thierry-boillotDéfinition de la compliance, organisation et conditions pour une fonction efficace : le point avec Thierry Boillot, directeur d’affaires antitrust et compliance chez Lafarge et responsable de la commission AFJE conformité et concurrence.

Quels sont les champs couverts par la compliance ?

Les champs de la compliance sont vastes et touchent tous les domaines de l’entreprise, avec un fil rouge : le respect des normes applicables et la prévention des risques pour l’ensemble des processus qu’une entreprise est amenée à mettre en place. Selon que l’entreprise est tournée vers la production industrielle ou les services, selon qu’elle est cotée ou non, les domaines juridiques à prendre en compte sont extrêmement variés. Citons par exemple la sécurité des produits, la santé des collaborateurs et des utilisateurs, la fraude , les conflits d’intérêt, le droit de la concurrence, les délits d’initiés, le respect de l’environnement, etc.
Avec pour objectif : la préservation de l’image et de la réputation de l’entreprise.
Sous cet angle, elle concourt à l’efficacité de l’entreprise et à son rayonnement, comme y contribuent d’autres activités, la communication et le marketing.
Si nous voulions lui donner une définition juridique, je reprendrais volontiers à mon compte celle donnée par le Cercle de la Compliance : « l’ensemble des processus qui permettent d’assurer le respect des normes applicables à l’entreprise par l’ensemble de ses salariés et dirigeants, mais aussi des valeurs et d’un esprit éthique insufflé par les dirigeants ».

Quelles sont les fonctions du service compliance ?

Ce sont des fonctions générales d’information et de contrôle. Cela passe par des formations sur les dangers et les pièges d’un environnement donné et sur le respect des procédures qui ont été créés pour faire face à ces risques.
Et, qui dit enseignement, dit contrôle des connaissances, la plupart du temps sous dorme d’audits inopinés que viennent compléter les vérifications diligentées à la suite d’une alerte lancée par le système de veille mis en place par le compliance officer.

Comment organiser une fonction compliance légitime et transversale ?

L’organisation de la compliance est adaptable à chaque culture d’entreprise et à chaque branche d’activité en fonction de la taille de l’entreprise et de ses ressources. Les directions juridiques dans les filiales de groupe sont de bons relais sur lequel le compliance officer devra s’appuyer.
Elles constituent un réseau permanent de veille et d’alerte.
La direction de l’audit interne aura aussi un rôle-clé. Elle est complémentaire et parfois mieux outillée pour répondre à certains besoins de contrôle, dans le domaine financier par exemple. Il faut des bras mais il faut aussi une tête : l’exemple est un facteur primordial, quelle que soit l’organisation choisie. Le comité de direction et, en premier lieu, le Managing Director doit soutenir et promouvoir la démarche.

Le directeur juridique doit-il avoir la compliance dans son périmètre ?

Définitivement oui. Mais je fais partie de ceux qui pensent que, si la fonction juridique est un contributeur important du processus, la compliance ne peut pas être portée uniquement par la direction juridique. Par ailleurs, le compliance officer doit être indépendant des directions opérationnelles et fonctionnelles et rapporter au président. Il doit être doté de moyens, certes mais aussi d’un statut lui garantissant une protection particulière, telle que l’accès à une police d’assurance réservée aux mandataires sociaux et le respect de la confidentialité de ses rapports internes. A cet égard, le statut actuel du juriste d’entreprise en France ne donne pas assez de garanties et constitue un frein au développement de la compliance.

Propos recueillis par Carine Guicheteau

Source : http://www.lemondedudroit.fr/index.php?option=com_content&view=article&id=208007:la-compliance-concourt-a-efficacite-de-lentreprise-et-a-son-rayonnement&catid=157:interviews–portraits&Itemid=1165

Ecrire un commentaire

requis

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>