Nom: RAHMOUNI Aymane Filière: CI

Le risque juridique et sa gestion pour l’entreprise

Le Risk management est une fonction née dans le secteur bancaire, où l’appréhension du risque financier est
forte (risque de crédit, risque de marché…), elle s’est étendue parallèlement à l’assurance (risque
d’insolvabilité, etc). Aujourd’hui, chaque entreprise a une culture du risque propre, plus ou moins étoffée.
Les entreprises industrielles ont ainsi coutume de traiter le risque de façon opérationnelle, en se conformant
aux normes de leur métier. Dans le monde informatique, la gestion du risque est également très développée
et fait partie du service rendu aux clients. La fonction de Risk manager consiste à identifier, comprendre et
gérer les risques auxquels l’entreprise a été ou sera potentiellement exposée.
Quand au risque juridique, il s’agit d’un type de risque lié au droit ou à une règle de droit. Ce risque peut
correspondre :

 à l'absence ou à un trop-plein de règles applicables à une situation, une activité donnée ;

 à l'éventuelle mauvaise conception de la règle de droit ;
 à sa méconnaissance ou la difficulté de son interprétation ;
 ou encore, à la mauvaise volonté dans l'application d'une loi de la part des personnes physiques ou
morales qui y sont soumises.
Ce risque peut s’avérer critique pour l’entreprise puisque elle se retrouve dans une position de responsabilité
et peut éventuellement payer cher en termes de sanctions. C’est justement la raison pour laquelle cette notion
gagne en reconnaissance en ces dernières années et où de plus en plus d’entreprises l’intègrent à leurs
cartographies de risque. D’ailleurs, d'autres formes d'organisations intègrent cette notion dans leur vision et
leur gestion, comme l'État, les collectivités publiques et leurs démembrements, mais aussi les associations et
les syndicats.
Outre les différentes causes possibles d'un risque juridique perçu ou non par une organisation comme un
individu, le risque juridique crée une insécurité juridique dont les répercussions ne sont pas uniquement
juridiques mais peuvent conduire à d'autres impacts financiers, économiques, sociaux voire psychologiques.
 Le risque invisible
En général, les entreprises –en particulier celles de petite taille- ont tendance à « diluer » le risque juridique
dans d’autres formes de risque. Faute de connaissance en matière juridique ? De fonds ? Un classement
publié en 2015 par Aon Risk Solutions explicite davantage ce phénomène, plus de 1500 dirigeants et risk
managers les 10 risques majeurs auxquels leurs entreprises sont exposées, on n’y retrouve pas de risque
juridique mais 5/10 risque recèlent au moins une dimension juridique. Ce qui laisse supposer une « dilution »
du risque juridique au sein de risques à caractère économique financier ou opérationnel.
1. Préjudice à la réputation/image de marque
2. Ralentissement économique/atonie de la reprise
3. Changements réglementaires/législatifs
4. Intensification de la concurrence
5. Incapacité à attirer ou retenir les meilleurs talents
6. Incapacité à innover/répondre aux besoins des clients
7. Pertes d’exploitation
8. Responsabilité civile
9. Cyber-risque (délits informatiques/piratage/virus/codes malveillants)
10. Dommages aux biens

On retrouve les risques juridiques en 3e, 8e, 9e et 10e position. Le risque de changement régulatoire seul
risque juridique cité en 2013, était auparavant en 2e position du Top 10.
 Typologie des risques juridiques

Le risque juridique peut se décliner par d'autres vocables comme :

Le risque administratif notamment avec les sanctions d'autorités comme l'ADLC (Autorité de la
concurrence) ou l'AMF (Autorité des marchés financiers).
Le risque contentieux compte tenu de la judiciarisation de la vie économique et sociale,
Le risque contractuel qui peut résulter de faiblesses rédactionnelles ou d'une stratégie agressive d'un des
partenaires de remettre en cause un accord compte tenu de nouvelles pratiques commerciales,
Le risque organisationnel lié aux processus juridiques s'ils sont insuffisants au sein de l'organisation,
Le risque pénal avec des autorités publiques voire des parties civiles qui actionnent ce levier auprès des
dirigeants personnes physiques comme des personnes morales qu'ils représentent,
Le risque régulatoire qui peut comprend les risques législatif, réglementaire compte tenu de la
complexification et l'instabilité de la production législative et réglementaire sans oublier l'internationalisation
des normes juridiques.
Le risque fiscal pourra éventuellement cette liste non limitative tout comme le risque éthique ou le risque de
corruption. Le risque de gouvernance lié à la gestion des organes sociaux de l'organisation pourra également
est inclus dans le périmètre de la taxonomie des risques juridiques.

 Gestion du risque juridique

Le risque juridique peut notamment être traité par la création d’une « direction juridique » au sein de
l’entreprise, avec un directeur juridique à sa tête. Il a pour objectif de défendre les intérêts de son entreprise
et d’assister cette dernière chaque fois que des décisions qui nécessitent une expertise juridique sont à
prendre.
Son rôle est en premier lieu d’informer et de conseiller sa direction ainsi que tous les services concernés
quant aux évolutions du droit, des normes, de la jurisprudence. Pour cela, il assure une veille juridique et
réglementaire permanente. Expert en son domaine, le directeur juridique sera consulté et sollicité dans le
cadre de prise de décisions stratégiques ainsi que pour assurer le suivi quotidien de l’activité juridique
(gestion des contentieux, élaboration de contrats ou de conventions, respect des normes et procédures,
restructuration, réponse à des appels d'offre etc..).
Le directeur juridique assure également l’interface avec les cabinets juridiques, et les cabinets d’avocats qui
sont amenés à travailler avec l’entreprise. L’évolution actuelle veut que le responsable du service juridique
soit de plus en plus souvent intégré au comité de direction.
Dépistage en continu : cartographie et veille juridiques
En fonction de la cartographie mise à jour, chaque risque juridique demandera un traitement approprié en
fonction des priorités et des moyens de contrôle de l'organisation mis en place.
Le directeur juridique est en première ligne en tant que propriétaire de risques pour veiller à leur bon
traitement quel que soit le risque juridique : la direction juridique veille à identifier et à traiter les risques de
mise en cause de l'entreprise et de ses dirigeants dans les domaines du droit administratif (amendes) et du
droit civil et pénal (responsabilité contractuelle, responsabilité civile, responsabilité des mandaires sociaux,
risque de procédure pénale) ou d'atteinte à ses actifs (propriété intellectuelle ou industrielle).
La veille juridique demeure incontournable pour permettre renouveler voire anticiper une gestion des risques
juridiques pertinente tout comme l'écoute du terrain et d'experts (démarche « bottom up ») pour décrypter les
risques opérationnels comme les risques stratégiques nouveaux ou du moins leurs signaux faibles.

Procédures internes de prévention et de gestion : une batterie d'outils disponibles à mettre effectivement en
œuvre

Les procédures internes de prévention du risque juridique peuvent être un des moyens recherchés tout
comme le transfert de risque (à l'exception du risque pénal) dans une gestion des risques juridiques au
quotidien. Un rapport Ernest & Young, publié en 2013 évoque les outils utilisés de prévention des risques
juridiques par les directions juridiques d'entreprises qui intègrent les outils de gouvernance.
On y trouve une dizaine de dispositifs de contrôle ou de maîtrise des risques par ordre de fréquence :

 la gestion des délégations de pouvoirs (dont les mandats sociaux)

 la charte éthique (y compris les procédures d'alerte)
 la cartographie des risques juridiques
 le tableau de bord juridique
 le manuel de procédures juridiques
 la formation (des non-juristes)
 le dispositif de contrôles internes à caractère juridiques (gestion de l'organisation, contrats, conseils
juridiques)
 l'auto-évaluation par les propriétaires des risques juridiques (1re ligne de défense en termes de
maîtrise des risques et du contrôle des processus)
 l'audit interne juridique (3e ligne de défense)
 les tests de contrôles internes (2e ligne de défense)

 Bibliographie :
https://www.cidj.com/metiers/directeur-juridique-directrice-juridique#:~:text=Son%20rôle%20est%20en
%20premier,rédige%20des%20notes%20de%20synthèse.
https://www.editions-legislatives.fr/actualite/-la-gestion-du-risque-est-un-tremplin-pour-la-direction-
juridique-selon-jean-david-darsa
https://fr.wikipedia.org/wiki/Risque_juridique