Fermer la publicité
Journal d'information juridique et d'annonces légales

Compliance : comment mettre en place un programme efficient ?

le - - Droit - Actualité du droit

Compliance : comment mettre en place un programme efficient ?
© DR

L'Institut du Risk & Compliance a récemment organisé une matinée de formation dédiée aux bonnes pratiques pour mettre en place un système de gestion de compliance. Après le retour d'expérience d'un groupe digital allemand ayant fait le choix du « compliance mindset », les participants ont pu tester le jeu Integrity Now !pour se confronter à des cas pratiques réels de situations litigieuses.

Une trentaine de membres de l'Institut du Risk & Compliance (IRC), compliance officers ou juristes de grands groupes internationaux, se sont réunis le 20 septembre à l'hôtel Westin pour une conférence en anglais sur les enjeux pratiques des programmes de compliance.

La mise en place d'un système de management est souvent plus complexe et challengeant que ce que les guidelines de standards internationaux prescrivent. Quelle est la meilleure façon de faire pour déployer un système de management de la conformité, réduire les risques et assurer l'intégrité dans le business ?
Une question complexe à laquelle Colline Jux et Chloé Saby, compliance & Risk Manager et compliance officer du groupe allemand d'édition Haufe, ont tenté de répondre.

Importance de la cartographie des risques

Pour ces deux expertes, les Compliance (CO) doivent tout d'abord mettre en place une cartographie des risques et faire certifier leur entreprise ISO 19 600 : 2014. Ils peuvent ensuite, s'ils veulent aller plus loin, se faire certifier ISO 37 001 : 2016.

Selon Colline Jux, « l'ADN du compliance officer est d'évaluer les risques ». Le premier pas est donc de les recenser et de bien les connaître.

Après ce constat initial, le CO doit former la direction et les salariés à ces risques. La clé est l'accès du département compliance à la direction générale, mais aussi aux opérationnels. Pour la réussite du process, « la confiance et la coopération avec les salariés est essentielle », souligne Chloé Saby. Il est d'autant plus important de communiquer avec eux car il y a souvent des confusions dans l'esprit des salariés sur ce qu'est la compliance : antitrust, antibribery, RGPD, Sapin 2, data protection... ?

Colline Jux a expliqué que contrairement à la France, en Allemagne, il est très courant d'avoir un programme de compliance, notamment, car les syndicats et les comités d'entreprise l'exigent et le vote. Là-bas, le déclic vient généralement de la base, c'est-à-dire des salariés, alors que chez nous c'est plutôt une décision de la direction souhaitant appliquer les guidelines internationales ou le code de gouvernance Afep-Medef.

S'il s'agit le plus souvent d'une obligation légale, comme pour le secteur bancaire, de plus en plus d'entreprises s'imposent un code éthique et une compliance élevée en dehors du cadre législatif.

Que l'impulsion vienne d'en bas ou d'en haut, ce qui est certain est que la compliance doit être intégrée dans tous les services, tous les jours, car « il s'agit d'une culture », expliquent les intervenantes. La cartographie des risques est donc un document clé évolutif, tout sauf gravé dans le marbre, constamment réévalué.

Problème du coût

Donner un réel budget au département compliance est une véritable décision de la direction. Les employés qui mettent en place le process de compliance et les outils utilisés coûtent à l'entreprise. En outre, c'est aussi du temps, donc un coût, pour la direction et les opérationnels impliqués. Pour les juristes et manageurs déjà convaincus, il est évident que le coût de la compliance est moindre que celui des risques et qu'il s'agit d'un véritable vecteur de compétitivité. La compliance participe à un cercle vertueux et une prise de conscience que le droit peut non seulement moraliser la vie des affaires mais aussi être un facteur de croissance. La direction induit alors un « tone of the top »
pour montrer à ses salariés en quoi la compliance est une opportunité business.

Cependant, d'autres n'y croient pas et se lancent dans la compliance par obligation après une condamnation ou afin de pouvoir obtenir une réduction de peine en cas de condamnation à venir. Il s'agit donc parfois d'un simple
« dispositif cosmétique » ne visant pas vraiment à prévenir les mauvais comportements, mais plutôt à faire office d'instrument de justice négociable. Le département compliance doit alors se battre pour obtenir un budget. Le dialogue avec la direction est « parfois très difficile et fermé ».

Faire un business plan comptable comparant le coût d'un département de compliance et le coût de poursuites judiciaires et de gestion des problèmes d'entorses à l'éthique est alors un bon moyen de persuasion. En revanche, dans certains pays ce n'est pas la peine d'essayer d'implémenter une culture éthique car de toute manière aucun salarié n'osera dénoncer des comportements liés à la corruption ou la concussion, trop inscrits culturellement. Même les hotlines protégées et les systèmes de reporting anonyme (lire encadré) ne fonctionnent pas tout le temps.

Digitalisation de la compliance

Un autre moyen de persuasion consiste à soutenir que l'utilisation d'outils digitaux est très efficace pour un prix modique.
« L'actualité est de réussir à faire passer le travail des CO par le biais digital, d'avoir des outils numériques afin d'imposer la compliance dans toute l'entreprise », explique Colline Jux.

Des outils de formation (e-learning), de présentation (charte éthique, code de conduite, tutoriels explicatifs) et de reporting (whistleblowing system) permettent ainsi de faciliter l'acceptation du programme de compliance par les employés mais aussi d'évaluer s'il fonctionne.

Aujourd'hui, il existe des outils numériques performants permettant de présenter très rapidement au top management ou aux opérationnels les risques d'un projet, par de simples tableaux et infographies.

Ceci dit, avoir ces outils ne sert à rien si la culture de l'entreprise n'est pas à 100 % éthique. Finalement, tout est une question de « tone of the top ».

L'efficacité des jeux de rôle

Le jeu est un outil de sensibilisation des salariés très efficace, car le vecteur ludique a un véritable impact.

De plus en plus de sociétés y font appel. À l'instar de la direction juridique du groupe Michelin, dans les premières à utiliser des outils de communication pour faire circuler l'information juridique et former ses employés. De fait, son directeur juridique, Philippe Legrez, a reçu le prix du meilleur directeur juridique international attribué par la Directors Roundtable en 2014, notamment pour avoir mis en place un serious game très efficace pour former ses juristes et opérationnels aux risques du droit de la concurrence. Développé par une société de design et conçu en collaboration avec la direction juridique du groupe français leader mondial de l'industrie du pneu pour sensibiliser à la loi antitrust, cet outil a été visionné par les salariés du groupe dans le monde entier pour prévenir les comportements à risque.

De son côté, l'IRC a convié Katharina Miller, associée et avocate en droits de l'homme et compliance, consultant chez 3C Compliance à Madrid, à venir présenter le jeu disruptif Integrity Now ! qui a eu un grand succès dans les sociétés allemandes, dont elle a développé les versions adaptées, espagnole et française.

L'occasion pour l'auditoire de participer à une expérience ludique tout en se formant à la conformité à travers l'étude de cas pratiques intéressants.

Créé en 2011 à la suite du scandale Siemens - « the starting point of compliance in Germany » pour l'intervenante - ce jeu propose quarante cas pratiques de corruption inspirés par de vraies affaires ayant touché le secteur industriel allemand. À l'origine, c'est une équipe de quatre compliance officers, membres d'un cabinet de consultants allemand, qui ont développé ce jeu à partir de cas d'école et de « grey cases » qu'ils ont pu constater. Par exemple, la réception de présents (Rolex ou œuvres d'art) de la part de clients, la signature de contrats commerciaux avec des membres de la famille d'un associé ou d'un vendeur, des accusations de corruption dans la presse…

Beaucoup de grandes sociétés allemandes l'utilisent déjà, notamment dans les secteurs industriel, pharmaceutique et automobile. Le jeu a ensuite été implémenté pour les cultures françaises et espagnoles avec des cas pratiques adaptés. Katharina Miller est d'ailleurs fière d'avoir développé des cas spéciaux sur l'importance de la due diligence et sur la discrimination et le harcèlement.

Quid des lanceurs d'alerte

La nouvelle réglementation qui s'impose aux entreprises françaises pose la problématique de leur capacité à recevoir les alertes et surtout à pouvoir les analyser.

Avec l'entrée en vigueur de la loi Sapin 2 et le devoir de mettre en place un système d'alerte interne, des prestataires externes ont flairé l'ouverture d'un espace de services juridiques à conquérir.

L'avocat parisien William Feugère a ainsi lancé ethicorp.org, une plateforme de réception d'alertes fondée sur le secret professionnel de l'avocat, qui structure l'éthique en entreprise en protégeant les lanceurs d'alerte d'une part, et le secret des affaires de l'autre.

D'autres entreprises mettent simplement à disposition des directions des risques des outils digitaux de recueils et d'anonymisation des alertes pour faciliter le processus.

Toutefois, certains membres de l'IRC confient que ces dispositifs sont très peu utilisés et que les alertes remontent rarement ou bien par d'autre biais.




Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer