La modélisation mathématique du risque juridique

Qu'est-ce que le risque juridique ?

La notion informelle de risque juridique comme la possibilité que quelque chose de mauvais se produise est un bon endroit pour commencer à définir le risque. Une meilleure gestion nécessite cependant une meilleure définition. Nous devons diviser le risque en parties distinctes qui sont mesurables.

 

Le risque juridique est la probabilité de perte donnée à un événement

La précision mathématique est possible dans certains cas. Les grandes sociétés financières, par exemple, disposent de suffisamment de données sur les pertes opérationnelles pour pouvoir élaborer des modèles prédictifs basés sur l'expérience afin de mesurer le risque juridique.

 

Pour illustrer comment nous pourrions définir le risque juridique en termes statistiques, prenons la formule : . Dans ce cas, R représente le risque, p pour la probabilité de l'événement exprimée en pourcentage et LGE signifie Loss Given Event. LGE est une mesure du dommage financier causé par un événement. LGE peut inclure des pertes non-financières, mais elles doivent céder à la mesure de la formule pour quantifier le risque.

 

La plupart des organisations n'ont pas les données ou les ressources (ou la confiance dans) des modèles abstraits de risque. Les organisations ne disposant pas de données statistiquement valables sur les pertes peuvent toujours mesurer et gérer les risques, en particulier les risques juridiques, simplement en déplaçant quelques étapes vers la quantification.

 

Quatre types de risques juridiques

Il existe quatre grandes catégories de risques juridiques, ou quatre domaines d'incertitude juridique : structurel, réglementaire, litige et contractuel.

 

Risque de litiges

Le litige est le risque juridique le plus discuté dans les organisations. Le litige est souvent public et toujours distrayant. La gamme des événements qui causent des litiges est large : l'inconduite des employés, les accidents, la responsabilité du produit et ainsi de suite. La liste peut sembler infinie.

 

Lorsque la direction rencontre l'avocat pour discuter de "Quelle est la chance que nous allons perdre cette affaire et quels sont les dommages probables", il est trop tard pour la gestion des risques. Avant le litige, nous devons identifier les zones d'incertitude qui affectent nos objectifs. La gestion des risques n'est pas une bonne aventure. Au lieu de cela, nous voulons limiter les résultats possibles d'événements particuliers.

 

Par exemple, une action en justice dans un État influent invalide une taxe facturée aux consommateurs en tant que frais d'intérêt non divulgué assorti de dommages-intérêts compensatoires et punitifs. Notre organisation facture des frais similaires. Cependant, les frais sont facturés un certain nombre de fois et dans des états connus. La loi en question comporte des pénalités connues. Nous disposons des éléments de base pour mesurer et gérer le risque juridique découlant d'un litige similaire.

 

Les organisations investissent des sommes importantes pour prévenir les litiges. Il est utile d'évaluer le coût de la gestion des risques juridique par rapport aux résultats possibles.

 

Risque de contrat

Le risque de contrat est le plus pernicieux et difficile à suivre parmi les risques juridiques. L'approche traditionnelle du risque contractuel met l'accent sur la rupture de contrat par une partie et sur les responsabilités extracontractuelles qui pourraient en résulter. Cette approche traite chaque contrat individuellement et isolément.

 

La plupart des organisations concentrent leur stratégie de gestion des risques contractuels sur la rédaction d'accords efficaces. La rédaction d'un contrat de qualité est nécessaire, mais pas suffisante pour gérer le risque contractuel. Il y a des cas où un contrat peut créer un risque important, tel que :

 

  • Une part exceptionnelle des revenus est liée à un contrat
  • Les contrats d'approvisionnement ou de service pour les composants critiques permettent la perturbation ou la hausse des prix
  • La contrepartie ne nous indemnise pas pour les dommages qui entraînent des conséquences exceptionnelles telles que des taxes impayées et des problèmes environnementaux.

 

Cependant, dans la plupart des cas, les contrats individuels n'ont souvent pas, à eux seuls, la gravité du litige. Le risque substantiel, commun et difficile à suivre est l'incertitude qui découle du portefeuille de contrats dans son intégralité. La sous-gestion systémique des contrats crée des fuites de dépenses et des opportunités de revenus manquées.

 

Risque réglementaire

La croissance de la branche administrative du gouvernement est décourageante pour la plupart des chefs d'entreprise. Le risque réglementaire représente l'incertitude des conséquences de l'action d'un organisme.

Quelques exemples illustreront le point :

  • Une entreprise de transport demande une licence pour étendre ses activités à un nouveau centre. L'incertitude concernant la décision de l'agence ainsi que la portée de la décision créent un risque. Selon la norme ISO 31000, la décision de l'agence peut avoir des effets positifs, mais l'incertitude crée un risque.
  • Un fabricant et un distributeur de produits offrent une garantie de produit innovateur pour générer des revenus supplémentaires. Les commissaires d'assurance d'État peuvent déterminer que la garantie doit être classée comme assurance. Ils peuvent ensuite imposer des amendes, exiger des demandes d'assurance, imposer des conditions sur le produit et poursuivre les recours civils en fonction de la statue de l'Etat.

L'identification des risques réglementaires est difficile, mais l'incertitude sur les effets est mesurable. Les règlements accordent des pouvoirs aux organismes chargés de l'application de la loi et des règlements. Les pénalités vont des amendes aux ordres administratifs.

 

Risque structurel

Le risque juridique structurel est rare pour la plupart des organisations. Les risques juridiques structurels découlent de l'incertitude qui entoure les fondements d'une industrie, d'une technologie ou d'un mode de fonctionnement particulier. Lorsque l'industrie du transport aérien était réglementée par exemple, il y avait un risque juridique structurel que l'industrie soit déréglementée.

La portée d'un risque juridique structurel est large et modifie habituellement le paysage concurrentiel.

Les risques juridiques structurels peuvent provenir de sources autres que la législation. Les litiges antitrust peuvent modifier considérablement les prix dans une industrie ou des relations d'affaires clés. Les mesures d'application de la protection des consommateurs peuvent également modifier les hypothèses fondamentales d'une industrie, mais rendre une pratique de marketing (marketing à plusieurs niveaux, par exemple) inacceptable.

Le risque juridique structurel est également un bon exemple de la définition du risque ISO 31000. Nous pouvons être incertains du passage d'une industrie réglementée à une industrie déréglementée. Les effets potentiels sont variés, certains sont positifs ; certains sont négatifs. Un changement structurel peut profiter à une organisation tout en nuisant à une autre.

 

Identification efficace des risques

Pour identifier les risques de manière fiable, il faut une définition pratique du risque. La définition du risque ISO 31000 inclut utilement les "risques positifs". C'est le bon objectif pour identifier les risques juridiques et, en fin de compte, pouvoir les gérer.

 

Les risques juridiques dans un problème d'information. Nous pouvons gérer le risque lorsque nous comprenons la portée et les composantes de notre incertitude. L'approche du risque peut guider l'organisation dans l'élaboration d'une stratégie de gestion du risque.

 

Comment tracer des événements de risque juridique ?

Pour illustrer le rôle d'une politique de tolérance au risque, nous allons tracer dix événements de risque. Cette image représente graphiquement les événements de risque.

L'échelle verticale (axe Y) mesure les conséquences en termes financiers. Appliquez ensuite le multiplicateur approprié pour votre organisation : 100, 1000 ou 1,000,000. L'échelle est arbitraire, adaptez-la à vos risques et à votre organisation.

L'échelle horizontale (axe X) représente la probabilité en pourcentage. Une mesure précise de la probabilité des risques juridiques est assez difficile pour la plupart des organisations.

 

La taille des événements de risque (cercles) est le produit de la conséquence et de la probabilité pour chaque risque. Notez, par exemple, que le risque à l'extrême gauche est plus petit que l'événement d'extrême droite, même si la perte financière (conséquence) est potentiellement presque double. La raison est la probabilité.

 

Il est vrai que cet événement pourrait coûter à l'organisation 800 $ (ou 800 000 $ ou 8 000 000 $, etc.), mais il y a une probabilité de moins de 5% de l'événement. Cependant, l'événement risqué à l'extrême droite a presque 80% de chances de se produire. Le risque est plus grand.

Avec les événements de risque tracés, nous pouvons examiner trois approches différentes de la tolérance au risque. Imaginez que trois entreprises soient confrontées à des risques identiques, mais chaque entreprise a sa propre politique de tolérance au risque.

 

Entreprise A : tolérance à faible risque

La société A, a une politique de tolérance au risque faible. Tout événement situé au-dessus ou à droite de la ligne en pente représente un risque que la Société A empêchera ou traitera activement. Inversement, les événements à gauche ou en dessous de la ligne sont "tolérables", ce qui signifie que l'organisation peut les absorber financièrement et culturellement.

 

Si l'entreprise peut tolérer des pertes d'environ 150 $ (ou 150 000 $ ou 1 500 000 $ et ainsi de suite), nous établissons la limite entre les risques acceptables et les risques inacceptables, comme indiqué. Dans cet exemple, il y a trois risques tolérables. La tolérance au risque est une ligne directrice, pas une ligne claire, comme le démontre la séparation de certains risques.

 

Entreprise B : tolérance au risque moyen

La société B peut tolérer un peu plus de risques. La société B peut supporter environ 210 $ en risque et dessine la ligne comme indiqué.

 

Entreprise C : tolérance à haut risque

Cependant, la société C, démontre un niveau de risque beaucoup plus élevé. Ils tirent la ligne à environ 760 $ de pertes.

 

À première vue, la société C semble stupide. Plus de la moitié des événements à risque identifiés ne seront pas traités ou recevront peu de temps de gestion. Cependant, le contexte compte. Il y a beaucoup de choses que nous ne savons pas sur les trois sociétés.

 

Laquelle des trois sociétés adopte la meilleure politique de tolérance au risque ?

La réponse, bien sûr, est que cela dépend du contexte. Contexte dans ISO 31000 existe en deux versions : externe et interne. L'ISO 31000 donne aux organisations une grande latitude pour concevoir ce qui est pertinent. Le contexte externe peut inclure, par exemple, des facteurs culturels, sociaux et réglementaires ainsi que des relations avec les parties prenantes. Le contexte interne couvre les stratégies, les objectifs, les capacités et les relations contractuelles, entre les autres facteurs. Le contexte est important, non pas en tant que concept abstrait, mais pour nous aider à définir les critères de risque de l'organisation.

 

Coût du traitement du risque

Ces exemples mettent cependant en évidence un élément important d'une stratégie de gestion des risques : le coût du traitement des risques. La compagnie A pourrait prétendre qu'elle "ne peut pas se permettre les risques" au-dessus de la ligne, mais il n'est pas clair qu'elle puisse se permettre la gestion des risques requise pour tracer la ligne vers la gauche et à la baisse.

 

À titre d'exemple simple, la compagnie A aura des coûts d'assurance plus élevés (peut-être beaucoup plus élevés). Ils vont acheter une couverture pour plus d'événements à des montants de couverture plus élevés. Pour les risques non assurables, la société A investira davantage dans la technologie, la formation, la présentation de rapports et la surveillance de la gestion. Ces investissements peuvent réduire les investissements dans les activités génératrices de revenus.

 

ANJA : projet de l’INRIA

ANJA et un projet de l’INRIA (Institut national de recherche en informatique et en automatique) qui est un institut de recherche français en mathématiques et informatique.

Le projet ANJA de l’INRIA consiste à développer de nouveaux outils mathématiques qui quantifient le risque juridique. Grâce à l'étude de bases de données jurisprudentielles, il est en mesure de modéliser des décisions et de créer de puissants outils d'analyse et de prédiction.

 

Provisions pour risques juridiques, big data et apprentissage automatique

Dans un litige, toute entreprise veut connaître son risque d'être condamnée et, dans l'affirmative, le montant qu'elle est tenue de payer. Cependant, tout différend comporte des éléments d'imprévisibilité, par exemple liée à l'appréciation du juge. INRIA a développé une nouvelle technologie basée sur des méthodes d'apprentissage automatique qui peuvent refléter l'éventail des décisions qui seraient prises par une population représentative de juges. Le modèle mathématique de l’ANJA est capable de créer des "juges virtuels" décidant de tous les cas se produisant dans une zone bien définie. Au lieu de donner une valeur moyenne probable du montant de l'indemnité et des dommages, l’ANJA quantifie la probabilité d'être condamné et fournit la distribution statistique des montants associés. Cette information plus riche permet aux entreprises de provisionner leurs risques juridiques avec une approche similaire à celle qu'ils utilisent couramment pour leurs risques financiers. Par exemple, une "valeur légale en péril" peut facilement être calculée à partir de cette distribution. Cela fait référence au montant maximum que le demandeur pourrait espérer, pour un ensemble spécifique de critères, avec une probabilité de 95%. En variant les critères, on peut aussi déterminer quelles situations sont plus ou moins favorables.

 

Méthodologie de l’ANJA

L’ANJA analyse des milliers de décisions de justice selon une grille de critères soigneusement définie, critères qui sont pertinents d’un point de vue légal, jurisprudentiel, ou en relation avec la pratique. Ces données alimentent ensuite un système d'apprentissage automatique qui crée notre population de juges représentative virtuelle. Cette technique explique le fait que toute décision de justice implique un élément aléatoire irréductible. Il contribue également à combler deux lacunes :

  • Il est rare que tous les critères pertinents pour un cas donné soient disponibles
  • On ne dispose la plupart du temps que d’un très faible nombre de décisions pour un jeu de critères fixé : en conséquence, une simple analyse statistique ne suffit pas pour refléter la diversité des décisions, et il est nécessaire de construire un modèle mathématique.

Conformément à la pratique de l'apprentissage automatique, le modèle est construit sur un ensemble d'apprentissage et validé sur un ensemble de tests distinct.

 

Exemples de l’ANJA

Évaluation du montant de l'indemnité compensatoire

L’INRIA a réalisé une étude pour le ministère français de la justice dans le but de déterminer l'allocation d'une indemnité compensatoire et, le cas échéant, d'estimer la distribution de probabilité de son montant. Notre éventail de critères comprend tous ceux de l'article 271 du Code civil français, ainsi que des éléments de jurisprudence tels que la durée de la cohabitation après le mariage et d'autres critères liés à la pratique professionnelle des juges. Voici ci-dessous, trois exemples de distributions statistiques estimées (bleu foncé) pour trois cas réels. Les montants alloués sont enregistrés en abscisse, tandis que les ordonnées indiquent le pourcentage de juges virtuels qui ont accordé ce montant. La valeur qui a été réellement allouée pour chaque cas est marquée avec une ligne verticale pointillée rouge.

Les autres lignes verticales en pointillés correspondent aux quantités prédites par diverses échelles d'usage courant. Un montant égal à 0 signifie qu'aucune allocation compensatoire n'a été accordée. Par exemple, dans le deuxième graphique, notre modèle prédit avec une probabilité de 0,98 qu'aucune allocation compensatoire ne sera allouée (98% des juges virtuels n'accordent pas d'allocation), ce qui correspond à la décision réelle. En revanche, toutes les échelles habituelles accordent une indemnité compensatoire.

 

Évaluation du montant de l'indemnité de licenciement sans cause réelle

L’INRIA a mené une étude pour le cabinet du ministère de l’économie, de l’industrie et du numérique, consistant à déterminer la distribution de probabilité du montant de l’indemnité accordée en cas de licenciement sans cause réelle et sérieuse. La grille d'analyse inclut ici tous les critères du code du travail français (article 1235-1 et suivants) ainsi que des éléments tels que l'âge de l'employé ou la juridiction.

Voici trois exemples de distributions statistiques estimées (bleu foncé) pour trois cas réels. L'abscisse présente le montant alloué (où l'unité est le salaire mensuel) et l'ordonnée indique le pourcentage de juges virtuels qui auraient accordé ce montant. La compensation qui a été réellement attribuée est marquée par une ligne pointillée rouge verticale.

 

 

A partir de ces graphiques, on peut calculer une "Valeur à risque juridique", c’est-à-dire le montant maximal que pourrait espérer obtenir le plaignant, pour un jeu de critères déterminé, avec une probabilité par exemple de 95%. En faisant varier les critères, on peut aussi déterminer quelles situations seraient plus ou moins favorables.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *