La compliance désigne le respect de toutes les dispositions législatives et réglementaires au sein des politiques d’entreprises, ainsi que la gouvernance et les dispositifs mis en place pour s’assurer de ce respect. Intelligemment pratiqué, la compliance constitue un cercle vertueux favorisant la minimisation des risques juridiques et l’atteinte d’engagements éthiques. Selon Jean-Philippe Roulet, Secrétaire du Conseil et Chief Compliance Officer du Secrétariat Général du Groupe, Orange, elle est réalisée à travers plusieurs étapes :
- donner le ton de respect du droit dans l’entreprise
- appliquer la compliance au sein de la gouvernance
- analyser les risques inhérents à l’activité de l’entreprise
- instaurer des politiques et procédures écrites concrètes au sein de l’entreprise
- sensibiliser et former les salariés aux risques juridiques
- contrôler la conformité aux normes par le biais d’audits internes et externes.
Les entreprises américaines, pionnières en matière de compliance, ont dû s’adapter aux nouvelles normes telles que le UK Bribery Act de 2010. Cette loi britannique est considérée comme la plus sévère au monde en matière de lutte contre la corruption au sein des entreprises, dépassant à plusieurs égards les critères déjà très durs de la loi équivalente aux Etats-Unis. En pénalisant le défaut de prévention de la corruption par les entreprises, le Bribery Act s'inscrit dans le cadre d'une lourde tendance mondiale anticorruption dont les législations sont promises à un essor considérable.
En témoigne Transparency International France, branche française d’une ONG fondée à Berlin en 1993 et présente dans 112 pays, qui est à l’origine des Business Principles for Countering Bribery. Principale organisation de la société civile qui se consacre à la transparence et à l’intégrité de la vie publique et économique, elle poursuit une action de sensibilisation, de plaidoyer et d’alerte ainsi que d’expertise, reconnue pour son intervention sur l’affaire des biens mal acquis et, plus récemment, l’affaire Cahuzac. Son Délégué Général, Julien Coll, rappelle que selon un sondage BBC de 2011 la corruption est le premier sujet d’intérêt mondial, et qu’il faut appliquer une politique de tolérance zéro.
Le professeur Cristophe Roquilly, Directeur du Centre de recherche LegalEdhec, regrette qu’il n’existe encore que très peu de littérature sur le management des risques juridiques, alors même que la transparence en la matière semble être l’une des priorités les de l’AMF. Pourtant, si la plupart des dirigeants de grandes entreprises disent s’intéresser à la conformité aux lois et règlements ainsi qu’à la gestion des risques juridiques, il n’en reste pas moins qu’il existe encore des disparités quant aux moyens et aux pouvoir donnés aux directeurs juridiques et « compliance officers ». Par ailleurs, Catherine Delhaye, Chief Ethics et Compliance Officer chez Valeo, souligne qu’il est rare que ces mêmes dirigeants aient une formation juridique solide.
Nicolas Magnier, Directeur en charge de la Gouvernance à la Direction Juridique du Groupe Axa, explique que le groupe pratique la compliance depuis 10 ans afin d’éviter des risques juridiques potentiellement vecteurs de crise économique mondiale. De fait, le secteur assurantiel et financier est source de bouleversements économiques : en témoigne la faillite en 2008 de la banque américaine Lehman Brothers à la suite de la crise des subprimes. Début 2010, un rapport de la justice américaine a révélé que la banque masquait son endettement dans des bilans comptables erronés.
Les lacunes de conformité ont des conséquences significatives pour la société dans son ensemble. Ainsi, UBS fut condamné en 2009 à payer 780 millions de dollars à la justice américaine pour avoir aidé des contribuables américains à échapper au fisc en dissimulant l'existence de comptes bancaires suisses. Parfois les entreprises condamnées sont de bonne foi mais doivent assumer leur divergence avec la doctrine des autorités de contrôle. Ainsi, Michelin avait dû acquitter d’une sanction de 20 millions d’euros pour abus de position dominante sur la vente de pneus poids lourds.
Une meilleure politique de compliance au sein des entreprises aurait pu éviter des scandales récents. Le PDG de la société agroalimentaire française Spangero a ainsi été condamné à une peine de 35 000 € pour non-conformité des étiquettes indiquant le type de viande. Mais la compliance renvoie aussi à la nécessité de tenir compte de réglementations parfois divergentes ou hétérogènes au niveau international, ce qui pose le problème de l’adaptation des politiques d’entreprise à un contexte changeant. La CNIL a condamné la société Google à une sanction de 150 000 euros et à la publicité de celle-ci, pour non-respect des règles en matière de protection des données personnelles.
Björn Fasterling professeur à l’EDHEC (LegalEdhec) fait état du jeu joué par certaines grandes entreprises qui se lancent dans la compliance soit par obligation après une condamnation, soit afin de pouvoir obtenir une réduction de peine en cas de condamnation à venir. Selon lui, la compliance ne prévient pas encore les mauvais comportements, mais fait office d’instrument de justice négociable. Il critique le fait que la compliance instaure un climat de contrôle plutôt que de confiance au sein de l’entreprise. Ne serait-elle bonne que pour l’image des entreprises mais pas véritablement pour leur gouvernance ?
Virginie Lefebvre-Dutilleul, avocat associé chez EY Société d'Avocats, se demande à quelles conditions une entreprise peut sauver son âme. Il existe aujourd’hui une incitation à faire de la compliance puisqu’elle peut permettre une certaine exonération pénale mais aussi parce qu’elle participe à la morale et au bon vivre en société. Selon elle et d’autres intervenants à la conférence, la compliance participe à un cercle vertueux et une prise de conscience que le droit peut non seulement moraliser la vie des affaires mais aussi être un facteur de croissance.
Anne Longchampt, International Compliance Officer (« CO ») chez EADS, présente de façon passionnée sa profession qui se réinvente sans cesse selon elle. EADS a développé il y a plus de dix ans un département dédié à la compliance et emploie aujourd’hui 30 CO à temps plein et une centaine à temps partiel. Airbus groupe a compris très tôt que la compliance permet de gérer les risques juridiques et économiques liés au traitement de dossiers faisant intervenir des tiers (« business partners », agents, lobbies…). Il ne s’agit pas uniquement de prévenir une éventuelle sanction judiciaire pour non respect du droit mais surtout de protéger ses salariés et développer efficacement son business.
Christophe Roquilly en conclu qu’aujourd’hui la compliance n’est plus seulement une affaire juridique mais une affaire de stratégie d’entreprise. A Virginie Lefebvre-Dutilleul d’ajouter que « bientôt cela ne suffira plus d’être compliant, il faudra être transparent ». Compliance, éthique et transparence doivent faire partie de la politique d’intégrité de toute entreprise qui souhaite privilégier ses performances.
Par Anne MOREAUX, pour les Affiches Parisiennes
Retrouvez tous les articles de notre partenaire les Affiches Parisiennes (ici)