MCG #52 : Déterminer le contexte de son organisation

Un ❤️ pour soutenir la missive.

Bienvenue dans cette Missive Compliance numéro 51 !

Vous êtes désormais 751 à me suivre ici et je vous en remercie.

De plus, vous pouvez aussi :

• Réserver un appel de découverte avec moi pour voir comment utiliser le langage clair et la compliance peut améliorer vos dispositifs de compliance

• Avoir recours à mes services de consulting en compliance et langage clair en m’écrivant à xavier.gattegno@atelierdelacompliance.com

• Vous former de manière asynchrone aux meilleurs pratiques de la compliance avec l’Atelier de la Compliance (abonnement à 550 euros HT pour 12 mois)

• Suivre le “Programme 100 jours pour mener votre achat d’outil digital”

• Rejoindre la communauté Whatsapp des juristes utilisant l’IA

• Répondre à la grande enquête compliance lancée par Regvantage et Grace Community

• Me suivre sur Linkedin où je partage mes idées chaque jour (13 262 abonnés)

Maintenant, place à la missive 51 !

---

Déterminer le contexte de son organisation

Il faut répéter.

Encore et toujours que…

Il faut se méfier des modèles de documents en droit.

Et la compliance n’y échappe pas.

Le risque analogique est très important.

Aux antipodes du risque analogique, il convient de déterminer la singularité de son organisation.

Cette singularité est importante car elle permet de restreindre les options possibles.

Exemple : puisque je suis dans tel type d’organisation, je ne peux pas utiliser ce modèle qui part du postulat X que je n’ai pas dans mon organisation.

J’ai identifié 10 critères de singularité d’une organisation :

• 5 critères d’assujettissement à des règles de compliance

• 5 critères relatifs à la gouvernance

Critères d’assujettissement à des règles de compliance

1. Le secteur d’activité : certaines obligations découlent du secteur d’activité

Exemple : la LCB-FT concerne le secteur financier et uniquement 30 métiers du secteur non financier.

2. Le chiffre d’affaires : certaines obligations découlent de la taille de l’entreprise.

Exemple : la loi sapin 2 concerne les sociétés domiciliées en France faisant plus de 100 millions de chiffres d’affaires.

3. Les effectifs : le nombre de salariés est un critère courant pour engager de nouvelles obligations

Exemple : le droit social français a de nombreux seuils qui enclenchent des obligations, comme l’obligation d’un référent harcèlement quand les effectifs dépassent les 250 salariés.

4. La diversité de pays et zones géographiques d’implantation : cette diversité a une incidence tant sur le nombre de législations à appréhender que sur la dimension culturelle d’une société.

Exemple : ce n’est pas la même chose d’avoir uniquement des filiales en UE et d’en avoir également en Asie.

5. La cotation de la société : une cotation entraîne des obligations de transparence avec des focus sur des problématiques sujets à compliance.

Exemple : la DPEF concernait uniquement les sociétés côtées, ou encore la Say on Pay et le Say on Climate qui ont des répercussions importantes sur la gouvernance et indirectement sur les dispositifs de compliance conséquents.

Critères relatifs à la gouvernance

6. L’exposition de la société au risque réputationel : plus une société dispose d’une image de marque forte, plus elle est exposée au risque réputationnel.

Exemple : deux sociétés qui fabriquent des bureaux utilisent un bois rare interdit à l’importation en Europe. La première société vend en B2B et n’est pas connue du grand public. La seconde société est une célèbre chaine d’ameublement. Un journaliste tombe sur l’information et décide de ne parler que de la célèbre chaine.

7. L’actionnariat et les instances de gouvernance : cette composition va avoir des conséquences sur l’appétence globale au process et à la compliance.

Exemple : ce n’est pas la même chose d’être CO dans une filiale française d’une société-mère américaine ou CO d’un groupe français.

8. L’organisation centralisée ou décentralisée : Une culture très centralisée ou au contraire très décentralisée de l’organisation d’un groupe aura une incidence importante sur la compliance.

Exemple : la mise en place de référents sera exécutée différemment selon le niveau d’autonomie laissée à des filiales. Idem pour la mise en place de process qui doit prendre en considération la marge de manoeuvre de ses interlocuteurs.

9. La gouvernance de la compliance : généralement, on estime qu’il est préférable qu’il y a le moins d’intermédiaire entre le CO et l’instance dirigeante, l’idéal étant que le CO reporte directement à cette instance.

Exemple : le CO envoie son projet d’une nouvelle norme à son N+1 qui amende le projet, qui l’envoie au N+2, qui amende le projet, pour enfin arriver à l’instance dirigeante.

10. La maturité informatique : la compliance n’a pas forcément besoin d’être elle-même très digitalisée, mais elle a besoin de pouvoir de reposer sur des métiers qui ont eux-mêmes fait leur transition numérique.

Exemple : le CO peut buter sur l’existence d’un archaïsme organisationnel et ne peut pas passer outre l’immaturité numérique.

La conjonction de ces 10 critères crée une situation unique, celle que vous devez gérer en tant que compliance officer.

Cette singularité vous permet ensuite de trouver les modèles et outils qui sont adaptés à votre situation unique.

En partageant en commentaire, avez-vous identifié d’autres critères ?

Comments

[Sophie]

100 % d’accord Xavier !