A l’heure où les métiers tendent à se décloisonner et les expertises à se partager, une compétence pluridisciplinaire devient un atout important. Tant pour relever les défis de notre temps, caractérisé par l’incertitude et la complexité, que pour développer des affaires sécures et pérennes. La démarche de l’Avocat Risques Intelligence Economique et Sécurité de l’Entreprise répond à ces enjeux.
Une nouvelle activité Risques Intelligence Economique et Sécurité de l’Entreprise depuis 2016
Le Barreau de Paris à créé au sein du Règlement Intérieur National un article P 6.2.0.5. Il institue une activité spécifique de l’Avocat Risques, Intelligence Economique et Sécurité de l’Entreprise (RIESE). Ceci pour répondre au développement de l’intelligence économique, à l’évolution de la notion de risque et au besoin de sécurité de l’entreprise.
L’approche Risques et Intelligence Economique: de quoi s’agit-il?
L’intelligence économique (IE) constitue à la fois un concept et une méthode. Il s’agit de collecter l’information stratégique, notamment économique, de l’entreprise. Mais surtout l’analyser, la faire circuler à bon escient et la protéger.
Traditionnellement deux pôles d’activités sont couverts:
La protection de l’entreprise et de son information
- Au-delà de la protection de la propriété intellectuelle, cette activité vise à lutter contre toutes les agressions dont peut être victime l’entreprise. Qu’elles soient le fait des concurrents, de salariés ou de tiers. La connaissance de l’environnement interne et externe de l’entreprise est un enjeu stratégique. En effet, plus les parties prenantes sont nombreuses, plus la complexité se fait prégnante.
La recherche d’information et l’exploitation des données
- Le volume d’informations disponibles a explosé. Encore plus depuis la digitalisation des activités et la production de données par les objets connectés, a explosé. La connaissance de l’information et des données sont un préalable indispensable. Leur exploitation constructive est le véritable avantage comparatif. Son efficience dépendra grandement de la structuration du renseignement humain (« social engineering »). Cette connaissance dépendra aussi de la capacité des acteurs à comprendre leurs interactions. Et à capitaliser sur les bonnes pratiques, tout en corrigeant certaines. Ces derniers font les usages et la culture de l’entreprise.
- C’est pourquoi certains domaines du droit deviennent indissociables de prestations connexes.
Protection physique numérique et organisationnelle
Deux textes importants envisagent la protection du secret des affaires. La Directive (UE) 2016/943 du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites. La loi n° 2018-670 du 30 juillet 2018 relative à la protection du secret des affaires. Ces textes subordonnent le bénéfice de la protection légale du secret des affaires à la mise en place de protection physique numérique et organisationnelle.
Dès lors, les notions sur la sécurité de l’information sont indispensables à l’exercice d’un conseil juridique plein et entier. Que cela nous plaise ou non, nous devons nous emparer des méthodes de protection du secret des affaires développés d’outre-manche pour appréhender les nouveaux défis juridiques auxquels les entreprises sont confrontées.
Les aspects juridiques d’un partenariat, d’un contrat international, d’un projet de croissance externe, d’une transformation ne peuvent plus s’envisager sans une compréhension de l’écosystème de l’organisation et de son exposition aux risques multifacettes : concurrentiel, structurel, systémique.
Comment réduire l’exposition aux risques par l’Intelligence Economique?
Le droit applicable aux entreprises est coloré par la méthodologie de la gestion des risques.
Exemples
Le Code de commerce oblige le gérant de la SARL à établir un rapport annuel exposant la situation de la société durant l’exercice écoulé. En application de l’article L. 225-100 alinéas 3 à 6, le rapport doit présenter les principaux risques et incertitudes auxquelles la société est confrontée.
Les articles L. 225-37 alinéa 6 et L. 225-68 alinéa 7 du code de commerce: dans les sociétés cotées, le président du conseil d’administration ou du conseil de surveillance doit présenter à l’assemblée un rapport décrivant les procédures de contrôle interne et de gestion des risques mises en place par la société. Ce dispositif est contrôlé par le comité d’audit.
L’article R 4121-1 du Code du travail : l’employeur doit établir « un document unique dans lequel doit être transcris et mis à jour le résultat de l’évaluation des risques pour la santé et la sécurité des travailleurs (…) ».
L’article R. 225-105-1 du code de commerce : le droit de l’environnement fait de nombreuses références à la gestion des risques. Notamment au travers de l’obligation des études d’impacts ou du principe de précaution, et d’informations environnementales et relatives aux engagements sociétaux en faveur du développement durable:
– Politique générale en matière environnementale, Pollution, Economie circulaire avec la Prévention et gestion des déchets et l’utilisation durable des ressources, Changement climatique, Protection de la biodiversité.
– Impact territorial, économique et social de l’activité de la société, en matière d’emploi et de développement régional et sur les populations riveraines ou locales ; Relations entretenues avec les personnes ou les organisations intéressées par l’activité de la société, les conditions du dialogue avec ces personnes ou organisations ; les actions de partenariat ou de mécénat ; la sous-traitance et fournisseurs avec la prise en compte dans la politique d’achat des enjeux sociaux et environnementaux.
Exploiter la règlementation pour mieux protéger l’entreprise
Aujourd’hui, la gestion des risques est centrale dans les obligations de conformité auxquelles sont astreintes les entreprises.
Ces obligations règlementaires résultent de textes spécifiques à une activité. Dans le secteur bancaire avec les réglementations dites « Bâle ». Dans le secteur assurance avec « Solvency 2 ». D’autres textes ont vocation à s’appliquer à tous les secteurs. La gestion des données personnelles dans le cadre du règlement européen en est un exemple. La prévention en matière de corruption ou de droit de la concurrence en est un autre.
Ainsi, l’avocat et le juriste d’entreprise sont en charge de la gestion juridique des risques. Leurs outils sont l’ingénierie et l’organisation des mesures de garanties. Au-delà, il y a la gestion des risques juridiques et la gestion des risques autres que juridiques. La maîtrise des outils de la gestion des risques permet à l’avocat RIESE d’être force de conseils et de propositions à forte valeur ajoutée.
Un travail collaboratif pour servir la stratégie d’entreprise
Tout d’abord, l’avocat RIESE conseille sur les obligations d’information imposées à l’entreprise. Ensuite, sur les risques encourus mais aussi sur les opportunités de développer certaines pratiques. Enfin, il accompagne les organisations dans leur transformation juridique et culturelle. La réalisation opérationnelle des objectifs tant stratégiques qu’opérationnels de l’entreprise intègre la dimension juridique et règlementaire.
Cette approche est à la fois spécialisée sur la gestion de risques et sa coordination, tout en ayant une approche transverse et opérationnelle. Elle se déclinera au niveau d’actions concrètes qui aideront le client à transformer la contrainte règlementaire en levier de valeur.
Exemple:
- Concevoir une démarche d’audit sur mesure, comprenant a minima une revue documentaires, des entretiens des parties prenantes, individuels et collectifs.
- Réaliser une cartographie des risques, en co-élaboration avec les référents clés des secteurs concernés.
- Élaborer des plans de traitement opérationnels avec indicateurs appropriés aux enjeux de l’organisation.
Pour transformer la contrainte règlementaire en levier de valeur et de confiance
La responsabilité pesant sur l’entreprise et ses dirigeants est croissante et écrasante. On peut distinguer :
La sécurité
La sécurité désigne l’ensemble des moyens humains, organisationnels et techniques réunis pour faire face aux risques techniques, physiques, chimiques et environnementaux pouvant nuire aux personnes et aux biens, sans que ce risque ne soit provoqué par un individu ayant l’intention de nuire.
Cela donne lieu à l’élaboration de nombreuses normes techniques élaborées par des organismes spécialisés. La prévention de l’incendie en est un bon exemple. Il s’agit d’une des normes techniques les plus abouties.
La sûreté
·La sûreté concerne l’ensemble des moyens humains, organisationnels et techniques réunis pour faire face aux actes spontanés ou réfléchis ayant pour but de nuire, ou de porter atteinte aux biens ou personnes, dans un but financier ou psychique. En la matière, aucune norme n’est formalisée. Pourtant, si le risque se réalise, la responsabilité encourue est tout aussi lourde. Ceci appelle à une réflexion pour anticiper et réduire l’exposition aux risques dans ce domaine.
Un corpus de règles et de préconisations ont été mis en place. Par la loi LOPPSI du 14 mars 2011 (n° 2011-267) et le Conseil National de Surveillance des Activités de Sécurité Privée (CNAPS). Par le Décret n° 2012-870 du 10 juillet 2012 adoptant un Code de déontologie propre aux acteurs de la sécurité privée.
L’Avocat RIESE voit au delà du droit
Dès lors, dans le prolongement de son activité traditionnelle, l’Avocat RIESE apporte:
– une expertise dans la négociation entre les parties prenantes – une sur lesquelles il amène un éclairage plus large que strictement juridique
– une analyse systémique de l’organisation, de ses pratiques interactionnelles et de sa culture
- – une sécurisation des opérations par sa connaissance du terrain et des enjeux plus larges que les enjeux contractuels pour contribuer à la continuité des activités.
Ce partenaire business privilégié devient force de proposition dans le domaine tant de la sécurité physique que numérique.
L’avocat devient le référent sécurité et sécurité naturel auprès des PME.
