En avril 2021, la norme ISO 37301 : 2021 relative aux systèmes de management de la conformité fut publiée. Cette norme annule et remplace la norme 19600 : 2014 qui établissait les lignes directrices de ce système de management de la conformité.
Compliance et normes
Les points en commun entre ces deux normes, c’est qu’elles se basent sur les principes de bonne gouvernance, de proportionnalité, de transparence et de durabilité.
Ce qui diffère, est que la nouvelle norme contient désormais des exigences et recommandations supplémentaires pour sa mise en œuvre basée sur un leadership qui applique ses valeurs fondamentales et les principes communément admis de bonne gouvernance et d’éthique.
Pour rappel la compliance mot anglais signifiant « conformité », pour reprendre l’une des définitions données par le cercle de la compliance comme : « l’ensemble des processus qui permettent d’assurer la conformité des comportements de l’entreprise, de ses dirigeants et de ses salariés aux normes juridiques et éthiques qui leur sont applicables ».
Cette mise en conformité n’illustre pas seulement une posture vis-à-vis des lois et règlements mais une posture de conformité juridique au sens large, ainsi qu’aux normes. On remarquera que cela est applicable sur une large population au sein de l’entreprise (dirigeants et salariés).
Et bien que la compliance voie ses origines au sein des institutions bancaires et financières, afin de pallier à d’éventuels risques financiers (surtout après plusieurs scandales internationaux), cela s’est vite répondu dans plusieurs organisations dans la gestion de leurs activités.
Il est utile de rappeler que la compliance s’est élaborée en un ensemble de règles, on parle alors de « droit de la compliance » qui est une branche du droit nouvelle et se définit comme étant : « l’obligation qu’ont les entreprises de donner à voir qu’elles se conforment en permanence et d’une façon active au Droit ». On notera aussi que le droit de la concurrence intègre une partie à cette définition.
Cette obligation de conformité est un : « mécanisme de preuve, imposant à certains de démontrer en permanence qu’ils respectent toutes les règles en vigueur », pour reprendre l’expression du Professeur Marie-Anne Frison-Roche (professeur de droit de la régulation et de la compliance à Sciences Po Paris).
Compliance : les origines
C’est aux Etats-Unis que la compliance trouve ses origines en 1977 avec « le Foreign Corrupt Practices Act », qui est une loi fédérale américaine pour lutter contre la corruption d’agents publics à l’étranger. Cette loi a un impact international car elle sera une référence légale à bon nombre de lois nationales au sein de beaucoup de pays.
Aussi, l’extraterritorialité du droit américain (dont le droit de la compliance) permet au droit américain d’être appliqué en-dehors des frontières des États-Unis à des personnes physiques ou à des personnes morales de pays tiers.
La communauté internationale connaîtra la loi internationale de 1998 sur la lutte contre la corruption, qui visait à mettre en œuvre la Convention de l’OCDE sur la lutte contre la corruption.
Le FCPA a dominé l’application internationale de la lutte contre la corruption depuis son introduction jusqu’en 2010, date à laquelle d’autres pays aient commencé à introduire une législation plus large et plus solide.
Au Royaume-Uni, c’est la loi britannique sur la corruption de 2010 (UK Bribery Act), considérée comme la plus sévère au monde en matière de lutte contre la corruption au sein des entreprises.
À l’instar du FCPA américain, cette loi contient un certain nombre de dispositions de nature extraterritoriale, en s’appliquant non seulement à des faits commis à l’étranger mais aussi à toute firme qui « fait des affaires » ou une partie d’entre elles au Royaume-Uni.
Cette loi a connu l’introduction d’un nouveau délit, en effet la section 7 contient la mesure phare en introduisant la responsabilité pénale de la personne morale, en cas de défaut de prévention de la corruption par l’entreprise (failure to prevent bribery).
En France c’est la loi anticorruption Sapin 2 adoptée en 2016, qui a permis l’essor de la compliance qui a vocation à aider les autorités compétentes comme les personnes qui y sont confrontées à prévenir et détecter les atteintes à la probité.
En résumé, la loi Sapin 2 en France :
-Définit et met en place une protection du lanceur d’alerte
-Impose aux entreprises d’au moins 500 salariés ou appartenant à un groupe de sociétés dont la société mère a son siège social en France et dont l’effectif comprend au moins 500 salariés, et dont le chiffre d’affaires ou le chiffre d’affaires consolidé est supérieur à 100 millions d’euros, de mettre en place des mesures internes anticorruption.
La compliance en Algérie
En Algérie, l’illustration de réglementations algérienne en matière de droit de la compliance est très maigre et ne traite que d’un aspect de la compliance (anticorruption et blanchiment d’argent) à l’image de :
-L’ordonnance nº03-03 du 19 juillet 2003, modifiée et complétée, relative à la Concurrence, modifiée et complétée par plusieurs décrets ;
-La loi n°06 – 01 du 20 février 2006 relative à la prévention et à la lutte contre la corruption
-Le Décret présidentiel n° 06-414 du 22 novembre 2006, fixant le modèle de la déclaration de patrimoine ;
-La loi n°05-01 du 06 Février 2005, modifiée et complétée, relative à la prévention et à la lutte contre le blanchiment d’argent et le financement du terrorisme
-Le règlement de la Banque d’Algérie n°12-03 du 28 novembre 2012 relatif à la prévention et à la lutte contre le blanchiment d’argent et le financement du terrorisme.
À l’échelle internationale, l’Algérie a adhéré à quelques conventions dans le cadre de la prévention et la lutte contre la corruption à savoir :
-Convention des Nations Unies contre la corruption « CNUCC » ; adoptée par l’assemblée Générale des Nations unies à New York en date du 31 octobre 2003. Elle a été ratifiée par L’Algérie, avec réserve, par le décret présidentiel n°04-128 du 19 avril 2004 ;
-Convention de l’Union Africaine sur la Prévention et de Lutte Contre la Corruption, adoptée à Maputo en date du 11 juillet 2003. Elle a été ratifiée par L’Algérie par le Décret Présidentiel n°06-137 du 10 avril 2006 ;
-Convention Arabe Contre la Corruption, Faite au Caire en date du 21 décembre 2010, Elle a été ratifiée par L’Algérie par le Décret Présidentiel n°14-249 du 8 Septembre 2014.
Au sein de la dynamique économique et commerciale en Algérie, la notion de compliance apparait clairement plus et surtout dans les entreprises multinationales installées en Algérie (banques, bureaux de liaison, filiales d’entreprise), dans la gestion de leurs affaires et formalisée à travers des procédures internes, chartes ou autres documents internes.
Pour les entreprises algériennes privées le secteur pharmaceutique fut le premier à adhérer à l’approche compliance. En effet, les contrats commerciaux conclus entre les entreprises de droit algérien avec ceux à l’étranger exigeaient non-seulement la tenue de procédures internes et chartes dans ce sens, mais aussi la signature de divers accords ou engagements découlant du droit de la compliance ou des lois qui l’encadrent (FCPA, BRIBERY ACT,…etc).
La compliance : Pourquoi faire ?
La mise en conformité permettra à l’entreprise d’instaurer une gestion efficace et saine des risques de conformité mais aussi :
L’amélioration des opportunités commerciales et de la viabilité économique/sociale/ environnementale ;
La protection et l’amélioration de la réputation et de la crédibilité de l’entreprise ;
La prise en compte des attentes des parties intéressées (autorités officielles, collaborateurs, clients, fournisseurs) ;
La réduction au minimum de la violation ou de la menace de violation des lois, des coûts afférents et de l’atteinte à la réputation qui en découlent.
Instaurer un système de gestion de la conformité en entreprise
La gestion de la conformité devra au préalable s’effectuer sur une assise de « normes existantes et formalisées » au sein de l’entreprise et sur lesquelles celle-ci se référent dans la « mise en conformité sommaire ». On citera (en plus de la réglementation en vigueur) :
Le règlement intérieur de l’entreprise
La convention collective
Les procédures internes de veille réglementaire
Les procédures internes de marché ou de passation des contrats
Les procédures internes de recouvrement des créances
Les procédures internes de gestion du contentieux
Les procédures internes de gestion des cas disciplinaires
Les chartes d’éthique et les codes de bonne conduite.
Les chartes d’audit interne
Les politiques HSE
Les chartes informatiques
Une fois cette plateforme acquise, le processus de mise en place du système s’effectue comme suit :
Mise en place d’un comité de conformité (compliance committee)
Constitués de membres de divers structures (de préférence les structures en entreprise illustrant l’aspect légal et normatif : les juristes, responsables SMQ, HSE et audit interne). Les membres de ce comité seront « les officiers de la conformité/Compliance Officers » au sein de l’entreprise et devront non-seulement veiller à la mise en œuvre du programme de la compliance mais aussi à l’efficience de ce système.
Les missions, tâches et mode de fonctionnement de ce comité seront établies par décision de la direction générale ou le board selon les cas.
Evaluation de la conformité
Cette étape consiste en un diagnostic général de l’entreprise en matière de conformité ou non-conformité, selon des critères de mesurabilité préalablement définies par le comité de conformité.
Cette évaluation diffère selon le champ évalué à savoir :
Évaluation de la conformité réglementaire et statutaire
Evaluation des pratiques de gouvernance d’entreprise
Évaluation de la conformité qualité (respect des normes et procédures)
Évaluation de la conformité éthique et bonne conduite
Audit et surveillance
Une fois le diagnostic établi et les actions correctrices lancées, des missions d’audit devront être effectuées par le comité de compliance afin de contrôler la levée des non -conformité mais aussi et surtout surveiller les états de conformité (veille compliance).
Enfin, pour les entreprises algériennes comme pour toute autre organisation à travers le monde, l’efficacité du système de conformité est conditionnée par l’engagement des organes de gestion de l’entreprise, ses dirigeants et ses employés en mettant l’accent comme cité par le norme ISO 37301 : 2021 sur un leadership qui applique ses valeurs fondamentales et les principes communément admis de bonne gouvernance et d’éthique.
Il apparait clair aussi pour l’Algérie en vue de la dynamique internationale autour de la compliance et des enjeux économiques, que le pays se verra prendre des mesures plus fermes à l’image de la loi Sapin 2 à titre d’exemple, afin d’adhérer à cette dynamique de conformité internationale.
Tarik Abdallah MEHDI
Directeur juridique &
Fondateur du cabinet MTA Business Consulting
www.mta-bc.com
Toutes les nouvelles techniques de gestion dérangent ces gestionnaires qui se plaisent dans l’inertie . Ces responsables ont toujours peur du changement, car ce sont des individus qui ne méritent pas d’être là où ils sont .