Chap1 Verdun

Franck V

ERDUN

La gestion des risquesjuridiques

© Groupe Eyrolles, 2006ISBN : 2-7081-3606-2

© G

roup

e E

yrol

les

Le risque juridique

La terminologie « risque juridique » est utilisée abondammentsans pour autant avoir été définie. Cette notion emprunte à lafois à la gestion des risques et à la matière juridique. La définirnécessite donc de rapprocher des concepts qui appartiennentà l’une et à l’autre.

Nous tenterons donc tout d’abord de cerner la notion du ris-que, tant dans le langage courant, que dans le vocabulaire degestion des risques. Cette notion, par ailleurs, doit être définierelativement à un objet auquel elle s’applique, en l’espèce,l’organisation.

La notion de risque applicable à l’organisation étant définie, ilconvient de vérifier si cette définition peut être transposable à lamatière juridique. Nous tenterons donc une définition de lanotion du risque juridique, à travers sa perception par les diffé-rentes parties prenantes – managers, juristes et opérationnels –,puis en examinant ses éléments constitutifs, ainsi que sesaspects négatifs et ses aspects positifs.

QU’EST-CE QUE LE RISQUE ?

La notion de risque

Recherchons la définition du mot « risque » dans le Petit Robert.Nous laisserons provisoirement de côté le sens juridique du

1C h a p i t r e

10 LA GESTION DES RISQUES JURIDIQUES

© G

roup

e E

yrol

les

terme risque, qui fait référence à la notion d’aléa (éventualitéd’un événement ne dépendant pas exclusivement de la volontédes parties et pouvant causer la perte d’un objet ou tout autredommage), pour nous intéresser aux deux autres sens du mot« risque » retenus par le dictionnaire :

• « danger éventuel plus ou moins prévisible » ;• « fait de s’exposer à un danger dans l’espoir d’obtenir un

avantage ».

Ces deux acceptions font immédiatement apparaître le carac-tère ambivalent de la notion de risque. Dans la première, on yparle tout à la fois d’un danger, qui n’en serait peut-être pasun et dont l’occurrence ne serait pas déterminée. Le risque seprésente ici comme un avenir qui recèle drame et succès, unpeu comme le feu, autre merveille ambiguë.

Le deuxième sens du mot risque (le fait de s’exposer à un dangerdans l’espoir d’obtenir un avantage) introduit l’idée que le risqueserait une manière d’épreuve que l’on choisirait de vivre pourobtenir « l’avantage ».

Dès lors, est introduite l’idée d’évaluation, car l’idée est biend’apprécier si le risque pris, c’est-à-dire le potentiel dommageauquel on choisit de s’exposer, est proportionné à l’avantageescompté.

Le risque dont on peut mesurer la portée – par exemple, pourun armateur celui de perdre corps et bien son bateau dans unetraversée hasardeuse – est-il moindre que l’avantage dont ilpourrait bénéficier en vendant la cargaison de son bateau auterme de cette traversée périlleuse ? Par ailleurs, la perte éven-tuelle de son bateau ne va-t-elle pas compromettre la surviemême de son entreprise ? En d’autres termes, peut-il tolérer ledommage qui résulterait du risque qu’il envisage de prendre ?

Le risque est donc une question de mesure et l’étalon de cettemesure est tout d’abord subjectif. C’est en effet celui quiprend le risque qui doit en supporter les conséquences, et c’està travers sa subjectivité qu’est mesuré le risque.

LE RISQUE JURIDIQUE 11

© G

roup

e E

yrol

les

1. Yvette Veyret, « Les risques », Dossier des images économiques du monde,FEDES.

La prise de risque, élément subjectif, définit celui qui leprend. Notre armateur cité plus haut ne considère-t-il pasqu’une prise de risque important fait partie de son métier ?Que son nom bénéficie d’une réputation d’audace et desavoir-faire face au risque qui lui procure par ailleurs certainsavantages (reconnaissance de ses pairs, crédit auprès de sesclients) ? Qu’il est, au fond, prêt à tout perdre pour êtrereconnu comme le plus audacieux des armateurs ?

Ainsi, que ce soit par l’individu ou par la collectivité, le risqueest perçu à travers un prisme façonné par l’histoire et la culture.

Le risque est parfois défini comme un objet social :

« Le risque, objet social se définit comme la perception dudanger, de la catastrophe possible. Le risque n’existe que parrapport à un individu, à un groupe social ou professionnel,une communauté, une société qui l’appréhende par desreprésentations mentales (et le traite par des pratiques spéci-fiques). Il n’y a pas de risque sans une population ou unindividu qui perçoit et pourrait subir ses effets1[…] »

Sur ce point, le droit est le parfait reflet de l’évolution de laperception du risque dans notre société. Il suffit en effet deconsidérer l’évolution du droit de la responsabilité civiledepuis l’adoption du Code civil pour en être convaincu.

De la responsabilité du fait personnel (je répare le dommageque je cause) ou la responsabilité du fait des personnes dont ondoit répondre ou des choses que l’on a sous sa garde, le droit dela responsabilité s’est enrichi d’un régime de responsabilitépour risque (je dois réparer le dommage né de l’activité dont jesuis le bénéficiaire – régime de réparation des accidents du tra-vail). Il s’est ensuite étendu à celui de la responsabilité sansfaute ou objective : parce que je suis conducteur automobile, jesuis responsable dans quasiment tous les cas des dommagescausés par mon véhicule.


© G

roup

e E

yrol

les

C’est ainsi que la non-réparation du dommage, et peut-être ledommage lui même, qui résulte d’une prise de risque malheu-reuse et qui constitue l’aspect négatif du risque, est aujour-d’hui perçue comme une réalité inacceptable dans nos sociétésfaçonnées par un scientisme qui a promu l’idée d’un progrès,synonyme d’amélioration constante.

Cette intolérance résulte peut-être du constat que les risquesnégatifs nés dans nos sociétés technologiques sont directe-ment proportionnels au risque positif que nous a apporté leprogrès scientifique.

Ainsi, la perception du risque négatif dans nos sociétés traduit,peut-être confusément, la crainte que la « reproduction sérielledes catastrophes les plus diverses soit devenue l’ombre portéedes grandes découvertes, des grandes inventions techniques »que soulignait Paul Virilio en avertissement de son exposition« Ce qui arrive » (Fondation Cartier).

Les organisations et les risques

La notion d’organisation

Nous venons de voir que le risque est défini au travers de lasubjectivité d’un sujet. Définissons donc le sujet sur lequelsera observée la perception du risque dans cet ouvrage, àsavoir les organisations.

Les organisations sont une combinaison stratégique de res-sources diverses (capitalistiques, humaines, technologiques,etc.) visant à réaliser un but que se sont fixé le ou les créateursde l’organisation.

Le but peut ainsi être d’intérêt particulier et lucratif (sociétéscommerciales, civiles, groupement d’intérêt économique, etc.)ou non lucratif (association loi 1901).

Il peut être d’intérêt général (collectivité publique territoriale,établissement public, service administratif ).


© G

roup

e E

yrol

les

Nous verrons que la méthodologie proposée aux chapitressuivants et qui vise à identifier, évaluer et traiter le risque, enl’espèce ici le risque juridique, peut être applicable à touteforme d’organisation quel que soit son but, d’intérêt généralou particulier, de but lucratif ou non lucratif.

De la maîtrise des risques à leur gestion

Au cours des siècles, la perception des risques par les organi-sations a évolué. Ainsi, au XXe siècle, les organisations ontprogressivement pris conscience que le coût de la réparation desdommages dont elles étaient victimes ou qu’elles avaient causés,pouvait compromettre leur survie. Ce fut le cas des organisa-tions confrontées à la survenance de risques matériels généréspar leur activité (incendie, pollution, accident du travail…).Cela s’applique spécifiquement à l’État, en raison des activités àhaut risque dont il assure l’exploitation : technologie nucléaire,militaire ou civile.

Initialement, le risque a donc été perçu sous son aspect négatif.Le risque est défini de façon empirique et subjectif, sa couver-ture est approximative et l’assurance n’est pas toujours uneréponse appropriée.

Par ailleurs, certains risques étaient par nature inacceptables,comme le risque nucléaire.

Les organisations ont donc tenté d’inventer une méthodologieplus rigoureuse pour tenter de maîtriser leur risque négatif.Une avancée décisive a été réalisée par la méthode dite de« sécurité des systèmes » par la société Bell en 1963.

En substance, cette méthode visait à définir a priori le ou lesrisques auxquels était confrontée l’organisation, puis à effec-tuer la recherche de leurs causes, par des analyses logiques(notamment par l’utilisation de l’arbre des causes). Enfin, lavaleur exprimant la gravité du risque pouvait être complétéeavec celle de son occurrence, le résultat donnant l’importancedu risque.


© G

roup

e E

yrol

les

Cette méthode, qui a trouvé ses premières applications dansle domaine nucléaire, s’est diffusée dans toutes les activitésconsidérées à « haut risque » (chimie, pétrole, transport, etc.).

Dès lors, la démarche, visant à gérer rationnellement et globa-lement le risque dans les organisations, était initiée, et n’acessé depuis de se développer autour d’une méthodologie quise déroule autour de trois étapes :

• L’identification du risque dans l’organisation.Le risque certainement le plus dangereux pour l’organisationest celui qui n’est pas identifié, car l’organisation ne peut passe préparer à sa survenance. Aussi, la phase d’identificationdu risque a pour objectif d’identifier l’ensemble des risquesde nature à concerner une ou plusieurs ressources de l’orga-nisation.Il convient de recenser les dommages, sinistres, dysfonc-tionnements déjà survenus, et d’en déterminer les causes.D’autre part, un travail de prospective doit être réalisé afinde caractériser les risques que la stratégie de l’organisation,ses objectifs de développement etc. sont susceptibles degénérer à court ou moyen terme.

• L’évaluation du risque.L’identification du risque étant effectuée, il est désormaispossible de l’évaluer, puis, le cas échéant, de l’estimer. L’éva-luation consiste à comparer un risque identifié avec descritères de risque, c’est-à-dire un référentiel établi par l’orga-nisation qui va lui permettre d’apprécier l’importance durisque. La dimension subjective de la perception du risqueapparaît ici. Les critères de risque sont déterminés parl’organisation pour comparer ou mesurer un risque eu égardà ses effets sur ses projets, sa stratégie… Ainsi, d’une orga-nisation à une autre, les mêmes risques seront bienvenus,tolérables ou inacceptables. L’évaluation permettra de ledéterminer.À ce stade, l’estimation du risque peut également être effec-tuée. Il s’agit ici d’affecter des valeurs à la probabilité et auxconséquences d’un risque (conséquences dont l’apprécia-


© G

roup

e E

yrol

les

tion résulte de l’évaluation). L’estimation permet d’élaborerdes outils de représentation du risque, notamment les carto-graphies de risque.

• Le traitement du risque.Traditionnellement, deux périodes caractérisent la phase detraitement du risque :– la réduction du risque : il s’agira de l’ensemble des actions

menées afin de réduire la survenance et la gravité des ris-ques identifiés et évalués dans les phases précédentes. Pre-nons ainsi l’exemple d’entrepôts portuaires qui sont sujetsà des incendies criminels. Compte tenu de la configurationdes entrepôts et des marchandises déposées, c’est le débutde l’incendie qu’il faut traiter impérativement afin d’avoirune chance de sauver la marchandise. La phase de réduc-tion du risque va consister dans la prise de mesures contreles actes de malveillance (renforcement de la protection desaccès aux entrepôts, surveillance humaine et vidéo…) ainsique l’installation de sprinklers visant à traiter immédiate-ment la propagation de l’incendie.

– le traitement du risque résiduel.Le risque résiduel est celui qui demeure postérieurement àla période de réduction du risque, soit parce qu’il ne peutpas techniquement être réduit, soit parce qu’il est laissé enl’état, car le coût de processus de réduction est dispropor-tionné eu égard à l’occurrence et à la gravité du risqueconsidéré. Il peut également s’agir d’un risque qui n’auraitpas été identifié ou dont les conséquences auraient malété évaluées. Lorsque le risque résiduel est défini précisé-ment, le financement de ses conséquences peut être prévuen ayant recours à des dispositifs appropriés : rétentionvolontaire, assurance… à l’inverse, le financement d’unrisque résiduel résultant d’un risque non identifié ou malévalué devra être pris en charge par l’organisation par sespropres ressources, il s’agira de la rétention involontaire.

Cette rapide présentation de la méthodologie de la gestion desrisques démontre que son objectif est d’obtenir la diminutiondes sinistres et des coûts afférents à leur réparation.


© G

roup

e E

yrol

les

Il est également possible, à travers la phase de traitement durisque, d’enclencher et d’entretenir un cercle vertueux envisant à l’amélioration constante de l’ensemble des processusde l’organisation, dans la perspective de réduction du risque.

Ce deuxième objectif traduit l’ambition de la gestion desrisques. Le risque peut constituer une opportunité pourl’organisation, notamment parce que le travail effectué pourl’optimiser ou le réduire améliore les processus de l’organisa-tion dans son ensemble.

Le risque n’apparaît plus, en effet, comme la seule cause desinistres. Il est également porteur d’opportunités pour l’organi-sation. La gestion des risques va ainsi parler de risque négatif etde risque positif, d’opportunité et de vulnérabilité, rejoignantainsi les acceptions communes du terme risque que nous avonsvu plus haut.

On cherche ainsi à « gérer » ou « manager » le risque, plutôtque le maîtriser.

Dans cette logique, l’évolution récente de la matière semblepréférer la terminologie d’incertitude. Celle-ci est la donnée àlaquelle se trouve confrontée l’organisation qui devra gérerl’occurrence d’événements dont les conséquences seront positi-ves ou négatives dans sa quête de création de valeur. Le référen-tiel COSO II1 distingue ainsi parmi ces événements, d’une partles risques, qui sont des événements négatifs dont la survenanceva nuire aux objectifs de l’organisation, des opportunités, d’autrepart, dont la survenance va contribuer à l’atteinte des objectifs.

La réduction du terme « risque » au seul événement négatifpeut être discuté, car alors comment expliquer la notion d’appé-tence au risque, variable selon les organisations, si le goût pour lerisque n’était pas motivé par l’espoir de la création de valeur ?

En réalité, la distinction opérée par les gestionnaires de risqueentre le risque pur, c’est-à-dire un événement aux conséquences

1. Le management des risques de l’entreprise, Éditions d’Organisation.


© G

roup

e E

yrol

les

négatives (un incendie, un cataclysme naturel…) et le risquespéculatif, c’est-à-dire un évènement qui peut comporter desconséquences positives et auquel on accepte de s’exposer afind’en bénéficier, semble la plus proche de l’acception communedu terme risque.

En conclusion, le gestionnaire de risque devient certainementcelui de l’incertitude, ce qui apparaît assurément comme unepromotion, car s’il est parfois difficile de vivre avec la perspec-tive de courir un risque, il est impossible de s’accommoder del’incertitude !

La définition du risque dans le vocabulairede la gestion des risques

La terminologie de la gestion des risques, que nous utiliseronsdans cet ouvrage, est définie par le guide ISO/IEC Guide 73,2002 (E/F) dans la collection « Recueil Norme et réglemen-tation », Éditions Afnor, intitulé Management des risques –Approche globale.

Le risque selon l’Afnor

« Il s’agit de la combinaison de la probabilité d’un événementet de ses conséquences.

NOTE 1 : Le terme “risque” est généralement utilisé unique-ment lorsqu’il existe au moins la possibilité de conséquencesnégatives.

NOTE 2 : Dans certaines situations, le risque provient de lapossibilité d’un écart par rapport au résultat ou à l’événementattendu. »

La conséquence selon l’Afnor

« Elle est définie comme le résultat d’un événement.

NOTE 1 : Il peut y avoir plus d’une conséquence d’un événe-ment.


© G

roup

e E

yrol

les

Cette définition fait apparaître le caractère ambivalent de lanotion de risque telle que nous avons pu l’envisager à l’occa-sion de l’examen des différentes acceptions communes du mot« risque ».

Selon la norme ISO, le risque comporte des conséquencesnégatives et parfois positives, ce qui nécessite de définir plusprécisément ces notions.

ESSAI DE DÉFINITION DU RISQUE JURIDIQUE

Le risque juridique et sa perceptionpar les parties prenantes

Avant de tenter une définition du risque juridique, nousessaierons de restituer la façon dont le risque juridique peutêtre appréhendé par les parties prenantes de l’organisation.

NOTE 2 : Les conséquences peuvent englober des aspectspositifs et des aspects négatifs. Cependant les conséquencessont toujours négatives pour les aspects liés à la sécurité.

NOTE 3 : Les conséquences peuvent être exprimées de façonqualitative ou quantitative. »

Risque négatif et risque positif : vulnérabilité et opportunité

Un risque aux conséquences négatives aura pour origineun événement qui va rendre indisponible, temporairement oudéfinitivement une ou plusieurs ressources de l’organisation. Lerisque aux conséquences négatives peut donc compromettre lesuccès de la stratégie de l’organisation, et empêcher celle-cid’atteindre son but.

Un risque aux conséquences positives est un événement quifacilite l’atteinte des objectifs de l’organisation, le succès desa stratégie, et donc l’atteinte de ses buts.


© G

roup

e E

yrol

les

La perception du risquepar les « parties prenantes »

La gestion des risques nous invite en conséquence à définirqui, dans l’organisation, peut être concerné par le risque quel’on souhaite traiter, en l’occurrence, les acteurs concernés parla matière juridique et le risque qu’elle génère le cas échéant.

Il s’agira de toute personne qui peut être affectée ou qui peutse sentir affectée par ce risque, ou à travers la notion de partie

La partie prenante selon l’Afnor

« Toute personne, groupe ou organisme susceptible d’affecter,d’être affecté et de se sentir affecté par un risque.

NOTE 1 : Le décideur est également une partie prenante.NOTE 2 : Le terme “partie prenante” inclut, mais à un sensplus large, que la “partie intéressée” (qui est définie dansl’ISO 9000 : 2000). »

La partie intéressée

« Personne ou groupe de personnes ayant un intérêt dans lefonctionnement ou le succès de l’organisme.

EXEMPLES : Clients, propriétaires, personnes d’un organisme,fournisseurs, banques, syndicats, partenaires ou sociétés.NOTE : Un groupe de personnes peut être un organisme ouune partie de celui-ci ou plusieurs d’entre eux. »

La perception du risque

« Manière dont une partie prenante considère un risque àpartir d’un ensemble de valeurs ou de préoccupations.

NOTE 1 : La perception du risque dépend des besoins, ques-tions et connaissances des parties prenantes.NOTE 2 : La perception du risque peut différer des donnéeseffectives. »


© G

roup

e E

yrol

les

intéressée, à avoir intérêt dans le fonctionnement ou le succèsde l’organisation et qui pourrait être compromis par l’occur-rence du risque juridique.

Nous distinguons ainsi dans l’organisation trois parties pre-nantes concernées par la dimension juridique et le risquejuridique : le juriste d’entreprise, le manager et l’opérationnel.

Les remarques qui vont suivre ne résultent pas d’une étudequalitative, mais de notre expérience de conseil auprès de cesparties prenantes.

La notion de risque juridique chez les juristes

Les juristes voient le risque dans tous les phénomènes qu’ilsont à examiner1. Ils sont cependant curieusement silencieuxsur le risque auquel peut s’exposer un sujet de droit du fait del’application même du droit.

On voit ainsi le concept de risque utilisé dans le cadre de laresponsabilité civile, avec l’émergence à la fin du XIXe siècle,de la notion de responsabilité pour risque.

Par ailleurs, le droit des assurances va exploiter la notiond’aléa introduite par le Code civil (article 1962), et quirépond à la définition du Petit Robert que nous avons évoquéeplus haut à savoir l’éventualité d’un événement ne dépendant pasexclusivement de la volonté des parties et pouvant causer la perted’un objet ou tout autre dommage.

Le fait que la sanction, résultant de la transgression d’unenorme juridique, puisse constituer un risque ne semble pasêtre pris en compte par les juristes, ou alors de façon incidente.

1. Voir Le risque en droit civil, Nadège Voidey, Presses Universitaires d’Aix-Marseille.


© G

roup

e E

yrol

les

Pour le juriste, la sanction, dans sa dimension répressive, n’estque le résultat de la transgression de la norme juridique. Pouréviter d’être sanctionné, il convient simplement de respecterla norme. L’adage « nul n’est censé ignorer la loi » demeure laréponse à la notion du risque juridique. Le juriste est fonda-mentalement hostile à l’idée que la norme juridique puissecomporter une dangerosité intrinsèque.

Il la voit même comme la réponse à la notion d’incertitude. Laloi est en effet là pour apporter de la certitude et qualifier clai-rement des situations complexes. L’expression « d’incertitudejuridique » qui a fait florès a pu être perçue par les juristescomme la négation de la première vocation du droit.

Le débat doctrinal qui a fleuri suite à la reconnaissance parla jurisprudence de la notion d’abus de droit, c’est-à-dire lapossibilité de causer un dommage à autrui par l’utilisationabusive d’une norme juridique est particulièrement éclairant.

En effet, comme l’écrivait Planiol, la notion d’abus de droitest fondée sur une contradiction car « le droit cesse où l’abuscommence ».

Les juristes ne semblent avoir admis qu’un aspect du risquejuridique dans le changement de la norme juridique causantun préjudice spécifique et rompant de ce fait l’égalité devantles charges publiques.

Ainsi le Conseil d’État a pu reconnaître le principe de la res-ponsabilité du fait des lois à l’occasion d’un arrêt de principeen date du 14 janvier 1938 (Société anonyme des produitslaitiers La Fleurette), où une entreprise de produits laitiersavait dû cesser de fabriquer et de vendre un produit aprèsl’adoption d’une loi en interdisant l’exploitation, non pourdes raisons d’hygiène ou de sécurité publique, mais dans lebut de favoriser la commercialisation d’un autre produit, enl’espèce le lait et ses dérivés.

Par ailleurs, certains juristes s’interrogent également sur lesrisques générés par les revirements de jurisprudence, notam-


© G

roup

e E

yrol

les

ment de la Cour de cassation en matière sociale, qui créentune forte incertitude pour les organisations1.

Enfin, le juriste ne conçoit la notion de risque, et le caséchéant celle de risque juridique, qu’à travers le dommage qu’ilcause. Le risque n’est donc appréhendé que dans sa dimensionnégative. Gérard Cornu dans Vocabulaire juridique définit lerisque comme « l’événement dommageable dont la survenanceest incertaine […] » Ainsi, considérer la norme juridique nou-velle comme un risque pouvant s’avérer positif pour une orga-nisation, car elle lui ouvre de nouveaux marchés, diminue sescoûts de production, etc., apparaît comme une instrumentali-sation suspecte de la loi.

La perception du risque juridiquepar les managers

Pour les managers, l’adage « nul n’est censé ignorer la loi » relèved’une approche idéaliste pour ne pas dire plus, de la gestiondes organisations.

Le manager, plus que toute autre partie intéressée, est sensibleà la notion du risque juridique, car il sait qu’il peut être denature à perturber le fonctionnement ou empêcher le succèsde l’organisation.

Le manager réalise plusieurs constats relatifs au risque juri-dique :

• Le diagnostic de ce risque devient de plus en plus complexe,compte tenu de la multiplication des normes juridiques etde ses sources. Ce risque a également la caractéristique d’être

1. Voir « Les revirements de jurisprudence » par Nicolas Molfessis, « Lerôle des revirements de jurisprudence » par Gérard Golineau-Larrivet,dans Rapport remis à monsieur le Premier président Guy Canivet, ÉditionsEconomica. Vincent Heuze, « À propos du rapport sur les revirements dejurisprudence, une réaction entre indignation et incrédulité », Semainejuridique édition générale, 6 avril 2005, n° 14, étude I, 130 p. 671-676.


© G

roup

e E

yrol

les

transversal car, contrairement à certains risques matérielscomme tel ou tel risque industriel (chimique, etc.), il neconcerne pas qu’une ressource de l’organisation, mais l’en-semble de ses ressources.Par ailleurs, une décision prise dans une ressource peutavoir des conséquences sur une autre. On citera par exem-ple le cas des salariés que la loi autorise à devenir adminis-trateurs de leur société. Or, ces dispositions intéressent aussibien les ressources humaines que la direction juridique poursa compétence en droit des sociétés.Cette problématique est d’ailleurs renforcée dans les organi-sations d’une certaine taille. En effet, dans ces structures, lesquestions juridiques sont gérées par plusieurs interlocuteurs(direction juridique, direction des ressources humaines,avocats). Le manager ne dispose donc pas d’outils de lectureglobale du risque juridique, ce qui est d’autant plus fâcheuxque ce risque, comme nous l’avons vu, est transversal àl’organisation.

• Le risque juridique est par ailleurs endogène et exogène àl’organisation. Celle-ci peut générer du risque juridique parson métier et ses activités et même parfois en l’absenced’une faute dont elle serait responsable.Par ailleurs, elle peut être victime de ce risque, soit qu’elleait à supporter des comportements transgressifs de tiers, soitqu’elle ait à supporter des changements de normes.

• Le traitement du risque juridique est incertain. En effet, leconseil issu du juriste ou de l’avocat ne sera validé qu’aprèsexamen par le juge, le cas échéant dans le cadre d’un conten-tieux. Or si l’on peut être séduit par la brillante analyse d’unjuriste ou d’un conseil, aucune garantie n’est acquise quecette même séduction opère auprès du juge !

• Enfin, le manager peut être préoccupé par l’apparition de lanorme juridique nouvelle qui concernera les ressources del’organisation.La question surtout est de s’interroger sur la capacité del’organisation à s’adapter à la norme nouvelle. Naturelle-ment, le manager s’interrogera également sur la capacité de


© G

roup

e E

yrol

les

ses concurrents à s’adapter à cette nouvelle norme. Et si lessolutions retenues pour faire face à ces nouvelles obligationsconstituaient une manière d’avantage concurrentiel ?

Pour les opérationnels

Il n’est pas nouveau de remarquer que les opérationnels, c’est-à-dire les collaborateurs dédiés aux métiers de l’organisation,ont parfois le sentiment que les juristes leur imposent des solu-tions vertueuses mais impraticables, ou pire, sont des serial dealbreakers.

La conséquence est que les opérationnels deviennent réticents àconsulter les juristes. Or, les opérationnels peuvent générer unrisque juridique important dans leurs activités, par méconnais-sance des normes juridiques applicables à leurs métiers et doncdes comportements transgressifs desdites normes.

L’encadrement intermédiaire est par ailleurs particulièrementvisé par le risque juridique et, notamment, par le risque pénal,car il est souvent titulaire de délégations pénales.

Il est vrai aujourd’hui que les relations entre les opérationnels,les managers et les juristes ont tendance à évoluer, les juristesétant plus souvent amenés à « proposer des solutions » qu’à« dire le droit ».

Néanmoins, on peut constater que, sauf dans les organisa-tions petites ou moyennes où il existe un seul gestionnairede la matière juridique (souvent le directeur administratifet financier), les parties intéressées dans l’organisation par lerisque juridique, et en premier lieu les managers, ne disposentpas d’outils de lecture globale du risque. La démarche de lagestion du risque juridique peut donc aider à combler cettelacune.

Après avoir décrit la façon dont le phénomène du risquejuridique est perçu dans l’organisation, abordons maintenantla définition du risque juridique dans ses aspects négatifs etpositifs.


© G

roup

e E

yrol

les

Le risque juridique aux conséquences négatives

On peut définir le risque juridique négatif comme la circons-tance où l’organisation :

• engage sa responsabilité civile ou pénale ;• subit un préjudice du fait d’une inexécution contractuelle,

est victime d’un délit civil ou d’une infraction pénale ;• subit un préjudice du fait du changement de la norme juri-

dique qui lui est applicable.

Toutes ces situations ont en commun la conjonction d’unenorme juridique et d’un événement qui va susciter le risque juri-dique. Deux notions constitutives du risque juridique qu’ilconvient de préciser.

La norme juridique

Une norme de portée générale ou relative

Le débat des juristes sur la définition de la règle de droit estinfini (voir pour exemple Laurent Robert Wang dans Diction-naire de la culture juridique, Presses Universitaires de France),a tel point que beaucoup d’auteurs préfèrent utiliser le termenorme dont la généralité leur paraît de nature à les garantir durisque de la dialectique.

Nous suivrons donc ce prudent exemple et dans le cadre de cetouvrage, nous utiliserons la terminologie norme, en la distin-guant selon qu’elle a :

• un caractère général (elle a vocation à s’appliquer à tous :loi, règlements, solutions jurisprudentielles, etc.) ;

• un caractère relatif (elle s’applique relativement à ceux quil’ont adoptée – contrat –, ou à ceux a qui elle est destinée –décision administrative, juridictionnelle…).


© G

roup

e E

yrol

les

Une norme sanctionnée

La sanction, est selon Philippe Jestaz, « une sorte de porte mys-térieuse par où le droit pénètre dans le réel1 ».

Par la sanction, une autorité juridictionnelle aura la faculté decontraindre un sujet de droit à exécuter, respecter l’obligationou réparer le préjudice résultant d’un non respect de l’obliga-tion ou du commandement que prescrit la norme.

La sanction, quel que soit son avatar – obligation de faire, deréparer, condamnation, etc. – a la caractéristique de pouvoirêtre évaluée.

Une sanction pouvant être évaluée

Une sanction est avant tout un tarif, et ce tarif est publié parla norme. Dès lors, la sanction peut être évaluée. Le termed’évaluation est approprié car le quantum du tarif est fixé par lejuge compte tenu des circonstances de l’espèce et de la marged’appréciation que la norme offre au juge.

C’est ainsi le cas des clauses pénales dans un contrat. Ces clausescontractualisent des dommages et intérêts qui seront dus par ledébiteur en cas d’inexécution de ses obligations contractuelles.Le juge a cependant la possibilité de diminuer le montant de laclause s’il estime que son montant est excessif eu égard au préju-dice réellement subi.

De la même façon, la sanction d’une infraction pénale se pré-sente comme une fourchette qui va permettre au juge de choisirle tarif approprié au cas d’espèce qu’il a à juger.

L’existence d’un événement

Dans le vocabulaire de la gestion des risques, l’événement estla circonstance à l’origine du risque.

1. La sanction ou l’inconnu du droit, Recueil Dalloz, D. 1986, Ch. XXXII.


© G

roup

e E

yrol

les

Nous proposons de définir trois événements à l’origine durisque juridique : le comportement transgressif, un dommage,une norme juridique nouvelle.

Une faute (le comportement transgressif)

Pour un non juriste, la terminologie de faute a une connota-tion morale, voire religieuse.

Celle-ci n’est pas totalement absente de la définition juridi-que, mais elle n’en constitue qu’un aspect.

« Évoquer le thème de la faute dans l’univers juridiquen’est pas sans provoquer un certain sentiment de vertige. Iln’est en effet pas une branche du droit qui ne comporte deréférence à la faute et à l’obligation faite à son auteur deréparer, sous une forme ou sous une autre, les conséquencesdommageables de ses actes1 […] »

Aussi, rechercherons-nous une définition accessible de lanotion de faute dans son acception juridique, soit celle du PetitRobert :

« Acte ou omission constituant un manquement inten-tionnel ou non, soit d’une obligation contractuelle, soitd’une prescription légale, soit à l’obligation de se comporteravec diligence et loyauté envers ses semblables. »

Si nous reprenons notre définition du risque juridique, àsavoir la conjonction d’un événement et d’une norme juridi-que, nous constatons que :

• l’événement à l’origine du risque juridique dans la défini-tion de la faute est « l’acte ou l’omission ». Il pourra ainsis’agir d’un acte positif contrevenant à une interdiction (jefume, par exemple, dans un lieu public alors que la loi

1. Christophe Rade dans Dictionnaire de la culture juridique, Presses Uni-versitaires de France.


© G

roup

e E

yrol

les

m’interdit de le faire) ; ou d’une omission, alors que lanorme oblige à des actes positifs (je ne mets pas ma ceinturede sécurité pour rouler avec mon véhicule, alors que la loim’oblige à le faire) ;

• la conjonction de l’événement et de la norme juridique quiva créer le risque juridique est ici le manquement intentionnelou non à la norme juridique. Le risque juridique sera cons-titué par le manquement à la norme en dehors de toutenotion d’intention.Seule la nature de la responsabilité pourra être conditionnéepar la notion d’intention. Ainsi, un manquement à unenorme juridique pénalement sanctionnée ne pourra consti-tuer une infraction pénale si son auteur avait l’intention detransgresser la norme (hors le cas bien entendu des infrac-tions non intentionnelles). À défaut, la poursuite pénale nepourra pas être engagée. Pour autant, l’auteur du manque-ment non intentionnel a pu causer un préjudice à un tiersdu fait de ce manquement. Il sera tenu de le réparer enapplication du régime de la responsabilité civile.La notion d’intention est donc utile dans le cadre d’unegestion des risques juridiques, car son objectif sera soitd’informer l’auteur du manquement, de l’existence de lanorme et du risque juridique qui découle de sa pratique,soit, en cas de manquement intentionnel, de l’en dissuaderou pour le moins d’évaluer sa stratégie.

• enfin, la norme juridique visée par la définition précitée peutêtre de portée relative (obligation contractuelle), de portéegénérale (prescription légale), en rappelant que l’abus de droitd’une norme juridique peut constituer un manquement,(l’obligation de se comporter avec loyauté et diligence envers sessemblables).L’abus de droit se définit comme l’utilisation d’une préro-gative conférée par une norme juridique dans le but denuire à autrui et non de satisfaire son intérêt.Cette notion, créée par la jurisprudence, est utilisée par lestribunaux pour éviter que l’exercice d’un droit reconnu parune norme juridique aboutisse à une iniquité.


© G

roup

e E

yrol

les

Les organisations sont confrontées à ce risque qui a tendanceà augmenter avec la taille de l’organisation, son positionne-ment sur son marché, etc.Il est d’autant plus pernicieux que les agents de l’organisa-tion n’ont pas conscience que la façon dont ils exercent lesdroits de l’organisation peut constituer un abus de droit1.La terminologie de la faute dans la matière juridique recouvredonc des aspects très divers. Pour les non-juristes, elle n’estpas très parlante et peut même conduire à des contresens.

Dans le cadre de la gestion des risques juridiques, nous propo-sons donc d’utiliser la terminologie de comportement transgressif,désigné sous ses initiales (CT), en distinguant :

• le comportement transgressif intentionnel (CTI) ;• le comportement transgressif non intentionnel (CTNI).

Un dommage

Un dommage, qui ne serait pas la conséquence d’un compor-tement transgressif, peut également constituer dans des casprévus par la loi l’événement à la base d’un risque juridique.

Dés la fin du XIXe siècle, la jurisprudence administrative etcivile a admis que dans des cas spécifiques, un dommage subipar un sujet de droit devait être réparé, même en l’absenced’un fait fautif, donc d’un comportement transgressif.

Ainsi, un sujet de droit pourra être tenu de réparer un dom-mage qui n’est pas causé par son fait personnel fautif, mais parl’activité qu’il exerce, les personnes qui sont à sa charge, leschoses qui sont sous sa garde. L’employeur doit ainsi réparerles conséquences d’un accident survenu à ses employés autemps et au lieu du travail, alors qu’il n’est pas à l’origine dufait ayant causé l’accident.

1. Voir Le risque d’abus de droit dans la gestion des entreprises, F. Bied-Charreton et Sylvie Verniole-Davet, Éditions Delmas.


© G

roup

e E

yrol

les

Le régime de la responsabilité pour risque ou sans faute connaîtde multiples illustrations tant en droit privé qu’en droit public.

En droit privé, ce type de responsabilité est cependant spécial,c’est-à-dire qu’il résulte de normes juridiques l’instituant pourune matière déterminée (par exemple le régime de réparationdes accidents de la circulation prévu par la loi 85-677 du5 juillet 1985).

Compte tenu du risque financier important qu’il est de natureà faire courir à l’organisation, il est impératif d’identifier cerisque que nous nommerons le dommage objectif, c’est-à-direle dommage ne résultant pas d’un comportement transgressif.

Le changement de la norme juridique

Le changement de la norme juridique n’est pas un événementqui va susciter une sanction au sens juridique du terme,contrairement au comportement transgressif ou au dommageobjectif.

Il pourra cependant être à l’origine de deux situations consti-tuant une vulnérabilité pour l’organisation. Ce sont l’obliga-tion de changer et l’insécurité juridique.

L’obligation de changer

Le changement ne constitue pas en soi une vulnérabilité pourl’organisation, sinon celle-ci serait très vulnérable… Enl’espèce, le risque provient de l’obligation de changementrésultant d’une norme juridique nouvelle, qui n’aurait pas étéanticipée par l’organisation.

Une norme peut ainsi créer de nouvelles obligations de sécu-rité qui va modifier en profondeur le modèle économique del’organisation, pour l’exploitation de tel ou tel produit.

Dans les cas les plus extrêmes, la norme juridique nouvelleaura pour effet d’interdire tel ou tel processus de production,voire même l’exploitation d’un produit vendu par l’organisa-


© G

roup

e E

yrol

les

tion et nécessiter un retrait du marché du produit, opérationdont le coût est prohibitif à tous points de vue.

Le cas d’espèce qui a donné lieu à l’arrêt du Conseil d’État, LaFleurette, précité en est une illustration.

L’insécurité juridique

L’autre situation pouvant créer une vulnérabilité pour l’orga-nisation du fait de l’adoption de la norme juridique nouvelleest l’insécurité juridique qu’elle peut générer.

Celle-ci résulte des interrogations que suscite systématique-ment l’adoption d’un nouveau texte, dont les dispositionssont parfois sibyllines. Il y aura lieu d’attendre les premièresdécisions de jurisprudence, et parfois même une décision de laCour de cassation, pour fixer une interprétation (au moinstemporaire…).

Nous verrons dans le chapitre dédié à l’identification du risquejuridique que la réponse au risque juridique suscité par lanorme juridique nouvelle réside dans la mise en place d’uneveille juridique appropriée.

Le risque juridique aux conséquences positives

Le risque juridique peut être optimisé afin de faciliterl’atteinte de ses objectifs. Il sera alors désigné sous la termino-logie de risque juridique positif.

Deux aspects doivent être distingués :

• l’évolution de la norme qui offre de façon impromptue denouveaux droits, de nouvelles opportunités dans tous lessens du terme à l’organisation ;

• le conseil qui permet à l’organisation d’exploiter une normenouvelle ou existante pour lui faciliter l’atteinte de ses buts.

Dans le premier cas, la norme juridique nouvelle offre denouvelles opportunités à l’organisation.


© G

roup

e E

yrol

les

C’est ainsi le cas lorsque les pouvoirs publics décident de favo-riser telle ou telle branche d’activité, car celle-ci est censéecontribuer à sa politique d’intérêt général.

Les pouvoirs publics ont ainsi favorisé le développement de lagrande distribution dans les années quatre-vingt car celle-ciétait censée contribuer à la baisse des prix et donc à la luttecontre l’inflation, qui était à l’époque à deux chiffres.

De la même façon, les pouvoirs publics ont décidé de dimi-nuer le montant de la TVA à 5,5 % pour les activités de bâti-ment dans le but de lutter contre le travail dissimulé et defavoriser la politique de l’emploi dans ce secteur de main-d’œuvre.

Peut-on favoriser l’occurrence de ce type de risque positif ourelève-t-il uniquement de la divine surprise ? C’est sur cepoint qu’intervient l’utilisation du lobbying que nous évoque-rons dans le chapitre 5 consacré au traitement des risques juri-diques.

L’aspect négatif du risque ici résulte du fait que l’opportunitéofferte par la loi peut également être supprimée par la loi.Ainsi, le taux de TVA dérogatoire accordée au bâtiment est unemesure provisoire qui pourrait théoriquement être remise encause. L’organisation doit donc gérer l’éventuelle suppressionde ce taux dérogatoire en préparant des dispositifs qui lui per-mettront de proposer des prestations à des coûts compétitifs,ou bien en développant ses offres auprès des professionnels quiont la faculté de « récupérer » la TVA.

Le second aspect est le fait pour l’organisation d’exploiter unenorme nouvelle ou existante comme un outil facilitantl’atteinte de ses buts. Nous visons ici l’adoption d’une normepar les pouvoirs publics obligeant les organisations à modifierle processus d’une ou plusieurs de ses ressources.

Prenons le fameux exemple des lois ayant organisé la réductiondu temps de travail de 39 heures à 35 heures hebdomadaires,dites « lois Aubry ».


© G

roup

e E

yrol

les

Certaines organisations ont vu leur productivité fortementpénalisée par la réduction du temps de travail, soit qu’ellesaient réalisé une réduction arithmétique du temps de travailen offrant 22 jours de RTT avec un salaire maintenu sur labase de celui versé pour 39 heures de travail hebdomadaires,soit en accordant des majorations salariales sur les heures sup-plémentaires réalisées entre la 36e et la 39e heure.

À l’inverse, d’autres organisations ont utilisé ces textes et y ontvu l’opportunité de modifier l’organisation de travail, notam-ment dans le sens d’une plus grande flexibilité, en utilisant lanégociation salariale (qui était rendue possible par les loisAubry) et les modalités de choix de RTT.

La diversité des solutions et des expériences suscitées par laréduction du temps de travail illustre parfaitement le caractèrepositif et négatif du risque que recèle la norme juridique nou-velle, et qui peut modifier en profondeur les ressources del’organisation.

La mise au jour des conséquences positives que recèle unenorme et la réduction de ses conséquences négatives, ne peutêtre réalisée qu’après un travail d’examen approfondi du texteet un travail de conseil qui consiste à adapter les dispositionsde la norme à la situation particulière de l’organisation. Ils’agira bien ici d’une action d’optimisation du risque au sensdéfini plus haut.

Les pouvoirs publics, dans le cadre des lois Aubry, étaientconscients de cette dimension puisque les lois prévoyaient lapossibilité pour les entreprises de recourir à un dispositifd’appui conseil, financé par l’argent public.

LES CONSÉQUENCES DU RISQUEJURIDIQUE NÉGATIF

Le risque juridique négatif engendre des conséquences tantsur l’organisation que sur ses agents.


© G

roup

e E

yrol

les

Ces conséquences contribuent à la définition même du risquejuridique.

Les conséquences du risque juridique peuvent être appréhen-dées à travers le risque pénal, le risque financier et le risqued’image.

Le risque pénal

Le risque pénal est supporté tant par l’organisation en qualitéde personne morale que par les dirigeants ou leurs délégatairesen qualité de personne physique.

Il résulte de la commission d’une infraction pénale (crime,délit et contravention), soit d’un comportement transgressif,intentionnel ou non, qui engage la responsabilité de la per-sonne morale ou de son dirigeant.

L’adoption des infractions non intentionnelle prévue parl’article 121-3 du Code pénal constitue une préoccupationmajeure des organisations qui peuvent voir leur responsabilitépénale et celle de ses mandataires engagées notamment :

« En cas de faute d’imprudence, de négligence ou de man-quements à une obligation de prudence ou de sécuritéprévue par la loi ou le règlement, s’il est établi quel’auteur des faits n’a pas accompli les diligences normalescompte tenu, le cas échéant, de la nature de ses missions oude ses fonctions, de ses compétences ainsi que du pouvoir etdes moyens dont il disposait. »

Cette préoccupation est justifiée car les manquements prévuspar l’article 121-3 du Code pénal constituent un risque dontl’occurrence est nettement plus élevée que celui des infrac-tions intentionnelles.

De plus, la responsabilité pénale de la personne morale estdésormais générale, en application de l’article 121-1 du Codepénal. Cela signifie que la responsabilité pénale de la personne


© G

roup

e E

yrol

les

morale peut être recherchée dès lors que l’organisation a com-mis une infraction, alors qu’il était nécessaire avant la loi du9 mars 2004 que le texte de l’infraction autorise la possibilitéde mettre en jeu la responsabilité de la personne morale.

L’organisation peut donc aujourd’hui engager sa responsabilitépénale au titre des milliers d’infractions (le nombre exact n’estpas connu !) qui sont prévues par des textes codifiés ou non.

La sanction du droit pénal comporte une spécificité et descaractéristiques communes à l’ensemble du risque juridique.

Sanction pénale et limitation des droits

Seule la sanction d’une infraction pénale peut être de nature àlimiter les droits des personnes, qu’elles soient morales ouphysiques.

Les personnes physiques, soit les dirigeants ou leurs délégataires,pourront faire l’objet de peines privatives de liberté, totale oupartielle pendant des durées déterminées.

Les personnes morales peuvent voir leurs droits restreints, ouleur existence directement menacée.

Ainsi, l’article L. 131-39 du Code pénal prévoit neuf sanctionsdont la plus grave est la dissolution de la personne morale.

Des mesures intermédiaires peuvent être prises comme :

• l’interdiction à titre définitif, ou pour une durée de cinq ansou plus, d’exercer directement ou indirectement une ouplusieurs activités professionnelles ou sociales ;

• la fermeture définitive ou pour une durée de cinq ans ouplus des établissements, ou de l’un ou de plusieurs desétablissements ayant servi à commettre les faits incriminés ;

• l’exclusion des marchés publics à titre définitif ou pour unedurée de cinq au plus.

On le voit, ces sanctions sont graves et peuvent compromettrela stratégie d’une organisation.


© G

roup

e E

yrol

les

Dimension financière du risque pénal

Le juge peut condamner l’auteur d’une infraction au paiementd’une amende, dont le montant peut être quintuplé pour lespersonnes morales. Ce montant peut également correspondre àun pourcentage du chiffre d’affaires mondial réalisé par l’orga-nisation au cours de l’exercice où a été constatée l’infraction.

Certaines infractions peuvent également être sanctionnées parune amende qui sera multipliée par le nombre d’infractionsconstatées, ainsi le dépassement des durées maximales de travailest sanctionné par une amende de 4e classe (dont le montant estquintuplé pour les personnes morales) et qui est prononcéeautant de fois qu’est constatée l’infraction.

Le coût financier des amendes est donc déterminé pour êtreprohibitif.

Risque pénal et image de l’organisation

La sanction pénale peut comprendre des dispositions sur lacommunication de la condamnation elle-même.

En effet, certaines dispositions légales prévoient comme sanc-tion la publicité du jugement aux frais de la personne condam-née dans différents organes de presse.

C’est le cas notamment pour de la condamnation pourl’infraction de publicité trompeuse qui prévoit que le juge a lafaculté d’ordonner la publication du jugement, comme nousle verrons.

Le risque financier

Le risque financier est constitué par les dommages et intérêtsque l’organisation devra payer à la victime d’un comportementtransgressif ou d’un dommage dont elle serait responsable.

Sauf dans le cas où les dommages et intérêts sont contractua-lisés (clause pénale), le risque financier qui résulte du risque


© G

roup

e E

yrol

les

juridique est difficilement évaluable dans son montant carcelui-ci est fixé par un juge, parfois sur la base de rapportsd’expertise.

Le risque d’image

Le risque juridique peut être de nature à contredire la politiquede communication et l’image de l’organisation.

Ce sera le cas d’un comportement transgressif de l’organisa-tion qui contredit directement sa communication, telle qu’ellerésulte de ses messages publicitaires, ou de déclarations solen-nelles résultant d’une charte éthique, par exemple.

Pour les collectivités publiques, il pourra s’agir d’une condam-nation judiciaire sur le fondement de la Convention euro-péenne des droits de l’homme. Les conséquences, en termesd’image d’une telle condamnation, seront infiniment pluslourdes à gérer que la sanction elle-même.

Chap1 Verdun

Documents

Transcript of Chap1 Verdun