Retour sur l’événement EQS Experience Day (XPD) Paris 2024

Les contributions ont été nombreuses et riches, abordant divers sujets au cours d’ateliers pratiques tels que les clés de la réussite d’une cartographie des risques, les défis rencontrés lors de l’évaluation des tiers, l’apport de l’IA dans le traitement des alertes, ainsi que la communication et la formation pour un déploiement efficace du dispositif de conformité.

Le duo mené par Hélène Brun (Group Compliance Officer, SYSTRA) et Jean-Baptiste Siproudhis (Associé, Finegan) a inauguré cette journée à travers un atelier dédié à un retour d’expérience commun sur la conduite d’une cartographie des risques. Ils ont souligné la nécessité de trouver un juste équilibre, afin d’éviter deux écueils : une cartographie trop spécifique et détaillée, ou, à l’inverse, trop générale. Bien que l’Agence française anticorruption (AFA) exige de plus en plus de cartographies spécifiques réalisées par les filiales, la société mère ne doit pas rester passive. « Elle doit au minimum garder une trace de son passage », en supervisant la méthodologie et en veillant à la conception d’une cartographie des risques sur les enjeux essentiels pour le groupe.

Lors des entretiens, les parties prenantes peuvent rencontrer des difficultés à saisir l’objectif de la cartographie, à faire la distinction entre les risques bruts et nets, ou encore à évaluer correctement leur exposition aux risques de corruption. Certaines peuvent même être tentées de dissimuler la vérité. Les intervenants ont souligné l’importance de l’expérience du Compliance Officer dans l’exercice de ses fonctions, notamment la nécessité de faire preuve à la fois de fermeté et de discernement. Lorsque le Compliance Officer sent que tout n’a pas été révélé et que certains éléments indiquent clairement la présence d’un risque contrairement à ce qui est déclaré, il doit faire preuve d’autorité et adapter son appréciation du risque lors de l’identification des scénarios de corruption. « Le Compliance Officer doit savoir réajuster à tout moment », comme l’a rappelé Hélène Brun.

Les échanges avec les participants ont mis en lumière l’importance de la méthodologie dans l’élaboration d’une cartographie des risques, qui doit s’appuyer sur une approche logique, cohérente et rigoureusement documentée. Il faut pouvoir justifier chaque choix, ainsi que l’identification des acteurs  à chaque étape de la cartographie des risques en se basant sur des critères objectifs et formalisés. La méthodologie doit être pensée dès le départ, ce qui peut rappeler des souvenirs de vos cahiers de mathématiques ! Le passage de la cotation du risque brut au risque net ne doit pas être arbitraire, mais reposer sur une formule de calcul justifiable, pertinente et aussi objective que possible.

C’est pourquoi il incombe au top management de valider les décisions afin de définir un cap clair. La direction conformité, quant à elle, doit s’appuyer sur des acteurs clés de la gestion des risques de probité en interne tels que la direction financière, la direction des achats, la direction du contrôle interne, la RSE etc. Par exemple, un plan d’action mis en œuvre uniquement par la direction conformité risque d’échouer. Toutes les directions concernées doivent être impliquées à la mise en œuvre du plan. Les Compliances Officers doivent savoir mobiliser les équipes de l’entreprise pour la mise en place de la cartographie, en s’appuyant sur des efforts de communication et de pédagogie.

Plutôt que de simplement définir une orientation claire, le top management peut challenger la cartographie des risques : met-elle suffisamment en lumière tous les flux de l’entreprise ? Y a-t-il des aspects négligés ? Ce moment est crucial, car un Comex engagé dans la démarche et qui challenge la cartographie démontre son intérêt dans l’élaboration du dispositif de conformité. C’est au top management d’insuffler l’énergie indispensable afin d’entériner l’élaboration d’une cartographie des risques efficace.

À travers le deuxième atelier, les intervenants ont pu illustrer que cette dynamique collaborative est essentielle dans le cadre de l’évaluation des tiers. De même, l’approche choisie et le périmètre de ces évaluations doivent répondre à des critères objectifs, permettant de démontrer une approche cohérente, notamment en cas de contrôle AFA. Selon l’équipe de Grant Thornton (Nicolas Guillaume, Associé et Maxime Labeeu, Senior Consultant) en charge d’animer cet atelier, il est indispensable de définir une stratégie ainsi qu’un calendrier d’évaluation des tiers en fonction des risques, des activités structurantes et d’autres éléments objectifs. Le maître mot est la formalisation : «  Du côté de l’AFA, si ce n’est pas formalisé, ça n’existe pas » insiste Nicolas Guillaume. Tout le processus d’évaluation des tiers doit être documenté afin de pouvoir en rendre compte si le régulateur le demande. Par exemple, l’évaluation du portefeuille de tiers doit reposer sur des critères objectifs et proactifs, démontrant que entreprises comprennent et intègrent bien les enjeux de l’anticorruption.

Dans les entreprises, un aspect souvent négligé dans l’évaluation des tiers est son lien concret avec la cartographie des risques. Il est essentiel de transformer cette évaluation en procédures adaptées pour identifier et gérer les tiers à risque. En d’autres termes, l’évaluation des tiers ne doit pas rester un document théorique, mais s’accompagner de mesures pratiques. L’entreprise doit s’appuyer sur cette évaluation et mettre en place des processus adaptés, permettant de différencier la gestion d’un tiers à haut risque de celle d’un tiers à faible risque.

Un autre point crucial consiste à établir une stratégie efficace pour le renouvellement des évaluations. Selon le niveau de risque, la fréquence des évaluations doit être ajustée, avec un renouvellement annuel recommandé pour les tiers les plus risqués.

De manière générale, il est essentiel que l’évaluation des tiers reste en phase avec la stratégie globale de l’entreprise. En cas de contrôle par le régulateur, la méthodologie et la stratégie utilisées pour évaluer les tiers doivent être cohérentes et adaptées aux spécificités de l’entreprise ainsi qu’à ses activités. Pour beaucoup d’entreprises, l’évaluation des tiers représente la mesure la plus difficile à mettre en œuvre dans le cadre du dispositif Sapin II. Cette difficulté est souvent exacerbée par la présence de tiers situés dans des pays à risque. De plus, les ressources financières et humaines nécessaires pour une gestion efficace des risques à l’échelle internationale peuvent faire défaut. Les entreprises doivent donc faire preuve d’une vigilance accrue et impliquer systématiquement l’instance dirigeante dans leurs politiques de déploiement des évaluations des tiers.

Les difficultés pourraient-elles être résolues grâce à l’émergence de l’intelligence artificielle ? C’est en tout cas la perspective présentée par les intervenants du troisième atelier, Jean-Jacques Quang (Ethicaline) et François Malan (Directeur gestion des risques et conformité – Contrôle interne du groupe Eiffage). C’est sur le traitement des alertes que ces réflexions prospectives se sont portées, notamment dans la phase de collecte et de traitement des alertes éthiques.

Avec l’IA, de nombreuses possibilités s’ouvrent pour la gestion des alertes, offrant un gain de temps précieux pour les professionnels de la conformité. L’IA pourrait notamment repositionner un signalement dans le canal approprié en cas d’erreur, ou bien demander des documents supplémentaires, rediriger correctement les signalements vers la personne compétente, filtrer les demandes abusives, ou encore traduire les alertes dans une langue au choix, ouvrant ainsi la gestion des alertes à une échelle internationale. L’IA pourrait devenir un allié précieux pour le compliance officer. Selon François Malan, « disposer d’un système d’IA capable de suggérer des actions prédéfinies pourrait aider le compliance officer à être plus efficace et à gagner du temps ». Cette exploration des usages de l’IA a suscité l’enthousiasme des compliance officers présents.

Enfin, le dispositif interne n’étant pas une fin en soi pour le compliance officer, il était essentiel de conclure cette journée en abordant les outils permettant de susciter l’adhésion des collaborateurs à l’éthique et à la compliance. Le dispositif anticorruption doit être à la fois accessible et pédagogique, afin d’éviter qu’il ne se réduise à un simple plan théorique. À cet égard, la communication constitue un levier indispensable pour diffuser une culture de la compliance. La documentation éthique et compliance de l’entreprise doit être vivante, animée par des campagnes de communication qui accompagnent les actions et procédures mises en place par le compliance officer.

Lors de ce dernier atelier, un trio d’intervenants a particulièrement fait réagir la salle en partageant ses expériences. Charlotte Jacquot (Responsable Senior Éthique & Conformité, Christian Dior Couture) a notamment exposé son approche de praticienne, détaillant comment elle mobilise ses « sponsors » pour soutenir ses actions de communication. Alicia Couderc (Directrice Générale & Co-​fondatrice, Labrador Ethics & Compliance) et Samuel Guetta (Co-​fondateur de Labrador Ethics & Compliance et Avocat associé au sein du cabinet Novlaw) ont partagé leurs stratégies alliant expertise juridique et design pour renforcer l’engagement des collaborateurs et leur compréhension des enjeux de conformité.

Le compliance officer doit faire preuve de créativité et gérer un emploi du temps chargé pour maximiser l’impact de ses communications. Il est essentiel qu’il collabore étroitement avec la direction de la communication, en anticipant et en alignant ses actions avec celles du groupe pour garantir des campagnes percutantes et cohérentes. Il ne faut pas hésiter à solliciter les retours des premiers concernés, qui devront mettre en musique le programme de conformité afin d’identifier ce qui fonctionne. « Il est crucial de consacrer régulièrement du temps à cette tâche afin de favoriser la récurrence et d’instaurer des habitudes dans le comportement des salariés ».

Les échanges entre professionnels lors de l’événement EQS Experience Day Paris 2024 ont souligné la nécessité pour les compliance officers d’être non seulement méthodiques, proactifs et persuasifs, mais aussi innovants et créatifs. Ce métier, aux multiples facettes, présente de nombreux défis. Toutefois, ces obstacles peuvent être surmontés grâce au partage d’expériences et aux discussions entre pairs, qui enrichissent mutuellement les connaissances et permettent de perfectionner les pratiques professionnelles.

Avec EQS Compliance COCKPIT, EQS Group se positionne comme un allié précieux des compliance officers, en offrant une  plateforme conçue pour gérer efficacement les programmes de conformité, tout en libérant du temps pour se concentrer sur l’animation et la promotion de la culture de la compliance.

Liste des points clés à retenir :

• Adopter une approche logique, cohérente et documentée.
• Définir un périmètre équilibré pour la cartographie des risques.
• Partager les responsabilités entre les différents services concernés.
• Anticiper l’évaluation des tiers.
• Mettre en place une communication claire, innovante avec un timing précis.
• Prévoir et intégrer les évolutions numériques, notamment l’intelligence artificielle (IA).

A propos d’EQS Experience Day (XPD) 

EQS Experience Day Paris 2024 est un événement exclusif dédié aux directions conformité, juridique, RSE, risque, audit et contrôle interne. Nous leur offrons l’occasion de rencontrer des experts, de discuter des tendances et des innovations technologiques, et de partager des idées et des meilleures pratiques pour naviguer ensemble dans les complexités de ces défis en constante évolution.

Retrouvez les temps forts d’EQS Experience Day Paris 2024 sur notre site

www.eqs.com/fr/experience-day-2024