses activités. Certaines entreprises pourraient avoir intérêt à créer un comité du conseil ayant spécifiquement pour mandat de surveiller ce ou ces produits. Malgré tout, il demeure prudent de faire participer le conseil plénier à la surveillance des principaux risques ou enjeux inhérents à l’activité de l’entreprise.
• Prenez acte du fait que certaines activités sont exposées à des risques accrus. Les secteurs très réglementés ou dont les activités sont liées à la santé humaine, à la vie ou à la durabilité – l’alimentation, le cannabis, les produits pharmaceutiques, les appareils médicaux, les mines et le transport, par exemple – peuvent être exposés à des risques accrus qui exigent parallèlement un degré plus élevé de surveillance active (par le truchement, notamment, d’un sous-comité du conseil).
• Dotez-vous en temps utile de moyens d’intervention adaptés aux risques identifiés. Ne pas tenir compte des alertes « rouges » ou « jaunes » ou faire délibérément l’impasse sur celles-ci revient à faire preuve de mauvaise foi dans l’exécution de son obligation de surveillance. Les problèmes de cet ordre devraient être portés à l’attention du conseil sans tarder, et les mesures d’intervention de la direction (dont les communications publiques) être mises en œuvre sous la supervision du conseil.
• Procédez à l’évaluation périodique des contrôles. L’évolution des activités de l’entreprise et de la conjoncture du marché, ainsi que du contexte général dans lequel celle-ci s’inscrit, entraîne inévitablement une évolution de la fonction de surveillance. Le conseil devrait périodiquement réévaluer ses pratiques de surveillance et mettre ses principales hypothèses à l’épreuve. La pandémie de COVID-19, qui a bouleversé les pratiques et procédures de nombreuses entreprises, a mis cette réalité en évidence. Des carences et des contrôles internes lacunaires ont été mis au jour, forçant ces entreprises à s’adapter rapidement et à mettre en œuvre des mesures répondant à leur nouveau mode d’exploitation.
• Tenez compte des relations des administrateurs et de leur incidence sur la fonction de surveillance du conseil. Dans certains cas, les relations personnelles ou d’affaires d’un administrateur entrent en ligne de compte lorsqu’il s’agit de déterminer non seulement son indépendance de manière générale, mais encore son impartialité à l’égard d’enjeux ou de risques donnés. L’indépendance n’est pas une notion statique, de sorte qu’il faut régulièrement mettre ces relations en balance avec la nature de la décision ou de l’information qui est soumise à l’examen du conseil afin de s’assurer qu’elles n’entrent pas en conflit avec les responsabilités dont le conseil doit s’acquitter.
• Documenter la fonction de surveillance. À bonne documentation, bonne gouvernance. Les procès-verbaux du conseil d’administration et des comités du conseil devraient être dressés en temps utile et faire état de façon raisonnablement détaillée de l’exécution des fonctions de surveillance du conseil, notamment quant aux risques qui ont été identifiés et aux mesures de suivi qui ont été prises et réglées. Dans l’affaire Hughes, l’incapacité du conseil à produire des documents faisant état des activités de surveillance qu’il assurait avoir menées a contribué à soutenir l’inférence de mauvaise foi dans l’exécution de la fonction de surveillance. Comme c’est le cas pour d’autres aspects de la gouvernance, la tenue de procès-verbaux adéquats relève davantage de l’art que de la science, et il est possible d’adapter ses façons de faire selon les contextes.

À l’occasion d’une crise comme la pandémie de COVID-19, le conseil doit souvent hausser le niveau de surveillance qu’il exerce. Non seulement la pandémie a-t-elle forcé de nombreux conseils à trouver des moyens de continuer à exercer adéquatement leur fonction de surveillance, mais elle les a contraints à adapter les mesures de contrôle existantes à la gestion des incertitudes auxquelles l’entreprise faisait face au plan opérationnel. En temps de crise, il est prudent d’apporter des ajustements (réunions plus fréquentes du conseil, communications plus nombreuses entre le président du conseil et la direction, par exemple) de manière à s’assurer que le conseil reçoit en temps utile de l’information exacte et mesurée. Toutefois, le conseil doit bien se garder de se substituer à la direction en ce qui concerne l’exploitation quotidienne de l’entreprise. La pandémie de COVID-19 a ramené l’état de préparation des conseils au premier plan des préoccupations des parties prenantes. Elle nous rappelle que, s’il est vrai qu’un événement rare et inattendu aux conséquences importantes peut survenir, l’exercice diligent de la fonction de surveillance du conseil peut et devrait permettre d’en atténuer les répercussions défavorables. Même après la fin de la pandémie de COVID-19, les conseils pourraient être soumis à une surveillance plus étroite de la part des parties prenantes, voire à une plus grande imputabilité en ce qui concerne la surveillance des risques d’entreprise, appelée à devenir un élément majeur des devoirs et responsabilités des conseils.