Compliance et gestion du risque

Elaborer un programme de conformité au droit de la concurrence visant à respecter les normes nationales et internationales et à prévenir les risques de corruption ou trafic d’influence, depuis l’adoption du projet de loi Sapin 2 par l’Assemblée Nationale en date du 14 juin 2016 est devenu un outil stratégique indispensable aux entreprises.

La prolifération des normes en matière de concurrence, de responsabilité pénale du dirigeant, de droit du travail, d’environnement, de surveillance des flux de capitaux, de protection des données ou encore d’hygiène et sécurité, augmente considérablement le risque pour le dirigeant de placer son entreprise – par simple méconnaissance – dans une situation de non-conformité et donc d’exposition à un risque de sanction.

Les outils préventifs et notamment la compliance – ou programme de conformité – constituent un moyen essentiel de sécurisation des stratégies des entreprises.

Alors qu’ils semblaient, autrefois, réservés aux entreprises multinationales exposées à l’application de normes étrangères, les programmes de conformité concernent, désormais, toutes les entreprises quelle que soit leur taille ou leur secteur d’activité.

L’accroissement du risque juridique et financier auquel elles sont exposées constitue la principale justification à la mise en place d’un programme de conformité, d’autant  que parallèlement à cette inflation normative, un mouvement d’aggravation des sanctions est en cours depuis plusieurs années.

Les sanctions de L’Autorité de la Concurrence peuvent désormais atteindre 10 % du chiffre d’Affaires de l’entreprise (entre 2008 et 2014, celle-ci a infligé des sanctions pécuniaires pour un montant total de 3,5 milliards d’euros).

En outre, les dispositions du Code de commerce relatives aux pratiques dites « restrictives de concurrence » prévoient non seulement la réparation des préjudices qui peuvent avoir été occasionnés mais également des sanctions pénales et des amendes civiles dont les montants peuvent être très significatifs.

Les matières concernées sont si nombreuses que, désormais, seule la mise en place d’un programme spécifique permet d’évaluer les risques auxquels s’expose l’entreprise concernée et de déterminer les solutions concrètes à y apporter.

Mais la limitation de l’exposition aux risques n’est pas le seul objectif d’un programme de compliance. Son élaboration doit également être l’occasion pour l’entreprise de réfléchir à son système de valeurs et aux engagements qui seront les siens, dans le cadre de l’élaboration d’une charte d’éthique par exemple. La mise en place de ce programme permet de fédérer les équipes autour de valeurs communes mais également de répondre aux demandes toujours croissantes de l’opinion en matière de responsabilité sociétale des entreprises et de moralisation de la vie des affaires.

Mettre en œuvre un programme de compliance va donc au-delà d’un simple audit juridique. Vecteur de cohésion s’il est porté par tous autour d’un objectif commun, il donne également l’occasion à la direction de mieux connaître les pratiques commerciales des opérationnels, de déceler des méthodes peu efficaces ou présentant des risques et, ainsi, de les améliorer ou de les modifier.

Cette approche transversale induit l’intervention de plusieurs acteurs de l’entreprise à chacune des étapes de sa mise en œuvre.

La première d’entre elles consiste à identifier les risques potentiels au regard de l’activité de l’entreprise, de sa taille ou de son positionnement sur le marché. Une fois ces risques potentiels identifiés, un travail d’analyse des pratiques devra être mené avec les intervenants concernés (financiers, commerciaux, ingénieurs, opérationnels…).

Dès lors que les risques auront été identifiés, des mesures seront proposées non seulement pour y remédier, mais également, pour éviter que les comportements facteurs de risques ne se reproduisent.

Une telle démarche préventive implique la sensibilisation et la formation des collaborateurs. La rédaction d’une charte d’éthique comprise et acceptée par tous constituera, non seulement un support à cette sensibilisation mais également un engagement de chacun au respect des bonnes pratiques.

Un programme de compliance ne pourra, enfin, être efficace dans la durée que s’il est l’occasion d’instaurer non seulement des mécanismes effectifs de contrôle, d’audit et d’alerte, mais également de suivi et de sanctions internes en cas de détection de violations des règles.

En France, ce type de programme est devenu obligatoire depuis l’adoption par l’Assemblée Nationale en date du 14 juin 2016 du projet de loi relatif à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « Loi SAPIN II« , instaurant l’obligation de mettre en place un programme de prévention et de détection, en France et à l’étranger, de faits de corruption ou de trafic d’influence.

La mise en place d’un programme de compliance, même si elle n’était pas devenue obligatoire, est avant tout utile et bénéfique pour l’entreprise parce qu’elle constitue un nouveau facteur essentiel au développement de l’entreprise.

Contact : Cédric Putigny-Ravet