MCG #53 : quand faut-il décentraliser en compliance ?
Un ❤️ pour soutenir la missive.
Bienvenue dans cette Missive Compliance numéro 53 !
Vous êtes désormais 756 à me suivre ici et je vous en remercie.
De plus, vous pouvez aussi :
Avoir recours à mes services de consulting en compliance et langage clair en m’écrivant à xavier.gattegno@atelierdelacompliance.com
Vous former de manière asynchrone aux meilleurs pratiques de la compliance avec l’Atelier de la Compliance (abonnement à 550 euros HT pour 12 mois)
Suivre le “Programme 100 jours pour mener votre achat d’outil digital”
Rejoindre la communauté Whatsapp des juristes utilisant l’IA
Répondre à la grande enquête compliance lancée par Regvantage et Grace Community
Me suivre sur Linkedin où je partage mes idées chaque jour (13 262 abonnés)
Maintenant, place à la missive 53 !
Cycle gouvernance : faut-il décentraliser la compliance ?
Après la missive de la semaine dernière sur la singularité de son organisation, on poursuit la série sur la gouvernance avec la question aujourd’hui de l’intérêt de décentraliser la compliance.
Dans la plupart des organisations, la compliance est centralisée.
Cette centralisation permet de donner l’impulsion et de créer une cohérence d’ensemble.
Cependant, cette idée de la compliance ne résiste pas à la question de l’échelle.
La décentralisation est essentielle pour apporter un dynamisme au programme de conformité.
Cette décentralisation est à la fois maitrisée et non maitrisée.
La décentralisation maitrisée
Passé un stade artisanal, il est nécessaire de constituer un réseau de référents :
Si l’organisation a de nombreuses filiales dans le même pays que le centre : ces référents ne sont pas nécessairement des experts, au moins des personnes formées spécialement à ce rôle.
Si l’organisation a des nombreuses filiales à l’étranger : ces référents seront autant des garants de l’adéquation des règles internes à la législation de leur pays que des relais de ces règles.
On voit que le contenu de la décentralisation dépendra de la distance géographique ou juridique avec le centre.
Au regard de l’augmentation des sujets qui justifient un système de prévention sophistiqué, ce ne sont pas des “référents compliance” mais souvent des “référents” de telle ou telle compliance qui permettent de mettre en oeuvre un dispositif.
Le référent devient alors un nouveau centre : il devient le centre de son sujet au sein de sa filiale, son business unit... Par capillarité, la compliance se propage avec un nouvel agent qui donne l’impulsion et crée une cohérence d’ensemble à son niveau.
La décentralisation non maitrisée
La décentralisation non maîtrisée repose sur 2 phénomènes.
1️⃣ le "peer-to-peer" : les agents vont communiquer entre eux et générer un réseau alimentant les connaissances de chacun. Il peut être mis toutes les procédures de remontées de questions à une personne dédiée, il est humain de solliciter une personne qui a le même statut. Un opérationnel préférera poser une question à un autre opérationnel que remonter une question au “centre”.
Ne pas parler au centre, c’est éviter de passer pour un mauvais élève qui a une question qu’il pense “bête”.
Quel type de “pair” est sollicité dans ce cadre ? Il s’agit d’un pair qui aura une crédibilité professionnelle plus importante, soit en général soit au regard du sujet en particulier.
L’importance du “peer-to-peer” dans l’organisation est proportionnelle aux différences d’avancement et de maturités entre les entités. Il permet donc de combler les asymétries et de renforcer l’homogénéité.
2️⃣ le "shadow compliance" 👻 : en intégrant les principes éthiques et compliance, les agents vont générer des nouvelles pratiques compliant qui répondent autant ou mieux aux objectifs que les process du centre.
Ici, le centre doit capter et contrôler l'émergence d'une telle compliance, pour en vérifier la validité et/ou généraliser ladite pratique.
Cette shadow compliance peut être involontaire comme être le signe d’un excès de zèle.
Dans ce dernier cas, une pratique excessive est en mesure de porter préjudice au reste du réseau. Le centre doit donc également contrôler en vue de vérifier que la barre n’est pas placée trop haut et maitriser la fixation de l’objectif.
Conclusion :
La décentralisation de la compliance est un processus naturel et nécessaire dans les grandes organisations. Elle permet une meilleure adaptation aux réalités du terrain et une diffusion plus efficace des principes éthiques. Cependant, elle ne doit pas se faire au détriment de la cohérence globale du programme de conformité. En fin de compte, une approche hybride, combinant centralisation stratégique et décentralisation opérationnelle, semble être la plus efficace pour créer une culture de compliance robuste et adaptative au sein de l'organisation.