Comment convaincre la direction de votre entreprise de l’enjeu que représente la conformité

Un bon programme conformité implique des politiques internes et des processus de contrôle visant à garantir une conduite commerciale légale et éthique de l’entreprise et ses partenaires. Depuis longtemps, la démarche de conformité n’est plus une simple option — elle est devenue une obligation pour la plupart des entreprises.

La conduite éthique des affaires et la conformité sont de plus en plus encadrées juridiquement dans de nombreux pays, citons par exemple le Public Interest Disclosure Act britannique (PIDA) de 1998, de la Wet Huis voor klokkenluiders (Autorité des lanceurs d’alerte) aux Pays-Bas et bien entendu de la loi Sapin 2 en France. L’Union européenne a également contribué à ce mouvement à travers plusieurs directives que les États membres devront transposer en droit national pour tenter d’harmoniser un cadre juridique fragmenté au sein de l’Union. Des réglementations sont imposées aux grands groupes internationaux, mais également aux petites et moyennes entreprises qui sont de plus en plus soumises à des obligations et à des règles.

Par exemple, l’UE, grâce à la directive CSRD, prévoit de rendre les rapports sur la durabilité obligatoire à partir de 2023. Si cette obligation ne devrait concerner que les sociétés qui emploient plus de 500 employés dans un premier temps, elle sera étendue aux plus petites structures à partir de 2026. En février, la Commission européenne a également présenté une proposition de dispositif visant à sécuriser la chaîne d’approvisionnement de l’UE qui obligerait les entreprises basées en Europe à contrôler leurs chaînes d’approvisionnement pour s’assurer qu’elles respectent des normes acceptables en matière d’environnement et de droits de l’homme.

De nouvelles réglementations concernant des obligations de publication des entreprises commencent à être mises en œuvre dans les pays européens les plus importants. L’Allemagne a publié la norme ISO 37301 en avril 2021. Elle fournit un cadre et est assortie de normes internationales certifiables pour un système de conformité. Depuis 2016, la directive anticorruption ISO 37001 a établi un standard dans le déploiement d’un dispositif de prévention de la corruption en Allemagne.

Dans toute l’Europe, les législateurs établissent de nouvelles normes visant à protéger les lanceurs d’alerte, et ce, grâce à la transposition de la directive européenne sur la protection des lanceurs d’alerte. En France, la loi Waserman va bien au-delà du régime de protection des lanceurs d’alerte offert jusqu’alors par la loi Sapin 2. Ce nouveau cadre juridique requiert des entreprises une plus grande responsabilité dans le suivi des signalements, l’intégration de la procédure de signalement au règlement intérieur des entreprises et la désignation d’un référent impartial et chargé du suivi des signalements.

Bien que la liste des États membres de l’UE ayant transposé la directive européenne sur les lanceurs d’alerte s’allonge, le Royaume-Uni – Brexit oblige – n’est pas légalement tenu de mettre en œuvre cette législation et il est peu probable que cela se fasse. Néanmoins, les entreprises du Royaume-Uni ayant des établissements dans l’UE seront toujours soumises aux exigences de la directive. Par ailleurs, grâce au PIDA, le Royaume-Uni possède sa propre législation nationale sur la protection des lanceurs d’alerte. Des mesures pour réviser cette législation sont en cours et il est probable qu’elle sera modernisée dans le cadre d’un nouveau projet de loi. Parmi les mesures projetées, une autorité devra être désignée, un fonds de soutien aux lanceurs d’alerte instauré et des rapports réguliers au Parlement devront être effectués.

La conformité va de soi, et pas uniquement parce que le législateur l’impose. Un programme de conformité efficace est en réalité le meilleur rempart pour se protéger contre les risques. Dans la mesure où la conformité comprend une démarche d’analyse de risques ainsi que la détermination de standards à respecter dans la conduite des affaires et des outils de contrôle, elle est un indispensable pour les entreprises.

Un programme de conformité efficace et robuste profite aux entreprises à plus d’un titre. Tout d’abord, être conforme permet à l’entreprise d’éviter d’enfreindre la loi et lui permet de répondre aux exigences des autorités de régulation. Être conforme lui apporte également une protection contre les poursuites, les amendes et les conséquences dramatiques qui pourraient affecter son image.

Par la même occasion, un programme de conformité efficace améliore la réputation de l’entreprise, tant en interne qu’en externe. Grâce à la transparence et en s’engageant en faveur d’un comportement éthique, l’entreprise gagne la confiance de ses clients, de ses partenaires commerciaux et de ses propres employés. Ainsi, faire de la conformité un atout et communiquer sur ses valeurs éthiques peut contribuer à augmenter le portefeuille client, à attirer de nouveaux partenaires commerciaux et à recruter les meilleurs talents.

Les programmes de conformité se sont avérés plus efficaces lorsqu’ils forment un tout cohérent dans une entreprise où une « culture du dialogue » est instaurée. Un climat rendant possible d’aborder ouvertement les problèmes sans crainte de représailles ou de conséquences préjudiciables et où les employés font confiance à leur entreprise.

Pour se faire, la condition préalable fondamentale est que les PDG et la direction montrent le bon exemple, (on parle « d’engagement de l’instance dirigeante » ou de « tone from the top »), et, qu’ils illustrent et communiquent sur ces valeurs de manière crédible, tant en interne qu’en externe. Cela signifie également que la direction soulève activement la question de la conformité, encore et encore, ce qui favorise et encourage la communication. Cela doit être le contraire d’une culture basée sur la terreur, où les employés gardent le silence sur les erreurs commises par crainte de représailles. Il existe de nombreux exemples récents dans le monde des affaires illustrant les conséquences pour une entreprise de véhiculer une telle culture. Les dégâts sont généralement bien plus importants que lorsque l’effort est mis pour instaurer une culture fondée sur des valeurs éthiques et de transparence.

À première vue, la gestion de la conformité peut sembler être une montagne à gravir avec d’innombrables règles et procédures à mettre en œuvre. En réalité, il est relativement facile de mettre en place un département conformité et diffuser les bases pour des comportements plus éthiques. Pour cela, on engage ou l’on nomme un responsable conformité qui construira le programme, formera les employés et portera la responsabilité de l’analyse des risques.

Le code de conduite constitue le socle du programme de conformité en édictant un ensemble de règles comportementales devant être respectées tant par les employés de l’entreprise que par la direction. Il est adapté au profil de l’entreprise, tient compte des éventuelles particularités du secteur et doit être facile d’accès pour l’ensemble des employés. Nous avons établi un guide afin que – en particulier pour les petites et moyennes entreprises – la construction d’un programme de conformité ne donne pas l’impression d’escalader le mont Everest.

Il y a eu quelques cas iconiques d’affaires liés à des alertes ces dernières années. Un bon exemple d’un de ces cas concerne d’anciens employés de Theranos. Ces derniers ont révélé que la promesse de la société de pouvoir effectuer des centaines de tests sanguins avec une seule goutte de sang était fausse et que la technologie annoncée donnait des résultats erronés. Theranos a été contrainte de fermer et sa fondatrice, Elizabeth Holmes, a récemment été reconnue coupable d’avoir trompé ses investisseurs, partenaires commerciaux et clients.

Les poursuites pénales, l’intervention du régulateur et les lourdes amendes sont le premier cauchemar de tout dirigeant. Les dispositifs d’alerte interne constituent un excellent moyen de prévention et de détection lorsqu’il s’agit d’empêcher que de tels scénarii se produisent. Les lanceurs d’alerte ont la possibilité de signaler en interne d’éventuelles violations ou soupçons au lieu de s’adresser directement aux autorités ou de les dénoncer publiquement.

Le dispositif d’alerte interne permet donc à une entreprise de découvrir, à un stade précoce, des problèmes ou des comportements répréhensibles en interne, et de prendre des mesures préventives avant que le pire n’arrive. Les dispositifs de lancement d’alerte constituent donc un élément essentiel pour piloter la conformité et sont, depuis longtemps, une bonne pratique dans les entreprises de toutes tailles et de tous les secteurs.

Un code de conduite, des règles en matière de cadeaux et d’invitations, des procédures de prévention de la corruption, un dispositif de signalement — comment les responsables de la conformité peuvent-ils avoir un œil sur tous ces enjeux ? La meilleure façon de le faire est d’utiliser un logiciel qui rassemble toutes les informations de manière claire et concise. La plateforme de conformité d’EQS Group, par exemple, est adaptée à cet objectif. Elle permet d’avoir une vue d’ensemble centralisée.

Dans le cadre d’EQS Compliance COCKPIT, EQS Policy Manager fonctionne comme une sorte de bibliothèque en ligne, ce qui permet aux employés d’avoir accès aux politiques et procédures internes de l’entreprise à tout moment et de n’importe où. Grâce à EQS Approval Manager, les demandes d’approbation de cadeaux ou d’invitations sont collectées et peuvent être traitées efficacement. Par le biais d’EQS Integrity Line, le lanceur d’alerte dépose son signalement dans un environnement sécurisé et garantissant la confidentialité des échanges et son anonymat le cas échéant. Pour l’entreprise, la plateforme garantit une gestion optimale des alertes et des enquêtes grâce à des workflows automatisés et facilite grandement l’analyse des alertes à des fins statistiques.

Enfin, EQS Compliance COCKPIT permet aux compliance officers d’effectuer de nouvelles analyses de risques et de créer des rapports sur la base des informations qui y sont reçues. Si un incident survient et fait l’objet d’une enquête par des autorités externes, la trace documentaire numérique facilite l’enquête et prouve que l’entreprise a pris, dès le départ, toutes les mesures nécessaires pour une gestion éthique de la conformité.