Interview de François MALAN, directeur gestion des risques et conformité & contrôle interne, EIFFAGE

Christophe BARDY - GRACES community
11/9/2022
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Pouvez-vous vous présenter en quelques mots et nous dire comment êtes-vous arrivé en Compliance ?

Je suis juriste de formation plutôt généraliste avec une spécialisation endroit des assurances.

J’ai commencé ma carrière chez Otis en direction juridique puis j’ai rejoint Hermès à une fonction de risk-manager assurance et prévention.

C’est chez Nexity qu’en plus de ces fonctions de gestion des risques, j’ai développé la partie éthique et conformité.

Depuis 3 ans, je suis le directeur de la gestion des risques et de la conformité du Groupe Eiffage, poste nouvellement créé et rattaché à la direction générale.  

 

Tous nos lecteurs ne connaissent peut-être pas EIFFAGE, pouvez-vous expliquer son coeur de métier ?

EIFFAGE est une entreprise de plus de 70.000 collaborateurs avec un chiffre d'affaires 2021 de 18,7 Md€ dont les activités sont la construction, les infrastructures, Energie Systèmes et les concessions, en France et principalement en Europe.


Pouvez-vous expliquer à nos lecteurs, quel est le rôle de la compliance dans votre entreprise ?

La conformité est une préoccupation constante de la direction générale et constitue même la pdes 6 valeurs du Groupe : « l’exemplarité ».  

La compliance doit nous permettre d’exercer nos activités en sécurité pour « savoir faire la différence » par rapport à nos concurrents, préserver notre réputation et en responsabilité vis-à-vis de nos collaborateurs qui sont 80% à être actionnaires EIFFAGE à travers un dispositif de pointe d’actionnariat salarié.  

 

Comment appréhendez-vous la compliance chez EIFFAGE     ? 

La compliance comme la gestion des risques est l’affaire de tous, mon rôle est d’animer cette démarche et de proposer des outils simples et pragmatiques pour accompagner nos activités.

 

Je bénéficie d’un soutien sans ambiguïté au plus haut niveau du Groupe et notre PDG, Benoît de RUFFRAY rappelle très souvent l’importance d’une démarche éthique et conforme.

 

Pouvez-vous nous en dire plus sur vos relations  avec les régulateurs ? 

Nous sommes en contact avec les régulateurs (HATVP, AFA, CNIL…) et j’apprécie bien entendu davantage le volet conseil à celui de contrôle.

Je trouve personnellement que les régulateurs ont évolué favorablement en renforçant leur accompagnement en actions de sensibilisation, de prévention et de conseil personnalisé. Sur ce point, l’AFA est assez active et la HATVP a mis en place des webinars interactifs très utiles sur la représentation d’intérêts.

 

Combien de personnes composent l’équipe Compliance et comment organisez-vous la charge de travail ?

Les actions en matière de compliance sont portées par un réseau interne de correspondants dans les différentes branches du Groupe (directeurs juridiques et contrôleurs internes,…) animé par mon équipe (une responsable conformité, un DPO, une alternante DPO et une chargée de gestion des risques-contrôle interne) et sous la supervision d’un "comité gouvernance conformité Groupe" animé par un membre du Comex.

 

Quel type de profils trouve-t-on dans votre équipe ?

On trouve principalement des juristes mais pas seulement.

Les membres de l’équipe ont une certaine séniorité et une expérience obtenue dans d’autres groupes ou cabinets de conseil.

Mon équipe est à 60% féminine et la moyenne d’âge est de 41 ans.

  

Comment sensibilisez- vous au sein de votre entreprise les collaborateurs aux enjeux de la compliance ? 

La diffusion de la culture conformité dans tout le Groupe au plus près du terrain est un enjeu fort.

En matière de formation nous avons développé depuis plus de 10 ans une formation interne en présentiel « commerce & éthique » animée par un directeur juridique branche, un avocat et un directeur commercial.

Nous proposons aussi des formations en e-learning notamment sur le RGPD.

Je participe aussi à toutes les réunions de management des branches ainsi qu’aux comités des risques d’engagement ce qui me permet d’intervenir sur les sujets de conformité. Nous utilisons aussi les journées mondiales à thèmes (lutte contre la corruption, données personnelles ...) pour faire des communications ciblées via notre réseau interne EIFFAGE TV.  

 

En tant que manager, gardez-vous un rôle également opérationnel au sein de votre équipe ? 

Oui c’est indispensable compte tenu de la charge de travail et c’est important pour moi en termes de crédibilité et de connaissance de la réalité terrain.

Comme pour la gestion des risques, le contact opérationnel est fondamental et contribue à la pertinence des analyses de risques réalisées et à l’efficacité des actions que nous imaginons en matière de conformité.

 

Qu'est ce qui vous plaît le plus dans votre métier ? 

 C’est la diversité des sujets : éthique, lutte contre la corruption, RGPD, devoir de vigilance, sanctions ...

 Le challenge de rendre attractif un sujet qui ne l’est pas. De convaincre nos collaborateurs qu’au-delà de la contrainte, il y a une opportunité d’être différenciant et de conserver notre excellente réputation pour conserver et attirer les talents.  

La question inévitable du moment : quels sont les impacts du covid sur votre activité ? 

Le Covid a eu un impact fort sur notre activité notamment en 2020 avec la fermeture de chantiers, les difficultés d’approvisionnement, les impacts sur nos collaborateurs... mais nous avons su faire face à cette crise et en tirer un point positif avec le renforcement de notre supply chain.

  

Le Brexit a-t-il eu des impacts sur votre activité ? 

Non pas vraiment ; nous n’avons pas d’activité au Royaume-uni à l’exception d’un important chantier ferroviaire (HS2).

 

Le code de la compliance est édité chez Dalloz ;  qu'en pensez-vous ? 

Je le connais mais pour être franc je ne l’ai pas encore acheté. J

e trouve que c’est une bonne chose d’avoir regroupé en un seul code nos sujets même si j’utilise beaucoup Légifrance.

 

Quels sont les prochains enjeux compliance pour vous ? 

Mon actualité immédiate tourne autour du renforcement de notre dispositif d’alerte professionnelle et de l’extension de représentation d’intérêt au plan local, ce qui n’est pas une chose facile !

Pour moi, les prochains enjeux en matière de compliance seront liés à la transition écologique : taxonomie européenne, réglementations liées aux déchets, à la biodiversité, au bas carbone porteurs de nouvelles obligations ou risques notamment en termes de fiabilité de la donnée.  

 

Vous êtes à la fois directeur de la gestion des risques, de la conformité et du contrôle interne ; est-ce que cela change quelque chose dans votre approche de la compliance ? 

Je pense que cela m’apporte plusieurs choses :

  • La gestion des risques apporte une méthodologie pour les analyses de risques et les cartographies. Cela permet aussi de ne se concentrer que sur les situations à risque et de ne pas créer des dispositifs trop lourds,
  • Le contrôle interne apporte la méthodologie de procédures et modes opératoires adaptés à l’organisation, une compétence pour mettre en œuvre des outils efficaces (ex : évaluation des tiers) et de prévoir des points de contrôle de la bonne exécution des processus, ce qui est souvent oublié.

  

De fait, ne faudra-t-il pas à terme, séparer ces 3 domaines comme cela se fait de plus en plus ?  

 Non, pour moi ce n’est pas nécessaire

 

Comment assurez-vous votre veille réglementaire sur la compliance ?

Je suis avec attention mon réseau Linkedin ainsi que les webinars et évènements organisés par les avocats, conseils etc…

  

Quels sont les prochains experts que l’on devrait interviewer selon vous ?

Je trouverais utile d’interroger un représentant d’une agence de notation extra financière, un commissaires aux comptes et le directeur du développement durable d’une entreprise. 

Pour finir, quelle est votre définition de la compliance ? 

La compliance, c’est l’art d’agir conformément à la réglementation, à laquelle on est soumis.

 

--------------------------------

Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

 

 

✍🏼Proposer une offre de job : https://www.graces.community/recruteur

💈 Consulter les offres qui vous correspondent : https://www.graces.community/candidat

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?