Analyse

[JdR] Le Compliance officer, un acteur essentiel au cœur des problématiques de conformité en entreprise

Le 14 décembre 2017 par Jules MOUILLÉ

Aujourd’hui, près de 67% des entreprises du CAC 40 font appel aux services d’un Compliance officer, que ce soit à temps complet ou partiel. Cet enjeu de conformité, qui a été abordé lors de la conférence annuelle de l'IFACI, reste un nouveau sujet pour les groupes industriels et commerciaux.

La loi n° 2016-1691 dite Sapin 2 du 9 décembre 2016 et la loi n° 2017-399 du 27 mars 2017, relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, ont introduit de nouvelles obligations en matière de compliance. Ces lois concernent les entreprises d’au moins 500 salariés – ou appartenant à un groupe, dont la société mère, a son siège social en France – et d’un chiffre d’affaires supérieur à 100 millions d’euros.

Ces nouvelles obligations constituent de nouvelles opportunités de mieux maîtriser les risques et la réputation de l’entreprise. En effet, ce projet fait part d’un mouvement plus global visant à imposer des programmes de compliance dans la gouvernance des entreprises. Face à de nouveaux phénomènes et risques tels que l’exposition accrue des entreprises aux législations internationales (exemples : UK Bribery Act, US Foreign Corruption Prevency Act) ou la vigilance des citoyens depuis la crise financière et certaines révélations d’affaires obscures, il est nécessaire de développer la compliance dans les entreprises.

La compliance est entendue comme « l’ensemble des processus qui permettent d’assurer le respect des normes applicables à l’entreprise par l’ensemble de ses salariés et dirigeants, mais aussi des valeurs et d’un esprit éthique insufflé par les dirigeants ». De ce fait, elle constitue une action proactive permettant d’organiser les procédures et les moyens utiles au respect de la réglementation par l’entreprise. Difficile à mettre en œuvre, elle forme toutefois un outil de prévention et de compétitivité vital pour les entreprises, dans un nouveau contexte international hyperconcurrentiel et répréhensif.

Le programme de conformité se base communément sur cinq piliers fondamentaux :

  • un engagement et une impulsion des dirigeants
  • l’intégration d’une charte éthique au règlement intérieur
  • une sensibilisation des équipes
  • un dispositif d’alertes
  • la présence d’un Compliance officer

 

1. La nécessaire intégration d’un Compliance officer en entreprise

Dans cette nouvelle logique préventive, le Compliance officer incarne une nouvelle fonction, nécessaire dans les entreprises, afin d’intégrer pleinement les problématiques de conformité et d’intégrité des affaires. La mise en place des cartographies de risques permet, par exemple, d’identifier et d’analyser les risques majeurs en matière de corruption et de trafic d’influence.

La responsabilité opérationnelle quotidienne du programme de conformité de l’entreprise, la collaboration avec les autorités compétentes, un échange permanent avec le corps dirigeant sur l’efficacité du programme de conformité mis en place sont les principales missions du Compliance officer.

Il agit conformément aux lois et valeurs éthiques, aussi bien dans l’activité quotidienne de l’entreprise, mais également dans les moments où la pression sur les résultats pourrait nuire au jugement de la direction. Il constitue dans l’entreprise un véritable « business partner » qui soutient les réalisations des objectifs dans le cadre des valeurs et de l’éthique du groupe, mais aussi dans le respect des normes en vigueur.

Source : Conférence IFACI GRC 2017, Atelier 5.4- Rôle et positionnement du Compliance officer

 

Le périmètre géographique d’action du Compliance officer relève de l’entité légale dans laquelle l’entreprise opère. Toutefois, le périmètre des risques dont il est responsable se doit d’être précisément fixé. À l’égard de la conformité, il s’attache au respect des lois et réglementations ainsi qu’aux éléments pouvant faire l’objet d’une sanction. Du point de vue de l’éthique, il doit prendre en compte les différents engagements internationaux et les grands textes internationaux tels que la Déclaration Universelle des Droits de l’Homme et les valeurs propres à l’entreprise : esprit d’équipe, solidarité, lutte contre les discriminations, etc.

 

2. Le nécessaire alignement de la compliance sur la stratégie globale de l’entreprise

Le Compliance officer se doit de connaître et comprendre la stratégie globale de l’entreprise pour aligner la compliance sur le business. Son rôle est également crucial dans l’anticipation des risques potentiels pour l’entreprise. Pour mettre en place un mécanisme efficace de conformité, un dispositif de remontée d’alerte semble essentiel, tout comme un maintien de relais dans différents points stratégiques du globe pour une entreprise multinationale. Un programme de conformité est généralement élaboré par l’administration centrale de l’entreprise et diffusé ensuite dans les autres pays pour son implémentation, avec, le plus souvent, un pilotage réalisé par le siège.

La gouvernance du programme de compliance implique une étroite relation entre les personnes chargées du respect de la conformité et le top management.

Cette collaboration doit permettre aux dirigeants d’être informés sur le contenu et de s’assurer de la mise en œuvre opérationnelle du programme. Le rôle du comité d’éthique et de conformité est également crucial. Il est chargé de décider sur le traitement des non-conformités et de faciliter le suivi de la mission du Compliance officer en facilitant les échanges périodiques avec le top management. Il permet donc surtout de faciliter et d’assurer l’efficacité du programme de conformité. Enfin, dans ce processus de gouvernance du programme de conformité, le Compliance officer se charge de maintenir et de mettre à jour la documentation du programme de compliance, de former et conseiller les équipes en situation délicate, de réceptionner les alertes et, pour finir, de reporter au comité d’éthique et de conformité.

 

In fine, la problématique de la compliance doit être parfaitement intégrée aux activités du groupe, sans toutefois être identifiée comme la responsable des décisions d’affaires ou de la mauvaise performance d’une entreprise. Dans cet objectif d’intégration constante de la conformité aux réalités d’une grande entreprise, le Compliance officer participe sans cesse à faire avancer l’organisation, que ce soit en cas de gestion de crise pour trouver des solutions rapides ou bien en période « normale » pour mettre en place les fondations du programme de conformité.

À l’heure actuelle, les entreprises se doivent d’intégrer les nouvelles préconisations et obligations imposées par la loi Sapin 2 et ainsi se mettre en conformité avec une nouvelle façon de prémunir le risque en entreprise, une première étape pour laquelle elles semblent, pour la plupart, en retard. En effet, bien que des sociétés concernées par la loi aient mis en place une charte éthique (78%) et des cartographies de risque (61%), ces dernières sont peu actualisées, laissant les entreprises gérer les risques selon leur modèle traditionnel.

                     

Jules MOUILLÉ