Publications

Catégories
Compliance Gouvernance

La compliance 20 ans après

Les dirigeants sont toujours plus nombreux à réaliser que la compliance n’est pas juste une contrainte de plus, mais plutôt un formidable levier d’efficience de l’organisation et de performance du business, un atout dans un monde globalisé où le facteur confiance est clé et la transparence fondamentale.

Il y a lieu d’adresser les sujets brûlants tels que l’intégrité du business, l’efficacité des managers, la gestion des data, les investigations, les impacts de la pandémie, la culture éthique de l’entreprise et bien d’autres. Ils peuvent avoir un impact lourd sur le sentiment d’appartenance tant des collaborateurs que des autres parties prenantes à la communauté de l’entreprise, sur l’attractivité des talents, l’accès aux fournisseurs, aux clients, aux marchés et donc, de manière plus générale, sur la notation extra financière et le développement de l’entreprise.

La compliance n’est plus une option

En 2001, alors que j’étais secrétaire du conseil d’administration et directeur juridique corporate d’une société française cotée à Paris et au Nasdaq, nous avons dû mettre en œuvre la loi américaine Sarbanes-Oxley (ou SOX). Et nous étions déjà étonnés qu’une loi américaine puisse s’imposer à une entreprise étrangère.

En 2021, la situation a évolué dans le monde. En France, des lois telles que la loi Sapin 2 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique ont accéléré la prise de conscience des entreprises et ont mis la compliance et la bonne gouvernance au cœur de l’écosystème de l’entreprise, du conseil d’administration à la gestion des parties prenantes.

La compliance n’est pas un concept abstrait, mais un ensemble de mesures concrètes

Rappelons tout d’abord que la compliance couvre l’ensemble des processus opérationnels et transversaux qui permettent d’assurer le respect des règles, des normes et des processus eux-mêmes et d’insuffler un esprit éthique dans l’organisation. La conformité de l’entreprise en résulte.

Le RGPD en 2017 et d’autres textes législatifs français et internationaux ont élargi le périmètre de ces programmes de compliance. Les entreprises doivent évaluer les tiers que ce soient les fournisseurs, les clients ou autres parties prenantes. Elles sont également tenues à des obligations de reporting renforcées sur leurs engagements extra financiers et notamment sur la traçabilité, les contrôles, l’environnement, l’engagement climat, la parité et l’équité des traitements, …

Ces risques extra-financiers ont très souvent un bottom line financier, qu’il s’agisse de conflits d’intérêt, d’embargos et de sanctions internationales, d’attaques cyber, d’amendes liées à de la corruption active et passive ou à des problématiques antitrust, de droits humains etc…
Une autre tendance se fait jour avec des enquêtes ouvertes par des O.N.G. auprès des autorités judiciaires pour soupçons d’actes de corruption, d’octroi d’avantages indus, de trafic d’influence, de complicité et de recel de corruption.

La compliance relève de la gouvernance

Selon l’article 225 – 35 du code de commerce, « le Conseil détermine les orientations stratégiques des activités de l’entreprise et veille à la mise en œuvre. Il se saisit de questions concernant la bonne marche de l’entreprise ». C’est donc le conseil qui donne le La en affirmant « zéro tolérance non compliance » et en donnant les moyens à la direction générale de mettre en œuvre un programme de compliance robuste. Celui-ci doit s’accompagner d’un monitoring performant pour s’assurer de l’efficience des process mis en place et du respect de l’éthique dans la conduite des affaires et le développement du business.

Nous constatons chez nos clients que de plus en plus de conseils d’administration évaluent et monitorent – avec l’aide et les conseils indépendants des fonctions de conformité et de risque – la solidité de la culture de gestion des risques ainsi que la couverture par les programmes de compliance de l’ensemble des enjeux de l’entreprise. Il est essentiel que le conseil d’administration recherche ces attributs dans la culture de l’entreprise, identifie les faiblesses et s’assure que la direction assume la responsabilité de les corriger.

Comment faire pour préserver la marque, l’image et la réputation de l’entreprise ?

Il s’agit d’identifier les risques, les évaluer et mettre en place des plans d’action en réduction voire en évitement. Mais on a pu constater que cela ne suffit pas. Certains groupes ont été sanctionnés par les autorités pour avoir triché ou n’avoir pas instauré de réel contre-pouvoir.
Le risque de pandémie était répertorié dans un certain nombre de cartographies de risques. Et pourtant, peu de groupes avaient mis en place un plan d’action. Certains groupes qui ont une forte culture ESG ont su très vite orienter leurs usines au service de la société (production de gel hydroalcoolique, financement de millions de masques) et mettre leur staff en télétravail.

La compliance est fondée sur 3 P : « Preserve, Protect, Perform »

Prochaine étape : que cette culture de gestion des risques soit intégrée non seulement dans les systèmes de surveillance des risques et de conformité, mais aussi en amont, dans les systèmes de réflexion, de prise de décision et d’incentive des entreprises. Les fonctions de conformité ne peuvent pas, à elles seules, imposer une solide culture de gestion des risques à une organisation réticente. Mais elles peuvent jouer un rôle crucial en aidant le conseil d’administration à surveiller et à évaluer la performance de la direction dans l’élaboration de saines pratiques de gestion des risques dans l’ensemble de l’entreprise.

Le Chief compliance officer monte en grade

Il y a 20 ans, les groupes anglo-saxons étaient précurseurs. Les secteurs réglementés d’abord tels que la banque, l’assurance, l’industrie pharmaceutique ont nommé un chief ethics & compliance officer.
Aujourd’hui, on constate l’évolution en France dans nos échanges avec les directions générales lors de recrutements de Chief Compliance Officers et de leurs équipes ou en conduisant des évaluations de conseils d’administration ou de comité de direction.

Les organes de gouvernance ont pris conscience de la criticité de ces sujets : certains ont même décidé que cette fonction rapporterait directement au Directeur général ou au Président avec une dotted line au Président du comité d’audit pour assurer l’indépendance de la remontée d’informations très sensibles, ce qui est l’essence même d’un programme de compliance robuste.

Le Chief compliance officer, agent de la transformation de la culture interne

Dans l’environnement business actuel, il doit avoir la capacité à aider à préserver l’intégrité de l’entreprise, à protéger la marque et la réputation, et à stimuler la performance organisationnelle. Le leadership requiert une définition claire des valeurs et des objectifs à atteindre et un engagement soutenu et sans faille afin de le soutenir dans son rôle de transformation de la façon dont l’entreprise fait des affaires. La mise en œuvre nécessite aussi de bien maîtriser les activités de la société, de bien comprendre les enjeux, d’appréhender correctement les risques, d’éviter le gold plating et d’anticiper les très rapides évolutions réglementaires.

La compliance, outil stratégique pour l’entreprise de demain

En ces temps instables, l’établissement d’une solide culture de gestion des risques est une priorité absolue pour le conseil d’administration. Cela devrait devenir bientôt un paramètre incontournable de la définition et du déploiement de la stratégie de l’entreprise, de l’analyse et de l’évaluation des risques avec une vision globale, une approche internationale et holistique de l’organisation. Et la compliance aura tellement infusé la culture qu’on n’en parlera plus.
Encore beaucoup de travail de sensibilisation et d’éducation à mener afin de faire évoluer la culture de l’entreprise au service de l’éthique, l’inclusion et d’autres impératifs sociaux et ainsi, assurer la compétitivité, la performance et la pérennité de l’entreprise. C’est encourageant !

BLANDINE CORDIER-PALASSE

Présidente de BCP Partners, Cabinet de stratégie humaine spécialisé en recrutement des fonctions Finance, Juridique, Risk & Compliance, Administrateurs et en conseil aux dirigeants sur la gouvernance / Évaluation de Conseil d’administration et de Comex/Codir.

Administratrice de sociétés, Docteur en Droit. Co-fondatrice du Cercle De la Compliance, Ex Directeur juridique et Secrétaire de Conseil d’administration de sociétés cotées.