« Il n’y a pas de performance durable sans anticipation et maîtrise du risque »
Par : Bernard Drui, Proviti
« Le rôle des juristes est de faire comprendre les risques au management, d’apporter de l’expertise et de dialoguer en continu avec le business » Alexandre Menais, Atos
INTRODUCTION :
Dans le langage courant, le mot « risque » désigne un danger, un inconvénient plus ou moins prévisible.
En droit, le risque est un événement dont la survenance est incertaine quant à sa réalisation ou à la date de cette réalisation susceptible de causer un dommage aux personnes et/ou aux biens.
Le risque peut également être défini comme « un aléa ou l’éventualité d’un événement qui est lié au droit, à son éventuelle mauvaise conception, à la difficulté de son interprétation, à l’instabilité législative et à l’insécurité judiciaire »
Selon Christophe Collard et Christophe Roquilly, deux Professeurs de l’EDHEC Business School en France, le risque juridique est « la rencontre entre une norme juridique et un événement, l’un et/ou l’autre étant frappé(s) d’incertitude (incertitude juridique et/ou factuelle) générant des conséquences pouvant affecter la valeur stratégique, financière ou institutionnelle de l’entreprise ».
Cette approche est manifestement plus pertinente pour les acteurs économiques.
C’est elle qu’il convient d’adopter dans le cadre de notre étude, d’autant plus qu’elle est en phase avec la norme ISO 31000 (éditée en 2009) qui définit le risque comme « l’effet de l’incertitude sur l’atteinte des objectifs ».
Le risque juridique ainsi appréhendé peut se décliner sous divers vocables comme le risque administratif, le risque contentieux, le risque contractuel, le risque organisationnel, le risque pénal, les risques législatif, réglementaire, le risque fiscal, le risque éthique ou risque de corruption, le risque de gouvernance, le risque de conformité ou de compliance ou de non-conformité etc.
Le risque une fois identifié, doit être classé en fonction de sa gravité, par une bonne méthode de cartographie des risques.
Après, il reste à savoir comment l’entreprise peut le gérer pour pouvoir le maitriser.
Certes le risque « zéro » n’est pas admis, mais une bonne méthode de gestion du risque, permet de garantir à l’entreprise un niveau de risque acceptable, afin de prévenir tout péril de l’outil de production.
En effet, le manque de maîtrise du risque juridique peut indubitablement provoquer de graves conséquences pour l’entreprise, telles que la perte d’avantages concurrentiels, les pertes financières, la responsabilité civile ou pénale de l’entreprise ou de ses dirigeants, la perte de réputation etc.
Mais qu’entend-t-on par gestion du risque juridique ? Pour avoir une idée de ce que recouvre cette notion, on peut emprunter au Circulaire n°04-2017/CB/C relative à la gestion des risques dans les établissements de crédit et les compagnies financières de l’UMOA, la
définition suivante :
Selon ce texte, la gestion des risques concerne « l’ensemble des stratégies, politiques et procédures mises en place afin que tout risque significatif et toute concentration de risques associée soient détectés, mesurés, limités, maîtrisés et atténués, et qu’il en soit rendu compte, de façon précoce et exhaustive ».
Nous pouvons donc considérer que la gestion du risque juridique est l’utilisation de processus, méthodes et outils pour gérer le risque.
En général, pour s’assurer d’une bonne maitrise du risque juridique, il faut au préalable réaliser une bonne cartographie, voir un audit du risque juridique. Une fois le risque identifié, il faut le gérer au quotidien, par une bonne méthodologie de veille juridique et règlementaire.
LES ACTES PREPARATOIRES : LA CARTOGRAPHIE ET L’AUDIT JURIDIQUE :
La cartographie du risque juridique :
La cartographie du risque juridique peut être définie comme une démarche d’identification, d’évaluation, de hiérarchisation et de gestion du risque juridique inhérent aux activités d’une organisation.
Généralement, le but principal d’une cartographie des risques en entreprise est d’identifier et d’évaluer tous les risques auxquels elle est soumise pour pouvoir anticiper, voire diminuer leur impact en cas de survenance.
Parmi les méthodologies d’élaboration d’une cartographie du risque juridique, on peut citer les démarches FIP (Forward Identification Process) et BIP (Backward Identification Process) qui ont été mises au point par les Professeurs Christophe Collard et Christophe Roquilly cités ci-dessus.
Selon ces deux méthodes, le processus de cartographie du risque juridique peut être mené « en avant » (Forward : partant de la chaîne de valeur et des risques juridiques identifiés pour aboutir à l’évaluation d’un potentiel de destruction de valeur), ou « en arrière » (Backward : partant des hypothèses de destruction de valeur les plus importantes –scénarios critiques ou redoutés par l’enseigne – pour ensuite remonter aux risques juridiques dont elles peuvent provenir, en lien avec la chaîne de valeur considérée).
La chaîne de valeur de l’entreprise, étant une étude réalisée par cette dernière afin de déterminer quelles sont ses activités qui participent le plus à apporter de la valeur ajoutée à son activité (Michael Porter, 1985).
La cartographie des risques juridiques se matérialise par un schéma visuel de cartographie, par une fiche de risque et par un plan d’action.
Elle doit permettre d’identifier en un regard :
– les risques par niveau d’impact et par probabilité d’occurrence,
– les propriétaires de risques, les traitements préventifs existants et à mettre en place,
– les plans d’actions et les mesures immédiates à mettre en œuvre pour les risques prioritaires : qui est en charge ? quand ? Quels moyens doivent être développés ?
Cependant, la cartographie des risques juridiques n’est pas l’affaire des seuls juristes.
Il est donc fortement conseillé d’articuler la mise à jour de la cartographie des risques juridiques avec la mise à jour de la cartographie des risques majeurs de l’entreprise et des autres éventuelles démarches de maitrise des risques de l’entreprise (cartographie des risques corruption, plan d’audit annuel, campagne de contrôle interne…).
L’audit juridique :
L’audit constitue, selon le Professeur Jean-Paul Ravalec « un outil de vérification de conformité, puis un outil de prévention des difficultés dans l’application des contrats et dans les relations sociales, un outil de gestion juridique à côté de la gestion industrielle, comptable et enfin, il constitue un moyen de diagnostic pour examiner la réalité juridique d’une situation ».
-Pour le Professeur Jean-Marc Mousseron, l’audit « permet de contrôler tout ou partie des opérations juridiques menées par une entreprise auditée, par une personne physique ou morale liée (audit interne) ou non liée (audit externe) par un contrat de travail à la première ».
-Il constitue selon le Professeur L. Martel « un constat de validité, licéité des titres juridiques et des conventions de l’entreprise dans le cadre de son fonctionnement ou dans celui de ses rapports avec les fournisseurs, clients, Etat, sur le plan juridique, fiscal et social. Il permet d’apprécier par un coefficient de sécurité, les conventions ainsi que l’efficacité des supports juridiques, compte tenu des objectifs du chef d’entreprise ».
-Il constitue un contrôle de la concordance des engagements de l’entreprise, selon Y.H. Nedelec.
Bref, l’audit juridique est la mission confiée à un professionnel indépendant en vue de vérifier par l’emploi d’une méthodes rigoureuse la conformité d’une situation juridique, mission dont il rend compte dans son rapport.
L’objectif de l’audit de la gestion du risque juridique est d’évaluer les processus et les contrôles en place pour identifier, faire le suivi et atténuer les risques associés aux obligations juridiques de l’entreprise.
L’audit du risque juridique s’articule sur des conseils en matière d’application du droit pour limiter ou réduire les risques en relation, tels que l’insuffisance de la qualité des produits, cessation de paiement d’un client, cessation d’approvisionnement d’un fournisseur, risques politiques…Sur la gestion juridique de la société auditée, le contrôle de nombreux aspects juridiques devra être opérer.
L’audit se matérialise par un rapport, comportant des conseils sur les problèmes ou actions ayant des implications juridiques, avec pour
objectifs :
– d’organiser l’application du droit ;
– de respecter et de faire respecter la législation et la réglementation et de les adapter aux besoins de l’entreprise par l’étude et l’interprétation des textes juridiques ;
– de rédiger ou de faire rédiger des actes (authentiques ou sous seing privé).
LA GESTION QUOTIDIENNE DU RISQUE : LA VEILLE JURIDIQUE ET REGLEMENTAIRE :
« La veille juridique et réglementaire est l’activité de suivi et d’anticipation des réglementations nationales ou internationales susceptibles d’avoir une influence sur les activités ou sur la stratégie des entreprises », Elisabeth Couffignal-Richard, Juriste, Conseil en stratégie, « La veille juridique multilingue ».
Elle permettra, d’une part, de s’assurer régulièrement de la conformité des actes posés dans la gestion courante de l’entreprise avec le droit en vigueur et, d’autre part, de suivre et d’anticiper l’évolution de l’environnement juridique aussi bien sur le plan national qu’international susceptible d’avoir une influence sur les activités ou sur la stratégie des entreprises.
Le veilleur-juriste alimentera les décideurs de l’entreprise en informations adéquates.
Pour ce faire, il devra répondre aux questions de base concernant la veille juridique et réglementaire :
Où trouver les informations ?
Comment connaître les contrôles et les restrictions ?
Comment rester à jour de l’évolution des réglementations ?
Comment être informé des implications des nouvelles législations ?
Bref, comment rester en éveil juridique ?
L’intérêt de la veille juridique et réglementaire est :
– de permettre de suivre et d’analyser les développements réglementaires ou jurisprudentiels ;
– de garantir la mise en conformité réglementaire ;
– de prendre les décisions appropriées ;
– de constituer une base de données des mesures réglementaires.
Par Karim Ahmed Lamine NANKY
Juriste et RH,