Xavier Dedullen, directeur juridique et de la compliance du groupe, expose les enjeux de conformité auxquels le leader mondial des matériaux de construction est confronté et présente les programmes mis en place.

Décideurs. Quelles sont vos domaines d’intervention en matière de conformité ?

Xavier Dedullen. Notre mission principale en matière de conformité est de nous assurer que nous avons un programme adapté à nos besoins et bien ciblé par rapport aux enjeux qui sont en constante évolution à mesure que nous entrons sur de nouveaux marchés ou adoptons de nouveaux modèles économiques. Notre code de conduite est la pierre angulaire du programme de conformité du groupe. En 2015, KPMG l’a désigné comme étant le meilleur parmi les sociétés suisses et nous l’avons encore amélioré depuis la fusion. Nous avons développé à partir de là un ensemble de politiques détaillées, de directives et d’outils conçus pour prévenir, détecter et remédier aux manquements dans les domaines les plus pertinents pour notre groupe. La prévention est notre principal objectif. Nous donnons la priorité à la formation, à l’évaluation des risques et nous conseillons nos collaborateurs sur la meilleure façon d’éviter toute infraction ou de trouver des solutions aux enjeux de conformité. Le programme comprend également un outil de reporting et de suivi, « Integrity Line », qui permet de poser des questions sur le thème de la conformité et de signaler anonymement une allégation d’infraction. Les enquêtes relèvent ensuite de la responsabilité d’une équipe spécialement dédiée et séparée de la compliance.

Quel est l’enjeu principal de la compliance pour votre entreprise ?

Les entreprises qui souhaitent construire un programme de conformité solide se retrouvent souvent avec un système inutilement complexe qui peut rendre le programme moins durable et moins efficace, et évoluant parfois vers une superposition de contrôles souvent lourds. Les entreprises ont tout intérêt à intégrer leurs contrôles dans les procédés existants en utilisant leurs systèmes de gestion des données. Les contrôles intégrés sont moins sensibles à l’erreur humaine. Ils permettent une surveillance plus systématique et libèrent ainsi des moyens pour concentrer les efforts sur la sensibilisation, l’évaluation des risques et l’aide aux collaborateurs avec un soutien proactif. Dans un même esprit de simplification, les entreprises devraient chercher à intégrer certaines activités qui se recoupent partiellement avec celles de la compliance dans des fonctions telles que le contrôle interne, la gestion des risques, la stratégie, la RSE ou la sécurité. Nous travaillons par exemple à l’élaboration d’une méthodologie intégrée d’évaluation des risques et de reporting. Cela rendrait non seulement les résultats plus pertinents et plus utiles pour la direction, mais éviterait également de surcharger les collaborateurs de procédures coûteuses et chronophages, faisant double emploi.

« Le code de conduite est la pierre angulaire du programme de conformité de l’entreprise »

LafargeHolcim est confronté à deux plaintes déposées en France pour avoir notamment indirectement financé l’État islamique en Syrie. Qu’avez-vous mis en place pour éviter qu’une telle situation se reproduise ?

LafargeHolcim regrette et condamne avec la plus grande fermeté les erreurs inacceptables commises en Syrie. Il est important de souligner que notre programme de compliance actuel diffère considérablement de celui qui était en place lorsque ces événements se sont produits.

À la suite d’une enquête interne indépendante, notre conseil d’administration a décidé de prendre un certain nombre de mesures afin de renforcer notre programme de conformité et d’éviter qu’une telle situation se reproduise. Il a tout d’abord créé le « Comité éthique, intégrité et risques », remplaçant ainsi l’ancien comité qui avait pour objectif de superviser la conception et la mise en œuvre du programme de conformité. Ce nouveau comité, coprésidé par le responsable des ressources humaines et le directeur juridique et de la conformité, va au-delà de ces missions puisqu’il est également chargé de veiller à ce qu’il existe une approche globale de la gestion des risques, y compris dans les domaines de la conformité, de l’éthique et de la réputation.

Le conseil d’administration a également demandé à la direction de poursuivre les améliorations déjà entreprises par le groupe ces dernières années, notamment l’adoption d’une procédure plus rigoureuse d’évaluation des tiers à hauts risques, l’instauration d’un programme de dépistage des tiers à risques et d’un nouveau programme de contrôle autour des sanctions et des exportations, et enfin la poursuite d’autres efforts identifiés dans le cadre d’un exercice de benchmark externe que le groupe a entrepris.

LafargeHolcim est présent dans 80 pays et regroupe plus de 90 000 salariés à travers le monde. Comment prévenez-vous la corruption au sein de votre société ?

Nous avons des activités dans de nombreuses régions du monde, y compris sur des marchés dont les résultats sont faibles sur l’indice TPI (Transparency International’s Corruption Perceptions Index). Notre programme étant basé sur l’évaluation des risques, nous portons bien entendu en priorité nos efforts sur ces marchés qui sont plus complexes. Le risque de corruption active par nos propres collaborateurs est traité au travers de politiques ciblées, de formations et de contrôles financiers classiques. Nous avons également un programme de vérification des risques liés aux tiers afin d’éviter les comportements inappropriés des tiers avec lesquels nous travaillons. Un programme similaire a été élaboré pour toutes nos coentreprises. En plus de traiter le côté « offre » de la corruption, nous essayons également de traiter le côté « demande » à travers une planification à long terme, avec une cartographie des parties prenantes et un engagement approprié auprès de celles-ci. Cela inclut rejoindre des accords d'action collective conçus pour rassembler les entreprises autour de la lutte contre la corruption afin de faire pression sur les gouvernements.

« Avoir une formation juridique reste un atout pour le poste de directeur de la compliance »

Quels programmes avez-vous mis en place pour vos employés dans le cadre de votre politique de compliance. Comment les sensibilisez-vous ?

La prévention est notre principal objectif. Nous consacrons beaucoup de temps aux programmes de formation et de sensibilisation, en présentiel comme en ligne. Nous impliquons également le management local dans l’évaluation des risques à travers des workshops spécifiques. L’élément le plus important de la réussite d’un programme de compliance reste le fait que la direction donne le ton : un leadership visible de la direction qui agit en tant que « première ligne de défense » et qui considère la gestion des risques de conformité comme faisant partie intégrante de la gestion de l’entreprise.

Cela signifie non seulement insister sur l’importance de la compliance mais aussi encourager les collaborateurs à signaler les risques de conformité suffisamment à l’avance, lorsque de nombreuses options sont toujours disponibles. Il s’agit également de définir des objectifs de performances adéquates prenant en compte les défis auxquels les salariés peuvent être confrontés.

 

Avec la complexification de la réglementation, le directeur de la conformité occupe une place de plus en plus stratégique. Selon vous, quelles compétences doit-il avoir ?

Dans de nombreux pays, dont la France avec la loi Sapin 2, il y a eu un changement de paradigme dans le système de la responsabilité pénale des entreprises. Le conseil d’administration et la direction ont désormais une obligation collective de s’assurer que leur groupe ait un programme conçu pour prévenir systématiquement toute infraction pénale dans toutes ses opérations à travers le monde. L’univers du risque est par ailleurs devenu plus complexe et un événement isolé peut avoir un important impact financier et de réputation. Ceci est alimenté par un activisme plus important des parties prenantes et par l’augmentation des moyens tels que de nouvelles lois à portée extraterritoriale, une collaboration transfrontalière entre les autorités de contrôle, l’utilisation de lourdes amendes ou la pénalisation de conduites qui étaient autrefois uniquement du ressort du domaine civil. L’objectif pour les professionnels de la conformité n’est plus de jouer le rôle de sauveteur mais d’aider la direction et le conseil d’administration à anticiper systématiquement les risques de conformité et éthiques et à les traiter avant qu’ils ne deviennent un problème sérieux.  Avoir une formation juridique reste un atout pour le poste de directeur de la compliance, non seulement parce que les juristes possèdent des compétences analytiques utiles dans la gestion des risques mais aussi parce que les risques les plus importants sont souvent de nature juridique. Un bon directeur de la compliance doit être un partenaire crédible pour le reste du groupe. Il doit comprendre les activités de l’entreprise ainsi que le rôle et les méthodes des autres fonctions. Un directeur de la compliance doit également être un bon communicant pour aider au débat avec les parties prenantes internes et externes, et s’assurer que les bonnes décisions sont prises en bonne connaissance de cause et au bon niveau.

Propos recueillis par Margaux Savarit-Cornali

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

{emailcloak=off}