Recherche

Quel avenir pour les due diligences ?

Les nouveaux risques et ceux qui émergent, tels que les pandémies ou la recrudescence des cyberattaques, conjugués au rythme soutenu des évolutions règlementaires, nous forcent à nous adapter et à intégrer de nouveaux paramètres d'analyse pour évaluer la fiabilité des acteurs.

Publié par le | Mis à jour le
Lecture
5 min
  • Imprimer
Quel avenir pour les due diligences ?

Les entreprises, en tant que partie intégrante de la société, sont de moins en moins considérées comme des structures indépendantes mais bien comme des acteurs évoluant dans un environnement complexe et en réseau. Ce glissement impacte de plus en plus la façon dont on analyse une entreprise, que ce soit préalablement à un partenariat, une opération de croissance externe ou simplement lors de l'établissement d'une relation d'affaires de type fournisseur ou client. Dans ce cadre, une nouvelle génération de due diligences fait surface, au point de devenir incontournable.

Plus la relation sera stratégique ou matérielle et plus les diligences devront être complètes et approfondies

L'exemple de l'impact du transfert de la responsabilité pénale des sociétés absorbées

Prenons la récente décision de la cour de cassation concernant le transfert de la responsabilité pénale d'une société absorbée à la société absorbante qui a, entre autres, entraîné la mise à jour du guide de l'Agence Française anticorruption (AFA) sur les diligences à effectuer lors d'opérations de fusions-acquisitions. Ce transfert de responsabilité pénale n'est pas que relatif à la corruption et, en faisant jurisprudence, pourrait s'appliquer à plusieurs autres exigences de conformité ou sujets relatifs au droit des affaires, appelant donc les entreprises à inclure des due diligences " nouvelle génération " à l'évaluation des cibles.

Ces diligences vont peser de plus en plus significativement sur la mesure du retour sur investissement. On parlera évidemment de due diligences de conformité, mais également de l'analyse de la culture de l'entreprise, de la compréhension de ses liens avec d'autres personnes morales, ou de l'appréciation de l'intégrité de ses bénéficiaires effectifs et de ses dirigeants. La question devient donc de savoir comment les entreprises peuvent mettre le curseur des due diligences au bon endroit afin d'en retirer le plus de valeur ajoutée.

La recherche de l'équilibre risque-due diligences

Une réponse à cette question consiste à appréhender l'entreprise comme un " tout " évoluant dans un environnement complexe. Les éléments traditionnels que sont ses objectifs, opérations, produits et implantations géographiques permettront d'identifier les risques opérationnels et intrinsèques et les exigences de conformité auxquelles elle doit se plier.

Par la suite, comme les entreprises entretiennent des liens avec d'autres personnes morales, mais également avec des personnes physiques, comprendre la nature de ces liens et analyser l'intégrité des personnes impliquées impactera le portrait global de la société en question. En conséquence, l'analyse de ces éléments établira un profil de risque de l'entreprise, qui se conjuguera à l'aspect stratégique ou matériel de la relation d'affaires. Ce sont ces derniers qui détermineront les diligences à effectuer afin d'atténuer les risques.

Par exemple, l'industrie ou le secteur de l'entreprise aura certainement un impact sur les exigences de conformité qu'elle doit prendre en compte : une entreprise manufacturière commercialisant ses produits uniquement à l'attention de personnes morales aura des enjeux de protection des données à caractère personnel beaucoup moins importants qu'une entreprise de marketing digital. Toutefois, elle sera peut-être plus concernée par l'anticorruption si elle atteint les seuils de l'article 17 de la loi Sapin 2.

Les due diligences " nouvelle génération "

Néanmoins, il pourrait être aussi important, dans les deux cas précédents, d'effectuer des recherches sur les dirigeants, leur style de management et les bénéficiaires effectifs dans l'éventualité d'une acquisition ou d'un partenariat. En effet, le type de relation d'affaires déterminera également le dimensionnement des due diligences : plus la relation sera stratégique ou matérielle et plus les diligences devront être complètes et approfondies. Au-delà des risques financiers ou de conformité, les risques d'image, de réputation ou même les éventuelles difficultés d'intégration d'une cible pèseront aussi dans la balance.

Finalement, dans le prolongement des risques émergents, un partenariat qui impliquerait de connecter des réseaux informatiques, par exemple une application accessible sur le cloud, nécessite désormais des cyber due diligences afin d'identifier de potentielles vulnérabilités chez le partenaire et réduire son exposition. Par négligence ou ignorance, la propagation d'un ransomware à des partenaires d'affaires peut s'avérer désastreuse pour la réputation d'une entreprise, et donc pour son avenir.

Les " next generation due diligences " sortent du cadre des fusions-acquisitions et des KYC de l'industrie financière stricto sensu pour se confronter à d'autres facettes des relations d'affaires. Identifier et gérer les risques provenant de ses partenaires de façon globale et innovante est désormais la nouvelle marche à suivre.

Pour en savoir plus

Louis-David Magnien est Regional Managing Director EMEA de la pratique Forensic Investigations et Intelligence de Kroll.



Caroline Leblanc est Associate Managing Director de la pratique Forensic Investigations et Intelligence de Kroll.

S'abonner
au magazine
Retour haut de page