Pouvez-vous vous présenter en quelques mots et nous dire comment vous êtes arrivée en Compliance ?
J’ai exercé comme avocate pendant 7 ans au Barreau de Paris avant de rejoindre le monde de l’entreprise comme Responsable Juridique de filiale puis Directrice Juridique dans des entreprises internationales de secteurs variés (industrie chimique, agence de mannequins, location de véhicules, informatique).
Entre 2014 et 2017, j’ai vécu à Londres où je travaillais pour une entreprise leader dans la banque d’images. Mes fonctions m’ont amenée à prendre en charge des projets plus transverses, notamment le projet RGPD pour la zone France et pays nordiques, alors que le Règlement général sur la protection des données n’était pas encore entré en vigueur.
A mon retour en France, de nouveaux modes de travail étaient apparus dans le domaine juridique. En m’y intéressant de plus près, j’ai découvert le management de transition. C’est dans ce cadre, et lors d’une mission, que j’ai véritablement pris en charge tout, en plus des sujets classiques dévolus au Directeur Juridique, celui de la Compliance.
Pouvez-vous expliquer à nos lecteurs, quel était le rôle de la Compliance dans vos dernières expériences en entreprise ?
Chez Getty Images, société d’origine américaine, le sujet était pris très au sérieux. Et dans la filiale britannique, la loi relative à la répression et la prévention de la corruption (Bribery Act) s'impose depuis 2010. Les dispositions de cette loi visaient à modifier l’attitude des entreprises face au fléau de la corruption. Les organisations avaient bien compris l’obligation qui leur était faite de l'éradiquer au maximum, et donc de renforcer la mise en place de procédures adéquates. Le travail de formation interne et de sensibilisation au Bribery Act avait donc déjà eu lieu avant même que le Règlement européen sur la protection des données personnelles (RGPD) ne soit mis en application. Aussi a-t-il été traité par le département juridique comme un sujet transverse à part entière. Les dirigeants y étaient attentifs, sensibles et y apportaient leur soutien.
Ce projet mené depuis l’Angleterre fut un vrai challenge, alors même que la perspective du Règlement Européen sur la protection des données personnelles en 2016 semblait lointaine à l'inverse des préoccupations et problématiques relatives au Brexit. En France, après un an et demi d’application du RGPD, beaucoup d’entreprises peinaient à gérer et protéger leurs données efficacement. Lorsqu’à l’automne 2020 j’ai pris mes fonctions de Manager de transition Directrice Juridique et Compliance dans une entreprise informatique en pleine croissance mais peu organisée sur le plan juridique, le but était de créer et structurer un département juridique, de mettre en place une gouvernance stable et cohérente et de créer un pôle Compliance. Cette activité incluait les sujets Concurrence, RGPD et Anti-Corruption. Tout était donc à construire, c’était d’ailleurs ce qui m’avait attirée dans cette mission, un vrai défi ! Cela supposait de comprendre le business de l’entreprise, ses contraintes, d’identifier les risques, de créer des process, des politiques, de faire adhérer tous les collaborateurs et d’implémenter des outils efficaces. Tout cela en peu de temps et en pleine crise sanitaire de Covid-19 ponctuée de confinements successifs.
**Quels ont été les principales difficultés rencontrées pour mener à bien cette dernière mission ? **
Je ne parlerai ici que des difficultés rencontrées dans l’entreprise française. Lorsque l’on part d’une feuille blanche ou presque, il faut s’assurer de l’investissement des instances dirigeantes et de leur soutien visible, ferme et pérenne. Le top management doit lancer des signaux forts et se montrer exemplaire. En effet, les risques encourus par les entreprises en cas de non-respect des règles sont très graves et lourds de conséquences : sanctions financières, administratives et/ou pénales, image dégradée.
Le Directeur Juridique ou le Compliance Officer doit également disposer de temps et de moyens (humains, financiers, organisationnels) pour sensibiliser tous les collaborateurs de l’entreprise.
Dans nombre d'entreprises les collaborateurs sont éparpillés sur divers sites voire dans plusieurs pays et utilisent des langues de travail différentes. La Direction Juridique, qu’elle soit ou non centralisée, ne peut à elle seule répondre à toutes les demandes de formations, d’autant que les sessions doivent être sinon fréquentes, à tout le moins régulières. Il est donc essentiel que le Compliance Officer dispose d'un outil numérique, facile à utiliser en ligne qui lui offre la possibilité de diffuser des modules de sensibilisation. A charge pour lui d'identifier les besoins de l’entreprise, les priorités et de trouver soit un ou plusieurs prestataires, soit une solution « clé en main », disponible en plusieurs langues. Il en existe aujourd’hui quelques-unes de qualité.
**Comment sensibilisez- vous au sein de votre entreprise les collaborateurs aux enjeux de la compliance ? **
Il ne suffit pas effectivement de rédiger des process et des politiques anti-corruption ou des règlements intérieurs pour qu’ils soient lus et appliqués. Mettre en place un dispositif de Compliance suppose d’en assurer le suivi, la compréhension par les salariés, le contrôle, la bonne application dans tous les pays sans oublier la veille réglementaire ni la mise à jour…
Une fois la charte interne élaborée, je dirai presque que le plus difficile reste à faire. Cela signifie qu’il faut insuffler une culture juridique dans l’entreprise, préparer les collaborateurs en amont avec des formations internes régulières et obligatoires. En septembre 2020, une étude a révélé que 50% des entreprises n'avaient pas encore mis en place d'actions de formation sur la Compliance. Or, pour être sûr de faire respecter toutes les normes applicables à l'entreprise par l'ensemble des salariés comme des dirigeants, il est fondamental et naturel de les impliquer tous et de les sensibiliser au sujet. Faute de sensibilisation et de formation régulière, impossible d'assurer le respect des règles et leur appropriation par les salariés.
**En tant que manager, gardez-vous un rôle également opérationnel au sein de votre équipe ? **
Oui, j’ai toujours gardé un rôle très opérationnel au sein de mes équipes, j’aimais intervenir au cœur des sujets. Aujourd’hui, je cherche davantage à prendre le recul nécessaire pour avoir une vision plus globale et stratégique de la Direction Juridique dans le but de l'aider à devenir plus efficiente, plus performante mais également de la valoriser et de la rendre plus visible dans l'entreprise. C'est pourquoi je privilégie aujourd'hui les missions de Legal Ops.
**Qu'est-ce qui vous plaît le plus dans votre métier ? **
En premier lieu, travailler avec des personnes compétentes, inventives et innovantes !
Ensuite, sans aucun doute la variété de sujets, on ne s’ennuie jamais ! Le fait de pouvoir continuer à apprendre, décrypter les rouages des organisations en interne et en externe est passionnant. Cela implique de s’intéresser aux différences culturelles des pays concernés, aux usages, aux situations sociétales locales et au-delà du juridique, de poser un regard économique et politique sur les sujets.
La richesse de mon métier tient aussi au fait que chaque contexte, chaque situation présente sa spécificité, et qu'en cela, on ne peut l'exercer de façon dogmatique.
**Le code de la Compliance est paru chez Dalloz ; qu'en pensez-vous ? **
Le Code de la Compliance facilite l'accès aux textes, en répertoriant les principales thématiques, à savoir antitrust, blanchiment, corruption, devoir de vigilance et droits humains, embargo et sanctions économiques, lanceur d’alerte, loi de blocage et extraterritorialité à l’exception de la Protection des données personnelles.
Tous les textes applicables sont réunis, y compris les textes européens internationaux (ONU, OCDE…) et étrangers (US, UK) et ceux émanant des autorités ou organismes compétents dits « soft law » (AMF, AFA, TRACFIN, DOJ…). Un bon outil pour les Compliance Officers et les praticiens qui peuvent se référer à ce Code sans avoir besoin d’aller piocher l’information à gauche et à droite.
**Quels sont les prochains enjeux Compliance pour vous ? **
Il faut avant tout appréhender la Compliance comme un enjeu stratégique et un outil de performance et de bonne gouvernance pour les entreprises.
Le respect des règles et des procédures engendre un avantage concurrentiel et "réputationnel". Une politique ambitieuse de conformité se révèle également un outil de communication puissant : l'entreprise sera davantage considérée comme un partenaire de confiance si elle investit dans la lutte anti-corruption ou la fraude. Ces sujets sont très importants pour les clients, les fournisseurs, les sous-traitants mais aussi pour les salariés dont l'entreprise véhicule ainsi une image positive !
D'ailleurs une entreprise qui s'engage vraiment pour un programme efficace attirera plus facilement des talents et valorisera sa marque employeur. Quant aux investisseurs eux-mêmes, ils regardent attentivement les stratégies Compliance mises en place dans les entreprises, gages à leurs yeux de fonctionnement rigoureux et éthique ainsi que de bonne gouvernance.
Quels sont les prochains experts que l’on devrait interviewer selon vous ?
Un régulateur ou une autorité de contrôle pour mesurer l’impact de leurs recommandations auprès des organisations.
Des étudiants spécialisés dans la matière pour qu’ils donnent leur vision du sujet.
Des juristes étrangers pour comparer des approches.
**Pour finir, quelle est votre définition de la Compliance ? **
Même s’il n’y a pas de définition purement légale, pour moi, c’est l’ensemble des règles, procédures comportements qui permettent de prendre en compte les risques réglementaires dans la stratégie d'une entreprise. C’est aussi, au sens plus large, une démarche pour instaurer une certaine éthique dans la culture d’entreprise et une gouvernance saine.
Tous les jours, GRACES.community sélectionne, gratuitement, pour vous le ou les articles importants pour votre prochaine veille réglementaire.
A propos de GRACES.community : pionner et leader des recrutements en Compliance, Ethiques, Gouvernance, Risques !
Proposer une offre de job : https://graces.community/recruteur/
Consulter les offres qui vous correspondent : https://app.graces.community/register/
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.