Responsabilité & préjudice des entreprises
Paru dans La Lettre des Juristes d'Affaires N°54 - mai 2018
Table ronde animée par Lucy Letellier, Ondine Delaunay et Anne Portmann
Reportage photographique Mark Davies
L’expertise du risque et l’estimation du préjudice mieux anticipées et mieux définies permettent à l’entreprise d’adapter sa stratégie pour défendre ses intérêts. Mais cette dernière en a-t-elle pleinement conscience lors de la survenance d’un préjudice ou d’un sinistre ? Quelles stratégies s’offrent à elle ? La Lettre des Juristes d’Affaires a réuni six experts de la question qui délivrent leurs meilleurs conseils.
Quelle définition du préjudice ?
Xavier Marchand : Il devrait exister une définition précise du préjudice. Dans le Code civil, le préjudice n’est cependant évoqué qu’au travers de la notion de dommage dont il constitue la partie indemnisable. Le projet de réforme de la responsabilité civile de mars 2017, qui tarde à être promulgué et ne le sera peut-être jamais, est censé préciser cela. Il distingue et précise les modes d’évaluation des préjudices matériel et corporel mais reste quasiment muet sur le préjudice immatériel. C’est regrettable alors que celui-ci constitue souvent la partie la plus importante d’un sinistre puisqu’il représente les pertes de revenus, les pertes d’exploitation, les pertes de chance, le préjudice moral, etc. Il ne reste donc que la formule générale selon laquelle « le préjudice est la différence entre ce qui aurait pu être et ce qui a été à cause du sinistre » pour guider l’évaluation. C’est un cadre trop général, sans définition plus précise. Les parties sont laissées sans référentiel et, dans les faits, doivent s’en remettre à l’avis d’un expert judiciaire. Or force est de constater que c’est un peu la loterie à ce niveau-là puisqu’il y a autant d’avis que d’experts judiciaires.
Ce n’est pas tout à fait le cas dans d’autres activités économiques, notamment dans le secteur financier où des règles d’évaluation existent. Un préjudice s’analyse par comparaison entre deux photographies (ce qui a été et ce qui aurait dû être) et l’emploi des techniques de valorisation financières permettrait d’encadrer cette comparaison. Pourquoi ne pas les utiliser ou s’en inspirer dans la matière judiciaire ?
Antoine Chatain : Au début de ma carrière, pour évaluer le montant du préjudice, on faisait la différence entre le chiffre d’affaires existant et le chiffre d’affaires perdu. Depuis les pratiques ont beaucoup progressé. On est sorti de l’analyse du chiffre d’affaires pour s’orienter vers l’analyse de la perte de marge. Aujourd’hui, un demandeur qui ferait valoir un préjudice économique basé uniquement sur la perte du chiffre d’affaires se ferait débouter immédiatement.
Désormais, la composition du préjudice est analysée avec une grande finesse et les expertises financières peuvent durer longtemps. Dès que les montants commencent à être importants, ou dès qu’il y a un préjudice d’exploitation, l’expert technique prend à ses côtés un sapiteur financier, expert-comptable, de manière quasi systématique.
Olivier Perronnet : La pratique d’évaluation du préjudice se base en effet sur la différence entre ce qui aurait dû être et ce qui a été. C’est l’approche contrefactuelle qui est devenue la bonne pratique et que nous cherchons à développer dans le cadre de l’expertise judiciaire. Le Conseil national des experts-comptables de justice (CNECJ) a publié un ouvrage sur « les points clés relatifs à l’évaluation des préjudices économiques ». Son objectif est d’encadrer les pratiques et d’encourager une approche méthodologique homogène. C’est d’ailleurs un point qui préoccupe la Cour de cassation de savoir comment les décisions sont motivées. Même sans définition légale du préjudice, il est toujours possible pour les experts de se référer à la doctrine, à la « softlaw » qui régit la matière et constitue le point de référence. L’ouvrage aborde les points techniques qui surviennent de façon habituelle comme la perte d’exploitation et le préjudice financier qui l’accompagne, ou encore la question des amortissements qui est un sujet, là aussi, très technique.
Chantale Arens, présidente de la cour d’appel de Paris, a animé un colloque sur le sujet, en septembre 2016.
Parmi les sujets évoqués a été posée l’idée d’une nomenclature, à l’instar de ce qui existe sur le préjudice corporel. L’ouvrage du CNECJ répond par une proposition de méthodologie. Il nous semble que sur le préjudice économique, chaque scénario a son unicité et il faut plutôt l’approcher par une voie méthodologique, ce qui assure une approche homogène, plutôt que par une liste, qui risquerait d’aboutir à des contresens.
Alexandre Akhavi : Nous avons également examiné ces fiches avec intérêt. Néanmoins, avant d’en arriver là, il est frappant de constater que nous embrayons d’emblée dans cet échange sur la notion de préjudice, alors même que la thématique proposée est « responsabilité et préjudice » des entreprises. Peut-être serait-il utile de commencer par le commencement, à savoir comment maîtriser (ou, du moins, mitiger) au sein de l’entreprise le risque de matérialisation de cette responsabilité (en d’autres termes la survenance de ce moment clé qui transforme le simple « risque » en source concrète de responsabilité). On peut citer à cet égard l’importance absolument cruciale des outils de pilotage (et même parfois d’évaluation chiffrée) de leurs propres risques pour les entreprises, et notamment la cartographie des risques. Elle doit impérativement être méthodologiquement établie pour permettre au directeur juridique et au contrôle des risques d’exercer un pilotage de l’activité sur chacun des domaines de risque qui compose l’activité de l’entreprise. Si un chiffrage n’est pas toujours possible en amont, il faut en tout cas une fourchette de prix ou un élément qui permette de calibrer le montant auquel on pourrait aboutir en fonction du préjudice susceptible d’être encouru.
On voit bien que le monde juridique et celui de la maîtrise des risques (au sens large) se sont rejoints étroitement depuis quelques années. Deux synergies sont intéressantes et désormais indispensables : celle entre le directeur juridique et le risk manager (ou contrôleur des risques), et bien sûr celle entre le directeur juridique et les commissaires aux comptes dans l’anticipation des provisions notamment pour celles relatives aux litiges en cours. Cette proximité permet une quantification des risques bien plus fine qu’il y a encore une trentaine d’années, notamment quant à ses conséquences pécuniaires ainsi qu’en termes d’image.
Philippe Noirot : Les directeurs juridiques, comme les risk managers, regardent de plus en plus l’avenir et jouent un rôle stratégique quant à l’évolution des risques liés aux textes législatifs. Le travail du risk manager est d’estimer le niveau de probabilité des risques, notamment les plus élevés en termes d’impact. Son approche est macro sur toutes les typologies de risques, mais pour identifier des scénarios précis, business par business, il doit s’appuyer sur les équipes des directions opérationnelles ou fonctionnelles.
Marc de Pommereau : Ajoutons que certains risques se transfèrent, notamment à l’assureur. La définition du préjudice est parfois dictée par l’assureur puisque c’est lui qui va faire en sorte que l’entreprise soit indemnisée. S’il y a une stratégie à mener pour l’entreprise dans la gestion de ses risques, elle peut être dans la définition du contrat d’assurance. C’est à partir de celle-ci que l’entreprise va s’adapter pour identifier ses risques et mesurer ce qu’elle est en mesure d’accepter.
Quelle approche des risques par les entreprises ?
Philippe Noirot : Abordons une différence fondamentale : celle entre les risques voulus et les risques non voulus. C’est-à-dire ceux que l’entreprise accepte pour réaliser son activité et déployer sa stratégie, et ceux qu’elle subit et qui mettent à mal son plan de développement. Il existe plusieurs échelles d’évaluation dans la gestion des risques. L’échelle financière perdure, évidemment, mais les impacts se mesurent aussi sur une échelle opérationnelle, d’impact sur le business, en termes par exemple d’arrêt d’activité, sans oublier l’échelle humaine. La vie n’a pas de prix, mais elle a un coût que les assureurs savent d’ailleurs bien mesurer. Ajoutons également l’échelle d’image et de réputation qui prend de plus en plus d’importance. Face à un afflux de nouvelles lois, toutes plus contraignantes les unes que les autres, l’image et la réputation peuvent souffrir. La loi sur le devoir de vigilance est symptomatique de l’évolution récente de la législation autour de la notion de risque, et entraîne un nouveau risque pour l’entreprise quant à l’existence d’un plan de vigilance, en plus des risques déjà existants du fait de la relation avec ses sous-traitants. Comment le mesurer sur le plan juridique ? C’est une vaste question. Mais l’entreprise doit en tenir compte dans sa cartographie.
Alexandre Akhavi : Il est frappant de constater que les entreprises n’hésitent pas à décider de ne plus assumer une activité porteuse d’un risque, quand bien même il s’agirait d’une activité historique de la société qui a longtemps généré un résultat net important. Mais elle va parfois considérer que le niveau de risque et le préjudice encouru au terme de cette activité est devenu intolérable et appréciera ainsi différemment sa conformité à l’intérêt social de l’entreprise. C’est particulièrement notable au sein des banques d’affaires, qui ont totalement reconfiguré leur approche des risques (notamment sur le risque de liquidité ainsi que sur la fraude opérationnelle) – et donc le contenu de leurs activités – après la crise de 2008-2009. Par exemple en matière de produits financiers « lourdement » structurés.
Olivier Perronnet : Les émetteurs côtés sont en effet désormais très soucieux de mesurer le risque, il faut d’ailleurs plutôt parler de leur exposition au risque. Il s’agit très certainement d’une leçon tirée des grands incidents tels que ceux des subprimes lors de la crise bancaire. Des activités très peu coûteuses en fonds propres et a priori rentables contribuant positivement aux bénéfices se sont ainsi révélées présenter des risques quasi systémiques aux proportions invraisemblables.
Le chapitre dédié aux risques dans les documents de référence des groupes cotés prend aujourd’hui une ampleur considérable. Ceci n’est que la conséquence de l’importance donnée à l’exposition et la gestion du risque par la gouvernance des entreprises, avec leurs conséquences sur l’information financière.
Si les groupes choisissent dans leur stratégie l’ampleur de leur exposition au risque, elles doivent cependant se soumettre aux obligations dictées par leur gouvernance de suivre ces risques et de les reporter à leurs actionnaires, ce qui est d’ailleurs du domaine de l’anticipation financière et de la communication. Le risque n’a donc jamais été aussi présent, mais par le prisme de l’exposition. Il s’agit davantage d’une phase d’anticipation et d’acceptation par l’entreprise de sa stratégie et de son niveau de risque.
Le deuxième temps est celui de l’apparition du risque avéré et de toute la problématique liée à sa gestion. Dont le contentieux fait partie. On tombe alors dans le domaine de la responsabilité et du lien de causalité avec la mise en place de la stratégie du dossier, qui peut différer selon qu’on est en demande ou en défense.
Xavier Marchand : Il y a, de manière générale, une appétence à anticiper ce qui va se passer. La cartographie des risques est aujourd’hui indispensable. J’exerce également en M&A dans le cadre d’achats d’unités industrielles et c’est généralement un très mauvais signal sur la qualité de la cible lorsqu’une telle cartographie n’a pas été établie.
Marc de Pommereau : Avoir mis en œuvre une méthode structurée et qui permette d’identifier de façon équivalente les risques est une évolution qui n’est pas encore aboutie dans toutes les entreprises. Identifier les risques est une chose, mais les valoriser est tout autre et réclame un peu de technicité. La méthode d’évaluation du préjudice qui est utilisée par le risk management est extrêmement importante et, dans les faits, elle n’est pas encore suffisamment développée.
Philippe Noirot : Toute entreprise a une stratégie à mener et la décline en un certain nombre d’objectifs. Les risques portent sur des facteurs clés de succès préalablement établis par rapport à ces objectifs. Dans tous les cas, un risque est toujours le maillon d’une chaîne d’événements (interne/externe) que l’entreprise ne désire pas et qui peut mettre à mal soit son image, soit ses objectifs, soit son fonctionnement.
Antoine Chatain : Les nouveaux modes d’appréciation des risques, tels que la cartographie des risques, les process de profil des risques et les normes telles qu’ISO, permettent une meilleure appréhension et une meilleure analyse du risque. Mais ils créent aussi un facteur d’aggravation de la responsabilité dans les procédures. Ainsi, en tant que défendeur, j’utilise ces éléments pour justement prouver que la responsabilité de l’entreprise dans la survenance du sinistre est encore plus grande car elle avait justement apprécié ces éléments. Et si l’on va jusqu’au bout de ce raisonnement, cela permettra d’apprécier le lien de causalité entre la faute, le manquement aux règles et aux normes, et le préjudice. Par ailleurs, la problématique du lien de causalité se pose car dans certains domaines d’activité, il peut y avoir une faute et un préjudice mais sans lien de causalité. C’est notamment parfois le cas dans le domaine informatique.
Philippe Noirot : Trois lois récentes prouvent que le législateur considère désormais la cartographie des risques comme centrale : la loi sur le devoir de vigilance, la loi dite Sapin 2 en matière de compliance et le règlement dit « GDPR » avec l’analyse des risques liés à des traitements d’informations à caractère personnel. Elles prouvent également que la culture en matière de risque évolue considérablement. Le mot risque n’entrait pas il y a quelques années dans le vocabulaire de l’entreprise. Les dirigeants sont aujourd’hui demandeurs en raison de leurs obligations. Ils souhaitent que la gestion du risque puisse être établie et structurée.
Alexandre Akhavi : Les pays asiatiques ont, en général, une approche du risque radicalement différente de celle pratiquée dans la majorité des économies occidentales « postindustrialisées ». Dans des modèles en pleine expansion économique, le rapport au risque dans le monde de l’entreprise est beaucoup plus timide car ce dernier est perçu comme presque « honteux » et comme ne pouvant être assumé sans générer par la suite des conséquences en termes de responsabilité trop lourdes à assumer et trop compliquées à gérer.
Mais les interactions toujours plus nombreuses entre l’Asie, l’Europe et les États-Unis, liées à la globalisation, contribuent à une imprégnation mutuelle. Des dirigeants de grandes entreprises en Asie adoptent de plus en plus l’approche occidentale, tout comme l’Europe continentale est d’ailleurs marqué par une influence très importante des lois anglo-saxonnes ayant trait à la conformité (en matière de corruption, citons le 1977 Foreign Corrupt Practices Act américain ou le 2010 Bribery Act britannique). Cette influence anglo-saxonne a des incidences par exemple sur le déploiement de la cartographie des risques, sur la façon dont l’entreprise doit démontrer au régulateur qu’elle est conforme et même sur la nature des relations (de plus en plus consensuelles et négociées) avec les différents régulateurs (procédures de plus en plus utilisées de « plaider-coupable » – ou protocoles transactionnels négociés – pour clore les procédures engagées).
Comment gérer le préjudice quand il apparaît ?
Marc de Pommereau : Le premier réflexe est de se tourner vers l’assureur s’il est couvert par ce dernier. Il est impératif de le déclarer le plus rapidement et le plus exactement possible, mais également de suivre correctement cette déclaration, ce qui est parfois loin d’être évident car certains préjudices sont à la fois commerciaux ou indemnitaires, et il arrive que certaines situations opposent une créance impayée à l’indemnisation d’un préjudice. Ces dossiers sont complexes et nécessitent d’avoir des équipes de professionnels au sein des entreprises pour les gérer efficacement.
Philippe Noirot : Alors qu’une majorité d’actions de contrôle jouent sur la probabilité, il existe dans la gestion des risques, des méthodes qui permettent de réduire l’impact du sinistre lorsqu’il survient. La gestion de crise et le dispositif de continuité d’activité classiques sont, espérons-le, pris en compte par les assureurs et par les juges lorsqu’ils doivent statuer sur une affaire. Si le risque zéro n’existe pas, une société réduisant sa probabilité par des systèmes de gestion préventifs mériterait d’être moins sévèrement condamnée qu’une entreprise qui ne le ferait pas.
Marc de Pommereau : La prévention du risque est tout autant dans l’intérêt de l’entreprise que dans celui de l’assureur qui se prémunit ainsi de dédommager un préjudice futur. Chacun souhaitera donc être le plus en amont possible de cette prévention. Mais n’oublions pas que les risques et les préjudices dépendent énormément d’éléments comportementaux. L’entreprise peut mettre en place tous les process existants, si l’un de ses salariés fait une erreur comportementale…
Antoine Chatain : Je note une véritable évolution quant au travail commun opéré par les entreprises et les assureurs. Dès lors que le préjudice survient, le premier réflexe est effectivement d’appeler son assureur car celui-ci peut également dépêcher des experts qui peuvent immédiatement intervenir pour limiter les dommages. Les temps de réactions sont devenus extrêmement rapides et ce, notamment grâce aux outils informatiques.
Dorénavant, il m’arrive d’intervenir pour le compte à la fois de l’assureur et de l’assuré car leur intérêt est de veiller à ce que l’entreprise soit remise en état de marche le plus rapidement possible, pour que le préjudice ne s’aggrave pas et que le résultat d’exploitation ne soit pas trop impacté.
La première question qui est d’ailleurs posée est de savoir si l’entreprise est empêchée et si elle peut fonctionner. Si ce n’est pas le cas, il est capital d’intervenir rapidement. Les experts de l’assureur travaillent efficacement avec les dirigeants de l’entreprise ou ses experts pour la remettre sur pied dans les meilleurs délais. Ensuite se poseront les questions de la responsabilité, de la détermination des préjudices, de la nature des préjudices hors garantie ou plafonnés… Ces questions obligent d’ailleurs l’entreprise à bien travailler son dossier en amont, soit avec les experts de la compagnie d’assurance, soit avec ses propres experts parce que les éléments de gestion comptable de l’entreprise ne sont pas les mêmes que ceux qui servent à déterminer le préjudice.
Xavier Marchand : Les assureurs ou les risk managers – dont c’est le métier quotidien – sont confrontés aujourd’hui à un certain nombre d’acteurs qui sont parfois moins au fait de la réalité de l’entreprise. Parmi ces acteurs, je placerai les juges qui ont parfois une vision incomplète de son fonctionnement. Il y a donc un décalage de compétences, notamment sur la valorisation du dommage subi. Prenons l’exemple d’un centre de recherche, qui n’est dans l’esprit de beaucoup qu’un centre de coûts qui ne génère aucun chiffre d’affaires. Après avoir étudié plusieurs milliers de molécules, il n’en a découvert aucune qui offre un progrès. Un incendie survient et détruit toutes ses archives. La vision classique pousse à dire que sans chiffre d’affaires généré, il n’y a pas de perte et donc aucun préjudice. Ceci est pourtant économiquement faux car la recherche est devenue si technique dans certains domaines que l’échec a dorénavant une valeur et donc un prix. Les résultats négatifs obtenus sur ces milliers de molécules peuvent être achetés par un autre centre de recherche qui économise ainsi de mener ces mêmes recherches liées à ces échecs. Cet exemple illustre le fait que l’on ne peut continuer à appliquer des règles issues d’un monde économique qui reposait sur des fondements aujourd’hui obsolètes.
Quels outils pour démontrer le préjudice ?
Xavier Marchand : Les modes existants pour démontrer un préjudice sont complexes car les modes d’appréhension ne sont pas les mêmes. Ainsi lors des préjudices financiers, les logiciels de type SAP sont utilisés car ils constituent désormais le cœur de la comptabilité. Mais ces logiciels ne sont pas appréhendés juridiquement : quelle est la valeur juridique d’une donnée extraite de SAP ?
La réponse est indirecte : les commissaires aux comptes auditent les comptes à partir d’éléments extraits de SAP ; il y a donc une prime à la vraisemblance de l’exactitude de l’information, même si SAP n’est cependant pas lui-même audité dans sa totalité. Mais la vraisemblance n’est pas une preuve. Ceci impose donc que toute expertise financière débute par un audit informel de SAP, ce qui une source de complexité. Ce point me paraît un jour devoir être véritablement étudié afin que le droit français intègre les outils utilisés par les entreprises : le droit doit accompagner l’évolution de l’écosystème dans lequel elles évoluent.
Olivier Perronnet : Le chiffre d’affaires était effectivement indemnisé, mais depuis des décennies la jurisprudence détermine le préjudice de gain manqué à partir de la marge sur coûts variables. Or, les systèmes d’information des entreprises ne mesurent pas quotidiennement la marge sur coûts variables des produits. Ceci est problématique notamment pour mettre en œuvre le principe de réparation intégrale du préjudice.
Sur les pertes subies, SAP peut effectivement nous aider à remonter des pistes, notamment grâce aux factures. Lorsqu’un sinistre est avéré, la première chose à faire avec SAP est d’ouvrir un code analytique et de charger les temps, les factures et les engagements liés au sinistre. Mais les systèmes d’information d’une entreprise ne sont pas organisés pour mesurer les éléments du gain manqué, qui est plutôt le contrefactuel : « ce qui se serait passé si le sinistre n’avait pas eu lieu ». Il faut donc bâtir une modélisation en se basant sur ce que le système d’information est capable de donner. Il n’existe pas de presse-bouton dans les systèmes d’information pour obtenir le montant du préjudice.
Nous nous heurtons ensuite à des difficultés techniques sur la définition de la marge sur coûts variables. Que faut-il retenir dans les coûts ?
Et puis aussi : quelles étaient véritablement les chances de réaliser ce marché ? Quelle est la partie perte de chance ? Il faut par ailleurs être attentif à ne pas basculer dans le domaine du préjudice futur qui n’est pas indemnisable.
Et vient aussi la question essentielle du lien de causalité. Mais certaines demandes de consultations ou d’expertises sont parfois formulées de manière à court-circuiter la question essentielle du lien de causalité. Or le lien de causalité ne peut pas être mesuré par un système d’information.
Antoine Chatain : La détermination des préjudices à partir de SAP est intéressante à deux points de vue. Il est en effet de plus en plus fréquent aujourd’hui que les experts explorent SAP, de manière contradictoire ou non. Or comme le disait Xavier, SAP n’est pas audité, et ne constitue pas des comptes certifiés. Quelle peut être la valeur des données tirées de SAP ? Par ailleurs, dans la préparation du dossier en demande, il faut s’interroger sur la manière de faire des requêtes sur SAP. Selon la manière dont vous allez faire des requêtes sur SAP, vous pouvez extraire tel ou tel élément ou non. Il n’est pas rare que les demandeurs prétendent avoir subi des millions d’euros de préjudice, mais sans parvenir au final à le démontrer, à le prouver.
Olivier Perronnet : S’agissant de l’approche financière, de façon générique, il y a deux méthodologies.
L’une est très analytique et repose sur le gain manqué et les pertes subies. L’entreprise doit alors rendre compte du chiffre d’affaires manqué, etc. Ensuite, il y a des aspects très calculatoires, qui sont de déterminer la marge sur coûts variables, etc. Ces données calculatoires sont à rechercher avec l’aide de SAP par exemple et à travailler les données qui en sont issues car l’entreprise, au quotidien, n’a aucun intérêt à rechercher la marge sur coût variable d’un contrat.
Il faut confronter ces données à la réalité de l’entreprise acceptable pour parvenir à une réparation de préjudice qui lui corresponde.
L’autre est plus synthétique ; elle met en dynamique les données d’exploitation pour établir un scénario contrefactuel, qui ne perd pas le contexte de l’entreprise victime.
Si le préjudice perdure notamment, il faut regarder ce qu’aurait pu donner le contrefactuel en modélisant ce scénario.
Ces deux approches sont complémentaires.
Donc il faut manier beaucoup de données pour les structurer. D’où l’intérêt de partager une doctrine et une approche méthodologique qui assurent rapidité, visibilité sur les dossiers, et donc sécurité.
Philippe Noirot : Les risk managers ERM seront probablement capables dans quelques années de fournir ces données presque mécaniquement, grâce au développement de la technologie. Les arbres de causes sont effectivement de plus en plus poussés et l’intelligence artificielle ainsi que le machine learning nous aideront à remonter aux causes racines ou du moins à nous fournir une explication. Mais ce sera à nous aussi, risk managers, d’aller alors jouer sur les causes communes à plusieurs risques ainsi identifiées, en créant une boucle vertueuse enrichie de retour d’expériences. Analyser et comprendre pourquoi les circonstances se sont produites simultanément pour aboutir à créer l’impact maximum redouté sera facilité.
Les retours d’expérience mis en œuvre par l’entreprise créent incontestablement des améliorations en matière de gestion de risque, ce qui devrait être entendu par les sociétés d’assurance et peut-être même par la voie judiciaire, le cas échéant ; car ce cercle vertueux n’est pas uniquement bénéfique à l’entreprise, mais également à l’ensemble de la chaîne d’indemnisation, voire à la société dans son ensemble.
La portée du risk management va bien au-delà de la gestion du risque lorsque le préjudice se produit. Par anticipation, elle contribue également à faire en sorte qu’il ne se reproduise pas.
Marc de Pommereau : L’entreprise souhaite valoriser ses risques pour savoir où elle va. Le procès en responsabilité ne fait pas appel à la même notion de valorisation du risque, c’est avant tout une question d’argent. Je travaille sur un périmètre géographique assez large et la notion de risque et celle de sa valorisation ne sont pas appréhendées de la même manière suivant les pays. Ceci s’explique en partie par une différence de développement ou de pénétration du marché par les assureurs. En Chine par exemple, la responsabilité civile n’existe pratiquement pas.
Alexandre Akhavi : Il existe une série de domaines où ces règles d’évaluation ou de valorisation du risque sont également quasi impossibles à mettre en œuvre. Je pense notamment aux activités exposées à des risques de piratage informatique. Il s’agit d’un domaine extrêmement compliqué, notamment sur la démonstration du lien de causalité. Autre secteur d’exception : celui de l’énergie nucléaire. En termes de quantification du risque, notamment s’agissant du caractère réparable du préjudice, la zone est assez inexploitée, voire inédite. Aujourd’hui, il reste difficile de trouver un assureur en France qui accepte de couvrir le risque d’exploitation d’une centrale nucléaire. Ou alors à des conditions qui sont d’une complexité effroyable et à un prix évidemment exorbitant.
Marc de Pommereau : L’exploitant nucléaire va pouvoir trouver une solution pour se couvrir d’un risque dans les conditions définies par la loi.
Alexandre Akhavi : Certes, mais les conditions définies par la loi dans le domaine de l’exploitation des centrales correspondent rarement à la matérialisation concrète du risque le jour où le préjudice survient. Plusieurs exemples à travers le monde – pensons à Fukushima – démontrent le décalage qu’il y a entre l’appréhension du risque et la matérialisation du préjudice en termes de quantification.
Xavier Marchand : Le CEA a lancé un appel à une réflexion sur la quantification. Il sera intéressant d’en suivre les conclusions.
Alexandre Akhavi : Autre domaine très complexe à chiffrer : les pollutions causées par les radionucléides, aux abords des centrales. On observe un certain nombre de cas, en termes de santé publique ou d’hygiène, qui sont extrêmement difficiles à rattacher à l’exploitation d’une forme d’activité industrielle en particulier.
Le problème du lien de causalité existe, mais aussi la quasi-impossibilité d’anticiper de manière rationnelle la matérialité et l’ampleur du préjudice. Prenons l’exemple de Fukushima, où même dans les pires scénarios et les cartographies des risques les plus extrêmes, l’exploitant Tepco n’aurait pu imaginer de telles conséquences et le montant global du préjudice. Et ce, malgré les contrôles des régulateurs, les audits, les dispositifs d’assurance sur l’exploitation des actifs industriels, etc. Il y a des domaines qui sortent de notre « orthodoxie » occidentale d’anticipation du risque.
Marc de Pommerau : Dans de tels cas, c’est l’État qui prend en charge. Tout comme en matière de catastrophe naturelle.
Alexandre Akhavi : Encore faut-il que l’État en ait bien les moyens. L’explosion d’une centrale n’est pas une simple tempête dans une commune de bord de mer. Si ce n’est pas le cas, que se passe-t-il en termes d’indemnisation ?
Marc de Pommereau : Les États en ont d’ailleurs conscience et cherchent des solutions. Sur la zone de l’Afrique, par exemple, les catastrophes naturelles coûtent une fortune et c’est un risque que l’État ne peut pas toujours assurer et cherche à faire venir des assureurs pour en prendre une partie.
Quid de la transaction ?
Antoine Chatain : Autre aspect qui doit être évoqué, c’est la transaction. Les assureurs transigent beaucoup, et d’ailleurs de plus en plus. Il n’est pas rare que sur des dossiers importants à forts enjeux financiers, que des transactions interviennent après l’expertise. Autrefois, les dossiers duraient 10 ans, voire 15 ans. Désormais, les transactions interviennent assez vite sur des montants importants. Il est donc indispensable de bien préparer le dossier en amont pour parvenir plus vite à la transaction. Les équipes internes de l’entreprise ne suffisent pas car l’appréhension du préjudice de l’entreprise par l’opérationnel ou le comptable n’est pas basée sur l’appréhension du préjudice. Il faut savoir ce qu’on doit chercher. Avec SAP, c’est encore plus vrai, parce que si vous ne faites pas la bonne requête, ce ne sont pas les bons montants qui remontent. D’où la nécessité de faire appel à des experts en amont. Certains experts judiciaires demandent, même avant de démarrer l’expertise, de leur donner des éléments de préjudice. Cette démarche est très intéressante et efficace. Mais il n’est pas rare que l’entreprise leur réponde qu’elle n’a rien préparé, alors qu’elle est en demande.
Olivier Perronnet : En tant qu’expert judiciaire, je constate qu’un certain nombre de dossiers se termine en médiation. L’expertise permet de clarifier le débat entre les parties et, souvent, d’aboutir à un accord raisonnable pour chacune.
Xavier Marchand : Les assureurs ont en effet tendance à transiger dans les dossiers. Mais cela traduit-il une appréhension exacte de la valorisation des risques avérés ou existants ou un désespoir face au temps qui passe ? Je crois qu’une partie majeure de ce type de médiation tient plutôt au fait qu’à partir d’un certain temps, les parties se lassent. C’est donc plus une réaction par défaut.
Que se passe-t-il après un sinistre ? Lors de la survenance d’un sinistre, l’entreprise doit le gérer durant les trois premiers mois et prendre pendant cette période les grandes décisions qui gouverneront la suite. Un équilibre doit être trouvé et il n’est pas que financier. Il est aussi parfois humain. Et toutes ces décisions qui ont été prises en fonction de données disponibles au moment t vont être jugées non pas six mois après, non pas trois ans après, mais parfois douze ans après ! Car dès lors que le préjudice est à hauteur de 20 millions d’euros, l’entreprise a déjà pris un billet pour 12 ans de procédure. Une vision pragmatique conduit souvent à conclure qu’il est préférable d’obtenir 20 % du montant du préjudice tout de suite, que 100 % dans 12 ans mais convenons que c’est juridiquement regrettable.
Marc de Pommereau : Mais cette décision n’est pas toujours prise que par dépit. Elle peut également être stratégique car la valeur du préjudice évolue comptablement avec le temps. Tout le monde sait très bien à quel moment de l’année il faut, en fonction des provisions comptables, aller chercher la transaction. La négociation se fait toujours à ce moment-là. C’est la réalité du marché. Ce n’est pas le métier de l’entreprise de gérer les contentieux à moins qu’ils ne relèvent de sa survie, ce qui est une autre approche.
Olivier Perronnet : Les avocats ont souvent le réflexe médiation au début d’un dossier. Mais elle peut être une solution en cours de dossier, quand les choses ont été posées sur la table et chacun a pu mieux jauger et mesurer sa position. Les parties peuvent avoir envie de passer à autre chose, surtout lorsqu’elles ont partie liée sur d’autres contrats.
Quels nouveaux préjudices ?
Philippe Noirot : Parlons aussi de la notion de responsabilité future qui ne doit pas être négligée. L’amiante en a été un exemple flagrant et les conséquences des ondes électromagnétiques sur l’homme pourraient en constituer un autre. La mise en œuvre d’un principe de précaution s’illustre aujourd’hui par la présence des kits mains libres aux côtés des smartphones vendus. Cette anticipation est l’essence même du risk management et c’est ce qui fait coller le risk management à la stratégie de l’entreprise. Elle vise à se projeter dans un futur dans lequel les règles pourraient avoir changé et où alors le pire risque pour l’entreprise serait d’être impliquée dans un scandale alors qu’elle n’était pas en faute lors des événements. Les risques ultimes, susceptibles de provoquer la disparition de l’entreprise, sont souvent liés à des impacts d’image qui n’ont pas été suffisamment bien estimés, soit à une décision peut-être insuffisamment éclairée du management sur le choix d’une stratégie.
Antoine Chatain : La notion de préjudice futur est en effet intéressante et donne lieu à de grands débats durant les expertises sur la méthode d’évaluation.
Olivier Perronnet : Cette notion est à la trajectoire de deux courbes : celle qui aurait dû être et celle qui a été. La surface entre les deux courbes représente le montant du préjudice indemnisable.
Alexandre Akhavi : Mais quid de l’atteinte à l’image ?
Olivier Perronnet : Elle peut se mesurer mais ce n’est pas évident.
Marc de Pommereau : Avec le développement d’Internet, c’est pourtant un préjudice de plus en plus fréquent qui peut aboutir à la disparition de l’entreprise.
Antoine Chatain : Rappelons tout de même le dossier Buffalo Grill. Après l’éclatement du scandale sur la viande, la société s’en est sortie et a même été revendue par la suite.
Olivier Perronnet : L’atteinte à l’image est souvent le critère qui fait positionner le risque, en termes d’impact, sur le niveau le plus élevé dans la grille d’analyse. Il peut être difficile de mesurer financièrement l’atteinte à l’image. On la mesure en termes de perte de clientèle ou de perte de confiance des parties prenantes, mais très souvent on monte assez vite dans l’échelle des risques. D’où l’importance de la gestion des risques.
Alexandre Akhavi : La vraie difficulté est de mesurer la perte en termes de clients et d’activité. Par exemple, un établissement victime d’un schéma de fraude sur Internet par des établissements concurrents. Il s’agit d’un parasitisme complexe à mesurer et qui a un impact sur le chiffre d’affaires ou sur le manque à gagner de clients. La perte est très dommageable.
Xavier Marchand : Imaginons que Facebook ait été victime d’un sous-traitant qui a utilisé ses données. Le cours de l’action chute brutalement. Il y a alors trois scénarios possibles. Dans le premier cas, il n’y a eu aucune conséquence. Dans le deuxième, l’entreprise a été liquidée. Cas intermédiaire : des actions de rachat n’ont pas été menées ainsi que d’autres opérations. Comment évalue-t-on le préjudice ? Quelle voie choisir pour celui qui doit valoriser le risque ?
Olivier Perronnet : S’il y a une faute du management et que l’entreprise est victime, c’est au management de rendre des comptes aux actionnaires. Rappelons que la variation d’un cours de Bourse est souvent un préjudice difficile à mesurer et dans de nombreux cas très résiduel : l’entreprise n’a pas pu faire une émission obligataire ou une augmentation de capital. Mais le préjudice est compliqué à établir pour elle sur cette base. En revanche, les actionnaires subissent eux le préjudice sur le cours de Bourse à cause d’une fraude révélée. C’est un préjudice d’actionnaire principalement, dont le management peut dans certains cas avoir à rendre compte.
Philippe Noirot : Autre affaire dans laquelle le management paraît très impliqué : Volkswagen. Pourtant, quelques semaines après l’éclatement du scandale, le cours de Bourse a retrouvé son niveau et il y a toujours autant de clients dans les concessions. Malgré ce qui semble une pratique détournée sciemment décidée, cette affaire est la démonstration que la valeur de l’action n’est pas un critère d’évaluation toujours pertinent en matière de risque.
Marc de Pommereau : Mais l’on peut s’attendre à ce que les actionnaires forment des class actions. Certes, elles ne tueront pas l’entreprise. Mais celle-ci sera reconnue responsable à leur égard. Les entreprises sont conscientes de ce risque et se couvrent d’ailleurs de plus en plus. ■