Programme de compliance : ensemble ou rien !
Paru dans La Lettre des Juristes d'Affaires Magazine n°57
Un programme de compliance ne peut être efficace sans l’adhésion complète de l’ensemble des salariés et doit donc être intrinsèquement lié à la culture de l’entreprise. Si ceci est bien connu, en revanche, les clés de la longévité de cette efficacité le sont peut-être moins : l’appropriation, la souplesse et l’adaptabilité du programme de compliance à l’entreprise et à son écosystème. Entretien avec Patrice Grenier, avocat associé, Grenier Avocats et Marc Jany, VP Global Head of Business Ethics & Compliance, Dassault Systèmes.
Comment un programme de compliance peut-il être un outil de compétitivité pour l’entreprise ?
Patrice Grenier : La réponse diffère en fonction de la taille et du positionnement de l’entreprise. Pour des entreprises de taille intermédiaire, un programme de compliance, outil de pilotage de la stratégie de l’entreprise, permet d’apporter un différentiel par rapport à des concurrents, globalement mais aussi pays par pays. Un programme de compliance est également capital pour les clients de l’entreprise, eux-mêmes concernés par la mise en place d’un programme de compliance, et qui attendent de leurs fournisseurs un programme compatible avec le leur. Il s’agit là d’un véritable enjeu stratégique pour ces entreprises, afin de pouvoir continuer à commercer avec leurs clients dont le degré d’exigence ne cesse de s’intensifier.
" Le vrai challenge est là : faire comprendre à des gens de métier, de formation, de culture différentes, l’impérieuse nécessité de protéger l’entreprise contre le risque pénal et financier."
Marc Jany : Il existe également un aspect de compétitivité externe lié à la réputation et à l’image de l’entreprise. Les investisseurs et les agences de notation sont de plus en plus attentifs au caractère vertueux des entreprises. Un programme de compliance est un outil de gestion de risque qui contribue au même titre que d’autres programmes, tel que la RSE à bonifier cette réputation et cette image, clairement favorables à la compétitivité de l’entreprise. La compliance produit des effets sur le long terme en apportant à l’entreprise une croissance s’appuyant sur des fondements solides et sains. En interne, la compliance contribue à promouvoir les valeurs développées par la direction. Ainsi, les principes sous-jacents d’un programme de compliance sont transposables aux processus du groupe et contribuent à favoriser un environnement de travail renforcé par des valeurs éthiques.
Quelle place la compliance occupe-t-elle désormais dans les opérations de M&A ?
Marc Jany : La compliance s’inscrit dans le cadre des due diligences sur la société cible qui varient en fonction de l’activité de l’entreprise. Ainsi, il est souhaitable d’initier une détection précoce permettant de déterminer le profil de risque de la cible (existence d’intermédiaires, clients publics, pays à risques, etc.). Il est alors possible de déployer un niveau de due diligence adapté.
Patrice Grenier : En matière de compliance, nous sommes, en tant qu’avocats, de plus en plus sollicités sur les aspects éthiques : charge à nous de mener l’ensemble des vérifications qui sont ensuite traduites en valeur. Nous sommes plus particulièrement conduits à mener des vérifications sur des informations diverses à travers des enquêtes motivées par des critères que Marc citait, liés par exemple à la présence d’un agent public… Nous devons vérifier chaque fait ayant déclenché ou susceptible d’avoir déclenché une alerte. Ces vérifications sont aujourd’hui de plus en plus poussées et nous amènent parfois à devoir consulter les clients de sociétés cibles, afin d’avoir des infirmations ou des confirmations d’information. Ces informations peuvent perturber la procédure classique du M&A. La due diligence compliance, à l’inverse de la due diligence juridique, est basée sur des notions plus subjectives allant parfois même jusqu’à la vérification de simples rumeurs. En matière de compliance, la vérification de la seule information communiquée par la société cible n’est plus suffisante.
Marc Jany : Les due diligence de compliance en M&A peuvent être traitées en interne ou externalisées selon les moyens disponibles en interne dans les pays concernés. Les experts impliqués permettent au management de prendre des décisions en connaissance de cause. L’importance que celui-ci donnera à la compliance dans l’opération de M&A dépendra essentiellement du secteur d’activité du groupe et de son niveau d’acceptation de risque.
Quelles sont les principales difficultés rencontrées par les entreprises dans la mise en place d’un programme de compliance ?
Marc Jany : Ici encore la réponse tient à la culture de l’entreprise. Les programmes de compliance d’une entreprise à une autre sont relativement similaires (par exemple les huit exigences de la loi Sapin 2). Le degré de difficulté pour déployer le programme dépendra d’abord du niveau d’engagement du management, lui-même issu de sa maturité sur le sujet. Il est clair que les entreprises qui ont eu à gérer des enquêtes dans leur histoire sont souvent celles qui ont des programmes de compliance élaborés et efficaces. La prise de conscience du management est capitale. Ce dernier doit se saisir du sujet pour le faire prospérer en interne.
Patrice Grenier : La véritable difficulté se présente lorsque l’entreprise n’a pas suffisamment appréhendé dans sa globalité la notion de compliance. Cette difficulté émerge souvent lorsque l’entreprise est confrontée à un risque pénal. Il est alors souvent trop tard. D’autres difficultés peuvent émerger lorsque l’on conçoit le déploiement d’un programme de compliance comme un copier-coller car, si effectivement les schémas de compliance sont très similaires d’une entreprise à une autre, il est important d’adapter certains critères liés à l’activité de l’entreprise et à son environnement. Ne perdons pas de vue qu’un programme de compliance est évolutif, tout comme la cartographie sur laquelle il repose. Il est souhaitable que les textes sur lesquels se base la cartographie ne soient pas des obstacles en s’avérant, par exemple, trop généraux ou trop prohibitifs… Le risque est que l’entreprise ait un système de compliance dont les personnes exposées ne peuvent s’emparer. Il s’agit là pour moi de la difficulté majeure.
Marc Jany : Effectivement, la qualité de la cartographie est capitale, elle doit être exhaustive et évolutive, tout en étant précise. De même, déployer une due diligence sur des centaines, parfois des milliers de tiers, exige la mise en place d’outils… Un autre sujet capital pour s’assurer du succès du déploiement du programme de compliance est la formation / communication. Si la compliance est portée au sein de l’entreprise par des experts, elle doit néanmoins devenir l’affaire de tous. Il faut donc convaincre l’intégralité des collaborateurs d’y adhérer, mais aussi de la promouvoir. Le vrai challenge est là : faire comprendre à des gens de métier, de formation, de culture différentes, l’impérieuse nécessité de protéger l’entreprise (et les personnes) contre le risque pénal et financier. Ceci prend du temps, il faut donc inscrire la communication dans la durée. Pour accompagner un tel programme, il est également utile de montrer le chemin parcouru, car c’est un facteur de motivation pour tous et qui crédibilise la démarche. Enfin, l’entreprise peut renforcer le processus de compliance par la désignation de « Compliance Ambassadors », qui servent de relais de communication à la fonction.
Patrice Grenier : Un autre facteur de risque pour la pérennité d’un programme de compliance émerge lorsque l’entreprise est exposée à une alerte, car cette exposition peut entraîner des changements importants et brutaux au sein de l’entreprise. Et ce, en réponse au risque considéré. Or, la réaction doit être mesurée et la réponse déployée avec une logique de correction et non seulement de sanction. Nous constatons ainsi des processus vertueux dans le déploiement de programmes de conformité, notamment dans le jeu de va-et-vient entre les parties impliquées pour la cartographie des risques. Un programme de compliance doit être évolutif pour que les collaborateurs puissent être fédérés autour de ce projet, comprendre la cohérence d’un tel programme, l’alimenter et ainsi l’améliorer. Ce cercle vertueux est, je pense, un accélérateur et un gage de succès pour le déploiement du programme. Il est une nécessité.
