Dans mon dernier post sur la conformité, j’ai indiqué qu’un consensus s’est dégagé au sein du groupe de réflexion du jeudi 4 juillet 2024 sur le rôle du Chief Compliance Officer (le Responsable de la conformité) dans les organisations d’aujourd’hui.
Quel que soit le secteur d’activité et le domaine de spécialisation, le Chief Compliance Officer doit être un Business Partner, a-t-on convenu. C’est-à-dire, un professionnel doté de pouvoir et de force de proposition qui conseille à bon escient les dirigeants en tenant compte de leur vision, de leurs orientations stratégiques et de l’appétence aux risques qu’ils ont eux-mêmes définis.
La notion de Business Partner est généralement usitée pour définir des acteurs externes apportant un conseil ou une assistance à l’organisation. Le Business Partner peut être stratégique, financier, technologique, etc.
Le terme de Business Partner dans notre acception ici désigne un professionnel interne. Et donc, un Compliance Officer qui exerce son activité au sein de l’entreprise. Il est appelé Chief Compliance Officer lorsqu’il est le responsable de la fonction au sein de l’organisation.
Ce deuxième post a pour vocation de recommander quelques caractéristiques incontournables à observer pour que le responsable de la conformité joue pleinement ce rôle de business Partner. Pour cela, la fonction de conformité doit remplir trois (3) conditions clés et le Chief compliance officer doit faire preuve de 4 compétences importantes :
Les trois (3) conditions clés d’efficacité de la fonction de compliance
- Une mission claire
- Un positionnement assurant le leadership et les pouvoirs nécessaires
- Une culture bien connue et bien comprise
- Une mission claire
La fonction de conformité a pour objet la prévention et le traitement de l’ensemble des risques auxquels une entreprise ou une organisation s’expose en cas de non-respect des lois, règlements et autres exigences normatives et administratives. Ayant pris de l’essor au sortir de différents scandales financiers et autres crises judiciaires, elle n’a pas encore atteint le niveau de maturité qui favorise une compréhension commune à partager. Chaque organisation a son acception et ses pratiques. Certains secteurs, notamment le régulateur bancaire, ont clarifié leurs attentes à travers des directives et circulaires. Nonobstant, il est impératif que chaque organisation définisse son entendement et assigne une mission aux contours nets à la fonction en son sein et le formalise dans une charte ou tout autre document. La clarification de la mission est incontournable. Elle est le socle d’une culture commune et de l’acceptation du dispositif de conformité comme un instrument d’efficacité.
2. Un positionnement assurant le leadership et les pouvoirs nécessaires
La fonction de conformité est incontournable dans la réalisation des finalités de l’entreprise. La conformité s’y développe à grande vitesse au rythme de la multiplication des règlements conçus pour contrôler l’activité économique, financière et sociale des entreprises. Elle est devenue une fonction multidimensionnelle et multidisciplinaire. Avec son lot d’exigences et de risques associés. Elle doit ainsi être comprise comme un dispositif important du système de gouvernance de l’entreprise et de son efficacité. A ce titre, elle doit être positionnée à un niveau organisationnel suffisant pour disposer du leadership et des pouvoirs institutionnels qui y sont attachés afin que ses conseils et recommandations aient force d’encadrement de la prise de décisions stratégiques et opérationnelles. En se fondant sur les pratiques organisationnelles communément admises et notamment celles relatives aux autres fonctions de contrôle au sein des organisations, la fonction conformité devrait être rattachée hiérarchiquement à la direction générale et fonctionnellement au comité de conformité ou à un comité autre s’il n’en existe pas de spécifique. Un positionnement suffisant associé à la clarification formelle de la mission et des attributions de chaque acteur permet l’exercice réussi du rôle de Business Partner.
3. Une culture bien connue et bien comprise
Le plus intangible des conditions est certainement la culture. Les fondements de la culture de conformité doivent être définis. Ses déterminants précisés. La conformité est une fonction qui donne l’assurance que l’entreprise atteint ses objectifs en respectant ses obligations légales, réglementaires et éthiques. Et comme toute fonction de contrôle, elle est l’affaire de tous : dirigeants (Conseil d’administration, comité de conformité et autres, comité de direction, direction opérationnelles) ; personnel et même, les autres parties prenantes. Il est donc nécessaire que tous ces acteurs aient un entendement commun de la philosophie et des finalités de la fonction ; qu’ils se comprennent. C’est-à-dire, qu’ils sachent quel rôle chacun d’eux doit jouer, quelles sont les finalités de leurs actions, comment doivent-ils s’y prendre et surtout quelles sont les conséquences de leurs actes à leur propre niveau ainsi qu’à l’échelle de l’entreprise. Un code de conformité impliquant tous les acteurs est un excellent moyen de formaliser tout cela et donc, un instrument clé du succès du rôle de Business Partner.
Les quatre (4) compétences attendues du Chief Compliance Officer
- Comprendre la fonction et son environnement.
- Comprendre la stratégie de l’entreprise et en être un acteur primordial.
- Être un architecte du dispositif.
- Avoir des capacités de leader, communicateur et formateur.
- Comprendre la fonction et son environnement
Le Responsable de la Compliance est chargé de s’assurer que l’entreprise respecte toutes les réglementations légales et internes. Ce qui exige une compréhension approfondie des lois et des normes, une excellente connaissance de l’environnement des affaires de l’entreprise ainsi qu’une capacité à accompagner dans la conception et dans la mise en œuvre efficientes des politiques, des stratégies et des procédures de conformité. Cela semble logique voire évident.
Cependant, en se fondant sur l’expérience de quelques entreprises présentes à l’afterwork du 4 juillet dernier et celle de quelques entreprises clientes, on s’aperçoit que très souvent le Compliance Officer est cantonné dans son rôle de chargé de reporting périodique ou de surveillant des interdits. Cela s’explique très souvent par l’urgence de réponse aux régulateurs ou par la célérité d’une réponse face au risque de réputation. Or le Compliance Officer, dans son rôle de Business Partner, doit dépasser ses actions quotidiennes fort utiles. Il doit travailler à se donner une vision holistique de ce qu’est la conformité et en particulier dans son organisation. Cette vision doit être pratiquement déclinée en s’assurant, entre autres, que des questions et notions sont bien prises en compte :
- Qu’elle est la chaîne de valeur de la conformité dans l’entreprise ? Comment est-elle ordonnée ? Gérée ? Intègre-t-elle les principales questions ? Notamment, éthiques ?
- Quels sont les risques génériques de conformité dans l’entreprise ? Comment sont-ils classés ? Comment sont-ils alignés sur les autres risques de l’entreprise ?
- Quelles sont les interactions avec les autres métiers de contrôle notamment ceux de la deuxième ligne de défense et l’audit interne ? Quels sont les interactions/interrelations avec les opérationnels, propriétaires des risques et des contrôles de premier niveau ? Quels sont les interactions/interrelations avec les autorités de régulations ?
Se donner une vue holistique de tous cela favorise la mise en place de règles internes à l’entreprise et l’étendu du travail de conformité. Un programme de conformité adéquat peut, alors, être mis en œuvre de façon dynamique et avec l’assurance de véritablement jouer un rôle profitable à l’ensemble des acteurs.
- Comprendre la stratégie de l’entreprise et en être un acteur primordial
Comprendre la stratégie de l’entreprise est pleinement lié au point concernant la compréhension de la fonction et de son environnement. Cela nous ramène à la notion de conseiller de confiance pour les dirigeants. Comment le Chief Compliance Officer pourrait-il l’être s’il ne sait pas où son entreprise va, quels sont les principaux choix de ses dirigeants ? Mieux, s’il ne contribue pas à faire vivre la dynamique de prise de décision ? Le Responsable de la conformité doit être ce professionnel intelligent à même d’analyser les risques et d’yrépondre, de formuler les conseils idoines à des dirigeants intelligents en accord avec leur appétence. Il doit faire constamment appel à sa capacité à identifier les risques, les analyser, les traiter et rendre pour favoriser au sein de l’organisation, une prise de décision en toute connaissance de cause. Et cela, parce que les conséquences sont, au préalable, connues et assumées de façon consciente.
A cette dimension du rôle de Business Partner, s’associe une dimension comportementale. Il s’agit des capacités de leadership et de communication du Chief Compliance Officer. Cela demande un leadership des dirigeants orienté de plus en plus vers la recherche de la satisfaction des parties prenantes.
- Être un architecte du dispositif
La fonction de compliance se construit et se positionne progressivement dans l’imaginaire quotidien des acteurs des organisations. Cependant, cette bâtisse qu’est la conformité est loin d’être achevée. De plus, elle ne peut être solide et durable que lorsqu’elle est conçue et construite sur une fondation elle-même solide et faite par des acteurs compétents. Le rôle de Business Partner du Chief Compliance Officer, ne peut être pleinement joué que si la conformité est établie de façon forte et cohérente dans l’organisation. Aussi lui revient-t-il de concevoir la fonction et de la bâtir. Il lui faut la définir, en situer l’étendue en spécifiant les règlements et lois qui sous-tendent chaque domaine. Il doit décrire sa chaîne de valeur ainsi que son organisation matérielle au sein de l’organisation. Il lui faut préciser les acteurs, leurs rôles respectifs et surtout leurs interrelations. Pour y parvenir et en se fondant sur les pratiques organisationnelles communément admises, le responsable de la conformité dispose de plusieurs outils (la charte, le code de conformité ; la veille règlementaire ; la cartographie des risques ; le plan de contrôle ; le manuel des procédures ainsi que la formalisation des contrats d’interface entre les acteurs).
L’accord tacite entre toutes les parties prenantes de l’entreprise moderne repose sur la capacité des dirigeants à assurer raisonnablement un avenir économique satisfaisant et durable pour elles. Le Compliance Officer, allié et conseiller de confiance du dirigeant dans ce processus se doit d’intégrer cette attente des parties prenantes dans son organisation.
C’est à ce prix qu’il sera capable d’utiliser de façon rationnelle toutes les ressources mises à sa disposition à sa demande pour des conclusions et propositions d’actions efficientes.
- Avoir des capacités de leader, communicateur et formateur
Le Business Partner tel que nous l’avons décrit dans ce blog, doit être indéniablement un professionnel pétri de grands savoirs dans son domaine et de savoir-faire incluant la direction des hommes et la gestion de l’ensemble des ressources à sa disposition. Ces savoirs doivent s’exercer dans un environnement qui connaît peu ou pas du tout la conformité. Ce qui ne facilite pas sa tâche. Le Chief Compliance Officer doit faire preuve impérativement d’un savoir-faire efficace en matière de leadership, de communication et de formation.
Son sens du leadership devra l’amener à donner l’impulsion et la dynamique nécessaire à asseoir et à conduire la fonction. Il devra être le premier responsable des prises d’initiatives, de suivi et d’anticipation des activités des acteurs (ses collaborateurs ainsi que les parties prenantes). Il devra enfin être le catalyseur d’un reporting suffisant et pertinent capable, de donner la bonne information et favoriser la prise de décision.
Ce sens du leadership doit être soutenu par une excellente capacité de communication tant organisationnelle que dans les relations de face-à-face. En effet, le Chief Compliance Officer devant être le facilitateur des relations entre acteurs, une communication bien préparée qui définit les informations nécessaires et leurs circuits organisationnels est une étape incontournable dans le succès de sa communication. La communication interpersonnelle servant à mettre de l’huile dans les rouages.
La dernière capacité du Chief Compliance Officer est celle de la formation. Le Responsable de la conformité a la lourde charge de faire connaitre son métier. Il doit faire comprendre les enjeux de conformité de l’entreprise à ses dirigeants et à l’ensemble du personnel. Il doit, à cet effet, sensibiliser tous les acteurs aux risques, vulgariser les processus de travail et d’entrée en relation avec toutes les parties prenantes, à commencer par les clients et les opérationnels.
En conclusion, notons que la recherche de la conformité avec les lois, règlements et autres normes fait partie intégrante de la vie des organisations. La fonction de conformité doit donc permettre d’anticiper les changements règlementaires et juridiques par l’identification et l’évaluation des risques et la surveillance des exigences de conformité dans l’ensemble de l’organisation en accord avec l’appétence des dirigeants et de l’intérêt général.
Alimata Soumahoro Bakayoko