Compliance : quelle stratégie entre efficience et créativité ?

Loi Sapin 2, loi sur le devoir de vigilance, RGPD : la France s’est dotée au fil des ans de l’arsenal le plus exigeant en matière de prévention de lutte contre la corruption et de vigilance en faveur du respect des droits de l’homme et du traitement numérique des données personnelles.

Mais les entreprises françaises sont-elles pour autant mieux protégées des sanctions internationales qui sont aussi des armes géopolitiques au service de la compétitivité économique des pays ?

En attendant que le gouvernement et l’Europe instaurent un dispositif efficace, quelle stratégie les entreprises françaises et européennes peuvent-elles mettre en place pour prévenir les sanctions et se défendre si nécessaire ?

QU’EST-CE QUE LES ENTREPRISES PEUVENT ATTENDRE DE L’ÉTAT ET QUE PEUVENT-ELLES OFFRIR DE LEUR CÔTÉ ?

« Les pouvoirs publics ont tendance à responsabiliser de plus en plus les entreprises en matière de conformité. », affirme Jean-Baptiste CARPENTIER. Mais, sur un même marché, les entreprises doivent être soumises aux mêmes règles. L’Etat doit donc assurer une application cohérente et équitable des normes et des lois en matière de conformité, via des régulateurs comme l’AFA, par exemple, qui guide les entreprises, tout en tenant compte des spécificités des acteurs publics et privés liées à leurs différences de statuts. Certaines normes et le droit à la vie privée ou citoyenne ne font parfois pas bon ménage. Prenons le cas d’un salarié qui devient un élu politique au sein d’une municipalité avec laquelle éclate un conflit. L’entreprise peut se retrouver dans une position délicate en matière de conflit d’intérêts notamment, si elle souhaite se séparer de ce collaborateur.

Jean-Baptiste CARPENTIER

 » Les pouvoirs publics ont tendance à responsabiliser de plus en plus les entreprises en matière de conformité. Sur un même marché, les entreprises doivent être soumises aux mêmes règles. « 

Jean-Baptiste CARPENTIER, directeur de la conformité, VEOLIA.

De nombreuses lois françaises ou internationales encadrent la lutte contre la corruption. Qui dit lois, dit obligations et recommandations qu’incarnent experts, institutions, autorités et experts. Chaque acteur économique est tenu de répondre à ces obligations, en s’en tenant strictement aux contenus de ces textes sans inventer. Les entreprises qui ont choisi et de se conformer aux règles, que ce soit dans l’anti-corruption, le devoir de vigilance ou la conformité, sont motivées et dynamiques voire exemplaires. Elles pourraient peut-être proposer du mentorat à celles qui ne savent pas comment agir ou qui n’ont pas les compétences pour le faire, avance Virginie GASTINE MENOU.

Virginie GASTINE MENOU

Les entreprises qui ont choisi et de se conformer aux règles, que ce soit dans l’anti-corruption, le devoir de vigilance ou la conformité, sont motivées et dynamiques voire exemplaires. Elles pourraient peut-être proposer du mentorat à celles qui ne savent pas comment agir ou qui n’ont pas les compétences pour le faire.

Virginie GASTINE MENOU, consultante conformité et fondatrice de « RISQUES et VOUS – La conformité opérationnelle. »

L’ÉPREUVE DU FEU OPÉRATIONELLE : DE L’ART D’ÉTABLIR DES PRIORITÉS ET D’ÊTRE CRÉATIF… OU PAS !

Au niveau corporate, les grandes entreprises ont bien pris en compte ces sujets de conformité mais le principal challenge est de déployer les principes et les procédures au niveau des fonctions et des sites opérationnels. Les cadres de référence (Sapin 2, Vigilance, RGPD) ne sont pas toujours bien connus et maîtrisés alors que la prévention des risques se joue beaucoup aux niveaux opérationnels, observe Xavier GUIZOT. C’est le principal défi en termes d’effectivité. Par ailleurs, au-delà des éventuels questionnements ou problèmes de conflits d’intérêts des directions conformité (responsabilité du CCO, défense et protection des intérêts de l’entreprise, quasi-délégataire de justice…) se pose la question de la transversalité et de la démarche collaborative avec les autres fonctions de l’entreprise, seule voie possible pour le développement d’une culture partagée d’éthique et de conformité.

Xavier GUIZOT

« Les cadres de référence (Sapin 2, Vigilance, RGPD) ne sont pas toujours bien connus et maîtrisés alors que la prévention des risques se joue beaucoup aux niveaux opérationnels. »

Xavier GUIZOT, fondateur de TIREZIAS, ancien directeur risques, conformité et éthique, CARREFOUR

Le sur-mesure est souvent nécessaire, comme le montre l’exemple de RATP DEV, filiale à 100% du groupe RATP, établissement public à caractère industriel et commercial (EPIC). En matière de lutte contre la corruption, la loi Sapin 2 doit être bien monitorée avec un bilan réalisé périodiquement, par exemple deux fois par trimestre. Cela doit être un sujet de gouvernance essentiel aux yeux des directions générales. Selon les ressources, les entreprises avancent étape par étape : il faut parfois arbitrer, établir des priorités », explique Géraldine HIVERT-DE GRANDI. Pour prévenir, il faut savoir se montrer créatif, par exemple en inventant des mesures contractuelles innovantes qu’il appartient ensuite aux opérationnels de faire vivre de manière cohérente. Dans le même temps, nous devons anticiper les contrôles en prévoyant nous-mêmes dans les contrats les outils permettant de décliner le programme de manière appropriée, poursuit-elle.

Pour le responsable conformité, qui doit s’inscrire dans la dynamique impulsée par la direction générale, ce type de situation n’est pas toujours confortable car cela demande des efforts considérables, la mise en place de programmes sur mesure, la prise en compte des spécificités internationales particulièrement délicates lors de contrats à l’étranger où il faut être vigilants aux grilles de prix, détails des prestations, annexes contractuelles qui doivent être claires et détaillées, etc. 

Géraldine HIVERT-DE GRANDI

 » Pour prévenir, il faut savoir se montrer créatif, par exemple en inventant des mesures contractuelles innovantes qu’il appartient ensuite aux opérationnels de faire vivre de manière cohérente. « 

Géraldine HIVERT-DE GRANDI, directrice juridique et de la conformité groupe, RATP DEV

Pour Dominique MONDOLONI, créativité et conformité sont deux mots inconciliables. Pour être conforme, il faut s’adapter à un modèle et adopter le comportement qu’on attend de vous. La créativité, c’est tout l’inverse, déclare l’avocat. Pour être efficace, un programme de conformité de prévention doit nécessairement être adapté à la situation précise de l’entreprise elle-même.

On ne peut pas avoir un programme de conformité qu’on achète sur étagère couplé à des outils génériques. On doit rentrer dans le détail, connaître l’entreprise de façon approfondie, partenaires compris, souligne Dominique MONDOLONI. C’est donc un exercice extrêmement coûteux et lourd. Mais, in fine, si une société réussit à déployer un programme de conformité efficient, elle crée, par ce biais, de la valeur et se rend elle-même mieux valorisable sur un marché, ce qui est une solution que les actionnaires apprécieront toujours.

Dominique MONDOLONI

« Pour être conforme, il faut s’adapter à un modèle et adopter le comportement qu’on attend de vous. La créativité, c’est tout l’inverse. »

Dominique MONDOLONI, avocat associé, WILLKIE FARR & GALLAGHER

Il reste encore du chemin à parcourir mais nous sommes sur la bonne voie. Le passage de la théorie à la mise en pratique est un exercice particulièrement complexe.

Nous y reviendrons lors de prochaines rencontres des Business & Legal Forums.

Voir le retour vidéo


Cette tribune est un extrait de l’une de nos tables rondes. Pour prendre connaissance de l’ensemble des travaux de nos tables rondes, participez à nos rencontres, elles sont particulièrement riches en retours d’expérience tant des entreprises que des autorités et des conseils. TOUT SAVOIR.


Retrouvez toutes les rencontres des Business & Legal Forums sur www.blforums.com

Start typing and press Enter to search