Après 23 années d’expérience professionnelle dans le juridique, la compliance et l’entrepreneuriat, Olivier Roubin s’est lancé dans une activité de consultant freelance spécialisé en Compliance Operations.
Il accompagne d’une part les ETI et grandes entreprises à prendre le virage de la “ré-évolution” de la Compliance (digitalisation, optimisation), et d’autre part les sociétés legtech / regtech / comptech* pour mieux positionner leurs offres (services, technologies) auprès des Compliance Offices.
Il a participé au livre blanc "Compétences Compliance vol2 " du Cercle de la Compliance, à paraître bientôt.
Enfin, il intervient sur la digitalisation de la compliance dans le cadre du Mastère Juriste Compliance de l’ESMD.
1/ Olivier, toi qui fais une veille assidue de l’évolution de la compliance, quelles sont les évolutions que les sociétés françaises ont difficilement assimilées jusqu’à présent ?
Je crois qu’il y a un retard en terme d’appréhension de la Compliance dans les sociétés françaises, notamment si on compare la France aux pays Scandinaves ou aux pays anglo-saxons.
Là où la plupart des dirigeants français voient un sujet lourd et coûteux, et attendent qu’un risque survienne réellement ou qu’une sanction tombe avant d’agir, les dirigeants scandinaves ou anglo-saxons y voient une opportunité de se différencier sur le marché, d’accroître leurs profits et de s’inscrire dans une économie de confiance, la confiance ayant remplacé la fidélité dans les échanges avec la digitalisation.
Il y a d’abord un sujet de sensibilisation puis de formation des dirigeants et des équipes dans les organisations privées et publiques, avec une maturité qui manque encore dans la plupart de ces organisations en France.
Il y a ensuite une maturité à atteindre, afin d’être en mesure d’investir pour mieux gérer la Compliance, et en faire un vecteur de valeur plutôt que de coûts.
Il y a enfin la “ré-évolution” de la Compliance qui est en train d’arriver. Comme pour le développement durable qui s’est horizontalisé, la Compliance va s’intégrer prochainement au niveau des fonctions des organisations (achats, logistique, marketing, r&d, ventes…).
Grâce aux Compliance Operations, sur le même schéma que les Legal Operations pour les directions juridiques, les Compliance Offices vont pouvoir disposer d’expertises et de ressources complémentaires pour optimiser la gestion des risques sous leur responsabilité, et répondre à l’augmentation exponentielle de leur complexité, avec toujours pour même objectif de contribuer à une économie de confiance.
2/ Si on creuse sur la digitalisation de la compliance, quels sont les obstacles humains et techniques à la mise en place de plus de regtechs au sein des sociétés françaises ?
Comme on l’a vu précédemment, la première question logique à se poser est de savoir si l’organisation est mature sur les questions de Compliance, et si les dirigeants de l’organisation incluent ou non la Compliance dans leur stratégie, et plus largement dans leur culture d’entreprise, et y allouent le budget approprié, tant en moyens humains qu’en outils et en crédits alloués au conseil en externe.
La seconde question est de savoir si les sociétés regtech / legtech / comptech* ont une bonne compréhension de l’environnement des Compliance Offices, et plus largement des experts de la Compliance (avocats, conseils) et des sujets de la Compliance, afin de pouvoir bien les comprendre et répondre au mieux à leurs besoins.
La troisième question enfin est de savoir si les Compliance Offices et les experts de la Compliance ont la maîtrise nécessaire des compétences requises pour utiliser les outils technologiques qui leur sont proposés pour faciliter leur quotidien et la gestion de la Compliance.
3/ Est-on prêts en France à aller vers des cartographies des risques multi-factoriels ?
Avant d’investir dans l’optimisation de la gestion de la Compliance, il faut s’assurer que le travail en amont est complet :
a) la sensibilisation et la formation des dirigeants et des personnels directement exposés aux risques de Compliance ;
b) la cartographie complète des risques auxquels est exposée l’organisation (juridiques, financiers, industriels, opérationnels, réglementaires…).
Pour cela, l’organisation doit être accompagnée d’experts externes afin d’obtenir la cartographie la plus complète et objective possible.
Cette cartographie devra pouvoir être adaptée, quasi en temps réel, pour représenter la réalité des activités de l’organisation, et donc l’état des risques auxquels elle est exposée.
Pour ce faire, l’organisation doit disposer d’outils logiciels spécialisés et inter-opérables, permettant de répondre aux deux principales exigences des autorités de contrôle (AFA, AMF, CNIL, Autorité de la concurrence…) : traçabilité des risques et accountability (rendre compte).
* Comptech : sociétés éditeurs de logiciels ou de plateformes spécialisées dans la gestion des risques de Compliance.
Merci pour ce partage :) Quels outils logiciels spécialisés et inter-opérables recommandez-vous?