Par Blandine CORDIER-PALASSE, Revue RH&M n°53 p.52 – 04/2014
Quelle entreprise resterait naturellement exposée à un risque dont elle est informée ? En toute logique, la réponse est bien évidemment aucune. Or, le risque de non-conformité aux normes juridiques et extra-juridiques s’impose aujourd’hui comme un risque majeur pour les entreprises. Si, à l’origine, seuls le secteur financier et les sociétés cotées étaient visées de par la loi Sarbanes-Oxley, tous les secteurs d’activités sont désormais concernés.
La compliance s’érige comme la pierre angulaire des entreprises pour donner des réponses à l’émergence d’un risque nouveau. Derrière l’expression anglo-saxonne, trop souvent cantonnée au simple respect de la « conformité » aux lois et aux règlements, il faut pourtant distinguer une approche bien plus large. Par-delà, la Compliance implique ainsi le respect de toute autre norme, professionnelle ou déontologique, de valeurs dont l’inobservation ou le non-respect risqueraient d’entraîner des conséquences négatives pour l’entreprise et ses dirigeants. Dommages financiers, perte de réputation, mise en jeu de la responsabilité civile ou pénale sont en jeu.
Pour y faire face, le dirigeant a la responsabilité de mettre son entreprise en conformité pénale avec le domaine judiciaire, en conformité professionnelle avec son environnement de normes, en conformité éthique pour faire face au risque d’image et de réputation.
C’est l’ensemble de ces trois strates qui forme une politique de compliance. Si cela pourrait être perçu comme un poids pour l’entreprise, la mise en place d’une bonne compliance est pourtant au contraire la garantie du respect des attentes de son environnement direct : des fournisseurs au client final.
En effet, la Compliance recouvre plusieurs volets fondamentaux dont le périmètre varie selon l’entreprise et son activité. Pour être pertinente, cette approche doit tout d’abord reposer sur une cartographie des risques.
La prévention de la corruption est directement concernée, qu’elle soit active ou passive, publique ou privée. Les pratiques sont nombreuses. Délits d’initiés, conflits d’intérêts avec clients ou fournisseurs sont tout autant à prendre en compte, au même titre que les pratiques d’antitrust tirées de distorsions de la concurrence, d’ententes ou de cartels, les risques environnementaux et l’ export control.
Sont également étudiés les risques sociaux tels que les discriminations, les pratiques contraires aux droits de l’homme en général, depuis le travail des enfants à la gestion des données personnelles, tout autant dans l’entreprise que chez ses fournisseurs.
Enfin, la compliance englobe les risques pénaux avec la responsabilité du dirigeant (abus de pouvoir, de confiance, de bien social, etc.) ou la responsabilité morale de l’entreprise.
La Compliance a une double fonction : structurante dans son principe, elle devient organisationnelle dans sa nature. Il faut d’ores et déjà définir les règles et les comportements, expliquer la nécessité de ces règles, leur intérêt, les adapter et donner des exemples concrets.
Une fois mise en place, il faut pouvoir la suivre, la quantifier, la qualifier. Le déploiement d’un tel programme n’est efficace que si l’entreprise est assurée de l’adhésion, par des actions ciblées de sensibilisation et de formation de tous les partenaires de l’entreprise et de ses salariés, de l’implication et de l’exemplarité du Président et du top management et de la détermination des chaînes de responsabilités.
Avec la mise en place de codes ou de chartes d’éthiques efficaces, le programme de Compliance normalise les comportements et reflète les valeurs communes de l’entreprise, un état d’esprit commun à tous les niveaux du groupe et de ses partenaires.
C’est un outil en matière d’organisation, de développement et de limitation du risque qui se révèle être un atout concurrentiel ainsi qu’une source de performance, de confiance pour les clients et les fournisseurs, de fierté pour les salariés. Un ciment pour les sociétés éclatées. Les actionnaires se féliciteront pour leur part de la protection de la réputation et de l’image de l’entreprise ainsi que de son bon fonctionnement. D’une contrainte, la Compliance se révèle donc un formidable levier pour accompagner la transformation et la croissance des entreprises.