4 min de temps de lecture 9 oct. 2019

Pourquoi faut-il un agenda de Compliance et d’Intégrité ?

Auteurs

Antoinette Gutierrez-Crespin

Associée, Forensic & Integrity Services Leader, France

Il s’agit d’accompagner et de soutenir les entreprises dans le déploiement de leur programme de compliance et de s’assurer que celui-ci est suffisamment robuste face aux risques qu’elles rencontrent.

George Fife

Associé, Forensic & Integrity Services, France

Passionné par la compliance et l’éthique, ayant exercé en entreprise. Focalise son accompagnement sur les trois piliers d’un dispositif de compliance robuste : Prévention, Détection et Réponse.

4 min de temps de lecture 9 oct. 2019

L’Agenda de Compliance et d’Intégrité : un dispositif efficace pour répondre à vos défis opérationnels, financiers et règlementaires.

Les attendus en matière de Compliance

L’éthique devient un critère d’investissement pérenne et les actionnaires et apporteurs de capitaux demandent des vérifications accrues sur l’efficacité des programmes de Compliance. Les attentes des régulateurs se renforcent avec de nouvelles lois et réglementations (Sapin II en France, 5e directive anti-blanchiment…) et une intensification des contrôles (AFA, ACPR, AMF, CNIL, DGCCRF).

L’Agenda de Compliance et d’Intégrité s’inscrit dans cette évolution.

Pourquoi déployer un Agenda de Compliance et d’Intégrité :

Les Conseils d’administration et Comités d’audit sont de plus en plus attentifs au déploiement des dispositifs de compliance et d’intégrité des affaires.

Selon l’étude Panorama de la Gouvernance publiée par EY en octobre 2019 :

Proportion des Conseils d’administration qui mettent l’éthique et la compliance à leur Agenda près de

50%

des Conseils d’Administration des sociétés du CAC 40 (15 % en 2018)

Et

33%

du SBF 120 (9 % en 2018)

Un Agenda de Compliance et d’Intégrité représente un facteur clé de valorisation de l’entreprise. Il permet notamment de :

  • Créer de la confiance vis-à-vis des parties prenantes internes et externes : actionnaires, clients, fournisseurs, collaborateurs etc.
  • Protéger la réputation de l’entreprise
  • Réduire le risque de poursuites et de sanctions à l’encontre de l’entreprise
  • Limiter les risques liés à la responsabilité individuelle

Qui sont les principaux acteurs ?

Pour l’entreprise, les acteurs de la Compliance sont nombreux : de la direction générale et ses équipes de management à l’ensemble des collaborateurs, sans oublier les membres du conseil d’administration, du comité d’audit etc. La Compliance est l’affaire de tous.

  • Zoom sur la direction financière

    La direction financière joue un rôle clé dans le dispositif de Compliance puisqu’elle met en œuvre les contrôles préventifs et détectifs sur les stratégie et transactions à risque. La loi Sapin 2 le rappelle clairement avec ses exigences de procédures de contrôles comptables anticorruption pour prévenir et détecter des opérations pouvant masquer des faits de corruption.

  • Zoom sur le Comité d’audit

    Le Comité d’audit joue un rôle essentiel en supervisant la qualité et l’efficacité du programme de Compliance et son articulation avec les autres dispositifs de contrôle interne et de gestion des risques. En lien avec Sapin 2, il revoit la cartographie des risques, l’évaluation des tiers et le monitoring du programme, ainsi qu’aux situations à risque (ex. alertes et investigations, due diligences M&A, etc.).

    En tant qu’organe de gouvernance délégué du Conseil d’administration, il l’informe de ses diligences en matière de Compliance et d’Intégrité. Rappelons à cet égard que le Code AFEP-MEDEF tient le Conseil d’administration responsable de la mise en œuvre du programme de Compliance anticorruption.

Éléments clés de l’Agenda de Compliance et d’Intégrité :

Quel que soit le risque de compliance, ces quatre éléments sont indispensables à tout dispositif efficace. On notera, au regard de l’anti-corruption, que l’ensemble des huit mesures requises par l’article 17 de la loi Sapin 2 s’y placent aisément.

  • La Gouvernance

    Structurer cet Agenda est une décision stratégique nécessitant l’implication des instances dirigeantes, des membres des Comités et Conseils ainsi que de l’ensemble des fonctions de l’entreprise (centrales et opérationnelles) pour définir des politiques et programmes adaptés. Cela implique notamment la création d’une fonction Intégrité/Compliance et de ses attributs (positionnement, moyens, etc.), la gestion des risques inhérents à l’entreprise, la conception et le déploiement de politiques adaptées, etc.

  • La Data

    Analyser les opérations et piloter la performance du programme d’Intégrité passe par l’analyse des données de l’entreprise, qu’elles soient financières ou non. Ainsi, des outils et techniques spécifiques permettront d’analyser en continu certaines stratégie et transactions « à risques » afin de détecter des cas atypiques pour procéder à une analyse ciblée. Par ailleurs, en cas d’allégation de fraude, une investigation forensic permettra, grâce à une analyse factuelle des données, l’identification des faits, des rôles et responsabilités ainsi qu’une évaluation des impacts financiers.
    Enfin, le partage des enseignements tirés de ces analyses permettra d’enrichir les connaissances, d’améliorer le dispositif et de renforcer la culture d’Intégrité.

  • Les Contrôles

    Appliquer un plan de contrôle des procédures qui mettent l’Intégrité au cœur des opérations pour prévenir et détecter d’éventuelles violations est essentiel. En tester la robustesse permet de l’adapter en fonction des risques, de l’organisation de l’entreprise et des processus. Parmi les éléments complexes à mettre en œuvre, figure notamment le contrôle relatif aux tiers (Know Your Third Parties) pour prévenir des risques de blanchiment, de sanction, d’anti-corruption etc. Sans oublier les diligences spécifiques à mettre en œuvre lors d’opérations de M&A (en pré et post-acquisition) pour vérifier l’absence de pratiques non conformes de la cible.

  • La Culture

    Affirmer un engagement clair est indispensable pour soutenir le principe d’Intégrité dans toutes les actions et décisions de l’entreprise. S’il émane tout d’abord de l’instance dirigeante, il doit être relayé par les responsables opérationnels afin d’être compris et appliqué par tous. Il se matérialise par diverses actions concrètes, telles que la mise en place d’un Code de conduite, de formations, d’une communication dédiée, d’une ligne d’alerte, etc.

Ce qu'il faut retenir

L’Agenda de Compliance et d’Intégrité est un dispositif efficace pour répondre à vos défis opérationnels, financiers et règlementaires. En effet, il permet de valoriser votre entreprise en créant de la confiance vis-à-vis des parties prenantes internes et externes, en protégeant la réputation de l’entreprise, en réduisant le risque de poursuites et de sanctions à l’encontre de l’entreprise et enfin, en limitant les risques liés à la responsabilité individuelle.

A propos de cet article

Auteurs

Antoinette Gutierrez-Crespin

Associée, Forensic & Integrity Services Leader, France

Il s’agit d’accompagner et de soutenir les entreprises dans le déploiement de leur programme de compliance et de s’assurer que celui-ci est suffisamment robuste face aux risques qu’elles rencontrent.

George Fife

Associé, Forensic & Integrity Services, France

Passionné par la compliance et l’éthique, ayant exercé en entreprise. Focalise son accompagnement sur les trois piliers d’un dispositif de compliance robuste : Prévention, Détection et Réponse.