Le 14 juin 2019, Axel Jurgensen a publié un article dans La Vie Eco sur la définition et la mise en place d’une cartographie des risques juridiques en entreprise.
Il y a encore quelques années de cela, s’interroger sur la possibilité de « cartographier le risque juridique » aurait pu sembler incongru et relever d’une prospective fort éloignée des préoccupations et de la réalité des entreprises. Au fil des ans, cet axe de réflexion est pourtant devenu essentiel au sein de la plupart des grandes entreprises. En particulier celles opérant sur un territoire multinational et/ou avec une clientèle diversifiée, jusqu’à en devenir l’une des principales priorités des directeurs financiers des grandes entreprises. Selon le baromètre annuel publié par PWC[1]. Cet intérêt s’explique tant par la judiciarisation accrue de la société. Et notamment, le développement de tout un pan nouveau de normes dites de « soft law » – sources de nouveaux risques -, que par la conscience de plus en plus présente au sein des conseils d’administrations et directions générales, qu’un risque juridique mal géré peut nuire considérablement à l’entreprise sur le plan financier ou pénal et porter atteinte à sa réputation. En témoignent les conséquences des récentes affaires BNP Paribas, Walmart, Volkswagen ou plus récemment LafargeHolcim, dans des domaines différents.
Comment, dès lors, mener à bien ce processus de cartographie des risques juridiques ?
Pour mettre en place une cartographie des risques juridique efficiente. Il importe d’abord de bien définir le périmètre de cette notion. Et les objectifs recherchés, lesquels devront être fixés conjointement par la direction générale et la direction juridique. Selon nous, une cartographie des risques juridique doit avoir pour objet de : fournir à la direction générale de l’entreprise une vue globale et hiérarchisée des principaux risques juridiques encourus et de leur impact sur le business.
permettre à l’ensemble des collaborateurs de l’entreprise, dans et hors équipe juridique, de partager un langage commun sur les risques. Identifier les propriétaires de chaque risque (qu’ils soient opérationnels, juristes ou issus d’autres fonctions supports) et élaborer un plan de gestion des risques permettant d’engager des actions immédiates et prioritaires. Cette feuille de route peut toutefois différer d’une entreprise à une autre. Et c’est pourquoi il convient de l’arrêter de manière claire avant d’entreprendre le processus.
Par ailleurs, la réalisation d’une cartographie nécessite du temps et mobilise des ressources humaines au sein de l’entreprise. Il est donc nécessaire d’emporter l’adhésion des directions opérationnelles. En effet, l’objectif n’est pas de limiter la conception de ce dispositif à la seule fonction juridique. Mais bien d’associer les entités fonctionnelles. Le soutien de la direction générale est donc également indispensable.
Une fois les objectifs fixés et l’ensemble des parties prenantes internes impliquées dans le processus. La première étape de la cartographie proprement dite consiste à définir et identifier les principaux risques juridiques. Il s’agit ici :
Le deuxième temps clé de la cartographie consiste à hiérarchiser les risques. Il s’agit ici de regarder chacun des risques recensés et de les cartographier en fonction :
Un risque juridique peut en effet avoir un niveau de criticité très élevé mais un niveau d’occurrence quasi nulle. Ne justifiant ainsi pas nécessairement un traitement prioritaire. Par ailleurs, ces niveaux d’impact et d’occurrence par type de risques seront, là aussi, très différents d’une entreprise à une autre. A titre d’exemple, un risque réputationnel, s’il est toujours dommageable, ne sera ainsi pas apprécié de la même façon par une entreprise dont le commerce auprès du grand public est l’activité principale que par une entreprise technologique de niche inconnue du plus grand nombre. In fine, on priorisera généralement les risques cumulant les deux aspects de fort impact business et de forte probabilité d’occurrence.
Enfin le troisième temps, le plus important car c’est seulement à partir de celui-ci que le niveau de risques peu commencer à baisser, consiste en la mise en place du plan d’anticipation et de traitement des risques, pour chacun des risques prioritaires identifiés. Ce plan comprendra notamment :
Bien structurée, la cartographie des risques juridiques constitue un levier de croissance et de valorisation. Tant de l’entreprise, en ce qu’une bonne gestion de ces risques est une garantie de pérennité économique et de bonne réputation, que de la direction juridique elle-même. Dans la mesure où elle permet d’organiser le travail de manière plus efficiente. En le hiérarchisant par rapport aux risques pour l’entreprise et en s’organisant en mode projet.
[1] Etude « Priorités 2018 du Directeur Financier », PWC en partenariat avec la DFCG.