Les risques pour l’entreprise sont multiples. Une première classification des risques peut être faite entre risque technologique, risque juridique et risque de conformité. Une seconde classification des risques peut être faite entre les risques externes et les risques internes à l’entreprise. Une troisième classification des risques distingue les risques macroéconomiques et les risques microéconomiques.
Selon la norme NF ISO 31000, le risque est défini comme « l’effet de l’incertitude sur l’atteinte des objectifs ». Mais le risque peut également être défini comme la combinaison d’évènement probable ayant des conséquences sur les objectifs de l’entreprise ou de l’organisation.
Le risque technologique désigne tout risque anthropique et notamment les risques industriels, les risques liés aux phénomènes physiques (radiofréquences, hyperfréquences, rayonnements optiques, ionisants, chaleur, froid), les risques liés aux nanomatériaux, les risques liés aux agents biologiques (obligation pour tout employeur de mettre en place une démarche de prévention adaptée aux spécificités des agents biologiques) et chimiques (substances dangereuses, perturbateurs endocriniens) et plus généralement les risques portant des atteintes à l’homme et à l’environnement.
Le risque juridique peut être défini comme l’expression et/ou la manifestation du non-respect des dispositions légales ou réglementaires auxquelles l’organisation est soumise pour toutes ces activités. Le référentiel juridique concerné est naturellement l’ensemble des dispositions légales internationales, européennes si elles ont un effet direct, françaises mais également la jurisprudence qui précise la portée des dispositions précitées, ainsi que les normes professionnelles, sectorielles, déontologiques. Le risque juridique est étroitement lié aux risques opérationnels de l’organisation. Le risque juridique englobe naturellement le risque contractuel ainsi que le risque judiciaire.
Le risque de conformité. Les définitions du risque juridique et de conformité sont restées longtemps identiques. Le terme de « conformité » est apparu dans les pays de droit anglo-saxons sous le terme de « compliance ». L’un des premiers instruments juridiques imposant une vérification du risque de conformité résulte de la loi sur la réforme de la comptabilité des sociétés cotées, prise par les Etats-Unis en 2002 (encore appelée loi Sarbanes-Oxley, du nom des deux sénateurs américains à son origine, Paul Sarbanes et Mike Oxley) suite notamment aux affaires Enron et Arthur Andersen.
Didier Gazagne
Lexing Droit Risques technologiques