Les collaborateurs au cœur des nouvelles démarches de compliance de l'entreprise

BLOG / Droit social - GRH

Les collaborateurs au cœur des nouvelles démarches de compliance de l'entreprise

Règlement européen des protection des données (RGPD), dispositif d'alerte dans le cadre de la loi Sapin 2, devoir de vigilance, autant de nouvelles obligations pour les entreprises qui impliquent d'y associer étroitemement ses salariés. C'est ce que recommandent Emmanuel Daoud, avocat associé, et Solène Sfoggia, avocate, du cabinet Vigo.

Les obligations de mise en conformité à visée éthique se multiplient pour les entreprises, parmi lesquelles beaucoup peinent matériellement et humainement à mener de front ces nouveaux chantiers. Notamment, le Règlement européen sur la protection des données à caractère personnel (RGPD), la loi dite "Sapin II" instaurant la mise en place d'un dispositif d'alerte pour les entreprises de plus de cinquante salariés et de nouvelles obligations de lutte contre les atteintes à la probité pour les grandes PME et les entreprises multinationales, ainsi que, pour ces dernières, la loi sur le devoir de vigilance des sociétés mères et donneuses d’ordre, supposent un réel changement de culture en interne – qu’il n’est pas toujours facile d’appréhender.

A ces nouvelles lois, il convient aussi d'ajouter de nombreuses obligations inspirées de la responsabilité sociale des entreprises (RSE) et directement intégrées au droit du travail : le nouvel article L1131-2 du code du travail, qui prévoit des obligations régulières de formation à la non-discrimination à l'embauche ainsi que l'article L2242-17 du même code concernant le nouveau droit à la déconnexion, en sont de récents exemples.

La mise en conformité peut par ailleurs être anxiogène lorsqu'elle touche à certains sujets

A première vue, malgré la finalité éthique recherchée par le législateur, ces démarches peuvent être ressenties comme des contraintes par les collaborateurs, en raison de leur traduction concrète qui s'ajoute à un emploi du temps déjà chargé : temps de réponse à des questionnaires, participation à des entretiens ou formations, application de nouvelles procédures, pour n’en citer que quelques-unes. La mise en conformité peut par ailleurs être anxiogène lorsqu'elle touche à certains sujets ; et devenir source de stress et de blocage au sein de l’entité.

Pourtant, l’expérience montre que les collaborateurs sont au cœur de la démarche de compliance de l'entreprise, faisant de leur management et de leur engagement une condition sine qua non de sa réussite.

En effet, en premier lieu, les collaborateurs sont les garants de la pertinence des mesures de prévention mises en place. Par exemple, ce sont les collaborateurs qui seront les mieux placés, au contact des tiers, pour identifier les risques spécifiques de corruption auxquels l'entreprise pourrait être confrontée et assurer ainsi la qualité des données collectées dans le cadre de la loi Sapin II. Il est à ce titre étonnant de constater à quel point les perceptions peuvent varier selon le poste occupé dans l'entreprise. De même, leur avis est essentiel pour définir des règles pertinentes et adaptées à leur activité, sans être excessives.

En deuxième lieu, les collaborateurs sont en première ligne pour mettre en œuvre la démarche de l'organisation. Il leur incombe, au quotidien, d'appliquer concrètement les procédures et contrôles arrêtés dans ce cadre. Or, il est absolument essentiel de garder à l’esprit qu’un plan de prévention de mise en conformité, bien pensé sur le papier, n’aura que très peu de valeur s’il n’est pas ou mal appliqué en pratique. En effet, il est primordial que les procédures et contrôles soient compris et acceptés des collaborateurs. A titre d'exemple, si un collaborateur ne remplit pas correctement les outils de due diligence devant être mis en place afin d'évaluer les tiers dans le cadre de la loi sur le devoir de vigilance, il ne collectera pas les informations pertinentes permettant de détecter d’éventuels signaux d’alerte et manquera l'objectif premier de détection des risques de ces dispositifs.

Seule l’implication des collaborateurs et leur remontée d'informations permettra d'ajuster progressivement les mesures de conformité

En troisième lieu, ce sont les remontées d'informations concernant la qualité du plan de conformité, qui permettront de l’adapter et de l’améliorer sur la durée. Cette remontée d'information s'effectue par l’utilisation de dispositifs d’alerte, mais aussi par les voies hiérarchiques ou managériales classiques. La place du manager est à ce titre essentielle car l'information doit circuler sans être dispersée. En outre, seule l’implication des collaborateurs et leur remontée d'informations permettra d'ajuster progressivement les mesures de conformité et d'en faire un réel atout pour l'entreprise.

En effet, c'est bien là l'enjeu de ces nouvelles obligations éthiques encore trop souvent subies par les entreprises : en faire un facteur de différenciation positive. A cet égard, il semble utile de s'inspirer de l'approche Law & Management, qui a pour objectif de comprendre les différences de performance entre entreprises, au sein d'un même système juridique. Selon cette approche, le droit est en réalité un facteur de compétitivité, lorsque le management juridique permet d'optimiser les opérations internes de l'entreprise ou d'élaborer une stratégie vis-à-vis de son environnement (1).

Cette approche est particulièrement intéressante en matière de conformité, car l'entreprise est confrontée à un double enjeu de surabondance et d'imprécision des normes applicables (2), dans un contexte relativement nouveau pour un grand nombre d'entre elles en France. Ainsi, ces organisations doivent déterminer quel comportement adopter afin de se conformer au droit et définir quelles sont les ressources internes qu'elles doivent déployer pour respecter les prescriptions qui s'appliquent à elles (3). Selon cette théorie, c'est cette incertitude qui leur donnerait toutefois aussi la possibilité de se différencier, dans un environnement concurrentiel prégnant (4).

Ainsi, et sans prétendre à l'exhaustivité, il est possible de donner quelques clés et bonnes pratiques tirées des expériences rencontrées au sein de différents types d’entités, afin d'aligner la stratégie de mise en conformité de l’entreprise avec la gestion de ses collaborateurs.

La direction doit aligner la politique commerciale de l'entreprise avec ces nouveaux objectifs et tenir compte de cette démarche dans sa politique RH.

Tout d'abord, si l'on sait que l'engagement fort et affiché des instances dirigeantes est une condition préalable importante de l'implication des salariés, il n'est pas inutile de préciser que cet engagement doit s'accompagner de traductions concrètes : d'une part, la direction doit aligner un minimum la politique commerciale de l'entreprise avec ces nouveaux objectifs et tenir compte de cette démarche dans sa politique RH (fiche de poste, entretien individuel prenant en compte l’éthique, primes et intéressement intégrant cette dimension, etc.), d'autre part, elle doit s'assurer que les collaborateurs ont, autant que possible, les moyens en termes de temps et d'expertise nécessaires à la mise en œuvre de ces nouvelles démarches. A cet égard, une trop grande pression peut souvent conduire à la réalisation des risques éthiques dont il est question (5), qu'il s'agisse de harcèlement vis-à-vis de son équipe ou de corruption pour remporter un contrat important.

Ensuite, la démarche doit être pilotée et structurée. Il est nécessaire de définir un groupe restreint de collaborateurs chargés de faire avancer le projet, auquel des expertises diverses pourront se greffer ponctuellement en fonction des besoins. Il est contreproductif de n'avoir, ni vision fédératrice, ni leadership, essentiels à ce que les collaborateurs comprennent la démarche et les objectifs vers lesquels l'entreprise souhaite les amener. A contrario, l'entreprise qui voudrait associer tout un chacun à ce chantier, sans figure de proue, risque l’embourbement quasi-assuré. L'association des parties prenantes, si elle est nécessaire, doit donc être réfléchie et encadrée.

Une fois la démarche initiée, il est essentiel de rappeler que ces projets de mise en conformité, qu'il s'agisse de respect des données a caractère personnel ou de droit à la déconnexion, s'inscrivent nécessairement sur la durée. A nouveau, l'entreprise qui voudrait se conformer immédiatement à ces nouvelles législations s'expose à un risque de frustration contreproductif. Ces démarches nécessitent souvent de faire évoluer l'organisation et peuvent être à ce titre relativement lentes. Il est donc important de conserver la dynamique interne, de savoir l'adapter progressivement aux différentes entités, départements et filiales composant l'entreprise sans se focaliser sur d’éventuels blocages. Par exemple, si l'entreprise constate que des entretiens individuels ne permettent pas de collecter de données pertinentes dans le cadre de l'évaluation des risques au sein d'une filiale (les collaborateurs étant réticents ou ne divulguant par certaines informations), il sera possible de privilégier d'autres types d'ateliers organisés par des parties prenantes plus proches de cette filiale lors de la prochaine mise à jour.

L'un des risques les plus importants pour l'entreprise est que le collaborateur cède à un comportement contraire à l'éthique 

Enfin, il est utile de rappeler que le métier de ces collaborateurs est bien souvent étranger au droit, à l'éthique ou à la déontologie. Ainsi, l'un des risques les plus importants pour l'entreprise est que le collaborateur cède à un comportement contraire à l'éthique, qu'il s'agisse de discrimination ou d'acceptation d'un cadeau d'un fournisseur. Ce comportement peut être le fruit d'une mauvaise compréhension des règles et de ses enjeux, mais aussi de la rationalisation du collaborateur qui va légitimer et justifier son action (6).

Si la compréhension de la démarche éthique et l'auto-questionnement peuvent guider le collaborateur face à un dilemme (7) il convient donc de ne pas limiter leur sensibilisation aux formations e-learning et présentielles, mais de l'intégrer à une démarche plus transversale. Plusieurs moyens et outils existent : les points du manager lors de réunions structurelles et régulières, la mise à disposition d'outils concrets et formalisés sur les comportements à adopter, l'identification claire des responsabilités et la responsabilisation des collaborateurs, la nomination d'un réfèrent ou d'un déontologue accessible pour les salariés (8), et enfin le souci de l'exemplarité accompagné d'une politique de sanctions adaptée.

En somme, le management juridique peut et doit s'appuyer sur le management des ressources humaines pour assurer l'efficacité de sa démarche de conformité. A ce titre, les outils de droit social doivent être étroitement intégrés à la stratégie de mise en conformité de l'entreprise, afin que celle-ci puisse en tirer parti et en faire un facteur de différenciation à part entière.
 

 

[1] Dalloz, RTD Com. 2011, L'approche Law & Management, Antoine Masson, Hugues Bouthinon-Dumas
[2] Dalloz, RTD Com. 2011, L'approche Law & Management, Antoine Masson, Hugues Bouthinon-Dumas
[3] Dalloz, RTD Com. 2011, L'approche Law & Management, Antoine Masson, Hugues Bouthinon-Dumas
[4] Dalloz, RTD Com. 2011, L'approche Law & Management, Antoine Masson, Hugues Bouthinon-Dumas
[5] Le dispositif de prévention de la corruption – André Jacquemet – AJ pénal 2013. 78
[6] Le dispositif de prévention de la corruption – André Jacquemet – AJ pénal 2013. 78
[7] Le dispositif de prévention de la corruption – André Jacquemet – AJ pénal 2013. 78
[8] Loi "Sapin 2" et devoir de vigilance : l'entreprise face aux nouveaux défis de la compliance – Xavier Boucobza – Yves-Marie Serinet – D. 2017. 1619

 

Emmanuel Daoud

Cocktails d'actualité sociale

Agréé auprès du ministère du Travail
pour les informations CE (arrêté n°99-469 du 29/03/99)

Agréé auprès du Préfet de Région pour
les formations CHSCT (arrêté n°2003-2254 du 28/10/03)

Consultants en formations certifiés
Kirkpatrick four levels°niveau bronze