Digital Legal Tool
Digital Legal Tool
Digital Legal Tool

L’évaluation des risques juridiques : un outil essentiel de gestion des risques

9 mai 2024 Bulletin sur l'environnement Lecture de 9 min

Introduction

Les entreprises ont tendance à  faire face aux questions juridiques au fur et à mesure qu’elles se présentent, lorsqu’elles sont en mesure de le faire, lorsqu’un problème est devenu inévitable ou lorsqu’une opération proposée ou imminente l’exige. Cette approche est visiblement réactive et fragmentaire quant à la résolution de problèmes. Souvent, les solutions à long terme ou les facteurs structurels ou systémiques qui peuvent être la source du problème ne sont pas pris en compte dans le cadre d’une telle approche. Bien que fréquemment acceptée lorsqu’une question juridique se pose, cette approche comporte des lacunes importantes : elle est souvent inefficace et toujours imprévisible quant aux coûts et aux résultats.

Notre expérience nous permet d’affirmer que la meilleure façon de régler les questions juridiques qui se posent dans toute entreprise est de concentrer les efforts sur leur identification et leur résolution avant qu’elles ne deviennent des problèmes juridiques. Nous croyons qu’une évaluation des risques juridiques (« ERJ »), conçue et mise en œuvre par des professionnels en exercice qui, grâce à leur formation et à leur expérience, sont sensibles aux risques juridiques et aux manières de les évaluer, de les gérer, de les atténuer ou de les éliminer, devrait constituer une part intégrale de l’approche de chaque société en matière de gestion des risques.

En quoi consiste l’évaluation des risques juridiques?

L’ERJ s’apparente à une vérification financière ou fiscale, mais elle est axée sur les risques juridiques inhérents à pratiquement chacun des aspects de chaque entreprise. L’ERJ est objective et agnostique. Elle ne repose pas sur un résultat, un échéancier ou un objectif final en particulier. L’ERJ recourt plutôt de façon proactive à l’expérience, l’expertise et le jugement d’un avocat en matière de litige et de réglementation afin de déterminer les risques juridiques et de les gérer. Si elle ressemble à la vérification diligente effectuée dans le contexte des opérations de fusion et d’acquisition, elle devrait plutôt constituer un aspect habituel de la gestion quotidienne des risques.

L’ERJ n’a rien à voir avec la détermination de la faute ou l’évaluation du rendement ou de la compétence. Elle est axée uniquement sur la détermination, l’évaluation et la gestion des questions juridiques de façon continue, ce qui contribue à limiter le risque, les coûts, l’exposition et, ultimement, la responsabilité. Elle est toujours tournée vers l’avenir.

Les ERJ menées à une fréquence régulière seront d’autant plus efficaces. Elles sont particulièrement utiles aux sociétés qui envisagent un changement majeur à la haute direction ou un changement de propriété, qui s’attendent à un changement de circonstances ou qui se trouvent en croissance rapide. Toute société qui envisage un financement ou une autre transaction tirera également avantage des résultats des ERJ.

Des ERJ effectuées à intervalles réguliers permettront d’aborder les questions clés susceptibles d’avoir des répercussions négatives sur la valeur ou les actions d’une société, car elles auront déjà été cernées et peut-être même réglées au moment où la vérification transactionnelle diligente sera entreprise (laquelle, de toute manière, sera principalement générée par les objectifs précis des parties et de la structure de l’opération).

Les ERJ sont adaptées en fonction de chaque entreprise et de son exploitation.  Avec l’aide de l’équipe d’EJR, le client décide quels secteurs de l’entreprise seront examinés, dans quelle mesure et de quelle façon, quel degré de risque est acceptable et comment il veut répondre (ou non) aux risques cernés. La société peut décider de prendre action à l’égard de tous les enjeux cernés ou seulement certains d’entre eux en fonction de ses priorités, des conseils juridiques qu’elle reçoit, de son budget et d’autres considérations. Au besoin, l’équipe des ERJ peut être appuyée par des experts juridiques ou autres, par exemple dans le domaine du commerce, des relations gouvernementales, des questions techniques, des relations avec les Autochtones, des relations publiques ou des sciences juridiques.

L’équipe d’ERJ participera également à l’élaboration et à la mise en œuvre de systèmes et de contrôles de vérification appropriés pour s’assurer que la société respecte son plan d’intervention. L’équipe peut aider à déterminer si les politiques, les procédures et les pratiques sont adéquates et conformes à la philosophie organisationnelle, commerciale et juridique actuelle, et si le système en place permet réellement de les respecter et de les mettre à jour régulièrement.

Quel est la portée d’une ERJ?
portée d'une ERJ

Une ERJ permettra de découvrir les risques juridiques cachés ou négligés qui peuvent être dissimulés dans chacun des éléments d’une organisation, d’une société ou d’une entreprise lorsqu’il n’existe pas, par ailleurs, de motivation particulière à les rechercher. Bon nombre de problèmes découverts lors d’une EJR pourraient ne pas être révélés par les vérifications comptables traditionnelles, les vérifications d’urgence, les vérifications transactionnelles diligentes ou les vérifications fiscales ou financières à but unique, car ces dernières visent invariablement des questions ou des domaines en particulier et/ou sont générées par les circonstances particulières applicables à un moment et à des parties en particulier.

L’ERJ est un processus. Comme aucune entreprise n’est exactement pareille à une autre, l’ERJ commence par l’examen d’une partie ou de la totalité des activités et de l’exploitation d’une entreprise : ce que fait l’entreprise, comment elle le fait et l’environnement dans lequel elle exerce ses activités. La nature des relations précises avec d’autres parties et intervenants, les pratiques commerciales historiques et les cadres réglementaires applicables comptent parmi les autres facteurs pris en compte.

Une fois que les activités commerciales ont été bien comprises, il devient possible de cerner toute la gamme des problèmes juridiques potentiels. C’est ainsi qu’une ERJ peut aider à révéler les risques liés à des problèmes qui n’ont été ni divulgués ni découverts dans l’ensemble de l’entreprise, qu’ils soient structurels ou liés au personnel, à la gouvernance, aux installations, aux relations avec les clients ou les fournisseurs, aux contrats, aux activités, aux pratiques passées ou actuelles, et autres. La portée d’une ERJ est illimitée. Elle peut par exemple couvrir la chaîne d’approvisionnement d’une société ou les pratiques d’une société ou de ses partenaires commerciaux dans des domaines comme l’approvisionnement, la gouvernance, la conclusion de contrats, la divulgation et le marketing, et autres.

Les conséquences d’une approche réactive en matière de gestion des risques juridiques

Les compétences des professionnels de la gestion et de la détermination des risques en exercice se forgent par des années d’expérience en matière de règlement de différends et de conformité réglementaire. C’est en nous appuyant sur une telle expérience que nous pouvons dire que la plupart du temps, un problème juridique tire son origine d’une ou de plusieurs des sources suivantes :

  • Pratiques, politiques ou procédures d’entreprise inadéquates;
  • Lacunes, écarts ou ambiguïtés dans le libellé des contrats;
  • Processus d’entreprise mal documentés;
  • Relations d’affaires mal structurées;
  • Dispositions contractuelles inadéquates;
  • Hypothèses erronées sur la nature des obligations ou des droits légaux de la société;
  • Systèmes de vérification diligente inadéquats;
  • Préparation inadéquate en cas d’incident;
  • Mauvaises pratiques de gestion des contrats;
  • Systèmes de vérification de la conformité inadéquats;
  • Absence de supervision et de formation appropriées des employés;
  • Systèmes de traitement des renseignements privés, confidentiels, exclusifs ou des tiers inadéquats;
  • Contrôle, surveillance, gestion des risques et systèmes de signalement inadéquats.

Chacune de ces causes profondes, seule ou en combinaison avec d’autres, peut entraîner des conséquences défavorables importantes pour une entreprise, par exemple l’augmentation des coûts, des conflits internes, une instabilité opérationnelle, des dommages aux relations avec les partenaires ou à la perception du public et à l’achalandage, une baisse des évaluations d’entreprise et l’échec d’opérations ou de financements. Parmi les autres conséquences possibles, mentionnons des exigences de crédit plus strictes, des coûts d’assurance plus élevés, une perte de confiance de la part des clients, des prêteurs, des investisseurs et des actionnaires, un taux de roulement élevé des employés, l’affaiblissement du moral, l’accroissement des risques de litige et de procédures d’application de la réglementation, et des amendes et pénalités plus élevées.

Une ERJ bien conçue et mise en œuvre, et axée sur la détection précoce des problèmes offre les meilleures chances d’éviter ce type de résultat discrètement et avec un minimum de perturbations, de répercussions négatives et de coûts.

Quels sont les avantages qui découlent d’une ERJ?

Les ERJ offrent de nombreux avantages qui vont au-delà de la détermination des risques. Mentionnons notamment une meilleure préparation et une meilleure intervention en cas d’incident et d’urgence, une réduction des problèmes de conformité continue, l’amélioration des relations avec les intervenants (qu’il s’agisse des clients, des fournisseurs, des employés, des prêteurs, des investisseurs ou des autorités de réglementation), une réduction du risque d’interruption de l’entreprise ou de ses activités, une réduction du risque d’abus, de fraude ou de méfait, et une baisse des frais juridiques et de consultation. Une ERJ peut également contribuer à l’instauration d’une culture de sensibilisation aux risques juridiques dans l’ensemble d’une organisation et dans le cadre de chacune de ses activités.

Les résultats d’une ERJ (ainsi que le simple fait qu’elle ait été entreprise) peuvent s’avérer inestimables lorsqu’une société et/ou ses dirigeants ou administrateurs (ou la société mère, la filiale ou l’entité liée) doivent faire valoir une défense dans le cadre d’un litige ou d’une procédure réglementaire ou en cas de publicité négative. À l’heure actuelle, les ERJ demeurent un outil facultatif. Toutefois, avec le temps, les évaluations de type ERJ feront partie des concepts juridiques de fiduciaire, de vérification diligente ou d’obligations juridiques semblables, comme c’est le cas pour le devoir de surveillance américain. La mise en place d’ERJ à intervalles réguliers aide à faire la preuve d’un historique positif au chapitre de la vérification diligente volontaire et de la gestion des risques.

Il arrive que le problème qu’une société estime devoir régler ne s’avère pas être celui qui présente le plus grand risque ou qui coûtera le plus cher à régler. L’objectif des ERJ n’est pas lié qu’à la détermination des risques. Il vise aussi à déterminer où se situent les risques les plus importants pour la société, en déterminant la probabilité qu’un risque en particulier se matérialise et en évaluant la gravité de ses conséquences. Les résultats d’une ERJ permettront au client de se concentrer sur l’atténuation des risques qui posent la plus grande menace et d’ainsi utiliser plus efficacement son temps et ses ressources.

L’application pratique des ERJ

Afin d’illustrer les répercussions que pourrait avoir une ERJ, nous allons maintenant examiner certains cas réels dans lesquels une ERJ bien conçue aurait empêché un résultat défavorable.

  • Une société de transport conclut un contrat au sujet de services de consultation. Le contrat prévoyait une période probatoire de deux ans après laquelle des dispositions à long terme s’appliqueraient. Le libellé du contrat concernant ce que la société devait faire pour mettre fin à la relation pendant la période probatoire était déficient. Personne ne s’y est attardé au moment de la conclusion du contrat. La société croyait donc que si elle n’était pas satisfaite du rendement du fournisseur, le contrat prendrait fin de lui-même. Le tribunal a toutefois conclu que la relation était devenue une relation à long terme, au coût de 9,2 millions $, dans des circonstances où la société ne tirait aucun avantage des services. Si une ERJ avait été effectuée au moment de la conclusion du contrat ou pendant la période probatoire, un tel résultat aurait été évité à cause de l’attention portée à la lacune dissimulée dans ce qui était autrement un contrat des plus simples.
  • Dans le contexte de l’acquisition d’un ancien concurrent, un permis clé n’a pas été transféré par la société acheteuse après la clôture. Cette lacune a été constatée plusieurs années plus tard, à la veille de l’introduction en bourse de la société. En conséquence, le PAPE a été retardé et les produits ont baissé. La lacune aurait été décelée lors d’une ERJ avant qu’elle devienne un problème urgent ou ait des répercussions sur le PAPE. Ainsi, la société aurait eu le temps de régler cette simple question dans le cours normal de ses activités.
  • Une société achète un portefeuille d’installations. L’une des installations avait mis en place un programme de décontamination environnementale, que le vendeur a accepté de poursuivre après l’opération (l’installation ne serait pas utilisée par l’acheteur). Au fil du temps, le vendeur a été visé par une mainmise, et le programme s’est graduellement terminé sans examen des données d’échantillonnage qui en découlaient. Quelques années plus tard, lorsque l’acheteur (le propriétaire actuel) a voulu vendre, on a découvert que le bien était gravement contaminé (à des niveaux bien supérieurs à ceux qui existaient au moment de l’achat du portefeuille) et que la contamination s’était étendue aux terrains avoisinants. Par conséquent, l’acheteur (le propriétaire actuel) devait maintenant payer des dizaines de millions de dollars pour d’autres travaux de remise en état et ne pouvait vendre la propriété qui avait désormais une valeur négative. Si une ERJ avait été effectuée, la question des mesures à prendre pour régler en temps opportun les problèmes historiques de contamination et les obligations connexes aurait été soulevée, ce qui aurait permis de prévenir les mauvaises surprises ultérieures et de gérer la contamination avant qu’elle ne s’aggrave.

Avec le recul, on constate que chacune des situations précitées est facile à prévenir. Pourtant, dans tous les cas, elles ont été laissées de côté et, avec le temps, ont entraîné de réels problèmes. Des exemples semblables pourraient tout aussi bien se présenter dans les domaines qui suivent : fiscalité, lutte contre le blanchiment d’argent, distribution, santé et sécurité, opérations, gouvernance, responsabilité d’entreprise, ESG, questions autochtones, approvisionnement, financement, gestion des dossiers, changements climatiques, technologies de l’information, contrats avec des tiers, ressources humaines, droits de la personne, responsabilité du fait des produits, obligations réglementaires (et la liste se poursuit).

À retenir

La complexité du contexte juridique actuel des entreprises fait en sorte que presque toutes les sociétés peuvent bénéficier d’une ERJ. Aucune entreprise n’est à l’abri des exigences réglementaires, de la perspective de litiges coûteux ou dévastateurs, ou de risques juridiques dissimulés, par exemple, au sein d’opérations passées, d’actifs hérités ou historiques, d’actifs délaissés ou secondaires ou de relations contractuelles et autres relations d’affaires de longue date.

L’ERJ permet à une société d’éviter des écueils et de gérer son exposition et sa responsabilité potentielle de manière proactive, plutôt qu’en réagissant à une situation lorsqu’elle se présente, en tentant de gérer le problème après coup ou en s’engageant dans un litige après le fait. Grâce à ses résultats mesurables, tangibles et souvent immédiats, l’ERJ est un complément essentiel aux pratiques de gestion des risques existantes d’une société. Elle devrait constituer un élément essentiel de l’approche globale de gestion des risques de toute organisation, peu importe sa taille, son type ou sa structure.

L’équipe d’évaluation des risques juridiques de McMillan serait heureuse d’avoir l’occasion de vous aider à élaborer et à mettre en œuvre une ERJ pour votre organisation.

par Ralph Cuervo-Lorens, Talia Gordner et Emily Hush

Mise en garde

Le contenu du présent document ne fournit qu’un aperçu du sujet et ne saurait en aucun cas être interprété comme des conseils juridiques. Le lecteur ne doit pas se fonder uniquement sur ce document pour prendre une décision, mais devrait plutôt obtenir des conseils juridiques précis. Il est préférable d’obtenir un avis juridique spécifique.

© McMillan S.E.N.C.R.L., s.r.l. 2024

Perspectives (5 Posts)Voir Plus

Featured Insight

Au revoir CDOR, bonjour CORRA : le dernier mois du taux CDOR et les tendances en matière de prêts CORRA

Le taux CDOR cessera d’être publié après le 28 juin 2024; le taux CORRA est maintenant utilisé dans des conventions de crédit et certaines tendances se dessinent quant à son utilisation.

Lire plus
13 Juin, 2024
Featured Insight

Loin de copier la FARA, le projet de loi sur la transparence et la responsabilité en matière d’influence étrangère renvoie les précisions à plus tard

La proposition visant à établir un registre des agents étrangers au Canada ne reproduit pas les aspects controversés de la FARA, mais laisse le champ ouvert à des règlements et des directives plus détaillés.

Lire plus
6 Juin, 2024
Featured Insight

Anonymisation des renseignements personnels en vertu du droit québécois

Le 15 mai 2024, le Québec a finalement édicté son règlement sur l’anonymisation des renseignements personnels qui établit des lignes directrices précises sur la façon d’effectuer l’anonymisation de manière appropriée.

Lire plus
6 Juin, 2024
Featured Insight

Ce que vous devez savoir au sujet des répercussions réglementaires sur les constructeurs automobiles

Joignez-vous à nous à l’occasion d’un webinaire (offert en anglais) où nous discuterons des points clés sur les mises à jour, les incidences et les modifications apportées au cadre réglementaire que doivent respecter les fabricants d’équipement d’origine (FEO).

Détails
Mercredi 19 juin 2024
Featured Insight

Déchiffrer le projet de loi de 2024 visant à renforcer la cybersécurité et la confiance dans le secteur public (Ontario)

Déchiffrer le projet de loi 194 de l’Ontario : Loi de 2024 visant à renforcer la cybersécurité et la confiance dans le secteur public. Modifications principales et stratégies de conformité expliquées en détail.

Lire plus
24 Mai, 2024