Par Blandine CORDIER-PALASSE, Revue RH&M, N°70, p.46-47 – 07/2018
On sait bien que la compliance est là pour préserver et protéger les entreprises. On sait moins qu’elle peut contribuer à leur performance. Comment ? En adoptant une approche par les risques qui s’intègre dans la stratégie et la gouvernance des groupes d’une part, en devenant partie intégrale de la culture de l’entreprise d’autre part.
Certains dirigeants en sont tout à fait conscients et nous disent que la compliance est devenue une véritable arme de guerre économique internationale et un élément stratégique de compétitivité. D’autres évoquent avec nous leur inquiétude concernant les risques financiers, fiscaux, extra-financiers et même le risque pénal sans avoir fait le lien entre la protection de leur entreprise – et de ses collaborateurs – et la compliance. Les plus visionnaires nous demandent de recruter un Chief compliance officer, véritable chef d’orchestre à la fois experts en conformité et capables de s’adapter à de nouvelles cultures.
Protéger crée de la valeur – sur le long terme
La notoriété est un atout pour gagner un appel d’offres public, démarcher un client ou un partenaire, les attirer ou les fidéliser mais aussi pour gagner garder la confiance des investisseurs et des actionnaires. Préserver la marque d’un groupe – l’un de ses actifs immatériels les plus importants – est une façon de créer de la valeur pour les actionnaires. Garder cet objectif en tête permet aux dirigeants de faire les bons choix, de se retirer de certains marchés à risque pour en pénétrer de nouveaux et gagner d’autres clients, consommateurs, partenaires, investisseurs, actionnaires et de manière générale toutes parties prenantes.
Compliance rime avec compétitivité pour attirer et retenir des talents.
Qu’ils soient millénial ou seniors, de plus en plus de salariés veulent faire « the right thing ». Nous le constatons auprès des candidats : ils souhaitent intégrer des groupes ayant des valeurs non seulement affichées mais incarnées au quotidien. En effet, une étude récente a révélé que les groupes qui avaient traversé des crises d’éthique ou de compliance devaient majorer les salaires de 10 % pour attirer des candidats à l’embauche. Sans compter que certains talents ne voudront jamais rejoindre ces groupes, indépendamment de la rémunération proposée.
La compliance est un mode de management du risque
Les métiers de management et de contrôle des risques se transforment rapidement tant dans l’industrie, les services que dans la finance et deviennent un enjeu majeur pour les directions générales.
En effet, les dirigeants ont de plus en plus conscience que leur responsabilité individuelle peut être engagée en cas de non-conformité. Le principe de « ça n’arrive qu’aux autres » ou de « pas vu pas pris » a vécu : la culture du risk management doit être intégrée non seulement dans les systèmes de surveillance des risques et de compliance, mais aussi dans les décisions de l’entreprise et ses systèmes d’incentivisation. Notre expérience est que les meilleurs risk managers ont trois axes de compétences professionnelles. Pour résumer, ils savent :
• identifier, analyser et apprécier les risques
• informer, diffuser la culture du risque auprès de la direction et des opérationnels
• gérer les événements et les risques de crise.
Des profils de plus en plus complexes
Pour remplir tous ces objectifs de protection de l’entreprise tout en accompagnant efficacement sa croissance, la compliance est devenue une fonction très transversale beaucoup plus opérationnelle et organisationnelle que réglementaire, complètement intégrée dans les systèmes de management. Elle infuse l’organisation matricielle, tant vis-à-vis du top management du middle management, en fonction des risques les plus prégnants – qu’ils soient financiers, antitrust, anticorruption, OFAC, fraude, blanchiment, conflits d’intérêts, minéraux de conflits, cyber sécurité et sécurité de l’information, données personnelles, trade compliance et export control, tierces parties, RSE, discrimination, droits de l’homme, sociétal et environnemental, etc.
En conséquence, les responsables de la compliance doivent être en mesure de comprendre des sujets de plus en plus larges selon l’exposition géographique et géopolitique, le secteur, la culture, l’historique du groupe…
Ils doivent être compétents pour mettre en place, déployer et piloter le programme d’une part, en sachant coordonner de manière cohérente, transversale et pluridisciplinaire avec les fonctions risques, audit, finance, juridique, commercial, RH, achats etc. pour contribuer notamment à la cartographie des risques, au dispositif de gestion des tiers, au déploiement des procédures et communiquer auprès de tous sur l’utilité du programme, ses impacts sur la culture du business et le mode de fonctionnement même de l’entreprise.
Il est aussi essentiel qu’ils aient les compétences techniques d’autre part, pour être en mesure d’utiliser des outils adéquats d’analyse de données et d’analyses prédictives, de détection et de traçabilité des anomalies ou des comportements non éthiques ou de non-conformité qui soient adaptés à la culture du risque de l’entreprise.
Les revues et les audits de compliance permettront ainsi de mettre en place un plan de remédiation, avec le soutien de la direction, et de suivre les actions correctrices. Cela permettra d’identifier à court et moyen terme les impacts sur le mode de fonctionnement des activités et des opérations concernées.
Trouver des managers compétents et dotés de courage et de leadership est un challenge que nous relevons régulièrement pour la plus grande satisfaction de nos clients.
La culture compliance a aussi besoin du Conseil d’administration ou du Conseil de surveillance pour infiltrer l’entreprise
Les fonctions de compliance ne peuvent pas, par elles-mêmes, imposer une culture de gestion du risque fort sur une organisation réticente. En revanche, elles peuvent jouer un rôle crucial en aidant le Conseil d’administration ou le Conseil de surveillance à évaluer la performance du management et à s’assurer que les pratiques de compliance risk management sont solides à tous les niveaux de l’entreprise.
L’objectif étant de « be good » et non plus seulement de « look good », l’enjeu de positionnement de la fonction dans l’organisation d’une part et de son rayonnement d’autre part est fondamental pour assurer l’efficacité, la légitimité et la crédibilité de la démarche.
Quel rôle pour les ressources humaines ?
Entre l’architecte et le chef d’orchestre, les DRH ont un rôle primordial dans la construction et l’animation d’une culture compliance au sein de l’entreprise, pour que chacun s’approprie cette culture et comprenne que l’éthique et la compliance sont de véritables outils de compétitivité, créateurs de valeur favorisant le développement de l’entreprise et sa pérennité.
En ces temps instables, construire une culture de gestion du risque forte est devenue une priorité pour le conseil d’administration, pour la direction générale et pour la direction des ressources humaines. Travailler ensemble pour rendre cet « intangible » tangible est la meilleure façon d’y parvenir.
Parcours : Blandine Cordier-Palasse est présidente et fondatrice de BCP Executive Search, cabinet de stratégie et recrutement spécialisé dans les fonctions de protection stratégique que sont Compliance & conformité, Risk Management, Juridique & Fiscal, Gouvernance. Elle a acquis une longue expérience professionnelle comme avocate puis directeur juridique et secrétaire de conseil dans des groupes cotés qui lui donne une approche “Think out the box”. Elle est aussi Docteur en Droit et co-fondatrice et Vice-Présidente du Cercle de la Compliance.
Pour en savoir plus : bcpsearch.com et lecercledelacompliance.com