Les apparences sont parfois trompeuses, même en compliance !

Compliance

Décembre 2008 fut aux États-Unis une date charnière dans l’histoire des programmes de conformité anticorruption, avec l’amende record infligée à Siemens pour son programme de conformité jugé trop complaisant. Depuis lors, la justice ne questionne plus seulement l’existence d’un programme de conformité, mais également sa qualité. Une législation devenue plus exigeante Les multiples scandales éthiques […]

Décembre 2008 fut aux États-Unis une date charnière dans l’histoire des programmes de conformité anticorruption, avec l’amende record infligée à Siemens pour son programme de conformité jugé trop complaisant. Depuis lors, la justice ne questionne plus seulement l’existence d’un programme de conformité, mais également sa qualité.

Une législation devenue plus exigeante

Les multiples scandales éthiques ont amené à la naissance de la distinction, au sein de la doctrine américaine, entre d’une part l’existence d’un programme de conformité anticorruption, d’autre part la pertinence et l’efficacité de ce programme. La justice américaine ne se contente plus d’une application à la lettre des lois, elle exige désormais que l’esprit de ces lois soit respecté.
Autrement dit, les entreprises doivent désormais prouver que leur programme de conformité est pleinement appliqué et qu’il ne s’agit pas d’un simple programme de conformité « de papier ». En échange de quoi, la commission de l’application des peines (USSC) américaine promet de substantielles réductions de peine ou d’amende aux entreprises réellement sérieuses en matière de conformité. C’est cette distinction entre conformité de façade (sur le papier) et conformité réelle (sur le terrain) qui permet également à une entreprise de ne pas payer pour les errements d’employés sans scrupules.

Changement de paradigme

La grande différence entre hier et aujourd’hui, c’est que les programmes de conformité de simple façade ne sont plus acceptables aux yeux de la justice américaine. Dans toute procédure anticorruption, le procureur général vérifiera que d’une part l’entreprise incriminée a mis en place un programme de conformité et que d’autre part ce programme est réel, sincère, adapté à l’entreprise et à son contexte, et est mesurable et évolutif. En bref, la justice américaine ne se contente plus de la quantité, elle veut de la qualité.

Du papier à la réalité en huit points

Un programme de conformité doit s’articuler autour de huit éléments consubstantiels majeurs. La différence entre un simple programme de conformité de papier et un programme de conformité réellement efficace porte sur l’ancrage et l’implication de l’entreprise sur chacun de ces huit éléments. Les points suivants résument les Best Practices américaines qui font référence internationalement. Les entreprises françaises, même dans le cas où elles ne seraient pas soumises au FCPA, devraient s’en inspirer dans l’élaboration et mise à jour de leur programme de conformité car les exigences en termes de probité ne vont cesser de croitre. De plus, la distinction entre façade et réalité s’est invité dans le paysage français, car comme l’a rappelé le directeur de l’AFA Charles Duchaine, lors d’une intervention aux Assises de la Compliance, l’AFA, lors de ses contrôles, « confronte l’apparence à la réalité ».

1. Un engagement sans ambiguïté
Le programme de conformité doit correspondre à une forte culture éthique d’entreprise impulsée depuis le plus haut niveau. Un véritable programme de conformité doit émaner des engagements des plus hauts dirigeants, et doit énumérer clairement et sans ambiguïté les points sur lesquels nul ne pourra transiger. Les dirigeants devront aussi mettre leurs actes en conformité avec leurs déclarations, et faire en sorte que le programme de conformité se matérialise dans l’ensemble de l’entreprise à tous les niveaux.

2. Une véritable charte d’entreprise
Un programme de conformité véritablement efficace doit se garder de tout jargon, charabia ou clause incompréhensibles. Il doit être clair, concis et compréhensible par tous les collaborateurs. Une culture de conformité implique des règles et de procédures découlant d’un code de conduite signé mais plus important encore adopté par tous, du plus haut dirigeant jusqu’au plus humble collaborateur.

3. Les moyens humains et financiers dévolus
Un programme de conformité doit être placé sous l’égide d’un responsable de haut niveau. Il est nécessaire de lui octroyer des ressources financières et humaines suffisantes. Cependant, le fait d’investir des millions, voire des dizaines ou centaines de millions de dollars par an pour le cas des multinationales, ne suffit pas à garantir, aux yeux de la justice américaine, qu’un programme de conformité soit digne de ce nom.

4. L’évaluation des risques d’atteintes à la probité
Les entreprises sont tenues d’évaluer les atteintes potentielles à la probité dans tous les domaines dans lesquels elles opèrent. Cela inclut notamment les domaines sectoriels, géographiques, commerciaux, politiques, sociaux.
Une évaluation des risques véritablement efficace doit donc mettre l’accent sur les risques inhérents à l’activité de l’entreprise en termes d’occurrence et de gravité. Si un groupe industriel emploie 100 agents commerciaux à l’étranger et 10 lobbyistes ici ou là, une bonne évaluation des risques mettra notamment l’accent sur les risques propres à chaque pays concerné, le degré d’implication avec les autorités nationales, la structure de rémunération des agents commerciaux et les garde-fous éventuels en matière de lobbying.
De plus, l’évaluation des risques et la vérification de l’intégrité s’étendent au-delà du périmètre de l’entreprise. En effet, chaque entreprise se doit de vérifier que ses tiers sont eux-mêmes intègres et qu’ils ont mis en œuvre des programmes de conformité. De même les entreprises se doivent de vérifier, avant même une éventuelle fusion ou acquisition, que leurs futurs « partenaires » ont mis en œuvre un programme de conformité structuré et efficace.

5. Une véritable formation
Trop d’entreprises croient qu’il suffit d’appointer des « responsables conformité » dans tel ou tel département (comptabilité, juridique, RH, achats) pour s’en sortir à bon compte. C’est oublier à la fois l’indispensable besoin de transversalité, de responsabilité hiérarchique et de formation continue. En d’autres termes, tous les départements pertinents et tous les niveaux hiérarchiques de l’entreprise doivent contribuer à l’effort de conformité et de lutte anticorruption.
Le volet formation doit sensibiliser le personnel aux thèmes de l’intégrité commerciale ainsi qu’aux enjeux qui en découlent. Il ne s’agit pas de produire des chiffres biaisés visant à déresponsabiliser l’entreprise en cas d’atteinte à la probité comme cela peut être le cas avec un simple pourcentage de salariés ayant suivi telle ou telle formation. Il s’agit ici de rendre compte de l’assimilation des enjeux relatifs à la probité par les salariés. Par exemple, quand il s’agit de mesurer les effets d’un séminaire de formation, il est fortement recommandé d’administrer deux questionnaires, le premier avant le début et le second après la fin de la formation.

6. Des sanctions exemplaires applicables à tous
La conformité se mesure à l’échelle d’une entreprise dans son ensemble, depuis le sommet de la hiérarchie jusqu’aux plus bas niveaux de la hiérarchie. Une politique de conformité digne de ce nom implique donc une échelle de sanctions applicable à toutes et à tous. Deux cas de figure démontrent le caractère factice de certains programmes de conformité. Primo, quand les sanctions s’appliquent aux plus bas niveaux de la hiérarchie et prennent soin d’épargner leurs supérieurs. Secundo, quand les incitations et les sanctions se révèlent trop dérisoires.

7. Un système d’alerte efficace
Pour être efficace, tout programme de conformité doit permettre la remontée des allégations de fraude, leur vérification et une réponse adaptée.
La plupart des entreprises s’enorgueillissent d’un système d’alerte, au motif qu’elles incitent leurs collaborateurs à contacter une hotline en cas de fraude ou de soupçon de fraude. Dans les faits, il manque le plus souvent la nomination d’un médiateur ou ombudsman ayant de réels pouvoirs, la création d’une hotline véritablement anonyme ou confidentielle pour le cas français, la vérification sérieuse des allégations de fraude, leur remontée jusqu’au plus haut niveau de l’entreprise (conseil d’administration ou groupe de travail mandaté par lui), la réponse et les éventuelles sanctions prononcées, la publicité qui lui est donnée et les mesures prises afin d’éviter que ne survienne une affaire similaire. À noter également que ces fameuses hotlines pour lanceurs d’alerte ne servent pas à grand-chose quand la culture d’entreprise encourage le personnel à laisser le linge sale en l’état et les bavards à se taire.

8. Se remettre en question
Un programme de conformité doit mettre en place les outils structurels et analytiques nécessaires à une autoévaluation circonstanciée. Il s’agit là de déterminer les éléments du programme qui sont efficaces, ceux qui ne le sont pas, et dans quelle proportion.
La doctrine judiciaire américaine exige, de plus en plus, que l’autoévaluation s’effectue de manière régulière voire continue, approfondie, fiable et surtout critique. La compilation de chiffres et de statistiques n’est pas recevable si ces mêmes chiffres et statistiques n’ont aucune signification réelle. Dire que tant d’employés ont signé un document contractuel sur la conformité, que tant de personnes ont participé à tel séminaire de formation, que tant de cas de corruption présumée ont été sanctionnés, revient à s’offrir bonne conscience. Les autorités réclament aujourd’hui des réponses plus précises et plus pertinentes à leurs questions.
Selon Deloitte USA, 70 % des entreprises s’efforcent de mesurer l’efficacité de leur programme de conformité, mais un tiers seulement de celles qui s’engagent sur cette voie se disent certaines d’utiliser les bons outils et critères statistiques.

Notre commentaire

La mise en place d’un programme de conformité et sa mise en œuvre ne se présument pas, elles se prouvent. La seule preuve admissible au regard des tribunaux ne tient pas à l’ampleur alléguée des chiffres et des moyens, mais à l’efficacité et l’adéquation des structures et des mesures mises en place.
L’efficacité d’un programme de conformité se mesure à l’aune de l’entreprise elle-même. Autrement dit, pour être considéré comme valide, un programme de conformité doit être taillé sur mesure, c’est-à-dire qu’il doit correspondre aux spécificités de l’entreprise, et se donner les moyens de prendre en compte les véritables risques induits par le fonctionnement de l’entreprise, sans calquer sa démarche sur une grille d’analyse préformatée.
Un véritable programme de conformité ne doit pas se limiter au respect passif d’obligations légales, comptables ou financières. Un programme de conformité se doit d’être efficace, donc résultant d’une démarche volontariste impulsée par le plus haut niveau de l’entreprise selon un rayonnement bidirectionnel vertical (du haut vers le bas et du bas vers le haut) et horizontal (de l’entreprise vers ses partenaires et réciproquement).
En bref, un bon programme de conformité doit être l’affaire de tous et de chacun, et être mené avec objectivité et discernement. Il s’agit par conséquent d’un programme mobilisateur, voire fédérateur. Un véritable programme de conformité se doit de faire de la probité une partie intégrante de la culture d’entreprise.