Chief compliance officer : le garant de la sécurité de l’entreprise
D’une fonction très administrative et imposée, avec un rôle assez peu visible, le chief compliance officer (CCO) est devenu un acteur clé du management du risque, ainsi qu’un business leader dans l’entreprise. Portrait d’un membre opérationnel solide et stratégique de l’équipe de direction.
La renommée du chief compliance officer est relativement récente en France. Si cette fonction émergeait à peine il y a une quinzaine d’années, elle est devenue plus connue du grand public post-crise financière, puis centrale en entreprise depuis trois ou quatre ans, grâce à la loi Sapin 2 qui a rendu obligatoire la création de postes liés à la gestion de la conformité. Les tensions économiques géostratégiques actuelles - tant le conflit entre la Russie et l’Ukraine, que la guerre économique entre la Chine et les États-Unis - rendent la volonté d’indépendance économique plus forte et donc les questions de conformité plus prégnantes. Sans compter l’intensification des réglementations internationales et autres lois extraterritoriales. La conformité est donc devenue une matière à laquelle les membres du board sont extrêmement attentifs. « Sachant leur responsabilité engagée, les entreprises désirent s’assurer que les sujets ayant trait à la conformité sont totalement sous contrôle, souligne François Reyntens, consultant chez Spencer Stuart. Qu’elle soit incarnée physiquement par un membre permanent, ou qu’elle s’invite à la table du comex ou du conseil d’administration, la compliance ne peut plus échapper à la gouvernance, là où les problématiques purement juridiques étaient plus écoutées jusqu’à présent ». Pour autant, selon le consultant, il est rare que le CCO soit membre du comex. À l’exception des secrétaires généraux et des directeurs juridiques qui cumulent leurs fonctions avec celle-ci.
QUEL PROFIL ?
Les meilleurs d’entre eux ont débuté leur carrière dans un cabinet d’avocats international de premier plan, avant d’enchaîner les postes de direction en matière de conformité interne et/ou de fonctions juridiques au sein d’une entreprise mondiale. D’autres ont fait leurs premières armes dans un organisme de réglementation, avant d’exercer des fonctions de haut niveau en matière de conformité interne et/ou juridiques, tandis que certains ont évolué en interne au sein de l’entreprise, comme juristes, auditeurs, acheteurs ou risques managers. « Mon intime conviction est que, pour exercer cette fonction devenue stratégique, le compliance officer doit être juriste de formation ou travailler de concert avec le directeur juridique et former un tandem avec lui, en combinant leurs compétences », lance Catherine Delhaye, chief ethics and compliance officer de Valeo et co-fondatrice et présidente du Cercle de la compliance. La conformité étant un processus d’amélioration continue fondamental pour assurer la sécurité de l’entreprise, le CCO doit reporter au plus haut niveau et donc être rattaché au président ou au directeur général, selon Catherine Delhaye. Le fait d’avoir un accès direct à la direction générale constitue un levier très puissant pour permettre au CCO d’exercer pleinement sa mission au sein de l’entreprise et auprès du top management. La demande de talents en matière de conformité dépassant largement l’offre, la perle rare est difficile à dénicher, notamment dans l’industrie. Ayant une rémunération inférieure à celles des general counsels, les CCO sont pourtant bien rémunérés afin d’attirer les meilleurs talents, puis de les fidéliser. En Europe continentale, il n’est pas rare pour ceux travaillant dans des groupes internationaux, similaires à des entreprises du CAC 40, d’atteindre une rémunération entre 300 000 et 350 000 € de fixe, auquel s’ajouterait 50 % de bonus. Les CCO exerçant dans des banques internationales peuvent prétendre à des rémunérations significativement supérieures, s’approchant parfois du million d’euros.
UN ROUAGE ESSENTIEL
Même si son profil évolue selon la maturité de l’entreprise, le CCO est globalement chargé de mener une évaluation des risques à l’échelle de l’entreprise pour identifier de manière proactive les sujets préoccupants compte tenu de l’activité de celle-ci. Il doit fournir aux cadres supérieurs une stratégie de conformité complète et pratique, ainsi que des conseils sur les questions quotidiennes de réglementation et de conformité, mais encore s’assurer que l’entreprise dispose des policies, procédures, systèmes et contrôles de conformité appropriés pour positionner efficacement la société face à un climat réglementaire qui s’intensifie. Le CCO est également en charge des relations avec les autorités de régulation, devant assurer des relations productives et constructives basées sur des lignes de communication claires. Enfin, il a pour mission de recruter et développer des professionnels de la conformité de haut calibre dans les unités commerciales et les régions, selon les besoins, et de mettre en place une formation interne à la pointe de la technologie pour les salariés. Ces missions nécessitent de nombreuses compétences. « J’ai longtemps considéré que, pour exercer ce métier, il fallait à la fois de la pédagogie, de l’écoute, et en même temps de la fermeté, de la ténacité et une espèce de résilience, parce qu’il y a dix ans, le CCO devait se faire entendre de personnes qui le regardaient certes avec bienveillance, mais n’étaient pas enclines à adhérer à ses recommandations, estime Catherine Delhaye. Désormais, il me semble qu’en plus de toutes ces qualités qu’il doit conserver, le CCO doit entretenir sa culture juridique, présenter une agilité permanente lui permettant de jongler entre les différents réglementations, sujets, interlocuteurs (commerciaux, acheteurs, membres de la R&D, etc.) et cultures, avoir un fort esprit d’équipe, ainsi qu’une aptitude à reconnaître et à faire appel aux meilleurs experts ». Le CCO est donc à la fois un chef d’orchestre, un program manager et un pédagogue, formant les gens, mais n’oubliant pas de continuer à s’autoformer régulièrement. François Reyntens souligne à son tour que, si pendant longtemps, cette fonction était considérée comme une expertise technique réglementaire, le CCO a désormais un vrai rôle managérial et stratégique. Le consultant, qui a mené une enquête auprès de 35 CCO travaillant dans des sociétés européennes, déclare que 80 % des membres du panel interrogés considèrent que leurs responsabilités en termes de management s’accroissent au fil du temps. Quelque 65 % voient leur métier évoluer vers une fonction à valeur ajoutée. « On attend du CCO qu’il soit un véritable manager, sachant anticiper les enjeux et les risques, avec une crédibilité au plus haut niveau, qu’il ait une capacité à penser stratégiquement, à développer et partager une vision et à intégrer les priorités de l’entreprise dans l’établissement de son plan de conformité. Il doit aussi avoir une bonne compréhension du numérique, car pour mettre en place un process, il faut savoir utiliser le data mining, l’intelligence artificielle, les systèmes de formation interne, etc., indique-t-il. Par ailleurs, le CCO doit être un bon communiquant dans toute l’organisation pour assurer le changement de culture ». Il se doit d’être un leader, doté d’un sens du jugement développé, de compétences en gestion des risques et d’une capacité à équilibrer les besoins de l’entreprise, les obligations réglementaires et les risques de réputation de manière objective et pratique. Il doit avoir une expérience de la création et de l’exécution d’un programme de conformité à la pointe de la technologie dans son entreprise, combinée à une capacité à tirer pleinement parti de la technologie. Lors de cette enquête, François Reyntens a demandé au panel les qualités essentielles que doit posséder un CCO. Pour neuf des 35 personnes interrogées, la plus importante est d’être un business leader, de penser proactivement et d’être capable de faire un équilibre entre différents intérêts qui sont parfois contradictoires. « En plus d’être un agent de management du risque, le CCO doit avoir le sens du business, parce que s’il multiplie les rejets, les refus et les interdits systématiques sans nuance, les parties prenantes risquent d’ignorer sciemment ce qu’il dit, ou rechercher des solutions de contournement, souligne Catherine Delhaye. En revanche, s’il fait preuve d’écoute et de créativité, en sachant jusqu’où aller, dans les limites de la légalité, sans être obtus, il permettra à la compliance de s’intégrer naturellement dans les processus de l’entreprise et la rendra acceptable ». Six CCO interrogés estiment que la deuxième qualité à posséder est le sens des affaires, c’est-à-dire de comprendre l’évolution du monde des affaires et son écosystème, de manière à accompagner la relation commerciale au lieu de la freiner. Cinq CCO sur 35 considèrent par ailleurs qu’il faut être un leader empathique et cinq autres un bon communiquant.
LES DIFFICULTÉS DU QUOTIDIEN
S’il y a encore quatre ou cinq ans, la fonction faisait l’objet d’un criticisme bienveillant quant à son utilité, désormais, dans les grandes entreprises, tout le monde a compris le rôle de la compliance. « Le métier de CCO a évolué depuis l’instauration de la loi Sapin qui a conduit, en France, à la création au sein des entreprises de postes en charge de la conformité, explique Catherine Delhaye. Cela a été un premier accélérateur de transformation de la fonction. Le second est venu de l’intensification des réglementations qui entrent désormais dans le champ de compétences des compliance officers. Concrètement, les réglementations se multiplient, elles sont internationales et de plus en plus convergentes : toutes les lois anti-bribery suivent la même logique. De fait, en cinq ans, on est passé d’un poste assez peu visible, vu comme une contrainte administrative pour effectuer des tâches au titre d’un code d’éthique, à un rôle absolument clé. Le CCO est devenu un acteur essentiel de la sécurité et de la pérennité de l’entreprise. Il devient clairement un manageur de risques en mesure de contribuer à sa stratégie ». Par ailleurs, l’enquête de François Reyntens met en évidence que l’une des difficultés principales des CCO au quotidien est celle du manque de transparence de la gouvernance. « La direction a envie de bien faire les choses, mais une fois qu’elle est mise face à ses contradictions commerciales, se rendant compte que la compliance peut ralentir à court terme la rencontre d’objectifs commerciaux, c’est parfois plus compliqué pour elle de respecter les règles, explique le consultant. Cela complexifie le rôle du CCO parce que, s’il n’y a pas d’exemplarité en haut, il est très difficile de l’imposer en bas ». Sont également soulevés les problèmes de sensibilisation à la compliance et de culture interne. Quatre CCO interrogés évoquent par ailleurs le manque de ressources accordées, tandis que quatre autres soulignent le manque de stabilité de la structure, c’est-à-dire une réorganisation, une transformation de l’entreprise, ou une croissance rapide menant à des défis d’intégration de la compliance. Cette fonction de CCO sera de plus en plus amenée à se renforcer en entreprise en raison de l’aspect réputationnel qui est devenu non négligeable, sans oublier bien sûr la situation géopolitique. « Nous entrons dans un monde où la conformité sera beaucoup plus prégnante et stratégique qu’auparavant parce qu’elle sera utilisée à des fins géopolitiques », note François Reyntens. Et Catherine Delhaye de conclure : « Les compliance officers travaillant dans les entreprises qui opèrent à l’international doivent absolument assurer une veille juridique, afin d’anticiper les risques, les prévenir et détecter de nouveaux sujets de compliance. Ils deviendront ainsi un atout majeur pour leur structure et participeront encore plus à la prise de décisions stratégiques ».