Activités
Élaboration du processus de conformité
- Assurer une veille permanente législative, réglementaire, normative, concurrentielle (bonnes pratiques professionnelles).
- Définir les procédures du processus conformité, procéder à leur transposition dans les outils (prévention, contrôle, suivi du contrôle, reporting).
- Élaborer et actualiser la documentation compliance : charte éthique, code de conduite, référentiel de conformité (lois, règles, normes, procédures et processus métiers), dispositif d’alerte, note de procédures, questionnaire, plan de compliance, rapport de contrôle, analyse d’impact, base des incidents.
- Réaliser et actualiser une cartographie des risques de non-conformité afin d’améliorer le dispositif de contrôle et mettre en place les actions correctives.
Déploiement du plan de compliance
- Communiquer sur la documentation compliance, les procédures et les outils compliance, coordonner les comités conformité et des groupes de travail.
- Analyser les chaînes de délégation de pouvoir et de décision, vérifier la traçabilité des informations.
- Suivre l’application de la charte éthique et du référentiel de conformité, évaluer le dispositif de contrôles permanents de premier niveau réalisés par les opérationnels.
- Détecter les zones de risques, identifier des écarts et incidents de non-conformités, actualiser et documenter la cartographie des risques.
- Planifier des campagnes périodiques de contrôle selon l’évolution de la cartographie des risques.
Mise en œuvre du plan de remédiation
- Identifier les actions correctrices avec le management, définir le plan de remédiation.
- Concevoir et animer des ateliers de communication et de formation à la compliance et à la conduite du changement, sur diverses thématiques.
- Conseiller les managers sur l’application des procédures, règles et consignes en matière de contrôle, comptable en particulier.
- Apporter aux opérationnels un support méthodologique.
Suivi du plan de remédiation
- Effectuer des reportings périodiques, rédiger le rapport de contrôle, les supports compliance.
- Suivre les avancées du plan de remédiation, identifier les facteurs de risques résiduels.
- Animer en permanence le réseau compliance interne et l’intranet conformité.
- Exercer son droit d’alerte pour des sanctions éventuelles.
ACTIVITÉS ÉVENTUELLES
- Gérer les inspections de l’AFA (Agence française anticorruption) et des autorités de tutelle (CNIL [Commission nationale de l’informatique et des libertés pour la protection des données personnelles]).
- Participer à des projets transverses : protection des droits et risques clients, conformité 3.0…
- Assurer l’audit interne parallèlement à la conformité : assister les métiers à se mettre en conformité avec les règles internes et améliorer leur performance (réduire ainsi les risques opérationnels et financiers : ce poste rapporte généralement au directeur financier).
VARIABILITÉ DES ACTIVITÉS
- Compliance officer, auditeur interne, risk manager : la filière du contrôle regroupe principalement ces métiers dont le périmètre respectif, dans certaines grandes structures, demeure assez flou.
La mention compliance est préférée par les professionnels à celle de conformité. - La spécialisation des activités compliance s’attache à divers domaines : garantie légale, données personnelles, achats (conformité à la RSE [responsabilité sociale et environnementale] des entreprises), risque client (KYC [know your customer] : évaluation des transactions clients), risque tiers (prestataires, fournisseurs, sous-traitants), conformité SI (système d’information)… Le rattachement hiérarchique dépend de la spécialisation.
CONTEXTE ET FACTEURS D’ÉVOLUTION DU MÉTIER
Avec la loi Sapin II (2016), la compliance devient, sur certains critères, une obligation légale comportant un programme de conformité en 8 points. Le « millefeuille » réglementaire, la judiciarisation de la société et de l’économie donne à ce métier sa justification. La culture de l’éthique et de l’exemplarité des pratiques professionnelles tend à renforcer le partenariat entre les métiers et les fonctions supports (management, contrôle interne, juridique, experts métiers).
L’évaluation des risques de non-conformité, du fait de leur volatilité accrue, se trouve au cœur du métier, en particulier dans les secteurs les plus réglementés. Le coût financier et extrafinancier du risque peut être élevé : erreurs, fraudes, dommages humains, matériels, environnementaux, sanctions disciplinaires et pénales, gestion de crise, réputation.
Les différents référentiels « modèles d’exigence » pour la compliance sont multisectoriels (qualité, sécurité, social, environnement) et sectoriels (santé, automobile, agriculture, agroalimentaire…).
Les domaines d’intervention compliance correspondent à des enjeux mondiaux : sécurité financière, lutte contre la corruption, le blanchiment des capitaux, le financement du terrorisme, intégrité et abus de marchés et embargos, protection des droits des particuliers et des données personnelles et bancaires, RSE, droit de la concurrence.
Les compétences sont devenues plurielles : disposer d’une vision transversale des métiers, savoir communiquer sur le pourquoi et le comment de la conformité, être en vigilance permanente sur l’actualité économique et juridique. La maîtrise des technologies digitales (notamment analyse de données data analytics et informatique décisionnel business intelligence) répond à l’évolution de la conformité 3.0 intégrée, plus performante : l’automatisation du processus conformité et sa mutualisation permettent d’harmoniser les processus métiers et les principaux systèmes internes (gouvernance, management, qualité, sécurité).
