Les implications de la loi Sarbanes-Oxley Transformer des obligations légales en avantage concurrentiel

La loi américaine de sécurité financière impose aux entreprises de nouvelles obligations favorisant la transparence et l’exactitude des comptes. L’application de ces normes peut devenir un atout concurrentiel, et implique l’adaptation des systèmes d’information.

La crise financière survenue suite à l’éclatement de la bulle technologique a notamment vu l’émergence de plusieurs scandales financiers majeurs comme les affaires Enron et Worldcom aux Etats-Unis et, plus récemment, l’affaire Parmalat en Europe. Pour empêcher que de tels problèmes ne se reproduisent à l’avenir, mais aussi pour redonner confiance aux investisseurs, les gouvernements de plusieurs pays ont promulgué des lois dites de sécurité financière. Aux Etats-Unis, la loi Sarbanes-Oxley a été votée par le congrès puis ratifiée par le président Bush en juillet 2002.

Applicable à partir du 15 juin 2004, elle introduira plusieurs changements majeurs dans le domaine de la gouvernance d’entreprise, qui n’avaient presque pas été adressés par le législateur américain depuis les années 30. On y distingue trois principes fondateurs : l’exactitude et l’accessibilité des informations, la responsabilité des gestionnaires (qui peuvent être punis de 20 ans de prison) et l’indépendance des vérificateurs - auditeurs. Cette loi, qui a un impact international, peut être considérée comme une opportunité pour renforcer la position concurrentielle d’une entreprise, tant dans le cadre de ses relations avec les sociétés américaines, qu’au niveau de l’adaptation et de la réactivité de son système d’information financier.

Une loi à portée internationale

La loi Sarbanes-Oxley ne touche pas uniquement les entreprises américaines. Si toutes les entreprises cotées aux E-U et réalisant un chiffre d’affaires supérieur à 75 millions de dollars sont directement concernées, la conformité aux règles de Sarbanes-Oxley peut devenir un critère discriminant dans les relations entre entreprises (clients, fournisseurs) ou avec des investisseurs américains, et cela même pour une société qui ne rentre pas directement dans le champ d’application de la loi.

En se conformant à ces réglementations, les entreprises peuvent en effet acquérir un avantage concurrentiel par rapport aux autres sociétés qui ne les prendraient pas en compte. Mais il faut préciser que ce phénomène d’extra-territorialité donne lieu à une controverse, notamment en Europe et au Canada, qui ont également mis en place des lois de sécurité financière, et qui contestent certaines dispositions de la loi américaine, touchant notamment à la protection de la vie privée. Ces dispositions seraient en effet incompatibles avec certaines lois européennes.

En Europe, 306 sociétés sont directement concernées par Sarbanes-Oxley, dont 32 en France. Le premier pays européen par le nombre de sociétés impliquées est la Grande-Bretagne, suivie des Pays-Bas puis de la France et de l’Allemagne. Les sociétés indirectement concernées sont toutes celles qui ont des liens d’affaires avec des entreprises américaines.

Vers une remise à niveau des systèmes d’information financiers

La loi Sarbanes-Oxley impacte également les systèmes d’information, en particulier suite aux dispositions édictées par deux sections. D’abord, la section 409, dénommée « Real Time Issuer Disclosure », impose aux entreprises de pouvoir clôturer leurs comptes beaucoup plus rapidement que par le passé (le délai est raccourci de 15 jours à 2 jours). De même, le système d’information financier de l’entreprise doit permettre d’estimer rapidement les conséquences d’un évènement majeur de manière à pouvoir en informer les actionnaires. Par exemple, une compagnie d’assurance doit pouvoir estimer instantanément les conséquences d’une baisse de 5% de son taux de rétention des clients. « Ce genre de problème se résout par la mise en place d’un modèle de l’activité de l’entreprise ou Activity-Based Management, qui permet de déterminer les conséquences d’une variation de telle ou telle donnée, » explique Cédric Péchard, Solutions Manager chez SAS France.

Mais le véritable challenge informatique se trouve dans la section 404 (Management Assessment of Internal Controls) qui oblige les entreprises à réaliser des contrôles internes dont l’efficacité doit pouvoir être prouvée. Cela peut notamment s’effectuer au niveau technique en mettant en œuvre des solutions disposant de technologies de certification et de signature électronique, comme celles utilisée depuis longtemps pour la certification de nouveaux médicaments par l’industrie pharmaceutique.

Si la mise en conformité d’une société peut lui permettre de gagner des points face à ses concurrents qui ne satisfont pas à ces exigences, elle peut donc aussi lui permettre d’améliorer l’exactitude et la réactivité de son système d’information et d’améliorer ainsi les prises de décision dans des moments critiques. Mais il convient de porter une attention particulière au conflit entre la loi Sarbanes-Oxley et les lois européennes de protection de la vie privée pour ne pas se mettre en situation irrégulière.

Ludovic Blin

publié le 28/01/2004