Dossier métier : Compliance Officer

Etat des lieux du métier – profils – rémunérations – évolution 

Entretien avec Blandine Cordier fondatrice et Managing partner de BCP Executive Search depuis avril 2010 et Vice-présidente du Cercle de la compliance qu’elle a co-fondé en 2011. 

Elle a démarré sa carrière au sein du groupe Schlumberger avant d’intégrer le cabinet Slaughter & May en 1988 comme avocat. Elle a ensuite rejoint l’entreprise en tant que Directeur juridique et Secrétaire du conseil d’administration de Parfinance à partir de 1994 puis de Gemplus en 1998 et enfin de Siparex en 2007. Elle est Docteur en droit, Master ESCP et avocat au barreau de Paris. Elle est aussi administrateur de société.


La compliance, une fonction en pleine évolution

78 % des dirigeants d’entreprises à travers le monde considère la multiplication des réglementations comme le principal obstacle à la croissance de leur activité. Mais seulement 35 % se tournent vers le Chief Compliance Officer en place pour anticiper les risques réglementaires susceptibles de compromettre la stratégie de l’entreprise.


Quelle est la différence entre la conformité dans les banques et la compliance dans les entreprises ?

Le métier de Compliance officer se décline différemment selon l'organisation dans laquelle il travaille. Traditionnellement, il intervient dans la banque qui est une activité très réglementée. Le département conformité a pour mission principale de protéger la banque et ses actifs les plus importants : ses clients et sa réputation, en support de tous les métiers et présent dans toutes les zones géographiques. 

Dans un environnement économique et réglementaire en constante évolution, où la réglementation est de plus en plus complexe et extraterritoriale, cette fonction devient stratégique au service du développement de la banque responsable et sécurisé.

Cette fonction englobe en général trois activités principales : 

* La sécurité financière qui consiste à protéger la banque contre les agissements externes, notamment la lutte contre le blanchiment d’argent, le financement du terrorisme, le respect des embargos et des sanctions auxquelles sont soumis certains pays.

* La prévention de la fraude tant en interne qu’en externe 

* Et la déontologie, qui consiste à protéger la banque et ses clients contre les agissements internes. Cela recouvre la prévention des abus de marchés, des conflits d’intérêts, l’adéquation de l’offre, le respect des traités etc. 

La conformité définit jusqu’où aller, sans franchir la ligne blanche, pour garantir la sécurité des opérations de la banque et préserver son image, sa réputation, la mise en jeu de sa responsabilité civile et pénale.

La conformité n’est donc pas seulement une expertise, c’est avant tout une culture du respect des règles pour assurer une performance plus solide et pérenne de la banque.


Qu’est-ce que la compliance dans un groupe ?

Le risque zéro n’existe pas dans l’entreprise et n’est pas un objectif. 

Compte tenu de la mondialisation, de la concurrence accrue, de la course aux objectifs toujours plus élevés, d’une part, des réglementations et des normes nationales et internationales de plus en plus complexes d’autre part, la non-Compliance est devenue un risque critique car un fait peut porter atteinte à l’image et à la réputation d’une entreprise, mettre en cause sa performance voire sa pérennité. 

Pour une entreprise, la réputation est au nombre de ses principaux actifs. C’est également l’un des plus fragiles. Construite pas à pas, dans la durée et l’excellence, la réputation peut s’écrouler en quelques instants. Il va donc de son intérêt de tout faire pour la protéger, pour la renforcer dans toutes ses activités et avec l’ensemble des parties prenantes. 


C’est pourquoi il convient d’appréhender très en amont les diligences nécessaires afin de protéger l’entreprise de tout risque de non compliance.

Les groupes sont de plus en plus enclins également à mettre en place un programme de compliance.

Certaines fonctions centrales émergent et deviennent l’un des acteurs stratégiques d’un groupe. C’est assurément le cas de la profession de Compliance Officer qui n’est apparue que dans la seconde partie des années 90. 


Comment avez-vous été sensibilisée à l’importance accrue apportée à ces sujets de compliance ?

Ayant été avocat puis directeur juridique et secrétaire de conseil dans des groupes cotés pendant 15 ans, j’ai activement contribué à la mise en place de la gouvernance dans ces groupes. Dès 1995, nous avons établi une charte d’éthique au sein de Parfinance. En 2000, j’ai participé à l’introduction en bourse de Gemplus, à Paris et au Nasdaq. Nous avons ensuite du appliquer les règles de gouvernance en respectant les très fortes contraintes de la réglementation Sarbanes-Oxley. Chez Siparex, le RCCI de ce fonds me reportait fonctionnellement, même s’il était rattaché à l’AMF par la loi.


Depuis que j’ai évolué vers le recrutement, je vois bien l’impact de la compliance sur les entreprises et les groupes anglo-saxons sont en avance. La compliance est un indicateur de bonne gouvernance et s’inscrit comme l’un des éléments fondamentaux stratégiques. 


Mon expérience opérationnelle et l’expertise secteur et métier me permet d’accompagner le développement de ces nouveaux métiers et fonctions. Au sein du cabinet, nous recrutons des équipes transversales, pluridisciplinaires et complémentaires en France et à l’international, pour un déploiement mondial ou régional.


Quel est le rôle du compliance officer ?

Le rôle du compliance officer - très variable selon les groupes - est d’être la cheville ouvrière de la mise en place et du déploiement de la compliance au sein de tous les échelons de l’entreprise, au plus près des enjeux business de l’entreprise.

Il doit être capable d’adapter le programme en fonction de divers paramètres, notamment :


* Les problématiques auxquelles est confrontée l’entreprise

* Les enjeux

* Les marchés

* La culture et l’historique

* Et les risques fonctionnels, opérationnels, d’image et de réputation.

Par conséquent, il doit d’abord définir l’ADN de l’entreprise afin de déployer un programme de Compliance adapté. 

Ce rôle requiert une excellente connaissance des activités de l’entreprise en général, une grande faculté d’adaptation, un esprit à la fois ouvert et curieux, une bonne sensibilité à l’évolution des règles et à l’éthique. 

Pour se faire, il doit présenter des traits de caractères singuliers, propres au poste qu’il occupe, qui lui permettent de mener à bien ses missions.

Le Compliance Officer n’apprendra pas son métier au travers de son seul cursus académique. Son expérience, accumulée au fil des situations rencontrées, lui permettra de compléter ses connaissances, de développer ses compétences et d’affirmer ses qualités humaines. Il doit chaque jour être à l’écoute, comprendre et analyser des problématiques complexes, identifier et proposer des solutions concrètes. 

Nous recrutons des équipes avec des complémentarités de compétences, de culture, de formation, de sensibilité. La compliance étant à déployer de manière matricielle auprès de toutes les directions fonctionnelles et opérationnelles, des relais peuvent être désignés sur le terrain, en proximité, afin de coordonner le déploiement du programme par les formations, sensibilisation, monitoring de celui-ci.


En Europe, les Conseils d’Administration n’ont pas encore tous compris l’importance de la Compliance pour la pérennité de leurs entreprises. 


Cela dit, un certain nombre d’entreprises, quelle que soit leur taille, dans des secteurs plus ou moins réglementés, ont pris conscience de l’importance et de la nécessité de mettre en place un programme de Compliance. Cet esprit et cette culture portée en premier lieu par le conseil d’administration et le président et incarnée par la direction générale, peut être mise en place et déployée par un Compliance officer et une équipe.

Un Compliance officer ne peut mettre en place un programme efficient si la caution n’est pas donnée du haut de la pyramide « Tone from the top ». Cette caution ne doit pas être cosm’éthique. La volonté, l’ambition de suivre des valeurs, de les incarner, quelles que soient les situations et les tentations, doit être sans faille et l’exemplarité du haut de la pyramide doit être permanente en tous lieux et en toutes circonstances.

Dans ce contexte, la compliance ne se limite pas au respect des normes juridiques ou financières. Elle comprend les processus qui visent à assurer une bonne gouvernance dans l’entreprise et de manière optimale, en améliorer la performance globale.


Qu’est-ce qu’un bon compliance officer ? 


Le compliance officer est chargé au sein de l’entreprise de faire respecter les réglementations, nationales et internationales d’une part, les normes professionnelles et extra professionnelles d’autre part et les règles d’éthique et de bonne conduite définie par l’entreprise et son environnement enfin. Il doit analyser ces règles et ces normes, dans la perspective de l’entreprise, son activité, sa culture, son environnement global économique et extra financier. 

Il doit avoir une très bonne appréhension globale et transversale du business, et notamment de l’organisation, de la culture de l’entreprise, de ses activités…) de manière à être capable d’anticiper les risques et les contraintes propres à l’activité ou à chacune des branches de celle-ci et à communiquer efficacement sur l’utilité et l’intérêt de mettre en place de bonnes pratiques. 

La politique de Compliance est corrélée au management des risques (de corruption, risque réputationnel, etc.). 

La Compliance, c'est plus qu'un programme. C'est la conduite des affaires par et pour l'entreprise fondées à partir de la responsabilité et de l'éthique. 


La mission du compliance officer est très matricielle au sein d’une entreprise. Elle est à la fois verticale, et descend du président vers tous les échelons du groupe et transversal au sein de toutes les organisations fonctionnelles et opérationnelles de celui-ci. Elle s’effectue en collaboration et en synergie avec toutes les directions fonctionnelles et opérationnelles. 

1. Préalable indispensable à l’efficacité : Une vision panoramique de l’entreprise


Afin d’acquérir une véritable connaissance des process et du fonctionnement de l’entreprise, le bon compliance officer doit :

- Auditer les chaînes de délégation de pouvoir, analyser les conflits d’intérêts, établir une cartographie des risques et assurer la traçabilité des informations.

- Identifier les zones et les personnes exposées, les mécanismes et les enjeux, les points de contrôle et le reporting requis.

Ce travail d’analyse lui permet de déterminer les enjeux économiques (en chiffrant les coûts associés aux différentes difficultés) et stratégiques (affecter un budget propre pour la promotion de la « Corporate image ») à prendre en compte dans la politique de l’entreprise.


L’objectif du compliance officer : Opérer un alignement de la Compliance sur les enjeux business de l'entreprise pour en améliorer la performance globale

Il doit avoir des compétences et des qualités humaines qui lui permettent de conseiller, former, sensibiliser les salariés et les parties prenantes de l’entreprise à la Compliance, à l’éthique des affaires, à la conformité notamment dans le contexte de la responsabilité sociétale et environnementale. 


Un besoin de faire vivre cela non pas dans une approche un peu juridique que nous connaissons bien de la responsabilité des dirigeants, des acteurs économiques et de la crainte dans l’engagement de la responsabilité mais une approche vécue, directe, maîtrisée, transversale et concrète. 


2. Quels sont les compétences et qualités requises ?


Le compliance officer doit bien connaître le business de l’entreprise, bien comprendre les enjeux de celui-ci. Il doit donc avoir une vision globale du business, connaitre la stratégie du groupe afin d’accompagner les dirigeants qui doivent justifier de la légitimité de leur décision et montrer que celle-ci s’inscrit dans la stratégie globale de l’entreprise et que les moyens utilisés et processus suivi pour prendre les décisions ont été légitimes 

Il doit comprendre les évolutions de marché tant en ce qui concerne de nouveaux segments d’activité, de clients ou de zones géographiques à conquérir, en appréhender les risques potentiels afin de les anticiper et de mettre en place des processus, en collaboration avec les opérationnels et les fonctionnels concernés, à même de sécuriser les opérations du groupe. 


Leadership : le Compliance officer doit avoir une grande capacité d’entraînement, une capacité à identifier un objectif et à définir les moyens d’y parvenir. En effet, les règles n’ont une légitimité que si elles sont comprises par ceux qui doivent les appliquer. Il doit emporter l’adhésion de chacun dans l’entreprise afin d’être à même de faire évoluer les pratiques.  De nature imposante il représente une figure d’autorité au sein de l’entreprise. Il sait convaincre.

Il contribue à une prise de conscience générale quant à l'intérêt de la Compliance dans l’entreprise afin d’inscrire celle-ci dans un cercle vertueux. 

Indépendance : le Compliance officer doit bénéficier d’une indépendance certaine afin d’assurer au maximum l’exhaustivité de son périmètre d’intervention et l’objectivité de ses remarques au point d’alerte. Il ne pas être influencé par des pressions tant internes qu’externes ou encore par ses intérêts propres.

Rigueur : Il doit avoir un sens aigu de l’organisation tout en identifiant en amont les risques potentiels.

Doté d’une autorité naturelle et d’un ascendant certain sur ses interlocuteurs, il doit avoir une parole forte et savoir faire entendre ses idées.

Intégrité : Il se doit d’être empreint d’exemplarité quant aux valeurs incarnées par l’entreprise et qu’il véhicule. 

Communicant et pédagogue :Il doit s’adapter à la culture, au langage technique ou pas de chacun afin de leur permettre de comprendre les tenants et les aboutissants d’une problématique ou de ses processus à respecter remettre en place. 

Humain et ferme : Il doit être bienveillant avec un grand sens de l’écoute, active, et doit savoir sanctionner sans apparaître comme un censeur du business. Il doit être à la fois ferme et très humain afin d’établir un climat de confiance et une légitimité de manière à ce que la décision soit elle-même légitime et que l’autorité soit acceptée. 

C’est un capteur : Doté d’une vision panoramique de l’entreprise, bien connaître le business et les hommes pour être en mesure d’anticiper les contraintes comme d’apprécier le niveau des risques.

Ainsi un bon Compliance officer dépasse le cadre de l’expert. Il a une vision beaucoup plus généraliste

C’est aussi un veilleur

Face à la pression, à la concurrence et à la compétition, le besoin d’être meilleur, l’envie d’y arriver par tout moyen peut tenter certains de franchir la ligne blanche et de sortir du champ. La confiance dans la personne tout d’abord, dans sa capacité d’analyse, de discernement, de jugement objectif, incite les salariés voire toute autre partie prenante de l’entreprise à consulter le Compliance officer afin de le saisir d’un sujet sensible ou d’évoquer une problématique avec lui


3. Quels sont les enjeux d’un bon CO et les pièges à éviter?


L’enjeu d’un Compliance Officer, c’est de comprendre ce que l’on attend de lui selon le secteur mais aussi la taille de l’entreprise. 

On organise la Compliance différemment dans une entreprise qui compte 100 000 personnes, 10 000 personnes ou 500 personnes. Il y a un vrai enjeu de particularisme.

A partir de là, il n'en reste pas moins que quand l’entreprise s’engage sur une définition de règles, il y a un certain nombre de pièges et de risques : 


- Le bon Compliance officer doit éviter un premier risque qui est celui de la tentation du politiquement correct. On affiche des règles très simples telles que : la corruption c'est mal, l'environnement c'est bien, on est ouvert à la diversité. Dans ce cas, il y a un vrai enjeu de crédibilité. Si vous avez juste un effet d'affichage avec une charte éthique, un code de bonne conduite, le tout en quadrichromie avec de jolies photos, etc. et rien derrière. Scandale ! et vous risquez d'avoir un retour de boomerang extrêmement fort. 


- Le deuxième risque, c'est la déresponsabilisation. 

- Le troisième risque, plus grave, que l’on observe maintenant depuis l’existence des programmes de compliance parfois très développés, c'est le mauvais usage de la compliance pour rendre le délit conforme. Il doit enfin inciter chacun à être responsable des résultats qu’implique les règles qu’il doit mettre en œuvre, voire créer. Il doit donc comprendre que celles-ci ne viennent pas se superposer au business mais que ce sont les règles du business lui-même qu’il doit appliquer en toute conscience. 


Qu’est-ce qui va changer pour vous ?

Un bon Compliance Officer devient un partenaire stratégique face à l’accélération des changements et à la multiplication des risques et des réglementations. Il contribue à la prise de décision opérationnelle en lien avec les objectifs stratégiques de l’entreprise. Il peut apporter une vue d’ensemble et contribuer à anticiper les exigences en matière de conformité avant que celles-ci ne fassent obstacle à la réalisation de la stratégie de l’entreprise.

Les compliance officers permettent à l’entreprise d’évaluer les risques et de les transformer en opportunité de risque à prendre pour se développer rapidement et distancer la concurrence.

Il met en place et déployer plus qu’un programme. Il doit amener à la conduite des affaires par et pour l’entreprise fondée sur la responsabilité et l’éthique, aligner la Compliance sur les enjeux business de l'entreprise pour en améliorer la performance globale.

Cet article vous a plu ? N’hésitez pas à le partager sur Facebook ou à l’envoyer à vos amis