Les systèmes de conformité - un mal nécessaire ?

L'événement sur le "bien et le mal" de l'implication et de la gestion des systèmes de conformité a été suivi de près par une cinquantaine de participants. En utilisant l'exemple pratique de La Poste Suisse SA, Markus Schumacher, responsable du Corporate Center, a montré comment l'entreprise a mis en place son système de conformité en 2015/16 et quelles expériences se dégagent de la première année d'exploitation en 2017.

La Poste comprend la conformité comme un système global fondé sur l'intégrité et des valeurs solides ; elle atteint son objectif - le respect des lois, des normes et des règles de conduite internes - en étant soutenue consciemment et en connaissance de cause par tous les employés dans le cadre de leurs responsabilités. Une mise en œuvre réussie nécessite une approche claire : (1) Une organisation de conformité allégée qui s'intègre dans les structures existantes.

La conformité est une tâche de gestion

La conformité est avant tout une tâche de gestion et doit suivre la ligne ; comme elle est également comprise comme un risque transversal au groupe, une intégration étroite avec la gestion des risques est essentielle : (2) définition des comportements attendus des employés (code de conduite) et des fournisseurs (code social et éthique) et identification des domaines juridiques externes et des exigences internes à respecter ; (3) sélection en fonction des risques des principaux thèmes de conformité tels que la protection des données et des informations ; élaboration de mesures individuelles dans ces domaines ; (5) communication et formation, différenciées par groupes de destinataires ; enfin, (6) contrôle et suivi avec la participation de l'audit interne, avec un rapport semestriel à la direction générale du groupe. La recommandation la plus importante est peut-être qu'il n'y a pas de solution unique, mais que la solution doit être adaptée à l'entreprise et liée à ce qui est déjà en place.

Affaires internationales

Katja Böttcher, responsable du projet "Legal and Compliance" au sein du cabinet d'avocats international Lalive, a pris comme point de départ l'évolution rapide des conditions économiques et, surtout, juridiques (pénales) ces derniers temps, qui peut être considérée comme le véritable moteur de l'importance croissante de la conformité des entreprises dans le monde entier.

Alors que dans le passé, il était presque normal de payer des pots-de-vin lors de l'attribution des contrats et qu'ils pouvaient même être déduits des impôts, aujourd'hui, la tolérance zéro existe. Les forces importantes de cette évolution sont, par exemple, les décisions juridiques prises aux États-Unis et au Royaume-Uni, qui ont également un impact sur d'autres sites d'affaires, d'autant plus que le risque de découverte d'activités de corruption a nettement augmenté dans une économie de plus en plus mondialisée.

Les organisations internationales telles que l'OCDE, qui a publié des normes anticorruption nouvelles ou plus strictes, et Transparency International, dont les classements et les principes commerciaux sont respectés dans le monde entier, jouent également un rôle important. La révision du droit pénal en 2003 revêt une importance directe pour la Suisse. Elle soumet désormais l'entreprise elle-même à la responsabilité pénale (responsabilité pénale initiale selon l'art. 102 al. 2 CP), sans qu'il soit nécessaire d'attribuer une infraction individuelle au personnel.

L'oratrice conclut sa présentation par un bref excursus sur l'aspect de la sécurité et du stockage des données ainsi que sur les possibilités de soutenir numériquement les processus de conformité. La discussion animée qui a suivi la partie officielle peut non seulement être lue comme un compliment pour deux présentations très intéressantes et perspicaces, mais elle montre aussi que le respect des règles - pour le meilleur ou pour le pire - restera un sujet d'actualité.

www.netzwerk-risikomanagement.ch