VUE DE L’OBSERVATEUR: ADRIAN POWELL AVOCAT/ASSOCIE, PROELIUM LAW LLP
Que fait la loi Proelium ?
Nous sommes un cabinet d’avocats spécialisés dans le droit commercial et le droit des sociétés qui se concentre sur la fourniture de conseils juridiques aux secteurs de la sécurité, de la défense, des gouvernements, du développement international et des assurances. Nous travaillons également sur des enquêtes précontentieuses lorsqu’une compréhension particulière d’un environnement à haut risque est nécessaire. De temps en temps, nous réalisons également des projets de renforcement des capacités dans le domaine de l’État de droit, mais uniquement dans des domaines spécifiques tels que les aspects juridiques de la lutte contre le terrorisme.
À quels types de risques vos clients s’exposent-ils lorsqu’ils opèrent dans des environnements complexes et à haut risque ?
Beaucoup de nos clients, par définition des services qu’ils fournissent, ont une tolérance particulièrement élevée pour le risque. Les risques tels que ceux présentés par le terrorisme sont leur pain quotidien et, dans une certaine mesure, sont pris par beaucoup de nos clients. Cependant, nos clients sont de plus en plus confrontés aux mêmes problèmes, notamment en raison de la réglementation, des aspects extraterritoriaux du droit, de l’augmentation des thèmes liés à l’obligation de diligence et de la volonté des tribunaux britanniques (par exemple) d’accepter la compétence pour des affaires qui n’ont peut-être même pas été traitées dans le passé. Nous constatons aujourd’hui que de nombreux problèmes, allant des conflits entre actionnaires au manque de structures d’entreprise, entraînent des problèmes contractuels pour nos clients. Ce sont les risques auxquels nous voyons nos clients s’exposer, inutilement.
Lorsque l’on travaille dans des environnements à haut risque et complexes où l’État de droit peut être faible, quels sont les points forts et les points faibles de l’utilisation de garanties juridiques et réglementaires pour défendre les droits de l’homme ?
Les droits de l’homme sont universels et il serait donc erroné de penser qu’ils ne s’appliquent pas à un certain pays. Bien souvent, les lois locales, ou mieux encore les lois des pays d’accueil, ne sont pas soumises à la législation sur les droits de l’homme qui est courante au Royaume-Uni ou dans les pays qui bénéficient d’importants programmes de développement de l’État de droit. Il n’est plus aussi simple de penser que le respect de la législation du pays d’accueil protégera votre entreprise ou vos activités des critiques concernant le non-respect des droits de l’homme. Les CSP beaucoup plus importants ont souvent la possibilité de s’assurer que leurs procédures de fonctionnement standard tiennent compte des droits de l’homme à tous les niveaux, mais les plus petits peuvent penser qu’ils ne peuvent pas s’y conformer. Nous estimons que l’intégration des droits de l’homme dans les procédures d’exploitation d’une entreprise est un processus accessible à toutes les entreprises. Nous avons cependant des avis partagés sur les garanties réglementaires. Les normes ISO relativement nouvelles et leurs équivalents ne sont en fin de compte valables que si les dirigeants veillent à leur application.
Pourquoi avez-vous un avis mitigé sur les garanties réglementaires ? Si la qualité des normes dépend en fin de compte des responsables chargés de veiller à leur application, quelles en sont les implications pour les entreprises de sécurité privée elles-mêmes et pour ICoCA ?
Tout d’abord, je dois dire que je comprends parfaitement l’objectif des garanties réglementaires et leurs origines et que je suis en grande partie d’accord avec elles. J’ai participé à l’une des réunions du Document de Montreux. Mais le secteur a progressé et il faut que les normes soient plus accessibles. Nous ne considérons pas encore cela comme une option pour beaucoup de fournisseurs de sécurité. Nous pensons que, bien qu’elles soient incontestablement positives, les normes ISO ne restent efficaces que si la direction veille à ce qu’elles soient respectées.
N’oublions pas que les origines de la réglementation volontaire découlent d’incidents impliquant l’application illégale de la force meurtrière en Irak et en Afghanistan et, à juste titre, de l’indignation qui en a découlé. Mais l’industrie était très jeune en termes relatifs et certainement pas de la taille qu’elle a aujourd’hui, il était donc naturel qu’avec le temps, l’autorégulation s’impose et que des normes soient adoptées ou, du moins, qu’une plus grande adhésion à l’État de droit se produise naturellement. Après tout, il s’agissait d’un ensemble de circonstances plutôt inhabituelles en Irak, avec beaucoup d’argent, des exigences de sécurité et une violence extrême. Certaines entreprises se sont trompées, mais elles ont appris. L’industrie s’est développée très rapidement et la pression des organisations internationales, qui était absolument nécessaire, a fonctionné.
Nous voyons maintenant de nombreuses entreprises de sécurité travaillant dans de nombreux endroits différents qui voudraient être certifiées ISO, mais le coût peut être prohibitif et le niveau de travail nécessaire pour atteindre la norme disproportionné par rapport au risque de générer ou non des revenus pour y parvenir. Il y a donc une disparité entre les entreprises de sécurité qui veulent montrer qu’elles en sont capables et la seule véritable façon de le faire, qui semble être d’obtenir la certification PSC.1/ISO 18788. Cela ne veut pas dire qu’il faut supprimer ces garanties réglementaires, mais il faut quelque chose de plus accessible et de plus reconnu, sans coût excessif. Je suis d’avis depuis un certain temps qu’il faut une norme de base. Beaucoup d’industries l’ont, et le monde juridique n’est pas différent. Pour pouvoir exercer en tant qu’entreprise, nous devons montrer une norme minimale et nous ne pouvons pas le faire sans l’obtenir. Je ne pense pas qu’une norme d’entrée soit nécessaire, mais un ensemble de normes minimales d’exploitation recommandées très fortes. Si un niveau de conformité « contrôlé » pouvait être atteint pour devenir membre de ICoCA, cela pourrait, à notre avis, aider énormément le secteur. Le secteur de la sécurité privée est aujourd’hui suffisamment mature pour élaborer ces normes en tant que « normes » ou « meilleures pratiques ».
Comment vos clients abordent-ils le travail avec les sociétés de sécurité privée, en particulier du point de vue des risques ?
Les sociétés de sécurité privée sont un aspect important des activités quotidiennes de nombreux clients. Le principe du devoir de diligence étant devenu une considération beaucoup plus répandue dans de nombreux secteurs, et pas seulement dans ceux qui envoient des clients dans des environnements à haut risque ou complexes, nous avons vu l’utilisation des CSP devenir presque automatique et quelque peu routinière. C’est une très bonne chose pour l’industrie. Il est certain que dans certains endroits, il serait difficile de voir comment, dans un avenir prévisible, les CSP pourraient ne pas faire partie de la vie quotidienne normale.
Bien entendu, s’il est constaté qu’un CSP viole les droits de l’homme, cela augmente l’exposition de son client au risque de réputation/juridique et financier. Toutefois, de nombreuses activités ont été menées récemment pour améliorer la compréhension des entreprises et des ONG concernant la mesure dans laquelle un devoir de diligence est dû lorsqu’elles envoient leur personnel à l’étranger dans des lieux à haut risque où les CSP sont utilisés. Jusqu’à une date récente, il existait un malentendu sur la question de savoir à qui incombe le devoir de diligence lorsqu’on fait appel à une société de sécurité privée. Beaucoup d’organisations pensaient que le devoir de diligence était effectivement transféré ou même partagé lorsqu’elles faisaient appel à un CSP. Nous nous sommes donné beaucoup de mal pour expliquer, par divers moyens, que ce n’est pas le cas. Il est certain qu’en vertu du droit anglais, le devoir de diligence incombe au client en ce qui concerne son personnel et la manière dont il utilise un CSP. La compréhension du rôle du CSP et de son action s’est améliorée. Nous ne savons pas encore si cela se traduit par un examen plus minutieux de la part des clients des sociétés de CSP, mais l’éducation est là. En retour, cela signifie que les clients des CSP sont plus susceptibles de comprendre quand le CSP aborde un problème qui pourrait violer les droits de l’homme, ou du moins de poser les questions du CSP avant l’engagement de leur compréhension et de leur respect des droits de l’homme. Il ne s’agit pas seulement d’améliorer le CSP, mais aussi d’éduquer leurs clients.
Quel rôle peuvent et doivent jouer les entreprises de sécurité et leurs clients pour minimiser leur exposition aux risques, et quel rôle peuvent jouer des organisations comme ICoCA ?
Les entreprises de sécurité jouent un rôle essentiel dans la réduction de l’exposition au risque de leurs clients. Nous avons constaté une croissance intéressante de la société de « gestion de crise », qui est une offre différente de la sécurité pure et simple, ou du moins semble l’être. Il existe un risque de confusion pour les clients quant à savoir avec qui aller et pourquoi cela représente peut-être un dilemme pour l’industrie. Nous continuons à constater un malentendu dans la capacité d’évaluer les risques de nos clients qui ne sont pas liés à la sécurité. Les universités, par exemple, reconnaissent de plus en plus la valeur de la sécurité en général, mais elles s’orientent vers des entreprises de type gestion de crise. Cependant, nous pensons que c’est le début du processus d’évaluation des risques qui fait défaut lorsqu’elles adoptent cette approche, de sorte que les entreprises de sécurité peuvent jouer un rôle essentiel en aidant leurs clients à dresser la carte des risques. ICoCA est bien placée pour agir en tant qu’organisme de régulation volontaire et, de la même manière que l’Autorité de régulation des avocats agit pour nous comme une capacité de signalisation et distingue le type d’entreprise disponible, il se peut qu’ICoCA puisse faire de même.