📝Cartographie des risques de compliance. Premiers aperçus des enjeux, des limites et des bonnes pratiques, in 🕴️M.-A. Frison-Roche (dir.), 📕Les outils de la Compliance

► Référence complète : N. Guillaume, "Cartographie des risques de compliance. Premiers aperçus des enjeux, des limites et des bonnes pratiques", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "Régulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 63-70

____

📕consulter une présentation générale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publié

____

► Résumé de l'article (fait par le Journal of Regulation & Compliance) : L'auteur donne un aperçu de ce qu'est la cartographie des risques pour une entreprise, non seulement une obligation dans certains cas, comme en matière de corruption, mais encore et au-delà un excellent outil pour concevoir et maîtriser sa stratégie. 

Il montre que cela tient au fait que les législations intègrent désormais l'approche par les risques, les entreprises devant utiliser ces cartographies, parfois exiger pour les mettre au service d'une stratégie d'ensemble, même si leur maniement peut conduire à engager la responsabilité de l'entreprise et de ses dirigeants. L'auteur souligne que les cartographies sont très diverses parce que leurs objectifs sont eux-mêmes différents, leurs utilisateurs étant également différents (ce qui implique des éclairages différents des mêmes risques).

L'auteur dégage en conséquence des principes communs à toutes les cartographies, qui évaluent toujours les risques selon leur probabilité de survenance et selon la gravité de leurs conséquence s'ils se concrétisent. Il convient également d'appréhender le "risque brut", saisi dans l'absolu, et le "risque net" qui intègre l'entreprise elle-même dans cette appréhension de la probabilité et de la gravité, dégageant alors un niveau de risques acceptables pour l'entreprise. 

Sur ces principes communs se superposent des spécificités tenant aux différents risques, l'auteur prenant plus particulièrement le risque de corruption, puisque le Droit de la Compliance lui fait une grande place.  La cartographie qui est propre au risque spécifique devient alors plus fine pour être pertinente, tandis que les critères ici retenus seront abandonnés dans une autre cartographie. 

La façon de procéder redevient commune,  impliquant l'engagement des organes dirigeants de l'entreprise, des enquêtes internes et des entretiens, des benchmarks. 

Si l'entreprise déploie ainsi l'art des cartographies de risques, alors elles cessent de n'être qu'une exigence de la loi à laquelle l'entreprise doit se plier pour être un outil central dans le dispositif global de prévention du risque et de conception des stratégies, nourrissant les codes de conduite, la conception des formations et des supervisions, pour déployer enfin dans l'entreprise une "culture du risque", laquelle est primordiale.

________