Lauréat du Trophée d’or dans la catégorie direction de la compliance lors des Trophées du droit édition entreprise 2018, Jean-Baptiste Siproudhis expose l’importance de diffuser une culture de la compliance au sein de son entreprise et présente les programmes de sensibilisation mis en place.

Décideurs. Quel est l’enjeu principal de la conformité pour votre entreprise ?

Jean-Baptiste Siproudhis. L’enjeu est de faire naître les bons réflexes chez les opérationnels les plus exposés aux risques de compliance. Cela suppose de bien connaître l’activité ainsi que l’environnement national et international de son entreprise et de trouver les moyens pédagogiques les plus efficaces pour former l’ensemble des collaborateurs. Ainsi, au-delà des challenges classiques, il faut impliquer les salariés dans cette culture d’intégrité. Nous constatons que les personnes sont volontaires parce qu’elles pensent que nous pouvons arriver ensemble à améliorer l’entreprise et à la rendre plus durable. C’est là plus qu’une simple question de respect des règles. Nous restons persuadés chez Atos que l’efficacité d’une organisation compliance repose autant sur des mécanismes d’adhésion des employés que sur la mise en place de processus préventifs et coercitifs, d’où la complémentarité de l’éthique et de la conformité.

À quels risques êtes-vous confrontés ?

Les principaux risques compliance sont ceux liés à l’activité digitale et à la dimension internationale du groupe, à savoir la cybercriminalité, la protection des données, le respect des sanctions internationales et la réglementation sur les biens à double usage. Il convient d’ajouter à cela les domaines transverses de la compliance comme la lutte contre la corruption, le respect des règles de concurrence, ou encore celui des droits de l’homme pour lesquels nous sommes très attentifs chez Atos. Nous essayons également de faire en sorte que l’environnement professionnel dans lequel évolue nos employés soit le plus éthique possible, libre de tout harcèlement et de discrimination. En ce sens, nous contribuons avec la direction des ressources humaines à promouvoir la diversité au sein du groupe.

La compliance est issue des règles posées par le législateur, mais elle est de plus en plus dictée par les standards de compliance des organisations non gouvernementales, ceux des organisations compliance de nos clients, des établissements financiers, de nos actionnaires et plus généralement des investisseurs. Ces « nouveaux » acteurs de la compliance posent un cadre d’exigences efficace que les entreprises ne peuvent négliger sans risquer de se fermer à des marchés ou des sources de financement.

« La conformité doit naturellement épouser les réglementations, les cultures et les risques locaux »

Comment développez-vous localement votre programme de compliance ?

Que les salariés comprennent et s’approprient localement les règles de compliance du groupe reste notre priorité.  La conformité doit donc naturellement épouser les réglementations, les cultures et les risques locaux. Cela suppose pour nous, département compliance global, de définir un cadre a minima et ensuite de donner les directions et ressources nécessaires pour aider les organisations locales à créer une compliance pertinente et proportionnée. Notre département anime également le réseau des compliance officers, à l’instar d’un « chef d’orchestre » de l’activité compliance du groupe.

Comment sensibilisez-vous vos salariés ?

Notre approche est d’utiliser l’actualité comme un élément pédagogique. Chaque semaine, nous diffusons des informations sur tous les sujets de compliance, allant de la corruption au financement du terrorisme, en passant par les droits de l’homme et le blanchiment d’argent. Il est essentiel d’utiliser des cas concrets qui parlent aux opérationnels. Nous développons également de courtes formations sous forme de e-learning, orientées de façon à ce que les salariés aient les bons réflexes lorsqu’une situation particulière se présente.

En outre, nous  souhaitons faire rayonner la matière au plus haut niveau de l’entreprise. Ainsi, le chief compliance officer qui rapporte au P-DG et qui est membre du comité exécutif du groupe présente régulièrement, selon l’actualité, toutes les informations utiles, en plus d’un rapport formel tous les trimestres sur les activités compliance de l’entreprise. Enfin, nous émettons un rapport d’activité présenté chaque année devant le Conseil d’administration.

Pour compléter la diffusion de la conformité au sein du groupe, nous avons fait évoluer la compliance pour la confier à un réseau de compliance officers provenant d’horizons différents, aussi bien des ressources humaines que de l’ingénierie ou du milieu financier. Ils sont devenus du jour au lendemain des compliance officers, tout en gardant leur fonction d’origine.

Avec mon équipe, nous animons ce réseau avec lequel nous avons des échanges réguliers. Leur vision opérationnelle est précieuse pour construire ensemble la compliance du groupe. Celle-ci aura ainsi plus de chance d’être acceptée et comprise par les opérationnels exposés au risque compliance.

Quelle est la place de l’éthique dans votre gouvernance ?

Chez Atos, l’éthique est exprimée au travers de notre code éthique qui est l’instrument clé de notre organisation compliance et fait l’objet d’une révision régulière par un comité de déontologues externes et d’une revue par le Conseil d’administration de la société. Il fait d’ailleurs l’objet d’un e-learning obligatoire pour tous les employés du groupe. Atos étant un groupe à la présence internationale, nous avons réfléchi à avoir un code par région, mais c’est une tâche compliquée à mettre en pratique.

Nous avons également effectué un travail important pour simplifier notre gouvernance et nos procédures afin de n’avoir qu’une seule politique en matière d’éthique et de compliance, en complément du code éthique qui fixe un cadre d’obligation a minima pour les quarante managers les plus hauts dans la hiérarchie du groupe.

« Gageons que la France devienne une figure dynamique en matière d'anticorruption et entraîne d’autres pays dans son exemplarité »

Pouvez-vous nous parler de la stratégie RSE du groupe ?

Atos a une petite équipe dynamique autour du secrétaire général en charge du sujet RSE appuyée par un département actionnariat-investisseurs très efficace. Cette équipe est en contact permanent avec les parties prenantes en matière de RSE. En tant qu’entreprise de services, nous ne faisons pas partie des groupes les plus pollueurs, ce qui ne nous prive pas de la volonté de mieux faire chaque année pour réduire notre empreinte carbone et répondre aux références environnementales les plus exigeantes. Nous avons également travaillé sur le devoir de vigilance en matière de sécurité et de contrôle de nos acheteurs, action qui est intégrée à la compliance et à l’activité RSE.

Que pensez-vous de la loi Sapin 2 ?

C’est une réglementation clé qui va modifier durablement l’organisation des groupes français et dont la mise en œuvre va prendre du temps. C’est la raison pour laquelle il est pour le moment trop tôt pour en tirer un bilan. Il existait en France auparavant des réglementations en matière de lutte contre la corruption peu ou pas appliquées et faiblement sanctionnées. Nous nous sommes emparés du sujet tardivement quand les États-Unis et le Royaume-Uni disposaient déjà d’outils de lutte anti-corruption bien établis. La France est désormais en train de combler son retard. L’action de l’Agence française anticorruption compte également pour beaucoup, pas uniquement en termes répressif mais en termes préventifs. Gageons que la France, tout en protégeant sa souveraineté juridique, devienne une figure dynamique sur le sujet et entraîne d’autres pays dans son exemplarité.

Selon vous, le RGPD fait-il déjà de l’ombre à la loi Sapin 2 ?

Non je ne pense pas, car ce sont deux types de compliance bien différents. La conformité au RGPD repose sur des processus de traitement des données et reste un domaine technique, encadré par des procédures très strictes, même s’il représente un tremplin formidable pour mettre en place au sein des entreprises une véritable gouvernance des données. La loi Sapin 2 vise davantage à prévenir des comportements qui échappent bien souvent à des processus, et relève d’un changement profond des mentalités. Les dispositifs d’alerte existent depuis des années mais les Français y étaient quelque peu réticents pour de multiples raisons. La loi Sapin 2 vient réactiver ces dispositifs avec lesquels les Français doivent apprendre à se familiariser pour dénoncer la corruption et s’attaquer par plusieurs biais à ce fléau.

Quelles sont, selon vous, les trois principales compétences que doit posséder un bon directeur de la compliance ?

La première compétence tient à la compréhension de l’environnement dans lequel intervient son entreprise, sa stratégie, ses objectifs, ses employés afin de mettre en place l’organisation compliance la plus adaptée et la plus proportionnée à ses risques. Le directeur de la compliance doit également être pédagogue pour adresser dans le meilleur format possible les bons messages aux employés les plus exposés. Enfin, il doit faire preuve de convictions et de persévérance pour surmonter les difficultés liées à la mise en place de cette organisation inédite dans les entreprises, mais aussi, et surtout, dans la diffusion et l’enrichissement d’une véritable culture d’intégrité dans les affaires.

Margaux Savarit-Cornali

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

{emailcloak=off}