Par Blandine CORDIER-PALASSE & Marine RICHERT, LexisNexis N°1, p. 38 – 02/2020
Bilan des actions menées par les entreprises ayant concouru aux Trophées d’excellence 2019
Blandine Cordier-Palasse,
présidente de BCP Executive Search,
co-fondatrice du Cercle de la compliance
Marine Richert,
juriste conformité,
membre Club Alumni Master Droit et Éthique des affaires
1. Contexte
Dans un contexte sociétal où l’éthique des affaires et la conformité/ compliance deviennent incontournables, où le respect et la prise en compte des parties prenantes devient la norme. Les groupes prennent des engagements sociétaux forts, de plus en plus soutenus et mis en oeuvre par leur organisation interne.
On constate donc que le « Tone from the top » du conseil d’administration/de surveillance et des directions générales et leur implication active dans le déploiement de la conformité/compliance ont un impact sur cette évolution.
Les Trophées d’excellence 2019 de la Chaire Droit & Éthique des affaires,
sont organisés en partenariat avec le cabinet BCP Executive Search. Ils ont ainsi été l’occasion de revenir sur l’organisation interne des entreprises interrogées. Pour s’attarder ensuite sur leur gouvernance générale, leur gouvernance des risques et leur culture de l’éthique et de la conformité/compliance.
Le panel d’entreprises est volontairement divers tant dans la taille des
sociétés (CAC 40, SBF 120, TPE/PME, groupe privé, filiale de groupe
public, etc.) que dans leurs secteurs d’activité (industrie, gestion de
fonds, immobilier ou encore entreprise de services). Cette enquête a ainsi pour objectif d’identifier la tendance en matière d’organisation de la fonction au sein des structures. Le but est aussi de comprendre les étapes de la conception au déploiement du dispositif. Il faut dès lors identifier de bonnes pratiques afin de récompenser les organisations qui se démarquent des autres.
2. Commentaires : résultats de l’enquête
A. – La gouvernance générale
L’examen de la gouvernance générale a été fondé sur les actions en faveur de l’éthique et de la conformité/compliance du conseil d’administration/ de surveillance en charge de la stratégie de l’entreprise. On constate que l’éthique, la gouvernance, la conformité/compliance font l’objet d’une organisation dédiée. Cette dernière a ainsi été mise en place à l’initiative des instances de gouvernance.
Quelques chiffres
Sur un panel de 11 entreprises observées :
- 6 ont mis en place un comité d’éthique et de gouvernance (E&G) au sein du conseil ;
- 2 ont nommé un comité éthique et conformité/compliance au sein de l’exécutif.
3 à 6 administrateurs composent ces comités, avec au moins un administrateur Indépendant. Par ailleurs, ils se réunissent au moins 2 fois par an. Il est intéressant de relever que plus de 30 entreprises ont répondu qu’elles n’étaient pas suffisamment matures dans le déploiement de leur programme de conformité/compliance pour concourir cette année.
1° Missions des comités dédiés
De manière générale, ces comités ont pour missions :
- de revoir la définition des valeurs fondamentales du groupe
- de réviser sa politique en matière de gouvernance, d’éthique et de conformité/ compliance ;
- de débattre et de faire toute recommandation au conseil d’administration ;
- de veiller à la mise en place et à la diffusion du code d’éthique
- de veiller à l’instauration des politiques globales définies par le groupe ;
- d’examiner la cartographie des risques de l’entreprise y afférentes ;
- d’organiser la fonction ;
- d’émettre un rapport d’activité et des recommandations.
Ces comités doivent aussi :
- s’assurer, le cas échéant, de la mise en place d’un dispositif de prévention et de détection de la corruption et du trafic d’influence ;
- veiller à ce que les dirigeants mandataires sociaux exécutifs mettent en oeuvre une politique de non-discrimination et de diversité ;
- gérer les conflits d’intérêts ;
- évaluer les procédures de reporting et de contrôle relatives aux indicateurs extra-financiers.
Certains groupes ont également créé un comité éthique, conformité/ compliance et RSE au sein du Comex/Codir pour tenir ce dernier
régulièrement informé du programme de conformité/compliance et de ses progrès. Le but est de lui apporter des éléments de suivi concrets sur l’efficacité du programme, son monitoring. Il s’agit aussi de débattre d’éventuelles actions à mettre en place à titre préventif et/ou curatif.
En complément, certains groupes organisent également des comités. Ils peuvent être dénommés Business Ethics à l’échelle de chaque filiale ou des fonctions globales. Ils sont co-présidés par des Business Ethics Officers, en charge de la filiale ou de la fonction, et des patrons du pays ou la fonction.
Leur objectif est ainsi d’évaluer et d’améliorer en permanence le programme de conformité/compliance des pays ou des fonctions. D’adopter une approche fondée sur les risques. Afin de s’assurer de l’exécution de la stratégie du groupe dans le respect de l’éthique et de la conformité/compliance.
Il est également question de développer la culture éthique de l’organisation
et d’aligner les responsabilités et les ressources en faveur du déploiement du programme de conformité/compliance.
2° Organisation et périmètre des directions éthique et/ou conformité/compliance
Cette organisation varie d’une entreprise à l’autre sans que cela soit
nécessairement lié à la taille mais davantage à l’approche de l’éthique et de la conformité/compliance adoptée. Dans le panel étudié, la majorité des entreprises dispose d’une direction unique « éthique et conformité/ compliance ». Cette direction dispose notamment d’un périmètre d’actions variable.
Exemples
Une entreprise intègre la RSE dans le champ d’action de sa direction éthique et conformité/compliance. Deux autres entreprises quant à elles l’étendent à la protection des données.
Une société anonyme à capitaux 100 % publics a pris le parti de distinguer
la démarche éthique de celle de la conformité/compliance, cette dernière étant rattachée à la direction juridique.
Lorsqu’elles existent, les directions éthique et/ou conformité/compliance
communiquent régulièrement avec le top management, voire avec le comité éthique et gouvernance du conseil. De manière générale, les directions éthique et/ou conformité/compliance disposent d’un budget spécifique. Et sont dotés de ressources croissantes afin de mener à bien leurs missions.
3° Positionnement de la fonction éthique et/ou conformité/compliance
Précisions
- 60 % des directeurs de l’éthique et de la conformité/compliance sont rattachés au président ou CEO pour des raisons d’indépendance et de bonne gouvernance.
- 33 % reportent au secrétaire général.
Dans certains cas, l’éthique et la conformité/compliance sont intégrées à d’autres directions. Comme la direction juridique ou la direction de l’audit, des risques et du contrôle interne.
De plus, ces différents choix s’expliquent notamment par le secteur plus ou moins réglementé. Ou encore la taille de l’entreprise, la culture, le management plus ou moins sensibilisé à ces risques et leur bottom line. Il s’agit notamment du risque d’image et de réputation.
Exemple
Une société industrielle du SBF 120 a fait le choix d’intégrer l’éthique et la conformité/compliance dans le département juridique, s’agissant de notions transverses dans différents domaines juridiques et des problématiques qui peuvent apparaître à plusieurs niveaux.
En tout état de cause, l’ensemble des entreprises s’accorde sur la nécessité
pour la direction éthique et/ou conformité/compliance d’être en interaction permanente avec les autres départements clés, notamment la direction juridique, les ressources humaines, la direction financière, la direction de l’audit, du contrôle interne, voire la direction stratégie et la direction générale.
Remarque
Deux entreprises soulignent expressément que pour une mise en
place efficace du programme d’éthique et/ou de conformité/compliance,
la conformité/compliance doit être perçue, non comme une
fonction d’expertise, mais comme une fonction opérationnelle, un
« Business Partner » à dimension transversale.
B. – Les actions menées par les comités éthique et de gouvernance
1° Formation et sensibilisation
Observation
Compte tenu du « Tone from the top » établi dans la plupart des entreprises du panel, les mesures les moins difficiles à mettre en oeuvre sont l’adoption d’un code d’éthique et d’un code de conduite, la sensibilisation des collaborateurs et la mise en place de formations y afférentes.
Cependant, même si l’adhésion des collaborateurs est progressive, on note une attente de telles mesures de leur part – ce qui explique en partie la relative facilité à faire adopter des valeurs et des politiques d’éthique des affaires, qui ne soient pas de vains mots mais soient réellement incarnées et ancrées dans la conduite des affaires de l’entreprise, et ce, à tous niveaux.
De plus, l’enquête montre que la culture de l’entreprise et la place de
l’éthique sont également des facteurs facilitant l’adhésion.
2° Cartographie des risques
Observation
La mesure la plus difficile à mettre en oeuvre est, pour la plupart des groupes, d’établir la cartographie des risques – préalable incontournable à la mise en place de l’infrastructure conformité/compliance et des plans d’actions.
Le principal challenge rencontré est lié au périmètre international des opérations, qui implique des croisements de réglementations et l’intégration d’exigences complexes ou spécifiques à certains pays.
Le deuxième défi, corollaire du premier, est d’ordre managérial notamment dans les multinationales, à savoir qu’il faut faire coopérer des interlocuteurs internes pluridisciplinaires et multiculturels dont la sensibilité aux sujets d’éthique et de conformité/compliance varie considérablement d’un pays à l’autre mais aussi selon la fonction, la génération, la culture, la religion, la sensibilité individuelle…
Enfin, intégrer dans la cartographie la prise en compte de risques spécifiques aux affaires, tels que l’identification des tiers ou les implications de la politique commerciale, demande un certain doigté pour que cela soit compris comme une protection et non comme un obstacle au développement des affaires.
3° Prévention de la corruption
Ensuite, en ce qui concerne le plan de prévention de la corruption, les entreprises ne font pas face aux mêmes difficultés. Certaines relèvent que leur taille importante, leur exposition internationale dans des pays où les différences culturelles ont un impact sur l’appréhension et la sensibilité à ces sujets, constitue un obstacle pour la circulation et la remontée des informations.
L’internationalisation des sociétés rend également difficile l’utilisation uniforme de la procédure d’alerte en raison des différences culturelles, certaines populations s’en défiant. L’autre difficulté relevée concerne l’évaluation des tiers qui, lorsqu’ils sont très nombreux, est plus ou moins complexe et nécessite des ressources supplémentaires, notamment digitales et humaines.
4° Infrastructure conformité/compliance
Pour la plupart des entreprises, le plan d’actions couvre d’une part, la gouvernance d’entreprise, et en particulier les délégations de pouvoirs, les rapports au conseil d’administration à l’échelle du groupe et des pays et, d’autre part, la construction de l’infrastructure. Il varie en particulier selon la gouvernance, les secteurs d’activité et les expositions géographiques, culturelles, géopolitiques ou autres des groupes.
Plus généralement, les actions comprennent l’infrastructure conformité/
compliance pour traduire les valeurs éthiques et les principes d’intégrité en règles claires, en plans d’actions précis préventifs ou curatifs et en résultats concrets avec des outils d’aide à la décision. Ces démarches peuvent inclure la définition des process, leur périmètre d’application, l’identification de relais fonctionnels et opérationnels au siège et dans les filiales internationales, la formation, les systèmes d’alerte, les contrôles internes, l’attribution des responsabilités de supervision et de reporting, le monitoring pour s’assurer de l’efficience du programme.
Remarque
L’infrastructure conformité/compliance et le plan d’actions peut porter
aussi bien sur la politique anticorruption – évoquée ci-dessus – que
sur la politique anticoncurrentielle, l’export control, la protection
des données, la cyber sécurité et la cybercriminalité, la lutte contre la
fraude, la lutte anti-blanchiment, les conflits d’intérêts, l’évaluation
des tiers, etc.
C. – L’intégration de l’éthique et de la conformité/compliance dans la culture de l’entreprise
La diffusion de la culture éthique et conformité/compliance prend ainsi différentes formes. La majorité des entreprises précise que le département éthique et/ou conformité/compliance ne doit pas être le seul acteur de l’éthique au quotidien : tous les collaborateurs sont porteurs de la mission de l’entreprise et doivent se sentir responsables de la conformité/ compliance.
Les deux leviers les plus fréquents que l’on constate sont le
pont entre l’intégrité et la conformité/compliance ou la prise en compte des attentes de la société civile comme levier d’engagement.
En revanche, la majorité des entreprises n’a pas choisi d’utiliser le levier de la journée éthique et deux d’entre elles précisent qu’il s’agit là d’un choix délibéré, l’éthique devant être quotidienne et non l’affaire d’une journée par an.
Une entreprise souligne même que, grâce à l’évolution de l’état d’esprit
et au niveau de maturité atteint en matière d’éthique par des entreprises
relevant des secteurs réglementés et engagées dans la mise en place d’un programme de conformité/compliance depuis plusieurs années, les process ont pu être simplifiés et se transformer en faveur d’une responsabilisation des équipes, notamment pour ce qui est des flux de validation des projets.
3. Conclusion : conformité/compliance, valeurs et éthique : tiercé gagnant
Grâce à cette enquête, nous avons enfin pu identifier quelques pionniers d’une démarche d’éthique et de conformité/compliance et relever de nombreuses pratiques. Ils montrent bien que la tendance est au renforcement et à l’intégration, à tous les niveaux de l’entreprise, de politiques d’éthique et de conformité/compliance robustes.
Nous avons également constaté que toutes les entreprises interrogées affichent des valeurs fortes, l’assument et font de l’adhésion à la culture de l’entreprise un point important de la vie d’entreprise.