Rarement plus qu’aujourd’hui, le terme anglo-saxon de « compliance », que l’on s’accorde à traduire par « conformité », aura fait partie du discours obligé de tout dirigeant d’entreprise, soucieux d’apparaître comme respectueux de cet ensemble de textes mélangeant de façon parfois confuse obligations légales et engagements volontaristes. Et pourtant, l’une des raisons de la crise financière de 2008/2009 réside dans la non observation d’un certain nombre de règles en matière de gestion des risques de la part de grandes institutions financières qui s’étaient néanmoins consciencieusement dotées de tout un arsenal de codes de bonne conduite et de règles de « compliance ».
Depuis quelques mois, nous sommes donc à nouveau entrés dans une période de « régulation ». Les gouvernements brandissent la menace d’imposer aux entreprises de nouvelles règles, plus contraignantes que les précédentes, tout en pressant les organisations professionnelles de concevoir de nouveaux codes de « bonne conduite », faute de quoi le bras armé du législateur s’abattrait sans faiblesse sur l’échine des indisciplinés. La France présente d’ailleurs de ce point de vue un intéressant champ d’observation. Il n’est que de constater la façon dont une question aussi complexe que la rémunération des dirigeants d’entreprises fait l’objet, depuis plusieurs mois, de saillies répétées de leaders politiques et est désormais un sujet sur lequel le gouvernement multiplie les mises en gardes et les menaces de nouvelles réglementations. Il est tout aussi spectaculaire de constater que des instances gouvernementales internationales comme le G8 ou le G20, autrefois concentrées sur les grandes questions macro-économiques, se penchent aujourd’hui sur des sujets aussi micro-économiques que l’encadrement des « bonus » versés aux salariés des banques.
Pour les entreprises, cette mise en conformité réglementaire est devenue un processus complexe, mobilisant plusieurs fonctions clés et des investissements financiers et humains de plus en plus lourds. Dans une étude extrêmement documentée et approfondie (1), Christophe Roquilly, Professeur et directeur du centre de recherche LegalEdhec et Christophe Collard, professeur à l’Edhec, apportent une contribution précieuse sur la façon dont les entreprises doivent approcher désormais la question de la conformité réglementaire et de la gestion du risque juridique. Cette étude, réalisée grâce au soutien du cabinet de conseil en management et gestion des risques Protiviti, met parfaitement en lumière le fait que les entreprises ont pris conscience du risque que représente pour elles la « non conformité réglementaire ».
Elles ont pris en compte l’augmentation spectaculaire de la production de normes juridiques et de recommandations de toutes sortes émises par des Etats, des organismes de régulation, des organisations patronales ou professionnelles, des instances comme la Commission Européenne. La plupart des secteurs économiques sont concernés, depuis la finance jusqu’à l’agro-alimentaire, en passant par l’énergie, la construction et plus généralement, l’ensemble des activités ayant un impact sur l’environnement. Néanmoins, avertissent les auteurs de l’étude, « le management du risque juridique ne doit pas simplement se résumer à la décision de se conformer ou non à la norme juridique, mais être tourné vers la mise en place de tout un dispositif l’amenant à une aptitude de contrôle du risque ». La « compliance » est donc aussi une question d’organisation et de procédures. Et la maîtrise de l’ensemble de ce processus peut se révéler comme une source réelle d’avantage concurrentiel et un levier puissant de création de valeur.
Mais pour y parvenir, pas de raisonnements simplistes : tout réagit sur tout, la production de normes juridiques est un processus soumis à de nombreuses influences, l’entreprise est elle aussi un système soumis aux influences, et la façon dont elle interprète et intègre la norme juridique, influence à son tour les « producteurs » de normes. Pour que la « compliance » produise des effets positifs sur la performance de l’entreprise, Christophe Roquilly et Christophe Collard proposent une approche qui prenne en compte quatre dimensions clés : qui produit la norme ? La norme produite est-elle coercitive ou incitative ? Quelle structure, système ou culture l’entreprise doit-elle mettre en oeuvre pour s’y conformer ? Faut-il que l’entreprise créé une fonction spécifique pour gérer la « compliance ? C’est en analysant correctement ces quatre facteurs clés et en apportant les réponses les plus adéquates aux questions qu’ils soulèvent que l’entreprise pourra bénéficier d’une amélioration de sa performance. C’est ce que les auteurs appellent, non sans poésie, « la roue de la conformité réglementaire ».
« Hard law » contre « soft law ». Qui produit la norme ?
C’est évidemment une question clé. En principe, une norme juridique présente un caractère impératif. « Nul n’est censé ignorer la loi » dit même la sagesse populaire. Produite par le législateur ou une autorité dotée d’un pouvoir réglementaire, la norme juridique est de nature contraignante et s’accompagne d’un système de sanctions en cas de non respect. La réalité est plus complexe. De la multiplicité des textes réglementaires et de la fréquence avec laquelle de nouvelles normes apparaissent, surgit souvent ce que les experts nomment joliment « le flou du droit », ce qui ouvre place aux interprétations et donc relativise la portée de la norme produite. Au fil du temps, sur certains sujets, on est passé du commandement à la recommandation, dont la portée purement « juridique » est parfois difficile à apprécier. C’est ainsi qu’a pris forme une sorte de « soft law » qui s’inscrit davantage dans une logique de persuasion que de dissuasion. La conformité « choisie » peut alors remplacer la conformité « subie ». D’autant qu’une nouvelle tendance est apparue ces dernières années : la prolifération des « codes de bonne conduite » ou de « bonne gouvernance » , qui couvrent une grande variété de sujets (la lutte contre la corruption, les pratiques financières, la concurrence, les standards sociaux et environnementaux, le gouvernement d’entreprise, pour n’en citer que quelques uns).
Ces codes sont produits par des organismes et institutions les plus divers, depuis l’OCDE jusqu’au FMI en passant par la Chambre de commerce internationale, le Medef et autres structures patronales ou professionnelles, les autorités de régulation financière ou bancaire. En apparence, ces codes semblent moins contraignants que des normes juridiques classiques. Pour autant, ils n’exonèrent pas les entreprises de s’y conformer car ils peuvent compléter des normes juridiques. Les directeurs juridiques et autres responsables de la conformité réglementaire dans les entreprises françaises, interrogés par les auteurs de l’étude reconnaissent d’ailleurs que les textes législatifs et le « soft law » ne sont pas exclusifs l’un de l’autre mais qu’ils sont complémentaires. La loi fixe les principes, le « soft law » assure la cohérence de l’application des règles en les adaptant à des secteurs d’activité ou à des situations particulières.
Il ne faudrait pas croire cependant, que le « soft law » ne créé pas des zones d’incertitudes en proposant des règles qui n’en sont pas vraiment, au sens juridique du terme. Pour emprunter un sujet à l’actualité du moment, quelle serait la valeur juridique d’un code de bonne conduite concernant la limitation des bonus versés aux salariés des banques ? Quels risques juridiques prendrait par exemple une banque qui déciderait de s’affranchir de ce code pour mener sa propre politique de rémunération ? C’est cette marge d’incertitude qui a présidé à une attitude baptisée « comply or explain » , se conformer ou s’expliquer.
L’entreprise devrait ainsi déclarer se conformer à la règle ou expliquer les raisons pour lesquelles elle renonce à le faire. Ce principe du « comply or explain » est même devenu, en quelques années, l’élément central du gouvernement d’entreprise dans l’Union Européenne, et le Royaume-Uni a fait figure de précurseur en la matière. Cependant, même si ce principe est appliqué dans la plupart des pays membres de l’Union, il ne l’est pas de façon totalement homogène, loin s’en faut.
Le cas de la France est d’ailleurs intéressant à observer. Près d’une dizaine de rapports, publiés depuis 1995 proposent des règles de gouvernement d’entreprise, les dernières ayant trait à la rémunération des mandataires sociaux des entreprises cotées. Dans le même temps le « comply or explain » a été instauré en droit français en juillet 2008 (2). Or, le code de gouvernement d’entreprise élaboré par le Medef , et auquel 94% des plus fortes capitalisations françaises affirment avoir adhéré, comporte à la fois des normes juridiques stricto sensu mais aussi des éléments de « soft law ». Cette dualité n’est pas signalée dans le texte et seuls les spécialistes en droit des sociétés sont en mesure d’identifier les unes et les autres. « L’entreprise qui adhère au code et qui décide d’écarter certaines dispositions et d’en expliquer les raisons, serait bien inspirée de ne pas écarter des dispositions issues en réalité d’un texte réglementaire ou législatif » soulignent malicieusement les auteurs de l’étude de l’Edhec. Le « comply or explain » n’est donc pas exempt d’ambiguïté. Il peut contribuer à créer une conformité de façade surtout lorsque les moyens de vérifier les déclarations des entreprises sont faibles ou inexistants. Les études qui ont été réalisées sur l’impact du « comply or explain » sur les performances de l’entreprise laissent une impression mitigée et conduisent souvent à des conclusions contradictoires.
Face à cette complexité et à ce « flou du droit », comment doit se comporter l’entreprise ? Christophe Roquilly et Christophe Collard estiment que normes juridiques et codes de bonne conduite ou de bonnes pratiques ne sont pas à opposer mais à coordonner en tant qu’instruments complémentaires. Les codes de bonne conduite apportent une contribution positive à l’édifice de la « compliance ». Toutefois, ils ne complèteront utilement la norme réglementaire que si leur portée juridique n’est pas ambiguë. Le « comply or explain » doit être perçu par l’entreprise comme un dispositif permettant de mettre en évidence ses meilleures pratiques même si cette question d’un directeur juridique interrogé dans l’étude est des plus judicieuses : « comment être sûr que la dérogation que l’on s’applique à soi-même est valable ? »...
Forcer ou inciter ?
On se souvient que dans le prolongement de l’affaire Enron aux Etats-Unis, les autorités américaines ont produit un corps de règles extrêmement contraignantes, le fameux Sarbanes-Oxley Act, très critiqué par les organisations représentatives des entreprises et dont, quelques années plus tard, un certain nombre de dispositions ont été spectaculairement assouplies. Ce cas, qui a permis aux juristes américains de produire quelques milliers de pages d’analyses et d’études, pose en réalité une problématique simple : la règle doit-elle être coercitive pour être efficace ? Cette question est naturellement au coeur des dispositifs de « compliance ». La réponse est loin d’être univoque. La mode aujourd’hui est plutôt aux textes « incitatifs » que beaucoup de juristes estiment plus efficaces puisqu’ils recherchent une implication plus directe de l’entreprise, alors que la norme coercitive encourage des réflexes de gestion du risque juridique de court terme.
Encore faut-il prendre en compte de nombreuses variables, la première d’entre elles étant l’attitude des entreprises face à la loi. Des études savantes ont montré que l’attitude des entreprises face aux normes juridiques n’est pas homogène. Certaines privilégient les calculs économiques et adoptent parfois des attitudes amorales que seule une norme juridique ferme et non négociable peut combattre. D’autres entreprises campent dans une attitude « citoyenne » et sont accessibles au dialogue, à la persuasion, à l’encouragement. Enfin, d’autres encore ne sont pas en mesure de déterminer quelles sont les normes juridiques auxquelles elles doivent se soumettre ou qu’elles ne disposent pas des moyens leur permettant d’être conformes à la règle. Ces entreprises ont surtout besoin d’autorités de régulation qui vont les aider à agir.
Il n’est donc pas évident de conclure qu’une réglementation plus coercitive qu’incitative est moins apte à entraîner les entreprises dans la logique de la « compliance ». Il faut en appeler à la théorie des jeux qui montre que l’entreprise coopère avec la règle si elle en tire un avantage tel qu’il décourage la tentation de tricher. En réalité le bon modèle ne peut être uniforme, qu’il soit de type « ordonner, sanctionner, contrôler » ou de type « inciter et coopérer ». Dans un contexte de fortes tensions sociales, comme celles que nous vivons actuellement, il peut exister une demande légitime pour un rappel des valeurs sociales. La loi peut alors jouer ce rôle, quitte à ce qu’elle l’exprime de façon plutôt rude. Mais la réglementation doit aussi offrir aux autorités la possibilité de traiter de façon plus favorable les entreprises qui font preuve de bonne volonté à celles qui choisissent la logique de la non conformité. La règle doit donc mêler, autant que faire se peut, les aspects coercitifs et incitatifs. C’est d’ailleurs ce qui est arrivé au Sarbanes-Oxley Act : ce texte, de caractère fortement directif et contraignant est aussi devenu un mécanisme d’incitation à la création d’une culture de la « compliance ».
Les directeurs juridiques des entreprises françaises interrogés dans l’étude de l’Edhec sont plutôt mesurés sur le choix entre coercition et incitation. « Le droit sans sanction, c’est de la morale ou de la pure déclaration d’intention, et en même temps, la souplesse introduite par les référentiels, c’est la sagesse et le réalisme », résume l’un d’eux. Mais beaucoup d’experts insistent sur le fait que la répression n’est admissible que si elle est fondée sur des textes intelligents, clairs et bien définis.
Une autre question se pose concernant la nature de la règle : doit-elle prescrire une performance à atteindre ou des moyens à utiliser, voire le process ou les plans d’action à mettre en place ? Même si cette problématique ne concerne pas tous les secteurs d’activité, elle est cruciale dans un certain nombre d’entre eux comme ceux concernant l’environnement. D’une manière générale, les experts ont tendance à considérer que la règle basée sur la performance, qui détermine un standard de résultat à atteindre, est plus facile à gérer parce qu’elle laisse davantage de marge de manoeuvre à l’entreprise. Elle est en effet libre de déterminer les moyens qu’elle mettra en place pour atteindre le résultat que la réglementation impose.
Christophe Roquilly et Christophe Collard concluent néanmoins qu’il n’existe pas de modèle absolu de réglementation qui assure une bonne « compliance » de la part de l’entreprise. Néanmoins ils proposent un certain nombre de pistes de réflexion : la règle doit tendre plutôt vers un modèle coopératif que coercitif, sauf lorsque les entreprises persistent dans une attitude de non conformité. En outre, il ne fait guère de doute que les entreprises seront d’autant plus tentées d’entrer dans une logique de conformité réglementaire que les textes de loi et autres règlements favorisent la coopération avec les autorités de régulation et de contrôle et ne privilégient pas systématiquement la sanction.
La « compliance » peut-elle s’organiser ?
Les enjeux de la « compliance » sont tels désormais qu’il est difficile de la mettre en oeuvre sans implanter au sein de l’entreprise une organisation spécifique et des compétences variées. La « compliance » implique d’abord la nécessité de gérer le risque juridique. Il est donc crucial d’intégrer une première étape, celle de la veille afin d’identifier, et si possible d’anticiper la production de normes juridiques. Il faut ensuite confronter ces normes au fonctionnement, aux actions, aux projets et à la stratégie de l’entreprise. On imagine aisément l’ampleur de ce chantier lorsqu’une entreprise exerce des activités dans plusieurs régions du monde. Sans parler de l’inflation de la production de règles sur les sujets les plus variés. Ce processus de contrôle interne est stratégique car l’identification des risques est le préalable à tout contrôle de conformité efficace.
Mais ce n’est évidemment pas suffisant. Identifier les zones potentielles de risque, les hiérarchiser, allouer les ressources nécessaires pour traiter tel ou tel risque, obtenir le soutien du conseil d’administration pour le développement des programmes de conformité réglementaire, telles sont quelques-unes des tâches essentielles à accomplir. « Un dispositif de contrôle est par nature mécanique », constatent les auteurs de l’étude de l’Edhec, « il peut et il doit contribuer à ancrer le souci de la conformité réglementaire dans la culture de l’entreprise, mais il ne peut à lui seul générer une culture de la « compliance ». Il faut en passer par la mise au point d’un ensemble de documents, de caractère plus ou moins contraignants, reprenant en partie la dichotomie évoquée plus haut entre le « coercitif » et « l’incitatif » (notes internes, mémorandum, codes de bonne conduite), accompagnés de programmes de formation des salariés, afin que tous se sentent impliqués. En aucun cas l’entreprise ne peut se limiter à une longue litanie de « faire/ne pas faire ».
Naturellement, l’attitude des dirigeants et des managers de l’entreprise, les valeurs qu’ils portent, leur comportement à l’égard de la réglementation et des normes sociales sont aussi importants que le contenu des programmes de conformité. Les chercheurs sont unanimes sur ce point. La valeur de l’exemple existe aussi dans les entreprises. Le défi posé aux dirigeants est ambitieux : transformer des comportements imposés en engagements volontaires. Mais l’affaire Enron, encore présente dans les mémoires, est là pour rappeler que lorsqu’une tendance à l’amoralité s’est développée, il est difficile de l’inverser à court terme. Et la construction d’une culture de la « compliance », lorsqu’elle n’existe pas préalablement, doit être reconnue au sein de l’entreprise comme un objectif majeur.
L’affaire Enron a aussi mis au jour le phénomène du « whistleblowing » que l’on peut traduire par « alerte éthique ». Le fait, pour un salarié ou un dirigeant de l’entreprise, de pouvoir dénoncer les comportements contraires à l’éthique sans risque d’être licencié ou poursuivi en justice, doit-il figurer parmi les outils de la « compliance » ? Le sujet a été à la mode au milieu des années 2000, notamment après que l’OCDE ait fait clairement une place au « whistleblowing » dans l’arsenal des mesures éthiques à mettre en place dans les entreprises.
Dans certains pays, il est intégré dans la loi comme au Royaume-Uni. Aux Etats-Unis, le Sarbanes-Oxley Act y fait longuement référence et le sujet fait l’objet d’une volumineuse littérature chez les chercheurs.
En réalité, estiment Christophe Roquilly et Christophe Collard, l’efficacité du dispositif reste encore à prouver. Il n’existe aucun consensus sur ses bienfaits. Les salariés qui dénoncent des pratiques illégales ou amorales prennent des risques qui ne peuvent que très difficilement être compensés par la loi. Ils peuvent devenir des « parias ». Et le paradoxe est que moins une entreprise est perçue comme attentive à la « compliance » et aux règles éthiques, moins la révélation de faits délictueux sera suivie d’effets et moins les salariés seront enclins à les dénoncer.
Il n’existe donc pas de schéma idéal pour mettre en place une organisation de la conformité réglementaire dans les entreprises. Cependant les auteurs de l’étude de l’Edhec privilégient plutôt le schéma de la culture partagée à celui de l’organisation imposée. Mais entre ces deux chemins, peuvent exister plusieurs variantes en fonction de la situation de l’entreprise et de sa culture.
Ni un policier, ni un juge d’instruction. Il découle des paragraphes précédents que la conformité réglementaire est affaire de culture d’entreprise, d’implication des dirigeants et d’engagement des salariés. Une question demeure cependant : cette dimension doit-elle s’incarner dans une fonction précise ? Autrement dit, peut-on faire de la « compliance » sans que dans l’organigramme de la société, un manager soit spécifiquement chargé de ce programme, quel que soit le titre qu’il porte ? En réalité, quelques fonctions déjà bien identifiées dans les entreprises sont appelées à traiter presque au quotidien de la conformité réglementaire : la direction juridique, qui analyse et gère l’environnement réglementaire. Mais la direction des risques aurait aussi quelque raison de faire jouer sa légitimité à prendre en charge la fonction de « compliance ». Dans certains pays et dans certains secteurs, la fonction de « compliance officer » est une obligation légale (les sociétés d’investissements aux Etats-Unis, par exemple). Cette fonction est désormais quasi imposée dans les banques.
Le Règlement général de l’AMF, en France, dispose que les sociétés de gestion d’actifs financiers doivent désigner un responsable de la conformité et du contrôle interne. Il est intéressant de noter d’ailleurs que dans les banques, la fonction de conformité est séparée de la fonction juridique même si la collaboration entre ces deux fonctions est très étroite. Mais les pratiques du secteur bancaire ne sont pas forcément transposables aux autres secteurs d’activité. En réalité, il n’existe pas d’expression idéale de la fonction de « compliance ». Cependant, note l’étude de l’Edhec, si l’on admet que les fonctions juridiques, de conformité et de gestion des risques ne se recouvrent pas totalement, il est possible de suggérer la création d’une fonction spécifique. Les dirigeants d’entreprises interrogés dans cette étude sont d’ailleurs très partagés sur le sujet. Certains se font l’avocat d’une fonction « compliance » distincte, incarnée et clairement identifiée, rattachée au plus haut niveau de l’entreprise. Pour d’autres, la conformité réglementaire doit être l’affaire de tous, or la création d’une fonction spécifique pourrait laisser croire que la « compliance » est
un sujet à part, traité par quelques spécialistes et non pas un sujet quotidien pour l’ensemble des fonctions de l’entreprise. Tous sont cependant d’accord sur un point : le responsable de la conformité, lorsqu’il existe, n’est ni un policier ni un juge d’instruction. Il est d’abord un conseiller efficace, capable de prendre en compte les contraintes opérationnelles de l’entreprise.
Conclusion : La vertu récompensée ?
Il serait tentant et confortable de conclure de ce qui précède que le lien entre conformité réglementaire et performance de l’entreprise est direct, incontestable et démontré. Force est de constater que le comportement illégal de certaines entreprises ne les ont pas empêchées d’engranger de confortables bénéfices et de bénéficier de la faveur des investisseurs. « Si le comportement illégal d’une entreprise lui permet d’atteindre ses objectifs, alors il existe un risque que la tendance à la non conformité soit renforcée, l’entreprise pouvant percevoir ce comportement comme étant normal » écrivent Christophe Roquilly et Christophe Collard. Certes, il serait tentant de croire qu’une non conformité réglementaire durable provoque forcément des conséquences négatives pour l’entreprise. C’est probablement vrai, à deux réserves près : encore faut-il que la non conformité soit révélée et le cas échéant punie ; et certains exemples montrent, notamment dans le domaine du droit de la concurrence, que des entreprises épinglées pour des manquements graves n’en souffrent pas dans leurs performances économiques.
En réalité, ce n’est pas la « compliance » mécanique qui est une source d’amélioration de la performance de l’entreprise, mais la qualité du mode d’organisation de la conformité réglementaire. Autrement dit, les entreprises doivent développer une sorte « d’intelligence » de la conformité, comme il existe une intelligence stratégique, économique ou juridique. La création d’une véritable culture de la « compliance » pourrait même, sous certaines conditions, constituer une source d’avantage concurrentiel. Si le simple respect de la loi n’est pas en soi une source d’amélioration de la performance, le développement d’une organisation dynamique de la conformité réglementaire permettant à l’entreprise d’améliorer ses process, d’analyser ses risques juridiques de façon plus rationnelle et de partager certaines valeurs au sein de l’ensemble de l’organisation, porte nécessairement ses fruits. Certains travaux mettent même en évidence les effets positifs d’aller au-delà de la conformité réglementaire, notamment dans le domaine de la protection de l’environnement. Dans ce domaine, la tendance des années 2000 a été, dans certaines entreprises, de faire plus et mieux que ce que prévoyaient les réglementations. Cette démarche n’est pas tout à fait désintéressée. En allant au-delà de ce qui est exigé par la loi, l’entreprise peut influencer le législateur qui pourrait décider de s’aligner sur le niveau de « dépassement » atteint par l’entreprise. Cette dernière peut donc en tirer un avantage concurrentiel dans la mesure où elle aura un temps d’avance sur ses compétiteurs qui eux, seront dans l’obligation d’augmenter leur niveau de conformité.
Aller au-delà de la « compliance » devient ainsi un levier stratégique. Les praticiens de la conformité réglementaire interrogés dans l’étude de l’Edhec rejettent l’idée qu’une entreprise devrait être conforme à 100%. « Dans ce cas, dit l’un d’eux, elle serait aussi difficile à piloter aussi coûteuse et inutilement confortable qu’une voiture
blindée ». Un certain nombre d’entre eux assument d’ailleurs le fait que la finalité de la conformité réglementaire n’est pas la performance mais l’intérêt général. Mais tous partagent l’opinion qu’une entreprise soucieuse de conformité a plus de chances de durer, que le respect des règles est bénéfique et que c’est un élément de crédibilité qui peut asseoir ou renforcer la réputation. En période de crise, le respect des valeurs prend plus d’importance, d’autant que l’entreprise est aujourd’hui au centre d’un vaste réseau d’observation, voire de surveillance. Dans ces conditions, conclut l’un des dirigeants interrogés, « la compliance c’est un réel avantage concurrentiel, qui plus est très moderne.... ».
(1) « De la conformité réglementaire à la performance : pour une approche multidimensionnelle du risque juridique », par Christophe Roquilly et Christophe Collard, Centre de recherche LegalEdhec, Edhec Business School, octobre 2009.
(2) L’article 26 de la loi n°2008-27 du 3 juillet 2008, modifiant l’article L 225-37 du Code de commerce dispose que « lorsqu’une société se réfère volontairement à un code de gouvernement d’entreprise élaboré par des organisations représentatives des entreprises, le rapport prévu au présent article précise également les dispositions qui ont été écartées et les raisons pour lesquelles elles l’ont été.../...Si une société ne se réfère pas à un tel code de gouvernement d’entreprise, le rapport explique les raisons pour lesquelles la société a décidé de n’appliquer aucune disposition de ce code de gouvernement d’entreprise ».
Protiviti et le Centre de Recherche LegalEdhec de l’Edhec Business School publient aujourd’hui en partenariat une étude concernant la compliance réglementaire et la performance des entreprises. Cette étude a été présentée en avant première le jeudi 22 octobre 2009, à Paris. Après la présentation des principaux résultats de l’étude, une table ronde a été organisée autour du thème « L’entreprise et la conformité réglementaire : La vertu crée-t-elle de la valeur ? », animée par François Roche (journaliste, ancien directeur de la rédaction de L’Expansion et de La Tribune), et rassemblant Nicole Notat (Présidente de Vigeo), Laurent Combalbert (Président d’Ulysceo, ex-négociateur du RAID), Daniel Lebègue (président de l’IFA) et Philippe Legrez (Directeur Juridique du groupe Michelin.
www.protiviti.fr
Depuis quelques mois, nous sommes donc à nouveau entrés dans une période de « régulation ». Les gouvernements brandissent la menace d’imposer aux entreprises de nouvelles règles, plus contraignantes que les précédentes, tout en pressant les organisations professionnelles de concevoir de nouveaux codes de « bonne conduite », faute de quoi le bras armé du législateur s’abattrait sans faiblesse sur l’échine des indisciplinés. La France présente d’ailleurs de ce point de vue un intéressant champ d’observation. Il n’est que de constater la façon dont une question aussi complexe que la rémunération des dirigeants d’entreprises fait l’objet, depuis plusieurs mois, de saillies répétées de leaders politiques et est désormais un sujet sur lequel le gouvernement multiplie les mises en gardes et les menaces de nouvelles réglementations. Il est tout aussi spectaculaire de constater que des instances gouvernementales internationales comme le G8 ou le G20, autrefois concentrées sur les grandes questions macro-économiques, se penchent aujourd’hui sur des sujets aussi micro-économiques que l’encadrement des « bonus » versés aux salariés des banques.
Pour les entreprises, cette mise en conformité réglementaire est devenue un processus complexe, mobilisant plusieurs fonctions clés et des investissements financiers et humains de plus en plus lourds. Dans une étude extrêmement documentée et approfondie (1), Christophe Roquilly, Professeur et directeur du centre de recherche LegalEdhec et Christophe Collard, professeur à l’Edhec, apportent une contribution précieuse sur la façon dont les entreprises doivent approcher désormais la question de la conformité réglementaire et de la gestion du risque juridique. Cette étude, réalisée grâce au soutien du cabinet de conseil en management et gestion des risques Protiviti, met parfaitement en lumière le fait que les entreprises ont pris conscience du risque que représente pour elles la « non conformité réglementaire ».
Elles ont pris en compte l’augmentation spectaculaire de la production de normes juridiques et de recommandations de toutes sortes émises par des Etats, des organismes de régulation, des organisations patronales ou professionnelles, des instances comme la Commission Européenne. La plupart des secteurs économiques sont concernés, depuis la finance jusqu’à l’agro-alimentaire, en passant par l’énergie, la construction et plus généralement, l’ensemble des activités ayant un impact sur l’environnement. Néanmoins, avertissent les auteurs de l’étude, « le management du risque juridique ne doit pas simplement se résumer à la décision de se conformer ou non à la norme juridique, mais être tourné vers la mise en place de tout un dispositif l’amenant à une aptitude de contrôle du risque ». La « compliance » est donc aussi une question d’organisation et de procédures. Et la maîtrise de l’ensemble de ce processus peut se révéler comme une source réelle d’avantage concurrentiel et un levier puissant de création de valeur.
Mais pour y parvenir, pas de raisonnements simplistes : tout réagit sur tout, la production de normes juridiques est un processus soumis à de nombreuses influences, l’entreprise est elle aussi un système soumis aux influences, et la façon dont elle interprète et intègre la norme juridique, influence à son tour les « producteurs » de normes. Pour que la « compliance » produise des effets positifs sur la performance de l’entreprise, Christophe Roquilly et Christophe Collard proposent une approche qui prenne en compte quatre dimensions clés : qui produit la norme ? La norme produite est-elle coercitive ou incitative ? Quelle structure, système ou culture l’entreprise doit-elle mettre en oeuvre pour s’y conformer ? Faut-il que l’entreprise créé une fonction spécifique pour gérer la « compliance ? C’est en analysant correctement ces quatre facteurs clés et en apportant les réponses les plus adéquates aux questions qu’ils soulèvent que l’entreprise pourra bénéficier d’une amélioration de sa performance. C’est ce que les auteurs appellent, non sans poésie, « la roue de la conformité réglementaire ».
« Hard law » contre « soft law ». Qui produit la norme ?
C’est évidemment une question clé. En principe, une norme juridique présente un caractère impératif. « Nul n’est censé ignorer la loi » dit même la sagesse populaire. Produite par le législateur ou une autorité dotée d’un pouvoir réglementaire, la norme juridique est de nature contraignante et s’accompagne d’un système de sanctions en cas de non respect. La réalité est plus complexe. De la multiplicité des textes réglementaires et de la fréquence avec laquelle de nouvelles normes apparaissent, surgit souvent ce que les experts nomment joliment « le flou du droit », ce qui ouvre place aux interprétations et donc relativise la portée de la norme produite. Au fil du temps, sur certains sujets, on est passé du commandement à la recommandation, dont la portée purement « juridique » est parfois difficile à apprécier. C’est ainsi qu’a pris forme une sorte de « soft law » qui s’inscrit davantage dans une logique de persuasion que de dissuasion. La conformité « choisie » peut alors remplacer la conformité « subie ». D’autant qu’une nouvelle tendance est apparue ces dernières années : la prolifération des « codes de bonne conduite » ou de « bonne gouvernance » , qui couvrent une grande variété de sujets (la lutte contre la corruption, les pratiques financières, la concurrence, les standards sociaux et environnementaux, le gouvernement d’entreprise, pour n’en citer que quelques uns).
Ces codes sont produits par des organismes et institutions les plus divers, depuis l’OCDE jusqu’au FMI en passant par la Chambre de commerce internationale, le Medef et autres structures patronales ou professionnelles, les autorités de régulation financière ou bancaire. En apparence, ces codes semblent moins contraignants que des normes juridiques classiques. Pour autant, ils n’exonèrent pas les entreprises de s’y conformer car ils peuvent compléter des normes juridiques. Les directeurs juridiques et autres responsables de la conformité réglementaire dans les entreprises françaises, interrogés par les auteurs de l’étude reconnaissent d’ailleurs que les textes législatifs et le « soft law » ne sont pas exclusifs l’un de l’autre mais qu’ils sont complémentaires. La loi fixe les principes, le « soft law » assure la cohérence de l’application des règles en les adaptant à des secteurs d’activité ou à des situations particulières.
Il ne faudrait pas croire cependant, que le « soft law » ne créé pas des zones d’incertitudes en proposant des règles qui n’en sont pas vraiment, au sens juridique du terme. Pour emprunter un sujet à l’actualité du moment, quelle serait la valeur juridique d’un code de bonne conduite concernant la limitation des bonus versés aux salariés des banques ? Quels risques juridiques prendrait par exemple une banque qui déciderait de s’affranchir de ce code pour mener sa propre politique de rémunération ? C’est cette marge d’incertitude qui a présidé à une attitude baptisée « comply or explain » , se conformer ou s’expliquer.
L’entreprise devrait ainsi déclarer se conformer à la règle ou expliquer les raisons pour lesquelles elle renonce à le faire. Ce principe du « comply or explain » est même devenu, en quelques années, l’élément central du gouvernement d’entreprise dans l’Union Européenne, et le Royaume-Uni a fait figure de précurseur en la matière. Cependant, même si ce principe est appliqué dans la plupart des pays membres de l’Union, il ne l’est pas de façon totalement homogène, loin s’en faut.
Le cas de la France est d’ailleurs intéressant à observer. Près d’une dizaine de rapports, publiés depuis 1995 proposent des règles de gouvernement d’entreprise, les dernières ayant trait à la rémunération des mandataires sociaux des entreprises cotées. Dans le même temps le « comply or explain » a été instauré en droit français en juillet 2008 (2). Or, le code de gouvernement d’entreprise élaboré par le Medef , et auquel 94% des plus fortes capitalisations françaises affirment avoir adhéré, comporte à la fois des normes juridiques stricto sensu mais aussi des éléments de « soft law ». Cette dualité n’est pas signalée dans le texte et seuls les spécialistes en droit des sociétés sont en mesure d’identifier les unes et les autres. « L’entreprise qui adhère au code et qui décide d’écarter certaines dispositions et d’en expliquer les raisons, serait bien inspirée de ne pas écarter des dispositions issues en réalité d’un texte réglementaire ou législatif » soulignent malicieusement les auteurs de l’étude de l’Edhec. Le « comply or explain » n’est donc pas exempt d’ambiguïté. Il peut contribuer à créer une conformité de façade surtout lorsque les moyens de vérifier les déclarations des entreprises sont faibles ou inexistants. Les études qui ont été réalisées sur l’impact du « comply or explain » sur les performances de l’entreprise laissent une impression mitigée et conduisent souvent à des conclusions contradictoires.
Face à cette complexité et à ce « flou du droit », comment doit se comporter l’entreprise ? Christophe Roquilly et Christophe Collard estiment que normes juridiques et codes de bonne conduite ou de bonnes pratiques ne sont pas à opposer mais à coordonner en tant qu’instruments complémentaires. Les codes de bonne conduite apportent une contribution positive à l’édifice de la « compliance ». Toutefois, ils ne complèteront utilement la norme réglementaire que si leur portée juridique n’est pas ambiguë. Le « comply or explain » doit être perçu par l’entreprise comme un dispositif permettant de mettre en évidence ses meilleures pratiques même si cette question d’un directeur juridique interrogé dans l’étude est des plus judicieuses : « comment être sûr que la dérogation que l’on s’applique à soi-même est valable ? »...
Forcer ou inciter ?
On se souvient que dans le prolongement de l’affaire Enron aux Etats-Unis, les autorités américaines ont produit un corps de règles extrêmement contraignantes, le fameux Sarbanes-Oxley Act, très critiqué par les organisations représentatives des entreprises et dont, quelques années plus tard, un certain nombre de dispositions ont été spectaculairement assouplies. Ce cas, qui a permis aux juristes américains de produire quelques milliers de pages d’analyses et d’études, pose en réalité une problématique simple : la règle doit-elle être coercitive pour être efficace ? Cette question est naturellement au coeur des dispositifs de « compliance ». La réponse est loin d’être univoque. La mode aujourd’hui est plutôt aux textes « incitatifs » que beaucoup de juristes estiment plus efficaces puisqu’ils recherchent une implication plus directe de l’entreprise, alors que la norme coercitive encourage des réflexes de gestion du risque juridique de court terme.
Encore faut-il prendre en compte de nombreuses variables, la première d’entre elles étant l’attitude des entreprises face à la loi. Des études savantes ont montré que l’attitude des entreprises face aux normes juridiques n’est pas homogène. Certaines privilégient les calculs économiques et adoptent parfois des attitudes amorales que seule une norme juridique ferme et non négociable peut combattre. D’autres entreprises campent dans une attitude « citoyenne » et sont accessibles au dialogue, à la persuasion, à l’encouragement. Enfin, d’autres encore ne sont pas en mesure de déterminer quelles sont les normes juridiques auxquelles elles doivent se soumettre ou qu’elles ne disposent pas des moyens leur permettant d’être conformes à la règle. Ces entreprises ont surtout besoin d’autorités de régulation qui vont les aider à agir.
Il n’est donc pas évident de conclure qu’une réglementation plus coercitive qu’incitative est moins apte à entraîner les entreprises dans la logique de la « compliance ». Il faut en appeler à la théorie des jeux qui montre que l’entreprise coopère avec la règle si elle en tire un avantage tel qu’il décourage la tentation de tricher. En réalité le bon modèle ne peut être uniforme, qu’il soit de type « ordonner, sanctionner, contrôler » ou de type « inciter et coopérer ». Dans un contexte de fortes tensions sociales, comme celles que nous vivons actuellement, il peut exister une demande légitime pour un rappel des valeurs sociales. La loi peut alors jouer ce rôle, quitte à ce qu’elle l’exprime de façon plutôt rude. Mais la réglementation doit aussi offrir aux autorités la possibilité de traiter de façon plus favorable les entreprises qui font preuve de bonne volonté à celles qui choisissent la logique de la non conformité. La règle doit donc mêler, autant que faire se peut, les aspects coercitifs et incitatifs. C’est d’ailleurs ce qui est arrivé au Sarbanes-Oxley Act : ce texte, de caractère fortement directif et contraignant est aussi devenu un mécanisme d’incitation à la création d’une culture de la « compliance ».
Les directeurs juridiques des entreprises françaises interrogés dans l’étude de l’Edhec sont plutôt mesurés sur le choix entre coercition et incitation. « Le droit sans sanction, c’est de la morale ou de la pure déclaration d’intention, et en même temps, la souplesse introduite par les référentiels, c’est la sagesse et le réalisme », résume l’un d’eux. Mais beaucoup d’experts insistent sur le fait que la répression n’est admissible que si elle est fondée sur des textes intelligents, clairs et bien définis.
Une autre question se pose concernant la nature de la règle : doit-elle prescrire une performance à atteindre ou des moyens à utiliser, voire le process ou les plans d’action à mettre en place ? Même si cette problématique ne concerne pas tous les secteurs d’activité, elle est cruciale dans un certain nombre d’entre eux comme ceux concernant l’environnement. D’une manière générale, les experts ont tendance à considérer que la règle basée sur la performance, qui détermine un standard de résultat à atteindre, est plus facile à gérer parce qu’elle laisse davantage de marge de manoeuvre à l’entreprise. Elle est en effet libre de déterminer les moyens qu’elle mettra en place pour atteindre le résultat que la réglementation impose.
Christophe Roquilly et Christophe Collard concluent néanmoins qu’il n’existe pas de modèle absolu de réglementation qui assure une bonne « compliance » de la part de l’entreprise. Néanmoins ils proposent un certain nombre de pistes de réflexion : la règle doit tendre plutôt vers un modèle coopératif que coercitif, sauf lorsque les entreprises persistent dans une attitude de non conformité. En outre, il ne fait guère de doute que les entreprises seront d’autant plus tentées d’entrer dans une logique de conformité réglementaire que les textes de loi et autres règlements favorisent la coopération avec les autorités de régulation et de contrôle et ne privilégient pas systématiquement la sanction.
La « compliance » peut-elle s’organiser ?
Les enjeux de la « compliance » sont tels désormais qu’il est difficile de la mettre en oeuvre sans implanter au sein de l’entreprise une organisation spécifique et des compétences variées. La « compliance » implique d’abord la nécessité de gérer le risque juridique. Il est donc crucial d’intégrer une première étape, celle de la veille afin d’identifier, et si possible d’anticiper la production de normes juridiques. Il faut ensuite confronter ces normes au fonctionnement, aux actions, aux projets et à la stratégie de l’entreprise. On imagine aisément l’ampleur de ce chantier lorsqu’une entreprise exerce des activités dans plusieurs régions du monde. Sans parler de l’inflation de la production de règles sur les sujets les plus variés. Ce processus de contrôle interne est stratégique car l’identification des risques est le préalable à tout contrôle de conformité efficace.
Mais ce n’est évidemment pas suffisant. Identifier les zones potentielles de risque, les hiérarchiser, allouer les ressources nécessaires pour traiter tel ou tel risque, obtenir le soutien du conseil d’administration pour le développement des programmes de conformité réglementaire, telles sont quelques-unes des tâches essentielles à accomplir. « Un dispositif de contrôle est par nature mécanique », constatent les auteurs de l’étude de l’Edhec, « il peut et il doit contribuer à ancrer le souci de la conformité réglementaire dans la culture de l’entreprise, mais il ne peut à lui seul générer une culture de la « compliance ». Il faut en passer par la mise au point d’un ensemble de documents, de caractère plus ou moins contraignants, reprenant en partie la dichotomie évoquée plus haut entre le « coercitif » et « l’incitatif » (notes internes, mémorandum, codes de bonne conduite), accompagnés de programmes de formation des salariés, afin que tous se sentent impliqués. En aucun cas l’entreprise ne peut se limiter à une longue litanie de « faire/ne pas faire ».
Naturellement, l’attitude des dirigeants et des managers de l’entreprise, les valeurs qu’ils portent, leur comportement à l’égard de la réglementation et des normes sociales sont aussi importants que le contenu des programmes de conformité. Les chercheurs sont unanimes sur ce point. La valeur de l’exemple existe aussi dans les entreprises. Le défi posé aux dirigeants est ambitieux : transformer des comportements imposés en engagements volontaires. Mais l’affaire Enron, encore présente dans les mémoires, est là pour rappeler que lorsqu’une tendance à l’amoralité s’est développée, il est difficile de l’inverser à court terme. Et la construction d’une culture de la « compliance », lorsqu’elle n’existe pas préalablement, doit être reconnue au sein de l’entreprise comme un objectif majeur.
L’affaire Enron a aussi mis au jour le phénomène du « whistleblowing » que l’on peut traduire par « alerte éthique ». Le fait, pour un salarié ou un dirigeant de l’entreprise, de pouvoir dénoncer les comportements contraires à l’éthique sans risque d’être licencié ou poursuivi en justice, doit-il figurer parmi les outils de la « compliance » ? Le sujet a été à la mode au milieu des années 2000, notamment après que l’OCDE ait fait clairement une place au « whistleblowing » dans l’arsenal des mesures éthiques à mettre en place dans les entreprises.
Dans certains pays, il est intégré dans la loi comme au Royaume-Uni. Aux Etats-Unis, le Sarbanes-Oxley Act y fait longuement référence et le sujet fait l’objet d’une volumineuse littérature chez les chercheurs.
En réalité, estiment Christophe Roquilly et Christophe Collard, l’efficacité du dispositif reste encore à prouver. Il n’existe aucun consensus sur ses bienfaits. Les salariés qui dénoncent des pratiques illégales ou amorales prennent des risques qui ne peuvent que très difficilement être compensés par la loi. Ils peuvent devenir des « parias ». Et le paradoxe est que moins une entreprise est perçue comme attentive à la « compliance » et aux règles éthiques, moins la révélation de faits délictueux sera suivie d’effets et moins les salariés seront enclins à les dénoncer.
Il n’existe donc pas de schéma idéal pour mettre en place une organisation de la conformité réglementaire dans les entreprises. Cependant les auteurs de l’étude de l’Edhec privilégient plutôt le schéma de la culture partagée à celui de l’organisation imposée. Mais entre ces deux chemins, peuvent exister plusieurs variantes en fonction de la situation de l’entreprise et de sa culture.
Ni un policier, ni un juge d’instruction. Il découle des paragraphes précédents que la conformité réglementaire est affaire de culture d’entreprise, d’implication des dirigeants et d’engagement des salariés. Une question demeure cependant : cette dimension doit-elle s’incarner dans une fonction précise ? Autrement dit, peut-on faire de la « compliance » sans que dans l’organigramme de la société, un manager soit spécifiquement chargé de ce programme, quel que soit le titre qu’il porte ? En réalité, quelques fonctions déjà bien identifiées dans les entreprises sont appelées à traiter presque au quotidien de la conformité réglementaire : la direction juridique, qui analyse et gère l’environnement réglementaire. Mais la direction des risques aurait aussi quelque raison de faire jouer sa légitimité à prendre en charge la fonction de « compliance ». Dans certains pays et dans certains secteurs, la fonction de « compliance officer » est une obligation légale (les sociétés d’investissements aux Etats-Unis, par exemple). Cette fonction est désormais quasi imposée dans les banques.
Le Règlement général de l’AMF, en France, dispose que les sociétés de gestion d’actifs financiers doivent désigner un responsable de la conformité et du contrôle interne. Il est intéressant de noter d’ailleurs que dans les banques, la fonction de conformité est séparée de la fonction juridique même si la collaboration entre ces deux fonctions est très étroite. Mais les pratiques du secteur bancaire ne sont pas forcément transposables aux autres secteurs d’activité. En réalité, il n’existe pas d’expression idéale de la fonction de « compliance ». Cependant, note l’étude de l’Edhec, si l’on admet que les fonctions juridiques, de conformité et de gestion des risques ne se recouvrent pas totalement, il est possible de suggérer la création d’une fonction spécifique. Les dirigeants d’entreprises interrogés dans cette étude sont d’ailleurs très partagés sur le sujet. Certains se font l’avocat d’une fonction « compliance » distincte, incarnée et clairement identifiée, rattachée au plus haut niveau de l’entreprise. Pour d’autres, la conformité réglementaire doit être l’affaire de tous, or la création d’une fonction spécifique pourrait laisser croire que la « compliance » est
un sujet à part, traité par quelques spécialistes et non pas un sujet quotidien pour l’ensemble des fonctions de l’entreprise. Tous sont cependant d’accord sur un point : le responsable de la conformité, lorsqu’il existe, n’est ni un policier ni un juge d’instruction. Il est d’abord un conseiller efficace, capable de prendre en compte les contraintes opérationnelles de l’entreprise.
Conclusion : La vertu récompensée ?
Il serait tentant et confortable de conclure de ce qui précède que le lien entre conformité réglementaire et performance de l’entreprise est direct, incontestable et démontré. Force est de constater que le comportement illégal de certaines entreprises ne les ont pas empêchées d’engranger de confortables bénéfices et de bénéficier de la faveur des investisseurs. « Si le comportement illégal d’une entreprise lui permet d’atteindre ses objectifs, alors il existe un risque que la tendance à la non conformité soit renforcée, l’entreprise pouvant percevoir ce comportement comme étant normal » écrivent Christophe Roquilly et Christophe Collard. Certes, il serait tentant de croire qu’une non conformité réglementaire durable provoque forcément des conséquences négatives pour l’entreprise. C’est probablement vrai, à deux réserves près : encore faut-il que la non conformité soit révélée et le cas échéant punie ; et certains exemples montrent, notamment dans le domaine du droit de la concurrence, que des entreprises épinglées pour des manquements graves n’en souffrent pas dans leurs performances économiques.
En réalité, ce n’est pas la « compliance » mécanique qui est une source d’amélioration de la performance de l’entreprise, mais la qualité du mode d’organisation de la conformité réglementaire. Autrement dit, les entreprises doivent développer une sorte « d’intelligence » de la conformité, comme il existe une intelligence stratégique, économique ou juridique. La création d’une véritable culture de la « compliance » pourrait même, sous certaines conditions, constituer une source d’avantage concurrentiel. Si le simple respect de la loi n’est pas en soi une source d’amélioration de la performance, le développement d’une organisation dynamique de la conformité réglementaire permettant à l’entreprise d’améliorer ses process, d’analyser ses risques juridiques de façon plus rationnelle et de partager certaines valeurs au sein de l’ensemble de l’organisation, porte nécessairement ses fruits. Certains travaux mettent même en évidence les effets positifs d’aller au-delà de la conformité réglementaire, notamment dans le domaine de la protection de l’environnement. Dans ce domaine, la tendance des années 2000 a été, dans certaines entreprises, de faire plus et mieux que ce que prévoyaient les réglementations. Cette démarche n’est pas tout à fait désintéressée. En allant au-delà de ce qui est exigé par la loi, l’entreprise peut influencer le législateur qui pourrait décider de s’aligner sur le niveau de « dépassement » atteint par l’entreprise. Cette dernière peut donc en tirer un avantage concurrentiel dans la mesure où elle aura un temps d’avance sur ses compétiteurs qui eux, seront dans l’obligation d’augmenter leur niveau de conformité.
Aller au-delà de la « compliance » devient ainsi un levier stratégique. Les praticiens de la conformité réglementaire interrogés dans l’étude de l’Edhec rejettent l’idée qu’une entreprise devrait être conforme à 100%. « Dans ce cas, dit l’un d’eux, elle serait aussi difficile à piloter aussi coûteuse et inutilement confortable qu’une voiture
blindée ». Un certain nombre d’entre eux assument d’ailleurs le fait que la finalité de la conformité réglementaire n’est pas la performance mais l’intérêt général. Mais tous partagent l’opinion qu’une entreprise soucieuse de conformité a plus de chances de durer, que le respect des règles est bénéfique et que c’est un élément de crédibilité qui peut asseoir ou renforcer la réputation. En période de crise, le respect des valeurs prend plus d’importance, d’autant que l’entreprise est aujourd’hui au centre d’un vaste réseau d’observation, voire de surveillance. Dans ces conditions, conclut l’un des dirigeants interrogés, « la compliance c’est un réel avantage concurrentiel, qui plus est très moderne.... ».
(1) « De la conformité réglementaire à la performance : pour une approche multidimensionnelle du risque juridique », par Christophe Roquilly et Christophe Collard, Centre de recherche LegalEdhec, Edhec Business School, octobre 2009.
(2) L’article 26 de la loi n°2008-27 du 3 juillet 2008, modifiant l’article L 225-37 du Code de commerce dispose que « lorsqu’une société se réfère volontairement à un code de gouvernement d’entreprise élaboré par des organisations représentatives des entreprises, le rapport prévu au présent article précise également les dispositions qui ont été écartées et les raisons pour lesquelles elles l’ont été.../...Si une société ne se réfère pas à un tel code de gouvernement d’entreprise, le rapport explique les raisons pour lesquelles la société a décidé de n’appliquer aucune disposition de ce code de gouvernement d’entreprise ».
Protiviti et le Centre de Recherche LegalEdhec de l’Edhec Business School publient aujourd’hui en partenariat une étude concernant la compliance réglementaire et la performance des entreprises. Cette étude a été présentée en avant première le jeudi 22 octobre 2009, à Paris. Après la présentation des principaux résultats de l’étude, une table ronde a été organisée autour du thème « L’entreprise et la conformité réglementaire : La vertu crée-t-elle de la valeur ? », animée par François Roche (journaliste, ancien directeur de la rédaction de L’Expansion et de La Tribune), et rassemblant Nicole Notat (Présidente de Vigeo), Laurent Combalbert (Président d’Ulysceo, ex-négociateur du RAID), Daniel Lebègue (président de l’IFA) et Philippe Legrez (Directeur Juridique du groupe Michelin.
www.protiviti.fr
Imprimer
Partager