Compliance et éthique des affaires : les leviers d'une nouvelle gouvernance d'entreprise (2/2)

I. Le programme de conformité et d’éthique des affaires : levier de la gouvernance

Pour que l’entreprise puisse mener ses activités avec intégrité et de manière éthique, le directeur conformité et éthique des affaires met en œuvre un programme de compliance annuel ou pluriannuel. Ce programme comprendra les documents de référence à mettre en œuvre (codes, guides, chartes), les périmètres qui feront l’objet d’un contrôle renforcé en fonction des cartographies des risques, les différentes actions d’accompagnement des collaborateurs opérationnels à mettre en œuvre, ou encore les dispositifs de formation à mettre en place, obligatoires ou pas. Le directeur conformité et éthique des affaires veille au bon fonctionnement du programme de compliance, et à son respect par l’ensemble des parties prenantes. Il doit être également le garant de la mise en œuvre opérationnelle des systèmes d’alertes dans l’entreprise.

Un programme de compliance est un ensemble de mesures indispensables et cohérentes, qui reposent sur une appréciation des risques et dont la vocation est de prévenir les risques de non-conformité et les mauvaises pratiques dans l’entreprise. Le programme doit nécessairement intégrer une sensibilisation et formation aux risques, règles et interdits, aux opérations de contrôle interne, audits et plans d’actions correctrices. La conception du programme reflétera les valeurs, les priorités, l’appétence à l’éthique des affaires de l’entreprise.

À travers le programme de compliance & d’éthique des affaires, l’enjeu est de définir et d’évaluer les risques, de sensibiliser toutes les parties prenantes à leur importance et à la nécessité d’adopter un comportement responsable pour transformer ces risques en opportunités. L’objectif est de contribuer à assurer la sécurité de l’entreprise, de ses dirigeants et de ses parties prenantes.

La lutte contre la corruption, la lutte contre la fraude, le blanchiment de capitaux et le financement du terrorisme, la protection des clients les plus vulnérables, respect des embargos, Export control, les pratiques anticoncurrentielles, la protection des données, les non-discriminations, la RSE (Responsabilité sociétale des entreprises) sont les domaines privilégiés des programmes de compliance.

Remettre en cause les pratiques existantes

La mise en œuvre de ce programme nécessite souvent de remettre en cause les pratiques existantes de l’entreprise et donc impose de prévoir une conduite du changement efficace. En effet déployer un programme de compliance peut conduire à mettre en place ou modifier des procédures, à créer des autorisations préalables, à superviser des contrôles approfondis voire à mettre en place des interdits. La loi Sapin 2 sur la corruption a ainsi conduit les entreprises à fixer des règles en interne pour les cadeaux et marques d’hospitalité qu’il était possible de donner ou recevoir. Ce dispositif sera le reflet des valeurs et de l’éthique des affaires dans l’entreprise. À titre d’exemple, certaines entreprises continueront à proposer l’organisation de séminaires et d’autres pas, certaines entreprises invitées continueront à accepter et d’autres désormais refuseront.

La mise en place de programmes de compliance constitue donc un élément stratégique et organisationnel pour accompagner le changement de culture dans l’entreprise.

La prévention en matière de conformité et d’éthique des affaires

Une des missions d’une fonction compliance est de s’intéresser de manière prospective aux signaux faibles ou forts qui traversent la société civile, d’en comprendre les enjeux et d’identifier comment aider l’entreprise à les appréhender avec éthique et compliance.

Par exemple, le risque attaché à la protection du client apparaît au cœur des préoccupations d’une part de la société civile qui n’accepte plus la perte et le non prévisible, d’autre part du législateur qui multiplie les réglementations pour protéger le client qu’il soit en état de faiblesse ou dans une situation de déséquilibre de connaissance, enfin des autorités de contrôle et des services judiciaires qui se montrent extrêmement vigilants en la matière. Il appartient donc à la direction compliance de prendre la bonne mesure de ce phénomène au regard des spécificités de son entreprise afin d’aider au déploiement du niveau de couverture le mieux adapté pour les clients.

Ensuite des enjeux qui agitent la société civile se retrouvent également présents dans l’entreprise avec des poids qui peuvent être différents selon les secteurs d’activité. À titre d’exemple, prenons la manifestation du fait religieux dans l’entreprise ou la montée des comportements racistes, antisémites ou homophobes. Une direction conformité & éthique des affaires avec l’ensemble des autres directions concernées peut en amont en s’appuyant sur les principes posés dans le cadre du code d’éthique des affaires anticiper et réguler ces nouveaux risques, en fixant les pratiques acceptables de celles qui ne le sont pas.

Cela peut également concerner de nouveaux modes d’organisation et de fonctionnement dans l’entreprise et en dehors de l’entreprise. À ce titre, l’émergence de la médiation en matière judiciaire et extrajudiciaire pourrait également inspirer les entreprises et leur permettre en interne entre directions et collaborateurs ou clients/fournisseurs mécontents, de développer l’utilisation de modes amiables de résolution des différents (MARD).

Un dispositif de gestion des conflits d'intérêts

Ou encore il convient d’encadrer des sujets émergents comme le conflit d’intérêts. Il apparaît désormais indispensable qu’au niveau des administrateurs, un code ou une charte régisse les conflits d’intérêts de manière claire et concrète, afin de protéger les administrateurs et l’entreprise. Sur le plan de l’activité commerciale, le conflit d’intérêts doit également être géré afin notamment qu’il ne puisse pas nuire à la qualité du conseil apporté au client. Dans le secteur de l’assurance, la transposition de la directive sur la distribution en assurance oblige désormais les assureurs à mettre en place un dispositif d’identification et de gestion des conflits d’intérêts dans les pratiques de distribution ce qui conduit les directions conformité & éthique des affaires à s’intéresser plus directement aux modèles de rémunérations proposés en interne comme avec les intermédiaires distributeurs. Comme le rappelle Pierre-Grégoire Marly, « par application il est défendu aux distributeurs d’être rémunérés, de rémunérer ou d’évaluer les performances de leur personnel d’une façon qui contrevienne à leur obligation de loyauté » [1] .

Intégrer le développement du digital

Enfin le développement du digital dans l’entreprise et de nouvelles technologies comme l’intelligence artificielle posent de nouvelles questions qu’il est important d’appréhender sous l’angle de l’éthique des affaires afin de s’assurer que les valeurs de respect des collaborateurs, des clients ou des parties prenantes ne peuvent pas être heurtées. Il appartient en effet à la direction conformité et éthique des affaires de s’approprier rapidement ces sujets, afin de proposer à la direction générale un cadre permettant de déployer ces nouveaux dispositifs en cohérence avec les valeurs de l’entreprise et avec une vision humaniste conforme à l’éthique des affaires promus.

L’idéal est d’arriver à ce que la gouvernance de l’entreprise soit impliquée sur la réflexion autour de ces sujets de façon à pouvoir solliciter le directeur conformité et éthique des affaires pour lui commander des analyses, afin d’orienter ses choix stratégiques. La création d’un comité éthique des affaires et prospectif composés de membres de l’entreprise mais également de personnalités extérieures (philosophes, sociologues, historien, chercheurs…) pourrait à ce titre apporter une réelle plus-value et une ouverture sur le monde et la société civile afin de « ne pas passer à côté » des sujets qui feront l’actualité de demain. C’est une des conditions de la pérennité des entreprises de plus en plus exposées au risque de réputation qui pourrait leur être fatal.

L'apport du monde universitaire et de la recherche

Enfin, la gouvernance de l’entreprise a tout intérêt également à se rapprocher du monde de la recherche et de l’université et à créer des passerelles entre ces deux univers qui fonctionnent sur des calendriers et des rythmes souvent très différents. Les associations réunissant les professionnels de l’éthique et de la compliance comme le Cercle d’éthique des Affaires le mettent en pratique en créant des liens entre les deux mondes pour faciliter le travail d’intelligence collective sur ces sujets nouveaux et complexes. À titre personnel, dans le cadre des enseignements dispensés en master 2 pratique droit des affaires de l’université libre de Lille et de l’École supérieure de la banque (CFPB), j’ai pu conduire avec mes étudiants des travaux de recherches sur l’intelligence artificielle, les guides de bonnes pratiques dans l’entreprise, les systèmes d’alerte ou l’introduction des critères RSE dans la rémunération des dirigeants, afin d’enrichir ensuite les projets dans l’entreprise.

Le monde de la recherche se mobilise également sur les attentes de l’entreprise. Ainsi l’Institut Mines Télecom avec le professeur Xavier Strubel a créé très récemment un Master Spécialisé Data Protection Management [2] pour intégrer les nouvelles attentes issues du RGPD. Ou encore la direction internationale de l’École supérieure de la banque réfléchit à développer un programme de compliance dans les pays d’Afrique centrale pour promouvoir les bonnes pratiques développées en banque et assurances en France en matière d’éthique et de conformité.

La compliance et l’éthique des affaires sont donc des leviers formidables de transformation de l’entreprise à condition que :

• la gouvernance soit totalement impliquée ;
• la direction conformité & éthique des affaires soit attachée à promouvoir les valeurs de son entreprise, à préserver les intérêts des clients et à protéger sa direction générale et ses administrateurs ;
• une énergie positive soit déployée pour contribuer à favoriser l’intelligence collective.

III. L’outil indispensable : une direction conformité et éthique des affaires agile

La direction compliance et éthique des affaires et l’équipe qui l’incarne pour être en mesure de faire face aux enjeux et bouleversements dans l’entreprise doit être agile et déployer compétence, expérience et honorabilité. Il s’agit donc avant tout de mettre en œuvre un véritable savoir être et savoir-faire. Afin d’être efficace, elle doit combiner une forme d’autorité et d’écoute lui permettant d’exécuter les missions confiées. L’essence de cette direction repose sur la capacité collective à créer du lien :

• d’une part entre les opérationnels pour identifier les non-conformités potentielles attachées à leur métier, qu’il s’agisse de procédures, de développements informatiques ou encore de dispositifs de contrôles ;
• d’autre part avec la direction générale pour être en mesure de souligner les non-conformités les plus graves et mettre en œuvre les actions nécessaires en débloquant les budgets attendus.

L’expérience comme la compétence de la direction seront des facteurs clé de réussite. Et l’efficacité d’une équipe réside naturellement dans l’implication des collaborateurs mais également dans la possibilité pour son directeur de composer une équipe pluridisciplinaire. Un article des échos.fr [3] souligne l’évolution actuellement observée dans les métiers du risque et notamment ceux de la conformité. Cette montée en puissance des directions conformité trouve également une traduction financière dans la réévaluation des salaires en raison de la difficulté à trouver les bons profils. Dans son « Étude des rémunérations », le cabinet Robert Half met en exergue, dans sa rubrique « Les Jobs en Or dans le secteur de la Banque », le « Compliance Officer H/F ». Aujourd’hui, un directeur compliance expérimenté est rémunéré à hauteur de ses responsabilités entre 130 000 et 200 000 euros.

Marc Mossé, le nouveau président de l’AFJE, ne s’y trompe pas et, à l’occasion des 50 ans de l’association, souligne l’importance pour les juristes par exemple de se former à la conformité. Il indique que « nous allons donc continuer à nous investir pour faire évoluer la formation initiale, pour qu’elle soit mieux adaptée aux nouveaux enjeux et aux besoins des juristes d’aujourd’hui et du futur, et d’abord dans le champ de l’expertise juridique qu’il s’agisse de celle classique que l’on rencontre dans la vie des opérateurs économiques, ou bien de celle liée aux nouveaux chantiers tels, par exemple, la conformité… ».

Ensuite l’honorabilité [4] et l’exemplarité du directeur conformité et de son équipe sont également des éléments déterminants pour permettre une bonne gouvernance dans l’entreprise. L’honorabilité renvoie à l’exigence d’exemplarité nécessaire au fonctionnement harmonieux de toute entreprise. Cette exigence d’exemplarité apparaît encore plus prégnante pour les fonctions dont la finalité est d’améliorer la conformité à la réglementation des entreprises et de promouvoir des bonnes pratiques d’éthique des affaires. Il convient de souligner que cette exigence de compétence et d’honorabilité est à la fois exigée pour les dirigeants effectifs des sociétés d’assurance comme des fonctions clés qu’elles désignent [5] .

Conclusion

En conclusion, les entreprises pour faire face aux défis d’aujourd’hui et de demain doivent intégrer dans leur gouvernance les deux leviers à leur disposition que sont la compliance et l’Éthique des affaires. Comme le souligne Blandine Cordier Palace [6] : « Il est temps d'associer compliance et culture d'entreprise. Le conseil d'administration doit s'accorder sur des valeurs et des visions, définir une charte de gouvernance, et choisir la stratégie et les dirigeants capables de la mettre en œuvre… La combinaison compliance et culture d'entreprise peut paraître moins évidente que pour d'autres fonctions support, elle est pourtant essentielle à la pérennité de l'organisation. »

L’Agence française anticorruption (AFA) considère également dans son guide pratique publié le 4 février 2019 sur « la fonction conformité anticorruption dans l’entreprise [7] » que « L’instance dirigeante assure les conditions d’une gouvernance efficace de la conformité anticorruption au sein de l’organisation… La responsabilité de la mise en place du programme de conformité repose dans tous les cas sur l’instance dirigeante, même si elle peut en déléguer la mise en œuvre opérationnelle à un responsable de la fonction conformité. Cette délégation n’est pas de nature à exonérer, le cas échéant, l’instance dirigeante de ses responsabilités administrative ou pénale ».

Mais cette approche « par le haut » doit être également combinée à une approche « terrain » qui implique de solliciter les parties prenantes afin de les faire adhérer à la démarche de compliance et d’éthique des affaires le plus en amont possible. Il est en effet indispensable d’écouter les contraintes opérationnelles des collaborateurs pour être en mesure de fixer un cadre qui ne soit pas ensuite considéré comme « hors sol », inefficace et impossible à mettre en œuvre. C’est en effet le bon sens qui doit absolument guider les pas d’une démarche de compliance et d’éthique des affaires dans les entreprises.