Par Blandine CORDIER-PALASSE, Revue RH&M n°53 p.52 – 04/2014
Quelle entreprise resterait naturellement exposée à un risque dont elle est informée ? En toute logique, la réponse est bien évidemment aucune. Or, le risque de non-conformité aux normes juridiques et extra-juridiques s’impose aujourd’hui comme un risque majeur pour les entreprises. A l’origine, la loi Sarbanes-Oxley ne visait que le secteur financier et les sociétés cotées. Tous les secteurs d’activités se retrouvent désormais concernés.
La compliance s’érige comme la pierre angulaire des entreprises pour donner des réponses à l’émergence d’un risque nouveau. Derrière l’expression anglo-saxonne, trop souvent cantonnée au simple respect de la « conformité » aux lois et aux règlements, il faut pourtant distinguer une approche bien plus large. Par-delà, la Compliance implique ainsi le respect de toute autre norme, professionnelle ou déontologique. On ajoutera le respect de valeurs. L’inobservation ou le non-respect risqueraient d’entraîner des conséquences négatives pour l’entreprise et ses dirigeants. Dommages financiers, perte de réputation, mise en jeu de la responsabilité civile ou pénale sont en jeu.
Pour y faire face, le dirigeant a la responsabilité de mettre son entreprise en conformité pénale avec le domaine judiciaire. Il doit aussi être en conformité professionnelle avec son environnement de normes. A cela s’ajoute une conformité éthique pour faire face au risque d’image et de réputation.
C’est l’ensemble de ces trois strates qui forme une politique de compliance. Cela se percevrait comme un poids pour l’entreprise. Or, la mise en place d’une bonne compliance est pourtant au contraire la garantie du respect des attentes de son environnement direct : des fournisseurs au client final.
En effet, la Compliance recouvre plusieurs volets fondamentaux dont le périmètre varie selon l’entreprise et son activité. Pour être pertinente, cette approche doit tout d’abord reposer sur une cartographie des risques.
La prévention de la corruption est directement concernée, qu’elle soit active ou passive, publique ou privée. Les pratiques sont nombreuses. Délits d’initiés, conflits d’intérêts avec clients ou fournisseurs sont tout autant à prendre en compte. Ils sont à considérer au même titre que les pratiques d’antitrust tirées de distorsions de la concurrence, d’ententes ou de cartels. A cela s’ajoutent les risques environnementaux et l’ export control.
Les risques sociaux font notamment l’objet d’une étude. On fait référence aux risques tels que les discriminations, les pratiques contraires aux droits de l’homme en général. Ces pratiques datent depuis le travail des enfants à la gestion des données personnelles. Cela se déroule ainsi, tout autant dans l’entreprise que chez ses fournisseurs.
Enfin, la compliance englobe les risques pénaux avec la responsabilité du dirigeant (abus de pouvoir, de confiance, de bien social, etc.) ou la responsabilité morale de l’entreprise.
La Compliance a une double fonction : structurante dans son principe, elle devient organisationnelle dans sa nature. Il faut d’ores et déjà définir les règles et les comportements, expliquer la nécessité de ces règles, leur intérêt, les adapter et donner des exemples concrets.
Une fois mise en place, il faut pouvoir la suivre, la quantifier, la qualifier. Le déploiement d’un tel programme n’est efficace que si l’entreprise est assurée de l’adhésion, par des actions ciblées de sensibilisation et de formation de tous les partenaires de l’entreprise et de ses salariés. A cela s’ajoute l’implication et de l’exemplarité du Président et du top management et de la détermination des chaînes de responsabilités.
Avec la mise en place de codes ou de chartes d’éthiques efficaces, le programme de Compliance normalise les comportements. Il reflète les valeurs communes de l’entreprise, un état d’esprit commun à tous les niveaux du groupe et de ses partenaires.
C’est un outil en matière d’organisation, de développement et de limitation du risque. Il se révèle être un atout concurrentiel ainsi qu’une source de performance. C’est aussi un atout de confiance pour les clients et les fournisseurs, de fierté pour les salariés. Il s’agit notamment d’un ciment pour les sociétés éclatées. Les actionnaires se féliciteront pour leur part de la protection de la réputation et de l’image de l’entreprise ainsi que de son bon fonctionnement. D’une contrainte, la Compliance se révèle donc un formidable levier pour accompagner la transformation et la croissance des entreprises.