Quel déploiement de la compliance en entreprise ?
La compliance est aujourd’hui indissociable de la gouvernance d’une entreprise pour prévenir ses risques juridiques et réputationnels. Le déploiement d’un programme de conformité implique une réorganisation des fonctions au sein de l’entreprise. Explications d’Emmanuel Dupic, directeur éthique et conformité du groupe Dassault Aviation et ancien procureur de la République.
Quels sont selon vous les enjeux de la compliance pour une entreprise ?
La gestion d’une entreprise conduit son dirigeant à prendre des décisions qui peuvent engager sa responsabilité juridique, civile et pénale, devant les tribunaux. Les risques liés à la compliance sont des évènements pouvant menacer le fonctionnement de l’entreprise et l’exposer à une sanction administrative ou judiciaire, à une perte financière, voire à une atteinte à sa réputation. Les parties prenantes, clients, fournisseurs, employés, banques, société civile sont de plus en plus sensibles au respect par les entreprises des valeurs éthiques et des dispositions légales et réglementaires. Ils observent la mise en œuvre de leur obligation de responsabilité sociale d’entreprise au travers des normes RSE/ESG. Ainsi, la compliance est aujourd’hui indissociable de la gouvernance d’une entreprise.
Quelles sont les directions et activités impactées
par la compliance au sein de l’entreprise ?
La croissance des réglementations françaises et étrangères applicables aux entreprises conduit les organisations à envisager dans sa globalité les enjeux éthiques et réglementaires concernant les directions des achats, des ventes, des finances, des ressources humaines, de la sûreté, des systèmes d’information, et plus généralement les activités de la direction générale.
Les entreprises sont ainsi conduites à mettre en place un programme de conformité exhaustif rassemblant l’ensemble des dispositifs de compliance concernant notamment :
la conformité anticorruption : mettre en œuvre les piliers d’un programme anti-corruption ;
la conformité export contrôle : appliquer les mesures de sanctions économiques et d’embargo européenne et étrangère ;
la conformité en matière de concurrence : respecter les pratiques anticoncurrentielles et recommandations de l’Autorité de la concurrence ;
la conformité en matière bancaire : appliquer les dispositifs de lutte anti blanchiment, les nouvelles obligations pesant sur les directions financières des entreprises (dispositif LCB-FT) ;
la conformité en matière de lobbying : déclarer les activités de lobbying à la Haute autorité de transparence de la vie publique ;
la conformité RSE : mettre en œuvre les principes de la responsabilité sociale et environnementale de l’entreprise et le devoir de vigilance de la supply chain ;
la conformité RGPD : assurer le respect de la protection des données à caractère personnel.
Comment articuler la compliance avec
les autres fonctions au sein de l’entreprise ?
Différents acteurs au sein de l’entreprise participent à la mise en place du programme de compliance. Si le compliance officer, directeur éthique et conformité, apparaît comme le coordinateur du dispositif de compliance, l’impulsion ne peut résulter que de l’engagement de l’instance dirigeante à initier une culture de conformité dans la pratique des affaires.
Afin de faciliter son pilotage, il est essentiel de veiller à l’articulation de la fonction conformité avec les autres fonctions de l’entreprise. Animant une équipe de juristes et d’auditeurs, le compliance officer est un véritable chef d’orchestre et collabore de manière très transverse, pluridisciplinaire et matricielle avec les autres directions de l’entreprise.
Fonction transverse, le compliance officer analyse l’ensemble des risques juridiques opérationnels et extra financiers liés à la compliance. Il évalue l’impact de l’ensemble des réglementations internationales, des normes professionnelles sectorielles sur le business, pour prendre en compte les attentes des parties prenantes externes, etc.
Si le cœur de métier du responsable de la fonction conformité est constitué par le déploiement et la mise en œuvre du programme de conformité anticorruption, le périmètre de ses missions est précisé par l’instance dirigeante en fonction des choix organisationnels et stratégiques. Selon la taille de l’entreprise, l’organisation de la fonction compliance peut justifier la mise en place d’un réseau de référents conformité associant des acteurs métiers afin de faciliter le déploiement du dispositif anticorruption.
Quelles relations du responsable de la compliance
avec la direction générale ?
Une bonne gouvernance d’entreprise doit désormais aligner le conseil d’administration, les dirigeants, les actionnaires, les salariés sur une même stratégie de croissance mais en tenant compte des parties prenantes soucieuses du respect du cadre réglementaire et éthique, la compliance. À ce titre, l’engagement de l’instance dirigeante est un préalable en matière de conformité, « the tone from the top ». Le comité de direction et le conseil d’administration définissent la stratégie de compliance et s’assurent de sa mise en œuvre par la compliance officer, directeur de l’éthique et conformité. Le conseil d’administration doit agir en coordination avec le comité exécutif : si le conseil d’administration donne les orientations, il n’a pas la vision opérationnelle du comité exécutif. Dans ce cadre, la mise en place au sein des entreprises d’une direction compliance indépendante relevant directement de la direction générale témoigne de l’engagement de la société à prévenir les risques de non-conformité légale ou de non-compliance aux bonnes pratiques et attendus du RSE.
L’installation d’un comité d’éthique/compliance, souvent couplé à un comité des risques constitue également un bon moyen d’assurer la mise en place et le contrôle d’un programme d’éthique et de compliance, traduit en termes d’objectifs et de résultats.
Le déploiement d’un programme de compliance participe-t-il à la stratégie d’entreprise ?
La bonne mise en œuvre d’un programme de compliance revêt assurément une dimension stratégique puisqu’un défaut de compliance au regard des obligations légales ou de l’éthique des affaires peut engendrer un coût financier très élevé, un risque fort d’image et de réputation, et engager la responsabilité personnelle civile et pénale des dirigeants.
En ce sens, la compliance doit bien être regardée par le conseil d’administration et la direction générale non comme un coût, mais bien comme une véritable dépense d’investissement stratégique.
Pour aller plus loin : Emmanuel Dupic, Guide de la Compliance, Studyrama, 2024.