Transparence et autocontrôle : quel rôle pour le management ? par Thierry Collet

Temps de lecture : 6 minutes

Cet article a été lu 4483 fois

Thierry Collet est chef d’entreprise à la retraite.

La transparence et la « compliance » tendent à devenir des piliers de la gouvernance des entreprises. Au-delà du contrôle de gestion, l’implication de la direction dans la mise en place de programmes anti-fraude est une condition indispensable à l’efficacité dans ce domaine. Exemples.

 

Le projet de loi Sapin II, relatif à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, introduit en France l’obligation pour les entreprises de se doter de programmes de prévention des risques et de conformité. Les programmes de « compliance » s’imposent ainsi progressivement dans la gouvernance des entreprises. Les politiques anti-fraude se fondent sur le triptyque prévention – détection – investigation. La prévention peut aussi passer par la diffusion d’un code éthique, la réalisation d’une cartographie des risques, la sensibilisation et la formation des salariés…. La détection s’appuie, elle, sur des dispositifs d’alertes et sur l’analyse des données électroniques. Quant à l’investigation, en cas de soupçon, elle réclame des analyses complémentaires et la conduite d’entretiens individuels.

 

Malgré les coûts supplémentaires engendrés par ces dispositifs, le cabinet EY met en évidence « une corrélation entre éthique et croissance » dans une étude publiée en 2016. « Les entreprises qui ont la plus forte croissance sont aussi celles qui ont les meilleurs standards d’éthique », souligne ainsi Antoinette Gutierrez-Crespin, associée chez EY, qui résume : « concilier compliance et performance est un enjeu majeur, voire une nécessité ». Pour aller au-delà de la pétition de principes, une implication forte des dirigeants est néanmoins nécessaire ; l’exemple vient toujours d’en haut.

 

L’implication indispensable des dirigeants

 

Quelle que soit la démarche, elle doit impérativement être « portée » par le top management. « Au cœur des actions de prévention, de détection et d’investigation, la direction générale a un rôle majeur, son implication doit être directe et prépondérante », explique ainsi au quotidien Les Echos Jean-Marc Lefort, associé chez KPMG. « Le dirigeant doit s’impliquer dans le programme de compliance pour qu’il soit efficace. S’il remet le programme dans les mains d’un déontologue, on a perdu », soulignait également Benoît Dutour, de la direction juridique de Dassault Systèmes, lors d’un colloque organisé sur le sujet par l’Association française des juristes d’entreprises (AFJE) en juin 2016. Cette implication est inscrite dans la définition même de la compliance, caractérisée comme « l’ensemble des processus qui permettent d’assurer le respect des normes applicables à l’entreprise par l’ensemble de ses salariés et dirigeants, mais aussi des valeurs et d’un esprit éthique insufflé par les dirigeants » selon le Cercle de la compliance, qui réunit les professionnels du domaine.

 

L’engagement du management est d’ailleurs le premier critère d’évaluation des lignes directrices du Service central de prévention de la corruption (SCPC)… Devant l’évaluation des risques, la mise en place d’un programme d’éthique et de conformité, considéré comme la « traduction concrète de l’engagement des dirigeants », la mise en œuvre d’un dispositif de contrôle, la communication et la formation – « pour faire connaître l’engagement des dirigeants en interne et en externe » – et la mise en place d’une politique de sanctions. « Le projet anti-fraude doit être initié par la direction », estime également Olivier Gallet, expert-comptable et commissaire aux comptes, auteur du livre « Prévenir et détecter les fraudes en entreprise » chez Dunod. « La direction doit aussi montrer l’exemple pour être crédible et cette exigence doit se répercuter dans tout l’encadrement, car l’absence d’exemple est souvent un facteur de risque « détonateur » pour les fraudes ». Nombre d’entreprises se sont évidemment emparées du problème, mais chacune à sa manière.

 

Vue d’en haut : rattacher les structures dédiées à la DG

 

Le groupe spécialisé dans l’énergie Engie (ex-GDF Suez) a par exemple développé un programme de compliance qui suit non seulement les lignes directrices du SCPC français, mais aussi les « guidelines » des lois britanniques et américaines relatives à la fraude et à la corruption. Cet engagement commence au plus haut niveau du groupe. Les dirigeants d’Engie, le directeur général et le secrétaire général en particulier, « impulsent et supervisent la politique éthique et garantissent sa bonne application ». Un message fort de « tolérance zéro », inscrit dans les référentiels éthiques du groupe, est « régulièrement porté par le directeur général ». « Notre politique est très claire : une tolérance zéro en matière de fraude et de corruption, et un engagement absolu dans le respect des règles éthiques », souligne ainsi Isabelle Kocher, directeur général d’Engie

 

Le « comité spécial » dédié à la compliance est directement rattaché à la direction générale. Il est piloté et présidé par le secrétaire général. Le groupe s’appuie aussi sur un réseau de 200 déontologues, sur des outils managériaux de reporting et sur des audits de contrôle. Les résultats de l’évaluation des risques sont présentés au comité de direction du groupe, ainsi qu’au comité pour l’éthique, l’environnement et le développement durable du Conseil d’administration. Une « Charte éthique » et un guide « Les pratiques de l’éthique » sont publiés sur le site internet du groupe et « distribués à tous les nouveaux employés qui s’engagent à en respecter les principes ».

 

Secteur bancaire : des dispositifs de contrôle renforcés autour d’outils d’alerte

 

Suite à sa mauvaise passe avec la justice américaine, BNP Paribas a également considérablement renforcé son dispositif de transparence et de contrôle interne, après l’amende record de près de 9 milliards de dollars infligée en juin 2014. Le groupe bancaire a été condamné pour avoir réalisé des transactions en dollars avec des pays soumis à un embargo économique des Etats-Unis, comme l’Iran et le Soudan. Depuis cette condamnation, un « Comité groupe de supervision et de contrôle » bimensuel, présidé par le directeur général, a ainsi été créé « pour assurer la cohérence et la coordination des actions ». Il réunit les responsables des quatre fonctions de supervision et de contrôle du groupe – conformité, juridique, risques, inspection générale – qui rapportent directement au directeur général.

 

Un « Comité éthique groupe » a également été créé. Intégrant des personnalités qualifiées extérieures, il pilote l’orientation et le suivi du « Code de conduite du groupe » et les politiques spécifiques menées sur des secteurs d’activité et des pays sensibles. Les moyens alloués à la conformité sont aussi augmentés, le dispositif actuel étant déjà constitué de plus de 1 600 personnes (avec des effectifs ayant déjà progressé de 40% depuis 2009). Les outils de contrôle interne, comme les logiciels de filtrage des transactions et les procédures de revue périodique obligatoire du portefeuille de clients, sont également renforcés.

 

Entreprises à réseaux : comité d’éthique, certification et contraintes techniques

 

Les entreprises ou les réseaux dotés de points de vente multiples font également partie des organisations présentant le plus de risques de fraudes. Le rôle de la hiérarchie est ici essentiel pour diffuser les valeurs éthiques à tous les points de vente. Cette configuration est d’autant plus complexe qu’elle suppose d’imposer des règles communes et contraignantes à des chefs d’entreprise autonomes. Le cas d’Optic 2000, premier réseau d’opticiens français avec 1 200 points de vente, est à cet égard significatif. La coopérative a mis en place en 2014 une « Charte déontologique » comportant dix engagements éthiques pris par les opticiens et les collaborateurs de l’enseigne. Ces dix engagements sont fondés sur les exigences de la certification « Qualité en optique » de l’Afnor, étendue à l’ensemble du réseau Optic 2000. Pour garantir le respect de ces règles, un « Comité déontologique » est chargé de détecter et de sanctionner les transgressions.

 

Des logiciels anti-fraude ont également été imposés à tous les opticiens sociétaires : un logiciel de vente commun sécurisé (PVO) empêchant toute « optimisation de facture », enrichi d’un système anti-fraude pour le tiers payant (TPO). Des applications informatiques « maison » qui servent également d’outils de reporting efficaces pour guider les actions du Comité déontologique. En effet, selon Yves Guénin, secrétaire général d’Optic 2000, « la démarche éthique doit être volontaire mais aussi, et surtout, proactive. Ces outils de reporting permettent d’inscrire le Comité déontologique au cœur de l’action de l’entreprise ». La compliance telle que vue par Optic 2000 n’est pas en effet, une pratique figée : initiée par une législation évolutive, transmise par un management de plus en plus contraint sur ces questions, la compliance pourra certainement à l’avenir reposer sur des outils techniques encore plus élaborés, qui serviront à la fois de moyens d’alerte mais surtout de dissuasion.

 

Reposant sur une combinaison ad hoc de moyens humains, réglementaires et techniques, la compliance est naturellement à adapter au cas par cas : elle n’implique pas les mêmes choses dans un exploitation agricole ou dans le secteur bancaire. Mais toutes les entreprises ont fait le même constat, confirmé par l’étude du cabinet Ernst & Young : la compliance est économiquement efficace, certains diront même rentable.

print

1 commentaire sur Transparence et autocontrôle : quel rôle pour le management ? par Thierry Collet

  1. La corruption est effectivement un fléau pour toutes les sociétés; et comme partout, la formule “Leading by example” devrait être le premier pas.

    On tape sur les entreprises, on leur impose des systèmes de contrôle machin-bidule (à leurs frais), les employés doivent signer des “codes de conduite”, etc. Mais plus haut… personne ne semble concerné. Le cas de B. Tapie qui récupère 405 millions d’Euros n’est qu’un cas parmi tant d’autre. Et pour que quelqus personnes se servent impunément, il en faut beaucoup d’autres autour qui soutiennent et entretiennent les combines.

    Commencons par montrer des exemples.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Lire les articles précédents :
La DREES documente les privilèges des fonctionnaires en matière de retraite, par Léo Guittet

La Drees (direction de la recherche, des études, de l'évaluation et des statistiques) vient de sortir son nouveau panorama destiné...

Fermer