La compliance est aujourd’hui indissociable de la gouvernance d’une entreprise car une bonne gouvernance implique la mise en place d’un programme de conformité pour prévenir les risques juridiques et réputationnels de l’entreprise.
La gestion d’une entreprise conduit son dirigeant à prendre des décisions qui peuvent engager sa responsabilité juridique, civile et pénale, devant les tribunaux. Les risques liés à la compliance sont des évènements pouvant menacer le fonctionnement de l’entreprise et l’exposer à une sanction administrative ou judiciaire, à une perte financière,
voire à une atteinte
à sa réputation.
Les parties prenantes, clients, fournisseurs, employés, banques, société civile sont de plus en plus sensibles au respect par les entreprises des valeurs éthiques et des dispositions légales et réglementaires. Ils observent la mise en œuvre de leur obligation de responsabilité sociale d’entreprise au travers des normes RSE/ESG.
Ainsi, la compliance est aujourd’hui indissociable de la gouvernance d’une entreprise car une bonne gouvernance implique la mise en place d’un programme de prévention des risques juridiques et réputationnels.
Compliance
et gouvernance d’entreprise
S’agissant des organes de direction de l’entreprise, une bonne gouvernance doit désormais aligner le conseil d’administration, les dirigeants, les actionnaires, les salariés sur une même stratégie de croissance mais en tenant compte des parties prenantes soucieuses du respect du cadre réglementaire et éthique, la compliance.
À ce titre, l’engagement de l’instance dirigeante est un préalable en matière de conformité, « the tone from the top » exigé tant par la réglementation américaine FCPA que française qui le définit comme premier pilier de la loi Sapin 2 de lutte contre la corruption. Le comité de direction et le conseil d’administration définissent la stratégie de compliance et s’assurent de sa mise en œuvre par la compliance officer, directeur de l’éthique, qui en est le chef d’orchestre.
Au sein du conseil, les administrateurs doivent intégrer les problématiques de compliance dans différentes décisions qu’ils sont amenés à prendre au regard des risques de conflit d’intérêts, de corruption, d’ententes,
de non-conformité.
À ce titre, le conseil d’administration doit agir en coordination avec le comité exécutif (comex ou codir). Si le conseil d’administration donne les orientations, il n’a pas la vision opérationnelle du comité exécutif et doit bien se garder de ne privilégier que les résultats financiers au détriment de l’instauration d’une gouvernance efficace : la mise en cause de certaines entreprises sur le champ de la responsabilité sociétale de l’entreprise (RSE) en est une illustration. Le conseil d’administration doit au contraire impulser une politique de compliance qui sera bénéfique à toutes les parties prenantes, de l’employé aux actionnaires.
Dans ce cadre, la mise en place au sein des entreprises de direction compliance indépendante relevant directement de la direction générale témoigne de l’engagement de la société à prévenir les risques de non-conformité légale ou de non-compliance aux bonnes pratiques et attendus du RSE.
L’installation d’un comité d’éthique/compliance, souvent couplé à un comité des risques constitue également un bon moyen d’assurer la mise en place et le contrôle d’un programme d’éthique et de compliance, traduit en termes d’objectifs et de résultats.
Compliance et stratégie d’entreprise
La compliance revêt ainsi une dimension stratégique puisqu’un défaut de compliance au regard des obligations légales ou de l’éthique des affaires peut engendrer un coût financier très élevé (amende, enquêtes, conseils, etc.), un risque fort d’image et de réputation, et engager la responsabilité personnelle civile et pénale des dirigeants.
En ce sens, la compliance doit bien être regardée par le conseil d’administration et la direction générale,
non comme un « coût » mais bien comme une véritable dépense d’investissement stratégique.
Dans un contexte géopolitique marqué, la compliance constitue également une arme économique, comme l’a illustré en 2013 l’affaire Alsthom, société poursuivie par les autorités américaines recourant à une application extraterritoriale des
règles du FCPA.
En conclusion, les entreprises sont aujourd’hui confrontées à la montée d’un nouveau référentiel de la compliance issu des exigences éthiques et des attentes de l’opinion : la responsabilité sociale des entreprises comprenant notamment les droits de l’homme, les préoccupations environnementales, sociales et autres enjeux RSE/ESG. Ces enjeux éthiques, auparavant principes éthiques dits de soft law, ont donné naissance à des cadres juridiques contraignants : la loi française (2017) et allemande (2020) sur la vigilance devenue le 24 mai 2024 la directive européenne sur le devoir de vigilance des entreprises Corporate Sustainability Due Diligence Directive.
Pour aller plus loin,
Emmanuel Dupic, Guide de la compliance, Studyrama, 2024.