L'Association pour le Management des Risques et des Assurances en Entreprises (AMRAE) a travaillé avec le cabinet d'avocats Fidal pour publier un guide de la « gestion du risque juridique dans l'entreprise ». Ce guide et le travail associé, qui a duré deux ans, ont été présentés le 4 décembre 2012.
Il s'agit du premier guide de la nouvelle collection « Dialoguer » éditée par l'AMRAE. Le but de cette collection, illustrée par ce premier guide, est de permettre un dialogue entre les gestionnaires de risque et divers métiers de l'entreprise dans des domaines à forte technicité. Cette forte technicité gêne en effet le gestionnaire de risque dans son travail d'analyse du domaine concerné. Après les juristes, les prochains domaines abordés devraient être l'informatique en tant que telle et la trésorerie-finances.
L'ouvrage commence par la méthode d'identification et d'analyse des risques de type juridiques. Puis il aborde les bonnes manières de les traiter. Enfin, des applications de la méthode sont présentées dans des domaines précis. Malheureusement, le risque juridique informatique (données personnelles, risque contractuel, etc.) n'est pas abordé dans cette dernière partie : « il nécessiterait un ouvrage en tant que tel » a justifié Didier Ferrier, professeur émérite de droit.
Cependant, la méthode présentée s'applique tout à fait à l'analyse du risque juridique informatique.
La gestion du risque, c'est aussi le cas échéant une acceptation du dit risque voire l'externalisation de la prise de risque par le recours à des assurances. Comme l'ont rappelé plusieurs fois les intervenants lors de la présentation, il faut une balance adéquate entre la prévention du risque et le traitement des incidents de telle sorte que la démarche reste rentable et ne gêne pas l'activité même de l'entreprise. Mais une bonne gestion du risque, c'est aussi une source de valeur ajoutée et d'avantage compétitif : l'entreprise saura ainsi si elle peut ou non se lancer dans une opération et selon quelles conditions.
La gestion du risque en entreprise s'applique à l'informatique
L'AMRAE et le cabinet d'avocats Fidal ont réalisé un travail sur la gestion du risque juridique des entreprises. Si la démarche est applicable au risque juridique informatique, ce domaine précis n'est pas explicitement abordé.