Yvonne Moudingo Sanama, Cognon Lindsay et Fortuné Chagas, étudiantes du MBA Conformité et Gestion des Risques d'ESLSCA Business School Paris, apportent leur expertise sur le sujet de la Conformité.
Dans un contexte d’interconnexion des économies et des politiques juridiques, toutes les entreprises sont aujourd’hui concernées et impactées par de nouvelles obligations. La dernière décennie a été le terrain d’un accroissement massif des impératifs de Conformité qui s’imposent à l’entreprise.
« Nul n’est censé ignorer la conformité » : cette déclaration semble légitime tant celle-ci occupe une place prépondérante dans les entreprises depuis la dernière décennie. En réalité cet adage, est révélateur d’une fiction juridique qui est évidente, c’est-à-dire, tout comme la loi, on ne peut se soustraire d’un manque d’information pour justifier le fait d’un non-respect des principes de Conformité.
La question que l’on se pose aujourd’hui est de comprendre les raisons qui ont amené à un tel essor de la fonction « Conformité » et qui lui ont prodigué ce caractère inéluctable.
Qu’est-ce que la conformité ?
A son origine la Conformité nommée également « compliance » en anglais avait une portée uniquement financière.
La conformité tire initialement sa source de la réglementation bancaire et financière. Elle pouvait se définir comme étant l’ensemble des actions visant à intégrer dans les structures bancaires (organisations, processus, et procédures) des exigences issues de normes externes.
Il s’agit des directives et règlements décernés sous forme d’exigences par les autorités de contrôles. En effet, le risque de non-conformité a été précisé par les travaux de Bâle II en 2004 et par la suite affiné par les directives européennes. L’AMF « l'Autorité des Marchés Financiers » et l’ACPR « Autorité de Contrôle Prudentielle et de Résolutions » veillent au respect de ces dispositions et en sanctionnent tous manquements.
L’idée de la Conformité était donc de faire ressortir les manquements des entreprises sous forme de risque, sanction judiciaire, administrative ou disciplinaire, mais aussi de perte financière, d’atteinte à la réputation, résultant de l’absence de respect des dispositions légales et réglementaires.
Peu à peu, en parallèle du développement de la Responsabilité Sociétale des Entreprises et des référentiels « Qualité » les pratiques de Conformité d’origines légales ou volontaires se sont étendues à tous les niveaux de l’entreprise.
Aujourd’hui, la fonction de Conformité a bien évolué et tout le monde se retrouve concerné par celle-ci que ce soit une microentreprise, ou un mastodonte. Son champ d’application ne se limite plus à ressortir les manquements des entreprises sous forme de risque, de sanction et de perte. Désormais, celle-ci est génératrice de valeur pour l’entreprise car elle permet d’établir des solutions visant à améliorer le résultat de l’entreprise, à pérenniser celle-ci, et surtout à réduire ses charges en lui permettant d’éviter les sanctions grâce à ses dispositifs de maitrise des risques. La fonction s’affirme chaque jour d’avantage comme l’un des éléments centraux de l’entreprise.
La fonction Conformité est désormais considérée comme une fonction indépendante qui identifie, évalue et contrôle les risques de non-conformité de son établissement. Conformité et gestion des risques font aujourd’hui partie du vocabulaire de l’entreprise et du discours de tous bons dirigeants …
Pourquoi « nul est censé ignoré la conformité » ?
Ce qui est su doit l’être de chacun, tandis que ce qui est régi s’adresse à tous. Cette phrase prend tout son sens lorsqu’il s’agit de Conformité…
Les entreprises, doivent respecter les lois, les règlements et toutes autres normes applicables. Aucune entreprise, ni aucun tiers ne peut échapper à ce principe, et aucune excuse n’est acceptée en cas de manquements aux règles !
L’adage de la phrase « nul n’est censé ignorer la conformité » tient à démontrer cela. En effet, aucune structure ou un tiers, ne peut manquer de respecter et de mettre en place les exigences réglementaires et déontologiques sous un prétexte d’ignorance. Ils sont censés tout savoir, ou du moins connaître les règles inhérentes à l’ensemble des métiers qu’ils exercent.
C’est un principe dont on sait la réalisation impossible en pratique en vue de la volatilité des exigences règlementaires, mais nécessaire au bon fonctionnement des dispositifs de Conformité.
Il peut arriver à une entreprise d’être non-conforme en ignorant le caractère illégal ou non règlementaire de ses actions. Pour autant, l’entreprise ou les personnes assujetties à celle-ci ne pourront se soustraire aux sanctions sous prétexte d’ignorance des procédures. En effet, qu’il s’agisse d’une ignorance volontaire ou non, les entreprises en seront quand même sanctionnées : cela fait partie des accords tacites des entreprises. Elles ont ce devoir d’information et de respect des législations.
Leur impératif est donc de s’assurer que l’ensemble de leurs collaborateurs ont conscience des exigences réglementaires et déontologiques, mais surtout de pouvoir prouver aux autorités de contrôle que l’ensemble des exigences attendues sont effectivement respectées.
Pour ce faire, il existe de nombreux dispositifs et ouvrages publics, permettant à celles-ci de s’informer et d’être au clair sur diverses pratiques en matière de conformité : ex du rapport Tracfin publié chaque année.
En somme, nous pouvons dire que la Conformité et les règles applicables à celle-ci sont sources d’opportunités pour les entreprises, cela apparaît donc comme mal venu pour elles d’en ignorer ses principes, d’autant plus qu’elle implique des responsabilités et sanctions importantes !
Il est donc du ressort des dirigeants de mettre tout en œuvre et de faire appliquer l’échelle de l’entreprise les « best practices » en matière de Conformité.