Conformité : l’état des entreprises françaises en 2020
Ethicorp.org et l’AFJE, en partenariat avec les Editions Législatives, ont publié jeudi 30 janvier les résultats de leur enquête sur l’état de la conformité des entreprises françaises en 2020. Réalisée auprès de 7 500 juristes, représentant environ 1 500 entreprises, cette seconde édition permet d’effectuer un bilan sur les avancées des entreprises dans la lutte contre la corruption, dans le contexte du 3e anniversaire de la loi Sapin 2. La LJA en dévoile le contenu.
Intitulée « Compliance & anticorruption : où en sont vraiment les entreprises en France ? », l’étude démontre que les juristes sont devenus des personnes clé de la compliance dans l’entreprise. La majorité des répondants -directeurs juridiques (47,42 %), juristes (30,85 %) et compliance officers (18,88 %) qui exercent au sein de la direction juridique pour 84,04 % d’entre eux- est impliquée dans la conception et le suivi des outils de compliance (69,06 %). Cette place des juristes est en cohérence avec ce qu’ils mentionnent comme étant leur rôle premier dans l’entreprise : l’évaluation et la prévention des risques juridiques dans l’entreprise (90,06 %). De manière générale, la direction juridique (67,03 %) est en charge de la compliance et, à défaut, un responsable compliance est souvent attitré. D’ailleurs, même lorsqu’elle n’est pas confiée à la direction juridique, la compliance est associée à la démarche (61,4 %). Des taux qui contrastent avec ceux publiés la semaine dernière dans l’enquête sur le profil des juristes d’entreprise et leur rémunération réalisée par l’AFJE et le Cercle Montesquieu. La plupart des sondés (85 %) déclaraient en effet gérer des dossiers généralistes lorsque seulement 4 % d’entre eux se disaient spécialistes de la conformité.
Les entreprises en retard dans leur dispositifs de compliance
L’enquête précise que 86,83 % des entreprises interrogées sont dotées de dispositifs de compliance. Pourtant, seulement 33,73 % des juristes interrogés estiment que leur entreprise est en parfaite conformité. L’entreprise ne serait que partiellement à jour de ses obligations pour 58,43 % des sondés, et pas du tout à jour pour 3,61 %. Un chiffre inquiétant à l’approche du troisième anniversaire de la loi Sapin 2. Ce retard serait dû à un manque de ressources humaines (55 %), à la forte mobilisation qu’aurait occasionné le RGPD (36,25 %), à un manque de moyens budgétaires (29,38 %) et à la complexité des mesures à mettre en œuvre (49,38 %). Les attentes des juristes sur les dispositifs en question sont principalement la prévention des risques (97,24 %), la protection et le renforcement de l’image de l’entreprise (84,83 %) et d’éviter des poursuites ou contentieux (79,31 %). Quant aux dispositifs précis en place, l’étude démontre que 53,29 % des entreprises disposent d’une cartographie des risques, contre 63 % en 2017 lors de la première édition, mais que seulement 35,5 % bénéficient d’une cartographie spécifique anticorruption comme le demande la loi Sapin 2. D’ailleurs, seules 48,18 % d’entre elles ont établi leur cartographie en suivant les recommandations de l’AFA, 44,54 % ayant transposé un modèle. Et si 68,21 % disposent d’un Code de conduite anticorruption -la cartographie devant être le socle de ce code, qui doit répondre aux risques effectifs de l’entreprise, les codes en place sont-ils parfaitement pertinents ? -, les procédures d’évaluation des tiers sont encore moins souvent finalisées pour 39,2 % des entreprises.
Une gouvernance éthique de la compliance
La majorité (77,84 %) des entreprises est désormais équipée de dispositifs d’alertes, contre 44 % lors de la première édition de l’enquête, le plus souvent avec un dispositif commun aux articles 8 et 17 de la loi Sapin 2 (64,91 %). Soulignons que ces dispositifs sont majoritairement internes (63,48 %) dans le but d’éviter une diffusion et une perte de confidentialité. L’alerte est majoritairement déposée par email (69,97 %) sur des plateformes internet (43,97 %) ou par téléphone (42,24 %). D’ailleurs, cette alerte arrive majoritairement auprès du responsable compliance de l’entreprise (48,70 %), du responsable éthique (24,35 %) ou du responsable juridique (18,42 %). C’est en général cette même personne qui, après avoir reçu l’alerte, prendra la décision sur son orientation ou son traitement (38,05 % des cas). Plus rarement, ce sera renvoyé à un comité d’éthique (26,55 %). Faire reposer tout l’équilibre sur une personne seule constitue un risque, pour elle-même et sa responsabilité. Par ailleurs, même si la gouvernance de la compliance s’appuie dans la moitié des cas sur un comité éthique spécifique (45,05 %), l’étude révèle que le directeur général (48,15 %), ainsi qu’un ou plusieurs membres du comex (58,02 %) appartiennent souvent à ce comité, ce qui peut poser la question de son indépendance ou de son impartialité, malgré son importance stratégique. L’enquête souligne qu’y faire siéger le dirigeant lui-même risque de figer les débats internes, et la présence de membres du comex induit également des enjeux politiques délicats de pouvoirs et de compétences. Est également à relever le fait que certains comités comprennent plus d’une vingtaine de membres, ce qui augmente les risques de conflits d’intérêts, ne permet pas de garantir la pleine confidentialité et pose des difficultés pratiques. Pourtant, mettre en œuvre des dispositifs de compliance n’a d’intérêt que si la démarche éthique est structurée de manière cohérente et efficace. Enfin, soulignons que les alertes sont majoritairement suivies d’effets, et n’oublions pas qu’un dispositif d’alerte est un outil d’intelligence économique. Il permet à l’entreprise d’être mieux informée sur ce qui se produit éventuellement en son sein et de prendre elle-même les mesures qui s’imposent. Chaque litige évité représente une économie de 285 000 euros (il s’agit du coût moyen d’un litige qui s’élevait à 286 000 euros lors de la précédente édition), sans compter les enjeux humains et réputationnels.