Si la phase de prévention constitue un volet
très important d'un service de Compliance, les personnes qui le
composent doivent également avoir un rôle permanent de
contrôle.
Ce contrôle va s'illustrer à travers deux types
de procédures : celles impliquant une action du personnel de
l'entreprise (autre que celui de la Compliance) ; et celles d'audit.
L'implication des membres de l'entreprise dans la Compliance
est essentielle. Mais au-delà du volet de la « culture de
Compliance » d'entreprise qui sera développée plus loin dans
ce mémoire, il est nécessaire de répartir la charge
induite par les obligations de Compliance sur l'ensemble des acteurs de
l'entreprise. Il s'agit là tant d'une question de moyens humains que de
possibilité matérielle.
En effet, il apparaît impossible pour une entreprise de
créer un service de Compliance disproportionné capable de suivre
tous les faits susceptibles de non Compliance. L'exemple de la procédure
mise en place dans le cadre du domaine des cadeaux et de l'hospitalité
(« C&H ») permet de mieux cerner les contours de
cette affirmation.
La procédure C&H est une procédure servant,
non pas à interdire aux employés de recevoir des cadeaux dans le
cadre de leurs relations d'affaires, mais à contrôler suffisamment
ce type de démarches, afin d'en écarter tout soupçon de
Corruption.
59
La procédure préconisée par les
institutions et une procédure déclarative, par paliers de
montants. Ainsi, pour chaque palier franchi, la procédure de
contrôle devient plus importante.
Un exemple simple permet de comprendre de quoi il s'agit.
Les autorités de lutte contre la Corruption
considèrent que l'obligation déclarative n'est pas
nécessaire en dessous d'un certain seuil. Prenons comme seuil 50$. En
dessous de ce seuil, aucune déclaration n'est à faire de la part
de celui qui reçoit ou offre le C&H. Par contre, les Etats-Unis
considèrent qu'au-dessus de 250$, les paiements sont suspects, car la
somme est importante.
Deux paliers sont donc définis : 50$ et 250$.
En dessous de 50$, aucune déclaration n'est requise.
Par contre, entre 50$ et 250$, il faut faire une déclaration. Mais comme
ces sommes ne sont pas non plus excessivement hautes (ce montant peut
être rapidement atteint par le paiement d'un repas au restaurant à
un client, par exemple), une procédure lourde n'est pas
nécessaire, car elle serait trop contraignante et emporterait donc des
effets négatifs qui seront décrits plus tard dans ce devoir. On
peut alors penser à un formulaire très simple à remplir de
la part des salariés, qu'ils devront remettre à leur
supérieur hiérarchique direct.
Enfin, pour les C&H dépassant 250$, comme le
risque de Corruption est conséquent, on peut prévoir la
nécessité d'une autorisation pour le salarié, lui
permettant d'accepter ce G&H. La délivrance de l'autorisation devra
appartenir à un responsable particulièrement haut dans la
hiérarchie (le chef d'un département d'activité par
exemple). Par ailleurs, le formulaire prévu pour les C&H d'une
valeur comprise entre 50$ et 250$ continue de devoir être rempli.
Enfin, tous les formulaires devront être remis à
un membre de la Compliance, puisque le rôle de la Compliance
anti-Corruption est justement la gestion de ce domaine.
Ce schéma permet de comprendre très simplement
pourquoi les salariés doivent être impliqués dans la
démarche : le seul moyen de contrôler directement les C&H
serait d'avoir en permanence un membre de l'équipe de Compliance aux
côtés du salarié contrôlant ses moindres faits et
gestes.
C'est non seulement financièrement impossible, mais
également socialement intenable pour le salarié.
L'autre type de procédures de contrôle «
continu » est la procédure d'audit. L'audit consiste simplement
à demander des pièces (expressément prévues par les
procédures de l'entreprise) concernant un secteur donné. Ce peut
être une personne en particulier qui est concernée, mais ce sera
vraisemblablement un département d'activité, un secteur
géographique, ou encore un projet donné qui sera ainsi
vérifié.
Le contrôle peut être soit interne, et donc
réalisé par la Compliance ; ou bien externe, dans un souci
d'indépendance. Ce deuxième cas sera souvent utilisé en
cas de soupçons graves de Corruption, pour que l'entreprise prouve sa
bonne foi au régulateur. Dans ce cas, il sera effectué par des
cabinets d'avocats spécialisés (et le coût
économique sera donc plus important pour l'entreprise).
60
Il existe également un mécanisme reposant
totalement sur les membres de l'entreprise : la dénonciation.
