Aujourd’hui, près de 67% des entreprises du CAC 40* font appel aux services d’un responsable conformité (ou compliance officer). Si cette fonction était auparavant plutôt plébiscitée par le domaine bancaire, elle s’étend aujourd’hui à toutes les entreprises industrielles et commerciales. Poste-clé au sein des organisations, le responsable conformité est confronté au quotidien à de nombreuses problématiques. Petit tour d’horizon…
Gérer les plaintes externes
Le responsable conformité doit dans un premier temps gérer les plaintes externes à son entreprise. Un produit ou service n’est pas conforme aux réglementations en vigueur sur le marché ? Un consommateur a déposé une plainte à ce sujet ? L’autorité régulatrice de votre secteur d’activité vous pénalise ? Le responsable conformité doit vérifier les faits, rechercher à quel moment la conformité n’a pas été respectée et doit la rectifier.
Répondre à des non-conformités constatées
Lorsqu’une non-conformité est constatée, le responsable a pour rôle de mettre en oeuvre les plans d’actions définis pour y pallier. Il doit surtout assurer la communication de ce plan d’actions aux équipes concernées. Il agit bien souvent dans l’urgence, alors que la résolution des problèmes devrait se faire de manière fluide, afin que les procédures soient appliquées par la suite.
Surveiller l’évolution des réglementations
Chaque secteur d’activité est régi par ses propres règles (réglementations internationales, européennes, françaises…), qui ne cessent d’évoluer avec le temps. Le champ d’activité du responsable conformité est donc élargi : problématique d’intégrité et d’abus de marché, protection des données, éthique, fiscalité, risque de mauvaise conduite… Il doit s’assurer de la mise à jour des procédures impactées par ces évolutions légales et réglementaires. Comment ? Grâce à un travail de veille et à la mise en place d’alertes. Cependant, il ne peut pas toujours consacrer autant de temps qu’il le souhaiterait à cette activité.
Valider la conformité des nouveaux produits et services
Lors de la mise sur le marché de nouveaux produits ou services, le responsable conformité doit construire une cartographie des risques de non-conformité, identifier les dispositifs de maîtrise de ces risques et les plans d’actions à mettre en place. Ceux-ci doivent ensuite être communiqués à toutes les personnes concernées (directions et collaborateurs). Ne pas assurer la conformité dès le lancement du produit exposerait l’entreprise à des risques des sanctions pénales et pécuniaires.
Piloter l’activité de son équipe et améliorer leur performance
Les responsables conformité ont aujourd’hui besoin de compétences de plus en plus variées : juridiques, finances, digitales… Ils ont donc toute une équipe d’experts à piloter, à manager et à faire monter en compétences. On constate ainsi que le métier est en train d’évoluer : de simple bras droit du dirigeant, il devient de plus en plus manager d’une équipe centrale dans l’organisation.
S’assurer du respect de la conformité par les différents métiers
Une grande partie des missions du responsable conformité consiste à contrôler que les métiers respectent les procédures mises en place. Ceci étant, en sensibilisant mieux les métiers en amont, c’est une tâche dont le temps peut être sensiblement réduit.
S’assurer de la diffusion de l’information aux bonnes personnes
Pour que les métiers puissent respecter les règles de conformité existantes, il est nécessaire de diffuser la bonne information aux bonnes personnes au sein de l’entreprise. Chacun doit avoir un champ de responsabilités bien défini et avoir sa propre source d’information et d’échanges avec la direction de la conformité.
Cela peut se faire dans le cadre de procédures, de règlements, mais également de formations ou directement de façon informelle. Cette gestion des informations et des échanges est difficile sans outils dédiés et sans l’appui du digital. Il est important de pouvoir piloter l’accès aux sources d’informations et de canaliser les échanges : d’une part, entre les acteurs de la conformité en interne ; et d’autre part, avec des experts externes.
Sensibiliser et former les collaborateurs
La conformité est l’affaire de toute l’entreprise. Diffuser une culture de la “compliance” devient donc indispensable et le responsable de la conformité doit y consacrer une grande partie de son temps. Pour atteindre cet objectif, des moyens de communication et des outils collaboratifs peuvent être combinés… encore faut-il en disposer.
Rester informé des évolutions internes
Il est très important, pour un responsable conformité, d’être au courant de l’activité interne de l’entreprise et de ses évolutions. Ainsi, il est essentiel qu’il soit impliqué dans les réunions stratégiques de l’entreprise afin d’anticiper les changements à venir et de mettre en place ou d’adapter les procédures existantes.
S’assurer de la sécurité des informations traitées
Les entreprises disposent d’une véritable mine d’or en terme de données. Il est donc indispensable qu’elles soient sécurisées et ne tombent pas dans les mains de personnes non concernées. Le responsable conformité doit donc travailler en étroite collaboration avec sa DSI pour s’assurer qque tel est le cas dans son organisation. Cette facette du métier s’est récemment accentuée depuis l’entrée en vigueur du RGPD le 25 mai 2018.
Prouver la conformité aux autorités
En cas de problème de non-conformité, le responsable doit être en mesure de prouver à la Direction Générale que la procédure mise en place était “valide” et a été respectée. Pour prouver, il faut tracer, conserver, historiser les échanges entre les différentes parties, les intervenants divers et variés et les canaux de communication multiples des entreprises.
Diminuer les temps masqués
Enfin, comment ne pas évoquer l’ensemble des tâches qui incombent aujourd’hui sur les responsables conformités, alors qu’elle ne sont pas censées entrer dans le périmètre de leurs missions ? On pense notamment aux problématiques de sécurité, de conflit procédural ou encore d’environnement sur lesquelles le responsable conformité joue très souvent un rôle de chef d’orchestre. Bien souvent, il se retrouve donc sur-sollicité, ce qui l’empêche de se consacrer à son coeur de métier.
On comprend donc aisément que le métier de responsable conformité est devenu si complexe et si prenant qu’il ne saurait encore longtemps être assumé efficacement sans l’appui intelligent de nouvelles solutions. La digitalisation permettra-t-elle d’écrire avec succès le futur du métier de “compliance officer” ?
* Source : portail de l’IE