Comment fédérer les collaborateurs à la Compliance ?

Compte tenu de la mondialisation, de la concurrence accrue, de la course aux objectifs toujours plus élevés, d’une part, des réglementations et des normes nationales et internationales de plus en plus complexes d’autre part (UK Bribery Act – US Foreign Corruption Prevency Act par exemple), la non-Compliance est devenue un risque critique : un seul fait peut porter atteinte à l’image et à la réputation d’une entreprise et mettre en cause sa performance voire sa pérennité.
La Compliance est donc un indicateur de bonne gouvernance.

Le cas Biogen.

Biogen développe, fabrique et commercialise des traitements pour les personnes ayant des maladies neurologiques, auto-immunes et rares. Fondée en 1978 par un petit groupe de scientifiques visionnaires, Biogen a transformé le secteur des biotechnologies. Elle est aujourd’hui l’une des plus anciennes entreprises internationales indépendantes de biotechnologies. Biogen, c’est aussi 7.400 employés, 30 filiales et 50 distributeurs dans le monde.

Depuis près de 40 ans, des centaines de milliers de personnes atteintes de maladies graves dans le monde bénéficient de médicaments innovants développés par les équipes de Biogen. Cette entreprise est fière du rôle joué dans l’avancement du domaine de la biotechnologie et de l’aide aux patients, et capitalisera sur cet héritage scientifique exceptionnel pour relever des défis de plus en plus complexes !

L’objectif de Biogen est de progresser dans les soins de santé humains grâce à ses recherches pionnières, au développement, à la fabrication et aux capacités commerciales.

Biogen s’engage à atteindre cet objectif tout en maintenant le plus haut niveau d’intégrité et de comportement éthique dans la conduite de ses activités. À cette fin, le Code de Déontologie Commerciale (Code of Business Conduct) de Biogen est accessible au public et se trouve à l’adresse ici.
Pour mener ses activités avec intégrité et de manière éthique, Biogen a établi et gère un véritable programme de Compliance. Un programme large qui comprend des standards écrits présentant l’engagement de l’entreprise, et la formation des employés. Un Responsable Compliance veille au bon fonctionnement du programme de Compliance, et une ligne de communication entre ce dernier et les employés s’est imposée. Ajoutez à cela un programme de protection de l’anonymat des employés qui émettent des plaintes ou des recommandations. L’utilisation d’audits et d’autres techniques permettent de surveiller la conformité et d’identifier et traiter les risques. La Compliance permet donc indéniablement la protection des employés, en interdisant par exemple une rémunération illégale, et en offrant à chacun le droit de s’exprimer.

De plus Biogen a adopté des politiques et des pratiques qui régissent l’ensemble des interactions avec les professionnels de santé.

Enfin, Biogen soutient le progrès, l’avenir, en s’intéressant de près à l’éducation, en encourageant les chercheurs par des dons.

La Compliance, une fonction en pleine évolution.

Comprenons d’abord ensemble les enjeux !

L’exigence de Compliance et d’éthique, poussée par la société civile et les régulateurs, s’impose de plus en plus aux acteurs économiques et politiques. Les entreprises prennent conscience des enjeux qui lui sont liés (lutte contre la délinquance financière et le terrorisme, anti-corruption, fraude…) et mettent en place des mesures de prévention et de vigilance pour protéger leur patrimoine matériel et immatériel.
La Compliance dispose d’un dispositif permettant aux entreprises, désireuses de se prémunir contre certains risques qui peuvent avoir un impact financier ou extra financier, d’image et de réputation, de s’appuyer sur un ensemble de mesures pour y parvenir.

La lutte contre la corruption, les pratiques anti-concurrentielles, la RSE (Responsabilité Sociétale des Entreprises, soit la responsabilité sociale) sont les domaines de prédilection des programmes de compliance préconisés par les législateurs et régulateurs anglais, voire russes ou brésiliens qui y voient une vraie méthodologie permettant aux entreprises de s’organiser et de se protéger. En France, l’Autorité de la concurrence et le Service Central de Prévention de la Corruption les préconisent, considérant qu’une entreprise qui adopte un tel programme sera mieux préparée, mieux protégée et par suite moins exposée à des sanctions de plus en plus internationales. Un programme de compliance est un ensemble de mesures indispensables, indissociables et complémentaires dont la vocation est de prévenir certains actes par des politiques claires, des règles et des interdits précis, une sensibilisation et formation à ces risques, règles et interdits, aux opérations de contrôle interne, audits et plans d’actions correctrices. L’idée générale est de développer dans l’entreprise une culture d’intégrité établie sur la base de règles claires prônées par le top management et dûment relayées par le middle management, déployées sous la direction et la coordination d’un directeur de la Compliance.

Une telle mise en œuvre ne se fait pas en un jour : elle implique une remise en cause de pratiques parfois anciennes de l’entreprise, passe par l’implémentation de procédures, autorisations préalables, contrôles approfondis voire d’interdits. À titre d’exemple, il est prévu que non seulement les pots-de-vin soient interdits mais aussi toutes les invitations ou relations susceptibles de donner l’impression que l’entreprise n’y est pas hostile. Les invitations à déjeuner sont parfois proscrites et la convivialité des relations clients s’en trouve affectée. L’arrivée de ces règles suscite peu d’enthousiasme et exige un travail d’éducation.

La conception du programme, et en particulier du code d’éthique doit refléter les valeurs de l’entreprise (dans le fond et son mode d’interaction dans la forme).
Au-delà de son acception juridique de conformité aux exigences voulues par les lois, les règlements, les codes, et les directives, la Compliance ambitionne de protéger l’entreprise contre tout non-respect des normes internes et externes et de ses valeurs. Elle a pour objectif d’éviter les conséquences défavorables pour l’entreprise et ses dirigeants, tant financières que de responsabilité civile ou pénale, ou encore d’atteinte à l’image et à la réputation.

Et le sens de la responsabilité individuelle et collective ?

La Compliance est un état d’esprit qui promeut le sens de la responsabilité individuelle et collective au sein des entreprises et des organisations.

C’est une culture du respect des règles pour assurer une performance plus solide et pérenne.

La mise en place de programmes de compliance constitue un élément stratégique et organisationnel pour accompagner ce changement de culture. L’objectif est de définir et évaluer les risques, de sensibiliser toutes les parties prenantes à leur importance et à la nécessité d’adopter un comportement responsable pour transformer ces risques en opportunités et assurer la sécurité de l’entreprise. Elle donne du sens à l’action de chacun dans un contexte où les risques ne sont plus financiers mais extra-financiers, tel le risque de réputation.

La Compliance, c’est aussi la force de l’intelligence collective et le partage de l’information via une communication menée sous toutes ses formes.
Le savoir-faire ne peut se passer d’un savoir-être : le bonheur et le bien-être au travail en dépendent. En se sentant à sa place, un collaborateur sera plus performant. Il faut lui donner la possibilité d’être lui-même et de libérer sa parole.

Elle se structure autour d’un dispositif organisationnel mis en place à tous les niveaux de l’entreprise ou de l’organisation. Il faut orchestrer les forces en présence : Actionnaires – Direction – Collaborateurs pour assurer une bonne gouvernance. Mais elle repose d’abord et avant tout, sur un engagement sans faille du management à inscrire la stratégie de l’entreprise et son exécution dans un cadre de Compliance et sur un comportement exemplaire. Seule l’équipe dirigeante peut la légitimer, la soutenir et la promouvoir par une démarche engagée, réaliste et opérationnelle.

Elle s’appuie ensuite sur le middle management qui, au quotidien et dans toutes les opérations en particulier des achats et des ventes, doit appliquer et faire respecter les règles d’éthique et de conformité de l’entreprise. Des mesures régulières doivent vérifier la profondeur et l’efficacité de ce dispositif.

L’ensemble de règles, allant des lois et règlements jusqu’aux instructions de l’organe exécutif, facilite la cohésion et la cohérence des comportements. Il y a un enjeu dans l’accès à une image positive de la marque de l’entreprise : elle est source de confiance pour les clients et les fournisseurs.

La garantie d’une bonne gouvernance de l’entreprise passe par une politique de maîtrise et de gestion des risques. Ce sont à la fois des enjeux
organisationnels et financiers.

L’analyse des risques et la définition d’une stratégie de contrôle passent par un dispositif d’alerte, la communication et la formation continue. Tout l’écosystème est concerné par ces questions. Chacun est responsable de ses actes : la responsabilité est toujours partagée.

Conclusion : Compliance et leadership agile.

Les challenges à venir demandent beaucoup d’agilité : une nouvelle façon de penser les codes de conduite allant vers plus de valeurs et de règles éthiques. Ils impliquent de s’adapter au digital et d’anticiper les évolutions réglementaires.

Le responsable Compliance doit contribuer au changement des mentalités ainsi que la perception de son métier. La Compliance doit devenir un réflexe pour tous et mener à une culture de la conformité inspirée dans chaque organisation afin que la transparence soit évidente pour les actionnaires, les collaborateurs, les partenaires et les clients.

Cette capacité à obtenir et à gérer l’information différemment, à dialoguer avec le client est devenue une opportunité de changer de travail, d’inculquer une stratégie d’innovation, une culture de l’agilité et de la responsabilité des collaborateurs, levier de compétitivité de la gouvernance des entreprises numériques. L’organisation est de plus en plus orientée vers un mode collaboratif.

Patricia Foucaud.

Article initialement paru dans le Journal du Management Juridique n°60.

Rédaction du site des Experts de l’entreprise.