La gestion des risques pénaux et éthiques en entreprise : la cartographie des risques pénaux et éthiques AMRAE Commission Responsabilité Civile Vendredi Sylvie Le Damany Avocat Associée JeantetAssociés AARPI
Sommaire Introduction sur l évolution de la gestion des risques juridiques La cartographie des risques pénaux et éthiques, un outil de pilotage juridique et opérationnel 1. Utilité et enjeux d une cartographie des risques pénaux 2. Implication de la direction générale et des directions fonctionnelles/opérationnelles 3. Identification des risques pénaux majeurs 4. Quelques exemples Les outils de prévention 2
Introduction sur l évolution de la gestion des risques juridiques
L évolution de la gestion des risques au sein de l entreprise L'ERM (Entreprise Risk Management) est devenue une préoccupation majeure pour les entreprises et un sujet de direction générale et de conseil d'administration. Le Directeur Juridique est devenu un acteur majeur dans la maîtrise des risques. La gestion des risques juridiques est intégrée dans la politique globale de gestion des Risques. La Conformité aux lois et règlements est un pilier du contrôle interne (rapport COSO, cadre de référence AMF). 4
La cartographie des risques pénaux et éthiques, un outil de pilotage juridique et opérationnel
La cartographie des risques pénaux, un outil de pilotage juridique et opérationnel 1. Utilité et enjeux d une cartographie des risques pénaux 2. Implication de la direction générale et des directions fonctionnelles/opérationnelles 3. Identification des risques pénaux majeurs 4. Quelques exemples 6
Utilité et enjeux d une cartographie des risques pénaux Définition de la cartographie des risques de l entreprise Une étape du processus de gestion des risques Un outil de travail qui permet de présenter de manière synthétique et graphique les risques de l entreprise hiérarchisés selon ses critères, quelle que soit leur nature (opérationnels, financiers, juridiques, pénaux ). 7
Utilité et enjeux d une cartographie des risques pénaux La cartographie des risques juridiques Un outil reconnu Etude du cabinet Ernst & Young en 2008, reconduite en 2009 : Un peu moins d un tiers des directions juridiques ont mis en place une cartographie des risques juridiques, 57% la considèrent comme un outil de gouvernance et de gestion des risques optimal. Un exercice permanent La cartographie des risques juridiques doit être actualisée en permanence. La classification opérée par la cartographie des risques est nécessairement évolutive. Le processus de cartographie des risques fait partie des démarches d amélioration continue au sein de l entreprise. 8
Utilité et enjeux d une cartographie des risques pénaux La finalité d une cartographie des risques pénaux Diminuer l exposition de l entreprise au risque pénal Maîtriser les risques d engagement de la responsabilité pénale des dirigeants La cartographie n est pas un exercice neutre Une fois la cartographie réalisée, les risques sont identifiés, hiérarchisés : les dirigeants ne peuvent donc pas les ignorer. Leur décision de les traiter ou non, et d envisager l après cartographie est donc cruciale. Néanmoins, ne pas identifier ses risques ne réduit en aucune façon la responsabilité des dirigeants. 9
Implication de la direction générale et des directions fonctionnelles/opérationnelles Une clé de succès : Implication de la Direction Générale Le risque juridique est multidimensionnel et transdisciplinaire La cartographie des risques juridiques/pénaux est un chantier transverse intégrant les directions fonctionnelles et opérationnelles (Juridique, RH, Finance...) 10
Identification des risques pénaux majeurs Identifier essentiellement les risques pénaux majeurs L exhaustivité n est pas utile (cf. Guide des infractions pénales, Jean-Christophe Crocq, Dalloz 2011) Identifier les infractions qui génèrent aujourd hui le plus grands risques de poursuite et de condamnation pour les entreprises et les dirigeants Construire un référentiel des risques pénaux majeurs, adapté aux spécificités du métier, par domaine juridique (ex : droit du travail; droit de la concurrence et règlementation économique; droit fiscal; droit des sociétés; propriété intellectuelle; etc.) ou par domaine d activité/fonction de l entreprise (ex : ressources humaines; achats; finances; système d information, etc.) Le cas échéant, identifier les risques répressifs non pénaux (ex : cartographie des risques AMF) 11
Quelques exemples Mesurer les risques majeurs associés en termes de responsabilité pour l entreprise et/ou ses dirigeants et/ou l image de l entreprise Constats Cartographie des risques : Les personnes les plus exposées pénalement sont les dirigeants et les structures Peu exposé au risque Exposé au risque Fortement exposé au risque 12
Quelques exemples CARTOGRAPHIE DES RISQUES INFRACTIONS PENALES EN DROIT IMMOBILIER / ENVIRONNEMENT 9 Risques et recommandations Risques Sanctions pénales Dispositifs de maîtrise et bonnes pratiques Niveau du risque résiduel Actions Délégations de pouvoirs au sens pénal Construire / Réaliser des travaux Non-respect des réglementations techniques et sécurité ; accident du travail Délit (ex : atteintes involontaires à la vie ou à l intégrité des personnes, articles 221-6 et 222-1 du Code pénal) La DI est parfaitement informée des réglementations et dispose d un service d exploitation technique et sécurité. Procédures très formalisées Compte tenu de l ampleur des chantiers et de la gravité du risque, celui-ci reste par hypothèse fort. Mettre en place une DP et/ou une sub DP La DI souhaiterait un reporting plus systématique pour les projets réalisés à l étranger. DP au Directeur de la DI avec une sub DP au responsable du service Travaux 13
Quelques exemples CARTOGRAPHIE DES RISQUES INFRACTIONS PENALES EN MATIERE DE SYSTEMES D INFORMATIONS 13 Risques et recommandations Risques Sanctions pénales Dispositifs de maîtrise et bonnes pratiques Niveau du risque résiduel Actions Délégations de pouvoirs au sens pénal Sites WEB Veiller à ce que les sites web ne comportent pas de contrefaçons (logiciels utilisés, contenus reproduits, ) Articles L.335-4, L.335-3, L.716-10 du Code de la propriété intellectuelle : 3 ans d emprisonnem ent et 300.000 euros d amende Pas de politique générale ni de processus sur les sites web Hébergement externe ou interne Redéfinir les rôles et responsabilités de la «nouvelle DSI» une fois mise en place. Formaliser et diffuser le processus arrêté Responsabilité à déléguer : DSI, Marketing et communication, responsables métiers? A définir selon nouvelle organisation DSI Veiller à ce que les contenus des sites web ne soient pas diffamatoires, injurieux, racistes Article 23 de la loi du 29 juillet 1881 : 5 ans d emprisonnem ent et 45.000 euros d amende Pas de politique générale ni de processus sur les sites web Hébergement externe ou interne Redéfinir les rôles te responsabilités de la «nouvelle DSI» une fois mise en place. Formaliser et diffuser le processus arrêté Responsabilité à déléguer : DSI, Marketing, responsables métiers? A définir selon nouvelle organisation DSI 14
Impact Quelques exemples Un exemple de cartographie globale des risques RH Fort Contrats de mise à disposition * Climat social Risque pénal fort Risque financier fort Risque pénal & financier fort Respect du temps de travail Harcèlement & discrimination Hygiène / Sécurité Santé / Conditions de travail Recrutement Rémunération Contentieux individuels & collectifs Gestion des IRP et des OS Obligations CNIL Epargne salariale Gestion du SIRH Formation / Gestion des talents Cotisations sociales & protection sociale Capacité du management à conduire les transformations Gestion des risques portés par les dirigeants & délégations de pouvoir Contrats de travail Faible Probabilité Forte 15
Quelques exemples Un exemple de cartographie des risques pénaux en matière RH Risques Sanctions pénales Dispositifs de maîtrise et bonnes pratiques Niveau du risque résiduel Actions Délégations de pouvoirs au sens pénal Recruter Les règles relatives aux contrats de travail (CDD ) ne sont pas respectées. Contraventions et délits Conséquences financières Une base de contrats de travail «type» pilotée par la DRH et la DJ Formaliser une procédure de contrôle de conformité juridique du recours au CDD (motif de recours, mentions obligatoires ) DP au DRH Les règles relatives au travail temporaire ne sont pas respectées. Contraventions et délits Le DRH contrôle le motif de recours à l intérim Pas de contrôle suffisant des décisions prises par les RRH Formaliser les pouvoirs et les procédures d e contrôle de la conformité juridique RH du travail temporaire DP au DRH 16
Les outils de prévention
Les outils de prévention du risque pénal Les délégations de pouvoirs au sens pénal Les codes de conduite et les chartes spécifiques Les systèmes d alerte professionnelle Les «Compliance» programmes 18
Sylvie Le Damany sledamany@jeantet.fr Tél. : 33 (0) 1 45 05 81 71 Port. 33 (0) 6 08 30 06 46 Association d Avocats à Responsabilité Professionnelle Individuelle 87, avenue Kléber 75784 Paris Cedex 16 - France Tél. : 33 (0)1 45 05 80 08 Fax : 33 (0)1 47 04 20 41 E-mail : info@jeantet.fr www.jeantet.fr 19