Système de gestion de la compliance: Une approche holistique

Un système de gestion de la compliance (CMS) sert à garantir la conformité dans l’entreprise par des mesures appropriées, dans le but d’établir et de maintenir une gestion d’entreprise intègre et conforme aux règles. Il est toutefois difficile pour les entreprises de répondre concrètement à la question des mesures de conformité nécessaires. Il s’agit notamment de savoir quand la direction a satisfait à son devoir de diligence dans le cadre d’un tel CMS.

14/03/2023 De: Claus W. Gerberich
Système de gestion de la compliance

La pertinence du système de gestion de la compliance

Le facteur de risque humain existera toujours. Il est évident que même le CMS le plus minutieux et le plus complet ne sera pas en mesure d’empêcher toutes les violations possibles du droit et de la loi par les collaborateurs. On ne peut pas non plus attendre d’une entreprise qu’elle dispose d’un tel système. Les US Sentencing Guidelines, par exemple, tiennent également compte de cet état de fait. Il s’agit de directives utilisées aux Etats- Unis par les juges pour fixer la peine. Ces directives, qui ont été créées en 1991 déjà et qui sont donc considérées comme le plus ancien standard CMS, exigent que les entreprises soient en mesure, grâce à un «Effective Compliance and Ethics Program», d’éviter (prevent), de détecter (detect) et de réagir de manière appropriée (respond appropriately) en cas de comportement punissable (criminal conduct). Il est important de noter qu’en cas d’infraction, une entreprise peut bénéficier d’une réduction de la peine si elle dispose d’un programme de prévention et de détection des infractions à la loi (c’est-à-dire d’un programme de conformité) conformément au chapitre 8 de l’USSG.

Compliance comme système de gestion

La compliance doit d’une part aider à éviter la survenance de manquements aux obligations, de dommages et de cas de responsabilité grâce à la prophylaxie. D’autre part, les manquements aux obligations doivent être reconnus et évalués à temps afin de pouvoir y réagir de manière appropriée. Dans l’idéal, la compliance englobe donc tous les domaines de processus pertinents d’une entreprise/organisation.

Un système de gestion se compose de principes et de composants formellement prédéfinis et principalement standardisés, tels que l’organisation structurelle et fonctionnelle, dans le but de soutenir une organisation dans la définition et la planification des objectifs, le contrôle et la surveillance afin d’atteindre les objectifs obligatoires et facultatifs fixés.

Conseil pratique: Dans ce contexte, un système de gestion de la compliance peut être défini comme «l’organisation de la structure et du déroulement d’une institution avec des composantes interactives et l’objectif d’assurer la conformité aux obligations par rapport aux directives contraignantes externes et internes».

Outils de gestion de la conformité

Les outils et méthodes importants dans le domaine de la gestion de la conformité sont par exemple la méthode Plan-Do-Check-Act (P/D/C/A), la méthode de gestion des processus, la méthode de gestion des risques et la méthode de délégation. Les outils de gestion actuels tels que Balanced Scorecard, le modèle EFQM, Business Model Canvas sont aujourd’hui des outils pertinents.

Système de gestion de la conformité: la structure en tant que parenthèse organisationnelle

Le défi consiste à délimiter individuellement la compliance en tant que notion abstraite pour sa propre entreprise et son environnement et à l’établir en tant que système de gestion.

En raison de la multitude de réglementations, mais aussi des différents modèles d’affaires et secteurs dans lesquels une entreprise est active, la délimitation individuelle du domaine thématique de la compliance ou la conception d’un système de gestion de la compliance peut varier fortement dans la pratique. Les exigences du secteur pharmaceutique ne sont pas les mêmes que celles du secteur automobile.

La compliance en tant que système de gestion intégré

L’approche intégrée relie tous les systèmes de gestion existants et vécus dans une entreprise, tels que les systèmes de gestion de l’environnement, de la sécurité au travail, des risques et de la qualité, qui ont tous un aspect de compliance, et crée un système de gestion uniforme et transdisciplinaire. Système de gestion de la conformité: éléments, systèmes et outils.

Code de conduite

Le code de conduite est un cadre d’orientation pour la direction et les autres collaborateurs. Cette orientation d’action repose sur les valeurs de l’entreprise déterminées dans le cadre de l’analyse de l’entreprise et de son environnement ainsi que sur les conditions- cadres sociales et juridiques. Le code de conduite est la base de la gestion de la conformité dans l’entreprise. La pyramide des règles de conduite présente quatre niveaux qui doivent tous être respectés. Les niveaux un et deux sont obligatoires en raison des prescriptions légales (obligation de légalité) et le niveau trois est à respecter en raison des accords. Le dernier niveau, le quatrième, comprend les directives internes – édictées unilatéralement par la direction de l’entreprise.

Le premier niveau de la pyramide des règles de comportement stipule que la direction et les collaborateurs doivent respecter strictement les exigences de la loi, des ordonnances et de la jurisprudence applicables à leurs activités respectives.

Selon le deuxième niveau de la pyramide de comportement, «l’état reconnu de la science et de la pratique» doit toujours être respecté. Ce niveau se reflète généralement dans les normes et les standards. Le respect des dispositions des contrats de travail, des conventions collectives et des accords d’entreprise est réglé au troisième niveau. Enfin, le niveau quatre de la pyramide des règles de conduite stipule que le respect des directives internes qui ne sont pas encore contenues dans les niveaux un à trois, mais qui sont considérées comme nécessaires par la direction, doit être respecté.

Système d’alerte

Le système d’alerte du médiateur constitue une source d’information supplémentaire pour l’entreprise et s’adresse aux collaborateurs ou aux personnes externes qui souhaitent rester anonymes. La mise en place d’un système de médiation ou d’alerte ou d’une institution similaire devrait permettre aux collaborateurs internes ou externes de poser des questions sur des thèmes de compliance ou de donner des informations sur des violations imminentes ou commises, tout en garantissant l’anonymat souhaité. Cette autre possibilité ne doit pas être utilisée de manière abusive. Au contraire, le système d’alerte offre un canal approprié par lequel les collaborateurs ou les partenaires commerciaux peuvent communiquer leurs soucis et leurs préoccupations.

Si l’on considère que l’alternative à un système d’alerte peut être soit une discussion entre amis, soit une lettre de lecteur à la presse locale, cette source d’information est une possibilité favorable pour la direction/le conseil d’administration de partager à un stade précoce les soucis et les préoccupations de son personnel ou de ses partenaires commerciaux.

Politique anti-corruption

Une politique anticorruption n’a pas pour but de renforcer le contrôle ou la surveillance des collaborateurs. Les mesures doivent plutôt protéger les individus contre les tentatives de manipulation, qui sont souvent difficiles à détecter au stade de l’initiation, car la corruption doit être empêchée durablement par la prévention et le contrôle.

L’objectif d’une telle directive est de créer un instrument qui permette de détecter en amont les débuts d’une action susceptible d’être corrompue, de créer une sécurité d’action pour tous les collaborateurs et partenaires commerciaux et de définir des règles sur la manière de procéder en cas d’actes de corruption.

Il convient notamment de faire preuve d’une extrême retenue dans l’acceptation de tous les avantages accordés ou envisagés par des partenaires contractuels ou des tiers. Dans l’exercice de leurs fonctions, les employés doivent éviter toute apparence qui pourrait laisser supposer que des intérêts étrangers sont défendus. Toutefois, ce qui paraît si évident est souvent difficile à mettre en pratique, c’est pourquoi il convient d’être toujours courtois avec son interlocuteur. Il est interdit à toute personne d’accepter ou de se faire promettre des récompenses ou des cadeaux en rapport direct ou indirect avec l’exercice de ses fonctions. Il est recommandé de commencer par définir la corruption comme point de départ d’une telle directive. Une telle définition pourrait être la suivante: «La corruption est l’abus d’une fonction publique, d’une fonction économique ou d’un mandat politique en faveur d’une autre personne, commis à son instigation ou de sa propre initiative, en vue d’obtenir un avantage pour elle-même ou pour un tiers. La survenance ou l’attente de la survenance d’un dommage ou d’un préjudice pour la collectivité ou pour une entreprise».

Conseil pratique: L’élaboration d’une politique anticorruption est directement liée aux conclusions de l’analyse de l’entreprise et de son environnement.

Manuel de conformité

Le manuel de compliance n’est pas obligatoire, mais il peut aider les responsables de la conformité et leurs collaborateurs. D’une part, un tel manuel favorise la culture de compliance, car il sert d’ouvrage de référence compréhensible, et d’autre part, il crée de la transparence, car il rend l’ensemble des règles de conformité tangibles pour toutes les personnes concernées d’une entreprise.

Conseil pratique: C’est vous, en tant que propriétaire et employeur, qui décidez des directives dont vous avez besoin pour votre entreprise. C’est vous qui savez le mieux où il peut y avoir des problèmes, où des réglementations sont nécessaires et qui, parmi vos collaborateurs, est le partenaire idéal pour l’élaboration. Il est important que vous intégriez les directives de conformité et de médias sociaux dès le processus d’intégration.

Newsletter S’abonner à W+