Risques juridiques et conformité
« Risques juridiques et conformité »
Manager la Compliance*
26 Janvier 2012
(*) « Risque juridique et conformité »
Manager la Compliance
Premier ouvrage de la collection Lamy Conformité
Edité en partenariat avec Le Cercle De la Compliance et l’AFJE en Janvier 2012
Daniel Tricot
Président et co-fondateur du Cercle de la
Compliance
Président honoraire de la chambre
commerciale, économique et financière de
la Cour de cassation
Philippe Montigny
Co-fondateur du Cercle De la Compliance
Président d’Ethic Intelligence
Christophe Collard
Professeur de droit à l’EDHEC Business
School
Chercheur au centre de recherche
LegalEdhec – Performance Juridique et
Compétitivité des entreprises
Table ronde animée par
Blandine Cordier-Palasse
Co-fondatrice et Vice-présidente du Cercle
de la Compliance
Associée de Blandine Cordier Conseil
Executive Search
Catherine Delhaye
Co-fondatrice du Cercle
de la Compliance
Directeur juridique adjoint d’Accenture en
charge de la Compliance monde
« Régulatory, Ethics and Compliance »
Benoît Loosdregt
Consultant, Ethique des organisations
Jean-Luc Fournier
Président du Cercle France Amériques
Présentation du thème et de la problématique de la conférence
Daniel Tricot, Président et co-fondateur du Cercle ; Président honoraire de la chambre commerciale, économique et financière de la Cour
de Cassation
L’objet du Cercle De la Compliance est de promouvoir, publier, conseiller, former, sensibiliser les acteurs du monde économique,
politique et médiatique à la Compliance, à l’éthique des affaires, à la conformité notamment dans le contexte de la responsabilité sociétale
et environnementale.
Un besoin de faire vivre cela non pas dans une approche un peu juridique que nous connaissons bien de la responsabilité des dirigeants, des
acteurs économiques et de la crainte dans l’engagement de la responsabilité mais une approche vécue, une approche directe, une approche
dominée, une approche maîtrisée, une approche transversale et une approche concrète.
La Compliance recouvre des problématiques transversales : justice (pénale et civile), éthique (éthique de conviction, éthique appliquée,
éthique de responsabilité), management des risques et d’une entreprise. Entre ces logiques, une dynamique structurelle se crée par les
articulations complexes qui s’effectuent non seulement à de multiples niveaux, mais aussi à différentes échelles - dans l’espace et dans le
temps -, selon les enjeux.
1. « Conformité : entre conformisme et modernité »
Philippe Montigny, Co-fondateur du Cercle De la Compliance et Président d’Ethic Intelligence et
La conformité est marqueur idiotypique (propre et spécifique) à chaque entreprise. En effet, elle est issue de trois corpus (pénal,
professionnel et socio-éthique) qui structurent des schémas organisationnels et fonctionnels, uniques, au sein de chaque entreprise selon sa
culture, son territoire (physique) et secteur d’activité. Ainsi, ces trois paramètres définissent deux types de logiques :
- une logique d’interdictions (norme positive)
- une logique d’obligations.
Ces trois corpus relevant de l’éthique déterminent pour chaque acteur professionnel :
- les règles déontologiques (éthique professionnelle) ;
- les normes règlementaires et la responsabilité pénale (éthique de responsabilité) ;
- et enfin les valeurs (morale, éthique de conviction véhiculée par l’entreprise).
La politique de conformité adoptée et mise en œuvre au sein de chaque entreprise est corrélée au management des risques (de corruption,
risque réputationnel, etc.).
La conformité c'est plus qu'un programme, c'est la conduite des affaires par et pour l'entreprise fondées à partir de la responsabilité et de
l'éthique. Cette tension entre une conformité formelle – un peu rigide et fondée sur l’apparence – et une conformité effective – plus de
l’ordre de l’éthique appliquée et de l’éthique de responsabilité– on la retrouve aujourd’hui transcrite dans les actions, selon une éthique de
la responsabilité quant à la gestion des risques au sein de l’entreprise.
Nous constatons donc une alliance entre conformité de règle et éthique de comportement.
« L’éthique est une exigence essentielle qui me fait être responsable de la responsabilité d’autrui ». (Emmanuel Levinas)
2. « La Compliance, tout le monde en parle, mais peut-on s’entendre sur le sens à donner à ce terme et ses implications ? »
Christophe COLLARD, Professeur de droit à l’EDHEC Business School et chercheur au centre de recherche LegalEdhec - Performance
Juridique et Compétitivité des entreprises.
L’étude sémiologique et sémiotique des termes « conformité » et « Compliance » nous permettent d’appréhender la nature de cette fonction
au sein de l’entreprise.
Le mot « conformité » renvoie à une norme positive (juridique), à une connotation moralisatrice telle que la soumission ou l’obéissance.
L’approche en termes d’adhésion consciente est préférable.
Au-delà de ces normes, l’entreprise va se référer aux valeurs qu’elle peut
porter.
Compliance et conformité renvoient ainsi à un ensemble de normes et de
valeurs, à leur respect et à leur mise en œuvre concrète au sein de l’entreprise.
Une fois que cette nature (à multiples gradients et nuances) est déterminée, nous
pouvons définir le principe d’action de la Compliance dans l’entreprise.
En ce sens, la Compliance a une double fonction : dans son principe, elle
structurante et dans sa nature, elle est organisationnelle.
3. « Dans la pratique, quels sont les process, sanctions, contrôles et enfin moyens mis en œuvre en matière de Compliance »
Catherine DELHAYE, Co-fondatrice du Cercle et directeur juridique adjoint d'Accenture et en charge de la Compliance monde
(« Regulatory, Ethics and Compliance »)
Au sein d’une entreprise (internationale), la Compliance est d’abord un dispositif au service des
valeurs, constituée d’un ensemble de programmes, de mesures et de projets qui vont permettre
l’effectivité des valeurs en transformant les intentions en actes concrets.
La Compliance constitue littéralement un outil de management du risque, qui permet de les
identifier, de les évaluer, puis de les gérer. C’est un facteur de développement durable.
La pérennité de l’entreprise passe par sa sécurité opérationnelle et la poursuite dans la continuité
de ses opérations, et par sa sécurité financière (évitons les sanctions pour corruption, anti-
concurrence, etc.).
Les programmes de Compliance y contribuent :
Le mode opératoire est mis en place grâce à des process : action, information, éducation, formation et sensibilisation de tous les acteurs.
Certes, celles-ci nécessitent de déployer des moyens (en ressources humaines et financières) très conséquents et avec beaucoup de
leadership.
De par ces outils de gestion et de maîtrise des risques, la Compliance permet d’apporter une meilleure garantie à un groupe.
Les programmes doivent s’accompagner de mesures rigoureuses de suivi, de contrôle et de sanctions pour assurer le passage des principes
éthiques de par nature formelle à des principes d’éthique effective, de conviction, de responsabilité et enfin d’éthique appliquée. Ces
dispositifs traduisent une volonté, le parti pris du management qui doit tendre à une politique intransigeante et exigeante de tolérance zéro,
un engagement et une culture d’entreprise.
4. « Management des risques (juridiques) et compliance : un lien fort »
Christophe Roquilly, Directeur du centre de recherche LegalEdhec et Professeur à l’EDHEC Business School
Il a été démontré que l’approche fondée sur des valeurs (values based Compliance) génère
davantage d’effet de levier que celle fondée sur des règles (principle based Compliance),
essentiellement juridiques qui sont liées de manière intrinsèque à un risque d’incertitude
(de la norme selon le territoire, selon sa définition et son application etc.).
Ces process (dispositifs de management) permettent de définir la mission et la stratégie de
l’entreprise qui doit être fondée sur ses valeurs.
Ensuite, on déploie cette stratégie à travers des actions, des opérations et des décisions en
respectant ces valeurs. En étant plus conforme, l’entreprise peut réduire le risque et
augmenter les opportunités.
En Français le mot « conformité » est chargé
d’un sens juridique précis : « qualité de ce qui
est conforme ; est conforme ce qui est
juridiquement l'exacte application d'une norme
de référence ; exemple : conforme aux usages,
conforme à la loi ».
En Anglais : «To comply »: agir en conformité
A Accenture: «Compliance is
in our DNA »
«Tone from the top»
La Compliance offre la
méthode et la discipline
contribuant à la gestion et
contrôle du risque.
Je qualifierais la Compliance
comme étant le principe d’action
qui permet de s’assurer de la
réalisation de la stratégie en
conformité avec les valeurs de
l’entreprise.
5. « Compliance et gouvernance de l’entreprise : quel(s) lien(s) ? Le rôle du conseil d’administration. La symbiose et
complémentarité de compétences entre : le Compliance Officer, le directeur juridique et le directeur des risques »
Benoît Loosdregt, Consultant, Ethique des organisations
On constate un manque d’implication des conseils d’administration, en général, dans les
problématiques relatives à la Compliance. Or, celle-ci est fondamentale pour la pérennité
de l’entreprise. En effet, le conseil détermine les orientations stratégiques de l’entreprise et
veille à leur mise en œuvre. Il se saisit de toutes les questions concernant la bonne marche
de l’entreprise. Il devrait donc se saisir de l’évaluation des risques dans tous les domaines
de l’entreprise pour être performant. De plus, l’exemplarité doit venir du haut de la
pyramide pour que le programme puisse être déployé avec légitimité.
Afin d’effectuer un bon management des risques, l’appréciation selon la rigueur
scientifique (cartésienne et objective) se doit d’être entreprise à tous les niveaux. En effet,
un engagement de la hiérarchie – en particulier au niveau du Conseil d’administration – est
fondamental à la performance d’une entreprise. L’implication de tous les acteurs est donc
nécessaire.
Pour cela, les trois critères clés d’une politique de Compliance efficace et effective sont :
- Une hiérarchie qui se doit d’être exemplaire afin de favoriser une dynamique positive, créatrice d’effets de leviers essentiels à la
performance
- La mise en œuvre d’une politique globale et systémique
- Un lien fort entre le directeur juridique, le directeur des risques et le directeur de la Compliance d’une part, la direction générale et
tous les opérationnels dans l’entreprise d’autre part.
Synthèse :
Blandine Cordier-Palasse, Co-fondatrice et Vice-Présidente du Cercle De la Compliance, Associée de Blandine Cordier Conseil
Executive Search
La Compliance doit être impulsée du haut de la pyramide. L’exemplarité doit venir d’abord du Conseil d’Administration :
« Tone from the top ».
C’est avant tout un esprit qui doit être insufflé par une volonté déterminée du Conseil. Celui-ci doit définir la stratégie et donner les moyens
aux dirigeants – en premier lieu, le comité de direction – de la mettre en œuvre en respectant les valeurs portées par l’entreprise et en
déployant des process, pour manager le risque de manière efficace et efficiente.
La Compliance sera mise en place de différentes façon selon :
- Les problématiques auxquelles sont confrontées les entreprises
- Les enjeux
- Les marchés
- La culture et l’historique
- Et les risques fonctionnels, opérationnels, d’’image et de réputation.
Par conséquent, il faut d’abord définir pour chaque entreprise son ADN, pour déployer une Compliance adaptée en s’assurant que
l’exemplarité, la caution et la légitimité vienne du haut.
A partir du moment où le comité de direction aura vraiment compris les enjeux de la Compliance et accepté, chacun en ce qui le concerne,
de jouer son rôle, d’incarner cet esprit et de l’insuffler dans les équipes, la Compliance pourra être déployée de façon efficace.
S’il n’y a pas d’exemplarité effective du haut de la pyramide et de la hiérarchie, cela peut anéantir les process, quels que soient les moyens
humains et financiers investis par l’entreprise pour le déploiement de ces programmes et mettre en péril la valeur et la performance de
l’entreprise, voire sa pérennité.
La faute de gestion : ce n’est pas
l’erreur commise brutalement, sauf
cas grave. Elle repose bien
davantage sur le fait de ne pas
rectifier et de s’entêter à ne pas
rectifier une décision antérieure qui
se révèle erronée, malheureuse,
inopportune, inappropriée. L’erreur
c’est l’entêtement dans l’erreur.
(Daniel Tricot)
1
/
4
100%
