Article co-écrit avec Nicolas Fleuret, Associé Risk Advisory et Benjamin Brecy, Senior Manager Risk Advisory.

Le renforcement de la législation relative à la prévention de la corruption conduit les fonctions conformité des entreprises concernées à devoir intégrer pleinement cette problématique dans leur périmètre. Cette évolution de l’environnement normatif présente un nouvel enjeu important pour ces fonctions qui devront le cas échéant adapter leur structure et leur organisation.

Dans ce contexte, l’Agence Française Anticorruption (AFA) a publié en janvier 2019 un guide pratique relatif à « la fonction conformité anticorruption dans l’entreprise » qui précise l’organisation attendue au sein des entreprises concernées par l’article 17 de la loi dite « Sapin II ». L’AFA présente dans ce guide des bonnes pratiques applicables dans tout type d’organisation afin de structurer une fonction conformité intégrée et efficace. Ces principes complètent ou font écho aux exigences applicables à certaines entreprises qui interviennent dans des secteurs régulés soumis à des dispositions propres en matière de fonction conformité.

L’organisation, le périmètre et les moyens d’intervention de la fonction conformité

L’instance dirigeante est responsable de mettre en place et d’organiser une fonction conformité anticorruption. Même si les modalités pratiques de mise en œuvre demeurent libres, l’organisation de la fonction conformité doit être adaptée aux caractéristiques de l’entreprises (statut, taille, nature des activités, maturité, etc.).

Au-delà de la prévention de la corruption, les domaines qui doivent être couverts par la fonction conformité peuvent être nombreux, en fonction du contexte normatif de l’entreprise. L’instance dirigeante peut ainsi décider de regrouper dans le périmètre d’intervention de la fonction conformité des problématiques connexes comme la lutte contre le blanchiment d’argent et le financement du terrorisme, la protection des données personnelles, le respect de la concurrence, ou encore l’éthique, la responsabilité sociétale et environnementale et la déontologie. A noter que l’organisation d’une fonction conformité dédiée avec un large périmètre et des équipes structurées est en général celle observée dans les entreprises du secteur financier ou des assurances qui sont assujetties à des règles spécifiques en la matière.

Un responsable doit être désigné à la tête de la fonction conformité anticorruption afin de piloter le déploiement, la mise en œuvre, l’évaluation et l’actualisation des piliers du programme de conformité anticorruption. Comme évoqué supra, différents domaines de la conformité peuvent être regroupés, conduisant par conséquent le responsable à adopter plusieurs « casquettes », comme celle par exemple de délégué à la protection des données personnelles ou encore de responsable juridique.

L’indépendance du responsable doit être garantie et son objectivité doit être facilitée notamment par un rattachement approprié aux instances dirigeantes. Le responsable intervient ainsi sur délégation opérationnelle des dirigeants qui restent responsables en dernier lieu de la mise en œuvre du dispositif.

Enfin la fonction doit être dotée de moyens ad hoc permettant de remplir l’ensemble des responsabilités qui lui sont assignées. Ces moyens sont tout d’abord humains et doivent permettre de couvrir en quantité et en qualité les enjeux propres à chaque entreprise. Ils sont évidemment technologiques, l’utilisation de systèmes ad hoc (le cas échéant des systèmes experts) facilitant par exemple le déploiement de cartographies des risques pertinentes et captant tous les signaux et risques de corruption.

 


Figure 1 : Rôles et responsabilités du Responsable de la fonction conformité anticorruption

L’organisation de la fonction conformité anticorruption en filière

Afin d’organiser sa fonction de manière efficace, le responsable conformité anticorruption peut mettre en place un réseau, une filière conformité qui constitue un relai entre l’instance dirigeante et les équipes opérationnelles.

Ces relais sont assurés par des « référents conformité » qui agissent comme des soutiens opérationnels du programme de conformité. Les référents conformité sont sensibilisés et formés à la problématique de la prévention de la corruption et connaissent les réflexes à adopter dans ce domaine.

Par la création de points de relais de proximité, cette organisation en réseau permet en outre d’associer au 1er niveau les équipes opérationnelles au déploiement et à l’amélioration du programme de conformité anticorruption, positionnant la fonction conformité en 2ème niveau de surveillance.

La filière conformité anticorruption comme garante d’une communication efficiente

Par le positionnement de son responsable et son organisation en réseau, la filière conformité anticorruption contribue à la promotion d’une communication descendante, ascendante et transverse.

D’une part, le rattachement du responsable conformité anticorruption à la direction constitue un indice de l’engagement de cette dernière dans la prévention de la corruption (« tone from the top »). Ce rattachement favorise la communication descendante (dite « top down ») des messages des instances dirigeantes relatifs au programme de conformité anticorruption (règles, normes, formations, nouveautés…). Les relais assurés par les référents conformité permettent de diffuser ces informations jusqu’aux équipes opérationnelles et d’assurer un soutien opérationnel dans la mise en œuvre du programme de conformité anticorruption.

D’autre part, la relation de proximité facilitée par l’organisation en filière favorise une communication ascendante (dite « bottom up ») et permet de faire remonter au responsable de la conformité anticorruption et aux dirigeants les alertes et les incidents rencontrés sur le terrain. Par ailleurs, l’organisation en réseau facilite l’établissement de rapports d’activité périodiques permettant de rendre compte du déploiement et de l’efficacité du programme de conformité anticorruption.

Enfin, l’organisation de la fonction conformité anticorruption en filière favorise une communication transverse avec les autres fonctions de l’entreprise. Cette transversalité permet à la fonction conformité d’accompagner les autres fonctions dans leurs activités (par exemple dans le cadre de restructurations, de la prospection de nouveaux marchés, d’investissements, de partenariats, de la commercialisation de nouveaux produits, etc.). Cette forme de communication, accroissant la visibilité de la fonction conformité anticorruption, crée un contexte favorable à la remontée d’informations ou d’alertes éventuelles, témoignant pour partie de l’efficacité du programme de conformité anticorruption.

 


Figure 2 : Organisation et partage d’information de la fonction conformité anticorruption

Avec ce premier guide pratique spécialement dédié à la fonction conformité anticorruption, l’Agence Française Anticorruption rappelle clairement que les entreprises ne peuvent pas se limiter à un aspect formel de leur conformité sous peine de se voir reprocher une vacuité de leur dispositif. Au contraire, la filière conformité anticorruption doit apparaitre comme un soutien aux équipes opérationnelles et prendre part aux décisions relatives à l’activité de l’entreprise.

Autrement dit, la fonction conformité anticorruption doit être organisée de manière efficace et elle doit disposer de moyens suffisants (humains, techniques et financiers) pour diffuser les directives de l’instance dirigeante et s’assurer de la mise en œuvre effective du programme de conformité anticorruption.

Les bonnes pratiques décrites ci-dessus rappellent les obligations issues de textes du secteur financier et des assurances avec des entreprises qui disposent déjà de la structure ad hoc mais doivent néanmoins déployer des processus dédiés à l’anticorruption. Les entités pour lesquelles ces obligations de l’article 17 de la loi Sapin II constituent une novation doivent, quant à elles, identifier quelles parties de leur organisation en place répondent aux recommandations de l’AFA, et identifier les écarts par rapport à celles-ci. Dans tous les cas, des évolutions du dispositif sont à prévoir pour structurer une fonction conformité adaptée aux risques encourus.