Par Blandine CORDIER-PALASSE, Revue RH&M n°52 p.53 – 01/2014
La Compliance dispose notamment d’un rôle de prévention et de réduction des risques. Elle s’est imposée comme un vecteur essentiel dans la diffusion des valeurs d’une entreprise en son sein. Elle contribue au sentiment de fierté des salariés, mais aussi vers l’extérieur. Le principal motif réside en la mondialisation. Concilier le développement et le respect des normes s’est érigé en véritable défi au sein des entreprises.
Le management des risques est désormais au cœur des préoccupations stratégiques. Cela est du au fait de l’accroissement de la concurrence et d’objectifs toujours plus élevés. On mentionne aussi des réglementations et des normes nationales et internationales de plus en plus complexes.
Jean-Martin Folz est aujourd’hui Président du conseil d’administration d’Eutelsat après avoir longtemps dirigé PSA. Il rappelle que « la maîtrise des risques est maintenant clairement reconnue comme une nécessité. Les outils de contrôle interne font l’objet d’une identification et d’un large emploi. Mais au-delà des procédures et des outils, le facteur clé de progrès est et demeurera l’éthique individuelle et collective des dirigeants et de l’ensemble du personnel ».
La Compliance, dans son acception très opérationnelle et transversale, dépasse le respect de la loi. Il dépasse aussi celui des réglementations, des normes nationales, internationales, professionnelles.
Elle permet d’assurer l’efficience des processus de l’organisation et une meilleure protection des investissements. Elle assure aussi le respect des valeurs et un esprit éthique insufflés par les dirigeants. La conformité de l’entreprise en est le résultat. Leur non-respect peut entraîner des sanctions judiciaires ou administratives. Cela peut entrainer des pertes financières, une atteinte à l’image ou à la réputation. On mentionne un de ses actifs immatériels les plus importants. A cela s’ajoute la mise en cause de la responsabilité civile et pénale de l’entreprise et des dirigeants. Responsabiliser les hommes, donner du sens à leur action, les informer des risques auxquels ils sont exposés dans leurs fonctions leur permet de comprendre pourquoi et comment agir plutôt que d’« empiler » des processus qui, non assimilés, peu- vent devenir contre-productifs.
Pour que l’entreprise « Be good » et pas seulement « Look good », chacun doit se reconnaître dans les valeurs adoptées par l’entreprise pour décider de les suivre. Cela tend à donner aux salariés un sentiment d’appartenance à un même système de valeurs, et par voie de conséquence, leur conférer un sentiment de fierté d’appartenance à leur entreprise.
Le Conseil d’Administration, qui détermine les orientations stratégiques des activités de l’entreprise et se saisit de toutes les questions afférentes à sa bonne marche, prend de plus en plus la mesure de l’importance de la Compliance comme enjeu stratégique. Les plus en avance considèrent même la Compliance non plus comme un simple moyen de maîtrise des menaces mais comme un outil prospectif d’évaluation et de contrôle des menaces futures au service de la stratégie de l’entreprise.
La fonction de Compliance officer se développe
La figure du « Compliance officer » émerge désormais afin d’assurer l’efficience des processus de l’organisation et une meilleure protection des investissements. Il ne peut cependant mettre en place un programme efficient qu’avec l’appui réel et vérifié de sa hiérarchie. La caution ne doit donc pas être « cosm’éthique ». Elle doit être donnée depuis le haut de la pyramide, « Tone from the top ».
Sa mission est matricielle. Le CO doit corréler et adapter le programme au management des risques en fonction des paramètres de l’entreprise. Il s’agit de ses enjeux, ses marchés, sa culture, son historique et les risques – de corruption active ou passive, antitrust, RSE, conflit d’intérêts, risques psychosociaux, sanctions, image et réputation, etc. Le CO développe une politique, une culture « compliance ». Il développe un esprit et un comportement « compliant » et l’inscrit au plus près des enjeux business de l’entreprise.
Par conséquent, il doit d’abord comprendre et définir l’ADN de l’entreprise.
Force est de constater une alliance entre conformité aux normes réglementaires et éthique de comportement. Il faut la transmettre à des personnels très larges, diversifiés, éclatés. Et en même temps, l’adapter à chaque pays, à chaque zone tout en étant transfrontaliers et « trans-zones ».
Le Compliance officer doit faire preuve de leadership, de cou- rage ainsi que d’indépendance dans sa mission. Au nombre de ses qualités doivent également s’ajouter sens de la rigueur, charisme et intégrité, confidentialité absolue. Désormais une recommandation ressort et il faire preuve d’un bon communicant. Le Compliance Officer se doit également de savoir fédérer en étant pédagogue, humain et ferme.
La valorisation de ces bonnes pratiques contribuera à l’image positive de l’entreprise. En étant plus conforme, l’entreprise peut réduire le risque, la menace, mais aussi augmenter les opportunités, créatrices de valeur.
Blandine CORDIER-PALASSE
Après avoir été avocat chez Slaughter & May puis directeur juridique dans des groupes cotés (Parfinance, Gemplus et Siparex), Blandine Cordier-Palasse s’est tournée vers le capital humain. Elle a été associée chez Boyden en charge de la practice juridique, fiscal, compliance et communication financière. Puis, elle a décidé de créer BCP Executive Search. Elle est aussi Docteur en Droit et co-fondatrice et Vice-Présidente du Cercle de la Compliance. Pour en savoir plus : www.lecercledelacompliance.com