La compliance en entreprise : une course de fond
Depuis l’entrée en vigueur de la loi Sapin 2 en 2016, les entreprises et leurs dirigeants ont dû prendre en compte les questions sensibles de conformité et d’éthique. Si ces questions étaient jusqu’à présent essentiellement posées à des acteurs précis tels que ceux de l’industrie pharmaceutique, de la construction, de la banque ou de la défense, elles touchent dorénavant des secteurs d’activité plus variés. D’après l’enquête menée par Ethicorps.com et par l’AFJE en 2022, 82,23 % des entreprises ont pris des mesures pour se mettre en conformité. Cependant, seulement 37,82 % de ces sociétés sont allées au bout de la démarche. La raison principale généralement invoquée ? Un manque de moyens humains et financiers, quand bien même les outils de compliance se multiplient et se démocratisent.
Le monde de la compliance en alerte
Les résultats de l’enquête d’Ethicorp.com et de l’AFJE publiés au début de cette année révèlent que 80,77 % des entreprises disposent d’un système d’alerte. Pourtant, pour plus d’un tiers de celles-ci, le nombre d’alertes émises tous les ans ne dépasse pas la dizaine. Autre chiffre : près d’un quart des répondants de l’enquête ne connaissent pas le nombre d’alertes recueillies au sein de leur propre entreprise. Cette situation peut s’expliquer par le manque de confiance des salariés dans les dispositifs d’alerte mis en place. Ils craignent un système inopérant au regard de la confidentialité et des mesures de rétorsion.
Deux lois du 21 mars 2022, la loi organique n°2022-400 et la loi ordinaire n°2022-401, visent à réformer ce système d’alerte trop peu probant. Elles transposent la directive européenne du 23 octobre 2019 relative à la protection des personnes qui signalent des violations du droit de l’Union, et vont même au-delà. La définition du lanceur d’alerte est élargie pour inclure davantage de personnes, l’entourage et les facilitateurs du lanceur d’alerte bénéficient d’un nouveau statut, la procédure d’alerte est simplifiée et les moyens de protection sont renforcés. L’irresponsabilité du lanceur d’alerte est étendue et ses frais de justice sont limités.
Ces assouplissements permettront aux lanceurs d’alerte d’engager plus facilement une procédure. Les coûts et les moyens humains nécessaires à la mise en œuvre des enquêtes internes restent un challenge pour les entreprises. La solution pourrait être dans le développement des outils numériques.
Du numérique pour l’éthique
En septembre 2021, l’AFJE et le Cercle Montesquieu ont publié un livre blanc intitulé La digitalisation des processus de compliance au sein des entreprises. Cette numérisation est rendue indispensable par le large volume d’informations et de données généré par les activités de mise en conformité. Désormais, logiciels de compliance, algorithmes de technologie assistée, recherches par mots-clés et gestion des alertes et des contentieux sont incontournables en entreprise.
Ces instruments représentent un investissement financier non négligeable, aussi bien pour les petits que les grands groupes. De nature à éviter la survenue d’un litige, cet investissement est également une source d’économie. Selon Ethicorp.com et l’AFJE, le coût moyen d’un litige s’établirait à 296 000 euros. Ce coût s’explique en partie par le fait qu’en plus de mobiliser les ressources internes de l’entreprise, il est souvent fait appel à des acteurs externes.
Des protagonistes nombreux
Depuis 2016, on observe une professionnalisation du métier de compliance officer. Ces derniers doivent être capables d’échanger avec les comptables forensiques, les gestionnaires de plateforme d'alerte ou de revue, les délégués à la protection des données ou encore les analystes de données. Naissent alors différents types d’experts tels que les responsables de la conformité et du contrôle interne, les responsables de la conformité pour les services d’investissement ou les data protection officers. Ces experts peuvent être rattachés à la direction générale ou juridique. De plus en plus, ils constituent une direction autonome et à part entière, symbole que leur activité est désormais reconnue.
Sur le marché de la compliance, cabinets de conseil et avocats interviennent tantôt de manière concurrente, tantôt de manière coordonnée. Chacun met en avant ses spécificités. Les cabinets de conseil sont capables de mobiliser des outils techniques et une grande pluridisciplinarité. Les cabinets d’avocats, eux, font bénéficier leurs clients de leur maîtrise du droit et de la procédure ainsi que des garanties découlant du secret professionnel légal. Quoi qu’il en soit, conseillers et avocats sont de plus en plus nombreux à exercer dans le domaine de la compliance, devenue depuis quelques années un enjeu clé pour les entreprises.
Clara Lafforgue