17/09/2019

Compliance Management System: Un thème actuel de la gestion d’entreprise

La complexité des affaires débouche sur des défis toujours plus grands dans la direction des entreprises. Simultanément, les structures d’organisation et les compétences de décision sont de plus en plus déléguées vers le bas. Cette évolution oblige à replacer la Compliance au centre de l’activité.

De: Claus W. Geberich  ImprimerPartager 

Prof. Dr. Claus W. Geberich

Etudes en construction de machines et en économie d’entreprise à Karlsruhe, Mannheim et au MIT Cambridge/Boston. Il organise des formations et donne des conseils et s’est spécialisé dans les domaines de la gestion et la stratégie d’entreprise ainsi que dans le Controlling.

Compliance Management System

Compliance Management System

La dynamique des sphères environnementales débouche sur des défis toujours plus importants auxquels doit le management faire face. Les prescriptions légales et les conditions générales sont plus complexes et les décisions à prendre sont de plus en plus délicates. Simultanément, les structures organisationnelles et les compétences de direction sont de plus en plus déléguées vers le bas.

Cela produit des structures complexes d’information et de communication qui ne sont pas toujours maîtrisées sous forme optimale par la direction des entreprises. Les représentations agiles de l’organisation procurent une importance croissante à la Compliance dans l’entreprise.

Précision sur le concept de Compliance: La Compliance est l’agissement correct au sein des entreprises, des organes et des collaborateurs en tant qu’élément indispensable d’une bonne gestion d’entreprise. La Compliance est ainsi plus qu’une simple considération juridique – il s’agit d’une tâche centrale nouvelle de management. L’entreprise et tous les collaborateurs doivent être sensibilisés à cette thématique. La Compliance doit pénétrer dans la tête de tous les collaborateurs et dans tous les domaines de l’entreprise.

Les conditions générales changent

Les dispositions changent en permanence du fait des lois, des normes et des règles. Ce qui provoque une situation permanente d’insécurité et d’incertitude. Cela a des effets sur la volonté de décider du management: chaque décision doit être contrôlée à partir de plusieurs perspectives et simultanément, la pression sur des temps rapides de décision va croissante. La gestion en temps réel est de plus en plus demandée. Les conditions générales doivent ainsi être vérifiées en permanence par rapport à leur adéquation en termes de gestion du Compliance Management System (CMS).

Risques de Compliance

Les risques à l’intérieur et à l’extérieur de l’entreprise sont très variés de nos jours. Avec une gestion stratégique  et opérationnelle des risques, il est possible de rendre les risques transparents, de les observer en permanence et de les suivre. Ainsi, la gestion de la Compliance et celle des risques sont étroitement entremêlées. Les risques de Compliance peuvent être énormes et les entreprises peuvent se retrouver en situation financière difficile.

Le cadre de la Compliance

Le Compliance Framework (voir l’illustration 1) crée un cadre pour le développement et le déploiement du CMS. Il régit les objectifs et la compréhension de la Compliance ainsi que les compétences et les responsabilités. Il définit des instruments de Compliance par des formations à la Compliance et des Compliance Audits et il régit l’abord des infractions aux lois et aux directives. Le cadre doit être conforme aux directives, programmes et injonctions existantes de travail.

Compliance et stratégie de l’entreprise

La stratégie de l’entreprise définit les points forts du CMS. Le CMS diffère largement selon que l’entreprise suit une stratégie d’innovation ou une stratégie alternative en fonction des centres de coûts. Si l’entreprise joue le rôle d’un innovateur, les infractions contre les brevets et les droits d’auteur ainsi que la sécurité et la protection de ses propres connaissances ont une importance décisive.

Tous les membres de l’organisation sont ainsi astreints à respecter les lois, les directives et les règlements à chaque fois en vigueur dans le cadre de leurs activités au quotidien – indépendamment du fait qu’il s’agisse de dispositions supra étatiques, nationales ou locales. Un comportement illégal fait courir le danger d’un dommage à l’image et à la réputation, il peut provoquer des dommages économiques à l’entreprise, ce qui peut déboucher sur des amendes financières élevées. Le scandale actuel des émissions diesel dans l’industrie automobile ou le cas de collaboration active à la soustraction fiscale dans le secteur bancaire le montre très clairement.

Compliance et forme juridique

La conception concrète d’un CMS dépend de la situation individuelle de l’entreprise et de sa forme juridique, même s’il existe aussi des principes généraux et des échelles de mesures de Good Practice. Il est ainsi approprié de tenir compte des effets des changements sur les éléments individuels de base (stratégie en propre et capacité à prendre des risques).

Ceci est un article gratuit. Vous souhaitez en découvrir plus? Commandez la Newsletter Finance et Comptabilité et profitez de précieuses informations pratiques 10 fois par an.

Compliance et stratégie

Le CMS doit s’orienter en fonction des valeurs de base de l’entreprise. Ces valeurs de base des différents groupes d’exigence - valeurs de base pour les propriétaires, valeurs de base pour les clients, valeurs de base pour les collaborateurs, valeurs de base pour les fournisseurs: partenaires et valeurs de base pour l’Etat/la société doivent être prises en compte. Celles-ci s’intègrent dans la mission et dans la vision de l’entreprise. Il en découle des exigences posées au Compliance System afin de créer une compréhension uniforme à l’échelon de l’entreprise.

Compliance et paysage des risques

Pour identifier les risques concrets de Compliance, une analyse des risques est effectuée. Dans ce contexte, on fait la distinction entre risques stratégiques et risques opérationnels (voir l’illustration 2).

L’analyse du risque de Compliance comprend l’identification, l’appréciation et la systématisation des risques. L’évaluation des risques survient selon les deux critères suivants (voir l’illustration 3) :

  • vraisemblance de la survenance du risque
  • montant du dommage provoqué par le risque

En matière de systématisation des risques, il est recommandé de distinguer également les risques internes et les risques externes et de systématiser les risques selon les risques typiques au secteur. Chaque risque doit être placé, dans le dé des risques, selon des responsabilités et des mesures. Les domaines aux risques spécifiques (« règle du Top 5 ») doivent être dotés de mesures supplémentaires de contrôle et observés régulièrement.

Compliance et organisation

Le Compliance Management System doit se refléter dans une organisation correspondante. Les structures doivent être contrôlées en termes d’intégrité et les organes de l’entreprise doivent être garantis contre toute prétention en responsabilité. L’organisation de Compliance doit être fine et elle ne doit pas freiner les processus dans le Workflow.

Pour prendre en compte l’indépendance et souligner l’importance de la Compliance, le Chief Compliance Officer (CCO) qui sera compétent pour la partie juridique et la Compliance doit être simultanément rattaché au Chief Financial Officer (CFO). Il lui rendra compte des infractions à la Compliance qui ont été commises ainsi que des enquêtes lancées en cas de suspicion et leurs résultats. Il faut également rendre compte les mesures de prévention, de correction et de déploiement qui auront été prises.

Le CCO se voit attribuer pour l’essentiel les tâches suivantes :

  • soutien de la direction sur toutes les questions de Compliance
  • rapports réguliers et ad-hoc à la direction
  • coordination et accompagnement du déploiement à l’échelon de l’entreprise du Code of Conduct ainsi que des directives internes
  • soutien de la direction lors des obligations de surveillance et d’organisation pour le respect des normes et des principes éthiques
  • déploiement et développement continuel du CMS
  • création, contrôle, mise à jour et communication des règles de comportement et des directives
  • documentation de l’évolution de la Compliance au sein du groupe, y compris les incidents de Compliance
  • initiation, conception, coordination et exécution de mesures de formation

Il relève également de la compétence du CCO de coordonner, car c’est dans sa fonction que toutes les questions essentielles du Compliance Management System sont concentrées.

Compétences du CCO

Pour que le CCO soit en mesure de satisfaire aux tâches qui ont été citées, il faut qu’une alimentation suffi sante et rapide en informations soit assurée.

Le CCO dispose ainsi d’un droit illimité d’information et de prise de connaissance en relation avec toutes les questions portant sur la Compliance et sa communication avec les autres domaines de l’entreprise, les sociétés du groupe et leurs collaborateurs, ce droit ne faisant l’objet d’aucune limitation.

Tous les domaines de l’entreprise et les sociétés du groupe doivent informer immédiatement le CCO de toute infraction juridique majeure (supposée ou réelle). En particulier, des documents de tribunaux, des autorités, des avocats ainsi que des plaintes de clients et de partenaires dans lesquelles on peut conclure probablement à un comportement illégal de l’entreprise doivent être portés à la connaissance du CCO. Une source importante d’informations est également composée des déclarations propres à la Compliance dans les rapports de révision ou dans les autres rapports de contrôle.

Evidemment, le CCO est à la disposition de tous les collaborateurs en tant que centre d’information pour l’annonce et la clarification des cas relevant de la Compliance.

Compliance et processus de management

La Compliance fait partie des processus de management de l’entreprise. La totalité des processus dans le paysage des processus doit être coordonnée avec les règles et les prescriptions de Compliance. Ces réglementations doivent être intégrées dans les structures existantes des processus (voir l’illustration 4).

Les règlementations suivantes doivent ainsi être intégrées dans le paysage des processus:

  • Gestion de l’incident
  • Anti-Fraud Management
  • Gestion de contrat et de directives
  • Processus de Due Diligence dans le choix du personnel
  • Mécanismes d’incitation et de sanctions

Les processus doivent être mesurés et pilotés par rapport aux incidents de Compliance à l’aide d’indicateurs précoces et tardifs. Le système de Reporting sera également adapté.

Ceci est un article gratuit. Vous souhaitez en découvrir plus? Commandez la Newsletter Finance et Comptabilité et profitez de précieuses informations pratiques 10 fois par an.

Compliance, information et communication

Les objectifs et les réflexions de base de la Compliance doivent être transmis à tous les collaborateurs et à tous les niveaux hiérarchiques. Des mesures adéquates d’information et de communication doivent être prises régulièrement. Déjà lors de l’engagement de nouveaux collaborateurs, il faut que les règles du CMS soient communiquées. Les formations à la Compliance et les campagnes de communication doivent être adaptées aux groupes cibles appropriés.

La surveillance du Compliance Management System

Un Compliance Management System doit toujours être adapté et développé. Il faut toujours le vérifier et l’optimiser. A cet effet, un système approprié de Monitoring ainsi que des instruments de Monitoring seront mis au point et des améliorations des systèmes de fourniture d’indications seront lancées, des Compliance Audits et un rapport régulier à la direction et au conseil d’administration seront présentés.

Processus commerciaux et contrôles dans l’entreprise

Le Compliance Framework doit être garanti dans tous les processus commerciaux appropriés de l’entreprise. Le Compliance Management System doit être maillé sous forme optimale avec les systèmes internes de surveillance et de contrôle, en particulier dans les domaines à risques accrus tels que la distribution, les achats, le droit contractuel, les brevets, la gestion des connaissances et le personnel.

Les phases de construction d’un Compliance Management System

  • analyser la situation de départ
  • conception des conditions générales du Compliance Management System
  • déploiement du CMS
  • mise à jour et le contrôle du CMS

Compliance en tant que tâche de direction

La Compliance doit se refléter non seulement dans des règles et des prescriptions, mais aussi dans les tâches de direction. La direction doit vivre la Compliance et elle doit la refléter vers l’intérieur comme vers l’extérieur. Si la Compliance n’est pas vécue de l’intérieur, les règles et les dispositions du CMS ne sont d’aucune utilité. Les individus ont besoin de modèles.

Il vaut la peine de promouvoir et de soutenir la Compliance Awareness. La conscience de la Compliance doit être éveillée dans l’ensemble de l’entreprise.

Une entreprise intègre obtient plus que le seul respect des règles. Elle fixe ses propres règles et directives qui servent de modèle pour le secteur. La Compliance marque l’ensemble de la culture d’entreprise.

Recommandation séminaire

Workshop pratique, 1 jour, Hôtel Alpha-Palmiers, Lausanne

Comptabilité analytique pour la finance et le controlling

Acquérir les fondamentaux et maîtriser les principes essentiels

Prochaine date: 28. novembre 2019

plus d'infos

Recommandations produits

  • L'essentiel du management

    L'essentiel du management

    La newsletter pour les cadres efficaces

    CHF 98.00

  • Les meilleures fonctions d'Excel

    Les meilleures fonctions d'Excel

    Comment utiliser Excel dans le quotidien professionnel

    Plus d’infos

  • Newsletter TVA

    Newsletter TVA

    Connaissances pratiques et spéciales sur la taxe à la valeur ajoutée

    Plus d’infos

Recommandations de séminaire

  • Séminaire pratique, 1 jour, Hôtel Alpha-Palmiers, Lausanne

    Excel pour la comptabilité et le contrôle de gestion – Bases

    Analyser et présenter vos données de manière professionnelle

    Prochaine date: 02. avril 2020

    plus d'infos

  • Séminaire pratique, 1 jour, Hôtel Alpha-Palmiers, Lausanne

    Excel pour la comptabilité et le contrôle de gestion – Confirmés

    Gérer vos données dynamiquement et présentez-les de manière interactive

    Prochaine date: 09. juin 2020

    plus d'infos

  • Journée, 1 jour, Hôtel Alpha-Palmiers, Lausanne

    Journée WEKA Finance et fiscalité 2019

    Nouveautés, développements et problèmes pratiques du monde de la finance et de la fiscalité

    Prochaine date: 03. décembre 2019

    plus d'infos

Nous utilisons des cookies pour améliorer continuellement notre site web. En utilisant ce site web, vous acceptez l’utilisation de cookies. Plus d’infos