Le scoring du risque contractuel est la discipline qui consiste à attribuer un score de risque structuré à chaque contrat — typiquement à l’intake, post-exécution, ou les deux — qui pilote les comportements en aval : décisions de routage, exigences d’approbation, cadence d’audit et priorisation des renouvellements. Bien réalisé, le scoring des risques permet à l’équipe de concentrer son attention limitée sur les contrats qui comptent réellement ; mal réalisé, il produit une fausse confiance sur les contrats mal scorés.
Les quatre dimensions du risque contractuel
Un barème de scoring opérationnel évalue quatre dimensions largement indépendantes :
| Dimension | Ce qui est mesuré | Signaux exemples |
|---|---|---|
| Financier | Exposition financière, risque de paiement, dépendance au chiffre d’affaires | Valeur totale du contrat, conditions de paiement, concentration client unique |
| Juridique | Déviation par rapport aux positions standard du playbook | Plafond de responsabilité, indemnisation, clauses PI, droit applicable |
| Opérationnel | Complexité des obligations à livrer | SLA, livrables, intégrations requises, dépendances |
| Réglementaire | Implications de conformité et de politique | Protection des données, règles sectorielles, contrôles à l’export, gouvernance IA |
Chaque dimension produit un sous-score (typiquement 1-5 ou faible/moyen/élevé). Combinés, ils produisent un niveau de risque global qui pilote le workflow en aval.
Comment construire le barème
Les barèmes les plus utiles sont simples — moins de dimensions, moins de niveaux, des déclencheurs plus clairs — que les cadres de risque exhaustifs que les consultants ont tendance à rédiger. Une version opérationnelle :
Étape 1 : Scorer chaque dimension sur une échelle 1-3.
| Score | Signification |
|---|---|
| 1 | Faible — dans les paramètres standard |
| 2 | Moyen — non standard mais gérable |
| 3 | Élevé — déviation matérielle nécessitant une attention |
Étape 2 : Utiliser le score maximum entre les dimensions.
Un contrat scoré 1-1-3-1 est un contrat de Niveau 3 (risque réglementaire élevé) indépendamment des autres dimensions. L’approche par maximum empêche la dimension la plus critique d’être moyennée.
Étape 3 : Associer le niveau au workflow.
| Niveau | Approbation | Relecteur | Cadence d’audit |
|---|---|---|---|
| 1 | Self-service via SOP | Auto / parajuriste | Aucune |
| 2 | Approbation directeur | Avocat interne | Échantillon annuel |
| 3 | Approbation GC | Avocat senior + conseils extérieurs si nécessaire | Suivi actif |
Comment l’IA transforme le scoring du risque contractuel
Deux évolutions principales :
- Scoring automatisé à l’intake. Claude, SirionLabs et Ironclad IA peuvent scorer chaque contrat automatiquement contre le barème — dimension financière depuis le champ valeur du contrat, dimension juridique depuis la comparaison de clauses contre le playbook, dimension opérationnelle depuis l’analyse des livrables, dimension réglementaire depuis les mots-clés de classification des données.
- Re-scoring continu. À l’approche du renouvellement, les données de performance, les changements de santé de la contrepartie et les évolutions réglementaires peuvent mettre à jour le score. Le scoring statique au moment de l’intake devient une évaluation vivante du portefeuille.
Le résultat n’est pas qu’un chiffre de risque — c’est un ensemble structuré de signaux qui routent le contrat vers le bon workflow sans triage manuel.
Pièges courants
- Scoring à une seule dimension. « Risque = valeur totale du contrat » manque le risque réglementaire et opérationnel. Un contrat fournisseur IA à 50 K€ traitant des données clients peut être plus risqué qu’un MSA routinier à 5 M€.
- Inflation des scores dans le temps. Quand les exigences d’approbation s’échelonnent selon le score, la pression commerciale pousse les scores à la baisse. Auditer la distribution des scores trimestriellement pour détecter les dérives.
- Aucun re-scoring sur les modifications. Un contrat scoré faible à l’intake mais matériellement modifié pendant la négociation devrait être re-scoré. Sans cette étape, le risque post-exécution est mal évalué.
- Le niveau de risque ne pilote pas le workflow. Si les contrats de Niveau 3 reçoivent en pratique la même revue que les Niveau 1, le scoring est du théâtre. Le workflow doit réellement différencier.
- Traiter le risque comme statique. La santé des contreparties change, les réglementations évoluent, les capacités de l’IA changent. Une réévaluation périodique du barème lui-même est nécessaire.
Voir aussi
- SOP de revue contractuelle — le workflow que pilote le scoring des risques
- Barème de relecture MSA — opérationnalise le scoring de la dimension juridique
- Workflow de due diligence fournisseur — workflow de scoring des risques adjacent pour les nouveaux fournisseurs
- Gestion du cycle de vie des contrats — le système qui contient les métadonnées de niveau de risque