La responsabilité des entreprises, un risque émergent en assurance responsabilit

Le risque que les membres des instances dirigeantes et autres organes décideurs des entreprises voient leur responsabilité engagée s’est renforcé ces dernières années. Ce phénomène s’explique par la complexi-té accrue de la législation du fait de la multiplication des dispositions, mais aussi par les risques nouveaux tels que les pandémies, les cyberattaques, la numérisation, la protection des données ou le changement climatique (ou par la prise de conscience de ces risques). Par ailleurs, depuis quelques temps, la probléma-tique de la durabilité gagne en importance, que ce soit au niveau de la production, du transport, des chaînes d’approvisionnement, des investissements, voire des clients finaux.

La responsabilité d’entreprise signifie qu’une entreprise ne se préoccupe pas uniquement de sa propre réussite économique, mais assume également la responsabilité de l’impact de ses actions sur la société et l’environnement. Cela comprend, par exemple, la responsabilité écologique (utilisation durable des res-sources, réduction des émissions, produits respectueux de l’environnement), la responsabilité sociale (con-ditions de travail équitables, protection des droits humains, égalité, exclusion du travail des enfants dans la chaîne d’approvisionnement), la responsabilité économique (pratiques commerciales équitables) et la res-ponsabilité éthique (mesures anticorruption). La durabilité et la responsabilité éthique des entreprises sont de nos jours inévitablement déterminées à l’aune de ces critères dits ESG (E = Environnement, S = Socié-té, G = Gouvernance).

Description du risque

L’initiative populaire «Entreprises responsables – pour protéger l’être humain et l’environnement» a été lancée en janvier 2025. En vertu de celle-ci, les grands groupes suisses sont censés garantir le respect des droits humains et de la protection de l’environnement à l’étranger également, sous peine de voir leur res-ponsabilité engagée. Au niveau de l’UE, la directive sur le devoir de vigilance des entreprises en matière de durabilité vise à garantir que les entreprises intègrent des pratiques durables et responsables tout au long de leur chaîne d’activités. À partir de 2027, elles seront tenues de respecter des orientations générales et sectorielles pour certains problèmes liés aux droits humains et à l’environnement ainsi qu’à la mise en œuvre de stratégies d’adaptation au changement climatique. Il convient de suivre attentivement l’évolution de ce cadre juridique, car il ne manquera pas d’entraîner des répercussions directes sur les risques de responsabilité civile encourus par les entreprises. À l’avenir, le respect des droits humains et des normes environnementales pourrait constituer un facteur important dans l’évaluation des risques des entreprises considérées.

Les décideurs d’une entreprise, à savoir les membres de la direction ou du conseil d’administration, ont l’obligation légale (art. 717 al. 1 CO) de prendre leurs décisions dans l’intérêt de l’entreprise. Les entre-prises actives à l’international, en particulier, s’exposent à un risque de responsabilité accru, car les activités exercées sous des systèmes juridiques étrangers moins connus comportent de nombreuses incertitudes. Pour se protéger contre les demandes de dommages-intérêts résultant d’une responsabilité insuffisamment assumée, les entreprises peuvent souscrire une assurance de la responsabilité civile dite des organes ou des dirigeants pour les membres de leur direction générale et de leur conseil d’administration. Une telle couverture est indiquée afin qu’en cas de litige, la fortune privée de ces personnes physiques demeure préservée. Seuls les dirigeants les plus téméraires renonceront donc à souscrire une assurance D&O (de l’anglais, Directors' and Officers' Liability Insurance) en dépit des activités exercées par leur entreprise à l’étranger.

Perception du risque

Le scandale des gaz d’échappement (en anglais, Dieselgate), les intoxications aux pesticides ou l’élimination inappropriée de déchets toxiques à l’étranger, l’esclavage moderne (travail des enfants, exploitation des travailleurs dans les mines) et autres non-respects potentiels des droits humains (par exemple privatisation de l’eau potable) ou encore le procès climatique intenté contre Shell  ont sensibilisé la population à la responsabilité sociale des entreprises. Même si l’objectif principal d’une entreprise demeure le profit, la maximisation des bénéfices est relativisée par les attentes des parties prenantes, qui souhaitent que l’entreprise exerce son activité dans le respect des aspects éthiques et de manière aussi durable que possible.

Il est toutefois intéressant de noter que la plupart des actions en responsabilité civile sont engagées en raison de pertes financières subies par les actionnaires ou les créanciers, et non en raison de demandes d’indemnisation liées aux actes (moralement répréhensibles) mentionnés ci-dessus. Les actions en respon-sabilité intentées par des actionnaires ou des créanciers ne jouent évidemment qu’un rôle secondaire dans l’esprit du public, car elles sont rarement médiatisées, contrairement aux scandales environnementaux.

Pertinence en matière de responsabilité civile

Les entreprises qui ne sont pas assez rompues à l’application des critères ESG risquent généralement de voir davantage leur responsabilité engagée à la suite d’infractions aux normes environnementales ou de litiges juridiques par exemple. En cas de chocs extérieurs, comme des modifications de la réglementation ou des risques de réputation, les entreprises durables se montrent souvent davantage résilientes puisqu’elles ont déjà tenu compte de ces problématiques lors de leur travail sur les scénarios de risques. Les membres du conseil d’administration ainsi que l’ensemble des personnes impliquées dans la direction de l’entreprise ou sa révision (organes) peuvent être tenus personnellement responsables des dommages qu’ils causent en enfreignant leurs obligations.

Il existe de nombreux cas dans lesquels la responsabilité d’un responsable peut être engagée. Exemples possibles:

• contrôle insuffisant des conditions de travail (par exemple travail des enfants, esclavage),
• pollution délibérée de l’environnement,
• déforestation délibérée de forêts tropicales protégées,
• décisions liées au changement climatique et à la protection de l’environnement (par exemple, éco-blanchiment),
• fraudes fiscales ou fraudes concernant les cotisations aux assurances sociales,
• non-respect du devoir d’assistance prévu par le droit du travail (par exemple harcèlement moral ou sexuel d’employés),
• licenciements abusifs.

La responsabilité relevant du droit des sociétés anonymes risque de retomber sur ses instances, surtout en cas de faillite d'une entreprise. Des prises de participation dans des entreprises ou des acquisitions d’entreprises à la rentabilité insuffisante peuvent conduire à des amortissements élevés dans le bilan et s’avérer également problématiques.

Un exemple récent illustre à quel point la frontière peut être ténue entre une bonne et une mauvaise décision: une entreprise doit-elle se retirer du marché russe en raison du conflit en Ukraine? Si la direction de l’entreprise prend une décision en ce sens, elle court alors le risque de se voir expropriée et dépossé-dée de son activité, qui sera alors reprise par l’État russe. Si cette même direction décide de ne rien faire, elle prend le risque d’une détérioration de son image de marque et, probablement, d’une défection des clients ou des investisseurs. C’est un vrai dilemme: quelle que soit la décision prise, les dirigeants de l’entreprise s’exposent à se voir potentiellement reprocher de ne pas avoir pris la bonne.

Si la direction d’une entreprise «oublie» d’aligner sa stratégie sur les critères ESG, elle risque une désertion de ses investisseurs ou une atteinte à son image de marque. Par ailleurs, elle est tenue d’appliquer ses propres critères ESG . Tout manquement à cet égard peut nuire à sa réputation et entraîner une baisse du cours de ses actions. Dans les deux cas, cela constituerait des éléments engageant la responsabilité D&O.

Pertinence en matière d’assurance de la responsabilité civile

La responsabilité des dirigeants signifie que les dirigeants doivent assumer la responsabilité financière des erreurs commises. Afin qu’ils ne soient pas amenés à répondre sur leur propre patrimoine privé, l’employeur peut conclure une assurance responsabilité civile d’organes. Également appelée assurance D&O (Directors' and Officers' Liability), cette assurance protège le patrimoine privé des membres de la direction et de ceux du conseil d’administration.
Les préjudices intentionnels tels que la gestion déloyale ne sont bien entendu pas couverts par l’assurance D&O. Toutefois, elle pourrait tout de même être tenue de fournir des prestations. En effet, si les irrégulari-tés commises par le CEO auraient dû être détectées par le conseil d’administration ou l’organe de révision s’ils avaient témoigné de la diligence requise, alors ces manquements relèveraient bel et bien de l’assurance D&O.

Le risque D&O n’a cessé de croître ces dernières années. Les exigences accrues en matière de protection des données, de numérisation et de nouvelles technologies, de cyberattaques, de changement climatique, mais aussi le mouvement «#MeToo» (en faveur de la lutte contre le harcèlement sexuel) ont aiguisé la situation en responsabilité civile et rendu possible l’élévation de nouvelles prétentions en assurance D&O. La couverture D&O a donc nettement gagné en importance.

Même si, en novembre 2020, l’initiative sur la responsabilité des entreprises a échoué en Suisse à la majo-rité des cantons, la tendance au niveau de l’UE va dans le sens d’un durcissement des règles. Il faut s’attendre à ce que la Suisse soit obligée de suivre cette évolution, ceci indépendamment de l’aboutissement ou non de l’initiative populaire «Entreprises responsables – pour protéger l’être humain et l’environnement» lancée en janvier 2025. Pour les assurances responsabilité civile, cela pourrait signifier qu’elles se verront de plus en plus confrontées à des plaintes élevées à l’étranger. Il convient également de se demander si une entreprise présente une quelconque exposition aux États-Unis, c’est-à-dire si elle entretient un lien commercial avec les États-Unis qui pourrait déclencher l’élévation de prétentions en D&O. Comme vous le savez, les demandes de dommages-intérêts formulées aux États-Unis s’élèvent générale-ment à un multiple de ce qui est réclamé en Suisse. Sans compter que les victimes potentielles y sont en outre beaucoup plus enclines à intenter des poursuites judiciaires, comme en témoigne le nombre croissant de verdicts dits «nucléaires» («nuclear verdicts®»: octroi de dommages-intérêts inconsidérément élevés par un jury guidé par ses émotions).

À cet égard, il est important de noter que la police d'assurance inclut généralement aussi les frais de dé-fense juridique. Dans le cas de litiges avec des entreprises américaines en particulier, ces frais peuvent rapidement atteindre des sommes conséquentes qu’un assureur n’arrivera pas forcément à facturer à la partie adverse. 

Au regard de la large palette de constellations imaginables en matière de responsabilité civile, il est devenu de plus en plus difficile pour les compagnies d’assurances d’évaluer les risques potentiels. Il est absolument crucial que les assurances soient sensibilisées en la matière et que les primes tiennent également compte des risques en partie cachés. Une chose est sûre: le service souscription doit se montrer beaucoup plus pointilleux en assurances D&O et appliquer scrupuleusement le principe «Connais bien ton client». Il serait bien inspiré de procéder à des exclusions ponctuelles de couverture dans certains contrats, qu’elles soient liées à une problématique ou à des faits particuliers (en anglais, «specific matter exclusion»). En Allemagne, ce phénomène a déjà entraîné des augmentations drastiques des primes des polices D&O. Certains assu-reurs se sont d’ailleurs retirés du marché de l’assurance responsabilité civile des dirigeants.

Horizon temporel pour les demandes d’indemnisation assurées

Une caractéristique particulière des prétentions découlant d’une gestion négligente de ces assurances ré-side dans le laps de temps important entre la naissance des prétentions et leur élévation. Cet aspect com-plique encore l’évaluation du risque actuariel.