L’importance croissante de la Conformité dans les entreprises

Conformité : retour sur investissement ?

À chaque arrivée d’un nouveau sujet juridique dans l’entreprise, les dirigeants se posent la traditionnelle question du rapport coût/avantages, en  d’autres terme : quand et combien faut-il pour couvrir ce nouveau sujet et que cela rapporte ou quels risques cela évite-il à l’entreprise ?

Parmi les nouveaux sujets envahissant l’entreprise, la conformité est devenue une question centrale dans le quotidien de nombreux acteurs économiques.

Dans le secteur bancaire, l’enjeu de la conformité s’est imposé dès le début des années 2000 à l’échelle européenne. La directive “Marchés d’Instruments Financiers” (MIF) a modifié en 2007 le règlement général de l’autorité des marchés financiers. En 2010, la loi de régulation bancaire et financière a été votée. Les banques sont ainsi exposées à un risque important de sanctions judiciaires et financières. Les personnels peuvent subir des sanctions disciplinaires. Si la conformité s’entend comme une nécessité absolue de se conformer aux règles de droit applicables, elle s’étend plus largement au respect d’usages déontologiques propres au secteur d’activité et de normes définies par les instances de direction de l’entreprise. Le terme “compliance” est ici souvent utilisé pour désigner la prise en compte de cette dimension éthique.

Ce mouvement a été largement accéléré par l’apparition de nombreuses réglementations nouvelles traitant de sujets variés : protection des données personnelles, réglementation environnementale, respect des règles de la concurrence… Il en résulte que quasiment tous les groupes et entreprises, y compris celles et ceux qui opèrent dans le commerce et l’industrie, doivent en théorie aujourd’hui intégrer la conformité dans leurs processus internes ainsi que dans la définition de leurs grands choix stratégiques.

Surtout qu’afin d’atteindre les objectifs qu’elles se sont fixés, les instances publiques nationales, communautaires et internationales prévoient souvent de lourdes sanctions financières à l’encontre des acteurs économiques réfractaires. Ces derniers peuvent également faire l’objet de poursuites pénales. Ainsi, le Règlement Général européen sur la Protection des Données (RGPD) sanctionne les détournements de données personnelles d’une peine de prison pouvant atteindre cinq ans et 300 000 euros d’amende. Par ailleurs, une pénalité financière maximale égale à 4 % du chiffre d’affaires mondial est susceptible de frapper les entreprises qui ne respectent pas le RGPD.

Conformité : quels avantages pour l’entreprise ?

Dans l’analyse des dirigeants, en matière juridique et compliance, l’époque n’est plus à croire au risque zéro mais seulement à la réduction des risques.

En matière de compliance les risques sont désormais connus : réputation auprès des acteurs du marché des biens ou services de l’entreprise, surtout réputation auprès des clients, mais aussi réputation sur le marché financier et boursier, réputation sur le marché du travail – risque pour la fameuse marque employeur, l’ensemble de ces risques pouvant devenir assez facilement un sujet vital.

En effet, au-delà du strict respect des règles de droit et de la prise en compte des sanctions financières évoquées ci-avant, la conformité ou compliance s’attache à valoriser des pratiques et comportements éthiques s’inscrivant dans la responsabilité sociétale des entreprises (RSE). À défaut, une entreprise ou une marque, quand bien même elle occuperait une position de leader dans son secteur d’activité, court le risque de perdre – et cela peut aller parfois très vite – la confiance de ses partenaires et clients.

Conformité : un pari gagnant

Mais aujourd’hui ces sujets juridiques et de compliance deviennent aussi des paramètres incontournables pour le développement de l’entreprise. Il ne s’agit plus de se protéger d’une loi punitive mais de conquérir des marchés grâce à elle.  

Qui imagine désormais signer un contrat de vente informatique sans montrer patte blanche en matière de RGPD ? Qui imagine signer un contrat de construction sans être capable de démontrer un vrai process anti-corruption ?  

Dans les appels d’offres, la compliance devient un argument de vente. 

 

Les seuls critères de prix et de qualité ne suffisent plus à convaincre des acheteurs éduqués et très attentifs à ces nouvelles questions. Les clients eux-mêmes subissent une pression gigantesque de leurs dirigeants et actionnaires. 

Trop longtemps vécue par les acteurs économiques comme un frein au business, la conformité est ainsi devenue un enjeu stratégique susceptible de participer à l’amélioration de la performance. En effet, une veille juridique efficace ainsi qu’une grande implication des personnels permettent souvent de prendre un coup d’avance sur la concurrence par l’anticipation des grandes évolutions propres au secteur d’activité concerné. Et chaque retard peut se payer comptant. 

 

Conformité : le retard des grandes entreprises

 

Pourtant toutes les entreprises ne sont pas encore au niveau qui leur garantit à la fois un risque maîtrisé et cet avantage concurrentiel gagnant.  

 

L’exemple de la mise en conformité au RGPD suffit à comprendre que beaucoup d’entreprises n’ont réalisé cet effort que très tardivement et sont encore en phase de mise à niveau et pas encore en mode de croisière. Pourquoi ? Parce que beaucoup n’y ont vu au début qu’une contrainte inutile supplémentaire. 

Hormis le domaine de la banque/finance/assurance, la compliance est parfois le nouveau parent pauvre des entreprises. Conscientes de ce retard, beaucoup se décident enfin à accélérer. 

 

Mais elles se heurtent alors à un problème de taille : le marché du juriste compliance, du compliance Officer, du Risk manager, etc … est un marché de pénurie.

 

 

Compliance et marché du travail

 

Formations inexistantes pour les plus anciens, rarissimes pour les plus jeunes, on revit l’époque où quelque rares juristes sortant de l’université maîtrisaient le droit européen, ou celle plus récente où des juristes ne sont toujours pas formés à la Common Law.

 

Pourtant, pour répondre aux objectifs fixés par sa direction, le juriste d’aujourd’hui doit connaître la compliance, comme il est évident qu’il doit connaitre le droit européen et la Common Law. 

 

Mais il y aura un long délai avant que des bataillons de jeunes juristes maitrisent ces problématiques. On connaît encore une pénurie sévère de DPO bien formés.  

Par exemple, la loi sur la transparence, la lutte contre la corruption et la modernisation de la vie économique du 8 novembre 2016 dite “loi Sapin II” a conduit les entreprises de dimension importante (100 millions d’euros de chiffre d’affaires et 500 salariés) à revoir, en profondeur, leur politique de conformité. Le plus souvent, la mise en œuvre de cette politique à l’échelle de l’entreprise est pilotée par un directeur de la conformité ou “chief compliance officer“. Cette mission transversale nécessite la mobilisation de l’ensemble des grands acteurs de l’entreprise : directeur financier, services juridiques, DRH… Si le directeur de la conformité dispose de solides aptitudes au management, il doit également être un excellent pédagogue. Il s’agit souvent d’un juriste, même si des profils ayant suivi un cursus dans le domaine de l’audit et de la finance sont de plus en plus recherchés. Le directeur de la conformité possède, en outre, une grande expérience appuyée sur une culture d’entreprise et a souvent accompli au préalable un parcours dans la gestion des risques.  

 

La solution : le management de transition

 

Dans ce contexte où il faut agir très rapidement, naturellement un juriste compliance, un Compliance Officer ou un Risk Manager peut être un manager de transition ; l’entreprise peut alors décider, si elle le veut, par exemple, de distinguer une phase de mise en place d’un programme de compliance dans un domaine précis et une phase de suivi, pilotées ou non par la même personne. Surtout l’entreprise bénéficiera des avantages classiques du management de transition : rapidité, souplesse, performance. L’entreprise peut aussi faire appel à un manager transition pour pallier l’absence critique d’un responsable et continuer à déployer ses programmes avec l’apport d’un savoir-faire externe.

Depuis 2015, le cabinet DESCLÈVES & Associés a mis en place de nombreuses missions de Compliance Officer, Risk Manager ou de juriste compliance au sein des équipes de ses clients, des grandes sociétés françaises et étrangères et connaît intimement ces enjeux et ces problématiques. 

Rédaction sous la supervision d’A. Desclèves.