Gouvernance : de l’importance d’une approche holistique de la compliance
Photo de couverture : Nicolette Kost de Sèvres, Mayer Brown
La façon dont le top management aborde et pilote les sujets de conformité (lutte contre la corruption, devoir de vigilance, respect des exigences du RGPD, protection des lanceurs d’alertes, etc.) est d’une importance vitale sur la façon dont la culture de la compliance se diffuse à l’intérieur d’une organisation. Une approche holistique semble apporter les meilleures garanties d’un déploiement optimal des principes et règles définis dans ce domaine. Le sujet était au cœur d’une des tables rondes des Business & Legal Forums avec les témoignages et expériences pratiques de Renault et de Schneider Electric.
Eviter l’ethnocentrisme et privilégier une approche globale
Force est de constater qu’il y a un manque d’harmonisation dans le déploiement de la compliance au niveau international.
Nicolette Kost de Sèvres, Knowledge Partner du B20/G20 2020, avocate associée, MAYER BROWN
Aiguillonnées par la société et le législateur, en particulier en France, où l’arsenal législatif en matière de lutte contre la corruption (active et passive) et de devoir de vigilance est très développé, les grandes entreprises françaises ont à cœur également de soigner le volet réputationnel de ce dossier stratégique. Le contexte législatif et réglementaire national et européen (directive sur les lanceurs d’alerte, projet de directive sur le devoir de vigilance, etc.) dans lequel elles évoluent les y invitent aussi. Les entreprises du B20 sont ainsi investies et participent activement (recommandations adressées au G20). Mais force est de constater qu’il y a un manque d’harmonisation dans le déploiement de la compliance au niveau international, indique Nicolette KOST DE SEVRES. Par exemple, l’approche franco-française de la cartographie des risques centrée sur les exigences de la loi Sapin II détone par rapport à l’approche très holistique prônée dans le reste du monde.
Pour Roxana FAMILY, le top management doit déployer une approche holistique des enjeux de conformité, qu’il s’agisse de la sensibilisation des différentes fonctions de l’entreprise à ces questions ou de la diversité des thématiques recouvertes par ces enjeux stratégiques.
Le top management doit déployer une approche holistique des enjeux de conformité.
Roxana FAMILY, directrice de la Revue internationale de la compliance et de l’éthique des affaires, présidente de séance CERGY PARIS UNIVERSITE
Le changement de gouvernance, un moment clé pour faire un « reboot ». Le cas de Renault
Le constructeur automobile Renault Group a fait l’objet au 1er semestre 2020 d’un contrôle de l’Agence française anticorruption (AFA) qui lui a adressé une liste de 180 questions portant sur son dispositif de prévention et de lutte contre la corruption, tel qu’il est prescrit par la loi Sapin II. Le contrôle est la source de beaucoup de progrès mais il est assez fastidieux par le nombre de questions posées (plus de 450) ainsi que par la précision exigée, notamment sur la cartographie des risques.
Pour déployer un dispositif anti-corruption efficace, il faut mobiliser les fonctions pertinentes et se méfier des préjugés culturels. Les pays où le dispositif Sapin II est le mieux déployé, ne sont pas forcément ceux auxquels on peut s’attendre, note Didier WISSELMANN. Depuis le changement de CEO (*), il y a eu une évolution dans l’appropriation opérationnelle par le comité exécutif des risques majeurs, et en particulier des risques de défaut de compliance. De même, le comité audit, risques & compliance du board, assure un suivi régulier et exigeant des plans d’action destinés à réduire les risques. La conformité n’est plus seulement une fonction, c’est un prérequis, une attitude, affirme le directeur.
(*) Luca DE MEO est directeur général du groupe Renault depuis le 1er juillet 2020.
Depuis le changement de CEO, il y a eu une évolution : le comité risques & compliance a un véritable impact sur les questions opérationnelles. La conformité n’est plus seulement une fonction, c’est un prérequis.
Didier WISSELMANN, directeur audit, risque, éthique et compliance Renault Group
Gestion des risques : l’approche multi-source de Schneider Electric
Le groupe Schneider Electric est présent dans 115 pays, avec une direction déployée en France, aux Etats-Unis et en Chine. Ceci explique son approche internationale en matière d’anticorruption qui intègre le cadre juridique français mais tient compte aussi des recommandations du DoJ (Département de la Justice des Etats-Unis) en matière de conformité (Guidelines 2020). La stratégie compliance du groupe comprend à la fois ses obligations légales mais également les engagements qu’il prend envers l’ensemble de ses parties prenantes. L’impulsion du conseil d’administration, notamment via notre charte éthique, a été clé dans cette approche proactive d’identification de nos engagements et obligations, explique Audrey MORIN.
Cette approche multi-source de la compliance s’accompagne d’une approche globalisée et transversale du pilotage des risques (échanges entre le département Ethique & Compliance et l’audit interne, au sein de la même direction Gouvernance rapportant au secrétaire général et chief governance officer, membre du comité de direction).
L’impulsion du conseil d’administration, notamment via notre charte éthique, a été clé dans cette approche proactive d’identification de nos engagements et obligations.
Audrey MORIN, group compliance director, SCHNEIDER ELECTRIC
Le programme d’éthique et compliance du groupe englobe également des sujets pilotés par le Juridique et les Ressources humaines, avec le soutien du département Ethique et Compliance, notamment la question des sanctions économiques et le contrôle des exportations, mais aussi la prévention du harcèlement. Notre fonction est celle de chef d’orchestre qui prévient et gère le risque en mettant autour de la table les acteurs de l’entreprise impactés par ces risques, ajoute Audrey Morin.
L’objectif est d’intégrer au cœur de la stratégie du groupe ces sujets grâce i) au pilotage des risques, mis à disposition du comité interne Ethique et Compliance mais également du comité d’audit et ii) l’intégration de ces sujets dans notre outil de pilotage de la performance extra-financière (SSI) revu par le comité exécutif et le comité RSE du conseil d’administration.
Il reste encore du chemin à parcourir mais nous sommes sur la bonne voie. Le passage de la théorie à la mise en pratique est un exercice particulièrement complexe.
Nous y reviendrons lors de prochaines rencontres des Business & Legal Forums.
Cette tribune est un extrait de l’une de nos tables rondes. Pour prendre connaissance de l’ensemble des travaux de nos tables rondes, participez à nos rencontres, elles sont particulièrement riches en retours d’expérience tant des entreprises que des autorités et des conseils. TOUT SAVOIR.
