Interview écrite résumée | La compliance
Qu’est ce que la compliance ?
La compliance pour une entreprise, ou conformité en français, désigne la conformité aux lois, aux règlements externes et internes en France et à l’étranger auxquelles elle est soumise. Mais de fait, à la lecture des textes réglementaires, elle va plus loin, car elle peut être définie comme l’ensemble des processus qui permettent d’assurer la conformité des comportements de l’entreprise, de ses dirigeants et des salariés, aux normes juridiques et éthiques qui leur sont applicables. Ces textes en effet prescrivent, en plus de la simple observation des lois et règlements, l’instauration d’une gouvernance spécifique, l’identification systématique de tous ces risques à l’aide d’une cartographies des risques, la mise en place de processus d’alertes et de reportings internes aux autorités, et la formation des salariés pour instaurer une culture de la compliance à tous les niveaux de l’entreprise.
La compliance s’est imposée comme une préoccupation majeure des états-majors des entreprises au fur et à mesure de l’augmentation des amendes infligées aux grands contrevenants. L’importance accordée de la compliance se mesure au coût, parfois astronomique de la non-conformité et des amendes records qui ont pu être infligées : 8,9 milliards pour BNP, et 772 millions pour Alstom en 2014 aux Etats Unis, mais aussi Mercedes en 2020 avec 1,5 milliards aux USA, et 870 millions d’euros pour le Dieselgate. Ce coût peut aller jusqu’à la disparition pure et simple de l’entreprise pour des raisons de réputation comme Arthur Andersen après l’affaire ENRON.
Face à de tels risques financiers et aux obligations règlementaires de plus en plus strictes, les entreprises ont du créer, organiser, et staffer des directions de la compliance pour ce qui était jusque là du ressort de la direction juridique, et des directions opérationnelles.
De ce fait, la compliance a été très mal vécue à son origine, plus comme un « mal nécessaire », empêchant « le business ». Elle doit en fait être considérée comme un élément à part entière des politiques de l’entreprise, et se transformer en atout.
Quels sont les domaines de la compliance ?
Les domaines de la compliance sont de plus en plus larges au fur et à mesure des évolutions des législations nationales et internationales, qui obligent les entreprises à veiller à leur conformité dans des domaines de plus en plus différents et nombreux.
Plus largement pour toutes les entreprises :
- La lutte anti corruption (loi SAPIN)
- La discrimination
- La protection des données (RGPD)
- L’éthique professionnelle (prévention des conflits d’intérêts, politique des cadeaux)
- La lutte contre les atteintes aux droits humains, à l’environnement, à l’intégrité physique, et l’égalité devant la loi tout le long de leur chaine d’approvisionnement, comme c’est déjà le cas pour certaines grandes entreprises dans le futur (CSDD) .
Pour les entreprises du secteur financier (banques, assurances, sociétés de gestion), il y a deux autres secteurs principaux :
- La sécurité financière : lutte antiblanchiment et financement du terrorisme (directive LCB FT)
- L’intégrité des marchés (MAR, EMI, AIFm)
Quel est le cycle de l’activité compliance ?
Pour chacun de ces domaines et en vertu des réglementations qui leurs sont applicables, le compliance manager devra mettre en œuvre le cycle de la compliance avec ses équipes : prévenir, détecter, contrôler, corriger, rendre compte et animer :
1. Prévenir : c’est identifier les risques et les cartographier, former les personnels, rédiger les politiques et procédures adéquates, être consulté et rendre un avis de conformité pour les nouveaux produits ou les nouvelles activités
2. Détecter : pour la lutte anti blanchiment. Il s’agit de mettre en place des outils de détection automatique : screening journalier des bases de données clients et des opérations financières qui gèrent des alertes, traiter ces alertes, et éventuellement déclarer les soupçons aux autorités, organiser le traitement et la remontée des alertes en matière de corruption (RGPD) ou des violations des données personnelles (loi Sapin), et plus généralement, la remontée à la DG de tous les dysfonctionnements constatés.
3.Contrôler : dans le cadre des plans de contrôle. Il s’agit de contrôler que les départements opérationnels agissent en conformité avec la loi.
4.Corriger : c’est vérifier la prise effective de mesures correctives lorsqu’un dysfonctionnement est constaté pour éviter qu’il ne se renouvelle, ainsi que la mise en place des contrôles afférents : plans de remédiation.
5. Rendre compte concerne toute l’activité de reporting en priorité à la DG, le cas échéant, aux autorités de tutelle des dysfonctionnements et de l’avancée des remédiations.
6. Animer : reprend toute l’activité de formation des équipes et le dialogue avec la DG pour faire progresser la culture de la compliance au sein de la société.
Quel est le rôle du compliance manager ?
Un compliance manager, c’est :
– Conseiller la direction générale et lui donner une bonne vision de la situation de compliance de l’entreprise.
-Être garant du fonctionnement de l’entreprise, en conformité avec les règlementations : pour cela, il faut être connu de chacun dans l’entreprise et être le point d’entrée pour chaque question de conformité, mais également être le point de contact avec les autorités de régulations extérieures (la CNIL pour le DPO, l’ACPR ou l’AMF ou le correspondant Tracfin pour la lutte antiblanchiment), enfin, procéder aux contrôles de deuxième niveau pour vérifier la bonne mise en oeuvre des procédures et le respect de la règlementation, et faire remonter les résultats à la DG.
–Agir en chef de projet pour les projets de mise en conformité. Chaque évolution règlementaire, chaque dysfonctionnement diagnostiqué donne lieu à un programme de remédiation, qui n’est pas obligatoirement réalisé par la compliance, mais qui doit être impulsé sous son égide, et pour lequel le compliance manager doit obtenir les moyens nécessaires (crédits, hommes) et la collaboration active des départements opérationnels.
La nouvelle vision de la conformité : comment le « mal nécessaire » est devenu une valeur ajoutée de l’entreprise ?
La conformité exerce un rôle majeur dans la réputation d’une entreprise. Aujourd’hui, quand un jeune diplômé choisit l’entreprise dans laquelle il va travailler, il regarde de près ses valeurs, son éthique, et son engagement dans le domaine du développement durable. Au-delà des jeunes, les employés traditionnels eux non plus ne veulent pas plus travailler pour des employeurs aux comportements et aux pratiques illicites. L’image de l’entreprise et la fierté de l’appartenance à une société respectable est un facteur de retient du personnel.
A contrario, un scandale réputationnel est fatal pour une entreprise, aussi grande soit-elle : Arthus Andersen a disparu. D’autres sociétés ont changé de nom après avoir dû affronter un scandale, ou payé des amendes records.
Une compliance active, indépendante et valorisée dans une entreprise est le signe d’une gouvernance solide et un garant de la survie de l’entreprise. En effet les concurrents sont à l’affût, prêts à dénoncer les failles des entreprises délinquantes. De même, les ONG veillent à intervenir contre les entreprises qui ne remplissent pas leur devoir de vigilance. Enfin, les agences de notation extra financière (Vigeo, Ethifinance) notent de plus en plus d’entreprises au plan RSE et ESG (environnement, social et gouvernance) et contribuent à l’attractivité des entreprises, qui est avant tout riche de son capital humain.
Il faut donc promouvoir le développement de la compliance, non plus en défensif, mais comme un vecteur d’avenir pour l’entreprise, et porteur de valeur ajoutée.
Découvrez aussi :
Le rôle de l’expérience client dans la transformation des entreprises | Interview vidéo de Vanina POIRIER
Interview écrite résumée | Directrice Relation Client Comment l’expérience client influence-t-elle la stratégie de transformation dans les entreprises ? Nous naviguons tous dans des contextes hyper compétitifs : la concurrence
Équipes intergénérationnelles : comment répondre aux besoins de tous ?
La gestion d’équipes intergénérationnelles représente un défi de taille pour les Ressources Humaines. Composées de Baby-Boomers, de Générations X, Y (Millennials) et Z, les entreprises d’aujourd’hui allient un large éventail
Anticiper les besoins clients dans un monde en constante évolution | Interview vidéo de Vincent PLACER
Interview écrite résumée | DG Quelles sont les principales nouvelles attentes des clients ? En matière de relation client, ça fait un certain nombre d’années qu’on voit que les exigences
Transport et logistique : l’automatisation des opérations pour une meilleure performance
Dans un contexte où la demande pour une logistique rapide et fiable ne cesse de croître, l’automatisation s’impose comme un levier stratégique incontournable. Selon une étude de McKinsey, elle pourrait
Comment assurer une bonne succession à la Direction Générale de l’entreprise ?
La succession à la Direction Générale est l’une des décisions stratégiques les plus déterminantes pour une entreprise, qu’il s’agisse de grands groupes ou d’entreprises de taille intermédiaire (ETI). Cette transition
Optimiser la structuration du département RH : un enjeu stratégique pour les entreprises
Dans un monde du travail en constante mutation, les entreprises de toutes tailles font face à de nouvelles exigences en termes de gestion des talents. Selon une étude récente, 40%