Retour sur la Matinale du 23/02 « Compliance, ou comment prévenir et anticiper les risques majeurs ? »

0
320

« Peut-on échapper à la compliance ? », telle est la question autour de laquelle quatre invités du MEDEF Lyon-Rhône sont venus débattre le 23 février dernier, à l’occasion de la Matinale qu’il organisait sur ce thème.

Prévenir et anticiper le risque

En préambule, Gilles SABART, président de la commission « compliance » du Barreau de Lyon et auteur d’un ouvrage de référence sur le sujet, a tenté une définition de la compliance. Il s’agirait en fait d’un corpus de règles visant à vérifier qu’en amont, l’entreprise s’est dotée de moyens propres, lui permettant d’être en conformité avec l’éthique et les valeurs qu’elle affiche. Qu’il s’agisse d’éthique des affaires, du travail ou plus largement d’éthique au sens générique du terme (ESG/RSE, droits humains et anticorruption, notamment), l’idée est au fond de prévenir et d’anticiper le risque, afin d’éviter qu’il se réalise (obligation de moyens renforcée). Pour cela, une politique d’entreprise, un programme, ou encore des process doivent être mis en place. Au-delà de la règle, la compliance est aussi une culture.

Issue de la loi Sapin 2 du 9 décembre 2016, l’Agence Française Anticorruption (AFA) a précisément pour objet d’aider les entreprises à prévenir et détecter les faits de corruption. L’article 17 de la loi fait en particulier obligation aux grandes entreprises (plus de 500 salariés et plus de 100 millions d’euros de chiffre d’affaires), de mettre en place 8 mesures anticorruption (dont un programme de conformité), qui visent à protéger l’entreprise, son activité et sa réputation. Ces mêmes entreprises étant tenues d’évaluer l’intégrité de leurs parties prenantes, c’est au final toutes les entreprises qui sont concernées, y compris celles se situant en dessous des seuils. Raison pour laquelle l’AFA met à disposition des PME un guide d’accompagnement spécifique, facilement consultable sur son site en cliquant ici.

Pour Augustine DUMONT, responsable grands comptes « Export control ; sanctions et embargos » chez CLASQUIN (Transport et logistique à l’international), la réponse est claire : « Il est impossible d’échapper à la compliance ». L’« export control » visant à éviter que les exportations sensibles d’un Etat se retournent contre lui, s’est progressivement étendu à des secteurs et à des territoires toujours plus nombreux, et encore dernièrement du fait de la guerre en Ukraine. Essentiellement en vigueur dans les secteurs de l’armement et du nucléaire à l’origine, il s’étend aujourd’hui à l’aéronautique, la banque, les assurances, les semi-conducteurs…, de sorte que le triptyque « Produit/Pays/Utilisateur final » sera regardé de près pour toute activité à l’export.

Protection du secret d’affaires

Dans un autre registre, le secret des affaires mérite quant à lui, une protection spécifique. Au-delà de la protection des secrets de fabrication, seule notion reconnue en France jusqu’alors, la protection du secret d’affaires et sa reconnaissance en tant que tel, va permettre à son détenteur légitime d’être dédommagé en cas de vol dudit secret. Pour Philippe de ROBERT HAUTEQUERE, Président de Key Business Information, « le secret d’affaires est aux données business, ce que le RGPD est aux données personnelles ». La loi de 2018 sur le secret des affaires est très efficace et très utilisée. Elle permet notamment d’obtenir réparation sur la base du chiffre d’affaires réalisé par le voleur, la sanction pouvant aller jusqu’à un rappel des produits. Pour autant, les procès sont rares en la matière, la plupart des contentieux se réglant par voie de transaction portant sur des montants souvent colossaux. Cette réalité étant aujourd’hui largement prise en compte par les juges, il devient essentiel d’être en mesure de justifier par la mise en place de procédures adaptées, pourquoi telles données constituent un secret d’affaires dont le caractère confidentiel justifie la protection appropriée.

Les étapes pour prévenir et anticiper les risques majeurs

D’un point de vue pratique, et dans le but d’anticiper les risques, il importe que le dirigeant définisse précisément la manière dont il intègre son éthique et ses valeurs dans ses comportements. Cela passera entre autres par un exercice d’écriture de la raison d’être de l’entreprise, ainsi que de ses objectifs ESG/RSE. Enfin, il conviendra de mettre en place les outils permettant de vérifier que l’on est « cohérent du haut jusqu’en bas ». Soulignons à ce stade le travail pédagogique de l’AFA qui outre ses recommandations (non contraignantes), propose des programmes de prévention, ainsi que des pistes d’audit pour les entreprises. Selon Catherine FERRIOL, chef de département de l’appui aux acteurs économiques à l’AFA, l’objectif de conformité à la loi Sapin 2 repose sur 3 piliers : l’engagement de l’instance dirigeante ; la cartographie des risques de corruption et processus associés ; la mise en place de procédures de gestion des risques (codes de conduite, mesures de gestion, de contrôle et d’évaluation interne). Même si la démarche semble lourde, il faut insister sur le fait que la mise en place de ces mesures contribue à réduire les coûts de non-conformité, lesquels peuvent dans certains cas être exorbitants. En outre, la mise en place de telles procédures va permettre à l’entreprise non seulement de conserver et d’améliorer sa réputation, mais aussi d’attirer les jeunes particulièrement sensibles aux enjeux ESG/RSE, à l’heure où la guerre des talents fait rage.

Pour Augustine DUMONT, tout commence par une cartographie des parties prenantes de l’entreprise : « Lister tout ceux qui me fournissent et auxquels je vends. ». Le conseil d’un avocat ou d’un prestataire externe (à condition de bien le choisir) peut être utile, tout comme certains logiciels spécifiques. Au-delà, le dialogue avec les collaborateurs est sans doute le meilleur moyen de faire passer le message, de créer une dynamique vertueuse et de diffuser une culture de prévention des risques, en veillant bien à présenter le sujet avec légèreté, et sans trop de gravité.

Ultimes recommandations en la matière : Vigilance sur le lieu de stockage des données et possibilité de questionner l’AFA en cas de doute, celle-ci pouvant proposer à l’entreprise de signer une charte d’accompagnement.

Pour accéder à la présentation faite en réunion, cliquer ici.

The post Retour sur la Matinale du 23/02 « Compliance, ou comment prévenir et anticiper les risques majeurs ? » appeared first on Medef.

Propriété de publication

Cet article "Retour sur la Matinale du 23/02 « Compliance, ou comment prévenir et anticiper les risques majeurs ? »" est une publication du site MEDEF Lyon-Rhône et lisible sur le site source à cette adresse https://www.medeflyonrhone.fr/retour-sur-la-matinale-du-23-02-compliance-ou-comment-prevenir-et-anticiper-les-risques-majeurs/.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici