Optimiser la gestion des risques juridiques dans l’entreprise

Le 09 juin 2017, Axel Jurgensen a publié un article dans La Vie Eco sur l’optimisation de la gestion des risques juridiques dans l’entreprise.

Point d’attention majeur pour les directions générales, la gestion des risques est devenue pour la première fois cette année la priorité n°1 des directeurs financiers selon le baromètre annuel publié par PWC[1]. Et si le directeur juridique occupe une place centrale dans la gestion des risques en général au sein de l’entreprise, étant la personne en charge du processus décisionnel relatif aux risques dans 41% des entreprises[2], c’est évidemment encore plus le cas pour les risques évalués comme les plus stratégiques pour l’entreprise : les risques juridiques et réglementaires. De facto, on attend donc aujourd’hui des directions juridiques qu’elles soient capables d’identifier, hiérarchiser et gérer les principaux risques juridiques dans l’entreprise.

Outil clé de pilotage et de valorisation de la direction juridique, la mise en place d’une cartographie performante des risques juridiques peut permettre de répondre à cette attente. Pour la mener à bien, le Directeur juridique doit selon nous procéder en trois temps.

Premièrement, il doit définir et identifier les principaux risques juridiques. Il s’agit ici : d’abord, de valider les notions / définitions de risque juridique et d’impact business qui peuvent varier non seulement d’une entreprise à une autre, mais aussi d’un département à un autre ou d’un juriste à un autre ; ensuite, de définir les typologies de risques (environnement, business, contentieux, conformité, réputation, etc.) ; et enfin, de recenser auprès des juristes l’ensemble des risques et leurs causes.

Le deuxième temps clé de la cartographie consiste à hiérarchiser les risques : par niveau d’impact pour l’entreprise (négligeable, modéré, critique) et par probabilité d’occurrence (rare, probable, certaine), en priorisant les risques cumulant les deux aspects de fort impact et de forte probabilité d’occurrence.

Troisièmement, le directeur juridique doit mettre en place un plan d’actions pour chacun des risques prioritaires identifiés, avec : les personnes en charge de la gestion du risque (« risk owners »), les actions à entreprendre – en mode gestion de projet – en fonction du type de risque encouru, les axes de communication à privilégier, les outils d’analyse et de reporting à développer, etc.

In fine, la principale difficulté réside dans la coordination et la mise en musique de l’ensemble des outils, processus et ressources à mettre en place en adéquation avec le risque, afin de pouvoir fournir en bout de chaine à la Direction de l’entreprise les indicateurs et informations qualitatives et quantitatives utiles à une bonne appréciation du processus de « risk management » et à une prise de décision adéquate sur le risque prioritaire. Cela demande au directeur juridique un effort de management certain, mais profitable, puisqu’il permet de rendre compréhensible et évident l’apport du juridique pour l’entreprise.

[1] Etude « Priorités 2017 du Directeur Financier », PWC en partenariat avec la DFCG.

[2] 2016 Corporate Risk Survey, Kroll