Le jeudi 4 juillet 2024, j’ai rencontré de brillants professionnels pour discuter de conformité (ou de compliance) dans les entreprises.
La conformité est la prévention et le traitement éventuel de l’ensemble des risques auxquels une organisation s’expose en cas de non-respect des lois, règlements et autres exigences normatives et administratives.
Ce fut des échanges francs et très conviviaux. Le panel de discussion qui s’est formé spontanément à la suite de la demande formulée par notre modérateur, Nina Fadika, était composé de cadres et managers issus de la compliance dans la banque, les télécommunications et l’industrie pharmaceutique mais aussi de chefs d’entreprises œuvrant dans ces mêmes secteurs, dans le culinaire, les BTP et dans le consulting. C’est dire la pertinence du champ d’analyse et la légitimité que cela accorde aux échanges.
La problématique que j’en ai retenue est la suivante : la conformité tue-t-elle l’entreprise ou est-elle un facteur d’accroissement de ses revenus ?
A travers ce billet qui initie mes blogs sur le triptyque Gouvernance, Risque, Conformité (GRC), je voudrais m’arrêter dans cette première partie, sur trois (3) points forts de ce débat qu’il me semble utile de retenir.
-
La compliance, une activité naturelle du management des entreprises
L’entreprise moderne est plus que jamais soumise à ce contrat social qui a « civilisé » le monde humain. L’entreprise en tant que corps social a, de ce fait, accepté de se soumettre à la volonté générale, elle-même composée de celle particulière de chaque maillon de ce corps social. Ceci n’est certes pas nouveau. Mais la préservation de l’intérêt général a conquis une place incontournable dans la finalité du management des entreprises aujourd’hui. Chaque entreprise pour être appréciée se doit de créer de la valeur en tenant compte de cet intérêt général et des aspects éthiques qui y sont attachés. La préservation de l’intérêt général est le plus souvent encadrée par des lois et règlements divers. C’est le cas avec les codes, lois et décrets divers qui régissent le foncier et la construction d’immeubles, la réglementation bâloise et le règlement général sur la protection des données à caractère personnel (RGPD), la responsabilité sociale de l’entreprise (RSE), ainsi que les divers règlements relatifs au blanchiment des capitaux et au financement du terrorisme, pour ne citer que ces exemples.
L’intérêt général prend également la forme d’exigences particulières entourant les contrats et autres conventions. Ainsi, un client ou une organisation co-contractante peut demander le respect d’un certain nombre de conditions allant de son propre code éthique jusqu’à des exigences plus générales avant toute entrée en relations commerciales.
La compliance est donc une activité naturelle de l’entreprise qui l’aide à créer et à préserver durablement la valeur qu’elle produit et ce, dans l’intérêt de toutes les parties prenantes. Elle est une fonction de plus en plus importante et complexe. Un métier continuellement en plein essor qu’il convient d’aborder en tant que tel et auquel il faut donner assurément un contour plus circonscrit et plus net.
-
La compliance, une fonction stratégique et multidimensionnelle
La diversité des lois et des règlements dans chaque secteur, les cas d’intérêts spécifiques adressés font de la compliance une fonction multidimensionnelle dont la mise en œuvre s’avère souvent assez délicate surtout lorsque les opérationnels ne s’en soucient pas et voient cela comme un boulet qui les empêche de faire du chiffre. Cette complexité de la fonction demande souvent la mise en œuvre d’un processus de changement bien pensé et surtout, qui clarifie les rôles et responsabilités de chaque acteur. La gestion du changement est donc reconnue dans les débats comme un facteur incontournable dans la réussite de la mise en place d’une fonction de conformité dans l’entreprise. La conformité est d’abord l’affaire des dirigeants qui en prennent conscience et ensuite de l’ensemble des opérationnels. Elle demande l’implication des dirigeants qui doivent porter le projet, marquer leur engagement et aider à en asseoir tous les aspects stratégiques. Ils sont soutenus en cela dans certains secteurs tels que la banque où la pratique est plus ou moins encadrée par des directives et circulaires. La compliance est donc une fonction éminemment stratégique d’abord et doit être abordée en tant que tel.
-
La position des chefs d’entreprises, notamment des managers et cadres des PMEs
Les managers présents sont eux-mêmes d’anciens Compliance Officers, Contrôleurs internes et Commissaires aux comptes. En comparant l’exercice de ces rôles où tout est blanc ou noir, aux enjeux des chefs d’entreprises aujourd’hui, leurs avis sont plus colorés. Ils acceptent que du gris soient de temps en temps dans le blanc. Belle expression que le panel tout entier a adoptée. Cela a permis de révéler la véritable place qu’il est souhaitable d’accorder au Compliance Officer dans l’entreprise quelle qu’elle soit : être un « Business Partner » aguerri. En effet, nonobstant les débats sur le pour ou contre la conformité, il a été reconnu que faire appliquer les règles sans discernement n’est tout simplement pas toujours efficient pour l’entreprise. Dans ce monde où tout court à très grande vitesse, avec des risques aussi nombreux que véloces, le dirigeant actuel a besoin d’un système qui lui fournisse suffisamment d’éclairages pour sa prise de décision. Le Compliance Officer doit être l’un de ces professionnels dotés de pouvoir et de force de proposition au regard des risques et enjeux réels de l’entreprise. La question fondamentale que pose cette position des managers que j’approuve totalement, est de savoir comment faciliter l’exercice de ce rôle de Business Partner ? Quels en sont les principaux déterminants, les fondamentaux ?
Alimata S. Bakayoko
alimatasb@atlasglobal-advisory.com