Par Blandine CORDIER-PALASSE, Revue RH&M, N°70, p.46-47 – 07/2018
On sait bien que la compliance est là pour préserver et protéger les entreprises. On sait moins qu’elle peut contribuer à leur performance. Comment ? En adoptant une approche par les risques qui s’intègre dans la stratégie et la gouvernance des groupes d’une part. En devenant partie intégrale de la culture de l’entreprise d’autre part.
Certains dirigeants en sont tout à fait conscients. Ils nous disent que la compliance est devenue une véritable arme de guerre économique internationale. Elle est également devenue un élément stratégique de compétitivité. D’autres évoquent avec nous leur inquiétude concernant les risques financiers, fiscaux, extra-financiers. A cela s’ajoute même le risque pénal sans avoir fait le lien entre la protection de leur entreprise – et de ses collaborateurs – et la compliance. Les plus visionnaires nous demandent de recruter un Chief compliance officer. C’est un véritable chef d’orchestre à la fois experts en conformité et capables de s’adapter à de nouvelles cultures.
Protéger crée de la valeur – sur le long terme
La notoriété est un atout pour gagner un appel d’offres public, démarcher un client ou un partenaire, les attirer ou les fidéliser. C’est aussi un atout pour gagner garder la confiance des investisseurs et des actionnaires. Préserver la marque d’un groupe – l’un de ses actifs immatériels les plus importants – est une façon de créer de la valeur pour les actionnaires. Garder cet objectif en tête permet aux dirigeants de faire les bons choix. Cela permet aussi de se retirer de certains marchés à risque pour en pénétrer de nouveaux et gagner d’autres clients, consommateurs, partenaires, investisseurs, actionnaires. De manière générale cela englobe toutes parties prenantes.
Compliance rime avec compétitivité pour attirer et retenir des talents.
Qu’ils soient millénial ou seniors, de plus en plus de salariés veulent faire « the right thing ». Nous le constatons auprès des candidats. Ils souhaitent intégrer des groupes ayant des valeurs non seulement affichées mais incarnées au quotidien. En effet, une étude récente a révélé que les groupes qui avaient traversé des crises d’éthique ou de compliance devaient majorer les salaires de 10 %. Le but est ainsi attirer des candidats à l’embauche. Sans compter que certains talents ne voudront jamais rejoindre ces groupes, indépendamment de la rémunération proposée.
La compliance est un mode de management du risque
Les métiers de management et de contrôle des risques se transforment rapidement tant dans l’industrie, les services que dans la finance. Ces métiers deviennent ainsi un enjeu majeur pour les directions générales.
En effet, les dirigeants ont de plus en plus conscience que leur responsabilité individuelle peut être engagée en cas de non-conformité. Le principe de « ça n’arrive qu’aux autres » ou de « pas vu pas pris » a vécu. La culture du risk management doit être intégrée dans les systèmes de surveillance des risques et de compliance. Elle doit l’être aussi dans les décisions de l’entreprise et ses systèmes d’incentivisation. Notre expérience est que les meilleurs risk managers ont trois axes de compétences professionnelles. Pour résumer, ils savent :
•identifier, analyser et apprécier les risques
•informer, diffuser la culture du risque auprès de la direction et des opérationnels
•gérer les événements et les risques de crise.
Des profils de plus en plus complexes
Pour remplir tous ces objectifs de protection de l’entreprise tout en accompagnant efficacement sa croissance, la compliance est devenue une fonction très transversale beaucoup plus opérationnelle et organisationnelle que réglementaire. Elle est complètement intégrée dans les systèmes de management. Elle infuse l’organisation matricielle, tant vis-à-vis du top management du middle management, en fonction des risques les plus prégnants – qu’ils soient financiers, antitrust, anticorruption, OFAC, fraude, blanchiment, conflits d’intérêts, minéraux de conflits, cyber sécurité et sécurité de l’information, données personnelles, trade compliance et export control, tierces parties, RSE, discrimination, droits de l’homme, sociétal et environnemental, etc.
En conséquence, les responsables de la compliance doivent être en mesure de comprendre des sujets de plus en plus larges. Cela dépend de l’exposition géographique et géopolitique, le secteur, la culture, l’historique du groupe…
Ils doivent être compétents pour mettre en place, déployer et piloter le programme d’une part. Il doivent savoir coordonner de manière cohérente, transversale et pluridisciplinaire avec les fonctions risques, audit, finance, juridique, commercial, RH, achats etc. Le but est de contribuer notamment à la cartographie des risques. A cela s’ajoutent le dispositif de gestion des tiers et le déploiement des procédures. Il s’agit de communiquer auprès de tous sur l’utilité du programme, ses impacts sur la culture du business et le mode de fonctionnement même de l’entreprise.
L’essentiel est aussi qu’ils aient les compétences techniques d’autre part. Il doivent être en mesure d’utiliser des outils adéquats d’analyse de données et d’analyses prédictives, de détection et de traçabilité des anomalies. Il s’agit aussi des comportements non éthiques ou de non-conformité qui soient adaptés à la culture du risque de l’entreprise.
Les revues et les audits de compliance permettront ainsi de mettre en place un plan de remédiation. A cela s’ajoute le soutien de la direction, et il faut suivre les actions correctrices. Cela permettra d’identifier à court et moyen terme les impacts sur le mode de fonctionnement des activités et des opérations concernées.
Trouver des managers compétents et dotés de courage et de leadership est un challenge. Nous le relevons régulièrement pour la plus grande satisfaction de nos clients.
La culture compliance a aussi besoin du Conseil d’administration ou du Conseil de surveillance pour infiltrer l’entreprise
Les fonctions de compliance ne peuvent pas, par elles-mêmes, imposer une culture de gestion du risque fort sur une organisation réticente. En revanche, elles peuvent jouer un rôle crucial. Elles aident le Conseil d’administration ou le Conseil de surveillance à évaluer la performance du management. L’objectif est de s’assurer que les pratiques de compliance risk management sont solides à tous les niveaux de l’entreprise.
L’objectif est de « be good » et non plus seulement de « look good ». L’enjeu de positionnement de la fonction dans l’organisation d’une part et de son rayonnement d’autre part est fondamental pour assurer l’efficacité, la légitimité et la crédibilité de la démarche.
Quel rôle pour les ressources humaines ?
Entre l’architecte et le chef d’orchestre, les DRH ont un rôle primordial dans la construction et l’animation d’une culture compliance au sein de l’entreprise. Chacun doit s’approprier cette culture et comprendre que l’éthique et la compliance sont de véritables outils de compétitivité. Ils sont aussi créateurs de valeur, favorisant le développement de l’entreprise et sa pérennité.
En ces temps instables, construire une culture de gestion du risque forte est devenue une priorité pour le conseil d’administration, pour la direction générale et pour la direction des ressources humaines. Travailler ensemble pour rendre cet « intangible » tangible est la meilleure façon d’y parvenir.
Parcours : Blandine Cordier-Palasse est présidente et fondatrice de BCP Executive Search, cabinet de stratégie et recrutement spécialisé dans les fonctions de protection stratégique que sont Compliance & conformité, Risk Management, Juridique & Fiscal, Gouvernance. Elle a acquis une longue expérience professionnelle comme avocate puis directeur juridique et secrétaire de conseil dans des groupes cotés. Cela lui donne une approche “Think out the box”. Elle est aussi Docteur en Droit et co-fondatrice et Vice-Présidente du Cercle de la Compliance.
Pour en savoir plus : bcpsearch.com et lecercledelacompliance.com