Interview de Blandine CORDIER-PALASSE, Lefebvre Dalloz Compétences
Comment prendre en compte la compliance dans la gouvernance d’entreprise ? Pourquoi est-ce devenu indispensable ? Blandine Cordier-Palasse, présidente de BCP Partners et co-fondatrice du Cercle de la Compliance, revient sur l’importance de la gouvernance dans la mise en œuvre des processus de conformité en entreprise.
En quoi la compliance, au-delà d’être un enjeu réglementaire, est-elle un enjeu business pour les entreprises ?
La compliance désigne l’ensemble des processus qui permettent de s’assurer que les entreprises respectent les normes et réglementations auxquelles elles sont soumises. La compliance désigne également les valeurs éthiques et les décisions qu’elle s’est imposée. Elle est le reflet de la culture de l’entreprise. Elle est aussi le reflet de la façon dont elle conçoit et conduit son activité et, de fait, impacte son business. Il s’agit donc d’un enjeu business.
Comment la prise en compte de celle-ci a-t-elle évolué, et en particulier à la lumière du contexte sanitaire et économique actuel ?
En France, la réglementation a connu de nombreuses évolutions ces dernières années. La loi Sapin II de décembre 2016 a imposé aux groupes, au-delà d’un certain seuil de chiffres d’affaires et de salariés, de mettre en place des programmes de compliance et de prévention de la corruption. Cela a ouvert la voie à la prise en compte de la compliance de façon plus globale : devoir de vigilance, règlement général sur la protection des données, etc. Le durcissement de la réglementation et des contrôles a provoqué une prise de conscience massive des dirigeants. La compliance n’est plus une option.
Avec la crise sanitaire, de nombreuses entreprises ont réalisé que ces sujets pouvaient être un levier de compétitivité vis-à-vis de leurs concurrents. Elles utilisent leur programme de compliance comme un élément différenciant. Aujourd’hui nous constatons une volonté de la part de nombreuses entreprises de renforcer leurs équipes de compliance. Elles envisagent également d’intégrer celles-ci de plus en plus en amont dans la chaine de réflexion et de décision. De même, les instances de gouvernance insistent plus sur la nécessité d’avoir un programme de compliance robuste. Elles veulent s’assurer que les canaux de communication permettent bien la circulation de l’information à tous les niveaux. Ils s’impliquent de plus en plus sur les sujets de risques et de compliance.
En quoi la gouvernance est-elle un pilier de la stratégie compliance d’une entreprise ?
Les instances de gouvernance définissent la stratégie de l’entreprise, les instances de direction l’exécutent. C’est elles qui décident s’il y a une tolérance vis-à-vis des sujets de compliance, ou non. C’est pourquoi nous insistons beaucoup sur l’importance du « tone from the top ». L’impulsion doit être donnée par la dirigeance. Le responsable de la compliance doit être un manager de haut niveau, idéalement rattaché à un membre du comité de direction.
Concrètement, comment cela doit-il se traduire dans la gestion de sa compliance ? Quelles sont les lacunes que vous avez pu observer ?
Les entreprises doivent être accompagnées par un Chief Compliance Officer. Celui-ci doit disposer des moyens humains et financiers suffisants à la mise en place, au déploiement et au suivi du programme de compliance, à tous les niveaux de l’organisation, au siège et dans les filiales. L’écueil à éviter est de confier la compliance à un collaborateur qui n’a aucune visibilité au sein de l’organisation, aucun rattachement à la direction générale – et donc, aucune légitimité et crédibilité pour bâtir et déployer un programme solide, global et holistique, prendre des positions sur des situations sensibles, et contrôler l’efficience de ce programme.
Quelles sont les recommandations que vous donneriez aux dirigeants pour articuler efficacement gouvernance et compliance ?
Il est tout d’abord primordial d’avoir une gouvernance efficiente. Les groupes cotés notamment s’en préoccupent de plus en plus. Ils font appel à des experts comme nous pour les accompagner dans l’évaluation et l’amélioration de leurs conseils d’administration. Ensuite, il s’agit d’avoir une politique de communication interne transparente et efficace. L’objectif est que les différentes instances et fonctions puissent s’informer et agir vite, l’agilité étant également importante. Enfin, les entreprises doivent s’entourer d’experts pour mettre en place une direction Compliance efficace. C’est pourquoi lorsque nous recrutons, nous attachons autant d’importance au savoir-être des candidats qu’à leurs compétences et savoir-faire. Nous sommes en mesure de les évaluer, afin qu’ils correspondent au besoin et à la culture du client pour assurer le succès de la politique de compliance au service de la pérennité de l’entreprise.