Compliance, éthique des affaires et gouvernance sont étroitement liés dans la maîtrise des risques de l’entreprise et doivent jouer un rôle significatif dans le processus de décision stratégique

La responsabilité sociétale des entreprises est de plus en plus grandissante dans la société. L’entreprise doit en permanence rendre des comptes et faire preuve de transparence. La place de l’éthique est devenue centrale dans l’entreprise dans un but de lutte permanente contre la corruption, la discrimination et garantir une conformité réglementaire de plus en plus engageante. Les entreprises doivent faire preuve d’exemplarité éthique et montrer la voie face aux enjeux sociétaux.

La Compliance doit davantage s’insérer dans la gouvernance de l’entreprise, se positionner au cœur des prises de décisions stratégiques.

Les dirigeants de l’entreprise sont sur une ligne de crête permanente entre « performance » et « maîtrise des risques ». Cet équilibre précaire tient souvent au positionnement et au niveau d’implication du responsable de la Conformité dans la gouvernance de l’entreprise.

La fonction Conformité : une implication permanente au sein des instances dirigeantes

Le responsable de la Fonction Conformité en assurance n’est pas assez impliqué dans les prises de décisions stratégiques de l’entreprise. Son rattachement à la Direction Générale (conformément à Solvabilité 2) n’est pas la garantie d’une efficacité opérationnelle et ne permet pas à l’instance dirigeante d’être exonérée de ses responsabilités administrative ou pénale. La responsabilité de la mise en place d’un programme de conformité réglementaire repose sur les dirigeants de l’entreprise, même si ces derniers délèguent au responsable de la Fonction Conformité les missions opérationnelles de pilotage du déploiement.

La Fonction Conformité joue depuis longtemps un rôle dans la construction et le lancement de nouveaux produits en assurance. Pour que son rôle ne limite pas à un simple avis consultatif au sein d’un « comité nouveaux produits », la Fonction Conformité doit disposer de compétences et de qualifications techniques spécifiques lui permettant ainsi d’être entendue et prendre part aux décisions finales.

Une prise en compte du niveau de risque pris par l’entreprise en termes de Conformité et d’éthique des affaires…

…c’est insérer au plus haut niveau l’Éthique des affaires et la Conformité dans les prises de décision. C’est-à-dire travailler main dans la main sur les processus de l’entreprise, d’établir des liens forts avec les Directions métiers opérationnels, ainsi qu’avec la Direction des Ressources Humaines et la Direction Juridique permettant de mettre en perspective de manière permanente les engagements éthiques de l’assureur.

La Fonction Conformité doit être un véritable relai pour les métiers

Bien sur la Fonction Conformité a la responsabilité de contrôler le bon déploiement des différents programmes de conformité réglementaire et de s’assurer de son bon fonctionnement. Elle doit également fournir un appui opérationnel aux Directions Métiers et aux fonctions de l’entreprise.

La fonction Conformité doit être un allié opérationnel, et non une fois de plus une contrainte réglementaire, en étant le moyen de se prémunir contre un risque de non-conformité grave, pouvant avoir des conséquences négatives sur la réputation et la valeur économique de l’entreprise. Elle doit être en mesure d’accompagner les métiers à adopter la bonne posture au regard des risques encourus du fait de son activité, de son implantation géographique et de ses interactions avec les tiers.

Vers davantage de mutualisation des différents dispositifs de Conformité et de collaboration avec les autres Fonctions de l’entreprise

Un effort de mutualisation des dispositifs de conformité qui doit se matérialiser à travers trois actions suivantes :

  • Mutualiser les efforts, les méthodes et les outils en s’inspirant et en capitalisant sur les dispositifs de lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme, et contre la corruption.
  • Travailler sur une approche transverse des risques de non-conformité afin de capter davantage d’événements de risque, de traiter, de remédier et de simplifier les canaux de communication.
  • Mais également de collaborer de manière rapprocher avec la Gestion des Risques et le Contrôle Interne dans un but de disposer d’une analyse globale d’une maîtrise renforcée des risques et de plus de fluidité dans la mise en oeuvre des feuilles de route.

Une organisation et des outils agiles garantissant une prise de décision rapide

La Compliance doit être en mesure d’indiquer aux dirigeants si l’entreprise prend un risque de non-conformité mesuré ou non. Pour cela la Compliance et l’éthique des affaires ne doivent pas être seulement une étape obligatoire supplémentaire afin d’obtenir le « tampon Conformité », mais davantage prendre corps au sein du processus pour que la décision finale puisse porter l’ensemble des valeurs internes de l’entreprise (y compris l’éthique et la raison d’être).

Les enjeux et risques dépassent la simple dimension Compliance, mais peuvent s’étendre à la raison d’être de l’entreprise, à ses enjeux sociétaux et environnementaux, qui peuvent affecter sa réputation en cas de manquement grave.

La mise en cause d’une entreprise dans une affaire de corruption ou autres peut avoir de lourdes conséquences financières, humaines, commerciales et peut fragiliser sa compétitivité. La Fonction Conformité dotée d’un dispositif efficace est une alternative permettant ainsi de lutter contre la corruption, contre le risque de voir sa réputation entachée et ainsi de limiter une dégradation de sa performance.

Une ouverture vers un reporting standard complet…

Les initiatives internationales sur les informations extra-financières menées par l’EFRAG (institut européen en charge d’habitude d’homologuer les normes comptables européennes), le World Economic Forum ou encore l’IASB (International Accounting Standards Board) montrent l’importance que prend dès à présent la place de la gouvernance dans l’entreprise. L’idée est de mettre en place un reporting standard complet financier et extra-financier couvrant notamment les principes de gouvernance en proposant des indicateurs qui couvriraient les engagements des parties prenantes, le comportement éthique et la surveillance des risques.