Risque juridique, conformité et compliance : petit guide

Selon un article Les Echos sur la fonction conformité, deux tiers des entreprises industrielles et commerciales ont d’ores et déjà nommé un « responsable compliance”. Mais de quoi parle-t-on exactement ? Le souci des risques juridiques et de la conformité réglementaire va croissant dans les sociétés françaises. Si celui-ci a longtemps été porté par la peur des sanctions, il s’explique de plus en plus par un souci d’inscrire l’entreprise dans une dimension plus éthique. La préoccupation pour la conformité est telle que de nombreuses structures acquièrent des logiciels juridiques d’entreprise pour l’encadrer.

Pour s’y retrouver, voici un article guide sur les risques juridiques, la conformité, leurs responsables et les moyens de performer dans ce domaine.

Risque juridique, conformité et compliance : de quoi parle-t-on ?

Le terme anglais “compliance” se traduit en français comme la “conformité”, soit la conformité réglementaire. Il désigne le fait de respecter les réglementations qui s’appliquent aux entreprises, de la part de la direction générale, mais aussi des collaborateurs et des partenaires. Objectif : se prémunir des risques juridiques par la conformité. La compliance désigne donc l’ensemble des procédures développées pour assurer à la société des activités respectueuses du droit.

Par extension, la compliance désigne aussi de plus en plus le fait de garantir à sa société une conduite éthique. Il s’agit non plus seulement de respecter les réglementations, mais de s’engager de façon volontaire vers des valeurs et des bonnes pratiques. Ce comportement n’est dès lors plus motivé par la crainte des sanctions, mais par la volonté d’inscrire la société dans une politique de responsabilité sociale d’entreprise (RSE). Le champ d’action de la compliance s’étend donc du juridique aux ressources humaines, en passant par la fiscalité et l’engagement environnemental.

Qui gère la conformité ?

Une étude menée en 2016 par KPMG sur la conformité réglementaire en France dresse un portrait précis des profils qui gèrent les risques juridiques et la conformité. Cette responsabilité revient ainsi de plus en plus à des responsables conformité attitrés, les “chiefs compliance officers”, ou CCO. Ceux-ci exercent dans 64% des entreprises interrogées. Les directeurs juridiques gèrent quant à eux les risques légaux dans 14% des entreprises interrogées par KPMG.

À ces responsable risques juridiques et conformité reviennent différentes missions :

• maîtriser les textes de lois et s’en tenir informés ;
• assurer une veille juridique solide ;
• former les dirigeants, les salariés et parties prenantes aux évolutions législatives ;
• communiquer sur les risques juridiques avec les parties prenantes ;
• maîtriser le fonctionnement de l’entreprise pour savoir identifier les risques juridiques prioritaires.

Les compliance officers ont effectivement la responsabilité de dresser une cartographie des risques propres à leur entreprise. Celle-ci leur permet d’identifier les risques prioritaires. Dans 96% des cas étudiés par KPMG, il s’agit de risques liés à la corruption. Viennent ensuite les conflits d’intérêt, la fraude et l’éthique (75 %), puis le droit à la concurrence et la sécurité des données (50 %).

Pourquoi la compliance est-elle si importante ?

La gestion des risques juridiques et de la conformité a deux objectifs principaux : éviter les sanctions et construire une politique RSE solide.

Éviter les sanctions

De façon assez terre-à-terre, le rôle premier de la gestion de la compliance consiste à assurer la conformité de l’entreprise aux lois en vigueur. Il faut d’une part qu’aucune violation de la loi ne se produise dans la société, mais aussi que les activités et les documents de l’entreprise respectent les lois en vigueur.

Derrière la peur des sanctions, se cache bien sûr un réel risque économique. Le risque juridique touche aussi à la responsabilité des gestionnaires, directement mis en cause en cas de manquement légal. Par extension, c’est la réputation de l’entreprise elle-même qui est en jeu.

Assumer une politique RSE forte

De plus en plus, la conformité s’étend du domaine juridique à celui de l’éthique. Les parties prenantes de l’entreprise attendent d’une part que celle-ci respecte les lois, mais aussi qu’elle s’inscrive dans une démarche éthique d’engagement social et sociétal. Le manque d’engagement en faveur de la RSE peut avoir des conséquences économiques, car il impacte de plus en plus la réputation de la société et donc sa valeur financière.

Cet engagement RSE fait, certes, l’objet de législations officielles. À chaque entreprise s’appliquent cependant des attentes spécifiques au secteur. Il faut être en mesure de les mesurer et de s’y adapter. Le domaine de l’énergie doit par exemple s’appliquer à encadrer les conflits d’intérêt, tandis qu’on attend du nucléaire des engagements environnementaux spécifiques.

Quelles sanctions pour non-conformité ?

Les sanctions encourues par les sociétés en cas de non-respect des réglementations qui les concernent vont de l’amende à l’arrestation des dirigeants, en passant par la capture de profits. Les clients et partenaires peuvent également réclamer des dommages et intérêts si la non-conformité leur a nui.

Dans l’étude KPMG suscitée, 22% des groupes interrogés avaient ainsi déjà été sanctionnés, et ce pour les raisons suivantes :

• non-respect du droit de la concurrence, à 89% ;
• de la propriété intellectuelle dans 69% des cas ;
• de la conformité environnementale dans 44% des cas.

Les sociétés européennes prennent de plus en plus la mesure de la lourdeur de ces risques juridiques. Les programmes de gestion de la conformité se sont ainsi multipliés, notamment dans les grands groupes. Ce mouvement s’est en outre accéléré avec les lois Sapin 2.

Pistes pour gérer les risques juridiques de votre entreprise

La gestion de la compliance passe de plus en plus par l’installation d’un compliance management system, CMS, ou système de gestion de la conformité. Ce système doit soutenir le développement d’une culture de la conformité dans l’entreprise. Il reste cependant complexe à mettre en place. Il n’existe effectivement pas de méthode généraliste déclinable sur tous les secteurs : chaque entreprise doit trouver son système.

Une solution de gestion de la conformité juridique peut donc être de se reporter sur un progiciel juridique. Il existe des solutions numériques spécialisées dans la gestion des risques juridiques adaptés à chaque secteur et à chaque activité.

Chez Diligent, nous proposons Diligent Entities. Ce logiciel de conformité juridique permet de se prémunir des sanctions pénales. Il aide aussi à anticiper les audits de conformité grâce à des tableaux de bord mis à jour en temps réel.

Cette solution automatise en outre l’édition des documents juridiques, en préremplissant l’entrée de certaines données. Une fonctionnalité qui évite les erreurs de saisie, pour des collaborateurs qui travaillent délestés du poids de la conformité réglementaire. Diligent Entities fonctionne en outre autour d’un système de notifications pour s’assurer de respecter le calendrier réglementaire.

L’adoption de ce genre d’outils de conformité juridique aide à s’inscrire une fois pour toutes dans une démarche de Gouvernance, gestion des Risques et de la Conformité (GRC).