Aller au contenu 
Votre client vous envoie un questionnaire d’intégrité à compléter ? Votre banque vous demande de déclarer vos possibles interactions avec des pays sous embargo ? Vous avez dû constituer un registre de vos traitements de données ? Toutes ses obligations relèvent de la compliance. Mais qu’est-ce que c’est que la compliance ? Cet anglicisme, parfois traduit par le mot « conformité », peut être défini comme : le « mode d’emploi de la loi ».
Par Cécilia Fellouse
En effet, la compliance est une méthodologie qui vient donner les moyens aux sociétés et aux individus de respecter en pratique leurs obligations juridiques.
Si l’on devait faire un parallèle avec la circulation routière, le Code de la Route (la loi) vient poser les principes juridiques alors que la signalisation, les feux, les marquages au sol (la compliance) assistent l’usager dans le respect de la règle.
En France, la loi Sapin 2 du 9 décembre 2016 est bien connue pour avoir imposé aux dirigeants de sociétés de plus de 500 salariés et plus de 100 millions d’euros de chiffre d’affaires l’obligation de déployer un programme de lutte contre la corruption.
Elle constitue un parfait exemple de ce qu’est la compliance. En effet, la corruption, en elle-même, est prohibée et sanctionnée par le Code Pénal depuis 1810. La loi Sapin 2, elle, vient lister les outils qui doivent être concrètement mis en place afin de prévenir, détecter, et enfin remédier à la corruption.
Ces outils, tous typiques des programmes de conformité, sont : une cartographie des risques, un code de conduite anticorruption, un système d’alerte, des formations pour les personnes exposées, un système d’évaluation des tiers, des contrôles spécifiques…
Classiquement, les domaines du droit qui font l’objet de règles de compliance sont les suivants :
- la lutte contre la corruption,
- la protection de la libre concurrence,
- la lutte contre le blanchiment de capitaux et le financement du terrorisme,
- le respect des programmes de sanctions internationales et embargo,
- la protection des données,
- la protection des droits humains.
Que faire alors face à toutes ses règles et face aux demandes de plus en plus fréquentes, précises et techniques venant de votre écosystème ?
Il convient, évidemment, tout d’abord de faire le tri entre les obligations qui sont les vôtres d’un point de vue légal (par exemple certaines dispositions de la loi Sapin 2 s’appliquent à toutes sociétés privées et collectivités publiques de plus de 50 salariés) et celles qui viennent de vos partenaires d’affaires (ex. vous n’entrez pas dans les seuils de la loi Sapin 2 mais recevez de plus en plus de questionnaires avec demande de documentation de la part de vos donneurs d’ordres).
En toute hypothèses, les grands principes sont les mêmes. Nous pouvons en identifier deux ici :
1. La compliance est une approche pragmatique et opérationnelle.
Première conséquence de ce premier principe.
Les outils et mesures instaurés en interne doivent être adaptés à la société, ses activités et ses risques. C’est cette approche par les risques qui gouverne la stratégie compliance de toute société, quelle que soit sa taille.
Deuxième conséquence de ce premier principe.
Les règles de compliance doivent être, le plus possible, intégrées à l’existant. Il y a le plus souvent dans les entreprises beaucoup de très bonnes pratiques déjà en place ; utilisons-les ! Par exemple, vous faites déjà une vérification de solvabilité de vos partenaires d’affaires ? Certains prestataires de solution offrent également des vérifications sur l’intégrité de ces derniers.
Le fait d’intégrer des éléments de sécurisation compliance dans les systèmes existants est plus efficace et plus facile à mettre en œuvre.
Troisième conséquence de ce premier principe.
Les règles que l’on pose en interne doivent être appliquées en pratique. La situation à éviter est celle où l’on impose des règles, on clame des valeurs et des principes et que ces derniers n’aient pas de réalité. Ce type de situation comporte des dangers pour les entreprises vis-à-vis de leurs salariés, actionnaires, clients et de la société civile.
2. La compliance est au service de votre stratégie
Certes, l’existence de programmes de conformité va venir rassurer vos donneurs d’ordre, donner le ton vis-à-vis de vos fournisseurs, vous permettre de remporter des appels d’offres et répondre aux attentes de vos actionnaires ou acquéreurs potentiels.
Au-delà des chartes éthiques, des codes de conduite, des questionnaires et des modules de formation, l’intégrité dans la conduite des affaires doit s’intégrer à votre stratégie d’entreprise. Par exemple, une analyse des pays dans lesquels vous êtes implantés peut révéler que les pays qui représentent pour votre société les plus grands risques de corruption sont également ceux où les délais de paiement voire la solvabilité de vos partenaires sont les plus mauvais.
Une compliance sans culture de l’intégrité s’essouffle. A l’heure de la recherche de la preuve de l’efficacité des programmes de conformité, il importe que tout effort de compliance qu’il soit petit ou grand, soit soutenu par cette culture d’entreprise.
Je vous recommande de commencer avec ChatGPT-4 (version payante) pour sa polyvalence (ou SafeBrain, l’outil français pour plus de sécurité sur les données), Perplexity pour ses sources fiables, Noota, outil français également, pour la retranscription automatique de réunion et Gamma pour la conception de présentationen 3min grâce à l’IA.
Malgré tout, n’oubliez pas qu’ici, l’essentiel est de tester différents modèles pour trouver celui qui vous convient le mieux ainsi qu’à vos équipes.
4. Construire une stratégie IA
Intégrer l’IA dans votre organisation n’est pas qu’une question d’outils. Il s’agit aussi de définir une stratégie claire, appelée ici le cadre O.A.T. (Optimiser, Accélérer, Transformer) :
Les économies de temps à long terme deviendront évidentes, surtout lorsqu’elles seront comparées au taux horaire des employés et à la quantité de travail stratégique qu’ils peuvent désormais accomplir.
Conseils d’un dirigeant
En tant que leader, rassurez vos employés que l’utilisation de l’IA les rendra plusprécieux pour l’entreprise, pas moins. Suivez un cours, regardez des vidéos YouTube, ne tombez pas dans une baisse de motivation et ne vous découragez pas de l’IA. Prévoyez une courbe d’apprentissage de 7 heures pour passer de la curiosité à l’utilisation quotidienne, et anticipez qu’il y aura des hauts et des bas.
Ensuite, recherchez des cas d’utilisation à forte valeur ajoutée. Personnellement, j’utilise l’IA comme partenaire de réflexion. Beaucoup de gens n’ont pas quelqu’un pour leur offrir une perspective différente. L’IA peut jouer ce rôle, traversant divers domaines et industries, abordant une idée sous n’importe quel angle, de manière impartiale et infatigable. C’est d’une valeur inestimable !
À une échelle plus large, l’IA provoque un changement immense et nous devons être des leaders en cette période. Nous devons discuter de l’IA et de son utilisation, encourager d’autres personnes à l’adopter, et surtout, former nos collaborateurs pour accroître leur productivité et les gains financiers.
L’anxiété concernant l’impact de ce changement sur les emplois est élevée, et le silence alimente les suppositions. Soyez transparents pour réduire cette anxiété.
Les géants de la tech, moteurs de l’IA, cherchent à gagner de l’argent, pas à sauver le monde. L’IA peut augmenter la productivité et créer des emplois, mais il y aura aussi des pertes, comme toute évolution technologique. Admettre cette réalité peut être difficile, car cela valide des peurs, mais c’est la réalité du changement.
Comment y faire face ?
La montée en compétence
Pourquoi ?
Car en plus de tout ça, les entreprises qui ont intégré l’IA dans leurs processus se montrent globalement satisfaites.
Une opportunité unique pour vous, dirigeants de PME-ETI.
Vous avez maintenant une vision claire de l’importance et de l’impact de l’IA générative sur la performance de votre entreprise. Vous comprenez que l’adoption de l’IA n’est plus une option, mais une nécessité pour rester compétitif dans le marché actuel. 
