Aller au contenu 
Votre client vous envoie un questionnaire d’intégrité à compléter ? Votre banque vous demande de déclarer vos possibles interactions avec des pays sous embargo ? Vous avez dû constituer un registre de vos traitements de données ? Toutes ses obligations relèvent de la compliance. Mais qu’est-ce que c’est que la compliance ? Cet anglicisme, parfois traduit par le mot « conformité », peut être défini comme : le « mode d’emploi de la loi ».
Par Cécilia Fellouse
En effet, la compliance est une méthodologie qui vient donner les moyens aux sociétés et aux individus de respecter en pratique leurs obligations juridiques.
Si l’on devait faire un parallèle avec la circulation routière, le Code de la Route (la loi) vient poser les principes juridiques alors que la signalisation, les feux, les marquages au sol (la compliance) assistent l’usager dans le respect de la règle.
En France, la loi Sapin 2 du 9 décembre 2016 est bien connue pour avoir imposé aux dirigeants de sociétés de plus de 500 salariés et plus de 100 millions d’euros de chiffre d’affaires l’obligation de déployer un programme de lutte contre la corruption.
Elle constitue un parfait exemple de ce qu’est la compliance. En effet, la corruption, en elle-même, est prohibée et sanctionnée par le Code Pénal depuis 1810. La loi Sapin 2, elle, vient lister les outils qui doivent être concrètement mis en place afin de prévenir, détecter, et enfin remédier à la corruption.
Ces outils, tous typiques des programmes de conformité, sont : une cartographie des risques, un code de conduite anticorruption, un système d’alerte, des formations pour les personnes exposées, un système d’évaluation des tiers, des contrôles spécifiques…
Classiquement, les domaines du droit qui font l’objet de règles de compliance sont les suivants :
- la lutte contre la corruption,
- la protection de la libre concurrence,
- la lutte contre le blanchiment de capitaux et le financement du terrorisme,
- le respect des programmes de sanctions internationales et embargo,
- la protection des données,
- la protection des droits humains.
Que faire alors face à toutes ses règles et face aux demandes de plus en plus fréquentes, précises et techniques venant de votre écosystème ?
Il convient, évidemment, tout d’abord de faire le tri entre les obligations qui sont les vôtres d’un point de vue légal (par exemple certaines dispositions de la loi Sapin 2 s’appliquent à toutes sociétés privées et collectivités publiques de plus de 50 salariés) et celles qui viennent de vos partenaires d’affaires (ex. vous n’entrez pas dans les seuils de la loi Sapin 2 mais recevez de plus en plus de questionnaires avec demande de documentation de la part de vos donneurs d’ordres).
En toute hypothèses, les grands principes sont les mêmes. Nous pouvons en identifier deux ici :
1. La compliance est une approche pragmatique et opérationnelle.
Première conséquence de ce premier principe.
Les outils et mesures instaurés en interne doivent être adaptés à la société, ses activités et ses risques. C’est cette approche par les risques qui gouverne la stratégie compliance de toute société, quelle que soit sa taille.
Deuxième conséquence de ce premier principe.
Les règles de compliance doivent être, le plus possible, intégrées à l’existant. Il y a le plus souvent dans les entreprises beaucoup de très bonnes pratiques déjà en place ; utilisons-les ! Par exemple, vous faites déjà une vérification de solvabilité de vos partenaires d’affaires ? Certains prestataires de solution offrent également des vérifications sur l’intégrité de ces derniers.
Le fait d’intégrer des éléments de sécurisation compliance dans les systèmes existants est plus efficace et plus facile à mettre en œuvre.
Troisième conséquence de ce premier principe.
Les règles que l’on pose en interne doivent être appliquées en pratique. La situation à éviter est celle où l’on impose des règles, on clame des valeurs et des principes et que ces derniers n’aient pas de réalité. Ce type de situation comporte des dangers pour les entreprises vis-à-vis de leurs salariés, actionnaires, clients et de la société civile.
2. La compliance est au service de votre stratégie
Certes, l’existence de programmes de conformité va venir rassurer vos donneurs d’ordre, donner le ton vis-à-vis de vos fournisseurs, vous permettre de remporter des appels d’offres et répondre aux attentes de vos actionnaires ou acquéreurs potentiels.
Au-delà des chartes éthiques, des codes de conduite, des questionnaires et des modules de formation, l’intégrité dans la conduite des affaires doit s’intégrer à votre stratégie d’entreprise. Par exemple, une analyse des pays dans lesquels vous êtes implantés peut révéler que les pays qui représentent pour votre société les plus grands risques de corruption sont également ceux où les délais de paiement voire la solvabilité de vos partenaires sont les plus mauvais.
Une compliance sans culture de l’intégrité s’essouffle. A l’heure de la recherche de la preuve de l’efficacité des programmes de conformité, il importe que tout effort de compliance qu’il soit petit ou grand, soit soutenu par cette culture d’entreprise.
Comme dans tout système, pour piloter l’entreprise, le dirigeant doit pouvoir recevoir des signaux qui l’alertent sur des dérives et des déséquilibres susceptibles de déstabiliser ses fondamentaux et de le mener à la ruine s’il ne réagit pas.
Les plus grandes entreprises sont de ce point de vue le plus souvent bien équipées tant intellectuellement que techniquement : elles se forgent leurs propres méthodes et outils (reporting, contrôle de gestion, credit management, comités stratégiques…)
A l’opposé, la TPE-PME et son dirigeant manquent le plus souvent de ressources, de lucidité voire d’objectivité. Les expertises et les outils devront donc lui venir de l’extérieur, un co-pilote en quelque sorte (expert-comptable, conseil).
Méthodologiquement, il nous paraît cependant crucial de distinguer ici deux niveaux distincts pour piloter l’entreprise, en recourant à la métaphore du rallye automobile
a. Le « pilotage temps réel » en cours d’étape et les alertes-écarts
Dans le rallye automobile, l’unité de temps est fréquemment la journée ; pour piloter l’entreprise, c’est le plus souvent l’année (ce peut être le semestre, le trimestre, la saison…).
On navigue alors « aux instruments ». Les cadrans du tableau de bord doivent permettre de suivre en temps réel la vitesse instantanée et moyenne (équivalent : le CA quotidien et cumulé), la consommation de carburant et l’usure des pneus (équivalent : les achats et consommables, les temps de fabrication), la fatigue de l’équipage (équivalent : le dirigeant et ses équipes), les écarts par rapport aux prévisions météorologiques (équivalent : la conjoncture économique et politique, les grèves…), le chrono par rapport aux autres coureurs (équivalent : positionnement concurrentiel, part de marché). Le circuit est tracé à court terme. Le pilote (comme le chef d’entreprise) est le « nez dans le volant ». Le co-pilote, muni de la feuille de route, guide une conduite optimale et prévient à l’approche des virages et des passages difficiles (équivalent : dégradation des marges, impasses de trésorerie…).
Dans la PME, il s’agit de mettre en place des tableaux de bord avec les indicateurs pertinents, de les suivre et de redresser la trajectoire pour éviter la sortie de route, de perdre des secondes précieuses (prospects, clients, affaires). Toutes les PME n’en sont pas dotées. Certaines naviguent à vue. Et c’est évidemment la source la plus immédiate et flagrante des difficultés.
En fait, ces tableaux de bord se concentrent principalement sur les ventes, les marges et la trésorerie. À court terme.
Problème : si l’on constate sur le tableau de bord en cours ou en fin d’étape que l’on est parmi les derniers, que l’on est à court de carburant, que le pilote épuisé s’endort au volant, que l’on s’est perdu au milieu des sables, on se trouve sans doute face à un manque de préparation et de vision stratégique.
b. Le « pilotage stratégique » au bivouac (bilan périodique) et les alertes-structure
Ainsi, pour totalement indispensable que soit cette instrumentation pour maîtriser et optimiser le parcours intra-étape (équivalent : intra-annuel), elle ne saurait cependant suffire à la bonne marche de l’entreprise, à son développement harmonieux, et de manière induite à la prévention de ses difficultés.
Il convient dès lors de donner toute son importance au bilan d’étape et à la préparation des étapes suivantes pour piloter l’entreprise avec la hauteur nécessaire . C’est le temps du bivouac : on se pose pour réfléchir.
Et là, les problématiques et leurs indicateurs sont différents, de nature stratégique et structurelle. Il importe alors d’analyser les caractéristiques de ces prochaines étapes (kilométrage, terrain, météo, position dans le classement, handicaps et pénalités…) qui trouvent leurs correspondants en entreprise dans les évolutions de la conjoncture, du secteur, des réglementations, des concentrations, de la 
