Avec l’accroissement des réglementations de plus en plus contraignantes en matière de lutte anticorruption, de trafic d’influence ou de protection des données personnelles, le sujet de la compliance s’est largement démocratisée au sein des grandes entreprises et des ETI.
C’est alors naturellement que la Direction juridique a pris le relais en matière de conformité.
Particulièrement attentif aux évolutions du droit, le juriste est devenu l’acteur central pour participer à la mise en place et au respect des mécanismes de conformité.
Comme le souligne Jean-Yves Trochon, administrateur AFJE :
« Le juriste est incontournable parce qu’il connaît bien son organisation et ses acteurs. Il est capable de parler le même langage que le contrôle interne, que l’audit, et de dialoguer avec les opérationnels ».
Comment s’organisent les directions juridiques en matière de compliance ? Quels risques sont-elles amenés à gérer au quotidien et comment y font-elles face ?
Qu’est-ce que la compliance et quel rôle la direction juridique peut-elle jouer ?
La compliance se réfère à l’ensemble des processus destinés à contrôler et à faire respecter les normes juridiques et éthiques applicables à une entreprise, à ses organes dirigeants et à ses salariés. En d’autres termes, les lois imposent des objectifs d’intérêt général à l’entreprise, laquelle doit mettre tout en œuvre pour les atteindre.
Ces objectifs sont divers :
- lutte contre la corruption et contre le terrorisme,
- respect des droits de l’Homme,
- protection des données personnelles,
- respect des règles de concurrence,
- préservation de l’environnement,
- protection de la santé et de la sécurité des travailleurs, etc.
Ainsi, le rôle de la Direction juridique va être de veiller à ce que l’entreprise respecte ces règles et ces procédures en élaborant et en mettant en place des politiques et des protocoles internes appropriés.
La fonction compliance peut être directement rattachée à la Direction juridique comme dans 37% des entreprises, mais aussi à la direction générale ou la Présidence, pour 36% des cas, selon une étude réalisée par le cabinet Lexqi Conseil en partenariat avec le Cercle Montesquieu et l’AFJE.
Chaque entreprise est libre de désigner un responsable de la fonction conformité, son positionnement et le budget alloué à la réalisation de ses missions.
Quels sont les principaux risques que doit gérer une Direction juridique ?
Le Directeur juridique n’est plus uniquement sollicité pour son expertise technique et son rôle de conseil auprès de la Direction générale. Sa valeur ajoutée réside aussi dans sa capacité à définir la stratégie de gestion des risques et à piloter les actions de prévention et de remédiation en coordination avec les autres services de l’entreprise.
En effet, voici les principaux risques que doit gérer la Direction juridique :
Le sujet de la compliance vous intéresse ? Contactez notre équipe !
1/ La protection des données personnelles :
Le RGPD (Règlement Général sur la Protection des Données) impose aux entreprises de respecter une série d’obligations en matière de protection des données personnelles (établissement d’une politique de confidentialité, d’une charte informatique, la tenue d’un registre des traitements, la nomination d’un délégué à la protection des données, la mise en place d’une procédure de déclaration d’une violation de données, etc…).
La Direction juridique joue ainsi un rôle clé dans le respect de ces obligations. Elle aura notamment pour mission de :
- Évaluer les risques en matière de sécurité des data ;
- Mettre en place des mesures et des process afin de protéger l’ensemble des données collectées, traitées et divulgués par l’entreprise (salariés / clients) ;
- Assister la Direction générale dans la mise en œuvre et le respect de ces règles au quotidien et plus particulièrement lors de la négociation d’accords commerciaux.
- Conseiller et former les différents départements (notamment vente et marketing) sur ces diverses obligations.
2/ La lutte contre le blanchiment, la corruption et le financement du terrorisme :
Avec les objectifs fixés par la loi Sapin 2 de 2016, les entreprises ont directement été impliquées dans la lutte contre la corruption, le blanchiment d’argent, le trafic d’influence et le financement du terrorisme.
En effet, cette législation impose aux entreprises françaises dépassant un certain chiffre d’affaires (plus de 100 millions d’euros) de mettre en place un programme complet de compliance. La Direction juridique, dans son rôle de consultant compliance, devra veiller à ce que l’entreprise respecte ces obligations.
Elle aura ainsi comme missions de :
- Cartographier l’ensemble des risques auxquels l’entreprise s’expose, y compris avec les tiers (clients, fournisseurs) ;
- Adopter un code de conduite illustrant les comportements prohibés dans l’entreprise ;
- Mettre en place une procédure d’alerte en interne ;
- Former et sensibiliser les salariés et les dirigeants sur les obligations de conformité et les politiques de lutte contre les activités illégales ;
- Contrôler et mettre à jour régulièrement les mesures internes prises en matière de lutte contre les activités illégales.
3/ Les enjeux RSE :
Les enjeux RSE (responsabilité sociétale des entreprises) sont des points stratégiques pour les directions juridiques : taxonomie européenne pour plus d’activités « vertes », déclaration de performance extra-financière obligatoire, devoir de vigilance en matière de risques sociaux et environnementaux…
La Direction juridique aura de ce fait la responsabilité des missions suivantes :
- Définir une stratégie RSE pour l’entreprise (mise en place d’une politique et des procédures associées) ;
- Conseiller les différents services sur les obligations légales en matière de RSE et effectuer une veille juridique ;
- Gérer les litiges et accompagner l’entreprise dans les procédures judiciaires.
Comment garantir un niveau de conformité adéquat dans les entreprises ?
Afin d’assurer un niveau de compliance à la hauteur de leurs obligations, les directions juridiques doivent mettre en œuvre et appliquer une politique stricte sur la conformité.
« Le plus grand défi des directeurs juridiques est de replacer le droit comme arme stratégique de l’entreprise », Laure Montesquieu, présidente du Cercle Montesquieu.
Voici des exemples de pratiques à mettre en place par la Direction juridique pour assurer un niveau de conformité optimal dans votre entreprise :
Identifier et hiérarchiser les risques | La cartographie est un outil indispensable à la connaissance des risques et à leur maîtrise. Cette analyse doit être objective, structurée et documentée autant que possible. Elle va constituer les bases des mesures préventives à venir. |
Élaborer un code de conduite pour l’entreprise | Ce code fait entrer l’entreprise dans une démarche positive de prévention et de détection des faits illicites. L’objectif étant de créer un outil clair et précis disponible pour l’ensemble des salariés définissant et illustrant les comportements jugés non-conformes. |
Former et sensibiliser tous les salariés | Pour qu’une mesure soit efficace, il faut qu’elle soit connue et assimilée de tous. Ainsi, il est important de former et de sensibiliser l’ensemble des salariés sur les politiques et les procédures de conformités, ainsi que sur les conséquences en cas de non-conformité (sanctions, pénalités, perte de marché, impact sur l’image de l’entreprise…). |
Surveiller et contrôler régulièrement les mesures prises en interne | Les contrôles internes réguliers permettent de prévenir et d’identifier les comportements non-conformes, d’identifier les points d’amélioration, de booster l’efficacité du dispositif. Ainsi, tous les manquements détectés pourront faire l’objet d’actions correctives. |
Établir des canaux de communication ouverts | La mise en place d’une procédure d’alerte en interne permet d’encourager les signalements des salariés et de réduire efficacement les comportements délictueux (plus précisément les faits de corruption, de trafic d’influence et les fraudes). Cette procédure doit être confidentielle et accessible à tous les salariés de l’entreprise par tout moyen (notification, affichage, Intranet…). |
Envisager des sanctions en cas de non-conformité | L’adoption d’un régime disciplinaire permet de sanctionner tous les comportements contraires au code de conduite de la société. Les sanctions envisagées doivent figurer dans le règlement intérieur connu de tous les salariés. |
Mettre à jour régulièrement les politiques et les procédures | Le rôle du juriste compliance est de veiller à ce que toutes les procédures soient en conformité avec les nouvelles législations et jurisprudences. Il devra également rester à l’affût de toutes les bonnes pratiques mises en place par d’autres entreprises pour garantir un niveau de conformité adéquat. |
Le sujet de la compliance vous intéresse ? Contactez notre équipe !