Expertise compliance | Interview vidéo d’Etienne D’Izarny

img 0423

Interview écrite résumée | La compliance​

Qu’est ce que la compliance ?

La compliance pour une entreprise, ou conformité en français, désigne la conformité aux lois, aux règlements externes et internes en France et à l’étranger auxquelles elle est soumise. Mais de fait, à la lecture des textes réglementaires, elle va plus loin, car elle peut être définie comme l’ensemble des processus qui permettent d’assurer la conformité des comportements de l’entreprise, de ses dirigeants et des salariés, aux normes juridiques et éthiques qui leur sont applicables. Ces textes en effet prescrivent, en plus de la simple observation des lois et règlements, l’instauration d’une gouvernance spécifique, l’identification systématique de tous ces risques à l’aide d’une cartographies des risques, la mise en place de processus d’alertes et de reportings internes aux autorités, et la formation des salariés pour instaurer une culture de la compliance à tous les niveaux de l’entreprise.

La compliance s’est imposée comme une préoccupation majeure des états-majors des entreprises au fur et à mesure de l’augmentation des amendes infligées aux grands contrevenants. L’importance accordée de la compliance se mesure au coût, parfois astronomique de la non-conformité et des amendes records qui ont pu être infligées : 8,9 milliards pour BNP, et 772 millions pour Alstom en 2014 aux Etats Unis, mais aussi Mercedes en 2020 avec 1,5 milliards aux USA, et 870 millions d’euros pour le Dieselgate. Ce coût peut aller jusqu’à la disparition pure et simple de l’entreprise pour des raisons de réputation comme Arthur Andersen après l’affaire ENRON. 

Face à de tels risques financiers et aux obligations règlementaires de plus en plus strictes, les entreprises ont du créer, organiser, et staffer des directions de la compliance  pour ce qui était jusque là du ressort de la direction juridique, et des directions opérationnelles.

De ce fait, la compliance a été très mal vécue à son origine, plus comme un « mal nécessaire », empêchant « le business ». Elle doit en fait être considérée comme un élément à part entière des politiques de l’entreprise, et se transformer en atout.

Quels sont les domaines de la compliance ?

Les domaines de la compliance sont de plus en plus larges au fur et à mesure des évolutions des législations nationales et internationales, qui obligent les entreprises à veiller à leur conformité dans des domaines de plus en plus différents et nombreux.

Plus largement pour toutes les entreprises :

  • La lutte anti corruption (loi SAPIN)
  • La discrimination
  • La protection des données (RGPD)
  • L’éthique professionnelle (prévention des conflits d’intérêts, politique des cadeaux)
  • La lutte contre les atteintes aux droits humains, à l’environnement, à l’intégrité physique, et l’égalité devant la loi tout le long de leur chaine d’approvisionnement, comme c’est déjà le cas pour certaines grandes entreprises dans le futur (CSDD) .

Pour les entreprises du secteur financier (banques, assurances, sociétés de gestion), il y a deux autres secteurs principaux : 

  • La sécurité financière : lutte antiblanchiment et financement du terrorisme (directive LCB FT)
  • L’intégrité des marchés (MAR, EMI, AIFm)

Quel est le cycle de l’activité compliance ?

Pour chacun de ces domaines et en vertu des réglementations qui leurs sont applicables,  le compliance manager devra mettre en œuvre le cycle de la compliance avec ses équipes : prévenir, détecter, contrôler, corriger, rendre compte et animer :

1. Prévenir : c’est identifier les risques et les cartographier, former les personnels, rédiger les politiques et  procédures adéquates, être consulté et rendre un avis de conformité pour les nouveaux produits ou les nouvelles activités

2. Détecter : pour la lutte anti blanchiment. Il s’agit de mettre en place des outils de détection automatique : screening journalier des bases de données clients et des opérations financières qui gèrent des alertes, traiter ces alertes, et éventuellement déclarer les soupçons aux autorités, organiser le traitement et la remontée des alertes en matière de corruption (RGPD) ou des violations  des données personnelles (loi Sapin), et plus généralement, la remontée à la DG de tous les dysfonctionnements constatés.

3.Contrôler : dans le cadre des plans de contrôle. Il s’agit de contrôler que les départements opérationnels agissent en conformité avec la loi.

4.Corriger : c’est vérifier la prise effective de mesures correctives lorsqu’un dysfonctionnement est constaté pour éviter qu’il ne se renouvelle, ainsi que la mise en place des contrôles afférents : plans de remédiation.

5. Rendre compte concerne toute l’activité de reporting en priorité à la DG, le cas échéant, aux autorités de tutelle des dysfonctionnements et de l’avancée des remédiations.

6. Animer : reprend toute l’activité de formation des équipes et le dialogue avec la DG pour faire progresser la culture de la compliance au sein de la société.

Quel est le rôle du compliance manager ?

Un compliance manager, c’est : 

Conseiller la direction générale et lui donner une bonne vision de la situation de compliance de l’entreprise.

-Être garant du fonctionnement de l’entreprise, en conformité avec les règlementations : pour cela, il faut être connu de chacun dans l’entreprise et être le point d’entrée pour chaque question de conformité, mais également être le point de contact avec les autorités de régulations extérieures (la CNIL pour le DPO, l’ACPR ou l’AMF ou le correspondant Tracfin pour la lutte antiblanchiment), enfin, procéder aux contrôles de deuxième niveau pour vérifier la bonne mise en oeuvre des procédures et le respect de la règlementation, et faire remonter les résultats à la DG.

Agir en chef de projet pour les projets de mise en conformité. Chaque évolution règlementaire, chaque dysfonctionnement diagnostiqué donne lieu à un programme de remédiation, qui n’est pas obligatoirement réalisé par la compliance, mais qui doit être impulsé sous son égide, et pour lequel le compliance manager doit obtenir les moyens nécessaires (crédits, hommes) et la collaboration active des départements opérationnels.  

La nouvelle vision de la conformité : comment le « mal nécessaire » est devenu une valeur ajoutée de l’entreprise ?

La conformité exerce un rôle majeur dans la réputation d’une entreprise. Aujourd’hui, quand un jeune diplômé choisit l’entreprise dans laquelle il va travailler, il regarde de près ses valeurs, son éthique, et son engagement dans le domaine du développement durable. Au-delà des jeunes, les employés traditionnels eux non plus ne veulent pas plus travailler pour des employeurs aux comportements et aux pratiques illicites. L’image de l’entreprise et la fierté de l’appartenance à une société respectable est un facteur de retient du personnel.

A contrario, un scandale réputationnel est fatal pour une entreprise, aussi grande soit-elle :  Arthus Andersen a disparu. D’autres sociétés ont changé de nom après avoir dû affronter un scandale, ou payé des amendes records.

Une compliance active, indépendante et valorisée dans une entreprise est le signe d’une gouvernance solide et un garant de la survie de l’entreprise. En effet les concurrents sont à l’affût, prêts à dénoncer les failles des entreprises délinquantes. De même, les ONG veillent à intervenir contre les entreprises qui ne remplissent pas leur devoir de vigilance. Enfin, les agences de notation extra financière (Vigeo, Ethifinance) notent de plus en plus d’entreprises au plan RSE et ESG (environnement, social et gouvernance) et contribuent à l’attractivité des entreprises, qui est avant tout riche de son capital humain.

Il faut donc promouvoir le développement de la compliance, non plus en défensif, mais comme un vecteur d’avenir pour l’entreprise, et porteur de valeur ajoutée.

Découvrez aussi : 

Partagez cet article sur vos réseaux

Facebook
Twitter
LinkedIn
WhatsApp
Email
Vérifions ensemble si votre problématique nécessite une mission de transition
Retour vers le haut