elabar_abdelilah@yahoo.fr

Summary :

Le conseil d’administration d’une société anonyme a pour mission de prendre des décisions importantes pour la société anonyme et ses actionnaires. Cela inclut la gestion des risques, y compris les risques juridiques. Dans cet article, nous allons examiner comment le conseil d’administration peut gérer efficacement les risques juridiques dans une société anonyme. Dans un premier temps, nous expliquerons ce que sont les risques juridiques et pourquoi ils sont importants. Nous parlerons des types de risques juridiques auxquels une société anonyme peut être confrontée, tels que les risques de non-conformité, les risques contractuels et les risques juridictionnels, ainsi que les risques par les conséquences, tels que les sanctions judiciaires ou administratives et le risque d’image et de réputation. Nous expliquerons également comment le conseil d’administration peut jouer un rôle clé dans la gestion des risques juridiques. Nous discuterons également de la consécration législative de l’obligation du conseil en matière de surveillance des risques juridiques. Dans une deuxième partie, nous parlerons de la nécessité de mettre en place un comité dédié à la gestion des risques juridiques. Dans cette partie, nous expliquerons les étapes clés de la gestion des risques juridiques, à savoir l’identification, l’évaluation, la mise en place de mesures de prévention et la gestion des risques juridiques dans la mesure où le conseil d’administration peut aider à prévenir les risques juridiques et à minimiser les conséquences négatives qui peuvent en découler.

Mots-clés : « risques juridiques » ; « droit », « conseil d’administration » ; « comités spécialisés » ; « gestion des risques ».

Abstract :

The board of directors of a limited company is responsible for making important decisions for the company and its shareholders. This includes managing risks, including legal risks. In this article, we will discuss how the board of directors can effectively manage legal risks in a corporation. First, we will explain what legal risks are and why they are important. We will discuss the types of legal risks that a public company may face, such as compliance, contractual and jurisdictional risks, as well as risks through consequences, such as judicial or administrative sanctions and image and reputation risk. We will also explain how the board of directors can play a key role in managing legal risks. We will also discuss the legislative enshrinement of the board’s duty to monitor legal risks. In a second part, we will discuss the need to establish a committee dedicated to legal risk management. In this part, we will explain the key steps in legal risk management, namely the identification, assessment, implementation of preventive measures and management of legal risks insofar as the board of directors can help prevent legal risks and minimize the negative consequences that may result from them.

Keywords : “ legal risks ” ; “ law ” ; “ board of directors ” ; “ specialized committees ” ; “ risk management ».

Introduction

Le nombre de risques auxquels les sociétés sont confrontées aujourd’hui n’a pas seulement augmenté, il s’est aussi complexifié. Les sociétés doivent désormais être plus proactives que jamais pour survivre, sans parler de la multitude de crises auxquelles elles sont régulièrement confrontées. De surcroit, dans un contexte marqué par la judiciarisation croissante des relations d’affaires, l’incertitude face aux évolutions réglementaires et la complexité sans cesse renforcée du droit, la façon dont les entreprises font face à de nouvelles exigences en matière de maîtrise de leurs risques juridiques et dont elles peuvent protéger leurs actifs et préserver leurs valeurs constituent de réels enjeux (Mazars, 2011). C’est dans ce contexte, que la gestion des risques juridiques est devenue primordiale et populaire ces dernières années en raison de divers scandales d’entreprises, de jugements, de liquidations judiciaires et d’amendes.

La terminologie de « risque juridique » est utilisée abondamment sans pour autant qu’elle ne soit définie. Cette notion est au carrefour entre la gestion des risques et le domaine juridique. Une définition a été donnée par Christophe Collard qui nous paraît le mieux convenir : « le risque juridique résulte de la conjonction d’une norme juridique et d’un événement dont peuvent résulter des conséquences par définition négatives et susceptibles d’affecter la valeur de l’entreprise et / ou remettre en cause ses objectifs. L’événement dont il est question consistera soit dans un changement de la norme entraînant une véritable incertitude juridique, soit dans une transgression volontaire ou involontaire de cette norme, par l’entreprise, ses dirigeants ou son personnel, génératrice alors de responsabilité civile, pénale ou administrative » (Collard, 2008).

La question de la gestion des risques juridiques dans les entreprises marocaines et en particulier, au sein des sociétés anonymes monistes, n’est devenue un centre d’intérêt d’études que depuis quelques années. Cela est dû à la complexité de l’environnement juridique externe de l’entreprise et ses multiples interactions et à son environnement interne entant qu’organisation. Pour éviter que les entreprises subissent ces risques, il est indispensable qu’elles mettent en place un dispositif qui permet de les gérer. C’est ainsi que la mise en place d’un dispositif de gestion des risques est devenue, dans une certaine mesure, une obligation légale. En effet, avec l’intervention des pouvoirs publics qui exigent de plus en plus aux entreprises et notamment aux sociétés anonymes, la prise de conscience sur leurs risques, un arsenal législatif et réglementaire a été mis en place afin d’exiger la mise en place et le suivi de la gestion et la prévention des risques, notamment juridiques, à travers la diffusion de rapports sur la mise en place de procédures de gestion des risques.

La gestion des risques juridiques constitue un enjeu majeur pour les sociétés marocaines. Dans ce contexte, il est crucial de comprendre les conséquences de ces risques sur la performance et la pérennité des entreprises. Ainsi, notre problématique repose sur la nécessité de répondre aux questions suivantes : Quelles sont les contraintes juridiques qui pèsent sur les sociétés Marocaine ? leurs conséquences portent-ils atteintes à la performance, voir la pérennité des entreprises ? Comment faire de la gestion des risques un outil apte à améliorer la performance des sociétés marocaine surtout en cette période de crise ? Dans cet environnement, le conseil d’administration doit être conscient que les tribunaux peuvent appliquer de nouvelles normes, ou interpréter les normes existantes, et que la gestion des risques juridiques n’est plus seulement une responsabilité commerciale et opérationnelle, elle est également devenue une question de gouvernance qui relève carrément de la responsabilité, en premier lieu, du conseil d’administration. Face à ces défis de taille, mais quel est exactement le rôle du conseil d’administration dans la gestion des risques juridiques des sociétés anonymes ? Toutes les règles sont-elles prévues par la loi n°17-95 pour prévenir et traiter les risques juridiques ? Le conseil d’administration joue un rôle très important en matière de gestion des risques juridiques (élément majeure dans le processus de contrôle et de surveillance de la société anonyme), dans le cadre des missions que la loi n°17-95 lui assigne. C’est là un point essentiel de notre étude qu’on ne peut pas ignorer puisqu’il place le sujet dans son contexte réglementaire global. N’y a-t-il pas dans la société anonyme des intervenants qui, de par leur technicité, peuvent remplir la fonction de contrôle et en particulier celle de la gestion des risques juridiques ? La pratique a démontré que les directeurs généraux ou les managers penchent facilement vers la mauvaise gouvernance à chaque fois que leur gestion n’est contrebalancée par le contrepoids du contrôle et de la surveillance du conseil d’administration.

Le conseil d’administration participe activement à l’élaboration de stratégies, systèmes et processus qui minimiseront les risques juridiques auxquels l’entreprise est confrontée au quotidien. Ce n’est qu’avec l’adhésion du conseil que la gestion des risques juridiques sera intégrée aux processus décisionnels stratégiques de l’organisation. Le conseil d’administration est, à notre sens, l’organe social le mieux placé pour s’impliquer dans la gestion des risques juridiques, il possède à cet effet, les caractéristiques organisationnelles adéquates pour jouer un rôle primordial en matière de surveillance et du contrôle notamment, la gestion des risques juridiques.

Après avoir présenté notre problématique, nous suivrons une méthodologie basée sur une approche analytique et descriptive. Elle vise à étudier et à présenter de manière systématique les différents aspects liés à la gestion des risques juridiques, en mettant l’accent sur le rôle du conseil d’administration et les moyens de gestion. Nous aborderons d’abord le rôle essentiel du conseil d’administration en tant qu’organe central dans la gestion des risques juridiques (1). Dans cette section, nous examinerons les risques juridiques communs auxquels les sociétés sont confrontées (sous-section 1.1) et nous analyserons le rôle spécifique du conseil d’administration dans la gestion de ces risques (sous-section 1.2). Ensuite, nous nous pencherons sur les moyens concrets de la gestion des risques juridiques (section 2). Nous explorerons le rôle des comités spécialisés, en particulier le comité risques, dans la gestion proactive des risques juridiques (sous-section 2.1). Nous discuterons également de la mise en place d’un dispositif de gestion des risques juridiques, qui inclura l’identification, l’évaluation et le traitement des risques (sous-section 2.2). Cette méthodologie nous permettra d’examiner en détail les différentes dimensions des risques juridiques auxquelles les sociétés marocaines font face, ainsi que les stratégies et les outils qui peuvent être mis en place pour gérer ces risques et améliorer la performance des entreprises.

1. Le conseil d’administration : un organe central en matière de gestion des risques juridiques 

1. Les risques juridiques communs pesants sur les sociétés 

L’une des difficultés du sujet est de définir le risque juridique. Plusieurs approches sont possibles.

1. Les risques juridiques par les causes

Selon une approche causale, le risque juridique recouvre essentiellement les deux risques suivants, potentiellement générateurs de procédures judiciaires et de mise en jeu de responsabilité, tant civiles que disciplinaires ou pénales pour la société, ses administrateurs, dirigeants et collaborateurs :

• Le risque légal de non-conformité

Le risque juridique, quant à lui, est multiple. Il peut s’agir de la violation d’une règle en vigueur, mais aussi le risque qu’une nouvelle norme vienne bouleverser le cadre juridique des activités de l’entreprise. Les facteurs des risques juridiques sont variés selon les sociétés. En France, une définition a déjà été donnée par l’Arrêté français du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque, ainsi le risque juridique est le risque de tout litige avec une contrepartie, résultant de toute imprécision, lacune ou insuffisance susceptible d’être imputable à l’entreprise au titre de ses opérations. Les textes en question sont les textes de nature législatives, (il s’agit des lois et dispositions notamment de la loi sur les sociétés anonymes, du code de commerce, de la loi bancaire, de la loi édictant des mesures de protection du consommateur,…), sans oublier bien évidemment les textes, dans la hiérarchie des lois, sont de nature supérieure comme les dispositions résultant de traités internationaux ratifiés par le parlement ou encore les textes adoptés au niveau international dès lors qu’ils impactent la loi d’ordre interne. Sont concernés aussi les textes de nature réglementaire (décrets, arrêtés, circulaires…), auxquels il convient d’ajouter les normes professionnelles et déontologiques actuellement en pleine évolution au Maroc.

• Le risque contractuel

Les sociétés concluent fréquemment des accords avec des entrepreneurs ou des vendeurs, mais parfois les risques inhérents à ces accords peuvent se réaliser. Bien qu’un entrepreneur puisse fournir un service important pour la société, si le contrat n’est pas correctement verrouillé, cette dernière pourrait être exposée à des risques considérables et à des pertes financières. La définition d’un risque contractuel se résume généralement à deux choses :

– le risque de subir des pertes du fait que l’acheteur ne respecte pas les conditions du contrat, y compris si l’acheteur est incapable de payer le prix du contrat ;

– le risque de subir des pertes en raison de la mauvaise performance ou exécution par le vendeur de l’opération objet du contrat, généralement, elle consiste en une obligation de facere (faire).

Par ailleurs, le risque contractuel est défini dans l’Arrêté français du 3 novembre 2014 relatif au contrôle interne des entreprises du secteur de la banque sous le qualificatif de risque « juridique » (« le risque de tout litige avec une contrepartie, résultant de toute imprécision, lacune ou insuffisance susceptible d’être imputable à l’entreprise au titre de ses opérations »). Ce risque est en fait inhérent à tout contrat conclu par la société avec une ou plusieurs parties, et ce, en raison du principe posé par l’article 230 du Dahir des Obligations et Contrats (DOC) selon lequel « Les obligations contractuelles valablement formées tiennent lieu de loi à ceux qui les ont faites, et ne peuvent être révoquées que de leur consentement mutuel ou dans les cas prévus par la loi ».

• Le risque juridictionnel

Cette catégorie de risque n’est pas envisagée par la réglementation mais mérite d’être étudiée puisqu’il s’agit d’un risque qui fait partie de notre réalité, l’environnement judiciaire n’est pas sans conséquences sur la vie des sociétés, cela est dû aux solutions données par les différents tribunaux, qui différent selon le type de juridictions (tribunal de 1^ère instance, Cour d’appel, Cour de cassation), la nature du litige (litige social, commercial, civil…), la compétence territoriale des tribunaux…,cela s’accentue d’avantage si la société est établie dans un pays hors Royaume du Maroc (système judiciaire différent, loi applicable différente…). Il est le cas, par exemple, de certains tribunaux sociaux en matière de procédure de licenciement qui peuvent se montrer plus soucieux des intérêts des salariés que de ceux des entreprises ce qui engendre un niveau élevé d’incertitude, est donc de nature à aggraver le risque juridique auquel la société se trouve confrontée. La politique du choix des juridictions les plus opportunes pour une société est un élément important qui déterminera le cour d’un litige et par conséquence, le niveau de risque auquel la société s’expose, il est en ainsi, du choix entre porter le litige devant une cour arbitrale ou devant une cour juridictionnelle (problèmes de célérité, de langue, de traduction, de la qualité des juges…). La stabilité de la jurisprudence, l’objectivité des tribunaux et l’absence de corruption des auxiliaires de la justice, la complexité ou la rapidité des procédures, tous ces éléments doivent être analysés soigneusement avant tout prise de décision parce qu’ils peuvent se déterminer le sort d’un litige.

1. Les risques juridiques par les conséquences

• Le risque de sanctions judiciaires ou pénales

La première des sanctions judiciaires est à l’évidence la sanction civile ou commerciale qui se traduit par la condamnation à des dommages-intérêts en raison du non–respect d’une obligation contractuelle par exemple. Ces dommages-intérêts peuvent être particulièrement élevés même si, au Maroc, aujourd’hui leur objectif demeure encore simplement indemnitaire et n’a pas d’objet punitif.  Bien que présentant un risque financier en principe moins élevé, les sanctions pénales quant à eux présentent un autre risque plus conséquent et plus grave qui portent atteinte à l’image de la société et de ses dirigeants sociaux.La condamnation pénale prononcée par les tribunaux compétents résulte de la commission d’une infraction intentionnelle ou non-intentionnelle par les dirigeants sociaux ou les préposés de la société, cette condamnation peut aller jusqu’au prononcé de peines d’emprisonnement ou privatives de liberté à l’encontre des dirigeants sociaux.D’ailleurs, le seul fait de faire l’objet d’une poursuite pénale est à lui seul extrêmement traumatisant pour les personnes physiques concernées, notamment c’est le cas pour les dirigeants sociaux et préposés d’une société, et voir même préjudiciable pour la société qui peut alors se trouver frappée d’une interdiction de procéder à certaines opérations avec des administrations ou entités publiques.

• Le risque d’image et de réputation

Le risque juridique fait partie des risques dont la survenance peut impacter la réputation et l’image d’une société. Il en est ainsi du risque judiciaire, élément du risque juridique, qui a une grande dimension médiatique, et qui peut porter un grand préjudice à la réputation de l’entreprise et à son image auprès de ses publics. Les risques juridiques liés à l’image et la réputation sont multiples : ils sont liés aux actes juridiques, aux contrats, à la santé et à la sécurité des salariés, aux relations avec les clients et fournisseurs, autant de domaines où la responsabilité de l’entreprise peut être mise en cause.

Aux risques juridiques liées aux règles édictées par le droit positif (droit commercial, droit du travail, droit des obligations et contrats, …) s’ajoutent les risques réglementaires et éthiques. L’entreprise peut faire face à un environnement évolutif et complexe, des parties prenantes de plus en plus exigeantes et des autorités de contrôle et de régulation avec des pouvoirs quasi juridictionnels (Conseil de la concurrence, la Haute Autorité de l’Audiovisuel, La Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP), l’Agence Nationale de Règlement des Télécommunications, etc.). Ces parties prenantes peuvent, à travers des sanctions rendues publiques, porter atteinte à l’image et à la réputation de la société, par effet boule de neige, cela pourra toucher l’aspect financier de la société notamment, son chiffre d’affaire.

1. Le rôle du conseil d’administration dans la gestion des risques juridiques 

1. Adaptation du conseil d’administration à la gestion des risques juridiques

La fonction de contrôle, dont la gestion des risques juridique n’est qu’une déclinaison, fait couler beaucoup d’encres dans le cadre des études consacrées au conseil d’administration en tant qu’organe d’administration. En effet, étant l’épine dorsale d’une société anonyme, par sa position stratégique au niveau de l’organisation, le conseil d’administration s’impose comme l’acteur important de la gestion des risques juridiques. D’ailleurs, les tenants de la théorie de l’agence, considèrent le conseil d’administration comme étant « le sommet du système de contrôle interne de l’entreprise » (Le Joly, 1998). En effet, du fait de sa position organisationnelle, il vient en jonction entre les actionnaires, dont le contrôle s’exerce le plus souvent en aval au niveau des assemblées générales, et les dirigeants, dont la gestion est quotidienne (la tête dans le guidon), souffrant d’un manque d’objectivité et d’indépendance.

Étant les représentants légaux des actionnaires et leur mandataire, le conseil d’administration dispose normalement des compétences nécessaires afin d’analyser, identifier et évaluer les risques juridiques. Il s’agit d’un avantage considérable qui motive encore plus le rôle que doit jouer le conseil dans le contrôle et la gestion des risques. Dans une optique démocratique qui caractérise les sociétés anonymes, le conseil d’administration se positionne au plus haut sommet de la hiérarchie organisationnelle, dépassant ainsi les dirigeants qui eux-mêmes sont nommés par le conseil. L’ensemble de ces arguments confirment la supériorité hiérarchique et organisationnelle du conseil d’administration en matière du dispositif de gestion des risques juridiques, élément du contrôle interne de la société. Malgré que l’assemblée générale des actionnaires est l’émanation des organes d’administration et de gestion, et exerce de part sa nature la surveillance de la gestion sociale, ce postulat peut être abandonné rapidement (Ripert, 1943) au profit d’une approche réelle et pratique qui est celle, d’une gestion des risques juridique effectuée par le conseil d’administration.

Ceci étant, certains travaux de chercheurs (Le Cannu, 1995) dans le domaine de la corporate governance, et qui prônent la nécessité de renforcer le rôle du conseil d’administration en matière de gestion des risques juridiques, tendent dans la plupart des cas, à confirmer les différents principes exposées dans les paragraphes précédents à savoir, l’évolution du pouvoir de contrôle d’un contrôle-domination à un contrôle-surveillance concrétisé par l‘organe d’administration ou de gestion. Le législateur Marocain n’est pas resté indifférent face à ce mouvement, qui place le conseil d’administration comme une pierre angulaire dans le contrôle interne notamment, dans la gestion des risques juridiques, c’est ainsi que la loi 17-95 relative aux sociétés anonymes consacre pour la première fois, le rôle du conseil d’administration en matière de contrôle et de surveillance au niveau de la société anonyme.

1. Consécration législative de l’obligation du conseil en matière de surveillance des risques juridiques

La surveillance des risques est l’ensemble des politiques et moyens mis en œuvre par le conseil d’administration pour identifier, évaluer, limiter et contrôler les risques liés aux activités de la société anonyme. Le conseil donne l’impulsion à la démarche de maîtrise des risques juridiques et en suit la mise en œuvre, en vérifiant que le niveau de risques pris par la société est en ligne avec sa stratégie de développement, de rentabilité et sa politique de prise de risques (IFA & AMRAE, 2009). La responsabilité du conseil d’administration en matière de surveillance des risques découle principalement des obligations légales prévues par la législation, la réglementation, les circulaires des autorités de contrôle marocaine spécifiques à chaque secteur d’activité et des normes et pratiques. Nous aborderons chacun de ces points ci-dessous.

Le Conseil d’administration d’une société anonyme ne peut être indifférent aux risques juridiques et à leur prévention et traitement. Cette implication du conseil d’administration en matière de gestion des risques juridiques est en réalité prévue par la loi n°17-95 à travers le rôle qui lui est assigné de procéder aux contrôles et vérifications qu’il juge opportuns. Elle permet d’en tirer certains enseignements. Ainsi, selon l’article 69 de la loi n°17-95 relative aux sociétés anonymes : « Le conseil d’administration détermine les orientations de l’activité de la société et veille à leur mise en œuvre. Sous réserve des pouvoirs expressément attribués aux assemblées d’actionnaires et dans la limite de l’objet social, il se saisit de toute question intéressant la bonne marche de la société et règle par ses délibérations les affaires qui la concernent.

Le conseil d’administration procède aux contrôles et vérifications qu’il juge opportuns ». Au moins deux enseignements peuvent être déduits du rôle assigné au conseil d’administration de procéder aux contrôles et vérifications qu’il juge opportuns :

– le conseil d’administration est tenu de s’assurer que la marche de la société s’inscrive dans le respect de la législation et de la réglementation y afférentes. Cela implique que le conseil doit surveiller les risques juridiques et les mesures adoptées pour les maîtriser, donc il est interpellé par la conformité, et observer lui-même les règles de la gouvernance, puisqu’il est tenu d’exiger le respect de la conformité au sein de la société anonyme qu’il administre.

– permettre la mise en place d’un dispositif dédié à la gestion des risques juridiques et à la conformité et fournir les moyens humains et matériels requis par la mise en place d’une démarche de conformité.

Il paraît évident, en effet, que la responsabilité ultime de gestion des risques juridiques repose sur le conseil d’administration et non sur la direction générale. Les modifications introduites e à la loi n°17-95 relative aux sociétés anonymes ont permis de redéfinir les prorogatifs et le rôle du conseil d’administration en les focalisant sur la fonction de surveillance et de contrôle notamment, la gestion des risques juridiques. Il s’agit d’une innovation législative en faveur de la société anonyme moniste et de son organe d’administration. Il est à noter, toutefois, que malgré le silence de la loi 17-95, le conseil d’administration était naturellement investi du pouvoir de surveillance et de contrôle. Certains auteurs y voient une « mission naturelle » du conseil d’administration même si elle n’est pas prévue par une disposition légale (Caussain & Bermond, 2002). En effet, le fait d’administrer une société, suppose une prise des décision, la mise en place des stratégies et veiller à leur mise en œuvre, ainsi, la gestion des risques juridiques est intiment liée la fonction d’administration.

Il est important de souligner que l’article 69 complété par le nouvel article 74 bis de la loi 20-05 précise que « Chaque administrateur reçoit toutes les informations nécessaires à l’accomplissement de sa mission et peut demander au président tous les documents et informations qu’il estime utiles. ». C’est ainsi qu’il ne relève sans doute pas du hasard que l’alinéa 2 de l’article 74 bis encadre également le droit à l’information que la loi réserve à tous les administrateurs, et pour le respect duquel le directeur général et le président sont tenus de transmettre aux dits administrateurs tous les documents et informations nécessaires à l’accomplissement de leur mission. On conçoit, en effet, que la délivrance et l’examen des documents et informations jugés utiles par le conseil peuvent faciliter la mise en œuvre du pouvoir de contrôle ou de surveillance notamment, la gestion des risques juridiques. Cette obligation de mise en place d’un dispositif de gestion des risques juridiques, par le conseil d’administration, est notamment accentuée au niveau des sociétés dont les actions sont négociées sur le marché principal de la bourse des valeurs. C’est ainsi que l’article 106 bis de la loi 17-95 modifiées et complétées en vertu du 1er article de la loi n° 20-19 exige des sociétés côtés dans la bourse des valeurs de créer un comité d’audit qui est chargé de la gestion des risques liés à la société. Il est le cas également des sociétés faisant appel public à l’épargne, dont le rapport de gestion du conseil d’administration ou du directoire doit ressortir les risques inhérents aux investissements ; indiquer et analyser les risques et événements, connus de la direction ou de l’administration de la société, et qui sont susceptibles d’exercer une influence favorable ou défavorable sur sa situation financière. Ce comité est notamment chargé d’assurer le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques, notamment juridique, et de rendre compte dans un rapport joint à celui du conseil d’administration ou du conseil de surveillance des procédures de contrôle interne et de gestion des risques mise en place.

Indépendamment de la loi 17-95 relative aux sociétés anonymes qui n’apporte aucune précision supplémentaire pour ce qui est du dispositif de gestion des risques, la réglementation propre aux secteurs d’activités financiers, notamment le secteur bancaire, impose la mise en place d’un dispositif de contrôle des risques. En effet, la directive Nº 29/G/2007 du gouverneur de Bank Al-Maghrib relative au dispositif de gestion des risques opérationnels issue des recommandations émises par le comité de Bâle[1], constitue un référentiel pour la mise en place par les établissements de crédit, d’un dispositif de gestion des risques opérationnels à travers l’identification des sources potentielles de tels risques et d’en assurer la mesure, le suivi, le contrôle et l’atténuation.

La directive du gouverneur de Bank Al-Maghrib attribue la surveillance des risques juridiques au conseil d’administration, ce dernier approuve la mise en place du dispositif de gestion des risques opérationnels. A cet effet, le conseil d’administration devra définir de manière claire et précise les orientations et principes du dispositif de gestion des risques devant être mis en place par l’organe de direction, à savoir la direction générale, et approuve les politiques y afférentes élaborées par ce dernier. Ainsi, selon la directive du gouverneur de Bank Al-Maghrib, le dispositif de gestion des risques juridiques prend en compte les éléments suivants : « le niveau acceptable, par l’établissement, de tels risques, en précisant les politiques de leur gestion et la priorité donnée à leur mise en application, ainsi que les conditions dans lesquelles la gestion de ces risques peut être éventuellement confiée à une entité externe à l’établissement. Le dispositif comporte également des politiques définissant la méthodologie d’identification, d’évaluation, de suivi et de maîtrise et/ou d’atténuation des risques. »

Par ailleurs, selon toujours la même directive, le conseil d’administration veille, régulièrement, à l’évaluation du dispositif mis en place pour s’assurer de la bonne prise en charge des risques opérationnels qui trouvent leurs sources dans les évolutions externes. Le conseil d’administration peut confier à un comité spécialisé (comité des risques) la charge de la mise en œuvre du dispositif de gestion des risques opérationnels de l’établissement de crédit, ce qui sera d’ailleurs traité dans la seconde partie de notre article. C’est ainsi que, la circulaire Nº 5/W/2018 du Wali de Bank Al-Maghrib fixant les conditions et modalités de fonctionnement du comité chargé du suivi du processus d’identification et de gestion des risques dispose : « L’organe d’administration de l’établissement de crédit institue en son sein un comité chargé du suivi du processusd’identification et de gestion des risques désigné ci-après « comité des risques », en vue de l’assister en matière de stratégie, de gestion et de surveillance des risques auxquels l’établissement est exposé. ».

Par ailleurs, l’article 7 de la circulaire Nº 4/W/2014 du Wali de Bank Al-Maghrib relative au contrôle interne des établissements de crédit dispose que « L’organe d’administration est responsable de l’approbation et la surveillance du système decontrôle interne. Dans ce cadre, il doit notamment :

– définir les orientations stratégiques de l’établissement et le degré d’aversion aux risques ;

– approuver la stratégie et la politique en matière de risques ;

– s’assurer de l’adéquation du capital interne au degré d’aversion aux risques et au profil de risque de l’établissement ;

– s’assurer de la mise en place d’une structure organisationnelle appropriée et des moyens humains et matériels nécessaires à la mise en œuvre du système de contrôle interne ;

– …». D’autres exigences légales en matière du risque existent, pour illustration, les obligations dans le secteur des assurances.

Au niveau du secteur d’assurance et de réassurance, dans le cadre du renforcement du dispositif prudentiel prévu par la loi 17-99 portant code des assurances, telle que modifiée et complétée, et dans le but d’amener les entreprises d’assurances et de réassurance à maîtriser davantage les risques juridiques qu’elles encourent, l’article 239-2 du code des assurances prévoit la mise en place par ces entreprises d’un système de contrôle interne ayant pour objet l’identification, l’évaluation, la gestion et le suivi des risques.  De plus, et pour la fiabilité du dispositif de gestion des risques juridiques, les compagnies d’assurance et de réassurance doivent se doter d’une structure d’audit interne relevant directement du conseil d’administration ayant pour mission notamment de vérifier l’efficacité du système du contrôle interne. Cette structure établit au moins une fois par an un rapport sur son activité et le remet aux commissaires aux comptes de l’entreprise.

Par ailleurs, la circulaire de la Direction des assurances et de la prévoyance sociale (DAPS), n° DAPS/EA/08/11 du 26 août 2008, relative au contrôle interne des entreprises d’assurances et de réassurance, définit le contrôle interne comme « l’ensemble des mesures qui, sous la responsabilité de la direction générale ou du conseil du directoire de l’entreprise d’assurances, doivent assurer avec une assurance raisonnable une connaissance suffisante des risques, ainsi que leur maîtrise, en vue de protéger le patrimoine ». La même circulaire, définit aussi dans son article 35, le risque juridique comme « le risque de survenance de litiges susceptibles d’engager la responsabilité de l’entreprise d’assurances et de réassurance du fait d’imprécisions, de lacunes ou d’insuffisances dans les contrats et autres actes de nature juridique la liant à des tiers. ». L’Autorité de Contrôle des Assurances et de la Prévoyance Sociale (ACAPS), anciennement la DAPS, insiste sur le fait que les dispositifs de mesure, de maîtrise et de surveillance des risques doivent permettre de s’assurer que les risques encourus par l’entreprise d’assurances et de réassurance, notamment les risques juridiques, sont correctement évalués et maîtrisés. En effet, selon l’article 36 de la circulaire de la Direction des assurances et de la prévoyance sociale (DAPS) n° DAPS/EA/08/11 du 26 août 2008 relative au contrôle interne des entreprises d’assurances et de réassurance, le conseil d’administration doit veiller à ce que « le dispositif de contrôle du risque juridique doit permettre de s’assurer que les contrats et les autres actes de nature juridique liant l’entreprise d’assurances et de réassurance sont rédigés et conclus dans le respect des dispositions légales et réglementaires en vigueur et sont soumis à un contrôle strict en vue de parer à toutes insuffisances, imprécisions ou lacunes. »

Ceci étant, en redéfinissant le rôle du conseil d’administration dans la société anonyme, la loi 17-95 relative aux sociétés anonymes, a donné à la fonction de contrôle et de surveillance des risques juridiques une réelle importance, il serait donc logique et judicieux de cerner, dans la partie qui suit (2), les moyens mis à la disposition au conseil d’administration pour mener à bien leur rôle de gestion des risques juridiques.

• Les moyens de la gestion des risques juridiques 

Le conseil d’administration dispose de deux types d’instruments de contrôle et de surveillance des risques juridiques de la société anonyme. Le premier, la loi offre la possibilité pour le conseil d’administration de créer des comités techniques spécialisées dans la gestion des risques juridiques (2.1), ou de rendre la gestion des risques un point spécifique et périodique de l’ordre du jour d’un comité existant, tel que le comité d’audit. Quant au second instrument, dont l’utilisation est imposée par les dispositions législatives et réglementaires, et qui est relatif à la mise en place d’un dispositif de gestion des risques juridiques (2.2), composante centrale dans le contrôle interne, voire communiquer sur l’état de ce dispositif.

• Les comités spécialisés : comité risques

• Importance des comités spécialisés

Considérées comme étant « un ressort essentiel du contrôle du conseil d’administration » (Gavalda, 1997), la gestion des risques juridique dans le cadre des comités spécialisé ou de risque, permet à la mission de surveillance allouée au conseil d’administration, d’acquérir deux qualités importantes : l’indépendance et le professionnalisme. A cet effet, si les principaux risques juridiques de la société anonyme sont souvent discutés au niveau du conseil d’administration, de nombreux conseils continuent de déléguer la surveillance et le contrôle de la gestion des risques juridiques à des comités spécialisés, ce qui est conforme règles de bonne gouvernance édictés par le Code Marocain de bonnes pratiques de gouvernance d’entreprise (Confédération Générale des Entreprises du Maroc ou CGEM, 2008) qui exigent que le comité d’audit discute de l’évaluation et des politiques de gestion des risques. Ces dernières années, le pourcentage de conseils d’administration disposant d’un comité des risques distinct a augmenté. Selon une enquête[2] menée par la Confédération Générale des Entreprises du Maroc (CGEM), approximativement 50% des sociétés anonymes interrogées ont déclarés avoir un comité spécialisé permanent créés au sein du conseil d’administration pour aider cet organe dans la conduite des affaires.

On constate également, dans une étude (Kerraous & Bakkali, 2021) réalisée sur l’évaluation des pratiques de risk management dans les entreprises marocaines, que chez plus de la moitié des répondants (54 %), l’appétence au risque est fixée par les comités des risques ou par les conseils d’administration étant donné les enjeux majeurs de la gestion des risques juridiques. Comme indiqué précédemment dans cet article, les sociétés anonymes sont tenues d’avoir un comité de gestion des risques dédié. Cependant, la pertinence d’un comité de risque dédié, dépendra du secteur d’activité de la société et de la nature de sa structure et son schéma organisationnel. Si le conseil d’administration conserve la fonction principale de surveillance des risques juridiques, ce dernier doit prévoir un examen périodique de la gestion des risques en dehors du cadre de son rôle dans la gestion des risques.

Cependant, concernant les informations relatives aux risques juridique, l’on constate que le conseil d’administration reste dépendant des informations que les dirigeants leur fournissent, et de ce fait, les dirigeants constituent souvent la seule source d’information du conseil. Or, pour pouvoir contrôler et gérer les risques, encore faut-il que l’information doit être jugée pertinente et objective. Cette problématique d’objectivité et de pertinence trouve sa source dans le fait que c’est les dirigeants qui contrôlent l’ensemble des informations que le conseil d’administration reçoit. Pour pallier à cette problématique, « à mettre en place une source d’information concurrente de celle du management par le biais de personnes spécifiquement en charge de procéder à ce contrôle, c’est précisément le cas pour les comités spécialisés » (Sylvestre, 2003). Dans la pratique, on constate que les comités remplissent pleinement leur rôle de gestion des risques juridiques, en tant qu’instruments de contrôle et de surveillance au service du conseil d’administration (Institut marocain des Administrateurs « IMA », 2014).

Il est important de souligner que, tout comité chargé de la surveillance des risques doit organiser des séances au cours desquelles doivent assister les principaux responsables de la gestion des risques. Il sera approprié que le ou les comités chargés de la surveillance des risques juridiques se réunissent à huis clos, seuls ou avec d’autres administrateurs indépendants, pour discuter de la culture des risques juridiques au sein de la société, de la fonction de surveillance des risques du conseil et des principaux risques auxquels l’entreprise est confrontée. Cependant, il faut rappeler que les comités ne prennent aucune décision notamment, sur les questions relatives à l’appétence aux risques juridiques, il s’agit, selon la loi 17-95 relative aux sociétés anonymes, qu’une simple force de recommandations et d’avis.

Le fort potentiel des comités qu’on vient de citer dans les paragraphes précédents notamment, celui d’un outil de bonne gouvernance au service de l’organisation du rôle du conseil d’administration et de son efficacité (Lebègue, 2013), nous amène à critiquer l’intervention timide du législateur marocain dans l’institutionnalisation et l’organisation des comités spécialisés, en se contentant de les réglementer (Article 106 bis de la loi 17-95 relative aux sociétés anonymes) uniquement dans les sociétés cotées dans la bourse de valeurs, sachant que ces comités sont largement utilisés dans les grandes sociétés anonymes marocaines[3].

• Réglementation des comités spécialisés

Conscient de l’importance des comités en tant qu’instrument au service du conseil d’administration et du contrôle de la gouvernance dans les sociétés anonymes, le législateur marocain, ainsi que les autorités de contrôle du secteur bancaire et d’assurance, ont introduit un certain nombre de dispositions qui vont dans le sens d’une institutionnalisation des comités dans l’organisation des sociétés anonymes.

En effet, jusqu’à l’adoption de la loi 78-12 modifiant et complétant la loi 17-95 relative aux sociétés anonymes, c’était l’article 51 de la loi 17-95 relative aux sociétés anonymes qui traitait de la question des comités spécialisés et de la possibilité de leur création : « Le conseil d’administration peut constituer en son sein, et avec le concours, s’il l’estime nécessaire, de tiers, actionnaires ou non, des comités techniques chargés d’étudier les questions qu’il leur soumet pour avis.Il est rendu compte aux séances du conseil de l’activité de ces comités et des avis ou recommandations formulés. », cet article se contente de poser le principe de la légalité des comités en laissant au conseil d’administration l’entière latitude de fixer les domaines d’intervention, la composition et les attributions des comités. De ce fait, l’article 51 restait général dans sa rédaction et ne permettait pas de rendre l’institution des comités une pratique obligatoire. Le seul impératif qui a été édicté par l’article 51 concerne « l’obligation de discrétion » faite à l’encontre des personnes participant aux réunions des comités spécialisés. Par contre, avec l’article 106 bis de la loi 17-95 modifiées et complétées par la loi n° 78-12, l’obligation a été faite aux sociétés côtés dans la bourse des valeurs à se doter d’un comité d’audit qui est chargé de la gestion des risques liés à la société. C’est ainsi qu’il dispose que : « Pour les sociétés dont les actions sont inscrites à la cote de la bourse des valeurs, un comité d’audit agissant sous la responsabilité, selon le cas, du conseil d’administration ou du conseil de surveillance, doit être créé. […] ». Par ailleurs, l’article 106 bis définit également les domaines d’intervention et de compétence des comités, il s’agit là d’une exigence légale qui fixe le champ d’intervention des comités, et non pas d’un choix laissé au conseil d’administration.

A ce stade, nous remarquons que le champ d’application de l’article 106 bis est trop étroit vu qu’il concerne uniquement les sociétés anonymes cotées à la bourse des valeurs, ainsi, qu’en est-il des autres sociétés anonymes qui sont aussi vulnérables aux risques juridiques ? Hypothétiquement, les sociétés anonymes faisant appel public à l’épargne, sont les plus exposées aux risques juridiques du fait de l’ouverture de leur capital social au public et de la complexité de la législation boursière réglementant ce genre d’opérations, d’où l’intérêt de la mise en place, par ce genre de sociétés anonymes, de comités spécialisés avant même que la loi 78-12 n’est venue instaurer le caractère obligatoire de ces comités. Cependant, même les sociétés anonymes ne faisant pas appel public à l’épargne sont autant exposées aux risques juridiques que ceux cotées en bourse et particulièrement, les sociétés anonymes dont le secteur d’activité est purement financier, il s’agit des établissements bancaires et des compagnies d’assurance et de réassurance qui sont contrôlés par des autorités gouvernementales (l’Autorité de Contrôle des Assurances et de la Prévoyance Sociale (ACAPS) et Bank Al-Maghrib (BAM)) instituées par la force de la loi et investies de larges compétences en matière de régulation et de supervision des secteurs qui lui sont assujettis et en particulier, l’élaboration et la publication de circulaires aux travers desquelles elles fixent les règles et modalités en complément aux projets de décrets et d’arrêtés qu’elles proposent au gouvernement.

Notons aussi, qu’il était propice de la part du législateur marocain de prévoir des dispositions légales plus contraignantes concernant les comités, instrument d’une extrême importance notamment, en terme de bonne gouvernance, dans le mesure où il permet de renforcer le rôle de surveillance alloué au conseil d’administration et particulièrement, au niveau de la gestion des risques juridiques. Il est à noter que, le caractère lapidaire de loi 17-95 concernant la question des comités spécialisés est en contre-courant par rapport à la réglementation spécifique du secteur bancaire et d’assurances et aux exigences posées par les autorités marocaines de contrôle des établissements de crédit et des compagnies d’assurance et de réassurance qui consacrent lesdits comités comme un outil et un instrument majeure de gestion des risques juridiques et de contrôle.

Cette nécessité de mise en place de comités spécialisés en gestion des risques juridiques, a poussé les autorités de contrôle des établissements de crédit et des entreprises d’assurance et de réassurance à institutionnaliser les comités notamment, ceux relatifs au risques comme instruments au service du conseil d’administration. Cette institutionnalisation a été effectuée à travers la publication, par les autorités de contrôle du marché bancaire et des assurances, des circulaires réglementant les divers comités en charge des risques juridiques. En effet, concernant le secteur bancaire, la loi n° 103-12 relative aux établissements de crédit et organismes assimilés dans son article 77 exige des établissements de crédit, dans les conditions fixées par les circulaires du wali de Bank Al-Maghrib, de se doter d’un système de contrôle interne approprié visant à identifier, mesurer et surveiller l’ensemble des risques qu’ils encourent notamment, juridiques et de mettre en place des dispositifs de gestion de ces risques. A cet effet, selon la loi n° 103-12, « les établissements de crédit ton tenus d’instituer :

 – un comité d’audit chargé d’assurer la surveillance et l’évaluation de la mise en œuvre des dispositifs de contrôle interne et ;

– un comité chargé du suivi du processus d’identification et de gestion des risques […] ».

Ces comités doivent être l’émanation du conseil d’administration et comporter un ou plusieurs administrateurs ou membres indépendants. Les conditions et modalités de fonctionnement de ces comités sont fixées par les circulaires du wali de Bank Al-Maghrib. C’est ainsi que, selon la Directive Nº 29/G/2007 du gouverneur de Bank Al-Maghrib relative au dispositif de gestion des risques opérationnels, le conseil d’administration pourra confier à un comité la charge de la mise en œuvre du dispositif de gestion des risques juridiques de l’établissement de crédit.  Par ailleurs, en l’absence de dispositions légales réglementant les rôles, la composition, le fonctionnement des comités de risques et les modalités de gestion des risques juridiques, la circulaire du wali de Bank Al-Maghrib Nº 5/W/2018, vient pour fixer les conditions et modalités de fonctionnement du comité chargé du suivi du processus d’identification et de gestion des risques. Dans ce sens, les circulaires[4] des autorités de contrôle du secteur bancaire et des assurances ont un caractère réglementaire, leur dispositions fixent, dans le silence des textes, une règle nouvelle ou interprètent une règle déjà existante. Ce constat, nous amène à préciser que la circulaire Nº 4/W/2014 du Wali de Bank Al-Maghrib relative au contrôle interne des établissements de crédit et la Directive Nº 29/G/2007 du gouverneur de Bank Al-Maghrib relative au dispositif de gestion des risques opérationnels viennent pour combler le vide réglementaire concernant le dispositif de gestion des risques juridiques, en ce sens, qu’elles fixent les règles devant être observées par les établissements de crédit pour la gestion des risques juridiques, et constituent un référentiel de saines pratiques pour la mise en place par les établissements de crédit, d’un dispositif de gestion des risques juridiques (2.2) et de leur permettre d’identifier les sources potentielles de tels risques et d’en assurer la mesure, le suivi, le contrôle et l’atténuation.

• La mise en place d’un dispositif de gestion des risques juridique

La gestion des risques juridiques « est la mise en œuvre des dispositifs d’identification, de hiérarchisation et de traitement des risques au niveau des activités par les responsables des directions, des grandes fonctions et l’ensemble des collaborateurs. Le management de chaque entité s’assure de l’application de la politique de l’entreprise en matière de maîtrise des risques liés à l’activité dont il a la charge et veille à ce que l’exposition à ces risques soit conforme à la politique de gestion des risques définie par le conseil d’administration » (IFA & AMRAE, 2009). Le conseil ne peut et ne doit pas être impliqué dans la gestion quotidienne des risques juridiques. Les administrateurs doivent plutôt, dans le cadre de leur rôle de surveillance des risques juridiques, s’assurer que les processus de gestion des risques conçus et mis en œuvre par les dirigeants et les gestionnaires de risques sont adaptés à la stratégie du conseil d’administration et fonctionnent comme prévu, et que les mesures nécessaires sont prises pour favoriser une culture de prise de décision adaptée aux risques dans toute l’organisation.

Par son rôle de surveillance, le conseil d’administration peut faire comprendre à la direction et aux employés de l’entreprise que la gestion des risques juridiques n’est pas une entrave à la conduite des affaires ni un simple complément au programme de conformité global de l’entreprise, mais qu’elle fait partie intégrante de la stratégie, de la culture et du processus de création de valeur de l’entreprise. Notre propos dans cet article, n’est pas de détailler la méthodologie de la gestion des risques juridiques, nous souhaitons simplement rappeler de manière synthétique ses grandes étapes.

• Identification des risques juridiques

L’identification des risques juridiques auxquels la société anonyme peut être exposée constitue la première étape dans un dispositif de gestion des risques juridiques (Assairh & al, 2020). L’identification du risque juridique suppose que soient connus l’organisation de la société. En effet, la connaissance de l’organisation d’une société permet de déterminer les domaines juridiques ou de droit qui sont facilement impactés par les risques juridiques, tels par exemple : le droit fiscal, lorsque la société a des comptes consolidés ou elle envisage une opération de fusion acquisition ou fusion avec absorption ; le droit social, en fonction de l’importance du nombre des salariés et de leur représentation et de leurs avantages sociaux et leurs anciennetés ; le droit des sociétés, selon la forme juridique de la société anonyme, à conseil d’administration ou à directoire et conseil de surveillance, s’il s’agit d’un groupe de sociétés constitués en holding et filiales. Un autre facteur intervient, celui de l’ouverture au marché des capitaux, s’il s’agit d’une société côté en bourse ou d’une société fermée avec des titres non négociables. En effet, la réalisation d’un risque juridique est souvent liée à l’organisation d’une société, il en est ainsi de la structure de la société (à conseil d’administration ou à directoire et conseil de surveillance), l’implantation (nationale, régionale ou internationale), les relations au sein d’un groupe de société (holding, société mère, filiales, succursales), ouverture au marché des capitaux (actions côtés ou non en bourse). Tous ces éléments cités sont susceptibles de rendre le processus de prise de décision ou la communication intra-société plus difficiles et moins rapides. Les administrateurs doivent ainsi, avoir connaissance de l’organisation de la société qu’ils dirigent afin de mieux apprécier la vulnérabilité de la société aux risques juridiques et par conséquent, mieux les évaluer et les traiter. C’est ainsi, que la prise en conscience de l’organisation d’une société et des sources de risques qui la concernent permet de dresser une cartographie des risques juridiques, qui est un outil de conceptualisé et qu’on peut le définir comme un mode de représentation et de hiérarchisation des risques d’une organisation et un mécanisme et moyen de prévention permettant la réussite du processus de gestion des risques (Berkchi, 2021).

• Evaluation des risques juridiques

Le risque étant identifié, il convient de l’évaluer pour apprécier sa gravité en tenant compte de possibles variations en fonction de l’évolution du contexte juridique (nouvelle loi, nouvelle jurisprudence, nouvelle normes…) ou de l’évolution du contexte économique (modification du comportement des consommateurs, modification des forces sur le marché…). L’évaluation fait appel à la notion de mesure, c’est ainsi que Gérard Cornu dans son vocabulaire juridique (Cornu, 1987) la notion d’évaluation qui consiste en une « Opération consistant à calculer et à énoncer une valeur d’après des données et des critères déterminés, c’est-à-dire à chercher et à chiffrer ce que vaut en argent un bien ou un avantage (évaluation d’un patrimoine, évaluation d’un profit) ou la somme d’argent que représente une perte (évaluation d’un dommage). » Selon la définition de l’évaluation précitée, la notion de mesure est le processus de comparaison du risque estimé avec les critères de risque données pour déterminer l’importance d’un risque. (Organisation Internationale de Normalisation « ISO », 2009).

Par ailleurs, l’évaluation des risques aide à la prise de décision relative à l’acceptation et au traitement du risque. L’évaluation du risque juridique doit être « balancée », c’est-à-dire qu’elle doit prendre en considération les aspects négatifs comme les aspects positifs des conséquences de la réalisation et du traitement du risque juridique. En effet, la gestion des risques juridique suppose des coûts qu’il faut eux même les apprécier pour décider s’il n’est plus intéressant pour la société de « courir le risque » (Knight & Pretty, 1999) que de le gérer, sauf lorsque la réalisation du risque est de nature à être insupportable du fait de sa conséquence (enjeux financiers par exemple) ou de sa fréquence (risque récurrent par exemple). En droit commercial, par exemple, une rupture brutale des relations commerciales peut conduire l’auteur de la rupture à indemniser la victime (le co-contractant), mais cette indemnisation peut être inférieure par rapport au profit obtenu du fait de l’établissement immédiat de relations avec un meilleur partenaire.

Les risques juridiques peuvent être, au terme de l’évaluation, classés en fonction du degré de gravité et des conséquences de leur survenance pour l’entreprise. La corrélation des critères d’évaluation permet de dresser un tableau des risques juridiques où se dégagent trois zones d’appréciation (risques acceptables, risques à surveiller, risques inacceptables).

• Traitement des risques juridiques

Deux modes du traitement des risques juridiques, cumulatifs ou non, sont envisageables, le premier vise à empêcher le risque juridique que la société ne souhaite pas courir avant même sa naissance, le second, à transférer le risque juridique impossible ou inopportun à prévenir, ou son imputation de sa charge à d’autres.

• La prévention des risques juridiques

L’entreprise ou la société peut chercher à prévenir de l’évènement facteur des risques juridiques à travers une régulation interne : la normalisation (ce qui doit être fait) et de procédures (comment le faire)[5], tenant compte de l’environnement des risques juridiques et de leur évolution.

Le règlement intérieur est le plus connu de ces normes internes, notamment celui relatif aux mesures disciplinaires, d’hygiène, de sécurité des salariés, le règlement occupe une place centrale en matière de gestion du personnel et des risques juridiques liés à l’activité. La prévention des risques juridiques peut également s’opérer par d’autres normes internes, règles qui, dotées d’une efficacité particulière, opérerait de plein droit et immédiatement, sans l’intermédiaire de sanctions, telles que le code « d’éthique » ou « de bonne conduite professionnelle », charte de bonne conduite, charte de comportement, contractualisation interne… La portée juridique des normes internes est ainsi variable (Neau-Leduc, 1998), allant de simples règles qui énoncent des principes généraux ou celles qui prescrivent directement une conduite à tenir, à des règles accessoires, qui édictent des sanctions. La normalisation interne vise à encadrer les actions des opérationnels au sein de la société en précisant ce qu’ils peuvent faire ou ne peuvent pas faire dans les situations qui ont été identifiées comme génératrices de risques juridique, que ce soit dans le cadre de relations externes entre entreprises et ses concurrents (par exemple règles de « compliance »), ou dans les relations entre l’entreprise et ses clients (par exemple charte « consommateurs »), ou dans le cadre des relations intra-entreprise entre les divers services ou directions (Levesque-Glasson, 2000). La normalisation s’exprime à travers les principes, règles, et des recommandations, en fonction de la nature et de la gravité du risque juridique à prévenir mais aussi par des procédures et des actions favorisant l’application de ces instruments de prévention du risque juridique.

• L’imputation du risque juridique

Dans l’hypothèse où les mécanismes de prévention de l’événement facteur de risque s’avèrent épuisés ou impossibles, il est possible et parfois souhaitable d’imputer la charge que constitue pour la société la réalisation de l’événement facteur du risque juridique à un tiers qui l’assumera dans le cadre d’un contrat d’assurance spécifiquement adapté. En effet, le recours à un assureur est l’ultime moyen afin de gérer les risques résiduels. En tant que moyen de transfert de risque, l’assurance a pour finalité de prendre en charge les conséquences pécuniaires du risque en général, qu’il soit juridique ou autres. L’assurance peut permettre de couvrir les sociétés dont l’entreprise serait l’auteur, il s’agit des conséquences de la responsabilité civile de la société dont elle répond et peuvent faire l’objet d’une assurance responsabilité civile. L’assurance sera particulièrement nécessaire s’agissant de régimes de responsabilité spécifiques qui entrainent pour la société l’obligation, en dehors de toute faute, de réparer le préjudice causé ou le dommage du fait de son activité. Tel est le cas, par exemple, de l’assurance responsabilité du fait des produits défectueux dont le recours est nécessaire, dans le mesure où, le fabriquant, peut être responsable du défaut alors même que le produit a été fabriqué dans le respect des règles de l’art ou de normes existantes ou qu’il a fait l’objet d’une autorisation administrative (Article 106-8 du Dahir des Obligations et Contrats).

Conclusion

Cet article met en évidence l’importance du conseil d’administration dans la gestion des risques juridiques au sein des sociétés. Il souligne les risques juridiques communs, examine le rôle des comités spécialisés et présente les différentes étapes de la gestion des risques juridiques. Les résultats de cette recherche fournissent des perspectives précieuses pour les entreprises afin de mieux gérer et atténuer les risques juridiques, ce qui peut avoir un impact significatif sur leur conformité légale, leur réputation et leur succès global. Cependant, il est important de noter que cette recherche présente certaines limites, telles que le manque d’études de cas spécifiques ou l’absence d’analyse approfondie des différences entre les secteurs d’activité. Des recherches futures pourraient se concentrer sur ces aspects afin de fournir des informations plus détaillées et contextualisées sur la gestion des risques juridiques dans différents contextes organisationnels.

Bibliographie

Ouvrages spécialisés

• Assairh. L & al. (2020). « La Gestion Des Risques Opérationnels Dans Les Institutions De Microfinance : Cadre Théorique », Revue Internationale des Sciences de Gestion « Volume 3 : Numéro 2 » pp: 653–667.
• Berkchi. S. (2021). «Etat, Gestion des risques et Développement», Revue Internationale du Chercheur «Volume 2 : Numéro 4» pp : 121 – 141.
• Bermond de Vaulx, J. M. (1970). « L’usage de la notion de contrôle par le conseil d’administration ou le directoire dans les sociétés anonymes », JCP CI, 88496, p. 689 
• Caussain, J.J. (2002). « La direction et le conseil d’administration de la société anonyme », Litec.
• Collard, C. (2008). « Le risque juridique existe-t-il ? – Contribution à la définition du risque juridique. » Les Cahiers de droit de l’entreprise, no. 1, janv.-févr.
• Cornu, G. (1987). Vocabulaire juridique : Association Henri Capitant, 1ère éd., Paris : PUF.
• Gavalda, C. (1997). « Introduction générale sur démocratie et transparence dans le gouvernement d’entreprise », LPA, n°55.
• IFA, AMRAE, PricewaterhouseCoopers & Landwell. (2009). Étude sur le Rôle de l’Administrateur dans la maîtrise des risques (p. 22).
• Institut marocain des Administrateurs (IMA). (Avril 2014). Rapport sur Pratiques des comités d’audit et de la fonction audit interne chez les émetteurs faisant appel public à l’épargne, les banques et les compagnies d’assurances.
• Kerraous, E.M. & Bakkali, J. (2021). Étude exploratoire auprès d’un échantillon de 39 grandes et moyennes entreprises de Casablanca et Rabat, initiée par El Mehdi KERRAOUS et Jihane BAKKALI enseignants chercheurs à l’Université Abdelmalek Essaadi à Tétouan, sur évaluation des pratiques de risk management dans les entreprises marocaines. Journal of Integrated Studies In Economics, Law, Technical Sciences & Communication, Vol 1, n°1.
• Knight, R.F. and Pretty, D.J. (1999). « Corporate catastrophe, stock returns, and trading volume. » Corporate Reputation Review, 2(4), pp. 363-378.
• Lebègue, D. (2013). L’impérieuse nécessité pour le Conseil de s’appuyer sur les fonctions de la maîtrise de risques. Revue Audit et Contrôle internes, [Interview].
• Le Cannu, P. (1995). « Légitimité du pouvoir et efficacité du contrôle dans les sociétés par actions », Bulletin Joly Sociétés, n°7-8, p. 637.
• Le Joly, K. (1998). « Le conseil d’administration, contrôleur ou stratége ? », in Repenser la stratégie, fondements et perspectives, Vuibert, Paris.
• Levesque-Glasson, C. (2000). La contractualisation interne à l’entreprise : contribution à l’étude de la normativité contractuelle, Thèse Montpellier.
• Mazars and Opinion Way. (2011). conducted a study titled « Mieux maîtriser les risques juridiques : pratiques et tendances ». Available at : http://www.ie-ihedn.org/wp-content/uploads/2018/02/Mazars-Mieux-maitriser-les-risques-juridiques-Pratiques-et-tendances.pdf
• Neau-Leduc, Ph. (1998). La réglementation de droit privé, Litec, Bibliothèque de droit de l’entreprise.
• Organisation Internationale de Normalisation « ISO ». (2009). ISO Guide 73: Management du risque – Vocabulaire.
• Ripert, G. (1943). « Aspects juridiques du capitalisme moderne », LGDJ, Paris.
• Sylvestre, S (nov. 2003). « Le contrôle interne », LPA, n°228, p. 87.
• The 2010 Business Risk Ernst & Young report (2010). Le Top 10 des risques pour les entreprises, Synthèse.

---

[1] Le Comité de Bâle ou Comité de Bâle sur le contrôle bancaire (en anglais Basel Committee on Banking Supervision, BCBS) est un forum où sont traités de manière régulière (quatre fois par an) les sujets relatifs à la supervision bancaire. Il est hébergé par la Banque des règlements internationaux à Bâle.

[2] Cette étude sur la gouvernance d’entreprise au Maroc a été initiée par la fondation CGEM pour l’entreprise, avec le soutien du « Center for International Private Enterprise » (CIPE). Elle a pour objet d’évaluer le contexte juridique et institutionnel ainsi que la pratique de la gouvernance dans les entreprises par rapport aux textes en vigueur et aux normes et codes internationaux, notamment par rapport aux principes révisés de l’OCDE.

[3] Le rapport op. cit de l’IMA montre que 87% des sociétés anonymes ayant participé à l’enquête disposent d’un comité d’audit. A noter que cette enquête a été effectuée auprès de 45 sociétés représentant 44% du total des SA marocaines faisant appel public à l’épargne, des établissements de crédit et des compagnies d’assurance et de réassurance.

[4] Conseil d’État – 8ème et 3ème sous-sections réunies – 13 janvier 2010, n° 321416, Legifrance.

[5] Au sens large, la normalisation comprend toute réglementation ayant vocation à régir les opérateurs économiques et leur activité. A cet égard, on distingue la normalisation externe à l’entreprise (règles internationales, lois, conventions collectives…) et la normalisation interne de l’entreprise (accords collectifs d’entreprise, règlements intérieurs, usages…).