Par Blandine CORDIER-PALASSE, Revue RH&M n°77, p.48 – 04/2020
Les entreprises sont exposées à des risques toujours plus nombreux et complexes. On peut citer la fraude, le blanchiment, les cyberattaques, la corruption, le vol des données personnelles. Ces risques peuvent relever de la responsabilité sociale et environnementale… Elles doivent mettre en place une démarche de compliance afin de manager ces risques et faire évoluer leur culture.
À défaut, elles s’exposent surtout à des sanctions d’ordre financier, civil et pénal. Elles s’exposent aussi à des préjudices d’image et de réputation aux impacts business et humains très négatifs. Véritable paradoxe, les ETI et PME percevant encore cette fonction comme une contrainte. Elles ne se donnent pas toujours les moyens de déployer un programme efficient.
La compliance, un outil indispensable pour une ETI et PME
Pour se protéger des risques, les instances de gouvernance, que ce soient les conseils ou les dirigeants, doivent s’approprier les enjeux de compliance. Elles doivent également les intégrer dans la définition et l’implémentation de la stratégie de l’entreprise.
La compliance n’est pas l’apanage des grands groupes
Elle permet d’assurer la conformité des comportements de l’entreprise, de ses dirigeants et de ses salariés aux normes juridiques et éthiques. Ces normes leur sont applicables, à tous les niveaux de la stratégie. Elle a ainsi toute sa place dans les ETI et PME. Cette exigence de compliance est notamment renforcée par les évolutions législatives. On retrouve effectivement la loi Sapin 2, le RGPD ou encore la récente loi Pacte. Ces lois s’inscrivent dans une volonté de renforcer la conscience sociale des entreprises. Le but consiste à ce que la recherche de rentabilité ne soit pas l’unique objectif du modèle économique français.
Or, nous constatons que les ETI et les PME ont encore du mal à les positionner dans leur business. Les plus avancées ont désigné un chef de projet qui connaît bien les problématiques de compliance. Il sait également manager les projets, qui va fédérer les équipes pluridisciplinaires autour du déploiement du programme dans un partage d’expérience très opérationnel. Il fera remonter les risques, points de vigilance, alertes. L’objectif est d’améliorer l’efficience des process, de l’organisation et la fluidité de l’information. Mais nombreuses sont celles qui n’ont pas encore établi leur feuille de route.
Tone from the top – fondamental dans les ETI et PME
Le Conseil d’administration, à travers son double rôle d’orientation et de contrôle, tient une place essentielle dans la prévention, la détection et l’appréhension des risques. Les administrateurs sont donc légitimes pour exiger la mise en place de mesures de conformité. Preuve de cette évolution, nous recrutons de plus en plus d’administrateurs pour les ETI et PME ayant développé cette culture du management des risques par l’intégration de la compliance dans la stratégie de l’entreprise.
Puis, sur la base des orientations stratégiques déterminées par le Conseil, la Direction générale définit, déploie et monitore le programme.
Les casquettes étant souvent doubles en ETI et PME, nous recrutons des profils très variés. Ils assument le rôle de compliance officer et de chef de projet. Ces profils sont capables d’établir et manager un programme de compliance adapté à l’ADN et aux défis de l’entreprise.
Dans un contexte où la gouvernance par les risques ne suffit plus, la compliance infuse l’environnement juridique et financier. Il est donc essentiel de développer les interactions entre administrateurs, dirigeants, et directeurs des fonctions risque et compliance, très opérationnels. L’objectif est de protéger l’entreprise – quelle que soit sa taille et sa culture – et pérenniser son développement.