Cycle O10C – #9 Compliance

15-40 Partners vous présente la neuvième étape de son cycle de réflexion appelé Odyssée.

Odyssée est le fruit d’une réflexion collective sur 10 sujets impactant l’entreprise dans le contexte actuel et pour l’anticipation de son avenir. Le cycle O10C que nous vous proposons se décline en 10 points de vue publiés dans les prochaines semaines sur le compte LinkedIn de 15-40 Partners.

 

Les crises ont toujours pour conséquence de révéler les faiblesses et les points forts des organisations.

Comme les autres, celle de la Covid a permis de mettre en exergue les éléments critiques des entreprises, mais elle a aussi permis de mettre à jour des risques systémiques plus forts et différents.

Déjà présents, car liés à la complexité et l’interopérabilité des organisations dans un monde ouvert, la nature des risques a évolué pour maintenant prendre en compte les interactions dans et hors de l’entreprise.

En conséquence, la crise a rendu nécessaire une adaptation rapide à de nouvelles situations, de faire preuve d’une grande flexibilité et des prises de décisions beaucoup plus rapides.

 

Malgré cette adaptabilité, le respect d’un ensemble de normes très diverses (et potentiellement très contraignantes) reste pour l’entreprise un élément central de sa gestion : autour du suivi de ces normes (compliance), trois évolutions sont intéressantes à aborder :

une Compliance « imposée »,

« improvisée » et « intégrée ».

 

La Compliance « imposée » représente les normes nées des crises passées financières et économiques.

Elle fait référence à la mise en place de normes et réglementations qui se succèdent afin d’éviter que de nouvelles crises similaires se reproduisent. Par exemple, le domaine de la banque/assurance est représentatif de législations de régulation au niveau du marché européen (qui devient de fait un marché domestique) : la mise en place de Bâle 3 (banque) et de Solvency 2 (assurance) impose aux opérateurs une nouvelle organisation, avec la prise en compte imposée d’une gestion nouvelle du risque.

Cela a engendré la formalisation des risques réglementaires avec des champs d’application nouveaux, des logiques spécifiques et des interactions fortes propres sur l’exploitation de l’entreprise (structuration des responsabilités en internes, impacts sur les bilans, …).

Ainsi, ces normes ont généré des coûts internes supplémentaires significatifs, avec pour objectif que chaque secteur soit mieux régulé, les clients mieux protégés et les autorités de tutelle rassurées.

Dans le secteur de la santé, les nouveaux médicaments ou traitements suivent des processus complexes rigides, de longue durée et des tests les plus amples possibles pour connaître, en dernière phase, plus les effets secondaires que les effets thérapeutiques primaires.

En cas de pandémie, ces étapes imposées par les instances locales ont pu être accélérées pour répondre à des besoins sanitaires. Une fois le vaccin adopté en suivant le chemin de la compliance imposée « à minima », il est admis sur le marché, devenant un sujet de débat au niveau de la prescription et l’application comme par exemple les vaccins anti-Covid-19 d’Astra Zeneca et Pfizer.

La Compliance « improvisée » est celle qu’il a fallu mettre en place au cœur de la crise sanitaire.

La crise sanitaire a obligé les Etats (européens en particulier) à réagir pour sauvegarder des modèles sociaux. Les traductions en termes de normes suggérées et/ou imposées pour l’entreprise ont par exemple concerné deux domaines : le versement ou pas de dividendes sur l’année 2020 et la gestion du télétravail.

Dans le premier cas, les suggestions très appuyées des autorités politiques et de la BCE ont pris les grands groupes de court en impactant les choix de rémunération des actionnaires : chaque entreprise a dû réagir rapidement en fonction de sa dépendance à la commande publique et de sa vision de la satisfaction de ses actionnaires. Elles ont donc improvisé leur suivi des règles nouvelles et créé leur propre compliance. Ainsi, les entreprises (notamment pour celles ayant un actionnaire public) se sont souvent abstenues, alors que des groupes internationaux ont tenu à respecter la loi du marché et leurs engagements vis-à-vis de leurs actionnaires, dont le soutien reste évidemment indispensable dans la tourmente.

Pour la gestion du télétravail imposé par la puissance publique, en l’absence de cadre légal clairement défini, chaque entreprise a dû réagir selon ses propres valeurs, son histoire et ses contraintes de production. Quels que soient leur taille et secteur d’activité, les entreprises ont ainsi improvisé des nouvelles plus ou moins comprises et acceptées. L’exemple de l’accord SELLANTIS est à ce titre significatif et sans précédent.

La Compliance « intégrée » est l’exemple que toute entreprise devrait suivre.

La Compliance est naturellement intégrée dans des industries avec un fort flux amont/aval entre les équipements (tier 1 ou 2) et les OEM exigeants en termes de qualité des produits comme dans l’aéronautique ou l’automobile. Ainsi, les certifications ISO requièrent un respect des normes garantissant les moyens de suivre les fournisseurs de rang n-1 et n-2 dans leurs efforts de respect des normes appliquées en aval au niveau du client. La compliance est vérifiée de façon ad hoc pour les fournisseurs marginaux ou secondaires et de manière régulière pour les fournisseurs de rang 1.

Mais faire de la réglementation une opportunité est une autre face d’une compliance « intégrée ». Par exemple, la directive européenne RAECH a imposé aux industriels une évaluation et une gestion des risques des substances chimiques plus fortes afin d’améliorer la protection de la santé et de l’environnement. Ce règlement a suscité en 2007 de nombreuses réactions hostiles d’entreprises qui ne s’y étaient pas préparées. Pour d’autres, l’intégration anticipée de la réglementation par la gouvernance dans la mise au point des produits et des process industriels a permis la poursuite du développement des parts de marché et des rentabilités.

Pour certaines entreprises, la compliance est intégrée dans leur identité.

Par exemple, les entreprises « à mission », ou celles « à raison d’être » ont effectivement réussi une intégration équilibrée dans les processus de gestion et de gouvernance, entre une compliance vis à vis des normes et une compliance par rapport à une éthique.

Au sein de l’entreprise cette éthique peut s’appliquer à sa stratégie, à ses pratiques quotidiennes et à sa culture d’entreprise. L’exemple de l’OREAL est à ce titre intéressant car l’entreprise a su mettre en place au niveau mondial une charte, décrite sur son site internet, qui s’appuie sur quatre engagements et principes éthiques : l’intégrité, le respect, le courage et la transparence ! Cette volonté est inscrite dans la gouvernance de l’entreprise à côté du fonctionnement de son conseil d’Administration et de celui de son Comité Exécutif.

La Compliance évolue et chaque organisation peut, par sa prise en compte lucide et une gouvernance adaptée, faire en sorte qu’elle permette une bonne intelligence entre la gestion du capital financier et celle du capital humain.

La Compliance peut se révéler un réel levier de performance et une source de valeur ajoutée !

Dans notre prochain épisode de l’Odyssée, nous allons aborder l’étape # 10 CONTRIBUTION dans le cycle de vie de l’entreprise.

15-40 Partners’ Editorial Board

23 Juin 2021

Related Posts