menu
Actualités
Publié le 28 mars 2024 par Thomas Caveng

Task Force Compliance – Cartographie des Risques : Définition, Enjeux, Méthodologie

La dernière session de la Task Force Compliance créée par l’European American Chamber of Commerce Auvergne Rhone-Alps en partenariat avec Soulier Avocats a eu lieu le 14 mars dernier.

Cette session avait pour thématique « Cartographie des Risques : Définition, Enjeux, Méthodologie » et s’est déroulée en deux phases.

Point d’actualité sur la Compliance

Notre Counsel Claire Filliatre a ouvert la session avec un point d’actualité sur :

  • Les négociations concernant le projet de Directive relatif au devoir de vigilance des entreprises en matière de durabilité visant à renforcer la protection des droits humains et environnementaux, dont un texte de compromis a finalement été adopté in extremis le 15 mars dernier par le Conseil européen ;
  • Les dernières évolutions au niveau national avec la création d’une « chambre dédiée aux contentieux émergents » rattachée à la Cour d’appel de Paris en charge des litiges sur le devoir de vigilance et la responsabilité écologique, et la première décision en date du 5 décembre 2023 rendue sur le fond dans un litige entre SUD PTT et La Poste concernant le devoir de vigilance ;
  • L’accord politique conclu le 5 mars 2024 entre la Commission, le Parlement européen et le Conseil européen sur le Règlement interdisant sur le marché de l’Union les produits issus du travail forcé, dont le champ d’application couvrira les produits fabriqués dans l’UE pour la consommation intérieure et les exportations, ainsi que les produits importés, sans cibler des entreprises ou des industries spécifiques ;
  • L’entrée en vigueur, depuis le 1er janvier 2024, de la Directive Corporate Sustainability Reporting Directive (CSRD) dont le but est d’harmoniser le reporting de durabilité des entreprises et d’améliorer la disponibilité et la qualité des données ESG (environnementales, sociales et de gouvernance) publiées.

Cartographie des risques

Benjamin Bayard, Senior Manager Deloitte Risk Advisory, et Claire Filliatre ont ensuite partagé leur expérience en matière d’élaboration de cartographies des risques.

Après une introduction consacrée au contexte sociétal et économique dans lequel les entreprises se trouvent confrontées non seulement à des risques avérés de plus en plus médiatisés mais également à des risques émergents qui se diversifient et s’intensifient, puis au contexte normatif et réglementaire de plus en plus prégnant, Benjamin Bayard et Claire Filliatre ont souligné que la cartographie des risques constitue la pierre angulaire de nombreux dispositifs et que c’est sur le fondement de celle-ci que sont définis les dispositifs de prévention, de détection et de remédiation des risques.

Ils ont ensuite présenté les différentes typologies de cartographie des risques et les principales catégories de risques majeurs (économiques, opérationnels, géopolitiques, industriels, stratégiques, de gouvernance, etc.) avant de décliner les étapes méthodologiques du processus d’élaboration. Celles-ci sont brièvement évoqués ci-dessous.

Étape 1 : Identification des risques

Cette étape concerne le recensement, la consolidation et la formalisation de la liste des risques majeurs grâce, notamment, à une analyse documentaire détaillée et des entretiens individuels avec les représentants des différentes fonctions de l’entreprise, avec l’application d’une méthodologie spécifique d’identification des risques de conformité à l’international.

Elle doit permettre de formaliser une fiche risque pour chaque risque majeur retenu, incluant un descriptif du risque, ses causes et conséquences, ses facteurs aggravants / limitants et les moyens de maîtrise existants.

Étape 2 : Évaluation des risques

Cette étape requiert une analyse de l’impact du risque, de sa probabilité d’occurrence et de son niveau de maîtrise.

L’objectif est ainsi de définir une échelle d’évaluation des risques pour chacun des critères ci-dessus.

Étape 3 : Restitution et hiérarchisation des risques

Cette étape répond à une double vocation :

  • Elle doit permettre d’apprécier le degré d’exposition de l’organisation à chaque risque majeur (risque « brut ») grâce à une matrice de criticité ;
  • Elle doit permettre de visualiser les risques « nets » selon la combinaison de leur criticité et de leur niveau de maîtrise grâce à un matrice de priorisation.

Étape 4 : Définition des plans d’action de couverture des risques

Cette étape vise à mettre en place une démarche pérenne de gestion des risques au travers de différentes stratégies de traitement des risques (suppression de la source du risque, réduction de la criticité du risque, transfert du risque à un tiers, etc.).

Étape 5 : Actualisation régulière

La cartographie des risques doit être actualisée régulièrement en fonction des évolutions de l’organisation et de ses activités.

Sauf cas particulier, il est recommandé de procéder à une mise à jour légère tous les ans et à une refonte complète tous les 3 ans.

Benjamin Bayard et Claire Filliatre ont ensuite discuté des spécificités méthodologiques dans le cadre de la Loi Sapin 2 (notamment en matière de risques de corruption) et du Règlement Général sur la Protection des Données (RGPD).

Le point d’actualité réalisé par Claire Filliatre sur le devoir de vigilance est consultable via le lien suivant : Point d’actualité Compliance – Mars 2024

La compliance est un sujet qui vous intéresse ? Vous souhaitez en savoir plus sur les mesures et les dispositifs de conformité obligatoires aux termes de la loi française ?

Venez visiter notre Compliance Information Center !

Thomas Caveng

Traducteur Juridique / Responsable Communication

Toutes les publications de Thomas Caveng