Risque juridique

Selon l'étude du cabinet FIDAL pour le compte de l'AMRAE, intitulé « La gestion du risque juridique dans l’entreprise » en 2012, le risque juridique est défini comme une obligation à réagir ou de subir en termes opérationnels. « Le risque de devoir modifier le fonctionnement de l’entreprise ou de subir un préjudice matériel ou immatériel du fait d’une situation de droit ou d’un fait ou d’un acte juridique ». Il peut « tenir à la non-conformité à une norme d’où résulteraient, entre autres, la mise en jeu d’une responsabilité, des sanctions, un redressement fiscal, une atteinte à la réputation, ou la perte d’opportunité d’où résulteraient un manque de résultats, une perte d’actifs, l’inefficacité d’un contrat, la perte d’un gain fiscal, etc. ».

Lors du Campus 2013 (Lexbase), Franck Verdun, Avocat au barreau de Paris, rappelait que " la définition du risque juridique est assez controversée puisque, pour certains, ce risque est inexistant, dès lors qu'il ne résulterait que de la transgression de la loi. Par ailleurs, les risques perçus comme juridiques résultent souvent de risque opérationnel avec des conséquences juridiques (ex. : un sinistre suivi d'une action en responsabilité). Cependant, le changement de norme juridique (ex. : revirement de jurisprudence) ou la non-conformité à une norme juridique de comportement militent pour une définition, sui generis, du risque juridique".

Selon lui, le risque juridique est constitué :

• d'une part, par le changement de norme (sorte de risque passif pour l'acteur de droit)
• et d'autre part, par la transgression d'une norme juridique de comportement (ou risque de non conformité active de la part de l'acteur de droit).

En termes de management juridique, Christophe Collard (EDHEC) définit le risque juridique comme « la rencontre entre une norme juridique et un événement, l’un et/ou l’autre étant frappé(s) d’incertitude (incertitude juridique et/ou factuelle) générant des conséquences pouvant affecter la valeur stratégique, financière ou institutionnelle de l’entreprise. »

Chaque organisation comme plusieurs organisations interrogées ensemble secrètent leur vision du risque au plus près de leurs intérêts particuliers et de leur perception du risque dans l'espace et le temps qui leur sont particuliers. Le risque régulatoire prédomine néanmoins à travers les frontières pour de nombreuses entreprises.

Exemples:

Un des leaders mondiaux du conseil en gestion des risques et du courtage d'assurance Marsh n'évoque aucun risque juridique proprement dit dans sa cartographie des risques de 2007: le risque juridique apparaît sous forme de "risques légaux" (ou liés à la loi) au titre des risques aléatoires internes et externes et "l'environnement réglementaire" sur le terrain des risques opérationnels externe à l'organisation.

Au regard du risque financier, le risque juridique est défini comme le risque "qu'un contrat ne soit pas légalement exécutoire ou documenté correctement" (...). Cela comprend le changement de la loi, les erreurs, les responsabilités des agents [à la transaction financière] et les risques politiques. Le risque juridique se produit invariablement lorsque la contrepartie perd de l'argent dans une transaction. Le risque juridique est également intimement lié au risque crédit; comme les situations de défaut de paiement qui impose la mise en œuvre de contrats qui sont source d'insécurité juridique (Financial Risk Manager Handbook, Wiley Finance, GARP, Philippe Jorion, 2007, p. 597).

Selon un dernier classement élaboré en 2015 réalisé auprès d'un panel de 1400 interlocuteurs par Aon Risk Solutions tous les deux ans, le risque juridique tel que perçu par les dirigeants et les risk managers dans le monde est dilué au sein des 10 risques majeurs qui sont essentiellement à caractère économique, financier et opérationnel.

1. Préjudice à la réputation/image de marque

2. Ralentissement économique/atonie de la reprise

3. Changements réglementaires/législatifs

4. Intensification de la concurrence

5. Incapacité à attirer ou retenir les meilleurs talents

6. Incapacité à innover/répondre aux besoins des clients

7. Pertes d’exploitation

8. Responsabilité civile

9. Cyber-risque (délits informatiques/piratage/virus/codes malveillants)

10. Dommages aux biens

On retrouve les risques juridiques en 3^e, 8^e, 9^e et 10^e position. Le risque de changement régulatoire seul risque juridique cité en 2013, était auparavant en 2^e position du Top 10.

Exemple

Lorsque cette organisation est une autorité régulatoire, elle peut imposer une définition du risque juridique : le règlement n^o 97-02 du Comité de la réglementation bancaire et financière (CRBF) du 21 février 1997 relatif au contrôle interne des établissements de crédit et des entreprises d'investissement définit dans son article 4 le risque juridique à savoir : "le risque de tout litige avec une contrepartie, résultant de toute imprécision, lacune ou insuffisance susceptible d'être imputable à l'entreprise au titre de ses opérations " Celui-ci est distinct du risque de non-conformité définit lui comme "le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d'atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu'elles soient de nature législative ou réglementaire, ou qu'il s'agisse de normes professionnelles et déontologiques, ou d'instructions de l'organe exécutif prises notamment en application des orientations de l'organe délibérant".

Les opérateurs du cadre bancaire, à l'exemple de la GSIT (Groupement pour un Système Interbancaire de Télécompensation) s'aligne généralement sur la réglementation de référence et propose une définition du risque juridique adaptée à son activité bancaire:

"Risque de perte résultant de l'application imprévisible d'une loi ou d'une réglementation, voire de l'impossibilité d'exécuter un contrat. Risque qu'une partie subisse une perte parce que le droit ou la réglementation ne cadre pas avec les dispositions du système de règlement de titres, l'exécution des accords de règlement correspondants ou les droits de propriété et autres droits conférés par le système de règlement. Le risque juridique est également présent si l'application du droit et de la réglementation n'est pas claire".

Le caractère extra-territorial de certaines lois américaines ou anglaises liées à l'embargo ou à la lutte contre la corruption (FCPA ou UKBA) ont pu surprendre des dirigeants français lors de l'annonce de sanctions lourdes.

En fonction de la cartographie mise à jour, chaque risque juridique demandera un traitement approprié en fonction des priorités et des moyens de contrôle de l'organisation mis en place.

Comme le rappelle l'AMRAE dans son ouvrage sur la cartographie des risques de 2010, le directeur juridique est en première ligne en tant que propriétaire de risques pour veiller à leur bon traitement quel que soit le risque juridique : la direction juridique veille à identifier et à traiter les risques de mise en cause de l'entreprise et de ses dirigeants dans les domaines du droit administratif (amendes) et du droit civil et pénal (responsabilité contractuelle, responsabilité civile, responsabilité des mandaires sociaux, risque de procédure pénale) ou d'atteinte à ses actifs (propriété intellectuelle ou industrielle). La "juriciarisation" croissante de la société civile renforce le caractère crucial d'une cartographie des risques juridiques'(cf. p. 33) Selon le 3^e rapport sur l'évaluation de la fonction juridique établi par EY en 2013, "la cartographie des risques juridiques est de plus en plus utilisée (+ 9 points)" (cf. p. 3) parmi les outils de respect des règles juridiques qui sont en règle générale en perte de vitesse de la part des entreprises cotées ou non (204 réponses). "En 2008, quatre directeurs juridiques sur dix citaient la gestion et l’anticipation des risques comme leurs enjeux prioritaires, et deux sur dix citaient le renforcement du contrôle interne et la compliance" (cf. p. 20).

La veille juridique demeure incontournable pour permettre renouveler voire anticiper une gestion des risques juridiques pertinente tout comme l'écoute du terrain et d'experts (démarche « bottom up ») pour décrypter les risques opérationnels comme les risques stratégiques nouveaux ou du moins leurs signaux faibles.

Les procédures internes de prévention du risque juridique peuvent être un des moyens recherchés tout comme le transfert de risque (à l'exception du risque pénal) dans une gestion des risques juridiques au quotidien.

Le rapport EY précité de 2013 évoque les outils utilisés de prévention des risques juridiques par les directions juridiques d'entreprises qui intègrent les outils de gouvernance.

On y trouve une dizaine de dispositifs de contrôle ou de maîtrise des risques par ordre de fréquence :

• la gestion des délégations de pouvoirs (dont les mandats sociaux)
• la charte éthique (y compris les procédures d'alerte)
• la cartographie des risques juridiques
• le tableau de bord juridique
• le manuel de procédures juridiques
• la formation (des non-juristes)
• le dispositif de contrôles internes à caractère juridiques (gestion de l'organisation, contrats, conseils juridiques)
• l'auto-évaluation par les propriétaires des risques juridiques (1^re ligne de défense en termes de maîtrise des risques et du contrôle des processus)
• l'audit interne juridique (3^e ligne de défense)
• les tests de contrôles internes (2^e ligne de défense)

En 2004, dans une étude IFACI, intitulée «  Les rapports 2003 des présidents de Conseils relatifs aux procédures de contrôle interne  en application de l’art.117 de la Loi de Sécurité Financière Sociétés du SBF120 » , les risques juridiques apparaissaient en troisième position, après les risques financiers et les risques opérationnels et ce pour 30 % des sociétés (18) de l'échantillon (59 sociétés). 13 de ces 18 sociétés émanaient des secteurs de l’industrie, du commerce et des services.

En 2011, une étude Mazars - Opinion Way  indiquait un changement de paradigme dans la perception du risque juridique après le démarrage de la crise financière et économique de 2008. Le risque juridique passe premier. 73 % du panel considère qu’ils sont devenus plus importants. Les risques financiers et opérationnels ex aequo (53 %), les risques stratégiques en dernier lieu (52 %). L’étude notait : « Si, de façon générale, les entreprises voient leurs risques croître, les risques juridiques ont de loin subi la progression la plus forte au cours des 3 dernières années. Il semble donc que les entreprises envisagent une reclassification de leurs priorités plaçant les risques juridiques en premier rang, certaines natures de risques, notamment stratégiques ou opérationnels semblant aujourd’hui mieux connues et donc maîtrisées ».

En 2012, Gérard Lancner, conseiller spécial du président de l’Amrae (Association pour le management des risques et des assurances de l’entreprise), et Didier Ferrier, professeur émérite de l’Université de Montpellier, « of counsel » Fidal, listaient les premiers risques juridiques auxquels les entreprises sont confrontées. 4 risques juridiques prédominaient, à savoir :

1.    L’instabilité du droit,

2.    La responsabilité croissante des dirigeants

3.    Les mises en cause pour pratique anticoncurrentielle

4.    La dérive des relations contractuelles

En 2015, c’est désormais 7 risques qui émergent lors des travaux  de la 5^e réunion des directions juridiques d’entreprises du 23 juin 2015 à Paris, en écho aux 7 tendances clefs pour mieux prévenir les risques juridiques en 2015, à savoir :

1.    Le risque de responsabilité pénale

2.    Le risque fiscal

3.    Le risque de sanctions internationales (embargo, lois extraterritoriales)

4.    Le risque de sanctions d’autorités administratives indépendantes

5.    Le risque client (première source de contentieux pour 60 % des directions juridiques)

6.    Le risque de responsabilité pénale des dirigeants

7.    Le risque de non-conformité réglementaire sous l’œil vigilant des parties prenantes qui exigent de plus en plus de transparence.

L’effet ciseau n’est pas loin de frapper les services juridiques des organisations en général et pas uniquement les entreprises coincés entre complexité croissante et ressources stagnantes :

« 1 entreprise sur 2 n’augmente pas ses budgets alloués à la gestion des risques juridiques, et par conséquent agit essentiellement sur une rationalisation des dispositifs et la formalisation des contrôles. L’augmentation de la productivité des services juridiques face à l’avalanche de nouvelles normes applicables aux entreprises se résout en un seul enjeu : le traitement de la complexité » (cf. 5^e réunion des directions juridiques d’entreprises). 

La prévention des risques juridiques ne peut se limiter à de simples pare-feux génériques du contrôle interne. Elle s’apparente désormais à un conseil avisé personnalisé et contextualisé pour pouvoir peser les effets de situations juridiques de plus en plus complexes.

Au-delà du conseil juridique, l’appréciation globalisée et stratégique des risques juridiques appartiendra sans doute de plus en plus, au-delà du responsable ou directeur juridique, aux administrateurs qui ont cette grille de lecture pour trouver le meilleur chemin critique à l’échelle de l’organisation.

Comme le souligne l’article paru en février 2014 dans la revue de l’Institut Français des Administrateurs, « Le rôle de l’administrateur- juriste au sein du Conseil se démarque véritablement du rôle du directeur juridique de la même entreprise. Si ce dernier accompagne les activités quotidiennes de l’entreprise (activités transactionnelles, contentieuses, corporate, …), l’administrateur juriste vient enrichir le Conseil de sa capacité à embrasser des projets stratégiques dans leur globalité et à fédérer ainsi les approches opérationnelles ou financières, pour permettre une analyse du risque dans ses dimensions multiples. ».

Les conseils externes sont bien sûr associés pour pallier et/ou enrichir l'expertise comme le diagnostic du risque.

Pour les particuliers, le conseil sous toutes ses formes où l'avocat a toute sa place comme les conseils juridiques professionnels. La généralisation des contrats de protection juridique, les associations de consommateurs ou de protection diverses (droits de l'homme, environnement, etc.) peuvent permettre de disposer de la bonne information et du conseil avisé au bon moment.