Les entreprises sont exposées à des risques toujours plus nombreux et complexes tels que la fraude, le blanchiment, les cyberattaques, la corruption, le vol des données personnelles ou relevant de la responsabilité sociale et environnementale… Elles doivent mettre en place une démarche de compliance afin de manager ces risques et faire évoluer leur culture. À défaut, elles s’exposent à des sanctions d’ordre financier, civil et pénal, des préjudices d’image et de réputation aux impacts business et humains très négatifs.
Véritable paradoxe, les ETI et PME percevant encore cette fonction comme une contrainte, elles ne se donnent pas toujours les moyens de déployer un programme efficient.
La compliance, un outil indispensable pour une ETI et PME
Pour se protéger des risques, les instances de gouvernance, que ce soient les conseils ou les dirigeants, doivent s’approprier les enjeux de compliance et les intégrer dans la définition et l’implémentation de la stratégie de l’entreprise.
La compliance n’est pas l’apanage des grands groupes
Elle permet d’assurer la conformité des comportements de l’entreprise, de ses dirigeants et de ses salariés aux normes juridiques et éthiques qui leur sont applicables, à tous les niveaux de la stratégie – et elle a toute sa place dans les ETI et PME.
Cette exigence de compliance est renforcée par les évolutions législatives telles que la loi Sapin 2, le RGPD ou la récente loi Pacte qui s’inscrivent dans une volonté de renforcer la conscience sociale des entreprises, pour que la recherche de rentabilité ne soit pas l’unique objectif du modèle économique français.
Or nous constatons que les ETI et les PME ont encore du mal à les positionner dans leur business. Les plus avancées ont désigné un chef de projet qui connaît bien les problématiques de compliance et sait manager les projets, qui va fédérer les équipes pluridisciplinaires autour du déploiement du programme dans un partage d’expérience très opérationnel et fera remonter les risques, points de vigilance, alertes afin d’améliorer l’efficience des process, de l’organisation et la fluidité de l’information. Mais nombreuses sont celles qui n’ont pas encore établi leur feuille de route.
Tone from the top – fondamental dans les ETI et PME
Le Conseil d’administration, à travers son double rôle d’orientation et de contrôle, tient une place essentielle dans la prévention, la détection et l’appréhension des risques. Les administrateurs sont donc légitimes pour exiger la mise en place de mesures de conformité.
Preuve de cette évolution, nous recrutons de plus en plus d’administrateurs pour les ETI et PME ayant développé cette culture du management des risques par l’intégration de la compliance dans la stratégie de l’entreprise.
Puis, sur la base des orientations stratégiques déterminées par le Conseil, la Direction générale définit, déploie et monitore le programme.
Les casquettes étant souvent doubles en ETI et PME, nous recrutons des profils très variés qui assument le rôle de compliance officer et de chef de projet – capable d’établir et manager un programme de compliance adapté à l’ADN et aux défis de l’entreprise.
Dans un contexte où la gouvernance par les risques ne suffit plus, la compliance infuse l’environnement juridique et financier : il est donc essentiel de développer les interactions entre administrateurs, dirigeants, et directeurs des fonctions risque et compliance, très opérationnels, pour protéger l’entreprise – quelle que soit sa taille et sa culture – et pérenniser son développement.