Etant très actif sur le thème de la compliance depuis plusieurs années (enseignant en MBA à Dauphine, conseil SAPIN 2, RGPD…) j’ai jugé pertinent de partager avec vous ce bref « manifeste » dans le but:
- de rappeler quels sont selon moi les grands principes autour desquels cette fonction devrait s’articuler,
- de susciter le débat.
Si vous pensez que certains autres grands principes mériteraient de figurer dans ce manifeste, vous pouvez me les adresser à: fcconsulting@outlook.com
Si vous souhaitez décliner de manière opérationnelle et concrète les principes énoncés ci-dessous dans votre organisation, vous pouvez également me contacter à cette adresse.
- La compliance est avant tout une matière « humaine » puisqu’elle vise principalement à orienter les comportements des individus dans un sens souhaité par l’organisation.
- L’incitation est toujours plus efficace que l’injonction.
- Pas de compliance sans exemplarité.
- Un usage (positif) est toujours mieux qu’une règle formelle.
- L’esprit de la règle est toujours plus important que la règle elle-même.
- Si la loi n’est pas claire, la règle interne qui en découle doit l’être.
- Anticiper l’application d’une règle est toujours mieux que d’attendre qu’elle soit adoptée.
- L’écart entre risques de conformité « théoriques » et « réels » doit être constamment évalué.
- Les formations dédiées à la compliance doivent s’appuyer sur les sciences pédagogiques afin d’en maximiser l’efficacité.
- Former c’est bien, pratiquer c’est mieux !
- On ne peut pas être en conformité avec tout et tout le temps. Les processus d’arbitrage qui en découlent doivent être transparents.
- L’évitement est une solution, mais les risques de réputation afférents doivent être évalués.
- Mieux vaut faire peu et bien que beaucoup et mal (quand on vous demande l’impossible).
- La démarche compliance doit être alignée avec l’exposition aux risques et donc être évolutive.
- Des ressources et une gouvernance pérennes doivent être consacrées à la compliance.
- La compliance est un sujet transverse qui nécessite une expérience juridique ET opérationnelle.
- Une compliance purement « formelle » est toujours plus dangereuse que pas de compliance du tout.
- Communiquer, c’est répéter, répéter, répéter (en évitant le « spray and pray »).
- Word est le meilleure ennemi d’une bonne communication.
- L’email est le second meilleur ennemi d’une bonne communication.
- La technologie peut (en partie) nous aider à mieux identifier et évaluer les risques de conformité.
- La compliance n’est pas une fin en soi.
- Il n’est pas interdit d’être intelligent lorsque la loi ne l’est pas.