La conformité dans le secteur aéronautique et spatial

La compliance dans le secteur aéronautique et spatial

Dossier : ConformitéMagazine N°757 Septembre 2020
Par Corinne LAGACHE

Chaque sec­teur indus­triel ou com­mer­cial a ses spé­ci­fi­ci­tés face à la ques­tion géné­rale de la com­pliance, qui pose par ailleurs des pro­blèmes com­muns. Le sec­teur aéro­nau­tique et spa­tial est un pre­mier exemple de l’application des prin­cipes géné­raux à une acti­vi­té par­ti­cu­liè­re­ment impor­tante pour notre éco­no­mie française.

En matière d’éthique et de com­pliance, les lois et les normes se sont mul­ti­pliées dans presque tous les pays, depuis vingt ans, sans aucune har­mo­ni­sa­tion au niveau mon­dial, pas même à l’échelon euro­péen. En paral­lèle, les entre­prises inter­nationales, plu­tôt occi­den­tales, ont dû répondre à un foi­son­ne­ment d’exigences de la socié­té civile, pour four­nir tou­jours plus de trans­pa­rence sur leurs acti­vi­tés. La mise en œuvre, ou enfor­ce­ment en fran­glais, des régle­men­ta­tions s’est donc accé­lé­rée depuis dix ans, sous le car­can des lois extra­ter­ri­to­riales amé­ri­caines. L’environnement régle­men­taire des entre­prises est ain­si deve­nu de plus en plus com­plexe à appréhender.

Pour pro­té­ger leur répu­ta­tion, la confiance de leurs par­ties pre­nantes, voire leur exis­tence, elles doivent démon­trer leur enga­ge­ment éthique et une vigi­lance accrue dans de nom­breux domaines, non exhaus­tifs : la lutte contre la cor­rup­tion ; le strict res­pect des régimes de sanc­tions et embar­gos appli­cables ; le contrôle de l’intégrité de leur sup­ply chain ; la pro­tec­tion des droits de l’homme et l’environnement ; un meilleur contrôle de leurs pra­tiques concur­ren­tielles ; et aus­si une pro­tec­tion ren­for­cée de leur trai­te­ment des don­nées personnelles.


REPÈRES

Que ce soit en matière de lutte contre la cor­rup­tion ou en matière de res­pect des régimes de sanc­tions éco­no­miques, les États-Unis ont depuis les années 2000 inten­si­fié leurs enquêtes sur des socié­tés non amé­ri­caines. Par crainte d’être exclues du mar­ché amé­ri­cain, voire d’être inter­dites d’utiliser le dol­lar, les entre­prises n’ont pas eu la pos­si­bi­li­té de refu­ser ces pour­suites. Elles ont le plus sou­vent accep­té des accords négo­ciés, les Defer­red Pro­se­cu­tion Agree­ment (DPA), per­met­tant d’arrêter la pro­cé­dure pénale sans recon­nais­sance de culpa­bi­li­té, mais payé de lourdes amendes asso­ciées à des obli­ga­tions coû­teuses d’extension de leurs pro­grammes de mise en confor­mi­té. Avec la loi Sapin II en 2016, la France s’est ali­gnée sur cette pra­tique anglo-saxonne, en met­tant en place la Conven­tion judi­ciaire d’intérêt public (CJIP).


S’impliquer et se comparer

Com­ment per­mettre à l’entreprise de déve­lop­per ses acti­vi­tés de façon sereine et pérenne ? Com­ment être davan­tage trans­pa­rent, tout en pré­ser­vant ses secrets d’affaires ? C’est l’objectif d’un pro­gramme de confor­mi­té, ou de com­pliance, effi­cace, contrô­lable et en amé­lio­ra­tion per­ma­nente. Mais il ne se décrète pas : « Si l’on veut que telle manière d’être, telle habi­tude de vie s’établisse, la der­nière chose à faire est donc d’ordonner que l’on s’y conforme. Vou­lez-vous être obéi ? Il ne faut pas vou­loir qu’on fasse : il faut faire qu’on veuille » dixit Jean-Bap­tiste Say. Pour pré­ve­nir les risques d’infraction aux règles appli­cables, il faut que cha­cun des acteurs de l’entreprise ait conscience des propres risques de ses mis­sions et s’approprie la néces­si­té abso­lue d’adopter les pro­grammes de pré­ven­tion mis en place par le com­pliance officer.

Prévenir le risque

Groupe inter­na­tio­nal de haute tech­no­lo­gie, employant plus de 90 000 sala­riés dans 30 pays, Safran réa­lise plus de 85 % de son chiffre d’affaires à l’international. Il est donc pri­mor­dial pour le groupe de veiller à la stricte appli­ca­tion des dif­fé­rentes régle­men­ta­tions concer­nant ses opé­ra­tions, notam­ment en matière de lutte contre la cor­rup­tion. Pour cela, l’entreprise a mis en œuvre un pro­gramme de confor­mi­té anti­cor­rup­tion (ou confor­mi­té com­mer­ciale, trade com­pliance) défi­ni dans un double sou­ci de res­pon­sa­bi­li­sa­tion des acteurs et de pré­ser­va­tion des actifs du groupe, à tra­vers une ges­tion maî­tri­sée des risques. Ce pro­gramme est mis à jour en tenant compte non seule­ment des évo­lu­tions régle­men­taires (US FCPA, Sapin II, UK Bri­be­ry Act), mais éga­le­ment des meilleures pra­tiques déve­lop­pées par d’autres entreprises.

Il est en effet très impor­tant de s’impliquer et de se com­pa­rer dans le cadre d’initiatives col­lec­tives, sec­to­rielles ou thé­ma­tiques, dédiées au par­tage d’expériences au sein d’organisations telles que GIFAS (Grou­pe­ment des indus­tries fran­çaises aéro­nau­tiques et spa­tiales), IFBEC (The Inter­na­tio­nal Forum on Busi­ness Ethi­cal Conduct), Medef, Afep, CEA (Cercle éthique des affaires), BIAC (Comi­té consul­ta­tif éco­no­mique et indus­triel auprès de l’OCDE), etc.

“Tenir compte des meilleures pratiques
développées par d’autres entreprises.”

Compliance aéronautique

Les huit piliers du programme

Struc­tu­ré selon les recom­man­da­tions de l’Agence fran­çaise anti­cor­rup­tion, le pro­gramme de confor­mi­té de Safran s’appuie sur huit piliers.

Exemplarité

Pre­mier pilier : l’exemplarité au plus haut niveau. Le pre­mier fon­de­ment d’un pro­gramme de confor­mi­té est l’engagement clair et constant de la direc­tion géné­rale de l’entreprise, sans lequel il serait voué à l’échec. Chez Safran, le conseil d’administration, son pré­sident, le direc­teur géné­ral et tous les diri­geants des filiales de Safran sont enga­gés dans l’affirmation d’une tolé­rance zéro envers toute infrac­tion aux régle­men­ta­tions et de l’exemplarité dans leur com­por­te­ment et celui de leurs col­la­bo­ra­teurs. L’intégrité et la pré­ven­tion du risque de cor­rup­tion ne sont pas négo­ciables, même si cela conduit à renon­cer à des contrats et au chiffre d’affaires associé.

Cartographie des risques

Le deuxième fon­de­ment est de s’appuyer sur une car­to­gra­phie des risques de cor­rup­tion, qui prend en compte les évo­lu­tions des enjeux et risques spé­ci­fiques aux­quels sont confron­tés les dif­fé­rentes filiales et le groupe, au niveau conso­li­dé : l’évolution des mar­chés des pays dans les­quels les filiales opèrent, les évo­lu­tions régle­men­taires appli­cables, la matu­ri­té de chaque socié­té, au regard de la mise en œuvre du pro­gramme de pré­ven­tion du risque de cor­rup­tion, etc. C’est un outil majeur pour défi­nir, entre les socié­tés et la direc­tion géné­rale, les axes d’amélioration, les besoins en res­sources spé­ci­fiques et le plan de formation.

Code de conduite

Le code de conduite, troi­sième pilier, inté­gré au règle­ment inté­rieur, confirme l’engagement du groupe et de sa direc­tion dans une démarche de pré­ven­tion et de détec­tion des faits de cor­rup­tion. Le code de conduite défi­nit et illustre les dif­fé­rents types de com­por­te­ments à pros­crire comme étant sus­cep­tibles de carac­té­ri­ser des faits de cor­rup­tion, en s’appuyant sur les risques iden­ti­fiés par la car­to­gra­phie des risques. Il inclut les sanc­tions dis­ci­pli­naires poten­tielles en cas de manquement.

Organisation de Compliance Officers

Qua­trième pilier, une orga­ni­sa­tion de com­pliance offi­cers dédiée, soit un Group Com­pliance Offi­cer (GCO), qui s’appuie sur un réseau de Trade Com­pliance Offi­cers (TCO) nom­més dans toutes les socié­tés auto­nomes com­mer­cia­le­ment. Les TCO ont, par délé­ga­tion du pré­sident ou du direc­teur géné­ral de leur socié­té, la res­pon­sa­bi­li­té de garan­tir la stricte confor­mi­té au pro­gramme de confor­mi­té du groupe. Les TCO dis­posent d’un réseau de Trade Com­pliance Mana­gers ou Cor­res­pon­dents (TCM ou TCC) pour assu­rer le relai de leurs actions dans cha­cune des enti­tés de leur socié­té. Les TCO et les TCM-TCC sont réunis régu­liè­re­ment par le GCO afin d’harmoniser leurs niveaux de connais­sance, d’échanger sur les bonnes pra­tiques et de contri­buer à l’amélioration du pro­gramme de confor­mi­té com­mer­ciale et des pro­cé­dures asso­ciées du groupe.

Procédures adaptées aux risques identifiées

Ensuite des pro­cé­dures adap­tées aux risques iden­ti­fiés. Ces pro­cé­dures décrivent de façon claire les rôles des col­la­bo­ra­teurs ain­si que les règles à appli­quer dans le cadre de leurs acti­vi­tés. Il s’agit essen­tiel­le­ment pour Safran des pro­cé­dures obli­ga­toires concer­nant : les pro­ces­sus de due dili­gence et de vali­da­tion cen­tra­li­sées, puis de ges­tion des rela­tions contrac­tuelles avec les par­te­naires (acti­vi­tés de mar­ke­ting, de vente, de lob­bying, d’off­sets ou opé­ra­tions de fusion et acqui­si­tion), les four­nis­seurs et les clients ; l’évaluation et l’approbation ou refus des cadeaux, invi­ta­tions, par­rai­nage, dona­tions ; la ges­tion des conflits d’intérêts (notam­ment en matière de recrutement).

Information et formation

Sixième pilier : un pro­gramme d’information et de for­ma­tion. C’est le « nerf de la guerre » pour que chaque sala­rié concer­né (dans les fonc­tions de com­merce, mar­ke­ting, juri­dique, finances, res­sources humaines, achats) acquière une connais­sance adap­tée des régle­men­ta­tions appli­cables à ses acti­vi­tés, ain­si que la maî­trise des pro­cé­dures du groupe et de leurs appli­ca­tions concrètes dans ses mis­sions. Une infor­ma­tion et des for­ma­tions régu­lières et adap­tées sont dis­pen­sées à l’ensemble des membres des comi­tés exé­cu­tifs, de la direc­tion géné­rale des socié­tés et des col­la­bo­ra­teurs, direc­te­ment ou indi­rec­te­ment concer­nés par la pré­ven­tion du risque de cor­rup­tion, et ce dans le monde entier.

Contrôle, suivi et dispositif d’alerte

Et encore un contrôle et le sui­vi des pro­cé­dures. Des contrôles à trois niveaux indé­pen­dants, effec­tués par l’équipe du GCO et les TCO, par le contrôle interne et les contrôles comp­tables, enfin par des audits internes et externes. 

Et enfin un dis­po­si­tif d’alerte interne. En 2019, le groupe a ren­for­cé son dis­po­si­tif d’alertes éthiques en met­tant à la dis­po­si­tion de ses sala­riés comme de ses col­la­bo­ra­teurs exté­rieurs ou occa­sion­nels, clients ou four­nis­seurs, une adresse élec­tro­nique sécu­ri­sée et mul­ti­lingue, qui per­met de dépo­ser, de manière ano­nyme ou non, tout signa­le­ment de bonne foi, rela­tif à un man­que­ment aux prin­cipes de la charte d’éthique du groupe. Les alertes liées à la cor­rup­tion per­mettent le cas échéant d’enrichir la car­to­gra­phie des risques et de ren­for­cer les procédures. 

Ces huit piliers d’un pro­gramme de pré­ven­tion des risques anti­cor­rup­tion sont trans­po­sables à tout autre domaine de conformité.

“Avoir un dispositif d’alerte interne.”

Transformer l’investissement en avantage concurrentiel

Facile à dire, moins aisé à réa­li­ser. De nom­breuses entre­prises, dans des pays en retrait de ce com­bat, exercent une concur­rence déloyale avec les entre­prises occi­den­tales. Cepen­dant, à moyen terme, cet enga­ge­ment de pro­bi­té va repré­sen­ter une valeur ras­su­rante, pérenne pour toute entre­prise vis-à-vis de ses par­ties pre­nantes (clients, employés, action­naires, ONG, ins­ti­tu­tions, etc.) avec qui il sera plus facile d’instaurer des rela­tions de confiance à long terme. Celles qui sont en avance ne doivent pas s’endormir sur leurs lau­riers, mais pour­suivre l’ancrage d’une culture de confor­mi­té au sein de leur organisation.

Poster un commentaire