À quoi sert le compliance officer dans l’entreprise française?

Au cœur des stratégies d’éthique déployées par les entreprises françaises trône désormais la fonction de compliance officer. À cheval entre le juridique et l’audit, la finance et les ressources humaines, le responsable conformité occupe une fonction en pleine mutation. Ce métier stratégique pour les entreprises françaises gagne régulièrement en responsabilités. Les chargés de conformité doivent à la fois respecter les réglementations européennes comme le RGPD (Règlement Général sur la Protection des Données), et les lois françaises comme Sapin II. Le rôle de la chargée ou du chargé de conformité en France est donc spécifique.

Compliance officer dans l’entreprise française

La ou le compliance officer assure globalement la conformité juridique de l’entreprise. Par extension, elle ou il peut aussi travailler dans l’audit et le risk management.

Quel est le rôle du “responsable conformité” ?

La ou le compliance officer s’appelle aussi parfois “juriste en conformité”, “responsable conformité”, “compliance analyst” ou encore “chargé de conformité”. Certaines entreprises françaises et canadiennes vont jusqu’à parler de “déontologues”. La fonction recoupe cependant autant de responsabilités juridiques et légales qu’éthiques.

Le compliance analyst se charge de vérifier l’application des réglementations qui concernent l’entreprise. Il a aussi la responsabilité de s’assurer du respect des procédures, et de la conformité des procédés aux normes éthiques. Ces vastes missions recoupent les sous-domaines suivants :

• contrôles réguliers de l’application des réglementations
• collecte d’informations relatives à des faits illicites
• propositions de mesures réactives et proactives de mise en conformité
• rédaction des documents liés à l’éthique d’entreprise, comme la charte éthique
• analyse des risques de non-conformité
• reportings auprès du conseil d’administration et de la direction générale
• communication interne concernant le respect de la conformité

Dans l’absolu, le compliance officer doit protéger l’entreprise des risques juridiques. Ceux-ci s’accompagnent cependant toujours de risques financiers et opérationnels. Il s’agit donc d’un poste lourd de responsabilités stratégiques.

Sans surprise, la plupart des personnes qui exercent en tant que responsable conformité ont un solide background juridique. Nombreux sont aussi les responsables conformité expérimentés en audit et en contrôle interne, voire en finance. Certains se spécialisent également en sécurité et hygiène.

Vous êtes responsable conformité et on attend de vous une certaine proactivité. Problème : les contrôles réguliers occupent une grande partie de vos agendas, alors même que vous ne détectez généralement rien d’anormal. Vous voudriez vous dédier à la protection de la réputation de l’entreprise, mais d’autres tâches chronophages vous occupent. Il existe une solution : les audits automatisés. Réduisez les tâches manuelles tout en ne laissant passer aucun manquement.

Je veux une démo de la gestion numérique des audits

Pourquoi des chargés de compliance en France ?

La loi Sapin 2 est à l’origine du succès des compliance officers dans les sociétés françaises. C’est cette loi qui a vraiment placé la conformité au cœur des préoccupations. Avant cela, la “compliance” restait un domaine consacré aux finances et à la banque. Les responsabilités des chargés conformité avaient ainsi gagné en importance avec la crise économique de 2008.

Quel rapport entre la loi Sapin 2 et les compliance analysts ?

La loi Sapin II sert à lutter contre la corruption. Elle protège la personne qui lance l’alerte en cas d’atteinte à la probité. Elle impose aussi aux entreprises de plus de 500 salariés de mettre en place des mesures spécifiques en matière de lutte anti-corruption. Au cœur des fonctions des responsables conformité actuels trônent donc la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme.

La loi Sapin II prône aussi la transparence de l’entreprise. En la matière, elle forme, avec le Règlement Général pour la Protection des Données, le fondement de la conformité et de l’éthique d’entreprise. Ces deux lois impliquent de mêmes domaines d’activités pour le compliance officer :

• protection des données personnelles
• Responsabilité Sociale des Entreprises (RSE)
• Droit de la concurrence
• Sécurité, Hygiène et conditions de travail des employés

Les défis de la ou du responsable conformité en France

La mise en place d’un programme de conformité juridique tel que prévu par la loi Sapin II implique des démarches particulières de la part des juristes en conformité. Ce programme doit notamment comprendre la mise en place d’un code éthique. Ce code s’accompagne d’un dispositif d’alerte interne, censé faciliter les signalements de comportements ou de situations contraires à l’éthique. Il donne également lieu à la définition d’un système disciplinaire, qui prévoit des sanctions en cas de manquements. Le programme prévoit en outre une cartographie des risques et la mise en place de formations.

À ces démarches, s’ajoutent différentes procédures de contrôles :

• contrôle des partenaires, et notamment des fournisseurs et prestataires de la chaîne d’approvisionnement
• contrôle comptable destiné à repérer les faits de corruption ou de trafic d’influence
• évaluation des mesures mises en œuvre dans le cadre de la conformité

La coexistence de la loi Sapin 2 et du RGPD dans l’horizon des entreprises françaises crée des défis spécifiques. L’application de la loi Sapin réclame que la ou le chargé de conformité réalise des enquêtes. Celles-ci doivent permettre de repérer des comportements inadéquats.

Ces enquêtes confidentielles mettent cependant à mal la possibilité d’accès aux données personnelles des concernés. Les responsables conformité réclament ainsi plus de formations sur les moyens de prévenir et de détecter fraude, corruption et conflits d’intérêts sans empiéter sur la protection des données personnelles.

Les chargés et chargées de compliance françaises ont donc de nombreux défis à relever. Ils sont pourtant encore nombreux à manquer de budget. Certains ne sont toujours pas officiellement nommés, ou pas rattachés à la direction générale. D’autres exercent différentes fonctions en plus de la conformité : contrôle interne, juridique, gouvernance, audit, communication ou finance.

Vous êtes compliance officer d’une entreprise en plein développement et vous dribblez entre différentes réglementations ? Vous souhaitez rationaliser la gestion des différentes entités de la société, mais vous manquez de budget ? Vous savez que la digitalisation peut booster votre programme de conformité, mais vous redoutez un investissement trop lourd ?

Diligent Entities automatise le suivi réglementaire de vos différentes antennes, tout en affichant un retour sur investissement de 318 %. Découvrez plus de chiffres sur la rentabilité de Diligent Entities dans cette étude Forrester.