Optimisation du dispositif de veille réglementaire. Cas du groupe SIFCA

Sommaire

Remerciements

Résumé

Sommaire

Liste des figures

Liste des tableaux

Liste des sigles et acronymes

Liste des abréviations

Introduction

1ère partie : I- Cadre théorique et méthodologique
1. La veille
1.1. Une activité de surveillance
1.2. Une activité pour la prise de décision
1.3. Modèle du processus de veille
2. Le besoin d’information et les systèmes d’information
2.1. Concept d’information
2.2. Notion de système d’information
2.3. Gain de la mise en place d’un système d’information
3. Méthodologie de l’étude
3.1. Groupe cible
3.2. Etude des cas

2ème partie : Résultats
1. Besoin d’information réglementaire
1.1. SIFCA holding
1.2. PALMCI
1.3. SAPH
1.4. SUCRIVOIRE
1.5. SANIA
2. Système d’information
2.1. Collecte de l’information réglementaire
2.2. Traitement de l’information réglementaire
2.3. Diffusion de l’information réglementaire
3. Disfonctionnements du Système d’information
3.1. Ressources humaines
3.2. Ressources techniques
3.3. Menaces
3.4. Opportunité de la pratique de la veille

3ème partie : Discussion des résultats et recommandations
1. Analyse et discussion des résultats
1.1. Besoin d’information réglementaire
1.2. Manquements du système d’information
2. Recommandations
2.1. Sur le besoin d’information réglementaire
2.2. Sur le système d’information

Conclusion

Bibliographie

Annexes

Table des matières

Remerciements

J’éprouve une profonde gratitude à l’endroit du Dr LADO Ludovic, SJ et du Dr KAKDEU Louis-Marie ; pour l’honneur qu’ils m’ont accordé en dirigeant mes travaux. Je me suis aussi servie d’un grand nombre de sources d’information. Les articles, les livres, les blogs, les conseils de mes enseignants, de mes parents, de mes amis et de tous ceux que la vie a mis sur ma route m’ont été d’une aide précieuse pour la réalisation de ce travail. Et, je n’ai pas la place ici pour les citer tous. Ma reconnaissance va à l’endroit de toutes ces personnes. Sans elles, je n’aurais jamais su que la pratique de la veille et de l’intelligence économique constitue une activité autant captivante.

Résumé

La responsabilité sociétale est à l’origine d’un important courant d’inflation normative. Cette prolifération normative constitue une source de menaces pour les entreprises. Afin de se prémunir contre le risque de sanction (financière, réputation) découlant de la non-conformité, l’entreprise est invitée à se doter de systèmes de surveillance de l’environnement réglementaire souvent en réponse à des exigences de certification (ISO 9001, ISO 14001, OHSAS 18001). Ce mémoire aborde la question de la professionnalisation de la veille réglementaire à travers la méthode qualitative. Le cadre d’analyse fait le tour de la littérature et apporte des réponses aux principales questions de recherche relatives notamment aux manquements (disfonctionnements) des systèmes d’information, les besoins les plus courants en matière d’information juridique et réglementaire ainsi que la manière de répondre à ces besoins. La recherche principalement axée sur l’étude de cas utilise des techniques de recherche combinant et l’entretien et la consultation documentaire. A partir des résultats obtenus, une optimisation du système d’information est proposée.

Principaux mots clés : veille réglementaire, normes, développement durable, responsabilité sociétale de l’entreprise, système d’information, besoin d’information, outil de veille, menaces et opportunités.

Abstract

Social responsibility is at the root of an important trend of expanding norms. This normative expansion constitutes a threat to business enterprises. In order to guard itself against sanctions (financial, reputation) from non-compliance, the business enterprise is obliged to often have monitoring systems for regulatory environment in response to the certification requirements (ISO 9001, ISO 14001, OHSAS 18001). Through qualitative method, this thesis addresses the issue of professionalization the regulatory monitoring. The analytical framework provides answers to key research questions relating to information systems failure (dysfunctions), current legal and regulatory information needs and the way to reply to these needs. The research, mainly focused on case study, makes use of research techniques and sources of evidence like interview and documentation. From the results, information system optimization is proposed.

Key words: regulatory monitoring, norms, sustainable development, corporate social responsibility, information system, information needs, monitoring tools, threats and opportunities.

Liste des figures

Figure 01 Organigramme de la direction DD

Figure 02 Circuit Officiel (usuel) de l’information réglementaire

Figure 03 Circuit Officieux de l’information

Figure 04 Processus détaillé du système de veille

Figure 05 Dispositif de veille du groupe SIFCA.

Liste des tableaux

Tableau I Environnement général

Tableau II Environnement législatif et réglementaire

Tableau III Système d’information de SIFCA

Tableau IV Avantages de Website Watcher et GM crawl

Tableau V Faiblesses de Website Watcher et GM crawl

Tableau VI Avantages des RSSintelligence et Ami software

Tableau VII Typologie des coûts de santé sécurité

au travail (SST) inspirée d’Heinrich (1931) et Labelle (2000)

Listes des sigles et acronymes

Abbildung in dieser Leseprobe nicht enthalten.

Liste des abréviations

Abbildung in dieser Leseprobe nicht enthalten.

Introduction

1. Contexte de la recherche

Né du désir sans cesse croissant d’incorporer les exigences éthiques au monde des affaires, le concept de Responsabilité Sociétale (RS) constitue l’un des fondements de l’inflation normative¹. Si bien qu’il devient difficile de fournir des statistiques exactes au sujet des textes existants dans de nombreux Etats. Pour preuve, en France le Conseil d’Etat dans un rapport d’évaluation en date de 2006 évoquait 9 350 lois et 127 500 décrets, sans compter les décisions des autorités nationales et locales (arrêtés). De son côté, la Commission en charge de la lutte contre l’inflation normative dénombrait 11 500 lois contre 280 000 décrets au titre de la même année.

La Côte d’Ivoire n’échappe pas non plus à ce processus d’inflation normative en termes de lois et de réglementations diverses (ordonnances, décrets, arrêtés, diverses décisions émanant d’autorités nationales ou locales, etc.). En effet, la base de données du Centre national de documentation juridique (CNDJ) est constituée de plus de 14 000 articles. Et pourtant, le corpus normatif ivoirien ne cesse de s’étendre fort de demandes sociales ou politiques. La volonté sans cesse croissante d’institutionnalisation de la RS et du développement durable (DD) contenue dans le récent portage du projet de loi relatif à un code du DD² par le Ministère en charge de l’environnement et du DD en est une de ces illustrations.

Face à cette prolifération réglementaire, les entreprises sont de plus en plus soumises à de nombreuses pressions d’ordre économique, légal ou social. De telles poussées constituent très certainement des menaces à la performance et la pérennité. Par exemple, en France, près de 70% de lois votées ne sont pas mises en application. Or, le risque de sanction judiciaire, administrative et disciplinaire, de perte financière significative ou d’atteinte à la réputation nait du non-respect des dispositions propres aux activités, qu’elles soient de nature législative ou réglementaire, ou qu’il s’agisse de normes professionnelles et déontologiques. Au surplus, la maitrise de la conformité constitue plus que jamais l’un des enjeux majeurs pour l’entreprise. Mais à bien considérer les choses, toute maitrise de la conformité suppose une identification préalable de l’ensemble des normes applicables au champ d’activité de l’entreprise. Dans la pratique, les entreprises éprouvent d’énormes difficultés à suivre les évolutions législatives ou normatives ayant cours dans leurs différents domaines d’activité et ce, en dépit de leur bonne volonté. La raison en est toute simple. Le mode de publicité³ des nouvelles réglementations diffère suivant ; l’autorité dont émane le texte, la portée du texte ou la date d’entrée en vigueur du texte. Ainsi avant leur entrée en vigueur, les textes réglementaires font l’objet d’une publication soit au Journal officiel (JO), soit dans un journal d’annonces légales, soit par affichage, soit par communiqués radio télévisés⁴ etc. Pour toutes ces raisons, rechercher ou trouver de l’information juridique dans le cadre professionnel correspond à une tâche complexe et chronophage d’autant plus lorsque les activités de l’entreprise couvrent plusieurs pays voire continents (commercialisation des produits à l’étranger, implantation dans divers pays). C’est pourquoi, des processus entier d’identification, d’évaluation et de contrôle du risque de non-conformité ont fait leur apparition à divers niveaux de l’entreprise.

Consciente de l’importance de la conformité (compliance), la société immobilière et financière de la côte africaine (SIFCA), un groupe agroindustriel ivoirien à travers sa Direction en charge de la démarche DD, souhaite combler les nombreuses carences constatées dans la pratique de la recherche de l’information réglementaire par la mise en place d’un dispositif de veille.

2. Question de recherche

Au regard de la complexité des compétences requises pour la pratique de la veille et de l’intelligence économique, il est apparu utile de s’interroger sur le mécanisme d’identification des évolutions de la réglementation dans le cadre d’une démarche RS.

2.1. Question principale

Comment mettre à jour le système d’information réglementaire de SIFCA ?

2.2. Questions spécifiques

1. Du point de vue technique, quels sont les manquements observés dans le système d’information actuel ? Quels sont les besoins du Groupe en termes d’informations juridiques ? Quels sont les préjudices (matériels, administratifs et financiers) causés?
2. Comment peut-on les améliorer ? Quels sont les outils de collecte, de traitement et de diffusion d’information disponibles ? Est-ce efficace et efficient ? Quels autres outils pertinents peut-on proposer ?
3. Quel pourrait être le gain de la mise en place d’un dispositif de veille ?

3. Hypothèses

L’étude se fonde sur une hypothèse principale :

La professionnalisation concourt à la mise à jour du système d’information réglementaire. De laquelle, découlent les hypothèses secondaires suivantes :

- Dans le système d’information de SIFCA, il y aurait des manquements d’ordre technique et scientifique dans la collecte, le traitement et la diffusion des données.
- En dehors des besoins d’information juridique liés à la gestion financière de l’entreprise (réglementations fiscales par exemple), l’entreprise aurait besoin de façon permanente des informations sur les menaces et les opportunités que constituerait l’évolution de la réglementation sur les questions de DD et de RS.
- Par ailleurs les outils de collecte, de traitement et de diffusion d’information disponibles à SIFCA ne seraient pas à jour.
- La mise à jour des outils et la professionnalisation de la tâche de veille procureraient des avantages substantiels au groupe SIFCA vérifiables par l’augmentation du chiffre d’affaires et la réduction des risques.

4. Objectif

Cette recherche a pour objectif principal l’amélioration du système de veille réglementaire du Groupe en vue de la collecte en amont, le traitement de toute l’information réglementaire disponible relative à la démarche DD/RS et en vigueur dans ses différents domaines d’activités (hévéa, canne à sucre et oléagineux) et sa mise à disposition en aval à toute personne demandeuse.

De laquelle découlent les objectifs spécifiques suivants :

1. Définir les manquements observés dans le dispositif de veille réglementaire actuel, les besoins du Groupe en informations juridiques et les préjudices (matériels, administratifs et financiers) causés.

2. Relever les outils de collecte, de traitement et de diffusion d’information disponibles actuellement et indiquer comment les améliorer de façon efficace et efficiente.

3. Evaluer le gain que pourrait engendrer la mise en place d’un dispositif de veille au sein du groupe.

5. Intérêts de la recherche

Ce travail de recherche se veut une contribution à la professionnalisation de la veille réglementaire au sein de la Direction Développement Durable du groupe SIFCA. L’originalité de cette recherche réside d’une part dans son mélange d’apports théoriques et empiriques afin de comprendre, analyser et interpréter la problématique de l’identification des normes de la RS au sein du groupe SIFCA. D’autre part, elle se propose de fournir une réponse à l’enjeu de rentabilité et du coût de la démarche de veille juridique puisque la recherche sur ce sujet demeure encore à l’état embryonnaire.

En outre, elle vise à combler la carence en informations juridiques et réglementaires sur les questions de DD/RS au sein du groupe SIFCA. De façon spécifique, elle se propose d’analyser la nature des besoins en informations réglementaires relatives aux questions de DD/RS, de présenter à la Direction DD des outils de captation et de diffusion dynamiques, pertinents et performants et de découvrir les coûts cachés de la carence en informations juridiques, les gains susceptibles d’être obtenus avec la mise en œuvre d’un dispositif de veille.

6. Plan du travail

Le travail s’articule principalement autour de trois (03) parties : tout d’abord, le cadre de référence théorique (partie I) ensuite, la présentation des résultats à travers, l’analyse des besoins en information, des outils de veille ainsi que de la quantification du coût de la carence en information réglementaire et du gain de la mise en place d’un système de veille (partie II) et enfin la discussion des résultats obtenus (partie III).

1ère partie : I- Cadre théorique et méthodologique

Cette partie présente dans sa première phase une approche conceptuelle de la veille, dans sa seconde phase la littérature sur le besoin d’information et les systèmes d’information et dans sa troisième phase la méthodologie utilisée pour la réalisation de l’étude.

1. La veille

Concept rattaché au grand ensemble intelligence économique (IE), le mot veille est une notion polysémique dont l’emploi est très ancien dans la langue française. Suivant le Centre national de ressources textuelles et lexicales (CNRLT)⁵ il est issu du latin classique vigilia ; terme lui-même dérivé de vigil dont la signification se rapprochait de « éveillé, vigilant, attentif » . Naguère au XIIème siècle, il était employé pour désigner le « fait de ne pas dormir la nuit, de rester éveillé volontairement ou non aux heures normales du sommeil ». Au fil des siècles, son sens a considérablement évolué pour désigner à la fois : « insomnie; garde de nuit; faction de nuit ». Dans le latin médiéval de l'Église vigilia était employé pour désigner la « nuit qui précédait une fête religieuse et que l'on passait en prières pour se préparer à la célébrer ».

Cela dit le sens du mot veille n’a pas beaucoup évolué à travers le temps. Si aujourd’hui la notion recouvre encore ces différentes acceptions, avec le développement des activités économiques, le concept va déborder de son sens originel pour trouver des applications dans le monde de l’entreprise. Ainsi dans les milieux économiques, le mot ‘veille’ est surtout un concept employé pour désigner toute activité de surveillance de l’environnement de l’entreprise dont l’objectif est de permettre aux dirigeants de prendre les bonnes décisions au moment opportun.

1.1. Une activité de surveillance

L’histoire de la pratique de la veille remonte aux premières heures de l’humanité mais tient surtout beaucoup des stratégies (activités) militaires. « Surveiller ses amis ou ses concurrents n’a en soi rien de très original ni novateur. De tout temps, les hommes ont regardé chez leurs voisins ! » (Boizar, s.d). En effet, Hérodote rapporte que Phidippidès⁶ un messager parcourut environ 250 km en 36 heures pour rejoindre Sparte depuis Athènes⁷ et demander de l’aide. En outre, les livres sacrés contiennent des traces de pratique de la veille. A l’instar de la Bible où le prophète Ezéchiel est en charge de la mission de veille pour le compte de son peuple (Ezéchiel, 33 : le prophète guetteur).

Le concept apparait pour la première fois dans la littérature américaine de

management sous la plume d’Aguilar en 1967 (Boizar, op. cit.). Cet auteur utilise l’appellation ‘ scanning ’ dont le sens se rapproche en français de ‘balayage’. La veille représente l’acquisition et l’utilisation d’informations à propos d’événements, de tendances et de dynamiques de l’environnement externe dont la connaissance aiderait les managers à orienter le cours de leurs actions futures (Aguilar, 1967).

A la suite d’Aguilar, les auteurs insistent sur le but de l’activité, son résultat ou sa méthode avec des vocables comme ‘ monitoring ’ (surveillance), ‘ mapping ’ (cartographie), Foresight (prévision, prospective), Intelligence (renseignement, voire espionnage) ou encore Research (recherche), etc. Cependant, la traduction directe du mot ‘veille’ en anglais est ‘ Watch ’.

Il a fallut attendre les années 80 pour une confirmation du concept dans la littérature sur les stratégies et le management de l’entreprise. A l’origine, la pratique est destinée aux seuls dirigeants et managers (Aguilar, 1967). Dans la dynamique de renforcer la pratique au sein de l’organisation, Choo (2002) définit la veille comme l'acquisition et l'utilisation des informations sur les événements, les tendances et les relations dans l'environnement externe de l'organisation, dont la connaissance pourrait aider la direction dans la planification du cours futur des actions de l'organisation ".

En France, le concept s’est développé à la fin de la décennie 80, sous le vocable de ‘surveillance’ d’emblée supplantée par le terme moins connoté de ‘veille’. Il était plutôt question de ‘veille industrielle’ (veille technologique) avant que des déclinaisons (veille réglementaire et veille juridique) et des extensions (veille informationnelle, veille stratégique) ne surgissent pour préciser ou élargir l’objet de l’activité. Un courant de normalisation s’empare de l’activité.

1.2. Une activité pour la prise de décision

La norme XP 50-053 instituée par l’Afnor (1998) définit la veille comme une « activité continue et en grande partie itérative visant à une surveillance active de l’environnement technologique, commercial, etc., pour en anticiper les évolutions ». Bien avant, l’activité participe à la recherche de l’intelligence collective au sein de l’organisation (Martre, 1994).

Afnor (1998) et Lesca (2001) lui confèrent principalement une dimension anticipative. En effet, la pratique de la veille peut permettre de déterminer l’évolution de l’environnement (réglementations, technologies, offre de produits sur le marché, etc.) aussi bien que les nouveaux besoins des consommateurs. D’où une dimension d’apprentissage notamment sur les caractéristiques des marchés, les erreurs et les succès des autres. Du reste suivant l’avis des auteurs l’activité est tantôt défensive (Veille environnementale) tantôt offensive (Veille juridique, réglementaire, Veille stratégique). Voire réactive ou proactive, etc. Conséquemment, la veille constitue un outil de pilotage de l’entreprise pour réduire les incertitudes et accroître les opportunités. De même des travaux universitaires (Choo & Auster, 1993 ; Amanatidou. 2012) s’intéressent à la relation entre l’usage de dispositifs de veille dans la sphère professionnel et la performance générale de l’entreprise.

Pour certains auteurs, les pratiques d’intelligence économique qui portent uniquement sur la sphère juridique et réglementaire de l’organisation constituent l’intelligence juridique. Le concept répond mieux à la corrélation entre Droit et stratégie au sein de l’entreprise (Cigref, 2004). Présenté tantôt comme une déclinaison de l’IE tantôt une discipline à part entière ; suivant Warusfel (1999) l'intelligence juridique s'entend de l'ensemble des techniques et des moyens permettant à un acteur privé ou public de connaître l'environnement juridique dont il est tributaire, d'en identifier et d'en anticiper les risques et les opportunités potentielles, d'agir sur son évolution et de disposer des informations et des droits nécessaires pour pouvoir mettre en œuvre les instruments juridiques aptes à réaliser ses objectifs stratégiques. Ainsi que l’IE, l’intelligence juridique constitue une aide à la prise des décisions stratégiques pour le renforcement de la position concurrentielle de l’organisation. A l’opposé, elle se fonde rien que sur la surveillance de l’environnement juridique et réglementaire.

1.2.1. Notion de veille réglementaire

Concept susceptible de recouvrir plusieurs acceptions, la veille réglementaire est une activité souvent associé au DD et à la RS. Si la pratique est indéniablement ancienne ; elle inclut quelquefois l’analyse des signaux faibles.

1.2.1.1 Une activité bien ancienne

Suivant Couffignal-Richard (2008) la pratique est d’inspiration anglo-saxonne. Elle débute avec l’introduction dans les cabinets d’avocats anglais et américains de la fonction de ‘ knowledge manager lawyer ’ ; des juristes dont la fonction principale est de superviser les connaissances réglementaires sur un secteur d’activité dans son ensemble et de façon comparative entre différents Etats et marchés. Mais toute réflexion faite, il clair que de tout temps les juristes se sont vus dans l’obligation de surveiller⁸ l’évolution de l’environnement législatif et réglementaire.

1.2.1.2. Un concept protéiforme

La veille réglementaire consiste en effet à une activité de surveillance des évolutions de l’environnement réglementaire de l’entreprise (textes de lois, normes nationales ou internationales, accords commerciaux, dépôts de brevets, des nouveaux labels de produits, etc.).

Elle inclut la veille juridique. A première vue, ces deux (02) termes désignent une même et unique réalité. La question qui se pose est celle de l’étendu du champ de surveillance de ces types de veille. Il existe très peu de travaux scientifiques⁹ à propos de la distinction entre veille juridique et réglementaire. Au moins plus de ¾ des définitions disponibles se résument essentiellement en des travaux d’étudiants. Par défaut d’une culture juridique adéquate¹⁰, leurs conclusions sur la distinction entre veille réglementaire et veille juridique s’inspirent de travaux ou d’articles juridiques dont la finalité première n’était pas de fournir une distinction entre ces deux termes. Le reste des définitions émanent d’organismes ou de sociétés proposant des services de mise en œuvre de la veille réglementaire dans les domaines de la santé sécurité au travail (SST) et l'environnement.

Guidère (2008) associe les deux (02) types de veilles et en donne une définition couplée : « dans la veille juridique et réglementaire, la recherche d’information porte sur les lois et les réglementations en vigueur dans divers pays et disponibilités concernant un domaine d’activité ou un sujet particulier, etc. ». Il n’est pas seul à procéder ainsi. Pour Pelletier & Guenot (2013), la veille juridique et réglementaire correspond à la surveillance des innovations et modifications supra législatives (directives européennes, etc.), réglementaires ou techniques (normes) en cours d’élaboration et des décisions de justice et administratives applicables aux activités de l’entreprise. Suivant Couffignal-Richard (2008, ibid.) la veille réglementaire désigne le suivi régulier des réglementations nationales ou internationales susceptibles d’avoir une influence sur les activités ou la stratégie des entreprises.

Plus vraisemblablement, la veille juridique est une veille sur l'état et l'évolution du Droit en général. La veille réglementaire quant à elle ; est une activité qui consiste à identifier parmi la production réglementaire (nationale et internationale) les nouveaux textes qui sont applicables à l'entreprise. Il s’agit avant tout de la recherche et de la collecte systématique, continue et rigoureuse d’informations juridiques provenant de sources diverses ; et de l’exploitation de ces informations (tri, analyse, diffusion) pour la détection des menaces ou du risque en provenance de l’environnement externe de l’organisation donc souvent d’un avantage concurrentiel (opportunité). Allouat et Roquilly (1994), notent que l’entreprise identifie les réglementations existantes, leur évolution et en interprète les données grâce à la veille.

1.2.1.3 Une activité associée au DD et à la RS

« Être socialement responsable signifie non seulement satisfaire pleinement aux obligations juridiques applicables, mais aussi aller au-delà et investir « davantage » dans le capital humain, l’environnement et les relations avec les parties prenantes ». (Livre vert de la commission européenne, 2001 p.07).

Pour aspirer à faire mieux, il faudrait d’abord commencer par se conformer aux dispositions légales et réglementaires déjà existantes. Partant, la norme ISO 26000 version 2010 commande que l’entreprise suive également les évolutions juridiques ou réglementaires affectant la responsabilité sociétale¹¹ et s’assure de son application, en intégrant les sept (07) principes¹² de la responsabilité sociétale (Afnor, 2010). La mise en œuvre du principe de légalité consiste à analyser la pertinence du processus de veille réglementaire dans tous les domaines que couvrent les activités de l’organisation dans le cadre de la responsabilité sociétale (Afnor, ibid.).

Outre la norme ISO 26000, les référentiels de certification (ISO 9001 et 14001, OHSAS 18001, ILO-OSH 2001, etc.) imposent à l'entreprise un bon suivi de la réglementation. Aussi, la mise en place de système de management a rendu la pratique de la veille réglementaire incontournable.

Souvent assurée par le service Hygiène Sécurité Environnement (HSE) de l'entreprise, la revue documentaire peut se faire par la lecture régulière voire quotidienne des journaux officiels (J.O de l’Etat, ou d’organismes communautaires, etc.) ; l'abonnement à des sources documentaires spécialisées ou l’appel à un prestataire spécialisé. La veille réglementaire se caractérise par son aspect interprétatif ; fondé sur l’analyse des signaux faibles ‘ weak signals ’ surtout lorsqu’elle est entreprise dans une perspective anticipative.

1.2.1.4. Notion de signaux faibles

Depuis son introduction en 1975 par Ansoff le concept est beaucoup discuté par plusieurs auteurs (Webb, 1987) ; et demeure par ailleurs intimement lié au concept de veille. L’article d’Ansoff constitue une contribution essentielle à la notion de surveillance en ce qu’elle ne réduit plus la pratique de la veille à l’extrapolation des événements passés mais une aide pour l’entreprise à ne plus se faire surprendre. Lesca (2001) rapporte que l’expression n’ayant pas été définie dans l’article de 1975, Ansoff apporte quelques précisions dans un article en date de 1990. Toutefois, elles ne sont pas assez explicites. C’est pourquoi, cet auteur se propose de clarifier la pensée d’Ansoff en précisant davantage la notion de weak signal. Selon lui un « signal faible est un outil d’aide à la décision. Il se présente comme une donnée d’apparence anodine mais dont l’interprétation que l’on en fait peut déclencher une alerte. Cette alerte indique que pourrait survenir un événement susceptible d’avoir des conséquences considérables (en termes d’opportunité, de menace ou de risque). Après interprétation, le signal n’est plus qualifié de faible mais de signal d’alerte précoce. Toujours « en accord » avec Ansoff ; Lesca poursuit son analyse et identifie six (06) caractéristiques¹³ communes aux signaux faibles. Ils sont notamment disséminés, fragmentaires et imprécis. Bien traitée les « weak signal » réglementaires peuvent permettre à l’entreprise de repositionner sa stratégie en évitant les surprises désastreuses surtout en situation de démarche de DD et politique de RS.

1.2.2. Concepts voisins

Comme tel la veille réglementaire constitue nécessairement le point de départ de toute politique en matière de conformité réglementaire ; toute organisation en matière de conformité réglementaire doit nécessairement intégrer une première étape de veille juridique (Roquilly, 2009 ; 2007). Aussi elle ne doit pas être confondue avec d’autres activités connexes telles que l’audit de conformité ou l’évaluation de conformité. L'audit de conformité réglementaire consiste à contrôler, examiner ou vérifier le niveau de conformité de l'entreprise par rapport à toutes les exigences applicables (quelles soient nouvelles ou anciennes) alors que l’évaluation de conformité réglementaire représente juste une appréciation ou une estimation de ce niveau.

1.3. Modèle du processus de veille

La recherche sur la veille est très riche. Aussi, les modèles conceptuels du processus de veille sont divers et variés (Bengston, 2013). Ils sont développés soit par des spécialistes des sciences de l’information, des chercheurs en gestion ou différents organismes. Pour la majorité d’entre eux, l’activité de veille inclut au moins trois (03) composantes essentielles : la collecte (scanning), le traitement (analysis) et la diffusion de l’information (interaction with decisionmakers) concernant l’environnement de l’organisation ceci de façon continue et dynamique (Bengston, ibid.). À titre d’exemple, le processus de veille de l’Afnor (1998) se décompose en huit (08) grandes étapes. Celui de Lesca & al. (1998) se décline en une dizaine d’étapes. Gordon & Glenn (2009) ; Day & Schoemaker (2006) proposent différents modèles comportant respectivement quatre (04) étapes pour les premiers et sept (07) étapes pour les second. Si chacun de ces modèles dessine une structure du processus de veille ; aucun d’eux ne permet de s’interroger convenablement sur les systèmes d’information existant dans l’organisation ainsi que le besoin d’information. Alors qu’ils constituent l’un des facteurs de succès de la veille.

2. Le besoin d’information et les systèmes d’information

Avant de s’attarder sur les systèmes d’information, une présentation du concept d’information et du besoin d’information va être effectuée.

2.1. Concept d’information

Concept polysémique l’information se réfère couramment à l’action de prendre des nouvelles, de se renseigner à propos de quelqu’un ou de quelque chose. Plus spécialement, le concept se rapporte à tout élément de connaissance susceptible d’être codé pour être conservé, traité ou communiqué. Ainsi, l’information représente l’ensemble des données acquises d’une source (Afnor, 1998).

2.1.1. Caractéristiques générales de l’information

Chaumier (2009), Jakobiak (1991) et ; Martinet & Ribault (1989) distinguent trois (03) grandes catégories d’information. Cao (2006) remarque que les classifications proposées tiennent notamment compte du niveau d’élaboration (ou classe ou catégorie d’information spécialisée), du média, du type d’information (information courante ou stratégique), de sa nature (scientifique ou économique), du support (papier ou magnétique), etc.

Un code de trois (03) couleurs¹⁴ sert à différencier les classes ou catégories d’information (Rouach, 1996 ; Afnor, 1998). La couleur blanche est attribuée à toutes les données aisément et licitement accessibles (presse, etc.). La couleur grise désigne l’ensemble des données licitement accessible mais caractérisée par des difficultés dans la connaissance de leur existence et de leur accès (white papers des colloques, thèses, mémoires, certaines banques de données numériques ou physiques, etc.). Parfois évoquée sous l’appellation de littérature grise, l’information grise est constituée de tout matériel didactique de qualité dont la collecte pose un problème à cause des modes de distribution non conventionnelles (Schöpfel, 2012). Les informations à diffusion restreinte et dont l’accès et l’usage sont expressément protégés sont dites ‘noire’. Leur collecte renvoie à des pratiques illégales assimilables à l’espionnage. Or, l’activité de veille doit s’inscrire dans un cadre légal. (ADBS, 1999 ; Martre 1994). Donc le périmètre de surveillance de la veille s’étend uniquement aux données ouvertes (informations blanche et grise) soit environ 90 à 95 % de l’information totale disponible (Frochot, 2007).

2.1.2. Besoin d’information

Notion centrale dans le domaine de la recherche d’information, suivant Belkin (1997) et Le Coadic (1998) cité par Simonnot (2006) le besoin d’information correspond à un processus intrinsèquement interactif qui nécessite un dialogue, itératif et dynamique entre l’usager et le système de recherche de l’information. Le Coadic (1998, 2004) et Tricot (2004) analysent le besoin d’information suivant une approche cognitive. Ainsi, le besoin d’information constitue une prise de conscience, par le sujet, du manque de connaissances nécessaires à la résolution d'un problème ou à l'atteinte d'un objectif visé et ce dans une situation donnée. Simonnot (2006), Dervin (1986) et Belkin (1980) insistent sur le fait que pour l’individu s’engager dans une activité de recherche d’information suppose au préalable une sensation de manque, une prise de conscience par celui-ci de lacunes dans ses connaissances. En outre, pour Tricot (2004) le besoin d’information correspond à une incertitude qu’il faut combler (réduire) soit immédiatement (besoin immédiat d’information) soit ultérieurement (besoin différé d’information). Exprimé en vue de la connaissance (savoir) et en vue de l’action (agir), les sources du besoin d’information peuvent être aussi bien internes ou externes à l’individu (Tricot, 2003 ; 2004). Les typologies du besoin d’information sont principalement bâties soit sur la nature cognitive du besoin (Ingwersen, 1996), soit sur les demandes des usagers (Cluzeau-Ciry, 1988), soit sur le but et l’action (Taylor, 1991). Le traitement du besoin d’information peut s’effectuer suivant au moins trois (03) approches. Si Taylor a développé dès les années 1960 l’approche par diagnostic ; Kuhlthau (1993 ; 1999) propose une approche par négociation entre l’usager et le service de recherche de l’information (SRI) tandis que dans les années 1990 les chercheurs considèrent que le traitement du besoin en information doit s’effectuer suivant une approche par prise en compte de la tâche sous-jacente et du but de l’usager. Pour finir, il est à souligner que toute définition du besoin d’information permet l’identification des sources d’information.

2.1.3. Spécificités de l’information juridique

Les données réglementaires sont toujours des données ouvertes, c’est à dire accessible en open data ¹⁵ (Warusfel, 2009). En effet, l’accès au droit est un principe général repris et protégé par certaines conventions en matière de protection des droits humains. Aussi dans un souci de sécurité juridique, les Etats ont l’obligation de garantir l’accès à l’information juridique et à l’assistance judiciaire à l’ensemble des justiciables. En retour, ceux-ci ont le devoir de se tenir informer des différentes évolutions normatives. Cette obligation résulte expressément de l’adage latin : « nemo censetur ignorare legem »¹⁶. En fait, il s’agit d’une fiction juridique. Car il ne faudrait pas que le citoyen puisse se prévaloir de l’ignorance pour se soustraire à toute sanction juridique. Pour la personne juridique notamment l’entreprise (personne morale) l’adage inclut un continuel questionnement sur les procédés pour rester informer de façon claire et utile sur les implications des nouvelles réglementations. Ce qui suppose la localisation (collecte, traitement) d’un ensemble de données massives et disparates, d’où une mise à niveau constante du système d’information pour s’approprier une information juridique synthétique (concise, précise et utile) sur les lois et les réglementations (restrictions susceptibles d’être applicables sur les produits dans des nouveaux marchés) voire les autorités gouvernementales des pays dans lesquels elle exerce ses activités.

2.1.4. Mode d’acquisition de l’information juridique

Dans le cadre de la veille, l’acquisition de l’information s’effectue suivant une série d’étapes inspirées du monde du renseignement appelée cycle de l’information. Le cycle de l’information inscrit au sein d’un processus opérationnel adapté à l’entreprise ; comprend quatre (04) étapes majeures ayant pour vocation de transformer une information brute en une information utile à la décision. Le cycle de l’information débute par une phase d’expression des besoins : le ciblage. Situé en amont et en aval du cycle de la veille, le ciblage a pour objectif de rendre la veille la plus efficace possible, en orientant au mieux les capteurs de l’information (délimitation de la partie de l'environnement et des problématiques à mettre sous surveillance). Il relève plus particulièrement de la direction générale de l’entreprise. Sa réalisation permet au veilleur de débuter la seconde étape : la collecte (sourcing). Il est possible de la scinder en deux (02) activités distinctes. La première dite de « la recherche » vise à identifier, hiérarchiser et qualifier les sources d’information pour les exploiter en les traduisant sous la forme d’objectifs de recherche. Les résultats obtenus par la veille dépendent étroitement de cette étape. C’est pourquoi, il est très important de déterminer correctement et clairement le périmètre des sources (sources Internet/ « capteurs humains ») et la valeur des sources (fiabilité/crédibilité; légitimité de l’émetteur/ criticité du contenu). La deuxième activité consiste à la collecte (sourcing) de l’information auprès des sources préalablement identifiées. Elle est de plus en plus automatisée en raison du volume de corpus documentaire disponible depuis la démocratisation d’internet.

Dans sa troisième étape, le cycle de l’information constitue une opération de tri des informations collectées pour ne retenir que celles susceptibles d’intéresser l’organisation. Cette étape est également automatisable tout comme l’étape par laquelle l’information, valorisée et mise en forme, est portée à la connaissance de son destinataire et utilisateur : diffusion.

Concrètement, franchir l’ensemble de ces étapes permet de résoudre le besoin de l’information au sein de l’organisation. D’où, la nécessité de se doter de systèmes d’information performants.

2.2. Notion de système d’information

La recherche sur les systèmes d’information (SI) constitue une discipline d’apparition relativement récente. Située à l’intersection de plusieurs disciplines (informatique, sciences de gestion, communication, droit, etc.) ; Nelson et al. (2005) assurent que la notion de SI est difficilement identifiable car « mélangée » avec d’autres dimensions comme la qualité du service ou la facilité.

Pour Reix (2004), le SI est un objet pluridimensionnel organisé à partir de plusieurs ressources hétérogènes, complexes et évolutives (matériels, logiciels, personnel, données et procédures) ayant pour finalité de répondre chacune à un besoin (objectif) bien précis : collecter, regrouper, classifier, traiter et diffuser de l'information dans un environnement donné.

2.2.1. Les disfonctionnements techniques des systèmes d’information

Dans la littérature technique, la notion de manquement, de disfonctionnement est souvent associée au vocable défaillance. En effet, la littérature sur les disfonctionnements des SI est très riche.

Une défaillance de service souvent simplement nommée défaillance est une transition de service correct à service incorrect (panne de service) selon Arlat et al. (2006). La défaillance est un événement survenant soit pour des raisons de non respect de la spécification fonctionnelle soit pour des raisons de description inadéquate des spécifications fonctionnelle du service. Une défaillance est aussi « l'altération ou la cessation de l'aptitude d'un ensemble à accomplir sa ou ses fonction(s) requise(s) avec les performances définies dans les spécifications techniques ». La cessation de l'aptitude conduit l'entité à être dans un état appelé panne.

Du point de vue technique, les SI ne défaillent pas toujours de la même façon (Arlat et al., 2006). Classiquement les types de disfonctionnements sont relatifs à la perte de disponibilité, l’intégrité et la confidentialité. Les auteurs ne s’entendent pas toujours sur le nombre de critères pertinents à prendre à compte dans la détection des disfonctionnements des SI. Si, une grande partie des auteurs opère une classification des défaillances des SI suivant principalement trois (03) points de vue : le domaine, la perception par les utilisateurs et leurs conséquences sur l’environnement. Leurs analyses privilégient les causes, le degré, la vitesse d’apparition, la date d’apparition et les conséquences des défaillances.

Dans un contexte de numérisation massive de l’activité professionnelle, il semble que les manquements ou les disfonctionnements les plus importants soient ceux relatif à la sécurité des SI. Non seulement ils font l’objet de nombreuses communications dans les revues spécialisées mais aussi et surtout le marché de la sécurité des systèmes à explosé (Gartnet, 2011). Si bien que les éditeurs de logiciels et matériels informatiques communiquent largement sur la fiabilité de leur système. Même si ce sont les menaces informatiques qui ont donné leur lettre de noblesse à la question de la sécurité des systèmes. En réalité, les problèmes de sécurité des systèmes sont multiformes et intègrent aussi bien les questions relatives à la mauvaise conception des systèmes (Malfaçon du matériel), le mauvais usage par l’utilisateur, la complexité des réseaux, des difficultés pour organiser une maintenance informatique en interne, des interfaces d'applications peu homogènes, une très faible performance des outils de recherche utilisés (l’inadéquation de l’outil à la tâche, un manque de visibilité sur les innovations nécessaires à mettre en œuvre).

Avizienis et al. (2004) et Arlat et al. (2006) retiennent quatre (04) classes d’occurrences des modes de défaillance (le domaine, la détectabilité, la cohérence et les conséquences) subdivisée chacune en deux (02) sous critères.

2.2.1.1. Domaine

Le domaine de la défaillance conduit à distinguer, les défaillances de valeur (valeur de l’information délivrée au service ne sont pas conformes à la spécification) et les défaillances temporelles (l’instant ou la durée de délivrance de l’information ne sont pas conformes à la spécification). Ce dernier sous critère contient une forme particulière de défaillance : défaillance par omission. Il s’agit en fait de défaillance de valeur (valeur absente) et Powell (1989) qualifie de tels systèmes de « fail-silent ».

2.2.1.2. Détectabilité

Il en existe deux (02) cas : la défaillance signalée et la défaillance non signalée. Lorsque le service délivré est détecté comme incorrect et signalé comme tel c’est le cas de défaillance signalée. Si la délivrance incorrecte de l’information n’est pas décelée c’est un cas de défaillance non signalée.

2.2.1.3. Cohérence

Elle tient compte de la perception des utilisateurs. La défaillance est dite cohérente lorsque tous les utilisateurs en ont la même perception. Lorsque tous les utilisateurs n’en ont pas la même perception, la défaillance est dite incohérente ou byzantine (Lamport, Shostak & Pease ,1982).

2.2.1.4. Conséquences

Les défaillances sont dites bénignes au cas où les conséquences sont du même ordre de grandeur que le bénéfice procuré par le service délivré en l’absence de défaillance. A contrario, lorsque les conséquences sont incommensurablement différentes du bénéfice procuré par le service délivré en absence de défaillance, c’est une situation de défaillance catastrophique.

Les défaillances techniques des SI ont souvent des répercussions beaucoup plus graves au sein de l’entreprise (organisation). Sutter (2006) leur attribue le qualificatif de disfonctionnements fonctionnels.

2.2.2. Les disfonctionnements fonctionnels des systèmes d’information

Sutter (2006) relève une série d’événements préjudiciables pour l’organisation générée par les surcoûts de traitement de l’information ou une augmentation du temps nécessaire à la mobilisation des informations.

D’un point de vue strictement juridique, une faiblesse technique dans le système d’information juridique peut occasionner une non-conformité (risque juridique). La non- conformité réglementaire peut avoir trois (03) origines : une absence d’identification de la norme, une interprétation conflictuelle de la norme ou enfin une prise de risque délibérée de la part de l’entreprise (Roquilly, 2007). Les risques juridiques peuvent aussi se décliner sous la forme de risques éthique ou réglementaire. Selon l’Afnor (2010), les risques associés à la non-conformité réglementaire peuvent aller du simple avertissement à l’interdiction pure et simple d’opérer ou d’exploiter. La pérennité de l’organisation est largement mise en cause par ces aspects.

D’un point de vue strictement économique, lorsque l’information nécessaire à une prise de décision n’est pas disponible : il y a asymétrie d’information. L’asymétrie d’information définit les relations où un agent détient de l’information qu’un autre n’a pas (quantité disponible, risques encourus, prix global, etc.). Cette situation est souvent décrite par l’intermédiaire des relations d’agence où le principal mandant demande à un agent mandataire d’effectuer une action en son nom. Dès lors, l’agent détenant plus d’information (une meilleure information) peut être tenté d’agir dans son propre intérêt (obtenir des avantages) et non dans celui du principal. Ce comportement opportuniste est notamment visible lorsqu’un salarié s’engage sur la base des informations (condition de travail, avantages sociaux, etc.) que l’employeur lui donne d’une part. Et d’autre part, lorsqu’un client contracte sur la base des informations communiquées par son fournisseur.

L’asymétrie d’information génère de multiples effets pervers (problèmes adverses ou anti-sélection, risque moral ou hasard moral) sur l’entreprise. Mais, la littérature abonde uniquement dans le cadre des audits financiers et comptables.

Tout comme l’asymétrie d’information, le risque juridique a des conséquences sur la performance de l’organisation. Ceux-ci sont le plus souvent des sanctions de nature pénale ou administrative pour les dirigeants de l’entreprise. Outre l’atteinte à la réputation qui peut être dévastatrice, les risques juridiques peuvent avoir un impact financier (sanctions fiscales) lourd pour l’entreprise (Le Damany, 2012).

2.2.2.1. Préjudices matériels

Sutter (2006) note un engorgement de la boite aux lettres, un retard dans la circulation des revues, une multitude d’application hétérogènes développées localement (une liste enregistrée sous Word chez l’un, sous Excel chez l’autre, une mini base de données sous Access, mais gardée sous disque dur personnel, une application de numérisation du courrier dans un établissement et pas dans les autres, etc.), de nombreux doublons : numérisation des dossiers qui contiennent à la fois des dossiers originaux (produits ou reçus) et des documents diffusés en plusieurs exemplaires et qui se retrouvent dans d’autres dossiers (eux-mêmes numérisés). Plus grave, des études sous-traitées à des cabinets extérieurs sont réalisées sur les mêmes sujets à peu de temps d’intervalles (service différents, turn-over du personnel commanditaire) ; un archivage qui laisse à désirer ( pile de dossier sur les bureaux, dessous à coté dans le couloir, etc. ; une absence (ou méconnaissance par le personnel) de règles de gestion des dossiers ou des documents (chacun numéroté à sa façon ou on ne numérote pas du tout), absence d’outils ou de méthodes (plan de classement, dénomination des fichiers, structuration du répertoire sur le serveur), de règles de versement pour l’archivage ; la confusion entre les concepts : la sauvegarde tient lieu d’archivage dans bon nombre d’organisation ; l’absence de mesure préventive contre les risques en tout genre ; des fantaisies « juridiques » : reproduction de

[...]

---

¹ Certains juristes préfèrent aborder le phénomène en termes de densification normative ; cette terminologie beaucoup plus large ne réduit pas la croissance des normes législatives à la seule dimension quantitative (nombre et longueur des textes) mais y inclut une dimension qualitative.

² La Commission de recherche, de la science, de la technologie et de l’environnement (CRSTE) de l’Assemblée nationale de Côte d’Ivoire, a adopté ce lundi 26 mai 2014, le projet de loi fixant les principes fondamentaux de la politique nationale du développement durable. (www.assnat.ci).

³ Publication.

⁴ Avec le développement des TICS, la publication électronique (sites officiels/Sites éditeurs, base de données, etc.) est actuellement en plein essor.

⁵ Centre national de ressources textuelles et lexicales (CNRTL) est un organisme français créé en 2005 par le Centre national de recherche scientifique (CNRS) en charge de la diffusion de ressources linguistiques informatisées et d’outils de traitement de la langue en collaboration avec des laboratoires son site web contient une base de données importante sur la langue française ainsi qu’un portail lexical donnant accès à l’étymologie de plusieurs mots.

⁶ Aussi connu sous le nom de Philippidès.

⁷ Un autre soldat athénien du nom d’Euclès courut pour avertir de la victoire sur les perses.

⁸ Bien qu’il n’existe pas de document historique attestant de la pratique de la veille juridique, il est clair que depuis que le flux normatif s’est accru les juristes se sont vus dans l’obligation de surveiller l’évolution ou l’apparition de nouvelles normes ou règles juridiques. De plus, la veille réglementaire/ juridique s’avère incontournable même si dans les facs et les différentes écoles doctorales la recherche sur ce sujet est considérée de sous ordre par les différents théoriciens du droit.

⁹ Parmi les définitions proposées par des théoriciens du droit : "Qu'est-ce qu'une veille juridique ? C'est un service de documentation juridique, capable d'attirer l'attention sur des évolutions riches de conséquences, de favoriser la stratégie des bénéficiaires, sans pour autant être une science exacte. (...) C'est une veille stratégique" (Marcel Bayle, "La veille juridique", intervention au colloque du Centre de recherches et d'études juridiques sur les P.M.E., Limoges, 23 juin 1995, reproduit in Les Petites Affiches, n° 152, 20 décembre 1995).

¹⁰ La plus part ne sont pas juriste de formation.

¹¹ Ce suivi de la réglementation s’effectue outre la revue des activités existantes (iso 26000, 2008).

¹² Les sept principes de la responsabilité sociétale découlant du domaine d’action gouvernance sont : redevabilité, transparence, comportement éthique, reconnaissance des intérêts des parties prenantes, respect du principe de légalité, prise en compte des normes internationales de comportement et respect des droits de l’homme.

¹³ Voir en annexe (figure 1).

¹⁴ Voir figure 02 (en annexe).

¹⁵ L’open data : ‘données ouvertes’.

¹⁶ Nul n’est censé ignorer le droit.