Paroles de
Social / Santé / Sécurité

"Aujourd’hui, il y a quasiment autant de définitions du risque juridique que d’entreprises", selon C. Roquilly

02/11/2015
Christophe Roquilly, directeur du pôle de recherche LegalEdhec de l’Edhec Business School
Le pôle de recherche LegalEdhec, de l’Edhec Business School, a publié une analyse de la présentation des risques juridiques établie par les sociétés du Cac 40 dans leurs documents annuels de référence. Christophe Roquilly, directeur du centre de recherche et co-auteur de cette analyse, nous l’explique en détails.

Toutes les entreprises du Cac 40 ne présentent pas les risques juridiques auxquelles elles font face. Et lorsqu'elles le font, c'est après que chacune ait adopté sa propre définition du risque juridique. Entre transparence générale et respect du secret des affaires, où se situe le bon curseur ? Ces interrogations ont été pointées dans une étude réalisée par l'Edhec Business School au mois de septembre.

Quels étaient les objectifs poursuivis par cette étude ?

Le premier était de dresser un état des lieux de la pratique de présentation des risques juridiques dans les documents annuels de référence avec un échantillon limité aux 40 sociétés du Cac. Le second objectif était de voir ce que nous pouvions en tirer comme enseignements, à la fois sur les risques les plus représentés ou communiqués par les sociétés du Cac dans ces documents, et, plus important encore, de voir si ces risques sont communiqués de façon claire, pédagogique, bien structuré et suffisante.

Avec mon co-auteur, Serge de Faÿ, nous avons formulé, à la fin de l’étude, quelques recommandations pour que les choses puissent évoluer.

Quelles conclusions en avez-vous tirées ?

La façon dont l’information est présentée et organisée dans le document annuel de référence est très hétérogène selon les sociétés. Il n’existe pas d’obligation au sens juridique du terme pour les sociétés cotées d’élaborer un document annuel de référence, même si une grande majorité le font. Parfois c’est un véritable document annuel, d’autre fois c’est un mélange entre le rapport annuel et le document de référence. A partir du moment où l’entreprise émet un document annuel de référence, il n’existe pas, non plus, d’obligation légale d’avoir une section sur les risques juridiques. L’AMF (Autorité des marchés financiers) recommande qu’il y ait une section « facteurs de risques » et une sous-section « risques juridiques et réglementaires », mais ce sont uniquement des recommandations.

En lisant en détail les documents annuels, nous avons remarqué que certaines sociétés suivent quasiment à la lettre les recommandations de l’AMF. Beaucoup d’autres les ont personnalisées avec plus ou moins de réussite en termes de visibilité et de compréhension. Nous sommes dans une forme de soft law que chaque société adapte plus ou moins à ses propres besoins, en ayant plus ou moins recours à une méthodologie. Reste à savoir si c’est volontaire de la part des sociétés. Certaines, pour des raisons de secret des affaires notamment, n’ont pas envie de rendre public leurs zones les plus à risques. Entre la transparence absolue, qui n’est pas souhaitable, et la non lisibilité du document sur la partie des risques juridiques, un juste milieu doit être trouvé.  

Une obligation légale serait-elle la solution pour trouver ce juste équilibre ?

Nous pourrions avoir une vision plus « macro » consistant à dire qu’aujourd’hui les sociétés cotées, en particulier, ont une obligation d’émission d’un certain nombre d’informations et de rapports. Ce qui génère une documentation extrêmement volumineuse qui, au final, a peut être un effet inverse au résultat escompté. A priori, cette information est censée pouvoir éclairer sur les états financiers et sur la performance anticipable de l’entreprise, mais le trop plein d’informations rend le tout difficilement lisible.

Au niveau européen, une réflexion générale pourrait être entamée sur le fait d'exiger un seul rapport clair, précis et concis. Une documentation plus restreinte mais plus pertinente. Et si l’on considère que le risque juridique est un risque particulier qui mérite d’être défini de façon spécifique, il serait souhaitable qu’il existe une définition de référence. Or, aujourd’hui, il y a quasiment autant de définitions du risque juridique que d’entreprises.

Nous avons le sentiment que chaque entreprise fait un peu comme elle l’entend. Avec, peut être, de bonnes raisons pour certaines. Les sociétés les plus mal classées dans notre étude sont celles qui n’ont fourni presqu’aucune information et ne font donc référence à aucun risque, ou à rien de signifiant. Position qui n’est pas suivie de véritables sanctions, si ce n’est - éventuellement - celle des investisseurs. L’AMF pourra uniquement leur demander davantage d’explications.

Pourquoi n’avez-vous pas rendu votre classement des sociétés cotées public ?

Nous n’avons pas voulu mettre le classement dans l’étude car les critères utilisés pour classer les sociétés méritent d’être encore testés et stabilisés afin de voir s’ils sont suffisamment objectifs et pertinents. Cependant, selon que l’on utilise l’une ou l’autre méthode de notation (nous en avons utilisé deux), nous arrivons finalement à des résultats globalement identiques, à quelques exceptions près. Cette étude est donc plutôt fiable, étant entendu que notre ambition n’était aucunement de voir si telle ou telle société avait effectivement un dispositif de sécurisation des risques juridiques pertinent et effectif. Nous ne pouvons pas le savoir à la lecture du seul document annuel de référence. En revanche, nous voulions observer dans quelle mesure les sociétés concernées délivrent une information sur leurs risques juridiques susceptible de présenter un quelconque intérêt pour les investisseurs et le public.

Lors du Business & Legal Forum [du 8 octobre dernier, ndlr], nous avons signalé que nous étions à la disposition de toutes les sociétés qui souhaiteraient connaître comment elles ont été notées. Certaines d’entre elles nous l’ont demandé. Si nous renouvelons l’exercice, avec une méthodologie dont la solidité sera confirmée, nous publierons le classement avec toutes les précautions d’usage. Mais cela restera un classement au regard d’informations publiques, et rien de plus.

Quels sont les risques juridiques qui sont revenus dans votre étude ou qui sont considérés comme les plus importants ?

Si nous prenons les risques les plus cités dans l’ensemble des documents annuels de référence [p.29 de l’étude, ndlr], ils ne sont pas forcément étonnants. Le premier est la réglementation-produit, qui renvoie aussi au risque-produit ou au risque-service. Vient ensuite le risque de corruption, et celui lié à la protection des données, qui prend une ampleur toute particulière dans un contexte de Big data. Comme l’étude concerne le Cac 40, la présence, dans le Top 5, du risque fiscal n’est pas non plus une surprise.   

Le problème est que ces risques sont parfois présentés de manière très générique, ce qui ne donne guère de valeur à l’information. Se pose réellement la question du juste milieu entre le fait qu’une société a un droit au secret des affaires, et puisse légitimement souhaiter ne pas livrer à la concurrence des informations stratégiques, et le fait qu’elle doit informer les investisseurs sur ses facteurs de risques, dont les risques juridiques. Certaines sociétés détaillent certains risques juridiques, mais, dans ce cas, il s’agit souvent de risques passés, qui sont donc devenus des réalités. Rares sont celles qui vont au-delà d’une approche « générique » quant aux risques juridiques « futurs ». Il faut, toutefois, noter que quelques sociétés montrent une adresse à présenter certaines risques juridiques, à les identifier, et à établir la manière dont ils ont été gérés. Cela peut permettre à l’entreprise de communiquer sur son savoir-faire dans le management des risques, notamment juridiques.

 

Propos recueillis par Delphine Iweins
Ecrit par
Propos recueillis par Delphine Iweins
Mots-clés