CHAPITRE QUATRIEME
LA DIMENSION FONCTIONNELLE DE LA
COMPLIANCE ANTI-CORRUPTION
La Compliance a un rôle soumis aux contraintes
imposées par la lutte contre la corruption à l'échelle
mondiale. Ces contraintes entraînent des obligations pour l'entreprise,
que celle-ci fait reposer sur le service de Compliance. Au vu de ce constat, la
question de pose de savoir comment la Compliance doit se manifester au sein de
l'entreprise, afin d'être intégrée à elle et non se
mettre dans une position de porte-à-faux vis-à-vis des autres
services.
Cette question trouve sa réponse dans le concept de
culture de Compliance (Section I), mais ne doit jamais cesser de chercher
à évoluer dans le sens de l'entreprise (Section II).
Section I. La notion de « culture de la Compliance
»
Malgré le rôle que semblent parfois vouloir lui
donner les autorités en charge de la lutte contre la Corruption, la
Compliance reste avant tout un des organes de l'entreprise. Si celui-ci
apparaît de plus en plus vital, il ne faut pas pour autant le laisser
dégénérer. En effet, si l'un des rôles de la
Compliance réside dans la gestion des risques, le premier de ceux-ci
reste d'avoir une Compliance handicapante.
La question se pose dès lors de savoir comment la
Compliance doit se mettre en place au sein de l'entreprise, malgré sa
dimension ambivalente.
Avant de voir quels avantages peuvent être tirés
d'une Compliance efficace (Sous-Section II), et comment celle-ci se met en
place (Sous-Section III), il faut donc s'intéresser au risque lié
à une Compliance inadaptée (Sous-Section I).
Sous-Section I. Les inconvénients d'une Compliance
inadaptée
La Compliance sous ses différentes émanations
(création du service, charge de travail supplémentaire pour les
acteurs de l'entreprise, élaboration de procédures...)
entraîne un certain coût financier. Par ailleurs, en tant que
composante de l'entreprise, celle-ci poursuit le même but ultime que tous
les autres services de cette entreprise, à savoir une certaine
viabilité économique. Ces deux considérations sont une
préoccupation majeure de la Compliance.
La Compliance a aussi vocation à interagir avec tous
les services d'une entreprise puisque les risques que celle-ci combat peuvent
apparaître à tous les niveaux et au sein de
75
toutes les activités d'une entité
économique. Bien évidemment, certains services sont plus
sensibles à l'apparition des risques que d'autres. Cette affirmation est
d'autant plus vraie si on se concentre sur la Compliance anti-Corruption. En
effet, bien que cette infraction puisse potentiellement concerner n'importe
quel membre de la société, les caractéristiques de la
lutte contre la Corruption font que l'activité de la Compliance sera
principalement tournée vers les départements les plus
sensibles117.
Outre les risques liés aux poursuites qui ont
déjà fait l'objet d'un développement, le premier risque
d'une Compliance inefficace est un risque général d'atteinte
à la performance économique de l'entreprise118.
Ce risque revêt plusieurs aspects.
Le premier de ceux-ci serait de confondre Compliance et
conformité absolue de l'entreprise avec toutes les lois. Il
apparaît impossible pour n'importe quelle entreprise d'envergure
internationale d'anticiper et d'avoir le contrôle du comportement de tous
ses membres. Si les Lois et le pouvoir étatique représenté
au travers d'elles n'y parviennent pas, il semble tout à fait illusoire
que l'entreprise puisse mieux faire.
La performance de l'entreprise peut également
être altérée par une Compliance trop encombrante. Si
l'établissement d'une Compliance passe par l'élaboration de
procédures strictes, celles-ci ne doivent pas pour autant
scléroser l'activité de de l'entreprise, notamment en imposant
des processus « administratifs » démesurément
chronophages.
Une Compliance trop pesante entraînera deux types de
comportements nuisibles. Si les membres de l'entreprise soumis aux
règles de Compliance suivent régulièrement des
procédures trop longues par rapport à leur activité
propre, cela entrainera immanquablement une perte de productivité de
leur attribution première. L'autre possibilité est la naissance
de comportements d'évitement et de camouflage de la
non-conformité119.
Il est important de noter que le contournement des
règles de la Compliance n'est pas un moindre risque. En effet, cela peut
engendrer deux phénomènes délétères : le
mimétisme et la contagion.
Le phénomène de mimétisme est celui par
lequel un membre de l'entreprises, voyant un collègue mal faire et ne
pas être puni, va reproduire son comportement. Il est par ailleurs plus
fort lorsque le manquement vient d'une personne d'un haut niveau
hiérarchique120.
Le phénomène de mimétisme va créer
une « bulle anti-Compliance » au sein d'un service, d'un
département ou encore d'un secteur géographique ; dont il est
difficile de ne pas faire partie lorsque l'on est membre de la structure en
question.
117 Notamment ceux concernés par des relations
commerciales avec des partenaires extérieurs.
118 C. ROQUILLY & C. COLLARD, « De la
conformité réglementaire à la performance : pour une
approche multidimensionnelle du risque juridique », Septembre
2009.
119 Voir 117, supra.
120 S.A.HOLMES, M.LANGFORD, O.J.WELCH et S.T.WELCH, «
Associations between internal controls and organizational citizenship
behavior», Journal of Managerial Issues, 2002.
76
Lorsque cette bulle « éclate », si une
personne du service vient à en intégrer un autre, par exemple,
cela va entraîner le second phénomène, de contagion.
Celui-ci se traduit par une perte de confiance généralisée
des employés de l'entreprise dans les procédures Compliance.
Puis, si cette culture de non-Compliance continue de
proliférer au sein de l'entreprise, d'autres procédures que
celles du domaine de la Compliance pourront être affectées ; ce
qui entraînera à terme une remise en cause de la gestion
même de l'entreprise par ses dirigeants.
Il existe également un risque supplémentaire
dans la mise en place d'une Compliance trop importante résidant dans
l'ineffectivité même du service de Compliance. En effet,
l'élaboration d'une politique et de procédures de Compliance peut
apparaître impossible à contrôler si les moyens (humains et
financiers) du service de Compliance ne sont pas suffisants. Dans ce cas, il
sera question de Compliance dite de façade, aussi appelée
cosmétique ou « de papier »121. Une telle
Compliance est considérée comme un manque de Compliance par les
autorités de régulation de la Corruption.
Il faut donc adapter la Compliance aux caractéristiques
de l'entreprise. Mieux, la Compliance doit être ajustée aux
particularités de chacune des sous-entités qui composent
l'entreprise. Autrement dit, il faut que des règles de Compliance
propres à chaque sous-structure de l'entreprise soient
établies.
Cependant, il faut garder à l'esprit une volonté
de cohérence. Il s'agira toujours de rechercher l'harmonisation de la
Compliance à l'échelle du groupe « entreprise » ; en
même temps que la proportionnalité des obligations
découlant de la spécificité de chaque sous-ensemble. Or,
le seul moyen raisonnable de remplir cet objectif est d'impliquer tous les
individus de l'entreprise dans une démarche commune basée sur des
valeurs.
C'est ce qui est appelée la « Culture » de la
Compliance.
Sous-Section II. La mise en place de la « Culture
Compliance »
§1. La notion de Culture Compliance
Au-delà de la notion de « culture de
conformité » exprimé par les représentants du
FCPA122, se rapportant à la seule vision d'une Compliance
efficace dans son respect des
121 « Paper procedure » en anglais, traduisant
l'idée de règles de Compliance n'existant que « sur le
papier ».
122 Voir P.AULINO, « Authorities Seen Casting Wide
Net in Effort to Stem Bribery, Corruption », White Collar Crime report,
2011; citant C.E.CAIN, Assistant du Directeur de l'unité FCPA de la SEC
et la « culture of compliance »
77
Lois, la « Culture » Compliance est un concept de
sensibilisation de tous les membres d'une entreprise à la lutte contre
la Corruption123.
La Compliance anti-Corruption doit être l'affaire de
tous les acteurs de l'entreprise et pas uniquement du service juridique ; et ce
pour deux raisons majeures. La première vient des contraintes
matérielles évidentes dans la mise en oeuvre des
mécanismes de Compliance. A moins d'avoir un Agent de la
Compliance124 (« AC ») en permanence
derrière chaque employé - ce qui est financièrement
impossible -, une partie au moins du processus de la Compliance doit être
dévolue à des « non-juristes ». La seconde raison pour
laquelle il ne serait pas pertinent de confiner la Compliance au seul service
juridique est qu'il s'agit d'un sujet qui n'est pas que juridique (bien que
l'étant en majorité).
La Compliance fait ainsi appelle à un certain nombre de
valeurs morales. Ces valeurs, sont notamment celles inculquées par les
institutions à l'origine de la lutte contre la Corruption. Mais elles
sont également les valeurs de l'entreprise, acquises par toutes sortes
de biais (volonté des membres fondateurs, historique et évolution
de l'entreprise, volonté des dirigeants, passif pénal...). Ce
sont toutes ces valeurs qui constituent le socle d'une « Culture »
Compliance.
La « Culture » Compliance reste un concept assez
abstrait en ce qu'il s'agit d'un état d'esprit censé concerner
tous les acteurs de l'entreprise. Elle dépasse en cela les notions de
« procédure » de Compliance, ou encore de « politique
» de Compliance. Néanmoins, celle-ci a besoin de se
concrétiser pour dépasser le simple état de « valeurs
» et avoir une véritable influence sur l'activité de
l'entreprise.
C'est ainsi que la matérialisation de la « Culture
» Compliance va d'abord se réaliser au travers des codes
éthiques.
| 
