Retour sur

Retour sur la Matinale du 23/02 « Compliance, ou comment prévenir et anticiper les risques majeurs ? »

Publié le 24 Fév. 2023

« Peut-on échapper à la compliance ? », telle est la question autour de laquelle quatre invités du MEDEF Lyon-Rhône sont venus débattre le 23 février dernier, à l’occasion de la Matinale qu’il organisait sur ce thème.

Prévenir et anticiper le risque

En préambule, Gilles SABART, président de la commission « compliance » du Barreau de Lyon et auteur d’un ouvrage de référence sur le sujet, a tenté une définition de la compliance. Il s’agirait en fait d’un corpus de règles visant à vérifier qu’en amont, l’entreprise s’est dotée de moyens propres, lui permettant d’être en conformité avec l’éthique et les valeurs qu’elle affiche. Qu’il s’agisse d’éthique des affaires, du travail ou plus largement d’éthique au sens générique du terme (ESG/RSE, droits humains et anticorruption, notamment), l’idée est au fond de prévenir et d’anticiper le risque, afin d’éviter qu’il se réalise (obligation de moyens renforcée). Pour cela, une politique d’entreprise, un programme, ou encore des process doivent être mis en place. Au-delà de la règle, la compliance est aussi une culture.

Issue de la loi Sapin 2 du 9 décembre 2016, l’Agence Française Anticorruption (AFA) a précisément pour objet d’aider les entreprises à prévenir et détecter les faits de corruption. L’article 17 de la loi fait en particulier obligation aux grandes entreprises (plus de 500 salariés et plus de 100 millions d’euros de chiffre d’affaires), de mettre en place 8 mesures anticorruption, qui visent à protéger l’entreprise, son activité et sa réputation. Ces mêmes entreprises étant tenues d’évaluer l’intégrité de leurs parties prenantes, c’est au final toutes les entreprises qui sont concernées, y compris celles se situant en dessous des seuils. Raison pour laquelle l’AFA met à disposition des PME un guide d’accompagnement spécifique, facilement consultable sur son site en cliquant ici.

Pour Augustine DUMONT, responsable grands comptes « Export control ; sanctions et embargos » chez CLASQUIN (Transport et logistique à l’international), la réponse est claire : « Il est impossible d’échapper à la compliance ». L’« export control » visant à éviter que les exportations sensibles d’un Etat se retournent contre lui, s’est progressivement étendu à des secteurs et à des territoires toujours plus nombreux, et encore dernièrement du fait de la guerre en Ukraine. Essentiellement en vigueur dans les secteurs de l’armement et du nucléaire à l’origine, il s’étend aujourd’hui à l’aéronautique, la banque, les assurances, les semi-conducteurs…, de sorte que le triptyque « Produit/Pays/Utilisateur final » sera regardé de près pour toute activité à l’export.

Protection du secret d’affaires

Dans un autre registre, le secret des affaires mérite quant à lui, une protection spécifique. Au-delà de la protection des secrets de fabrication, seule notion reconnue en France jusqu’alors, la protection du secret d’affaires et sa reconnaissance en tant que tel, va permettre à son détenteur légitime d’être dédommagé en cas de vol dudit secret. Pour Philippe de ROBERT HAUTEQUERE, Président de Key Business Information, « le secret d’affaires est aux données business, ce que le RGPD est aux données personnelles ». La loi de 2018 sur le secret des affaires est très efficace et très utilisée. Elle permet notamment d’obtenir réparation sur la base du bénéfice réalisé par le voleur, la sanction pouvant aller jusqu’à un rappel des produits. Les contentieux en la matière peuvent aboutir à des montants colossaux, c’est pourquoi ils se règlent très souvent par voie de transaction. Cette réalité étant aujourd’hui largement prise en compte par les juges (également pour couvrir l’échange de preuves), il devient essentiel d’être en mesure de justifier par la mise en place de procédures adaptées, pourquoi telles données constituent un secret d’affaires dont le caractère confidentiel justifie la protection appropriée.

Les étapes pour prévenir et anticiper les risques majeurs

D’un point de vue pratique, et dans le but d’anticiper les risques, il importe que le dirigeant définisse précisément la manière dont il intègre son éthique et ses valeurs dans ses comportements. Cela passera entre autres par un exercice d’écriture de la raison d’être de l’entreprise, ainsi que de ses objectifs ESG/RSE. Enfin, il conviendra de mettre en place les outils permettant de vérifier que l’on est « cohérent du haut jusqu’en bas ». Soulignons à ce stade le travail pédagogique de l’AFA qui outre ses recommandations (non contraignantes), propose des programmes de prévention, ainsi que des pistes d’audit pour les entreprises. Selon Catherine FERRIOL, chef de département de l’appui aux acteurs économiques à l’AFA, un dispositif anticorruption repose sur 3 piliers : l’engagement de l’instance dirigeante ; la cartographie des risques de corruption et la gestion de ces risques à travers la mise en œuvre de mesures et procédures efficaces telles que, par exemple, un code de conduite anticorruption, une évaluation des tiers, une alerte interne, des actions de formation et de sensibilisation, etc. Même si la démarche semble lourde, il faut insister sur le fait que la mise en place de ces mesures contribue à réduire les coûts de non-conformité, lesquels peuvent dans certains cas être exorbitants. En outre, la mise en place de telles procédures va permettre à l’entreprise non seulement de conserver et d’améliorer sa réputation, mais aussi d’attirer les jeunes particulièrement sensibles aux enjeux ESG/RSE, à l’heure où la guerre des talents fait rage.

Pour Augustine DUMONT, tout commence par une cartographie des parties prenantes de l’entreprise : « Lister tout ceux qui me fournissent et auxquels je vends. ». Le conseil d’un avocat ou d’un prestataire externe (à condition de bien le choisir) peut être utile, tout comme certains logiciels spécifiques. Au-delà, le dialogue avec les collaborateurs est sans doute le meilleur moyen de faire passer le message, de créer une dynamique vertueuse et de diffuser une culture de prévention des risques, en veillant bien à présenter le sujet avec légèreté, et sans trop de gravité.

Ultimes recommandations en la matière : Vigilance sur le lieu de stockage des données et possibilité de questionner l’AFA en cas de doute, celle-ci pouvant proposer à l’entreprise de signer une charte d’accompagnement.

Pour accéder à la présentation faite en réunion, cliquer ici.

Mission Handicap du MEDEF Lyon-Rhône : Vous accompagner dans tous vos projets liés au handicap

Nouvelle identité pour le rendez-vous annuel du MEDEF Lyon-Rhône

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.

Cookie	Durée	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_UA-19037934-3	1 minute	This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
CONSENT	16 years 5 months	These cookies are set via embedded youtube-videos. They register anonymous statistical data on for example how many times the video is displayed and what settings are used for playback.No sensitive data is collected unless you log in to your google account, in that case your choices are linked with your account, for example if you click “like” on a video.