Obligatoires pour lutter contre la corruption et protéger les données personnelles, les programmes de compliance sont aussi vivement conseillés en droit de la concurrence. Et si créer un programme unique était la solution ?

Communément acceptée dans les pays anglo-saxons depuis de nombreuses années, la culture de la conformité fait son entrée en marche forcée dans les entreprises françaises. « La tendance actuelle est aux dispositifs obligatoires. L’entreprise n’a plus choix. Elle doit être capable de déployer ces programmes et de coordonner les efforts des différents départements concernés pour y parvenir », constate Julie Catala-Marty, avocate associée en droit de la concurrence du cabinet Franklin. La loi Sapin II a rendu obligatoire les programmes de conformité pour lutter contre la corruption dans les entreprises d’au moins 500 salariés et d’un chiffre d’affaire consolidé supérieur à 100 millions d’euros. Le règlement européen sur la protection des données personnelles s’inscrit dans ce même mouvement dès le 25 mai 2018. Et l’Autorité de la concurrence, dans une décision sur un cartel de revêtements de sol du 19 octobre 2017, valorise aussi cette démarche. « L’ Autorité de la concurrence incite aujourd’hui les entreprises à insérer l’élaboration et la mise en oeuvre de programmes de conformité dans leur gestion courante. L’effort ne doit pas être ponctuel. La gestion du risque doit devenir une composante de la vie de l’entreprise », insiste la spécialiste du droit de la concurrence.

Mutualiser les efforts

Le programme de conformité repose sur cinq piliers essentiels : une impulsion et un engagement important des dirigeants, une charte de bonne conduite intégrée au règlement interne, une sensibilisation des salariés, un mécanisme d’alerte et la nomination d’un responsable conformité. Cependant, la loi Sapin II, contrairement au droit de la concurrence, ne prévoit pas d’audit, mais une cartographie des risques. « La formation sera différente, mais le plan de formation peut être unique dans sa mise en oeuvre avec plusieurs modules. Même chose pour la charte de bonnes conduites avec des chapitres différents », développe Julie Catala-Marty. Que ce soit pour détecter ou pour prévenir des risques, les outils sont les mêmes. Et les réticences, telle que la mise en place d’un système d’alerte, sont similaires.

Attention au risque pénal

Les régulateurs et législateurs invitent les entreprises à avoir une approche globale de la compliance. La conformité ne peut pas se résumer à une seule personne. Il est plus pertinent de l’organiser en un département dont le responsable, membre du comité exécutif, serait directement rattaché à la direction générale. « De plus en plus d’entreprises ont un département conformité ou à tout le moins un responsable conformité. On ne demande pas au responsable conformité d’être un spécialiste du droit de la concurrence ou des lois anti-corruption. Il doit être capable d’avoir une vision transversale », confirme l’associée du cabinet Franklin.Avec une réserve importante tout de même. Plusieurs compliance officers de groupes bancaires ont fait l’objet d’amendes et de mesures de suspension d’exercice par des régulateurs américains et anglais pour défaillance dans la mise en oeuvre effective de programmes de conformité.

Source: https://business.lesechos.fr

RiskAttitude vous accompagne pour  mettre en oeuvre une stratégie de gestion des risques efficace, contactez-nous