Par Blandine CORDIER-PALASSE, Revue RH&M n°83 p.33
Les dirigeants sont toujours plus nombreux à réaliser que la compliance n’est pas juste une contrainte de plus. Il s’agit plutôt un formidable levier d’efficience de l’organisation et de performance du business. C’est aussi un atout dans un monde globalisé où le facteur confiance est clé et la transparence fondamentale.
Il y a lieu d’adresser les sujets brûlants tels que l’intégrité du business, l’efficacité des managers, la gestion des data, les investigations, les impacts de la pandémie, la culture éthique de l’entreprise et bien d’autres. Ils peuvent avoir un impact lourd sur le sentiment d’appartenance tant des collaborateurs que des autres parties prenantes à la communauté de l’entreprise, sur l’attractivité des talents, l’accès aux fournisseurs, aux clients, aux marchés et donc, de manière plus générale, sur la notation extra financière et le développement de l’entreprise.
La compliance n’est plus une option
En 2001, j’étais secrétaire du conseil d’administration et directeur juridique corporate d’une société française cotée à Paris et au Nasdaq. Nous avons dû mettre en œuvre la loi américaine Sarbanes-Oxley (ou SOX). Et nous étions déjà étonnés qu’une loi américaine puisse s’imposer à une entreprise étrangère.
En 2021, la situation a ainsi évolué dans le monde. En France, des lois telles que la loi Sapin 2 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique ont accéléré la prise de conscience des entreprises. Elles ont mis la compliance et la bonne gouvernance au cœur de l’écosystème de l’entreprise, du conseil d’administration à la gestion des parties prenantes.
La compliance n’est pas un concept abstrait, mais un ensemble de mesures concrètes
Rappelons tout d’abord que la compliance couvre l’ensemble des processus opérationnels et transversaux. Ces processus permettent d’assurer le respect des règles, des normes et des processus eux-mêmes. Ils permettent également d’insuffler un esprit éthique dans l’organisation. La conformité de l’entreprise en résulte.
Le RGPD en 2017 et d’autres textes législatifs français et internationaux ont élargi le périmètre de ces programmes de compliance. Les entreprises doivent évaluer les tiers que ce soient les fournisseurs, les clients ou autres parties prenantes. Elles sont également tenues à des obligations de reporting renforcées sur leurs engagements extra financiers et notamment sur la traçabilité, les contrôles, l’environnement, l’engagement climat, la parité et l’équité des traitements, …
Ces risques extra-financiers ont très souvent un bottom line financier. Il peut s’agir de conflits d’intérêt, d’embargos et de sanctions internationales, d’attaques cyber, d’amendes liées à de la corruption active et passive. Des risques peuvent aussi être des problématiques antitrust, de droits humains etc…
Une autre tendance se fait jour avec des enquêtes ouvertes par des O.N.G. auprès des autorités judiciaires pour soupçons d’actes de corruption, d’octroi d’avantages indus, de trafic d’influence, de complicité et de recel de corruption.
La compliance relève de la gouvernance
Selon l’article 225 – 35 du code de commerce, « le Conseil détermine les orientations stratégiques des activités de l’entreprise et veille à la mise en œuvre. Il se saisit de questions concernant la bonne marche de l’entreprise ». C’est donc le conseil qui donne le La en affirmant « zéro tolérance non compliance ». Le conseil donne ainsi les moyens à la direction générale de mettre en œuvre un programme de compliance robuste. Celui-ci doit s’accompagner d’un monitoring performant. L’objectif est de s’assurer de l’efficience des process mis en place et du respect de l’éthique dans la conduite des affaires et le développement du business.
Nous constatons chez nos clients que de plus en plus de conseils d’administration évaluent et monitorent – avec l’aide et les conseils indépendants des fonctions de conformité et de risque – la solidité de la culture de gestion des risques ainsi que la couverture par les programmes de compliance de l’ensemble des enjeux de l’entreprise. Il est essentiel que le conseil d’administration recherche ces attributs dans la culture de l’entreprise. Il est également important qu’il identifie les faiblesses et s’assure que la direction assume la responsabilité de les corriger.
Comment faire pour préserver la marque, l’image et la réputation de l’entreprise ?
Il s’agit d’identifier les risques, les évaluer et mettre en place des plans d’action en réduction voire en évitement. Mais on a pu constater que cela ne suffit pas. Les autorités ont sanctionné certains groupes pour avoir triché ou n’avoir pas instauré de réel contre-pouvoir.
Le risque de pandémie était répertorié dans un certain nombre de cartographies de risques. Et pourtant, peu de groupes avaient mis en place un plan d’action. Certains groupes ont une forte culture ESG. Ils ont su très vite orienter leurs usines au service de la société (production de gel hydroalcoolique, financement de millions de masques). Ces derniers ont ainsi su mettre leur staff en télétravail.
La compliance est fondée sur 3 P : « Preserve, Protect, Perform »
Prochaine étape : que cette culture de gestion des risques soit intégrée. Elle doit l’être, non seulement dans les systèmes de surveillance des risques et de conformité, mais aussi en amont, dans les systèmes de réflexion, de prise de décision et d’incentive des entreprises. Les fonctions de conformité ne peuvent pas, à elles seules, imposer une solide culture de gestion des risques à une organisation réticente. Mais elles peuvent jouer un rôle crucial. Elles aident le conseil d’administration à surveiller et à évaluer la performance de la direction dans l’élaboration de saines pratiques de gestion des risques dans l’ensemble de l’entreprise.
Le Chief compliance officer monte en grade
Il y a 20 ans, les groupes anglo-saxons étaient notamment précurseurs. Les secteurs réglementés d’abord tels que la banque, l’assurance, l’industrie pharmaceutique ont nommé un chief ethics & compliance officer.
Aujourd’hui, on constate l’évolution en France dans nos échanges avec les directions générales lors de recrutements de Chief Compliance Officers et de leurs équipes ou en conduisant des évaluations de conseils d’administration ou de comité de direction.
Les organes de gouvernance ont pris conscience de la criticité de ces sujets. Certains ont même décidé que cette fonction rapporterait directement au Directeur général ou au Président avec une dotted line au Président du comité d’audit. L’objectif est d’assurer l’indépendance de la remontée d’informations très sensibles. C’est l’essence même d’un programme de compliance robuste.
Le Chief compliance officer, agent de la transformation de la culture interne
Dans l’environnement business actuel, il doit avoir la capacité à aider à préserver l’intégrité de l’entreprise. Il doit aussi protéger la marque et la réputation, et stimuler la performance organisationnelle. Le leadership requiert une définition claire des valeurs et des objectifs à atteindre. A cela s’ajoute un engagement soutenu et sans faille afin de le soutenir dans son rôle de transformation de la façon dont l’entreprise fait des affaires. La mise en œuvre nécessite aussi de bien maîtriser les activités de la société. Elle nécessite surtout de bien comprendre les enjeux, d’appréhender correctement les risques. Le but est d’éviter le gold plating et d’anticiper les très rapides évolutions réglementaires.
La compliance, outil stratégique pour l’entreprise de demain
En ces temps instables, l’établissement d’une solide culture de gestion des risques est une priorité absolue pour le conseil d’administration. Cela devrait devenir bientôt un paramètre incontournable de la définition et du déploiement de la stratégie de l’entreprise. A cela s’ajoutent l’analyse et l’évaluation des risques avec une vision globale. A cela s’ajoute une approche internationale et holistique de l’organisation. Et la compliance aura tellement infusé la culture qu’on n’en parlera plus.
Il y a encore beaucoup de travail de sensibilisation et d’éducation à mener. Le but est faire évoluer la culture de l’entreprise au service de l’éthique, l’inclusion et d’autres impératifs sociaux et ainsi, assurer la compétitivité, la performance et la pérennité de l’entreprise. C’est encourageant !
BLANDINE CORDIER-PALASSE
Présidente de BCP Partners, Cabinet de stratégie humaine spécialisé en recrutement des fonctions Finance, Juridique, Risk & Compliance, Administrateurs et en conseil aux dirigeants sur la gouvernance / Évaluation de Conseil d’administration et de Comex/Codir.
Administratrice de sociétés, Docteur en Droit. Co-fondatrice du Cercle De la Compliance, Ex Directeur juridique et Secrétaire de Conseil d’administration de sociétés cotées.