Par Blandine CORDIER-PALASSE & Éliane ROUYER-CHEVALIER, AFJE n°23 – 07-08-09/2015
La compliance est aujourd’hui l’un des socles importants de la bonne gouvernance d’une entreprise. Alors que la gouvernance s’assure de la mise en place et de l’efficacité des programmes de compliance, la compliance permet, pour sa part, une meilleure gouvernance de l’entreprise. Ainsi, ces deux notions se confondent souvent et s’influencent toujours. Tour d’horizon du sujet.
La compliance fait désormais partie de la gouvernance. La bonne gouvernance participe notamment à la performance de l’entreprise. La compliance, qui permet d’anticiper, d’identifier et de maîtriser les risques, de protéger les actifs y compris immatériels contribue aussi à sa compétitivité. Et c’est bien pour cela qu’elle est si importante.
Au-delà du strict respect de la conformité qui appelle à une posture de type tick in the box, il s’agit d’une vraie disposition d’esprit, le fameux tone from the top, et une exigence d’exemplarité, une culture d’intégrité qui porte les valeurs de l’entreprise incarnées par les administrateurs et les dirigeants. Le devoir de vigilance – malgré les difficultés juridiques – en est une illustration. Ceci correspond aux attentes des investisseurs et plus généralement des parties prenantes où il est demandé à l’entreprise d’être responsable de ses actes.
DE L’ÉVOLUTION DE LA MAÎTRISE DES RISQUES À LA COMPLIANCE
L’environnement extrêmement complexe dans lequel évoluent les entreprises (concurrence importante, exposition de l’entreprise à l’international, complexification des évolutions législatives et réglementaires internationales, sanctions de plus en plus lourdes des autorités, etc.) et la pression envers ses collaborateurs pour atteindre des objectifs financiers très ambitieux rendent plus que jamais fondamentale la maîtrise de leurs activités par la mise en place d’organes, de politiques et fonctions nécessaires garantissant la bonne gouvernance de l’entreprise.
Les entreprises ne peuvent plus se permettre de ne pas savoir. Elles doivent prévenir et anticiper les risques-clés qu’elles identifient, qui peuvent avoir un impact financier mais aussi extra-financier, immatériel, sur leur image et leur réputation – in fine leur pérennité. Les paradigmes et le prisme sous lequel elles doivent appréhender le management du risque de façon générale évolue. Le corollaire étant la responsabilité civile et pénale des dirigeants et des administrateurs.
QUEL PÉRIMÈTRE POUR LA COMPLIANCE ?
La compliance recouvre en particulier les délits d’initiés ou la confidentialité, les conflits d’intérêt, la prévention et la lutte contre le risque de corruption ou de fraude, l’antitrust, l’export control, la sécurité (tant informatique que des personnes et des biens) , la gestion et la protection des données privatives, la protection de l’environnement, les procédures d’alerte, la diversité, la non-discrimination, etc.
Au-delà de la connaissance des lois, des règlements et plus généralement de la norme, il s’agit donc de faire respecter des valeurs et des règles internes édictées comme fédératrices, par le biais de programmes, ressources et moyens spécifiques profondément intégrés au fonctionnement de l’entreprise.
LE RÔLE DE CHEF D’ORCHESTRE DU DIRECTEUR JURIDIQUE ET/OU COMPLIANCE
Le développement et le renforcement de la corporate governance, la complexification du droit, la responsabilité civile et pénale des dirigeants et des administrateurs ont conduit à appréhender le risk management de manière plus globale à travers une approche transverse. Dans ce contexte, le périmètre du directeur juridique s’élargit progressivement. Il a un rôle stratégique dans le processus décisionnel et dans la gouvernance de l’entreprise. Il accompagne l’ensemble des évolutions du groupe (fusions-acquisitions, implantation géographique, brevets, etc.). Souvent, il est le gardien des principes de bonne gouvernance et a un rôle moteur pour sensibiliser le conseil d’administration sur l’intérêt de mettre en place un programme de compliance efficient, permettant de contrôler les risques identifiés.
Par nature, la fonction juridique gère les risques de par son rôle stratégique dans l’ingénierie juridique et financière de l’entreprise. Cette fonction joue donc un rôle fondamental. Elle doit être impliquée dans la mise en place et la conception du programme de compliance. Par construction, la mise en œuvre, au sens déploiement, formation, sensibilisation, promotion et exécution, peut être assurée par un compliance officer. Ce dernier a une expérience opérationnelle, business et la légitimité de ses pairs. Il sera ainsi à même de mettre en œuvre et de véhiculer des solutions adaptées à la réalité terrain qu’il a lui-même connue.
Le directeur juridique et le directeur compliance, lorsqu’ils ne sont pas regroupés sous une même fonction, restent donc totalement indissociables. Nécessairement complémentaires, ils doivent collaborer étroitement entre eux ainsi qu’avec le risk manager. Le but est d’intégrer tous les sujets et défis-clés et faire la synthèse de tous les risques identifiés.
La cartographie des risques est élaborée, entre autres, en fonction du métier, du secteur d’activité, de l’exposition géographique. Le risque de non-conformité doit y figurer. Ces trois fonctions contribuent étroitement à la gestion de ce risque qui s’articule autour de trois grandes étapes :
– Sensibilisation et prévention ;
– Détection et investigations ;
– Suivi des actions correctives et communication.
C’est ce que les Américains appellent le hands and gloves. Cela veut dire une collaboration très étroite entre ces fonctions. Celle-ci se fonde sur une relation de confiance et une communication fluide et continue. Cette équation exige un certain niveau de courage. Le but est de faire remonter les sujets et les traiter plutôt que de les ignorer, voire de les masquer. Dans son rôle de contrôle et de supervision, il incombe au conseil d’administration de donner l’exemple. Il est nécessaire de favoriser le développement d’une réelle culture d’intégrité. Autrement dit, plus qu’un code de conduite, la compliance est avant tout une affaire de culture.
La fonction juridique joue un rôle fondamental et doit être impliquée dans la mise en place et la conception du programme de compliance.
A PROPOS DE BLANDINE CORDIER-PALASSE ET ÉLIANE ROUYER-CHEVALIER
Blandine Cordier-Palasse dirige BCP Executive Search (www.bcpsearch.com). C’est un cabinet de recrutement dans les domaines du droit, de la gouvernance et de la compliance. Elle est cofondatrice et vice-présidente du Cercle de la Compliance. Rens. : www.lecercledelacompliance.com.
Éliane Rouyer-Chevalier a été directeur de la communication financière d’Accor et directeur général d’Edenred. Elle est présidente du comité d’audit de Legrand SA.