Retour sur
Retour sur la Matinale du 23/02 « Compliance, ou comment prévenir et anticiper les risques majeurs ? »
Publié le 24 Fév. 2023
« Peut-on échapper à la compliance ? », telle est la question autour de laquelle quatre invités du MEDEF Lyon-Rhône sont venus débattre le 23 février dernier, à l’occasion de la Matinale qu’il organisait sur ce thème.
Prévenir et anticiper le risque
En préambule, Gilles SABART, président de la commission « compliance » du Barreau de Lyon et auteur d’un ouvrage de référence sur le sujet, a tenté une définition de la compliance. Il s’agirait en fait d’un corpus de règles visant à vérifier qu’en amont, l’entreprise s’est dotée de moyens propres, lui permettant d’être en conformité avec l’éthique et les valeurs qu’elle affiche. Qu’il s’agisse d’éthique des affaires, du travail ou plus largement d’éthique au sens générique du terme (ESG/RSE, droits humains et anticorruption, notamment), l’idée est au fond de prévenir et d’anticiper le risque, afin d’éviter qu’il se réalise (obligation de moyens renforcée). Pour cela, une politique d’entreprise, un programme, ou encore des process doivent être mis en place. Au-delà de la règle, la compliance est aussi une culture.
Issue de la loi Sapin 2 du 9 décembre 2016, l’Agence Française Anticorruption (AFA) a précisément pour objet d’aider les entreprises à prévenir et détecter les faits de corruption. L’article 17 de la loi fait en particulier obligation aux grandes entreprises (plus de 500 salariés et plus de 100 millions d’euros de chiffre d’affaires), de mettre en place 8 mesures anticorruption, qui visent à protéger l’entreprise, son activité et sa réputation. Ces mêmes entreprises étant tenues d’évaluer l’intégrité de leurs parties prenantes, c’est au final toutes les entreprises qui sont concernées, y compris celles se situant en dessous des seuils. Raison pour laquelle l’AFA met à disposition des PME un guide d’accompagnement spécifique, facilement consultable sur son site en cliquant ici.
Pour Augustine DUMONT, responsable grands comptes « Export control ; sanctions et embargos » chez CLASQUIN (Transport et logistique à l’international), la réponse est claire : « Il est impossible d’échapper à la compliance ». L’« export control » visant à éviter que les exportations sensibles d’un Etat se retournent contre lui, s’est progressivement étendu à des secteurs et à des territoires toujours plus nombreux, et encore dernièrement du fait de la guerre en Ukraine. Essentiellement en vigueur dans les secteurs de l’armement et du nucléaire à l’origine, il s’étend aujourd’hui à l’aéronautique, la banque, les assurances, les semi-conducteurs…, de sorte que le triptyque « Produit/Pays/Utilisateur final » sera regardé de près pour toute activité à l’export.
Protection du secret d’affaires
Dans un autre registre, le secret des affaires mérite quant à lui, une protection spécifique. Au-delà de la protection des secrets de fabrication, seule notion reconnue en France jusqu’alors, la protection du secret d’affaires et sa reconnaissance en tant que tel, va permettre à son détenteur légitime d’être dédommagé en cas de vol dudit secret. Pour Philippe de ROBERT HAUTEQUERE, Président de Key Business Information, « le secret d’affaires est aux données business, ce que le RGPD est aux données personnelles ». La loi de 2018 sur le secret des affaires est très efficace et très utilisée. Elle permet notamment d’obtenir réparation sur la base du bénéfice réalisé par le voleur, la sanction pouvant aller jusqu’à un rappel des produits. Les contentieux en la matière peuvent aboutir à des montants colossaux, c’est pourquoi ils se règlent très souvent par voie de transaction. Cette réalité étant aujourd’hui largement prise en compte par les juges (également pour couvrir l’échange de preuves), il devient essentiel d’être en mesure de justifier par la mise en place de procédures adaptées, pourquoi telles données constituent un secret d’affaires dont le caractère confidentiel justifie la protection appropriée.
Les étapes pour prévenir et anticiper les risques majeurs
D’un point de vue pratique, et dans le but d’anticiper les risques, il importe que le dirigeant définisse précisément la manière dont il intègre son éthique et ses valeurs dans ses comportements. Cela passera entre autres par un exercice d’écriture de la raison d’être de l’entreprise, ainsi que de ses objectifs ESG/RSE. Enfin, il conviendra de mettre en place les outils permettant de vérifier que l’on est « cohérent du haut jusqu’en bas ». Soulignons à ce stade le travail pédagogique de l’AFA qui outre ses recommandations (non contraignantes), propose des programmes de prévention, ainsi que des pistes d’audit pour les entreprises. Selon Catherine FERRIOL, chef de département de l’appui aux acteurs économiques à l’AFA, un dispositif anticorruption repose sur 3 piliers : l’engagement de l’instance dirigeante ; la cartographie des risques de corruption et la gestion de ces risques à travers la mise en œuvre de mesures et procédures efficaces telles que, par exemple, un code de conduite anticorruption, une évaluation des tiers, une alerte interne, des actions de formation et de sensibilisation, etc. Même si la démarche semble lourde, il faut insister sur le fait que la mise en place de ces mesures contribue à réduire les coûts de non-conformité, lesquels peuvent dans certains cas être exorbitants. En outre, la mise en place de telles procédures va permettre à l’entreprise non seulement de conserver et d’améliorer sa réputation, mais aussi d’attirer les jeunes particulièrement sensibles aux enjeux ESG/RSE, à l’heure où la guerre des talents fait rage.
Pour Augustine DUMONT, tout commence par une cartographie des parties prenantes de l’entreprise : « Lister tout ceux qui me fournissent et auxquels je vends. ». Le conseil d’un avocat ou d’un prestataire externe (à condition de bien le choisir) peut être utile, tout comme certains logiciels spécifiques. Au-delà, le dialogue avec les collaborateurs est sans doute le meilleur moyen de faire passer le message, de créer une dynamique vertueuse et de diffuser une culture de prévention des risques, en veillant bien à présenter le sujet avec légèreté, et sans trop de gravité.
Ultimes recommandations en la matière : Vigilance sur le lieu de stockage des données et possibilité de questionner l’AFA en cas de doute, celle-ci pouvant proposer à l’entreprise de signer une charte d’accompagnement.
Pour accéder à la présentation faite en réunion, cliquer ici.