La compliance, un instrument éthique de prévention des risques


Publié le: 13 juillet 2018 par Jean-Baptiste Siproudhis

Dans un monde d’incertitudes, la compliance vise à développer les pratiques responsables qui constituent le meilleur rempart contre des crises aux effets dévastateurs. Jean-Baptiste Siproudhis, Global Head of Compliance d’Atos, détaille cette approche en plein essor qui, au-delà de la conformité aux textes, touche à la culture même de l’entreprise.

Longtemps réservée aux secteurs les plus réglementés, comme la banque ou l’assurance, la compliance est devenue une préoccupation largement partagée. Comment l’expliquez-vous ?

Presque chaque jour, je vois des entreprises lourdement sanctionnées pour avoir enfreint des règles – parfois tacites – de bonne conduite. Elles paient cher pour apprendre que les temps ont changé. Ce qui était secret ne le reste pas, ce qui était toléré l’est de moins en moins, et respecter le droit ne suffit plus. Cette évolution, qui remonte notamment à la crise de 2008, s’est considérablement accélérée ces dernières années. Aujourd’hui, les autorités de contrôles, les ONG et les médias ont une volonté et des capacités d’investigation sans précédent à travers le monde, et l’opinion publique se montre un juge parfois autant intransigeant qu’une juridiction. En outre, personne ne souhaitant être incriminé par association, les parties prenantes sont de plus en plus regardantes sur l’intégrité des entreprises, à l’image des investisseurs qui se détournent de certains secteurs ou des donneurs d’ordre qui renforcent leurs cahiers des charges. Dans cet environnement, où l’instabilité juridique et géopolitique va de pair avec des sanctions accrues, une entreprise rattrapée par une affaire court trois principaux risques : un risque de sanctions financières, un risque d’accès aux marchés, en raison des boycotts et embargos éventuels par les pays comme par les clients, et un risque de dégradation durable de son image et de son crédit. C’est pour les prévenir qu’est apparue la compliance, une nouvelle fonction à mi-chemin entre la gestion des risques traditionnelle et la conformité réglementaire. La compliance a pour mission d’inculquer aux employés des pratiques business plus respectueuses des règles et de la déontologie. Quoique principalement défensif, son rôle est aussi offensif, car conduire ses affaires de manière intègre et responsable est aujourd’hui un puissant facteur de confiance et d’attractivité pour les investisseurs, les clients et les (futurs) collaborateurs.

Sur un tel sujet, l’écueil n’est-il pas d’en rester aux discours et aux bonnes intentions ?

En effet. Il faut pouvoir démontrer que nous sommes «compliant» et ne pas seulement l’affirmer. En cas de mise en cause de l’entreprise, avoir des difficultés à apporter les preuves de ses efforts préventifs est devenu un facteur aggravant. Pour dépasser l’affichage, il faut donc se doter, derrière un Chief Compliance Officer (CCO), d’une organisation capable de déployer, documenter et évaluer l’efficacité de ses actions préventives. À partir d’un environnement très complexe, où se mêlent droit, géopolitique, culture et technologie, l’objectif est d’extraire quelques règles simples et de bons réflexes à diffuser dans toute l’organisation. La première étape consiste à identifier les thématiques sur lesquelles se concentrent les principaux risques. Où encourons-nous les sanctions les plus lourdes ? Quels sont les sujets les plus sensibles en matière de réputation ?

Chez Atos, nous avons dénombré sept sujets clés de compliance : la corruption, la protection des données, le droit du commerce international (sanctions internationales et exportation des biens à double usage), la concurrence, le blanchiment d’argent et le financement du terrorisme, le respect des droits humains, et enfin le harcèlement et la discrimination au travail.

Concrètement, comment mettez-vous en œuvre la compliance ?

Mettre en oeuvre la compliance passe par de la formation, de la sensibilisation, la mise en place de processus de contrôle, de vérification et d’alerte, des appels à la vigilance… L’objectif est de faire naître de bons réflexes : faire preuve de discrétion en public, de discernement dans les relations, ne pas hésiter à rapporter des comportements inappropriés. Surtout, les règles doivent être simples, compréhensibles, applicables et diffusées dans des formats appropriés. Nous privilégions, par exemple, les courtes vidéos pédagogiques aux documents trop longs à lire et nous puisons dans l’actualité des exemples à la fois frappants et riches d’enseignements. Il faut surtout éviter d’accabler les collaborateurs de nouvelles contraintes, sans quoi la démarche restera lettre morte. Lorsque j’ai pris mes fonctions, nous avions, pour couvrir ces sujets, une quinzaine de politiques dont le détail occupait plus de 150 pages de règles. Aujourd’hui, il n’y en a plus qu’une, qui tient en moins de 15 pages. Au-delà des règles, il faut donc parvenir à infuser les opérations et les processus au quotidien pour que chacun comprenne et s’approprie la compliance. Il faut aussi donner l’assurance que l’organisation intervient à l’appui du Groupe mais aussi, et surtout, de l’ensemble de ses salariés. Aujourd’hui, tout change très vite, au point qu’à l’exception notable du RGPD, les textes sont souvent en retard sur les usages. C’est pourquoi il faut parfois davantage chercher à inculquer l’esprit que la lettre. En somme, la compliance consiste à développer une éthique par la pratique.

La compliance relève donc d’un changement culturel à l’échelle de l’entreprise…

Tout à fait, et c’est pourquoi l’impulsion et l’exemple doivent venir du sommet. La compliance est portée par le CEO et par le comex, et ce sont les cadres dirigeants qui la déploient au sein de leur organisation, métier ou géographie. Tout en respectant un certain nombre d’exigences minimales, les lignes directrices globales ont vocation à être adaptées à la culture, aux pratiques et aux risques propres à chaque entité. Par exemple, dans certains pays, accepter le moindre cadeau est déjà assimilé à une forme de corruption alors que dans d’autres, on froisserait gravement son interlocuteur en le refusant. Rattaché au Chief Compliance Officer (CCO), un réseau de compliances officers aide les top managers à adapter et mettre en place les dispositifs au niveau local. Par la diversité de leurs profils et leur proximité avec le terrain, ils nourrissent aussi le travail de veille permanent du CCO. Pour l’entreprise, la compliance est une ligne directrice, mais c’est une ligne souple. Il faut constamment l’adapter à la réglementation, à la société, aux orientations de l’entreprise et aux collaborateurs pour que les règles se fondent le plus naturellement possible dans les pratiques quotidiennes.

Partager


Qui est Jean-Baptiste Siproudhis

Global Head of Compliance


Suivre ou contacter Jean-Baptiste