in

Le raz de marée des programmes de conformité

Conformité ou compliance, voilà un mot que nous entendons et lisons souvent, mais in fine qu’est-ce que cela recouvre ? Ces dernières années, les entreprises ont, au-delà du droit de la concurrence, de plus en plus d’obligations, qui pèsent sur elles, pour se mettre en conformité avec telle ou telle législation.

Le Professeur GAUDEMET définit la conformité comme « l’ensemble des processus permettant d’assurer la conformité des comportements de l’entreprise, de ses dirigeants et de ses salariés aux normes juridiques et éthiques qui leur sont applicables ». Elle impacte d’une part l’ensemble des entreprises, que l’on soit une TPE, PME ou GE, et d’autre part les différents métiers au sein de ces structures.

La loi dite Sapin II, du 10 Décembre 2016, en est une bonne illustration au travers des dispositifs de lanceurs d’alerte et de lutte contre la corruption ; mais également le règlement européen sur la protection des données (RGPD). Explications de la FICIME – Fédération des Entreprises Internationales de la Mécanique et de l’Electronique-.

Recueil des signalements à partir de 50 salariés

Les entreprises dont l’effectif est d’au moins 50 salariés, pendant 12 mois sur les 3 dernières années, doivent mettre en place une procédure, confidentielle mais libre dans ses modalités (site internet, affichage, envoi électronique…), de recueil des signalements de salariés. L’alerte devra être envoyée vers un supérieur hiérarchique, l’employeur ou une personne extérieure à l’entreprise désignée par elle. Ainsi, dès le 1er janvier 2018, le lanceur d’alerte pourra révéler, des faits répréhensibles dont il a eu personnellement connaissance, et être protégé.

Protection des données pour la quasi-totalité des entreprises

Le Règlement Général sur la Protection des Données (RGPD) s’appliquera, à compter du 25 mai 2018, à toutes les entreprises traitant de la donnée personnelle. Le système déclaratif auprès de la CNIL est remplacé par un système dit d’ »accountability ». En effet, les entreprises devront réaliser une documentation détaillée sur les procédures adoptées pour respecter leurs nouvelles obligations. Il en ressort qu’elles devront par exemple justifier de l’obtention du consentement des personnes en fonction de l’usage fait des données visées, de leur accessibilité pour permettre leur rectification, voir leur effacement par les titulaires ou encore des mesures de sécurité mises en œuvre.

La lutte anti-corruption à partir de 500 salariés

Autre obligation de conformité pour les entreprises, ou groupes de sociétés ayant leur société mère en France, dont l’effectif est supérieur à 500 salariés et un chiffre d’affaires supérieur à 100 millions d’Euros. Elles doivent mettre en place un code de conduite, qui peut se matérialiser par l’élaboration de règles à respecter lors de prises de contacts avec les clients, d’un dispositif d’alerte interne sur le même principe que celui précédemment indiqué mais dédié cette fois-ci aux faits de corruption, une cartographie des risques, c’est-à-dire l’identification, la description, le recensement de faits de corruption potentiels, ou encore de procédures d’évaluation de la situation des clients, fournisseurs et intermédiaires…. et ce depuis le 1er juillet 2017.

On le voit bien au travers de ces exemples, tous sont concernés au sein de l’entreprise par la conformité ou « compliance », de la fabrication jusqu’à la commercialisation en passant par les métiers supports ; informatique, finance, juridique ou encore RH. C’est un nouveau défi à relever pour les entreprises qui doivent se mettre en conformité et justifier, dans le respect des textes, des « bonnes pratiques » utilisées dans l’exercice de leur activité, au travers d’une documentation précise, détaillée et tenue à jour, qui devra être présentée , lors de contrôle, à l’autorité compétente, sous peine que les entreprises ne soient sanctionnées.

Une tendance de fond de transférer la charge de la preuve de la conformité, des autorités de contrôle vers les entreprises, est engagée par le législateur; reste à voir si les entreprises transformeront cette contrainte en opportunité ?

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.