Le compliance officer en 2020
Quatre ans après l’entrée en vigueur de la loi Sapin II, les autorités administratives se montrent de plus en plus vigilantes à l’égard des entreprises.
Cette tendance combinée aux nouveaux enjeux de la crise du Covid-19 ont entrainé pour l’année 2020 une sur-sollicitation des directeurs juridiques et des compliance officers. Portrait-robot du compliance officer en 2020.
1er constat : Une fonction à géométrie variable
Contrairement aux pays anglo-saxons où la compliance est fortement développée et les salaires très attractifs, en France la fonction de compliance officer est plus récente (moins de 10 ans) et ses missions dépendent de la structure de l’entreprise.
Cette diversité des profils se constate également en fonction des secteurs d’activités et de la taille des entreprises. Dans les secteurs régulés comme la banque ou le secteur pharmaceutique, la compliance existe depuis plus longtemps et les clients ont des besoins plus techniques à l’inverse d’autres secteurs, comme les services, où certains recrutent une personne pour la création de la fonction.
Au sein des grands groupes, la fonction compliance est souvent un département autonome rattaché à la direction générale. Bien que les ressources soient plus limitées dans les PME et ETI que dans les grands groupes, les obligations et attentes sont identiques. C’est ainsi que le directeur juridique aura souvent la double casquette de directeur juridique et compliance officer.
2e constat : compétences techniques (hard skills) & comportementales (soft skills) :
Les formations en compliance sont assez récentes c’est pourquoi de nombreux excellents compliance officer se sont formés sur le terrain. Le compliance officer a le plus souvent une qualification en droit ou une sensibilité juridique pour avoir une bonne maîtrise des règlementations liées à la compliance.
Il a une capacité à analyser la data pour anticiper les risques, il a une bonne connaissance des outils de gestion de données. Il est habitué à travailler dans un environnement fortement digitalisé (a fortiori en 2020 avec les confinements). Un bon niveau d’anglais est systématiquement demandé.
Entre deux profils à niveau de compétences techniques égal, tout va se jouer sur les soft skills.
La différence entre un « bon » et un « mauvais » compliance officer sera sa capacité à faire accepter la compliance comme un atout pour la société et non comme une contrainte. Pour cela, les clients recherchent des candidats qui vont être des bons communicants et qui auront une capacité à créer une adhésion des équipes et des opérationnels autour d’eux, notamment lorsqu’il s’agira de faire des audits ou des formations.
Côté candidats, le marché est assez éclaté. Il y a beaucoup de profils juniors mais il existe une vraie pénurie de profils sur le middle management.
3e constat : vers une revalorisation de la fonction
Pour certaines entreprises, la fonction compliance n’a pas toujours été perçue comme une opportunité mais comme une case à cocher pour éviter des répercussions légales. La protection des données est parfois vue comme une fonction technique, limitée à un aspect d’analyse de données et de cartographie des risques et non comme une fonction business.
Avec la crise du Covid, le risque n’est plus hypothétique mais concomitant à la gestion des évènements. L’univers réglementaire est instable et incertain, ce qui a généré une accélération de la prise en compte de la compliance comme outil stratégique qui va au-delà du droit.
La gestion des risques de santé, de sécurité et des risques psychosociaux (télétravail, stress, pression, peur de l’inconnu et des répercussions économiques) a forcé les entreprises à s’appuyer sur les ressources mises à leur disposition par leur compliance officer.
À titre d’exemple, pendant le 1er confinement un compliance officer a travaillé avec l’équipe des ressources humaines pour émettre des guidelines à destination des managers sur les règles de distanciation sociale et la mise en place de formations en ligne.
Il faut donc conclure à une vraie transition d’un rôle de gestion des risques à une fonction qui facilite la prise de décisions stratégiques. Il est crucial, pour protéger la continuité des entreprises et mieux appréhender les enjeux économiques des crises comme celle que nous traversons, d’investir en amont dans les fonctions compliance. Seule une approche intégrée et un partage de savoir-faire entre les équipes permettra de gagner en efficacité et coordination.