1

LA GESTION DU RISQUE JURIDIQUE EN

ENTREPRISE : QUELS OUTILS POUR LE
RESPONSABLE JURIDIQUE ?

« Il n’y a pas de performance durable sans anticipation et maîtrise du risque »

Bernard Drui, Proviti

« Le rôle des juristes est de faire

comprendre les risques au management,
d’apporter de l’expertise et de dialoguer
en continu avec le business »
Alexandre Menais, Atos

INTRODUCTION :

Dans le langage courant, le mot « risque » désigne un danger, un

inconvénient plus ou moins prévisible.

En droit, le risque est un événement dont la survenance est

incertaine quant à sa réalisation ou à la date de cette réalisation
susceptible de causer un dommage aux personnes et/ou aux biens.

Le risque peut également être défini comme « un aléa ou l’éventualité

d’un événement qui est lié au droit, à son éventuelle mauvaise
conception, à la difficulté de son interprétation, à l’instabilité
législative et à l’insécurité judiciaire ».
 2

Selon Christophe Collard et Christophe Roquilly, deux Professeurs de

l’EDHEC Business School en France, le risque juridique est « la
rencontre entre une norme juridique et un événement, l’un et/ou
l’autre étant frappé(s) d’incertitude (incertitude juridique et/ou
factuelle) générant des conséquences pouvant affecter la valeur
stratégique, financière ou institutionnelle de l’entreprise ».

Cette approche est manifestement plus pertinente pour les acteurs

économiques.

C’est elle qu’il convient d’adopter dans le cadre de notre étude, d’autant
plus qu’elle est en phase avec la norme ISO 31000 (éditée en 2009) qui
définit le risque comme « l’effet de l’incertitude sur l’atteinte des
objectifs ».

Le risque juridique ainsi appréhendé peut se décliner sous divers

vocables comme le risque administratif, le risque contentieux, le risque
contractuel, le risque organisationnel, le risque pénal, les risques
législatif, réglementaire, le risque fiscal, le risque éthique ou risque de
corruption, le risque de gouvernance, le risque de conformité ou de
compliance ou de non-conformité etc.

Le risque une fois identifié, doit être classé en fonction de sa gravité,

par une bonne méthode de cartographie des risques.
 3

Après, il reste à savoir comment l’entreprise peut le gérer pour pouvoir

le maitriser.

Certes le risque « zéro » n’est pas admis, mais une bonne méthode de
gestion du risque, permet de garantir à l’entreprise un niveau de risque
acceptable, afin de prévenir tout péril de l’outil de production.

En effet, le manque de maîtrise du risque juridique peut

indubitablement provoquer de graves conséquences pour l’entreprise,
telles que la perte d’avantages concurrentiels, les pertes financières, la
responsabilité civile ou pénale de l’entreprise ou de ses dirigeants, la
perte de réputation etc.

Mais qu’entend-t-on par gestion du risque juridique ? Pour avoir une

idée de ce que recouvre cette notion, on peut emprunter au Circulaire
n°04-2017/CB/C relative à la gestion des risques dans les
établissements de crédit et les compagnies financières de l'UMOA, la
définition suivante :

Selon ce texte, la gestion des risques concerne « l’ensemble des

stratégies, politiques et procédures mises en place afin que tout risque
significatif et toute concentration de risques associée soient détectés,
mesurés, limités, maîtrisés et atténués, et qu’il en soit rendu compte,
de façon précoce et exhaustive ».
 4

Nous pouvons donc considérer que la gestion du risque juridique est

l'utilisation de processus, méthodes et outils pour gérer le risque.

En général, pour s’assurer d’une bonne maitrise du risque juridique, il

faut au préalable réaliser une bonne cartographie, voir un audit du
risque juridique. Une fois le risque identifié, il faut le gérer au quotidien,
par une bonne méthodologie de veille juridique et règlementaire.

LES ACTES PREPARATOIRES : LA CARTOGRAPHIE ET

L’AUDIT JURIDIQUE :

La cartographie du risque juridique :

La cartographie du risque juridique peut être définie comme une

démarche d’identification, d’évaluation, de hiérarchisation et de
gestion du risque juridique inhérent aux activités d’une
organisation.

Généralement, le but principal d’une cartographie des risques en

entreprise est d’identifier et d’évaluer tous les risques auxquels elle est
soumise pour pouvoir anticiper, voire diminuer leur impact en cas de
survenance.
 5

Parmi les méthodologies d’élaboration d’une cartographie du risque

juridique, on peut citer les démarches FIP (Forward Identification
Process) et BIP (Backward Identification Process) qui ont été mises au
point par les Professeurs Christophe Collard et Christophe Roquilly
cités ci-dessus.

Selon ces deux méthodes, le processus de cartographie du risque

juridique peut être mené « en avant » (Forward : partant de la chaîne
de valeur et des risques juridiques identifiés pour aboutir à l’évaluation
d’un potentiel de destruction de valeur), ou « en arrière » (Backward :
partant des hypothèses de destruction de valeur les plus importantes –
scénarios critiques ou redoutés par l’enseigne – pour ensuite remonter
aux risques juridiques dont elles peuvent provenir, en lien avec la chaîne
de valeur considérée).

La chaîne de valeur de l’entreprise, étant une étude réalisée par cette

dernière afin de déterminer quelles sont ses activités qui participent
le plus à apporter de la valeur ajoutée à son activité (Michael Porter,
1985).

La cartographie des risques juridiques se matérialise par un schéma

visuel de cartographie, par une fiche de risque et par un plan d’action.

Elle doit permettre d’identifier en un regard :

 les risques par niveau d’impact et par probabilité d’occurrence,

 6

 les propriétaires de risques, les traitements préventifs existants et

à mettre en place,
 les plans d’actions et les mesures immédiates à mettre en œuvre
pour les risques prioritaires : qui est en charge ? quand ? Quels
moyens doivent être développés ?

Cependant, la cartographie des risques juridiques n’est pas l’affaire des

seuls juristes.

Il est donc fortement conseillé d’articuler la mise à jour de la

cartographie des risques juridiques avec la mise à jour de la
cartographie des risques majeurs de l’entreprise et des autres
éventuelles démarches de maitrise des risques de l’entreprise
(cartographie des risques corruption, plan d’audit annuel, campagne de
contrôle interne…).

L’audit juridique :

L’audit constitue, selon le Professeur Jean-Paul Ravalec « un outil de

vérification de conformité, puis un outil de prévention des difficultés
dans l’application des contrats et dans les relations sociales, un outil de
gestion juridique à côté de la gestion industrielle, comptable et enfin,
il constitue un moyen de diagnostic pour examiner la réalité juridique
d’une situation ».
 7

-Pour le Professeur Jean-Marc Mousseron, l’audit « permet de contrôler

tout ou partie des opérations juridiques menées par une entreprise
auditée, par une personne physique ou morale liée (audit interne) ou
non liée (audit externe) par un contrat de travail à la première ».

-Il constitue selon le Professeur L. Martel « un constat de validité,

licéité des titres juridiques et des conventions de l'entreprise dans le
cadre de son fonctionnement ou dans celui de ses rapports avec les
fournisseurs, clients, Etat, sur le plan juridique, fiscal et social. Il permet
d'apprécier par un coefficient de sécurité, les conventions ainsi que
l'efficacité des supports juridiques, compte tenu des objectifs du chef
d'entreprise ».

-Il constitue un contrôle de la concordance des engagements de

l'entreprise, selon Y.H. Nedelec.

Bref, l’audit juridique est la mission confiée à un professionnel

indépendant en vue de vérifier par l’emploi d’une méthodes rigoureuse
la conformité d’une situation juridique, mission dont il rend compte
dans son rapport.

L’objectif de l’audit de la gestion du risque juridique est d’évaluer les

processus et les contrôles en place pour identifier, faire le suivi et
atténuer les risques associés aux obligations juridiques de l’entreprise.
 8

L’audit du risque juridique s’articule sur des conseils en matière

d’application du droit pour limiter ou réduire les risques en relation,
tels que l’insuffisance de la qualité des produits, cessation de paiement
d’un client, cessation d’approvisionnement d’un fournisseur, risques
politiques...Sur la gestion juridique de la société auditée, le contrôle de
nombreux aspects juridiques devra être opérer.

L’audit se matérialise par un rapport, comportant des conseils sur les

problèmes ou actions ayant des implications juridiques, avec pour
objectifs :

 d'organiser l'application du droit ;

 de respecter et de faire respecter la législation et la réglementation

et de les adapter aux besoins de l’entreprise par l'étude et
l'interprétation des textes juridiques ;

 de rédiger ou de faire rédiger des actes (authentiques ou sous seing

privé).
 9

LA GESTION QUOTIDIENNE DU RISQUE : LA VEILLE

JURIDIQUE ET REGLEMENTAIRE :

« La veille juridique et réglementaire est l’activité de suivi et

d’anticipation des réglementations nationales ou internationales
susceptibles d’avoir une influence sur les activités ou sur la stratégie
des entreprises », Elisabeth Couffignal-Richard, Juriste, Conseil en
stratégie, « La veille juridique multilingue ».

Elle permettra, d’une part, de s’assurer régulièrement de la conformité

des actes posés dans la gestion courante de l’entreprise avec le droit en
vigueur et, d’autre part, de suivre et d’anticiper l’évolution de
l’environnement juridique aussi bien sur le plan national
qu’international susceptible d’avoir une influence sur les activités ou
sur la stratégie des entreprises.

Le veilleur-juriste alimentera les décideurs de l’entreprise en

informations adéquates.

Pour ce faire, il devra répondre aux questions de base concernant la

veille juridique et réglementaire :

Où trouver les informations ?

Comment connaître les contrôles et les restrictions ?

 10

Comment rester à jour de l’évolution des réglementations ?

Comment être informé des implications des nouvelles législations ?

Bref, comment rester en éveil juridique ?

L’intérêt de la veille juridique et réglementaire est :

 de permettre de suivre et d’analyser les développements

réglementaires ou jurisprudentiels ;

 de garantir la mise en conformité réglementaire ;

 de prendre les décisions appropriées ;

 de constituer une base de données des mesures réglementaires.

Par Karim Ahmed Lamine NANKY

Juriste et RH, en recherche d’opportunités.
 11

BILIOGRAPHIE :

-Jean-Paul Ravalec, Audit social et juridique, éd. Montchrestien, 1986

-Jeremy Lambert, L’audit de risque en entreprise, Thèse de Doctorat en Droit
-Christophe Collard, Christophe Roquilly, Les risques juridiques et leur
cartographie : proposition de méthodologie
-Christophe Collard, Christophe Roquilly, L’exposition de la Grande
Distribution au risque juridique : comment construire et mettre en œuvre une
cartographie ?
-Assirath Abêdjè ALLOUGBIN, Gestion des risques opérationnels a Eco Bank
Sénégal : analyse du processus et impact sur la rentabilité, Mémoire de Master,
CESAG, 2009-2010.
-Mr. Bolgot Abdelhaq, « l’audit juridique », Mémoire de Master en gouvernance
publique et audit du développement humain, Faculté des Sciences économiques,
juridiques et sociales, Université Hassan II du Maroc, année 2010/2011.
-Communication de Me Joachim BILE-AKA, Avocat, au Barreau de Côte
d’Ivoire intitulée « Libre propos sur la gestion du risque juridique en entreprise »,
IIIème édition du congrès Africain des juristes d’entreprise, Organisé par le
Centre africain pour le Droit & le Développement.
-Dictionnaire de droit OHADA, HILARION Alain BITSAMANA
-Dictionnaire du Droit privé, Serge Braudo
- Elisabeth Couffignal-Richard, Juriste, Conseil en stratégie, « La veille juridique
multilingue »
-https://www.lja.fr/fiches-pratiques/cartographie-des-risques-juridiques-
comment-proceder-636269.php
-https://kanbanize.com/fr/valeur-gaspillages/cartographie-chaine-valeur
- https://www.1min30.com/dictionnaire-du-web/chaine-de-valeur