Quel est votre objectif quand vous bâtissez un programme de compliance ?
La réponse peut paraitre évidente mais elle est en fait très incertaine si l’on écarte les réponses « génériques ».
Toutes les réponses « génériques » sont en soi exactes, mais elles ne suffisent pas à régler la question
Les réponses génériques
Il existe un certain nombre de réponses qui ne sont pas fausses mais qui ne répondent pas totalement à la question.
La première , basique et incontestable serait du genre :
Parce que il est indispensable de respecter la loi et l’ampleur des sanctions potentielles peut même être un danger pour la continuité des opérations
Cet argument est doublé par le « risque réputationnel » : l’image d’une entreprise peut être totalement ruiné en un instant , là encore en compromettant fortement l’avenir , la rentabilité ou l’existence d’une entreprise.
L’efficacité de cet argument évolue avec l’actualité des sanctions et des textes , qui mettent plus ou moins le sujet à la mode, et c’est normal car ce thème n’est pas naturellement lié au management d’une activité économique : lorsque l’on prend le volant, on pense à autre chose que le nombre de points que l’on peut perdre sur son permis ; l’objectif est d’aller quelque part , pas d’y parvenir sans contraventions. Les manageurs pensent au développement de leur activité et à leur rentabilité.
Une variante est l’argument de l’économie potentielle , de l’assurance vie : il faut dépenser un peu pour éviter une grosse amende.
Il est illustré par la formule attribuée à l’ancien procureur des Etats-Unis Paul McNulty « vous trouvez que la compliance coute cher , essayez la non compliance »
En pratique cet argument tombe à plat car, au moment ou un manageur fait son budget il n’a aucune place pour le « nice to have » , les économies potentielles ne trouvent pas leur place dans la logique budgétaire
Dans mon expérience de directeur juridique j’ai connu tous les ans le débat budgétaire et je ne suis sans doute pas le seul à avoir constaté que les dépenses juridiques sont souvent une variable d’ajustement : « Si tu veux bien Philippe , nous n’avons peut-être pas besoin de …. cette année ….» ; ou « Peut -être que les formations peuvent attendre un an » … , il y a beaucoup de variantes …
Faire des économies, n’est pas un objectif de la compliance et je crois que l’on ne pourra jamais présenter un argumentaire chiffré qui montre que des investissements dans la compliance font faire des économies , pour une raison imparable : les couts sont réels mais l’économie est supposée
Dans ces discussions j’ai toujours pensé à la scène de l’Avare de Molière dans laquelle Frosine essaye de convaincre Harpagon que la dot qu’il attend son mariage ne sera pas des Ecus mais des économies réalisées par la sobriété du train de vie de la future épouse.
Frosine « elle n’a point le goût à la dépense ; elle aime la simplicité et se contente de peu de choses »
Harpagon réplique : « Ce compte n’y est pas, et il n’y a rien de réel là-dedans. »
Les réponses génériques prennent une forme plus élaborée lorsqu’elle sont intégrées dans un objectif plus global de Risk Management : le programme est un moyen d’éviter les mauvais comportements en détectant les risques et en mettant en place des mesures de prévention….
Cet objectif peut être prolongé par un argumentaire plus général sur les bienfaits générés par un comportement rigoureux : amélioration de l’efficacité , adoption de bonnes pratiques , gain de compétitivité …
Comme pour l’organisme humain, s’imposer une hygiène de vie a toutes les chances d’avoir une influence favorable sur votre santé et sur votre forme.
Seulement , cette assertion vertueuse n’a jamais été démontrée :
Si la loi Sapin 2 était abrogée demain, combien de dirigeants maintiendraient leur programme de compliance ?
Beaucoup l’allégeraient très sensiblement.
Et, honnêtement je pourrais vous citer des exemples d’entreprises commerciales qui connaissent un grand succès sans être étouffées par les principes.
En tant que consultant, il m’arrive souvent au cours de l’entretien de départ ou de la réunion de présentation au CODIR, de devoir argumenter avec le discours d’un CEO qui souligne que , certes le moment est venu de le faire parce que c’est la loi et parce que les clients le demandent.
De manière étonnante , j’entends même souvent une demande de faire un programme qui sera bien, mais surtout pas trop bien : il ne faut pas apparaitre comme le premier de la classe au risque d’être vu comme un « fayot » .
Ce réflexe en dit long sur l’approche qui répond à une vision plus ou moins assumée que tout cela n’est pas vraiment lié aux choses sérieuses au point que , être trop bon en Compliance est un signe que l’on est pas vraiment concentré sur le business.
Rien de très nouveau à cela , c’est l’attitude que l’on observe en général vis-à-vis des questions « juridiques »
Selon mes observations personnelles l’ordre du jour des comités de direction place souvent ce genre de sujet vers la fin et , comme les discussions ont été longues « ça n’est pas grave on le verra plutôt la semaine prochaine ou en tête à tête avec le CEO , mais pas la peine de prendre le temps de tout le monde..
Ceci illustre l’approche de la Compliance tant qu’elle est une discipline juridique .
La réponse est de placer la Compliance au-delà de l’obligation juridique.
Elle ne se trouve pas dans la prise en compte d’une obligation mais dans la démonstration de sa place dans le fonctionnement de l’entreprise.
La minorité de sociétés qui conserveraient et développeraient un programme de compliance en dehors de toute menace de sanctions, ou au moins en dehors d’une incitation , seraient celles qui auront une réponse à la question « pourquoi ai-je besoin d’un programme de compliance » , « à quoi sert la compliance » ?
Pourquoi la compliance ?
La réponse à cette question est le cœur du réacteur nucléaire de la compliance ; un compliance officer devrait toujours avoir sur lui un document qui répond à cette question.
Je veux dire que le point de départ d’un programme est que les dirigeants soient convaincus , et auront convaincus leurs collaborateurs , que la compliance fait partie de la vie de la société .
On ne peut pas échapper à un constat de départ : la décision d’investir dans la compliance est un acte de management , c’est-à-dire assumer la responsabilité de savoir ce qui est bon pour le développement de l’entreprise en intégrant tous les paramètres quantifiables ou non ; logiques ou non .
L’enjeu n’est pas uniquement de se protéger ou de faire des économies, en complément de l’aspect contrôle des risques, responsabilité d’éviter une catastrophe , il est beaucoup plus dynamique d’avoir une motivation positive : une conviction que cela est nécessaire à l’entreprise , que cela correspond à sa « raison d’être ».
La justification d’un programme de compliance se trouve sans doute dans les valeurs de l’entreprise , quelque chose comme l’ « ardente obligation » dont parlait le Général de Gaulle pour la planification.
D’ailleurs , idéalement, les règles ce compliance ne se limitent pas à un ou des documents qui établissent des interdits , ils sont précédés d’une prise de position sur les valeurs de l’entreprise ; faute de quoi le « code de conduite » est privé de sa « raison d’être ».