« Risques juridiques et conformité » Manager la Compliance* 26 Janvier 2012 Jean-Luc Fournier Président du Cercle France Amériques Daniel Tricot Président et co-fondateur du Cercle de la Compliance Président honoraire de la chambre commerciale, économique et financière de la Cour de cassation Table ronde animée par Blandine Cordier-Palasse Co-fondatrice et Vice-présidente du Cercle de la Compliance Associée de Blandine Cordier Conseil Executive Search Philippe Montigny Co-fondateur du Cercle De la Compliance Président d’Ethic Intelligence Catherine Delhaye Co-fondatrice du Cercle de la Compliance Directeur juridique adjoint d’Accenture en charge de la Compliance monde « Régulatory, Ethics and Compliance » Christophe Collard Professeur de droit à l’EDHEC Business School Chercheur au centre de recherche LegalEdhec – Performance Juridique et Compétitivité des entreprises Benoît Loosdregt Consultant, Ethique des organisations (*) « Risque juridique et conformité » Manager la Compliance Premier ouvrage de la collection Lamy Conformité Edité en partenariat avec Le Cercle De la Compliance et l’AFJE en Janvier 2012 Présentation du thème et de la problématique de la conférence Daniel Tricot, Président et co-fondateur du Cercle ; Président honoraire de la chambre commerciale, économique et financière de la Cour de Cassation L’objet du Cercle De la Compliance est de promouvoir, publier, conseiller, former, sensibiliser les acteurs du monde économique, politique et médiatique à la Compliance, à l’éthique des affaires, à la conformité notamment dans le contexte de la responsabilité sociétale et environnementale. Un besoin de faire vivre cela non pas dans une approche un peu juridique que nous connaissons bien de la responsabilité des dirigeants, des acteurs économiques et de la crainte dans l’engagement de la responsabilité mais une approche vécue, une approche directe, une approche dominée, une approche maîtrisée, une approche transversale et une approche concrète. La Compliance recouvre des problématiques transversales : justice (pénale et civile), éthique (éthique de conviction, éthique appliquée, éthique de responsabilité), management des risques et d’une entreprise. Entre ces logiques, une dynamique structurelle se crée par les articulations complexes qui s’effectuent non seulement à de multiples niveaux, mais aussi à différentes échelles - dans l’espace et dans le temps -, selon les enjeux. 1. « Conformité : entre conformisme et modernité » Philippe Montigny, Co-fondateur du Cercle De la Compliance et Président d’Ethic Intelligence et La conformité est marqueur idiotypique (propre et spécifique) à chaque entreprise. En effet, elle est issue de trois corpus (pénal, professionnel et socio-éthique) qui structurent des schémas organisationnels et fonctionnels, uniques, au sein de chaque entreprise selon sa culture, son territoire (physique) et secteur d’activité. Ainsi, ces trois paramètres définissent deux types de logiques : - une logique d’interdictions (norme positive) une logique d’obligations. Ces trois corpus relevant de l’éthique déterminent pour chaque acteur professionnel : - les règles déontologiques (éthique professionnelle) ; les normes règlementaires et la responsabilité pénale (éthique de responsabilité) ; et enfin les valeurs (morale, éthique de conviction véhiculée par l’entreprise). La politique de conformité adoptée et mise en œuvre au sein de chaque entreprise est corrélée au management des risques (de corruption, risque réputationnel, etc.). La conformité c'est plus qu'un programme, c'est la conduite des affaires par et pour l'entreprise fondées à partir de la responsabilité et de l'éthique. Cette tension entre une conformité formelle – un peu rigide et fondée sur l’apparence – et une conformité effective – plus de l’ordre de l’éthique appliquée et de l’éthique de responsabilité– on la retrouve aujourd’hui transcrite dans les actions, selon une éthique de la responsabilité quant à la gestion des risques au sein de l’entreprise. Nous constatons donc une alliance entre conformité de règle et éthique de comportement. « L’éthique est une exigence essentielle qui me fait être responsable de la responsabilité d’autrui ». (Emmanuel Levinas) 2. « La Compliance, tout le monde en parle, mais peut-on s’entendre sur le sens à donner à ce terme et ses implications ? » Christophe COLLARD, Professeur de droit à l’EDHEC Business School et chercheur au centre de recherche LegalEdhec - Performance Juridique et Compétitivité des entreprises. L’étude sémiologique et sémiotique des termes « conformité » et « Compliance » nous permettent d’appréhender la nature de cette fonction au sein de l’entreprise. Le mot « conformité » renvoie à une norme positive (juridique), à une connotation moralisatrice telle que la soumission ou l’obéissance. L’approche en termes d’adhésion consciente est préférable. En Français le mot « conformité » est chargé d’un sens juridique précis : « qualité de ce qui est conforme ; est conforme ce qui est juridiquement l'exacte application d'une norme de référence ; exemple : conforme aux usages, conforme à la loi ». En Anglais : «To comply »: agir en conformité 3. Au-delà de ces normes, l’entreprise va se référer aux valeurs qu’elle peut porter. Compliance et conformité renvoient ainsi à un ensemble de normes et de valeurs, à leur respect et à leur mise en œuvre concrète au sein de l’entreprise. Une fois que cette nature (à multiples gradients et nuances) est déterminée, nous pouvons définir le principe d’action de la Compliance dans l’entreprise. En ce sens, la Compliance a une double fonction : dans son principe, elle structurante et dans sa nature, elle est organisationnelle. « Dans la pratique, quels sont les process, sanctions, contrôles et enfin moyens mis en œuvre en matière de Compliance » Catherine DELHAYE, Co-fondatrice du Cercle et directeur juridique adjoint d'Accenture et en charge de la Compliance monde (« Regulatory, Ethics and Compliance ») Au sein d’une entreprise (internationale), la Compliance est d’abord un dispositif au service des valeurs, constituée d’un ensemble de programmes, de mesures et de projets qui vont permettre l’effectivité des valeurs en transformant les intentions en actes concrets. A Accenture: «Compliance is in our DNA » «Tone from the top» La Compliance constitue littéralement un outil de management du risque, qui permet de les identifier, de les évaluer, puis de les gérer. C’est un facteur de développement durable. La Compliance offre la méthode et la discipline contribuant à la gestion et contrôle du risque. La pérennité de l’entreprise passe par sa sécurité opérationnelle et la poursuite dans la continuité de ses opérations, et par sa sécurité financière (évitons les sanctions pour corruption, anticoncurrence, etc.). Les programmes de Compliance y contribuent : Le mode opératoire est mis en place grâce à des process : action, information, éducation, formation et sensibilisation de tous les acteurs. Certes, celles-ci nécessitent de déployer des moyens (en ressources humaines et financières) très conséquents et avec beaucoup de leadership. De par ces outils de gestion et de maîtrise des risques, la Compliance permet d’apporter une meilleure garantie à un groupe. Les programmes doivent s’accompagner de mesures rigoureuses de suivi, de contrôle et de sanctions pour assurer le passage des principes éthiques de par nature formelle à des principes d’éthique effective, de conviction, de responsabilité et enfin d’éthique appliquée. Ces dispositifs traduisent une volonté, le parti pris du management qui doit tendre à une politique intransigeante et exigeante de tolérance zéro, un engagement et une culture d’entreprise. 4. « Management des risques (juridiques) et compliance : un lien fort » Christophe Roquilly, Directeur du centre de recherche LegalEdhec et Professeur à l’EDHEC Business School Je qualifierais la Compliance comme étant le principe d’action qui permet de s’assurer de la réalisation de la stratégie en conformité avec les valeurs de l’entreprise. Il a été démontré que l’approche fondée sur des valeurs (values based Compliance) génère davantage d’effet de levier que celle fondée sur des règles (principle based Compliance), essentiellement juridiques qui sont liées de manière intrinsèque à un risque d’incertitude (de la norme selon le territoire, selon sa définition et son application etc.). Ces process (dispositifs de management) permettent de définir la mission et la stratégie de l’entreprise qui doit être fondée sur ses valeurs. Ensuite, on déploie cette stratégie à travers des actions, des opérations et des décisions en respectant ces valeurs. En étant plus conforme, l’entreprise peut réduire le risque et augmenter les opportunités. 5. « Compliance et gouvernance de l’entreprise : quel(s) lien(s) ? Le rôle du conseil d’administration. La symbiose et complémentarité de compétences entre : le Compliance Officer, le directeur juridique et le directeur des risques » Benoît Loosdregt, Consultant, Ethique des organisations La faute de gestion : ce n’est pas l’erreur commise brutalement, sauf cas grave. Elle repose bien davantage sur le fait de ne pas rectifier et de s’entêter à ne pas rectifier une décision antérieure qui se révèle erronée, malheureuse, inopportune, inappropriée. L’erreur c’est l’entêtement dans l’erreur. (Daniel Tricot) On constate un manque d’implication des conseils d’administration, en général, dans les problématiques relatives à la Compliance. Or, celle-ci est fondamentale pour la pérennité de l’entreprise. En effet, le conseil détermine les orientations stratégiques de l’entreprise et veille à leur mise en œuvre. Il se saisit de toutes les questions concernant la bonne marche de l’entreprise. Il devrait donc se saisir de l’évaluation des risques dans tous les domaines de l’entreprise pour être performant. De plus, l’exemplarité doit venir du haut de la pyramide pour que le programme puisse être déployé avec légitimité. Afin d’effectuer un bon management des risques, l’appréciation selon la rigueur scientifique (cartésienne et objective) se doit d’être entreprise à tous les niveaux. En effet, un engagement de la hiérarchie – en particulier au niveau du Conseil d’administration – est fondamental à la performance d’une entreprise. L’implication de tous les acteurs est donc nécessaire. Pour cela, les trois critères clés d’une politique de Compliance efficace et effective sont : - Une hiérarchie qui se doit d’être exemplaire afin de favoriser une dynamique positive, créatrice d’effets de leviers essentiels à la performance La mise en œuvre d’une politique globale et systémique Un lien fort entre le directeur juridique, le directeur des risques et le directeur de la Compliance d’une part, la direction générale et tous les opérationnels dans l’entreprise d’autre part. Synthèse : Blandine Cordier-Palasse, Co-fondatrice et Vice-Présidente du Cercle De la Compliance, Associée de Blandine Cordier Conseil Executive Search La Compliance doit être impulsée du haut de la pyramide. L’exemplarité doit venir d’abord du Conseil d’Administration : « Tone from the top ». C’est avant tout un esprit qui doit être insufflé par une volonté déterminée du Conseil. Celui-ci doit définir la stratégie et donner les moyens aux dirigeants – en premier lieu, le comité de direction – de la mettre en œuvre en respectant les valeurs portées par l’entreprise et en déployant des process, pour manager le risque de manière efficace et efficiente. La Compliance sera mise en place de différentes façon selon : - Les problématiques auxquelles sont confrontées les entreprises - Les enjeux - Les marchés - La culture et l’historique - Et les risques fonctionnels, opérationnels, d’’image et de réputation. Par conséquent, il faut d’abord définir pour chaque entreprise son ADN, pour déployer une Compliance adaptée en s’assurant que l’exemplarité, la caution et la légitimité vienne du haut. A partir du moment où le comité de direction aura vraiment compris les enjeux de la Compliance et accepté, chacun en ce qui le concerne, de jouer son rôle, d’incarner cet esprit et de l’insuffler dans les équipes, la Compliance pourra être déployée de façon efficace. S’il n’y a pas d’exemplarité effective du haut de la pyramide et de la hiérarchie, cela peut anéantir les process, quels que soient les moyens humains et financiers investis par l’entreprise pour le déploiement de ces programmes et mettre en péril la valeur et la performance de l’entreprise, voire sa pérennité.