Les entreprises sont soumises à de nombreuses lois et obligations légales. Avec la loi Sapin II, la conformité des entreprises, appelée “compliance” en anglais, en fait partie. Autrefois touchant uniquement les secteurs d'activité liés à l'économie, la Conformité invite les entreprises à mettre en place des procédures préventives. Ainsi, elles évitent de s'exposer à des risques liés au non-respect de la réglementation. En effet, un manquement à la législation peut entraîner de lourdes contraventions et autres risques financiers et réputationnels.
Qu'est-ce que la conformité ?
“Nul n'est censé ignorer la conformité”. Cet adage est profondément ancré dans les entreprises ces dix dernières années. Si, à sa mise en place, le service de conformité était essentiellement tourné vers le respect des principes financiers d'une entreprise, aujourd'hui son champ d'action est beaucoup plus large.
En effet, la banque et les entités qui s'y rapportent se doivent de suivre des exigences et des protocoles issus de normes externes. Comme précisé par les travaux de Bâle II en 2004, les autorités de contrôle veillent au respect de ces normes et en sanctionnent fortement tout manquement.
Avec le Développement de la Responsabilité sociétale des entreprises et des référentiels qualité, les TPE, PME et grands groupes, ont repris les bases de la Conformité pour les mettre en place dans leurs structures.
En effet, le respect de la Conformité permet d'améliorer le résultat de l'entreprise ainsi que de pérenniser son activité tout en accroissant sa valeur.
Quel est le rôle de la conformité ?
Le rôle de la Conformité est de veiller à la bonne pratique des entreprises en ce qui concerne le contrôle des risques professionnels, la réglementation financière ainsi que le respect des règles de déontologie.
Prévention des risques
La Conformité permet d'étudier et d'anticiper les risques professionnels et de gestion de l'entreprise. Ce peut être des risques liés à un non-respect de la législation. En plus d'être susceptible de recevoir une contravention, le non-respect des lois et des normes liées au domaine d'activité de l'entreprise peut être préjudiciable au niveau de la réputation.
La compliance permet de gérer la cartographie des risques, le dispositif d'alerte, le code de conduite, le dispositif de formation des collaborateurs, ainsi que les procédures d'évaluation pour protéger votre entreprise.
La prévention des risques permet d'anticiper et d'améliorer les résultats de l'entreprise et d'optimiser le fonctionnement.
La prévention des risques se fait aussi envers les collaborateurs de l'entreprise. La conformité valide la sécurité, l'hygiène et les conditions de travail des employés.
Respect de la réglementation financière
La compliance a été décidée à la suite de la crise financière de 2008. En effet, de nombreux abus ont pu être constatés et ces derniers ont fortement ébranlé le monde de la finance et des Affaires. L'audit de conformité permet de s'assurer de la bonne gestion financière des entreprises contrôlées. La conformité est une solution efficace pour lutter contre le blanchiment d'argent, contre la fraude fiscale ou encore les transactions à but terroriste. Ainsi, l'audit de conformité des entreprises permet de prévenir les risques financiers et de maîtriser les situations complexes. La conformité permet de s'assurer que l'entreprise est réellement conforme à toutes les lois et réglementations en vigueur en ce qui concerne le secteur financier.
La sécurité des données utilisateurs
Le RGPD encadre le traitement des données personnelles des clients ou autres utilisateurs des services d'une entreprise sur le territoire européen. La déclaration de consentement de remise des données personnelles doit être validée par l'utilisateur du produit ou du service. À chaque traitement de données, un but doit être assigné. Il doit évidemment être légal et légitime au regard du secteur d'activité de l'entreprise.
La conformité s'assure ainsi de la protection des données personnelles. Ces dernières ne peuvent être utilisées à d'autres fins que celles précisées dans la déclaration de RGPD.
La conformité contrôle également le respect du droit de la concurrence des entreprises ainsi que la RSE (responsabilité sociale des entreprises) pour le bien-être de l'utilisateur et sa protection.
La conformité a donc un rôle à jouer au sein même de l'entreprise, pour protéger les risques, mais également dans l'intérêt du client ou utilisateur.
Pourquoi avoir recours à la mise en place de la conformité ?
La mise en place de procédures de conformité vise à protéger les entreprises contre les risques financiers et donc la perte d'argent due à de la fraude fiscale, de la corruption ou encore de l'irrespect des règles de bonnes conduites des collaborateurs. Le manquement à la conformité peut être très préjudiciable pour l'entreprise. En effet, cette dernière encourt des risques financiers, mais également une perte de réputation.
Par effet rebondi, l'adhésion à une bonne pratique de la conformité permet donc d'optimiser les résultats de l'entreprise, de pérenniser son activité. De plus, la conformité permet de réduire les charges en évitant les sanctions liées à la non-maîtrise des dispositifs de risques.
Comment se passe un contrôle de conformité ?
Afin de réaliser un audit dans les règles de l'art de pouvoir remettre un certificat de conformité, le contrôle doit s'effectuer selon un processus précis et détaillé.
Le but de l'auditeur est de veiller à la bonne pratique et à l'éthique de l'entreprise auditée.
L'organisation d'un contrôle interne
Le contrôle doit être réalisé de manière régulière et en étant au fait des dernières lois et législations en vigueur. L'auditeur va vérifier que les documents légaux sont rédigés, adaptés et disponibles à la demande des collaborateurs. Le compliance officer doit avoir rédigé tous les documents d'éthique et de réglementation, notamment la charte de conformité et le règlement interne, qui doivent être remis à jour dès que nécessaire. En cas de risque de quelque nature que ce soit, le contrôle de conformité doit être en mesure de suggérer et de mettre en œuvre des solutions de pratiques et adaptées pour limiter les risques, voire les annihiler.
La direction ainsi que les dirigeants d'entreprises doivent mettre à disposition de l'auditeur tous les documents nécessaires au bon déroulement de la procédure de contrôle.
La communication entre la hiérarchie et les collaborateurs
Le contrôleur de conformité s'assure que les informations sont correctement transmises depuis la direction jusqu'aux collaborateurs en ce qui concerne la conformité. Le compliance officer doit communiquer en permanence avec la hiérarchie et l'ensemble des équipes. Ayant un rôle de pédagogue, il les sensibilise à l'éthique ainsi qu'à l'application des normes de conformité. Le but de la communication est de créer une véritable culture de la conformité au sein même de l'entreprise. Chaque collaborateur doit se sentir investi par cette mission.
Le contrôle effectif
L'auditeur en contrôle de conformité est habilité à vérifier et détecter les transactions suspectes au sein de la comptabilité des entreprises qu'il audite. Il peut vérifier l'origine des fonds, l'identité des personnes intéressées ainsi que la cause du transfert. Ce dispositif permet de lutter contre les fraudes, le blanchiment d'argent, mais aussi les transactions liées au terrorisme.
Le contrôle porte sur les axes juridiques, financiers, mais aussi sur la protection de l'utilisateur par le respect et la protection des données personnelles par exemple.
Suite à ce contrôle, l'auditeur remet un avis détaillé avec les axes de travail à améliorer ainsi que les points forts de l'entreprise en ce qui concerne la conformité des entreprises.
Qui est responsable du contrôle de conformité ?
Pour veiller à la bonne conformité des entreprises, ces dernières ont la possibilité de nommer un collaborateur en interne pour ce poste à responsabilité ou de faire appel à un prestataire extérieur. Le responsable conformité et contrôle est affecté de différentes missions.
L'auditeur interne à l'entreprise
Le responsable conformité et contrôle est affecté à la mise en place, à la veille et au bon respect des règles de conformité. Il doit pouvoir justifier de connaissances solides validées par un mba droit des affaires. La formation de mba compliance est la plus à même de vous mener vers les métiers de contrôleurs de conformité en ayant en main toutes les connaissances et le savoir-faire nécessaire à la pratique de votre activité professionnelle.
Les missions du responsable conformité et contrôle sont diverses. En effet, il doit :
- Définir, mettre en œuvre et améliorer des outils internes (pilotage, suivi, etc.) qui permettent la structuration du pôle de conformité ;
- Il doit assurer la veille, l'analyse et le suivi de la conformité réglementaire ;
- Sa mission porte sur l'appui réglementaire interne (expertise et propositions opérationnelles) au profit des activités de l'entreprise ;
- Ce rôle prédominant se trouve souvent rattaché au Directeur de Contrôle Interne, d'Audit et du Digital.
Le prestataire extérieur
Pour des raisons pratiques ou par manque de personnel, les entreprises peuvent aussi recourir à des prestataires extérieurs pour assurer l'audit de conformité. Ces professionnels se rendent en entreprise pour vérifier, point par point, le bon respect de la conformité de l'entreprise sur tous les domaines impactés.
Ces compliances officiers, comprenez contrôleurs de la conformité, effectuent le protocole de contrôle puis remettent un rapport détaillé au dirigeant de l'entreprise avec les points forts et les axes d'amélioration. En tant que prestataires de service, ils peuvent alerter l'entreprise, mais en aucun cas la verbaliser pour manquement aux règles ou aux normes législatives.