Je suis Directrice Compliance et Data Protection Officer du Groupe Club Med.
J’ai un parcours classique de juriste : après un Mastère II en Droit des Affaires et l’obtention demon diplôme d’avocat, j’ai eu l’opportunité d’intégrer rapidement le monde de l’entreprise, ce qui m’a permis d’exercer mon métier de juriste au plus près des opérationnels, ce que j’ai toujours apprécié. D’abord à Disneyland Paris avant de rejoindre le Club Med où j’ai occupé différentes fonctions au sein de la Direction Juridique, de juriste à directrice juridique. Même si j’aime ce que je fais, j’éprouve le besoin de me renouveler régulièrement. Aussi lorsqu’il m’a été proposé fin 2017 de mettre en place la fonction Compliance au Club Med, j’ai accepté de relever le challenge. Il y a quelque chose d’enthousiasmant de partir d’une feuille quasi-blanche et de mettre en place petit à petit les fondamentaux d’une matière à forts enjeux et qui ne fera que se renforcer dans les années à venir.
Le Club Med, qui a été fondé après-guerre en 1950, est l’inventeur du concept de club de vacances tout compris. Nous exploitons aujourd’hui un parc d’environ 70 Resorts haut-de-gamme la plupart du temps situés sur des sites exceptionnels. Nous sommes présents dans une quarantaine de pays répartis sur les cinq continents. La Chine est not marché après la France. Le groupe emploieplus de 25.000 collaborateurs de 110 nationalités différentes. Cette dimensionmulticulturelle représente d’ailleurs un véritable enjeu pour la compliance.
A date, la compliance au Club Med couvre la gestion et la protection des données personnelles, la prévention de la corruption et la gestion des conflits, ainsi que le suivi des sanctions internationales. Sachant que toutes les procédures et process que nous mettons en place ont vocation à s’appliquer dans toutes nos filiales et sur tous nos sites (bureaux, agences et resorts) donc sur un périmètre Monde.
Compte tenu de notre présence dans des pays parfois considérés comme sensibles et la gestion de l’humain dans notre activité que ce soit à travers nos clients ou nos collaborateurs, le sujet de la prévention des risques est très important au Club Med et la compliance, au même titre que d’autres sujets tels que l’hygiène & sécurité, la cybersécurité, …en fait partie.
Le sujet de la compliance est porté au plus haut niveau du groupe par nos dirigeants et nos administrateurs qui se tiennent régulièrement informés du déploiement des programmes de conformité.
Mon rôle est d’insuffler, de diffuser, d’expliquer et de conseiller sur les sujets de compliance mais au final et comme j’ai l’habitude de le rappeler à mes interlocuteurs en interne, la compliance est l’affaire de tous au quotidien.
Nos relations directes se sont pour l’instant limitées à des échanges que nous avons eus avec la CNIL lors d’un contrôle spontané dont le Club Med a fait l’objet fin 2018. Ces échanges se sont déroulés de manière constructive avec nos interlocuteurs et ont permis d’expliquer notre programme de conformité et certains partis pris. Ce contrôle s’est d’ailleurs clôturé favorablement pour nous.
Je trouve que de manière générale, les autorités que ce soit la CNIL ou l’AFA font un travail d’accompagnement assez formidable en proposant des guides, des recommandations et des interventions qui sont pratiques et pédagogues et que je consulte personnellement beaucoup au quotidien.
Pour l’instant, je n’ai pas d’équipe dédiée à proprement parler mais la bonne nouvelle est que je viens de lancer le recrutement d’un collaborateur/trice, ce qui me permettra de prendre plus de hauteur sur certains sujets.
Pour autant, je m’appuie beaucoup au quotidien sur des directions-clés que sont par exemple la direction juridique ou encore l’audit interne qui constituent de très bons relais notamment pour diffuser les procédures et les bonnes pratiques. Il y a aussi des réseaux de référents (données personnelles et anti-corruption) qui participent au déploiement local des programmes.
Pour l’organisation de la charge de travail, j’ai une feuille de route avec des livrables que j’établis en début d’année et que je valide avec ma hiérarchie. Bien entendu, cette feuille de route ne tient pas compte de tous les imprévus inévitables qui doivent être également gérés.
Jusqu’à présent, j’ai principalement animé des sessions de formation ou de sensibilisation en présentiel (et par Teams pendant la période de Covid). En moyenne une cinquantaine par an.
D’abord parce que la Direction Conformité étant récente, c’était un moyen de la faire connaître et de cranter les sujets de compliance auprès des équipes. C’est également un bon moyen de diffuser la culture de la compliance et de dédramatiser ces sujets qui peuvent être vécus comme de nouvelles contraintes. Chaque session de formation, qu’elle porte sur les données personnelles ou l’anti-corruption, est adaptée au public et illustrée par des exemples propres au métier, voire des quizz, de manière à susciter les questions et les échanges. C’est un exercice que j’apprécie beaucoup dans mon métier. Une session ne ressemble jamais à une autre.
La prochaine étape est en quelque sorte d’industrialiser les formations et les sensibilisations à travers la diffusion de modules d’e-learning sur lesquels je travaille pour toucher le plus grand nombre.
De fait, la Compliance est au final un domaine très opérationnel. C’est le cas lorsque je mets à jour la cartographie des risques ou que j’enquête dans le cadre d’une alerte. Un programme de conformité n’est efficace que si on prend en compte la dimension opérationnelle de l’entreprise.
C’est tout d’abord la transversalité de la fonction à travers la diversité des sujets et la variété des interlocuteurs : je peux aussi bien interagir avec un GO en Resort qu’un Directeur opérationnel en pays en passant par un data analyst au siège.
J’aime aussi même l’idée de faire bouger certaines lignes, même si le processus peut parfois paraître long : il faut savoir être patient et résilient.
Comme vous le savez, le tourisme a fait partie des secteurs particulièrement impactés par le Covid. Nous avons l’habitude des crises (géopolitiques, économiques, phénomènes naturels type ouragans… ) mais cette crise sanitaire a été la mère de toutes les crises. Ainsi, c’est la première fois de son histoire que tous nos resorts ont été fermés en même temps et l’ensemble des équipes ont dû être mises en activité partielle. Forcément, l’activité Compliance a elle aussi été impactée et le déploiement des programmes de conformité fortement ralenti. Lors de la reprise progressive de l’activité puisque nous restions tributaires des décisions gouvernementales et de la réouverture des frontières, la Compliance a fortement contribué aux réflexions portant en particulier sur les protocoles mis en place pour garantir la sécurité des personnes (clients et collaborateurs).
Heureusement, cela semble maintenant derrière nous et l’activité a bien repris depuis le printemps dernier.
Pas spécialement.
C’est une très bonne chose d’avoir codifié les nombreux textes : outre que cela constitue une reconnaissance de la matière à part entière, cela permet de se rendre compte à quel point la compliance est très variée. Malgré tout, je reconnais que je ne prends pas encore assez le réflexe de le consulter.
A très court terme, c’est la mise à jour de notre dispositif d’alerte interne qui est en cours avec ce que cela implique en termes de communication auprès des équipes.
Par ailleurs, je pense que les enjeux actuels qu’ils soient écologiques, économiques, sociétaux ou technologiques vont continuer d’alimenter la compliance qui est déjà une matière très prolifique.
Mon passé de juriste aide pour ce qui est de la compréhension et de l’interprétation des textes. Je conserve l’approche que j’avais quand j’étais juriste selon laquelle notre plus-value réside dans l’exploitation du cadre législatif et réglementaire pour la mettre au service du business. Cela vaut aussi pour la Compliance.
Mais plus que mon parcours juridique, je m’appuie sur mes soft skills parmi lesquelles mon pragmatisme, mon écoute et mon sens de la communication.
Linkedin est ma première source de veille réglementaire. C’est le moyen qui me permet aujourd’hui d’être informée quasi-instantanément des dernières évolutions réglementaires ou jurisprudentielles.
Je suis également abonnée à différentes newsletters de cabinets d’avocats ou de conseil.
Il faut également prendre le temps de participer à certains webinars ou petits-déjeuners, ce qui permet de se rendre compte que nos pairs sont souvent confrontés aux mêmes difficultés et de relativiser.
Je trouverais intéressant d’interroger de jeunes compliances officers qui se sont récemment lancés dans ce métier pour connaître leurs motivations et leur vision du compliance officer de demain.
Il y aurait beaucoup de définitions mais pour moi, j’envisage la compliance avant tout comme un alignement du business et de l’éthique.
--------------------------------
p/o Virginie Gastine Menou
RISQUES ET VOUS
https://www.linkedin.com/company/risques-et-vous
✍🏼Proposer une offre de job : https://www.graces.community/recruteur
💈Consulter les offres qui vous correspondent : https://www.graces.community/candidat
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.