INTERACTION DE LA COMPLIANCE AVEC LES ORGANES DE GOUVERNANCE

Par Nathalie Kaleski

 

Quels que soient le rattachement et le positionnement de la fonction compliance, le responsable de la compliance doit pouvoir interagir directement avec tous les organes de la gouvernance et notamment le Conseil d’administration ou Conseil de surveillance. Car si les dirigeants exécutifs endossent une responsabilité personnelle dans la mise en œuvre du programme de conformité, celle-ci doit se faire sous la supervision du Conseil d’administration ou Conseil de surveillance, gardien des valeurs d’éthique et de compliance de l’entreprise.

 

Dans deux notes de synthèse de sa commission déontologie1 , l’IFA (Institut Français des Administrateurs) souligne le rôle déterminant du Conseil d’administration dans les différentes phases de maîtrise des risques de fraude et de corruption. Celui-ci « doit, dans son rôle de contrôle et de supervision, s’informer et surveiller le correct déploiement et l’efficacité du dispositif mis en place par la direction générale pour réduire ces risques ». Il s’agit de « recueillir auprès de la direction générale les éléments qui montrent que la démarche entreprise est concrète et réelle, par opposition à de grands principes non appliqués ». Il doit vérifier l’existence et la pertinence des grandes étapes autour desquelles le dispositif de compliance doit s’articuler :

• Sensibilisation et prévention : le Conseil doit s’assurer de la cohérence et de l’effectivité du dispositif en termes de ressources et de compétences notamment ; l’exemplarité du management est essentielle (tone at the top), elle concerne également le Conseil qui peut être amené à montrer un engagement fort en se formant lui-même,

• Détection et investigation : le Conseil doit s’assurer de la mise en œuvre des investigations et s’informer des résultats des plans d’action ; il pourra être amené à suivre les cas les plus critiques, voire en cas de mise en cause directe ou indirecte de la direction générale, s’investir personnellement dans l’investigation, c’est pourquoi le responsable de la compliance doit pouvoir accéder au Conseil, hors la présence du directeur général ou du président,

• Suivi des actions correctives et communication : le Conseil doit s’informer de la bonne mise en œuvre des mesures de remédiation, notamment auprès de l’audit interne, et encourager l’entreprise à communiquer sur son dispositif de compliance.

 

 

L’IFA préconise donc un engagement fort et personnel du Conseil d’administration, suivant en cela l’approche anglo-saxonne qui réclame l’implication active des dirigeants, et particulièrement du Conseil d’administration. De ce fait, les administrateurs endossent une responsabilité spécifique.

 

C’est également la position de l’Agence Française Anticorruption (AFA) qui lors de ses contrôles, demande toujours à rencontrer au moins un membre du Conseil d’administration.

 

De ce point de vue, les préconisations du Code AFEP-MEDEF, même révisées récemment (janvier 2020), semblent en retrait. En son article 1.6, ce code dispose à propos du Conseil d’administration : « Il s’assure, le cas échéant (souligné par nous), de la mise en place d’un dispositif de prévention et de détection de la corruption et du trafic d’influence. Il reçoit toutes les informations nécessaires à cet effet ».

 

Ce retrait apparaît également nettement dans la pratique actuelle des entreprises. Selon une enquête réalisée conjointement par Labrador, Ethics & Boards et EY (Panorama de la gouvernance, 2019), seuls 33 % des Conseils des sociétés du SBF 120 (9 % en 2018) inscrivent les thématiques de l’éthique et de la compliance à leur agenda, et ce, malgré un contexte de contrôles accrus effectués par l’AFA auprès des entreprises françaises.

 

Il conviendrait donc de retirer les mots « le cas échéant » de l’article 1.6 précité, alors qu’aux termes mêmes de ce code, les administrateurs « ont le devoir (souligné par nous) de demander l’information utile dont ils estiment avoir besoin pour accomplir leur mission » (article 12.3) et « doivent pouvoir rencontrer les principaux dirigeants de la société, y compris hors la présence des dirigeants mandataires sociaux » (article 11.3).

 

Ce code préconise en outre, dans certains cas, la désignation d’un administrateur référent « en matière de gouvernance ou de relations avec les actionnaires » (article 3.3) : il conviendrait de rendre obligatoire la désignation d’un administrateur référent en charge du suivi de la politique de compliance car elle concerne au premier chef les actionnaires, vu l’impact d’un défaut de compliance sur la valeur de l’entreprise.

 

Plus que jamais, pour être efficacement au coeur de la stratégie de l’entreprise, la compliance doit figurer à l’ordre du jour des travaux des conseils d’administration et des conseils de surveillance.


Publié le 07/04/2021


Rejoindre
l'AFJE