La dynamique des sphères environnementales débouche sur des défis toujours plus importants auxquels doit le management faire face. Les prescriptions légales et les conditions générales sont plus complexes et les décisions à prendre sont de plus en plus délicates. Simultanément, les structures organisationnelles et les compétences de direction sont de plus en plus déléguées vers le bas.
Cela produit des structures complexes d’information et de communication qui ne sont pas toujours maîtrisées sous forme optimale par la direction des entreprises. Les représentations agiles de l’organisation procurent une importance croissante à la Compliance dans l’entreprise.
Précision sur le concept de Compliance: La Compliance est l’agissement correct au sein des entreprises, des organes et des collaborateurs en tant qu’élément indispensable d’une bonne gestion d’entreprise. La Compliance est ainsi plus qu’une simple considération juridique – il s’agit d’une tâche centrale nouvelle de management. L’entreprise et tous les collaborateurs doivent être sensibilisés à cette thématique. La Compliance doit pénétrer dans la tête de tous les collaborateurs et dans tous les domaines de l’entreprise.
Les conditions générales changent
Les dispositions changent en permanence du fait des lois, des normes et des règles. Ce qui provoque une situation permanente d’insécurité et d’incertitude. Cela a des effets sur la volonté de décider du management: chaque décision doit être contrôlée à partir de plusieurs perspectives et simultanément, la pression sur des temps rapides de décision va croissante. La gestion en temps réel est de plus en plus demandée. Les conditions générales doivent ainsi être vérifiées en permanence par rapport à leur adéquation en termes de gestion du Compliance Management System (CMS).
Risques de Compliance
Les risques à l’intérieur et à l’extérieur de l’entreprise sont très variés de nos jours. Avec une gestion stratégique et opérationnelle des risques, il est possible de rendre les risques transparents, de les observer en permanence et de les suivre. Ainsi, la gestion de la Compliance et celle des risques sont étroitement entremêlées. Les risques de Compliance peuvent être énormes et les entreprises peuvent se retrouver en situation financière difficile.
Le cadre de la Compliance
Le Compliance Framework (voir l’illustration 1) crée un cadre pour le développement et le déploiement du CMS. Il régit les objectifs et la compréhension de la Compliance ainsi que les compétences et les responsabilités. Il définit des instruments de Compliance par des formations à la Compliance et des Compliance Audits et il régit l’abord des infractions aux lois et aux directives. Le cadre doit être conforme aux directives, programmes et injonctions existantes de travail.
Compliance et stratégie de l’entreprise
La stratégie de l’entreprise définit les points forts du CMS. Le CMS diffère largement selon que l’entreprise suit une stratégie d’innovation ou une stratégie alternative en fonction des centres de coûts. Si l’entreprise joue le rôle d’un innovateur, les infractions contre les brevets et les droits d’auteur ainsi que la sécurité et la protection de ses propres connaissances ont une importance décisive.
Tous les membres de l’organisation sont ainsi astreints à respecter les lois, les directives et les règlements à chaque fois en vigueur dans le cadre de leurs activités au quotidien – indépendamment du fait qu’il s’agisse de dispositions supra étatiques, nationales ou locales. Un comportement illégal fait courir le danger d’un dommage à l’image et à la réputation, il peut provoquer des dommages économiques à l’entreprise, ce qui peut déboucher sur des amendes financières élevées. Le scandale actuel des émissions diesel dans l’industrie automobile ou le cas de collaboration active à la soustraction fiscale dans le secteur bancaire le montre très clairement.
Compliance et forme juridique
La conception concrète d’un CMS dépend de la situation individuelle de l’entreprise et de sa forme juridique, même s’il existe aussi des principes généraux et des échelles de mesures de Good Practice. Il est ainsi approprié de tenir compte des effets des changements sur les éléments individuels de base (stratégie en propre et capacité à prendre des risques).
Compliance et stratégie
Le CMS doit s’orienter en fonction des valeurs de base de l’entreprise. Ces valeurs de base des différents groupes d’exigence - valeurs de base pour les propriétaires, valeurs de base pour les clients, valeurs de base pour les collaborateurs, valeurs de base pour les fournisseurs: partenaires et valeurs de base pour l’Etat/la société doivent être prises en compte. Celles-ci s’intègrent dans la mission et dans la vision de l’entreprise. Il en découle des exigences posées au Compliance System afin de créer une compréhension uniforme à l’échelon de l’entreprise.
Compliance et paysage des risques
Pour identifier les risques concrets de Compliance, une analyse des risques est effectuée. Dans ce contexte, on fait la distinction entre risques stratégiques et risques opérationnels (voir l’illustration 2).
L’analyse du risque de Compliance comprend l’identification, l’appréciation et la systématisation des risques. L’évaluation des risques survient selon les deux critères suivants (voir l’illustration 3) :
- vraisemblance de la survenance du risque
- montant du dommage provoqué par le risque
En matière de systématisation des risques, il est recommandé de distinguer également les risques internes et les risques externes et de systématiser les risques selon les risques typiques au secteur. Chaque risque doit être placé, dans le dé des risques, selon des responsabilités et des mesures. Les domaines aux risques spécifiques (« règle du Top 5 ») doivent être dotés de mesures supplémentaires de contrôle et observés régulièrement.
Compliance et organisation
Le Compliance Management System doit se refléter dans une organisation correspondante. Les structures doivent être contrôlées en termes d’intégrité et les organes de l’entreprise doivent être garantis contre toute prétention en responsabilité. L’organisation de Compliance doit être fine et elle ne doit pas freiner les processus dans le Workflow.
Pour prendre en compte l’indépendance et souligner l’importance de la Compliance, le Chief Compliance Officer (CCO) qui sera compétent pour la partie juridique et la Compliance doit être simultanément rattaché au Chief Financial Officer (CFO). Il lui rendra compte des infractions à la Compliance qui ont été commises ainsi que des enquêtes lancées en cas de suspicion et leurs résultats. Il faut également rendre compte les mesures de prévention, de correction et de déploiement qui auront été prises.
Le CCO se voit attribuer pour l’essentiel les tâches suivantes :
- soutien de la direction sur toutes les questions de Compliance
- rapports réguliers et ad-hoc à la direction
- coordination et accompagnement du déploiement à l’échelon de l’entreprise du Code of Conduct ainsi que des directives internes
- soutien de la direction lors des obligations de surveillance et d’organisation pour le respect des normes et des principes éthiques
- déploiement et développement continuel du CMS
- création, contrôle, mise à jour et communication des règles de comportement et des directives
- documentation de l’évolution de la Compliance au sein du groupe, y compris les incidents de Compliance
- initiation, conception, coordination et exécution de mesures de formation
Il relève également de la compétence du CCO de coordonner, car c’est dans sa fonction que toutes les questions essentielles du Compliance Management System sont concentrées.
Compétences du CCO
Pour que le CCO soit en mesure de satisfaire aux tâches qui ont été citées, il faut qu’une alimentation suffi sante et rapide en informations soit assurée.
Le CCO dispose ainsi d’un droit illimité d’information et de prise de connaissance en relation avec toutes les questions portant sur la Compliance et sa communication avec les autres domaines de l’entreprise, les sociétés du groupe et leurs collaborateurs, ce droit ne faisant l’objet d’aucune limitation.
Tous les domaines de l’entreprise et les sociétés du groupe doivent informer immédiatement le CCO de toute infraction juridique majeure (supposée ou réelle). En particulier, des documents de tribunaux, des autorités, des avocats ainsi que des plaintes de clients et de partenaires dans lesquelles on peut conclure probablement à un comportement illégal de l’entreprise doivent être portés à la connaissance du CCO. Une source importante d’informations est également composée des déclarations propres à la Compliance dans les rapports de révision ou dans les autres rapports de contrôle.
Evidemment, le CCO est à la disposition de tous les collaborateurs en tant que centre d’information pour l’annonce et la clarification des cas relevant de la Compliance.
Compliance et processus de management
La Compliance fait partie des processus de management de l’entreprise. La totalité des processus dans le paysage des processus doit être coordonnée avec les règles et les prescriptions de Compliance. Ces réglementations doivent être intégrées dans les structures existantes des processus (voir l’illustration 4).
Les règlementations suivantes doivent ainsi être intégrées dans le paysage des processus:
- Gestion de l’incident
- Anti-Fraud Management
- Gestion de contrat et de directives
- Processus de Due Diligence dans le choix du personnel
- Mécanismes d’incitation et de sanctions
Les processus doivent être mesurés et pilotés par rapport aux incidents de Compliance à l’aide d’indicateurs précoces et tardifs. Le système de Reporting sera également adapté.
Compliance, information et communication
Les objectifs et les réflexions de base de la Compliance doivent être transmis à tous les collaborateurs et à tous les niveaux hiérarchiques. Des mesures adéquates d’information et de communication doivent être prises régulièrement. Déjà lors de l’engagement de nouveaux collaborateurs, il faut que les règles du CMS soient communiquées. Les formations à la Compliance et les campagnes de communication doivent être adaptées aux groupes cibles appropriés.
La surveillance du Compliance Management System
Un Compliance Management System doit toujours être adapté et développé. Il faut toujours le vérifier et l’optimiser. A cet effet, un système approprié de Monitoring ainsi que des instruments de Monitoring seront mis au point et des améliorations des systèmes de fourniture d’indications seront lancées, des Compliance Audits et un rapport régulier à la direction et au conseil d’administration seront présentés.
Processus commerciaux et contrôles dans l’entreprise
Le Compliance Framework doit être garanti dans tous les processus commerciaux appropriés de l’entreprise. Le Compliance Management System doit être maillé sous forme optimale avec les systèmes internes de surveillance et de contrôle, en particulier dans les domaines à risques accrus tels que la distribution, les achats, le droit contractuel, les brevets, la gestion des connaissances et le personnel.
Les phases de construction d’un Compliance Management System
- analyser la situation de départ
- conception des conditions générales du Compliance Management System
- déploiement du CMS
- mise à jour et le contrôle du CMS
Compliance en tant que tâche de direction
La Compliance doit se refléter non seulement dans des règles et des prescriptions, mais aussi dans les tâches de direction. La direction doit vivre la Compliance et elle doit la refléter vers l’intérieur comme vers l’extérieur. Si la Compliance n’est pas vécue de l’intérieur, les règles et les dispositions du CMS ne sont d’aucune utilité. Les individus ont besoin de modèles.
Il vaut la peine de promouvoir et de soutenir la Compliance Awareness. La conscience de la Compliance doit être éveillée dans l’ensemble de l’entreprise.
Une entreprise intègre obtient plus que le seul respect des règles. Elle fixe ses propres règles et directives qui servent de modèle pour le secteur. La Compliance marque l’ensemble de la culture d’entreprise.