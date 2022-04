Avec les entrées en vigueur successives de la loi Sapin 2, de la loi sur le devoir de vigilance puis du Règlement général sur la protection des données (RGPD), "la dernière décennie aura produit un 'choc de conformité'" explique Marc Mossé, le président de l’AFJE. Alors que les entreprises absorbent progressivement les ondes provoquées par ce "choc" en s’équipant de dispositifs de compliance et d’alerte, les juristes ont, eux, continuent d’endosser le rôle incontournable qu’ils occupent dans la prévention et la gestion des risques. Dans l’enquête "La compliance en pratique : où en sont les entreprises françaises ?", Ethicorp et l’AFJE ont interrogé ces professionnels du droit pour dresser un état des lieux de la mise en conformité des sociétés françaises et comprendre comment celle-ci fonctionne. Le but de l’étude est également de constater les potentielles difficultés rencontrées par les entreprises afin de les aider dans leur démarche éthique et ainsi encourager leur développement. Car, comme l’explique William Feugère, le président fondateur de la plateforme ethicorp.org, "la compliance est en effet un outil qui soutient le développement de l’entreprise, en transformant les obligations légales en atout de croissance. "

L’enquête revient tout d’abord sur le rôle des juristes dans la compliance. Dans la plupart des entreprises (63,72 %), la direction juridique est chargée des questions de conformité. Et même lorsque cette tâche est confiée à une autre direction attitrée, elle y reste étroitement associée dans 60,87 % des cas. La place fondamentale des juristes dans le traitement des enjeux de conformité n’est donc plus à prouver : 70,74 % des répondants à l’enquête affirment être impliqués dans la conception et le suivi des outils en la matière. On remarque aussi que dans les entreprises dotées d’un comité d’éthique, qui se prononce notamment sur les suites à donner à une alerte, on retrouve de plus en plus de compliance officers et de responsables juridiques : ils y ont leur place dans 68 % des cas pour les premiers et dans 60 % des cas pour les deuxièmes.

Les multiples enjeux de la compliance

Si les entreprises sont très largement équipées de dispositifs de compliance (82,23 %), reste à savoir ce qu’elles en attendent. Les principaux objectifs par la mise en place de tels systèmes sont la prévention des risques de manquement ou d’infraction (91,25 %), la protection ou le renforcement de l’image de l’entreprise (88,13 %) et l’empêchement de la survenance de risques ou de contentieux. Objectifs qui, s’ils sont remplis, assurent un bénéfice économique. Cependant, la mise en place de dispositifs de conformité peut profiter aux entreprises d’autres manières en permettant d’améliorer les procès et la gestion de l’information, de fluidifier les relations internes et externes de l’entreprise voire, par conséquent, d’augmenter la productivité des employés.

Bien qu’elles connaissent leurs obligations, les entreprises n’ont donc pas encore saisi tous les bénéfices d’une compliance efficace. Sur ce point, il faut garder à l’esprit que le manque de ressources humaines et la complexité des mesures à appliquer sont, pour plus de la moitié des répondants, des freins à la mise en œuvre effective et totale de leurs engagements en matière de conformité. Au regard des obligations de la loi Sapin 2 par exemple, 37,82 % des juristes indiquent être à jour et 48,19 % ne le sont que partiellement car arriver à la pleine conformité prend du temps.

Former pour mieux signaler

Les entreprises doivent également se doter de dispositifs d’alerte afin de permettre à leurs salariés, voire à des collaborateurs externes, occasionnels ou encore à des fournisseurs et des clients, de signaler des pratiques illégales ou contraires à l’éthique : 80,77 % d’entre elles en sont équipées et il s’agit principalement de dispositifs spécifiques à l’article 8 de la loi Sapin 2 (49,09 %), spécifique à l’article 17 du même texte (30,91 %) ou de dispositif unique, relatif à la loi Sapin 2 dans son ensemble (33,64 %). Les juristes interrogés perçoivent et identifient cependant certaines limites à l’efficacité de ces systèmes. Plus de la moitié d’entre eux constatent que leurs employés ne font pas confiance à ces systèmes et qu’ils craignent de les conséquences et les mesures de rétorsion. En effet, ce sont vis-à-vis de la confidentialité et de la sécurité du lanceur d’alerte qu’ils ont le plus d’attente. Dans plus d’un tiers des cas, c’est aussi l’incompréhension des salariés, leur manque de formation et la difficulté d’accès au logiciel qui sont mis en avant. Une méconnaissance qui s’illustre dans les chiffres : les répondants estiment à 25 % le pourcentage d’alerte portant réellement sur des risques de manquement ou d’infraction, plutôt que sur de simples questions de compliance.

Au-delà de l’existence d’un dispositif d’alerte, l’enjeu est son efficacité. Concernant le nombre d’alertes reçues par an, les chiffres varient : 27,1 % des entreprises n’ont reçu aucune alerte, 34,58 % en ont reçu entre 1 et 10, 9,35 % en ont reçu entre 11 et 50. Au-delà, les chiffres sont en dessous des 3%. Lorsqu’elles sont signalées, les alertes entraînent une enquête interne dans 61,11 % des cas, mais aussi des sanctions disciplinaires (28,89 %) ou une révision des processus de l’entreprise (23,33 %). Elles sont donc majoritairement suivies d’effets.

