Les entreprises sont exposées à des risques toujours plus nombreux et complexes tels que la fraude, le blanchiment, les cyberattaques, la corruption, le vol des données personnelles ou relevant de la responsabilité sociale et environnementale… Elles doivent mettre en place une démarche de compliance afin de manager ces risques et faire évoluer leur culture. À défaut, elles s’exposent à des sanctions d’ordre financier, civil et pénal, des préjudices d’image et de réputation aux impacts business et humains très négatifs.
Véritable paradoxe, les ETI et PME percevant encore cette fonction comme une contrainte, elles ne se donnent pas toujours les moyens de déployer un programme efficient.
La compliance, un outil indispensable pour une ETI et PME
Pour se protéger des risques, les conseils et dirigeants doivent s’approprier les enjeux de compliance. Ceci pour les intégrer dans la définition et l’implémentation de la stratégie d’entreprise.
La compliance n’est pas l’apanage des grands groupes
La compliance assure la conformité des comportements de l’entreprise, des dirigeants, et des salariés aux normes juridiques et éthiques applicables à tous les niveaux de stratégie. Elle est essentielle aussi bien pour les ETI que les PME.
L’exigence de compliance est amplifiée par des lois comme Sapin 2, le RGPD, et la loi Pacte. Ces législations visent à augmenter la conscience sociale des entreprises, établissant que la rentabilité ne doit pas être le seul but du modèle économique français.
Or nous constatons que les ETI et les PME ont encore du mal à les positionner dans leur business. Les entreprises les plus avancées ont nommé un chef de projet spécialisé en compliance. Cet expert, qui maîtrise la gestion de projets, rassemble des équipes multidisciplinaires pour déployer le programme. Il encourage le partage d’expériences pratiques et remonte les risques, points de vigilance, et alertes. Son objectif est d’accroître l’efficience des processus, de l’organisation, et la circulation de l’information. Mais nombreuses sont celles qui n’ont pas encore établi leur feuille de route.
Tone from the top – fondamental dans les ETI et PME
Le Conseil d’administration, à travers son double rôle d’orientation et de contrôle, tient une place essentielle dans la prévention, la détection et l’appréhension des risques. Les administrateurs sont donc légitimes pour exiger la mise en place de mesures de conformité.
Preuve de cette évolution, nous recrutons de plus en plus d’administrateurs pour les ETI et PME ayant développé cette culture du management des risques par l’intégration de la compliance dans la stratégie de l’entreprise.
Puis, sur la base des orientations stratégiques déterminées par le Conseil, la Direction générale définit, déploie et monitore le programme.
Les casquettes étant souvent doubles en ETI et PME, nous recrutons des profils très variés qui assument le rôle de compliance officer et de chef de projet. Ils sont capables d’établir et manager un programme de compliance adapté à l’ADN et aux défis de l’entreprise.
Dans un contexte où la gouvernance par les risques ne suffit plus, la compliance infuse l’environnement juridique et financier. Il est donc essentiel de développer les interactions entre administrateurs, dirigeants, et directeurs des fonctions risque et compliance, très opérationnels, pour protéger l’entreprise – quelle que soit sa taille et sa culture – et pérenniser son développement.
Pour suivre les actualités du cabinet BCP PARTNERS, retrouvez nous ici: https://www.linkedin.com/company/cab-bcp-partner-search/
Consultez nos offres de service: