AccueilInterviewJean-Yves Trochon : « L'AFJE lance un cycle de formation ‘‘compliance'' »

Jean-Yves Trochon : « L'AFJE lance un cycle de formation ‘‘compliance'' »

Pour Jean-Yves Trochon, vice-président de l'AFJE à l'initiative d'un cycle de formation à la compliance – programmé entre octobre 2016 et avril 2017 –, « les questions de gouvernance, de compliance et d'éthique sont désormais au cœur du métier de juriste d'entreprise ».
Jean-Yves Trochon : « L'AFJE lance un cycle de formation ‘‘compliance'' »
© AFJE - Jean-Yves Trochon, vice-président de l'Association française des juristes d'entreprise.

ActualitéInterview Publié le ,

Affiches Parisiennes : Vous avez été responsable, puis directeur juridique et compliance officer, au sein de plusieurs groupes (Matra, Bouygues, EADS/Airbus et Lafarge). Pourquoi avoir décidé, ces dernières années, de vous impliquer plus particulièrement sur les questions de compliance au sein de l'AFJE ?

Jean-Yves Trochon : Parce que j'ai moi-même développé ma pratique professionnelle au début des années 2000 autour de ces questions, d'abord en matière de lutte contre la corruption, puis progressivement dans les domaines de la gouvernance et de la criminalité économique, de l'antitrust ou encore de droits de l'Homme, un sujet en pleine évolution.

Ce faisant, je me suis convaincu que les questions de gouvernance, de compliance et d'éthique sont désormais au cœur de l'activité des juristes d'entreprise, et qu'il s'agit d'un prolongement naturel de leur métier. Mais pour ce faire, il est essentiel de proposer des formations appropriées. Dans la mesure où je suis assez impliqué à l'AFJE depuis quelques années, il m'a paru que c'est dans ce domaine que je pouvais être le plus utile au service de nos membres. Il s'agit évidemment d'une démarche stratégique impulsée par Stéphanie Fougou, notre présidente, Véronique Chapuis-Thuault, vice-présidente en charge de la formation, et plus généralement du conseil d'administration et de l'équipe animée par Anne-Laure Paulet et Charlotte Pinguet.

Enfin, Maria Lancri, également membre de l'ACE, qui a une longue expérience des questions de compliance en entreprise, assume avec moi la direction scientifique de ce cycle de formation. Par ailleurs, Xavière Simeoni, chef du service central de prévention de la corruption (SCPC), et Marie-Françoise Brulé, son adjointe, nous ferons l'honneur d'ouvrir ce cycle de formation, le 13 octobre, date de la première des quatre sessions.

Affiches Parisiennes : La compliance ne serait donc finalement qu'une extension du métier de juriste d'entreprise ?

J.-Y. T. : C'est un peu plus compliqué. J'ai quelques convictions en la matière. D'abord, la compliance doit être définie selon l'activité de chaque entreprise et la cartographie du risque associée. Connaître le détail des règles ITAR ou des normes en matière de blanchiment est fondamental pour un juriste qui travaille dans l'armement ou la banque, pas nécessairement dans tous les secteurs. Donc, chaque entreprise doit apporter sa propre définition du périmètre de la compliance, laquelle est nécessairement évolutive en fonction de la « respiration » de l'entreprise, notamment si elle se diversifie.

Ensuite, la compliance n'est pas un monopole de la fonction juridique, et les juristes, y compris les avocats, qui croient que la compliance entre dans leur domaine exclusif font fausse route. En revanche, elle doit être partie intégrante de leur mission, aux côtés de toutes les autres fonctions de l'entreprise : conseils d'administration, management, stratégie, audit, contrôle interne, ressources humaines, je ne peux pas toutes les citer. Mais il faut un primus inter pares, quelqu'un qui anime, coordonne et valide l'ensemble de la démarche.

Le directeur juridique est un bon candidat pour ce faire, mais il n'est pas le seul. On sait que de plus en plus de fonctions de compliance se développent en dehors des directions juridiques, on parle de « compliance.2 », un nouveau modèle de fonction affranchie de la direction juridique, qui suscite de nombreux débats aux États-Unis. En France, le modèle idoine est en devenir. Il dépendra notamment de la manière dont les entreprises s'approprient le cadre posé par la Loi Sapin II. Quoi qu'il en soit, le directeur juridique devra être avec ses équipes un pilier de la compliance, un référent incontournable, car les risques lorsqu'ils se matérialisent conduisent naturellement la direction générale à se tourner vers lui.

Affiches Parisiennes : Compliance, conformité, intégrité, éthique, quels termes choisir ?

J.-Y. T. : C'est une question de sémantique qui appartient à la culture de chaque groupe. La mondialisation conduit de plus en plus les groupes à adopter le terme compliance (qui soit dit en passant est d'abord latin - complere - qui signifie remplir ses obligations) avant d'être devenu un terme anglais, puis aujourd'hui universel. La notion d'intégrité a une signification plus englobante. Certes, elle est teintée de morale, mais le développement des normes de compliance résulte précisément d'une exigence croissante d'éthique, donc de morale, de la part de la société civile. Le terme de Responsible Business Conduct me paraît également bien refléter les enjeux de la démarche. Last, but not least, il faut toujours resituer ces questions dans une optique de gouvernance, car l'impulsion doit venir du board et de la direction générale.

« La matière sous-jacente de la compliance est souvent juridique et réglementaire, ce qui n'en fait pas une activité juridique en tant que telle. C'est plutôt une ‘‘science de l'entreprise'' ».

Affiches Parisiennes : Quels sont les principaux enjeux autour de la compliance au cours des prochaines années ?

J.-Y. T. : L'avenir le dira, au gré des affaires qui ponctuent l'actualité. Les questions d'embargos, de normes environnementales ou d'optimisation fiscale (BNP, Volkswagen, Panama Papers), pour ne prendre que ces trois exemples, ont récemment mis sur le devant de l'actualité des risques qui n'étaient pas nécessairement en haut de l'agenda des compliance officers et des boards. Et pourtant les conséquences pour les entreprises concernées ont été considérables. Tout dépend d'abord des activités et du business model de l'entreprise.

D'où la nécessité d'une cartographie des risques allant très en profondeur. Ensuite, les questions d'organisation interne autour des risques pays, souvent les plus importants en matière de fraude, corruption, antitrust, embargos, contrôle des exportations, blanchiment, etc. L'organisation, déclinée en process de contrôle interne et d'audit, de politiques et procédures, d'outils numériques (notamment en matière de forensic), le niveau de formation des personnes dédiées, la transparence en matière de reporting et la qualité des réponses apportées aux problèmes identifiés, sont des enjeux majeurs.

Selon la nature des activités de l'entreprise, les questions de protection de la vie privée (data privacy), de contrôle des sous-traitants et des droits de l'Homme, de sécurité (cyber-sécurité notamment) ou encore de droit social devraient prendre une importance plus grande encore. De même, les boards doivent absolument consacrer le temps nécessaire à la définition, la validation et le contrôle de la démarche de compliance, c'est d'ailleurs au cœur de leur mission. Enfin, le principal dirigeant de l'entreprise doit être confortable avec l'organisation mise en place pour prévenir et gérer ces risques, et disposer d'un canal de communication privilégié et d'une chaîne de reporting courte. Autre défi, la capacité pour les entreprises de s'adapter en évitant la bureaucratie paralysante. Je suis convaincu que la compliance doit permettre d'améliorer l'organisation, et non le contraire, si les processus et les systèmes de contrôle et l'utilisation du numérique sont optimisés.

Affiches Parisiennes : La compliance est-elle une matière juridique ?

J.-Y. T. : C'est un domaine qui ressort de la stratégie, la gouvernance, le risk management, l'organisation de l'entreprise. Les Anglo-Saxons parlent de GRC (Governance, Risk management, Compliance). La matière sous-jacente est souvent juridique et réglementaire, ce qui n'en fait pas une activité juridique en tant que telle. C'est plutôt une « science de l'entreprise ». Mais si la fonction juridique n'est pas au cœur de la démarche et de l'organisation, celle-ci risque d'être « bancale », voire inefficace.

C'est pourquoi l'AFJE veut faire de la compliance un axe fort de son développement, encore trop peu enseignée à l'Université. Certes, le cadre théorique est essentiel, par exemple en droit pénal des affaires ou en matière d'extra-territorialité des lois, mais c'est par l'échange de pratiques d'expériences vécues en entreprise que nous pensons pouvoir être utiles à nos membres. J'ajoute que nous travaillons de concert avec le cercle de la compliance, l'ACE et d'autres partenaires dédiés aux questions de gouvernance et d'audit. La summa divisio entre la matière juridique et non-juridique tend à s'estomper et nécessite que les juristes d'entreprise s'impliquent plus encore qu'auparavant dans les domaines du risk managment, de la gouvernance, de la stratégie ou encore de la RSE.

Affiches Parisiennes : La loi Sapin II, la nouvelle norme de certification ISO des programmes anti-corruption, le projet de loi devoir de vigilance, et bien d'autres initiatives encore, vont-ils impacter durablement l'organisation et le fonctionnement des entreprises ?

J.-Y. T. : Je le pense. Pour la plupart des grandes entreprises, ce ne sera pas vraiment une révolution car un certain nombre d'entre elles se sont déjà préparées. Mais la loi Sapin II, qui imposera à toutes les entreprises (y compris les filiales françaises de groupes étrangers) de plus de 500 salariés et réalisant plus de 100 millions d'euros de mettre en place un ensemble de mesures visant à prévenir les faits de corruption (et désormais de trafic d'influence) en France et dans le monde, sous le contrôle d'une agence anti-corruption, dotée de moyens efficaces et de pouvoirs de sanctions, notamment par l'institution d'une peine de « mise en conformité », sera très impactant pour ces entreprises.

De même, la « transaction pénale », inspirée des lois américaine et anglaise, constitue un changement culturel puisqu'elle va conduire les entreprises à considérer sérieusement, en fonction des circonstances, la conclusion de transactions pénales comme alternative aux procès civils. De ce fait, il faut s'attendre au développement du forensic et des investigations internes, conditions essentielles d'une stratégie de coopération efficace. Si l'on prend également en compte l'introduction de la protection des lanceurs d'alerte, le dispositif sur les représentants d'intérêts – lobbyistes –, la transposition de la directive dommages et intérêts en matière de concurrence, la loi sur la protection du secret des affaires, la directive données personnelles, ou encore, comme vous l'avez mentionné, la proposition de loi devoir de vigilance, dont le président de la République a fait savoir qu'il souhaitait son adoption avant la fin de l'année, ce sont des défis très importants que les entreprises doivent relever…

« Les autorités publiques disposent d'outils très sophistiqués, les entreprises doivent s'y préparer. »

Affiches Parisiennes : Vous n'avez pas mentionné l'émergence du « big data »…

J.-Y. T. : Vous avez entièrement raison. Les juristes d'entreprise devront être à même de parler de plus en plus directement avec les équipes en charge des systèmes informatiques pour anticiper et gérer des questions aussi vitales que la conformité aux règles en matière de protection de la vie privée, de conservation des données, de protection du secret des affaires, de recherche de la preuve en matière de forensic, de lignes éthiques, etc. Les autorités publiques disposent d'outils très sophistiqués, les entreprises doivent s'y préparer.

Affiches Parisiennes : La déontologie de votre métier vous y prépare-t-elle ?

J.-Y. T. : L'AFJE a élaboré un corpus de son code de déontologie en ayant précisément à l'esprit toutes ces questions. C'est plus d'un an de travail d'un groupe présidé par Jean-Charles Savouré, notre président d'honneur, et Philippe Coen. Nous estimons que la déontologie est une boussole pour les juristes d'entreprise et les directeurs juridiques, qui doit les aider à prendre les bonnes décisions et non plus seulement les décisions « conformes à la loi ». La dimension éthique s'impose à nous, quelles que soient par ailleurs nos convictions propres. J'ajoute que la déontologie nous permet d'éviter un discours « anxiogène » sur la compliance, qui doit reposer sur un socle de confiance visant à créer une vraie culture éthique plutôt que sur une approche de suspicion. À cet égard, la loyauté, la transparence, mais aussi le respect de l'esprit autant que de la règle, doivent prévaloir.

Affiches Parisiennes : Un mot des conflits d'intérêts…

J.-Y. T. : Avec Jean-Charles Savouré, à l'origine de ce beau projet, Luc Athlan, Thomas Baudesson et Charles-Henri Boeringer, nous venons de publier un ouvrage sur les « Conflits d'intérêts dans l'entreprise », aux Éditions Lexis Nexis (collection professionnels), préfacé par le professeur Dominique Schmidt et Daniel Lebègue, président d'honneur de l'IFA. Cet ouvrage situe la question des conflits d'intérêts dans l'entreprise au cœur de la gouvernance, de l'éthique et de la compliance.

> Informations et inscriptions sur le site www.afje.org

Partage
Envoyer à un ami
Connexion
Mot de passe oublié ?