Les systèmes d’information et les nouvelles technologies utilisés au sein des entreprises, et plus généralement dans les grandes organisations, génèrent de nombreux risques juridiques souvent mal gérés car complexes à maîtriser. Les sujets d’actualité ne manquent pas en la matière.
Par Sylvie Le Damany, avocat associée, JeantetAssociés
S’il semble évident qu’il est essentiel de mettre en place une gouvernance adaptée face aux risques juridiques et judiciaires générés par les activités de l’entreprise au niveau national et international, nous constatons que l’exercice n’est pas aisé au sein des organisations et ce, d’autant plus lorsque les sujets traités le sont au niveau du groupe par la société mère. La mise en musique au sein de filiales peut provoquer quelques couacs.
Si les entreprises ont en grande majorité intégré progressivement les risques juridiques dans la cartographie globale des risques, en impliquant plus ou moins en amont les directions juridiques, il n’en demeure pas moins qu’une des faiblesses majeures assez fréquemment constatée demeure la formalisation et la qualité de l’organisation mise en place en vue de veiller au bon respect des lois et règlements applicables.
Nous savons fort bien que les dysfonctionnements organisationnels peuvent avoir une incidence directe sur le risque de non-conformité légale. Or les organisations matricielles des entreprises ont une tendance à privilégier l’opérationnel au détriment du juridique ; autrement dit, les organigrammes fonctionnels prennent le pas sur les organigrammes juridiques. Nous constatons assez régulièrement que la personne qui prend des décisions ou valide les opérations importantes n’est pas obligatoirement celle qui sera responsable d’un point de vue juridique. C’est toute la difficulté qui consiste notamment à trouver le point d’équilibre entre le nécessaire respect de l’autonomie juridique des filiales et l’obligation de centraliser le contrôle interne qui se traduira par des règles de gouvernance et des procédures «groupe».