Face à un paysage réglementaire à la fois complexe et turbulent, les entreprises doivent mettre en place et/ou consolider leurs mécanismes de contrôle interne pour assurer leur conformité, à la fois pour se prémunir des sanctions financières, gérer leur réputation et pérenniser leur activité. Face à ces enjeux majeurs, les entreprises sont demandeuses de solutions innovantes pour sécuriser leur conformité, à la fois sur les obligations légales et les initiatives volontaires. Décryptage…
Conformité : définition et facteurs d’exacerbationLa conformité, parfois désignée sous le terme anglais compliance, consiste pour les entreprises à mettre en œuvre des mesures et des procédures préventives afin d’éviter l’exposition à des risques liés au non-respect de la réglementation, notamment sur le volet pécuniaire, mais aussi en matière de réputation.
Les exigences en matière de conformité ont évolué de manière exponentielle dans la dernière décennie, guidées à la fois par :
- La volonté des pouvoirs publics de mieux lutter contre la fraude, la corruption, le blanchiment d’argent, le financement du terrorisme, les atteintes aux droits de l’Homme, les violations en matière de protection des données personnelles, etc. ;
- La prise de conscience sur l’urgence de la question écologique ;
- L’émergence du « Consom’Acteur », avec un comportement d’achat qui exige de la transparence pour prendre des décisions éclairées.
Si elle est avant tout légale, la conformité est souvent exécutée dans une démarche plus globale, complétée notamment par la responsabilité sociétale et la recherche d’une certaine éthique. Dans la pratique, elle englobe donc à la fois le respect des lois et le déploiement de démarches volontaires :
- QHSE, pour Qualité, Hygiène, Sécurité, Environnement : il s’agit d’une démarche volontaire de prévention des risques professionnels dans l’entreprise. Elle peut être facilitée par les normes ISO 9001, 45001 et 14001 ;
- RSE, pour Responsabilité Sociale des Entreprises : elle décrit la prise en compte des impacts sociaux, environnementaux et économiques des activités des entreprises sur la collectivité, et vise à promouvoir des pratiques durables et éthiques. Les entreprises cotées en bourse, avec un CA supérieur à 100 millions d’euros ou des effectifs de 500 salariés ou plus ont l’obligation de produire un rapport RSE annuel ;
- RGPD, pour Règlement Général sur la Protection des Données : ce règlement européen contraignant encadre la collecte, le traitement et le stockage des données personnelles des citoyens de l’UE ;
- L’obligation de vigilance : elle impose à tous les donneurs d’ordre de collecter et de procéder à la vérification de l’authenticité de certains documents (immatriculation, attestation de vigilance de l’Urssaf et attestation sur l’honneur concernant l’emploi ou non de travailleurs étrangers hors EEE). Ce processus doit être effectué auprès de chaque fournisseur de la chaîne d’approvisionnement et être renouvelé tous les 6 mois ;
- Le devoir de vigilance, conformément à la loi sur le devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre. Objectif : prévenir les violations des droits de l’Homme, les risques liés à la sécurité et à la santé des travailleurs et les atteintes à l’environnement tout au long de la chaîne de valeur. Cette loi s’applique aux entreprises françaises qui emploient au moins 5 000 salariés en France ou 10 000 salariés au niveau mondial (filiales comprises) ;
- Loi Sapin II relative à la transparence, à la lutte anti-corruption et à la modernisation de la vie économie. Nous en parlons en détail ici.
Face aux facteurs d’exacerbation décrits dans la première partie, les entreprises doivent composer avec un paysage réglementaire plus complexe et plus turbulent, avec plusieurs évolutions récentes ou en cours :
- Vers un (très probable) renforcement de la loi Sapin II (voir notre article sur le sujet) ;
- Adoption du règlement sur la résilience opérationnelle numérique du secteur financier (DORA), que nous explorons ici ;
- Les changements prévus dans la Déclaration de Performance Extra-Financière (DPEF) dans le contexte de l’évolution de la NFRD à la CSRD (voir ici).
Pour s’adapter, les entreprises adoptent le plus souvent une approche ad hoc, ajustée au gré de l’apparition ou de la modification des réglementations. Cette dynamique a progressivement renforcé la place de la fonction d’audit interne et/ou de « compliance », avec l’apparition de « compliance officers » dans les grandes structures dans lesquelles ce type d’investissement se justifie pleinement.
« Prises en étau entre la difficulté à trouver du personnel qualifié ou en nombre suffisant et les exigences des autorités et des clients, les entreprises sont demandeuses de solutions en matière de gestion des risques », explique Victor Gallavardin, expert-comptable et formateur, dans une tribune.
C’est dans ce contexte que Provigis accompagne les organisations dans la gestion simplifiée et le suivi de leur conformité. Nous vous apportons un canal unique et sécurisé pour la gestion à 360° de vos relations tiers (fournisseurs, clients, distributeurs et prestataires). Pour ce faire, nous collectons et validons l’authenticité des informations disponibles auprès des tiers eux-mêmes, d’institutions privées ou publiques et d’agences de notation.
Ce service digital multi-sources innovant vient rationaliser l’exécution de vos processus internes avec de la Data fiable à tous les niveaux (RSE, Compliance, RH, Achat…), tout en instruisant une piste d’audit probante. Découvrez nos solutions !