La compliance dans le secteur aéronautique et spatial
Chaque secteur industriel ou commercial a ses spécificités face à la question générale de la compliance, qui pose par ailleurs des problèmes communs. Le secteur aéronautique et spatial est un premier exemple de l’application des principes généraux à une activité particulièrement importante pour notre économie française.
En matière d’éthique et de compliance, les lois et les normes se sont multipliées dans presque tous les pays, depuis vingt ans, sans aucune harmonisation au niveau mondial, pas même à l’échelon européen. En parallèle, les entreprises internationales, plutôt occidentales, ont dû répondre à un foisonnement d’exigences de la société civile, pour fournir toujours plus de transparence sur leurs activités. La mise en œuvre, ou enforcement en franglais, des réglementations s’est donc accélérée depuis dix ans, sous le carcan des lois extraterritoriales américaines. L’environnement réglementaire des entreprises est ainsi devenu de plus en plus complexe à appréhender.
Pour protéger leur réputation, la confiance de leurs parties prenantes, voire leur existence, elles doivent démontrer leur engagement éthique et une vigilance accrue dans de nombreux domaines, non exhaustifs : la lutte contre la corruption ; le strict respect des régimes de sanctions et embargos applicables ; le contrôle de l’intégrité de leur supply chain ; la protection des droits de l’homme et l’environnement ; un meilleur contrôle de leurs pratiques concurrentielles ; et aussi une protection renforcée de leur traitement des données personnelles.
REPÈRES
Que ce soit en matière de lutte contre la corruption ou en matière de respect des régimes de sanctions économiques, les États-Unis ont depuis les années 2000 intensifié leurs enquêtes sur des sociétés non américaines. Par crainte d’être exclues du marché américain, voire d’être interdites d’utiliser le dollar, les entreprises n’ont pas eu la possibilité de refuser ces poursuites. Elles ont le plus souvent accepté des accords négociés, les Deferred Prosecution Agreement (DPA), permettant d’arrêter la procédure pénale sans reconnaissance de culpabilité, mais payé de lourdes amendes associées à des obligations coûteuses d’extension de leurs programmes de mise en conformité. Avec la loi Sapin II en 2016, la France s’est alignée sur cette pratique anglo-saxonne, en mettant en place la Convention judiciaire d’intérêt public (CJIP).
S’impliquer et se comparer
Comment permettre à l’entreprise de développer ses activités de façon sereine et pérenne ? Comment être davantage transparent, tout en préservant ses secrets d’affaires ? C’est l’objectif d’un programme de conformité, ou de compliance, efficace, contrôlable et en amélioration permanente. Mais il ne se décrète pas : « Si l’on veut que telle manière d’être, telle habitude de vie s’établisse, la dernière chose à faire est donc d’ordonner que l’on s’y conforme. Voulez-vous être obéi ? Il ne faut pas vouloir qu’on fasse : il faut faire qu’on veuille » dixit Jean-Baptiste Say. Pour prévenir les risques d’infraction aux règles applicables, il faut que chacun des acteurs de l’entreprise ait conscience des propres risques de ses missions et s’approprie la nécessité absolue d’adopter les programmes de prévention mis en place par le compliance officer.
Prévenir le risque
Groupe international de haute technologie, employant plus de 90 000 salariés dans 30 pays, Safran réalise plus de 85 % de son chiffre d’affaires à l’international. Il est donc primordial pour le groupe de veiller à la stricte application des différentes réglementations concernant ses opérations, notamment en matière de lutte contre la corruption. Pour cela, l’entreprise a mis en œuvre un programme de conformité anticorruption (ou conformité commerciale, trade compliance) défini dans un double souci de responsabilisation des acteurs et de préservation des actifs du groupe, à travers une gestion maîtrisée des risques. Ce programme est mis à jour en tenant compte non seulement des évolutions réglementaires (US FCPA, Sapin II, UK Bribery Act), mais également des meilleures pratiques développées par d’autres entreprises.
Il est en effet très important de s’impliquer et de se comparer dans le cadre d’initiatives collectives, sectorielles ou thématiques, dédiées au partage d’expériences au sein d’organisations telles que GIFAS (Groupement des industries françaises aéronautiques et spatiales), IFBEC (The International Forum on Business Ethical Conduct), Medef, Afep, CEA (Cercle éthique des affaires), BIAC (Comité consultatif économique et industriel auprès de l’OCDE), etc.
“Tenir compte des meilleures pratiques
développées par d’autres entreprises.”
Les huit piliers du programme
Structuré selon les recommandations de l’Agence française anticorruption, le programme de conformité de Safran s’appuie sur huit piliers.
Exemplarité
Premier pilier : l’exemplarité au plus haut niveau. Le premier fondement d’un programme de conformité est l’engagement clair et constant de la direction générale de l’entreprise, sans lequel il serait voué à l’échec. Chez Safran, le conseil d’administration, son président, le directeur général et tous les dirigeants des filiales de Safran sont engagés dans l’affirmation d’une tolérance zéro envers toute infraction aux réglementations et de l’exemplarité dans leur comportement et celui de leurs collaborateurs. L’intégrité et la prévention du risque de corruption ne sont pas négociables, même si cela conduit à renoncer à des contrats et au chiffre d’affaires associé.
Cartographie des risques
Le deuxième fondement est de s’appuyer sur une cartographie des risques de corruption, qui prend en compte les évolutions des enjeux et risques spécifiques auxquels sont confrontés les différentes filiales et le groupe, au niveau consolidé : l’évolution des marchés des pays dans lesquels les filiales opèrent, les évolutions réglementaires applicables, la maturité de chaque société, au regard de la mise en œuvre du programme de prévention du risque de corruption, etc. C’est un outil majeur pour définir, entre les sociétés et la direction générale, les axes d’amélioration, les besoins en ressources spécifiques et le plan de formation.
Code de conduite
Le code de conduite, troisième pilier, intégré au règlement intérieur, confirme l’engagement du groupe et de sa direction dans une démarche de prévention et de détection des faits de corruption. Le code de conduite définit et illustre les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption, en s’appuyant sur les risques identifiés par la cartographie des risques. Il inclut les sanctions disciplinaires potentielles en cas de manquement.
Organisation de Compliance Officers
Quatrième pilier, une organisation de compliance officers dédiée, soit un Group Compliance Officer (GCO), qui s’appuie sur un réseau de Trade Compliance Officers (TCO) nommés dans toutes les sociétés autonomes commercialement. Les TCO ont, par délégation du président ou du directeur général de leur société, la responsabilité de garantir la stricte conformité au programme de conformité du groupe. Les TCO disposent d’un réseau de Trade Compliance Managers ou Correspondents (TCM ou TCC) pour assurer le relai de leurs actions dans chacune des entités de leur société. Les TCO et les TCM-TCC sont réunis régulièrement par le GCO afin d’harmoniser leurs niveaux de connaissance, d’échanger sur les bonnes pratiques et de contribuer à l’amélioration du programme de conformité commerciale et des procédures associées du groupe.
Procédures adaptées aux risques identifiées
Ensuite des procédures adaptées aux risques identifiés. Ces procédures décrivent de façon claire les rôles des collaborateurs ainsi que les règles à appliquer dans le cadre de leurs activités. Il s’agit essentiellement pour Safran des procédures obligatoires concernant : les processus de due diligence et de validation centralisées, puis de gestion des relations contractuelles avec les partenaires (activités de marketing, de vente, de lobbying, d’offsets ou opérations de fusion et acquisition), les fournisseurs et les clients ; l’évaluation et l’approbation ou refus des cadeaux, invitations, parrainage, donations ; la gestion des conflits d’intérêts (notamment en matière de recrutement).
Information et formation
Sixième pilier : un programme d’information et de formation. C’est le « nerf de la guerre » pour que chaque salarié concerné (dans les fonctions de commerce, marketing, juridique, finances, ressources humaines, achats) acquière une connaissance adaptée des réglementations applicables à ses activités, ainsi que la maîtrise des procédures du groupe et de leurs applications concrètes dans ses missions. Une information et des formations régulières et adaptées sont dispensées à l’ensemble des membres des comités exécutifs, de la direction générale des sociétés et des collaborateurs, directement ou indirectement concernés par la prévention du risque de corruption, et ce dans le monde entier.
Contrôle, suivi et dispositif d’alerte
Et encore un contrôle et le suivi des procédures. Des contrôles à trois niveaux indépendants, effectués par l’équipe du GCO et les TCO, par le contrôle interne et les contrôles comptables, enfin par des audits internes et externes.
Et enfin un dispositif d’alerte interne. En 2019, le groupe a renforcé son dispositif d’alertes éthiques en mettant à la disposition de ses salariés comme de ses collaborateurs extérieurs ou occasionnels, clients ou fournisseurs, une adresse électronique sécurisée et multilingue, qui permet de déposer, de manière anonyme ou non, tout signalement de bonne foi, relatif à un manquement aux principes de la charte d’éthique du groupe. Les alertes liées à la corruption permettent le cas échéant d’enrichir la cartographie des risques et de renforcer les procédures.
Ces huit piliers d’un programme de prévention des risques anticorruption sont transposables à tout autre domaine de conformité.
“Avoir un dispositif d’alerte interne.”
Transformer l’investissement en avantage concurrentiel
Facile à dire, moins aisé à réaliser. De nombreuses entreprises, dans des pays en retrait de ce combat, exercent une concurrence déloyale avec les entreprises occidentales. Cependant, à moyen terme, cet engagement de probité va représenter une valeur rassurante, pérenne pour toute entreprise vis-à-vis de ses parties prenantes (clients, employés, actionnaires, ONG, institutions, etc.) avec qui il sera plus facile d’instaurer des relations de confiance à long terme. Celles qui sont en avance ne doivent pas s’endormir sur leurs lauriers, mais poursuivre l’ancrage d’une culture de conformité au sein de leur organisation.