Les Echos Executives – 13/09/2018
Tendance – Lorsqu’il y a scandale dans une entreprise, les regards se tournent vers le conseil d’administration. Il est temps qu’administrateurs et prode la compliance se rapprochent, défend Blandine Cordier-Palasse. Interview.
A chaque scandale en entreprise se pose la question de l’implication des conseils d’administration et de la responsabilité des administrateurs. Vous proposez d’associer davantage compliance et board…
Le conseil détermine les orientations stratégiques des activités de l’entreprise et veille à leur mise en oeuvre. Cette mission lui confère une place primordiale dans la prévention, la détection et l’appréhension des risques. Il joue aussi un rôle clef dans la définition et le déploiement, à tous les niveaux de l’entreprise, de la culture, de l’éthique et des valeurs de l’entreprise.
Chez Uber, les résultats d’une enquête sur des allégations de harcèlement sexuel, de discrimination et d’environnement de travail toxique devenaient publics. Un administrateur a fait une remarque si ouvertement sexiste qu’il a été obligé de démissionner. Dans sa lettre de démission, il évoque ainsi la nécessaire reconstruction de la culture maison.
Comment fait-on évoluer une culture d’entreprise vers plus d’éthique?
Il est temps d’associer compliance et culture d’entreprise. Le conseil d’administration doit s’accorder sur des valeurs et des visions. Il doit définir une charte de gouvernance, et choisir la stratégie et les dirigeants capables de la mettre en oeuvre. Il faut encourager la coopération entre les responsables des risques, de l’audit, des ressources humaines, du juridique et de la compliance. La combinaison compliance et culture d’entreprise peut paraître moins évidente que pour d’autres fonctions support. Elle est pourtant essentielle à la pérennité de l’organisation.
Quel est alors le rôle du conseil d’administration ?
Le conseil d’administration doit contribuer à définir la portée du programme d’éthique et de conformité. Ensuite, il doit en approuver les principales politiques et procédures. Puis, il aligne les mesures d’incitation et exiger un monitoring régulier afin d’en vérifier l’effectivité. Il doit s’assurer de son bon déploiement et de la sensibilisation de toutes les parties prenantes – tant en mode horizontal que vertical – des équipes les plus opérationnelles ou lointaines jusqu’en son propre sein. Mener à bien cette tâche implique de plus en plus d’avoir une relation forte et de confiance entre la compliance et le conseil. Le conseil a notamment besoin de connaître le programme de compliance. Il a besoin d’être en mesure d’en évaluer la robustesse pour assumer son rôle de garant de la stratégie et de son exécution. Sans contact régulier avec le responsable de la compliance, jaugerdeson implémentation et de l’adhésion des parties prenantes sera délicat.
Vous mettez en avant la mission d’un comité ad hoc…
Quand le management hésite entre un comportement irréprochable et la poursuite d’intérêts financiers, cela engendre des risques non financiers. De plus, il peut être difficile, pour un « compliance officer » qui dépend de ce même management, de faire entendre ses arguments. En discuter avec le comité idoine du conseil permettra d’en référer à des personnes influentes ayant du recul par rapport à l’opérationnel et aux relations hiérarchiques directes: cela crée une « agora» privilégiée, où débattre des sujets qui pourraient avoir un impact profond sur la stratégie et l’avenir de l’entreprise.