D’où vient la notion de compliance ?

La gouvernance d’entreprise a été touchée il y a une douzaine d’années par la crise mondiale bancaire et financière qui a vu s’effondrer un modèle obsolète et destructeur (liquidation totale de la firme Lehman Brothers aux Etats-Unis).

Depuis lors, de nouveaux critères ont émergé dans la façon de gérer l’entreprise, en zone Europe, comme ailleurs. Parmi ces nouveaux concepts, celui venu de Grande-Bretagne s’est imposé aux entreprises : la ʺcomplianceʺ, à savoir la capacité pour l’entreprise de suivre des lignes directrices visant à respecter les normes de conformité de sa branche. Il s’agit de définir le risque de non-conformité, de les connaître et de les maîtriser grâce à des dispositifs de contrôle.

Cette notion en génère une seconde, intimement liée à ce respect de la réglementation (loi) ou du but poursuivi (exigences internes) et devenant son corollaire : une réputation inattaquable qui rassure le consommateur, une éthique, c’est-à-dire une gouvernance d’entreprise élaborée. Comme l’a dit clairement Cédric Duchatelle dans son article [1] :

« La compliance est une culture qui consiste à intégrer dans le processus de gouvernance d’une entreprise une connaissance adaptée des risques de non-conformité afin de prévenir la survenance d’un risque de réputation ou de sanction, induisant des pertes significatives pour l’entreprise. »

Pour autant, nul législateur ne s’est avancé à définir la compliance, préférant laisser la liberté aux industriels de comprendre et d’interpréter cette notion.

Alors que pendant les années quatre-vingt, la consommation de masse devient la norme et que dans tous les pays industrialisés, les classes moyennes gonflent et nourrissent cette forme de consommation, tout s’effondre en 2008. Les modèles de celle-ci vont être obligés de s’adapter. L’acte d’achat va se teinter petit à petit d’une notion qui lui était jusque-là étrangère : une forme d’advertance [2]. En effet, depuis cette date clé, notre société ne cesse d’évoluer et tend de plus en plus vers une conscience planétaire, vers une considération forte de l’impact de l’homme sur son environnement humain et naturel. Une prise de conscience environnementale est en cours, autour de deux axes principaux : le réchauffement climatique [3] d’une part et le déclin de la biodiversité [4] d’autre part.

Et la crise sanitaire du COVID-19 nous renvoie cruellement à cette réalité de façon très frontale : nous sommes tous reliés à notre milieu et interdépendants de celui-ci par-delà les frontières et les continents … et vulnérables.

« C’est probablement l’un des enseignements les plus manifeste et urgent à tirer de cette crise : la vulnérabilité de nos écosystèmes et de la planète Terre représente notre vulnérabilité à tous » [5].

La compliance comme valeur ajoutée à la filière bois.

Une consommation raisonnée, portée par plus de réflexion préalable à l’achat, et à son devenir, s’invite sur les marchés financiers mondiaux, toutes branches confondues. La filière bois ne doit pas faire exception, car comme toutes les autres, elle est directement concernée par l’application rigoureuse de ces nouvelles exigences légales obligatoires, imposées par l’Union Européenne.

Ainsi, la compliance œuvre directement pour une culture du respect des règles, permettant alors d’éviter toute conséquence pénalisante pour l’entreprise et ses dirigeants, tout en assurant à celle-ci une performance certaine. L’entreprise peut alors évoluer de façon pérenne, forte d’une image de marque et d’une réputation solide dont chacun sait qu’elle est le fruit du respect des exigences voulues par les lois et les réglementations.

Une réglementation spécifique à la filière bois, le RBUE [6], dicte un modèle fondamentalement nouveau aux pays membres de l’Union européenne qui l’intègrent dans leur loi nationale depuis 2013 (en 2014 [7] pour la France). Il est à noter que tout non-respect de celle-ci entraine de facto des sanctions, lesquelles doivent être effectives, proportionnées et dissuasives. Ces sanctions sont différentes pour chaque pays de l’Union européenne, ce qui entraîne forcément une différence sur la teneur des contrôles.

Il est donc demandé aux importateurs de produits bois de faire “acte de diligence”, ce qui est nouveau pour les entreprises. Le système de lois et de normes a jusqu’ici formaté d’une certaine façon le comportement des entreprises qui sont habituées à suivre des directives, des réglementations (et par conséquent à ne réaliser que ce qui est demandé) et à craindre aussi des sanctions (d’où l’habitude de rechercher et d’appliquer le seuil minimum pour ne pas être sanctionné).

Avec l’application du RBUE, la démarche est tout autre et cela peut s’avérer déstabilisant. L’entreprise doit donc créer et mettre en place son propre système d’analyse et de réduction des risques, puis démontrer, preuves à l’appui, qu’elle respecte bien le RBUE.

De quoi est composée la réglementation RBUE et quel est son impact sur le fonctionnement de l’entreprise ?

Cela peut sembler complexe et flou pour une entreprise de produits bois de respecter le fait de “tenir compte de la prévalence de la récolte illégale” ou encore d’inventer “une série de mesures et de procédures adéquates et proportionnées pour réduire effectivement le plus possible ledit risque”. Toutes ces mesures sont laissées à l’appréciation et décision de l’entreprise, qui va devoir être proactive dans sa gestion des risques. Ce cadre de procédures et de mesures est dénommé “Système de Diligence Raisonnée – SDR” (ou en anglais “Due Diligence System – DDS”).

Premier impact pour les entreprises : c’est à elles de créer des procédures et des mesures de fonctionnement pour rester dans le cadre du RBUE.

Il leur incombe alors d’imaginer par exemple leur code de conduite, leur dispositif d’alerte lié à une bonne cartographie des risques, puis toute action permettant de contrôler fournisseurs et intermédiaires dans leur respect des mesures. Cela vise à prévenir des risques de non-conformité et à éliminer les mauvaises pratiques au sein de l’entreprise.

Si cela n’est pas encore fait, l’entreprise est invitée à songer à la création d’un comité d’éthique se chargeant de contrôler la notion de conformité et éthique des affaires (sensibilisation et formation aux risques, règles et interdits, audits et plan d’action correctrice).

Ethique des affaires (ou Business Ethics) [8] : ʺregroupe l’ensemble des règles, des normes, des codes ou des principes qui orientent les comportements vers plus de moralité et de véracité dans chaque situation rencontrée.ʺ

Deuxième impact pour les entreprises : tout cela entraine bien évidemment de devoir faire des choix d’affectation des budgets et de prioriser les décisions, permettant de crédibiliser ou non, l’application de la compliance et de l’éthique des affaires de l’entreprise. Si celle-ci reste subjective et liée aux arbitrages internes à l’entreprise, elle ne tranche en aucun cas sur ce qui est bon ou mauvais, mais repose essentiellement sur les valeurs priorisées des dirigeants d’entreprise. Ce sont eux qui décident en toute conscience des pratiques qu’ils mettent en place pour leur entreprise.

Troisième impact pour les entreprises : le risque de réputation. Les médias, les réseaux, les agences de notation participent à l’image d’une entreprise. La difficulté tient donc dans le fait de créer cet équilibre entre une bonne rentabilité, la satisfaction des clients (de plus en plus sensibilisée aux problématiques environnementales), une réputation exemplaire et l’élimination des risques de non-conformité aux exigences fixées.

Pour ces entreprises, il s’agit d’œuvrer en diligence raisonnée, c’est-à-dire de collecter des informations sur l’origine du bois entrant dans la conception de leurs produits et s’assurer de la légalité de ce bois dans le pays d’origine de sa récolte, analyser les risques et les réduire, voire les supprimer. Charge à chaque entreprise de créer son propre modèle performant de maîtrise des risques par une compliance adaptée et pertinente.

La compliance est-elle une contrainte ou un progrès ?

Jean-Baptiste SIPROUDHIS [9] donne une réponse à cette question : « Il est maintenant (quasiment) admis que la compliance, d’abord vécue comme une contrainte, est en réalité une opportunité de progrès pour les entreprises. Plus qu’un simple respect des règles, elle tend vers une intégrité, source de valeurs. Dans cette démarche, les salariés peuvent s’approprier les process de compliance pour les inciter à participer au développement d’une culture d’intégrité dans l’entreprise et donner du sens à ces procédures compliance. Les mécanismes d’adhésion des salariés sont un axe à travailler en complémentarité de la mise en place de processus préventifs et coercitifs pour arriver à une organisation compliance parfaitement efficace. »

En fonction de la culture d’intégrité et des valeurs de l’entreprise, la diligence raisonnée est donc considérée différemment : une méconnaissance volontaire (que l’on peut résumer par la méthode du « pas vu, pas pris » ou « je préfère payer une amende »), une contrainte (réalisée uniquement par le déclenchement d’un contrôle de l’administration ou avant l’audit périodique de son organisme de contrôle), un axe de progrès (les méthodes sont en cours de changement par une prise de conscience interne), ou alors une composante pleinement intégrée dans les activités quotidiennes de l’entreprise (application de la politique d’achat des produits bois).

Quel que soit le cas, la notion d’efficacité apparaît : avec le renforcement des exigences qui se dessine pour les prochaines années, lié principalement au changement climatique et à la déforestation (renforcement de l’UE sur la protection des forêts [10], la SNDI [11] en France), la question n’est plus l’intégration de la diligence raisonnée dans le fonctionnement courant de l’entreprise (car inéluctable), mais bien son efficience (efficacité à moindre coût).

Franck VERDUN [12] apporte un éclairage supplémentaire sur ce levier de progrès apporté par la compliance (diligence raisonnée) dans l’entreprise : « La compliance permet aux entreprises de se prémunir des risques (…) qu’ils impliquent. Surtout, la conformité bien pensée crée de la valeur. En terme organisationnel, elle structure l’entreprise en créant des procédures. Les outils qui sont mis en œuvre, notamment digitaux, permettent au dirigeant de disposer d’une visibilité sur l’organisation de l’entreprise, ses usages et pratiques.  La conformité et ses outils permettent également de recueillir de la data (exemple de l’évaluation des tiers) et de l’exploiter dans le respect des termes du RGPD.  »

Vers un devoir de vigilance pour toutes les entreprises en Europe.

En 2021 une législation sur le devoir de vigilance va être étudiée par l’Union Européenne, contraignante en matière de Droits de l’Homme et de l’Environnement.

Bien que la France ait déjà sa législation sur le devoir de vigilance [13] depuis 2017, visant uniquement les entreprises de plus de 5000 salariés, cette législation européenne sera pour toutes les tailles et tous les secteurs d’activité selon le commissaire Didier Reynders [14]. Toutes les entreprises de la filière bois seront donc concernées, d’autant plus que le sujet de la déforestation ou l’utilisation non durable des ressources naturelles est un des risques couverts.

Dans les mesures de vigilance (législation française) sont intégrées la cartographie des risques (identification, analyse, hiérarchisation), une évaluation régulière des risques (filiales, sous-traitants et fournisseurs), des actions adaptées d’atténuation des risques. En d’autres termes, il s’agit d’une diligence raisonnée (collecte, analyse, réduction).

Toutefois une différence se distingue par rapport au RBUE : le devoir de vigilance (législation française) demande ʺun dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacitéʺ. La notion d’efficacité vue précédemment réapparaît, indicateur logique de vérification du  fonctionnement de tout système et d’une démarche d’amélioration continue.

La future législation européenne sur le devoir de vigilance imposera-t-elle aux entreprises de la filière bois l’efficacité de leur SDR ?

Maîtriser et piloter ses risques.

À l’heure où la communication et les réseaux sociaux peuvent construire ou ruiner une image de marque, mettre à mal une réputation en quelques clics, l’entreprise a tout intérêt à chercher ses propres solutions, sa propre compliance (sa diligence raisonnée) et à affirmer, actes à l’appui, qu’elle s’est engagée dans un processus d’éthique réaliste.

La crise épidémique du COVID-19 a mis en avant les enjeux logistiques d’approvisionnement à l’échelle globale et le concept de la résilience de la chaîne d’approvisionnement (ou supply chain).

« Etre résilient, c’est ne plus gérer les risques au jour le jour, mais anticiper ceux de demain » [15].

C’est aussi l’objet d’un SDR efficace, efficient, à valeur ajoutée pour l’entreprise qui devient dès lors un atout (à la fois le système et son utilisation) : le pilotage du risque.

La solution digitale Ekwato facilite la création et la mise en œuvre du système de diligence raisonnée des entreprises et par conséquent favorise leur compliance.

Vincent Pelé, Dirigeant fondateur Ekwato.

Sources :

[1] : ʺCompliance et éthique des affaires les leviers d’une nouvelle gouvernance d’entrepriseʺ, Revue Banque, mai 2019, page2.

[2] : Extrême prudence, vigilance dans l’action.

[3] : Premier rapport du GIEC (08/10/2018).

[4] : Rapport IPBES (04/05/2019).

[5] : Article ʺL’après COVID-19 : L’éthique comme boussole ?ʺ, Cercle d’Éthique des Affaires – Ethique et conformité des entreprises (09/04/2020) ; [lien vers la source].

[6] : RBUE : Règlement Bois Union Européenne (n°995/2010 du Parlement Européen et du Conseil du 20 octobre 2010 établissant les obligations des opérateurs qui mettent du bois et des produits dérivés sur le marché.

[7] : France : Loi n°2014-1170 du 13/10/2014 d’avenir pour l’agriculture, l’alimentation et la forêt, Art. n°76.

[8] : Ethique des affaires, Lewis, 1985 ; [lien vers la source].

[9] : Jean-Baptiste SIPROUDHIS, directeur éthique, intégrité et responsabilité d’entreprise, THALES ; ʺBusiness and legal forumʺ, 1er Think-tank participatif de l’entreprise et du droit (15/10/2020) ; [lien vers la source].

[10] : ʺCommunication de la commission au parlement européen, au conseil, au comité économique et social européen et au comité des régions / Renforcer l’action de l’UE en matière de protection et de restauration des forêts de la planèteʺ (23/07/2019) ; [lien vers la source].

[11] : SNDI (Stratégie Nationale de lutte contre la Déforestation Importée en France) [lien vers la source] ; guide d’achat “S’engager dans une politique d’achat public Zéro déforestation [lien vers la source].

[12] : Franck VERDUN (avocat associé, VERDUN VERNIOLE) ; ʺBusiness and legal forumʺ, 1er Think-tank participatif de l’entreprise et du droit (15/10/2020) ; [lien vers la source].

[13] : Loi n°2017-399 du 27/03/2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre.

[14] : Article Novethic « Les grandes entreprises font du lobbying pour un devoir de vigilance européen à minima (17/12/ 2020) ; [lien vers la source].

[15] : FM Global – La résilience redéfinie (04/10/2020) ; [lien vers la source].

Photos et images : ADOBE.

Leave a Reply