Les États, comme les grandes entreprises, ont compris que le droit était une arme d’influence et de « guerre » économique notamment pour nos alliés américains[1] - dont on a fini par se souvenir qu’ils sont aussi nos concurrents - et qu'il fallait le subir ou le contrer par la compliance ou une régulation similaire à leur Foreign Corrupt Practices Act (FCPA). C'est notamment le but de la loi Sapin II et de la création de l’Agence anticorruption (AFA)[2]. Mais il existe deux faiblesses.
D’une part, dans ce contexte, ces entreprises se concentrent sur la prévention de l’anticorruption, là où il faut une prévention de l’ensemble des risques juridiques, notamment pénaux, (fraude, HSE, cyber, etc.). Il y a plusieurs années déjà, Simon Associés avait d’ailleurs développé EFARLE, concept d’analyse de l’Évaluation des Facteurs de Risques Légaux dans l’Entreprise (Cf. schéma ci-après).
D’autre part, aujourd’hui l’avocat de manière générale, et le pénaliste en particulier, est appelé quand le mal est fait : une faute, une infraction a été subie ou commise. Il y a une sorte de dichotomie chronologique entre le préventif et ses professionnels (auditeurs, professionnels du HSE, risk manager, service compliance, etc.) et le curatif, réservé aux avocats. Cette dichotomie est une erreur aussi globale chez les acteurs du secteur que pénalisante.
Car, selon nous, l’une ne va pas sans l’autre et les deux doivent être regroupées dans une catégorie plus générale : les « moyens de la gestion du risque pénal », dont la maîtrise complète - de l’audit à l’audience - permet une gestion à 360°[3] de ce risque.
En effet, prévenir le risque d'infractions sans la vision globale des infractions à éviter ni la connaissance de la pratique et du droit de l’avocat n’est pas raisonnable. Mais ne pas s'occuper, quand on est avocat, de la prévention côté clients ou ne pas collaborer avec les techniciens du risque et/ou les services et moyens de protection existants comme la compliance pour plaider une absence ou atténuer la responsabilité pénale, cela l’est tout autant. De la même façon, la collecte de renseignement nécessite un encadrement juridique, souvent oublié, et donc l’avis d’un spécialiste, tout comme l’avocat peut avoir besoin, sur son client et/ou son adversaire, d’informations utiles à sa stratégie.
Si l’on ouvre les yeux différemment et que l’on cesse l’aveuglement lié à la pratique « en silo », on voit qu’en réalité la compliance et le droit pénal de l’entreprise sont plus qu’interdépendants, ils sont interconnectés.
Et s’il devait exister un découpage, ce serait plutôt, selon des termes empruntés au langage militaire, par la forme d’engagement de ces moyens « fusionnés », interconnectés, de la gestion du risque pénal : l’offensive et la défensive.
Ainsi, en pratique, les moyens (compliance et droit pénal des entreprises fusionnés) de la gestion du risque pénal vont être engagés :
- Défensivement, sous trois formes :
- La prévention: prévenir le risque pénal, pour éviter qu’il ne survienne, c’est d’abord le comprendre (par la formation), le détecter (par l’audit et l’investigation notamment dans le cadre des lois SAPIN II), le conscientiser (par la cartographie), puis mettre en place des solutions (risk manager, guideline, compliance…) ;
- La protection: avec le triptyque vigilance (veille risque réputationnel, cyber, personnel sensible), surveillance (vidéoprotection, internet, badges…), prévoyance (délégation de pouvoirs…), permettant de diminuer la survenance du risque ;
- La défense: en cas de survenance du risque, lorsque la société ou le dirigeant sont attraits devant les juridictions pénales, afin d’éviter ou d’amoindrir la condamnation.
- Offensivement, sous deux angles :
- Attaquer : en vue de la fragilisation de la position d’un adversaire, d’un concurrent ou d’une cible ;
- Contre-attaquer ; par le déclenchement de procédure pénale contre tout agresseur, interne ou externe, voire, là encore, pour décrédibiliser, fragiliser ou allumer des contre-feux.
En étant intervenant aux côtés des spécialistes du risque interne et externe à l'entreprise cliente, de la prévention au contentieux, de la mise en œuvre de la compliance à celle du droit pénal des entreprises, (offensive comme défensive), bref : « de l’audit à l’audience », l’avocat spécialiste du risque, doit désormais être au centre du cercle dangereux du risque, notamment pénal.
C’est dans cet esprit d’analyse et de traitement global des dangers dans l’entreprise que Simon Associés accompagne les organisations et leurs dirigeants dans le cadre d’une gestion du risque à 360°.
[1] « Sous couvert de lutte contre le terrorisme, l’extraterritorialité du droit américain est une arme de guerre économique », Le Monde 30.12.19 ; Les Objectifs du projet de loi Sapin II, Cahiers de droit de l'entreprise n° 3, mai 2016, entretien 3.
[2] Le piège américain, F. Pierrucci, M. Aron, Latès, 2019 ; Rétablir la souveraineté de la France et de l'Europe et protéger nos entreprises des lois et Mesures à portée extraterritoriale, Rapport au Gouvernement sous la dir. de M. Gauvain, 26.06.2019 ; L’éthique et la conformité dans les entreprises françaises : état des lieux d’un outil de guerre économique, V. Fauvel, Portail de l’IE, 27.01.2021.
[3] Article extrait d’un livre à paraître : la gestion du risque à 360°, de l’audit à l’audience aux éditions l’Harmattan
Source : Journal du Management Juridique n°82, Mai-Juin 2021