Source : « Guide pratique – La fonction conformité anticorruption dans l’entreprise »
I – RETOUR RAPIDE SUR LES CONTOURS DE LA COMPLIANCE
Qu’est-ce que la compliance ? – « Un ensemble de techniques, juridiques et de gestion, dont la mise en œuvre est imposée aux entreprises de taille significative dans le but de contrôler l’application effective des règles juridiques et éthiques qui leur sont applicables et de diminuer le risque d’infraction à ces règles »[1].
Quels sont objectif(s) de la compliance ? – La compliance vise la conformité à la norme (en particulier aux règles de droit), l’instauration d’une éthique et déontologie des comportements au sein des entreprises.
Quels sont les « atouts » de la compliance ? – Souvent perçue comme une contrainte associée à une obligation de soumission, la compliance constitue une réelle valeur ajoutée pour l’entreprise qui y adhère. En effet, la mise en œuvre de la compliance peut s’avérer être un véritable moteur de compétitivité pour les entreprises notamment avec :
la réduction des coûts de non-conformité
la construction et la préservation de la réputation
l’attractivité et la rétention des talents
la capacité à croître sur davantage de marchés[2].
Quels sont les textes fondateurs de la compliance en France ? – Née du secteur bancaire outre-Atlantique à la sortie des années 1920, la compliance s’est petit à petit exportée dans les pays membres de l’Union européenne et parmi eux la France. Particulièrement sur ces dernières années, la législation française s’est enrichie de plusieurs textes incontournables et notamment :
la loi n°2013-1117 du 6 décembre 2013 relative à la lutte contre la fraude fiscale et la grande délinquance économique et financière
la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite loi « Sapin II »
la loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude
Créée par la loi Sapin II, l’AFA remplace le Service Central de Prévention de la Corruption (SCPC) et endosse depuis 2017 un rôle de prévention et de pédagogie auprès des entreprises, mais dispose également d’un pouvoir de contrôle et de sanction sur celles-ci. C’est donc dans un objectif pédagogique que l’AFA a proposé en février dernier un guide sur la fonction conformité anticorruption en entreprise, premier guide d’une série de 6 qu’elle publiera prochainement.
II – LA FONCTION « CONFORMITE ANTICORRUPTION » AU SEIN DE L’ENTREPRISE SELON L’AFA
Afin de structurer une fonction conformité intégrée et efficace au sein des entreprises qu’elle pourra, dans un second temps, contrôler et, le cas échéant, sanctionner, l’AFA leur a proposé un guide articulé en quatre volets :
« I. La fonction conformité anticorruption : un enjeu stratégique transverse relevant de la responsabilité de l’instance dirigeante »
« II. Gouvernance de la fonction conformité anticorruption »
« III. Profil et attributions du responsable de la fonction conformité »
« IV. Responsabilité du responsable de la fonction conformité ».
Le présent propos s’intéressera pour l’essentiel au 3ème volet précité et plus précisément aux attributions du responsable de la fonction conformité au sein de l’entreprise.
Toutefois, avant d’aborder ce point, il convient de rappeler que la loi Sapin II impose à certaines entreprises une obligation de mettre en place un système interne de détection et de prévention de la corruption. Sont concernés par cette obligation légale :
les sociétés d’au moins 500 salariés dont le chiffre d’affaires est supérieur à 100 millions d’euros
les sociétés appartenant à un groupe de sociétés d’au moins 500 salariés, dont le chiffre d’affaires consolidé est supérieur à 100 millions d’euros et dont la société mère a son siège social en France
les établissement public à caractère industriel et commercial (EPIC) répondant à des critères de taille identique.
Depuis le 1er juin 2017, ce système interne de conformité doit être opérationnel et répondre à un cahier des charges précis et vérifiable.
Le responsable de la fonction conformité anticorruption dénommé en anglais « ABC Compliance Officer » [3] a donc pour mission de piloter le déploiement du programme anticorruption mis en œuvre grâce à plusieurs attributions. Pour ce faire, l’ABC Compliance Officer est nécessairement amené à travailler avec les autres directions de l’entreprise telles que le juridique, les RH ou encore l’opérationnel (commerciaux, etc.). Parmi les « outils » de la compliance, on trouve :
La cartographie des risques
L’ABC Compliance Officer « coordonne l’élaboration de la cartographie des risques de corruption, en accompagnant l’organisation dans l’audit de ses métiers, de ses fonctions et de ses processus, dans l’identification des risques de corruption, dans l’évaluation des risques et dans la définition et la mise en œuvre de mesures préventives adéquates ». La cartographie des risques sera alors une base de travail pour la création d’un autre outil, le code de conduite.
Le code de conduite
L’élaboration du code de conduite nécessite (i) de définir et diffuser des valeurs de l’entreprise (ex : respect, intégrité, service, excellence, etc.) et (ii) d’identifier, sur la base de la cartographie des risques de corruption, des cas pratiques jugés comme étant les plus pertinents pour illustrer les comportements à proscrire et les réactions à adopter dans les cas litigieux.
Le dispositif de formation
La dimension pédagogique est extrêmement forte dans la mission de l’ABC Compliance Officer qui doit sensibiliser tous les collaborateurs de l’entreprise sans aucune exception. C’est pourquoi, il travaille en tandem avec les ressources humaines particulièrement pour créer et mettre en œuvre la formation du personnel et des collaborateurs en fonction des enjeux identifiés à l’occasion de la cartographie des risques.
En pratique, cette collaboration passe par l’identification des cadres et les personnels les plus exposés aux risques de corruption qui devront être formés en priorité. Il s’assure du déploiement effectif du dispositif de formation, que celui-ci soit internalisé ou externalisé, en présentiel ou en ligne (e-learning).
La procédure d’alerte
Il s’agit de piloter la mise en place de la procédure d’alerte interne et de suivre l’exploitation faite des alertes reçues. Pour le dispositif utilisé par les lanceurs d’alerte, il est renvoyé à un précédent propos[4].
Le régime disciplinaire
L’ABC Compliance Officer « peut être associé à l’instruction des dossiers disciplinaires. »
L’évaluation de l’intégrité des tiers
La corruption constitue une menace émanant de l’environnement externe à l’entreprise et notamment des tiers avec qui elle est amenée à contracter : les fournisseurs, les prestataires externes, les apporteurs d’affaires, etc.
L’ABC Compliance Officer a donc pour mission de sensibiliser les opérationnels (acheteurs, commerciaux, etc.) en faisant une appréciation et une évaluation des relations d’affaires sensibles et des situations risquées y rattachés (risk assessment) qu’il leur diffuse.
« Il est alerté en cas d’incident intervenant au cours de la relation avec le tiers, par exemple lorsque des modalités anormales de paiement sont exigées » (espèces, cadeaux, etc.).
Il a également pour mission de vérifier que les évaluations sont convenablement effectuées par les opérationnels précités (seconde ligne de contrôle). Pour ce faire, il élabore des indicateurs sur le dispositif d’évaluation (risk assessment) des tiers.
Les procédures de contrôles comptables
Les manipulations de la comptabilité constituent un risque élevé pour l’entreprise et son dirigeant à qui elle est opposable en cas d’incident / litige.
L’ABC Compliance Officer travaille ainsi avec la comptabilité, les services financiers ou encore le contrôle interne pour mettre en place des procédures de contrôles comptables destinées à prévenir le risque de corruption et le risque induit de manipulations comptables (notes de frais, cadeaux, mécénat et sponsoring, etc.).
Le dispositif de contrôle et d’évaluation interne
Trois niveaux de contrôle sont mis en place afin de réduire, voire anéantir, le risque de corruption menaçant l’entreprise.
Les manquements identifiés dans le cadre des contrôles dits « de premier niveau » doivent être signalés à l’ABC Compliance Officer qui définit, après analyse, les mesures correctives à mettre en œuvre pour pallier les risques portés.
Puis, il élabore et met en œuvre un plan de contrôle dit « de deuxième niveau » couvrant l’ensemble du dispositif de prévention et de détection de la corruption.
Un contrôle de troisième niveau est effectué par l’audit interne de l’entreprise qui aboutit à l’élaboration d’un rapport précisant les recommandations et autres mesures correctrices à mettre en œuvre qui est remis à l’ABC Compliance Officer.
*****
Au regard de ses missions et de l’indépendance de sa fonction, le responsable conformité anticorruption occupe une position vraiment particulière au sein de l’entreprise puisqu’il représente un interlocuteur privilégié à la fois pour l’ensemble des collaborateurs de l’entreprise qui constituent ses premiers « clients » et pour l’instance dirigeante à laquelle il est directement rattaché.
Au regard des travaux en matière de compliance et la volonté d’en harmoniser les contours à l’échelle européenne[5], cette fonction devrait prendre de plus en plus d’ampleur dans les années à venir.
[1] Antoine Gaudemet, Qu’est-ce que la compliance ? Revue Commentaire 2019/1, n° 165, pages 109 à 114
[2] Olivier Chaduteau et Aurore Marie, Faire de la compliance un outil de compétitivité, Lettre Option Droit & Affaires, 20 avril 2016
[3] De l’anglais « AntiBribery and Corruption » traduit par lutte contre la corruption et le trafic d’influence
[4] Procédure d’alerte : entreprises de plus de 50 salariés, êtes-vous en conformité ? Vivaldi Chronos, 9 novembre 2018
[5] Le 12 février 2019, le think tank juridique, Le Club des Juristes, a annoncé la Création d’une Commission « Pour un droit européen de la compliance » présidée par Bernard Cazeneuve