Accueil Management Stratégies et Organisations

Comment réussir son programme de compliance ?

Les programmes de compliance ou de conformité s’imposent de plus en plus aux entreprises françaises. Au sein de celles du CAC40, ces démarches proactives s’avèrent indispensables pour une bonne gouvernance. Les directions générales confient de plus en plus à leurs directions juridiques la tâche de mener à bien ces programmes en raison de leur capacité à rester en alerte pour prémunir l’entreprise de tout risque potentiel.
Qu’est ce que la compliance ? Pourquoi est-ce si important ? Comment la mettre en place ? Quelle est la place du juriste ?
La rédaction du Village de la justice vous apporte quelques éléments de réponses.

Qu’est-ce que la compliance ?

Le Cercle de la compliance [1] définit cette notion comme « l’ensemble des processus qui permettent d’assurer le respect des normes applicables à l’entreprise par l’ensemble de ses salariés et dirigeants, mais aussi des valeurs et d’un esprit éthique insufflé par les dirigeants ».
Il s’agit de programmes d’actions visant à organiser et mettre en œuvre les procédures et moyens nécessaires au respect de la réglementation par l’entreprise.
La compliance tire ses sources non seulement des lois (nationales, européennes et internationales) mais aussi de conventions ou de textes, selon le secteur de l’activité de l’entreprise.
Elle vise des domaines divers et variés tels que les règles applicables en matière de concurrence, le respect des conditions de travail, la protection des données à caractère personnel, la gestion des actifs immatériels, la responsabilité sociale de l’entreprise (RSE), etc.

Un enjeu stratégique pour l’entreprise

La compliance c’est l’aboutissement de la conformité. Les entreprises mettent en place des programmes pour former leurs opérationnels aux aspects les plus complexes de l’arsenal réglementaire mais aussi dans le but d’insuffler de l’éthique au sein des pratiques commerciales. La démarche va au-delà du droit et des réglementations et intègre la RSE, les questions de diversité et de vie sociale dans l’entreprise.

A priori, cela peut apparaître comme une source de coûts mais il n’en est rien car elle se révèle être un atout en matière de compétitivité. Mettre en place un tel programme s’est se doter d’un outil incomparable en matière d’organisation et de développement interne et externe de l’entreprise, qui assure une cohésion des salariés autour de valeurs communes.
Les programmes de compliance contribuent à donner une image positive de l’entreprise, facteur de confiance pour les clients et les fournisseurs et gage de bon fonctionnement et de bonne gouvernance pour les actionnaires.

Comment appliquer un programme de compliance de façon efficace ?

La démarche repose sur trois étapes :

  • mettre en place des politiques ;
  • les communiquer à chacun selon les différents niveaux hiérarchiques de l’entreprise ;
  • pouvoir montrer la volonté de suivre les efforts effectués à tout moment.

Ce dernier élément est fondamental. Il impose de faire signer des feuilles de présence lors de formations, relancer les membres de l’entreprise qui n’ont pas suivi leur programme d’e-learning, conserver des copies de chaque mail de rappel à l’ordre sur certains points.

La mise en œuvre d’un programme de compliance signifie l’aval et l’implication de la direction sans lesquels il n’y a pas d’application réelle.
Ensuite, il convient de mettre en place des outils tels qu’une charte, un code de bonne conduite, une formation, un suivi et des audits afin d’en vérifier l’application effective. Cela implique donc aussi une politique de gestion documentaire rigoureuse.
Au-delà de leur aspect préventif, les modèles de compliance doivent permettre la détection d’actions non conformes mais aussi de préserver le choix de l’entreprise quant à la liberté de se taire ou de révéler les faits en cause. Cette dernière doit donc gérer la confidentialité interne, en déployant des bonnes pratiques organisationnelles (gestion des habilitations par exemple), techniques (sécurité, cryptage ou anonymisation de certaines données) ou juridiques (engagements ou accords de confidentialité).

Mais attention, un bon projet de compliance ne doit pas se limiter à un inventaire lambda, un copier/coller d’un pays à l’autre, d’une entreprise à l’autre, il faut mettre en place un vrai code de conduite à partir d’un travail commun et le faire vivre. Il n’existe pas de modèle universel de programme de conformité. Sa réussite dépendra précisément de sa capacité à appréhender les pratiques de l’entreprise et leurs effets sur le marché. Une entreprise peut être conforme mais si elle n’arrive pas à le prouver, cela ne suffit pas. Il est nécessaire d’être capable de démontrer les efforts mis en place pour maîtriser le risque en amont. Dans le cas contraire, la responsabilité de l’entreprise n’en sera que plus forte.

Les attributions du compliance officer

La personne en charge de cette mission doit avoir une vision globale et transversale de l’entreprise. Elle doit être en mesure d’anticiper les contraintes et les risques. Son rôle revêt 3 aspects : le conseil, la sensibilisation et le contrôle.
Pour réussir sa mission, elle audite les chaines de délégation des pouvoirs, analyse les conflits d’intérêts, établit une cartographie des risques et assure la traçabilité des informations. Elle identifie les zones et les personnes exposées, les mécanismes et les enjeux, les points de contrôle et le reporting requis.
Afin de mener à bien ses missions, elle interagit avec les différentes fonctions et directions, avec un rattachement au plus haut niveau de décision.

Rédaction du Village de la justice

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

246 votes

Notes :

[1Association qui a pour mission de promouvoir, publier, conseiller, former et sensibiliser les acteurs du monde économique, politique et médiatique à la compliance : http://www.cercledelacompliance.com/.

Articles liés :