25 questions clés que les dirigeants doivent se poser pour vérifier l’efficacité de leur programme de conformité

Publication Septembre 2015

La conformité se pose depuis plusieurs années comme un enjeu majeur pour les entreprises aussi bien en termes de risques qu’en termes de valeur des investissements (notamment dans le cadre des opérations de fusions-acquisitions).

Les poursuites transfrontalières et les condamnations se multiplient, notamment à l’initiative des régulateurs US, chinois, néerlandais, suisse, brésilien…

La France, dont les entreprises sont poursuivies avec agressivité à l’étranger, renforce actuellement son arsenal (une proposition de loi imposant un devoir de vigilance ainsi qu’un projet de création d’une nouvelle autorité anticorruption sont en cours d’examen).

Les dirigeants se trouvent en première ligne dans ce combat pour protéger l’entreprise mais aussi pour se protéger eux-mêmes. Le US Department of Justice a publié, le 9 septembre 2015, un mémorandum détaillant sa nouvelle politique de poursuites contre les personnes physiques [DOJ announces new policy on prosecuting corporate individuals].

Désormais, l’entreprise qui accepte de coopérer avec les autorités US (c’est presque systématiquement le cas en pratique) pour parvenir à une transaction doit, pour pouvoir bénéficier de réductions de la sanction que lui apporte cette coopération, identifier elle-même les individus qui ont été impliqués, en ce compris les dirigeants, et apporter les preuves des manquements commis.

Des transactions récentes imposaient déjà aux entreprises concernées de se séparer de certains de leurs collaborateurs, y compris leurs dirigeants.

Il devient donc encore plus indispensable que les dirigeants veillent personnellement à l’efficacité du programme de compliance de leur entreprise.

Voici quelques questions clés qui peuvent les aider dans cette tâche.

Evaluation des risques

  1. L’entreprise a-t-elle réalisé une analyse complète visant à identifier tous les risques de non-conformité ? Cette analyse est-elle documentée ? Les risques identifiés sont-ils régulièrement réévalués ?
  2. Connaissez-vous ces risques et la stratégie adoptée par l’entreprise pour les prévenir ? Est-ce documenté ?

Politiques et procédures

  1. Etes-vous en mesure de démontrer que vous avez mis en place des procédures et politiques spécifiques répondant aux risques de l’entreprise en matière de conformité, au sein de toutes les zones géographiques où cette dernière opère ?

Collaborateurs et ressources

  1. Vous assurez-vous régulièrement que vos équipes en charge de la conformité disposent des moyens nécessaires (compétences, ressources humaines et financières) pour développer et mettre en oeuvre le programme de conformité de manière efficace ? Est-ce documenté ?
  2. De quelle façon encouragez-vous vos collaborateurs à se conformer aux valeurs de l’entreprise ? Au contraire, comment dissuadez-vous les collaborateurs d’adopter un comportement qui ne serait pas conforme à ces valeurs ?
  3. Des collaborateurs ont-ils déjà été sanctionnés pour non-respect du programme de conformité ?

Gouvernance

  1. L’équipe dirigeante aborde-t-elle régulièrement les difficultés relatives à la mise en oeuvre effective du programme de conformité ? Est-ce documenté ?
  2. La conformité fait-elle partie des objectifs annuels prioritaires des cadres dirigeants ? Une partie de leur rémunération dépend-elle de la réalisation de ces objectifs ?

Communication

  1. Etes-vous en mesure de démontrer que vous communiquez sur la conformité de façon régulière et efficace au sein de l’ensemble des opérations de l’entreprise et dans suffisamment de langues, afin de promouvoir l’identification et le traitement des risques les plus importants ? Est-ce documenté ?
  2. L’efficacité de cette communication fait-elle l’objet d’un suivi (ex. réalisation d’une enquête annuelle auprès des collaborateurs et amélioration du programme de conformité en conséquence) ?

Formation

  1. Adoptez-vous une approche fondée sur le risque pour les formations en matière de conformité ?
  2. L’assiduité des salariés fait-elle l’objet d’un suivi et de sanctions disciplinaires en cas de non-participation répétée ?

Partenaires commerciaux

  1. Avez-vous identifié tous vos partenaires commerciaux à risque ? Est-ce documenté ?
  2. Les nouveaux partenaires commerciaux font-ils systématiquement l’objet de due diligence ? Ces due diligence conduisent-elles parfois l’entreprise à refuser d’entrer en relation avec ces nouveaux partenaires ? Est-ce documenté ?
  3. Réalisez-vous un suivi et des audits réguliers des partenaires commerciaux les plus à risque ? Ce suivi a-t-il déjà conduit l’entreprise à mettre un terme à une relation d’affaires ? Est-ce documenté ?

Fusions-acquisitions/investissements

  1. Lors d’opérations de fusions-acquisitions, de créations de JV ou d’autres types d’investissements, procédez-vous systématiquement à des due diligence spécifiques en matière de conformité pour vérifier que la valeur de votre investissement ne risque pas d’être affectée par une reprise du passif (y compris pénal) en cas de poursuites et/ou par des litiges subséquents (ex. remise en cause de licences ou de contrats en cas de soupçons de corruption ou de violations d’embargos).

Remontée des incidents et information des collaborateurs

  1. Avez-vous mis en place des moyens de communication sécurisés et accessibles afin que les collaborateurs puissent faire remonter les soupçons de manquements en toute confiance et sans risques de représailles ?
  2. Avez-vous mis en place des moyens de communication similaires pour les collaborateurs qui auraient des interrogations quant à l’application du programme de conformité ou sur des problématiques plus spécifiques en matière d’éthique ?

Traitement des incidents rapide, exhaustif et précis

  1. Avez-vous mis en place une procédure d’investigation et de remédiation des incidents de non-conformité ?
  2. Les allégations relatives à ces incidents font-elles l’objet d’une enquête et le cas échéant de mesures correctrices (ex. résiliation du contrat du partenaire commercial impliqué, sanctions disciplinaires à l’encontre de salariés, amélioration du programme de conformité) ?

Contrôle interne, suivi et audits

  1. Vous assurez-vous que les contrôles internes financiers et organisationnels sont suffisants pour prévenir les risques de non-conformité ? Est-ce documenté (ex. rapports d’audits) ?
  2. Faites-vous régulièrement évaluer l’efficacité du programme de conformité par des conseils externes indépendants ?
  3. Avez-vous mis en place une procédure permettant de vous assurer que les faiblesses identifiées sont utilisées pour améliorer votre programme de conformité et vos contrôles internes ? Est-ce documenté ?
  4. Les dirigeants communiquent-ils régulièrement au Comité d’audit, au Conseil d’administration ou à un organe équivalent les résultats des audits portant sur la mise en oeuvre du programme de conformité ? Est-ce documenté ?
  5. Le Comité d’audit, le Conseil d’administration ou un organe équivalent réalise-t-il une analyse indépendante quant à l’adéquation du programme aux spécificités de l’entreprise et fait-il part de ses conclusions dans le rapport annuel ?

Recent publications

Subscribe and stay up to date with the latest legal news, information and events...