EXIGENCES IMPOSÉES À LA DIRECTION DE L'ENTREPRISE LORS DE LA MISE EN PLACE D'UNE FONCTION DE CONFORMITÉ

Une question qui revient sans cesse dans la pratique des entreprises est celle de la marge d'appréciation dans la mise en place et l'exploitation d'un système de gestion de la conformité. Il convient ici de distinguer entre les décisions contraignantes et les décisions entrepreneuriales de la direction de l'entreprise.

Il n'y a pas de marge d'appréciation en matière de respect des dispositions légales. Celles-ci doivent être respectées sans condition. Il s'agit ici de décisions contraignantes.

En revanche, la définition et la mise en œuvre de mesures organisationnelles laissent une certaine marge d'appréciation. En effet, la direction de l'entreprise ne considère généralement pas la conformité aux lois et aux règles comme une tâche qui lui incombe en premier lieu, mais la délègue à un groupe de personnes spécifique tout en définissant le cadre organisationnel. Même la surveillance et le contrôle peuvent être délégués à des superviseurs. Il s'agit en l'occurrence de tâches de gestion et d'organisation qui relèvent du domaine des tâches entrepreneuriales – et pour lesquelles il existe sans aucun doute une marge d'appréciation entrepreneuriale.

La mise en place d'une fonction de conformité doit répondre aux exigences suivantes :

• Exigences organisationnelles

La responsabilité en cas d'infractions à la loi n'est pas une responsabilité objective. La responsabilité incombe à la direction de l'entreprise en personne si celle-ci omet de prendre les mesures organisationnelles appropriées. La jurisprudence[1]part ici du principe que la direction de l'entreprise a l'obligation de créer les conditions organisationnelles permettant au mandataire de remplir effectivement son obligation d'éviter les violations de la conformité. L'étendue de cette obligation dépend de la taille et de la structure de l'entreprise. La jurisprudence ne donne pas plus de détails sur le « comment » d'une organisation de conformité, ce qui permet de conclure a contrario qu'elle considère la mise en place et l'organisation d'une fonction de conformité comme une tâche entrepreneuriale à part entière.

Outre les aspects déjà mentionnés tels que l'affectation du personnel, l'ancrage organisationnel, la définition des tâches etle contrôle/la surveillance, l'interconnexion avec d'autres fonctions de gestion au sein de l'entreprise fait partie des exigences organisationnelles essentielles. Cela comprend notamment la gestion générale des risques, la gestion de la qualité ainsi que le contrôle de gestion et l'audit. La forme que prendra cette articulation dépendra de la structure organisationnelle, mais il est essentiel que la fonction de conformité ne soit pas une « solution isolée ».

• Exigences en matière de surveillance et de contrôle

En principe, l'organisation mise en place (au sens de l'article 130 de la loi allemande sur les infractions administratives (OWiG) et de l'article 43 de la loi allemande sur les sociétés à responsabilité limitée (GmbHG)) exige une surveillance et un contrôle appropriés des personnes auxquelles sont confiées les tâches de la fonction de conformité. Le contrôle aléatoire des employés constitue donc une fonction fondamentale de l'organisation de l'entreprise.

Les mesures de surveillance et de contrôle doivent toutefois être réalisables et raisonnables. Les limites exactes de la faisabilité et du caractère raisonnable ne sont pas clairement définies. Elles devraient toutefois être dépassées lorsque l'intensité de la surveillance et du contrôle est telle qu'elle s'apparente de fait à une prise en charge des tâches de l'entité surveillée par l'autorité de surveillance. Cela reviendrait à supprimer de facto le droit de déléguer des tâches.

• Exigences en matière d'enquêtes et de recherches

Le droitsdiscussion[2] part du principe que, même si la loi ne prévoit aucune obligation claire à cet égard, une entreprise doit alors mettre en place des Enquêtes / investigations lorsqu'il existe des indices concrets d'une violation des règles, même si ces indices ne résultent pas de la surveillance régulière et continue relevant du domaine de compétence de la fonction de conformité. Si la fonction de conformité constate des violations des règles dans le cadre de son activité de contrôle, une enquête doit sans aucun doute être ouverte afin de ne pas remettre en cause le sens et l'objectif de la fonction de conformité en soi.

Résumé et perspectives

La mise en place, l'implémentation et l'exploitation de systèmes de gestion de la conformité exigent du discernement. Les aspects financiers d'une part et la question de la proportionnalité organisationnelle et de l'acceptation interne d'autre part sont des arguments de poids pour ne pas réaliser tout ce qui est possible, mais seulement ce qui est nécessaire dans le domaine de la fonction de conformité. Il convient donc ici aussi d'exploiter de manière admissible la marge d'appréciation dont dispose l'entreprise.

Cette marge de manœuvre ne doit toutefois pas occulter le fait que la mise en place d'un système de gestion de la conformité est une nécessité pour les entreprises, car l'absence d'une telle fonction de conformité peut à elle seule engager la responsabilité pénale et civile de la direction de l'entreprise.

La mise en place d'un système de gestion de la conformité est complexe et nécessite l'intervention de plusieurs disciplines différentes. D'une part, une approche juridique est nécessaire, mais elle n'est pas suffisante à elle seule. Des violations des règles peuvent se produire partout dans l'entreprise. C'est pourquoi une connaissance approfondie des structures organisationnelles et de l'interaction entre les fonctions et les processus est indispensable pour identifier et définir les exigences d'un système de gestion de la conformité adéquat dans le contexte des risques spécifiques à l'entreprise. Sur cette base, les mesures appropriées pour la mise en place et la mise en œuvre du CMS sont ensuite déterminées et mises en œuvre. En outre, des connaissances et une expérience d'autres systèmes de gestion sont nécessaires., tels que les systèmes de gestion des risques ou de la qualité, avantageux pour garantir l'interconnexion nécessaire des systèmes au sein de l'entreprise.

^[1] Cour d'appel de Düsseldorf, 12 novembre 1998

^[2] Cour fédérale de justice, 8 octobre 1984 – II ZR 175/83, WiJ – Journal de l'Association pour le droit pénal économique, 03-2012, 9 juillet 2012

À propos de l'auteur

Eckart Achauer

Eckart Achauer, études de droit et de gestion d'entreprise, études postuniversitaires pour l'obtention d'un Master of Business Administration (MBA). Formations continues en cours d'emploi pour devenir European Quality Manager (DGQ), médiateur spécialisé dans la médiation économique et Certified Compliance Manager (TÜV).

Il a travaillé pendant environ 10 ans dans le secteur international de l'assurance, où il a occupé différentes fonctions (service des sinistres, distribution, assistance) au sein de la direction d'un groupe d'assurance suisse, avant de se tourner vers le conseil en gestion et en entreprise en 1997.

En tant que consultant et directeur général de différentes sociétés de conseil, M. Achauer s'est spécialisé dans l'optimisation des organisations et des processus ainsi que dans la mise en place et l'implémentation de systèmes de gestion (gestion de la qualité, gestion des risques et conformité).

Chez Senator Executive Search Partners, M. Achauer est responsable du domaine de la gestion de la conformité. Dans le cadre d'audits de conformité, il analyse la « conformité organisationnelle » des entreprises, sensibilise et forme la direction, les cadres et les employés, et aide les entreprises à mettre en place et à implémenter des systèmes individuels de gestion de la conformité. Ce faisant, il tient toujours compte de la situation spécifique de l'entreprise en matière de risques. Grâce à ses nombreuses années d'expérience en tant que cadre et consultant, il connaît parfaitement les défis entrepreneuriaux rencontrés dans la pratique.