Compliance et gestion des risques, la convergence change la donne
Longtemps, la compliance a été traitée comme un sujet à part, souvent rattaché au juridique et abordé sous l’angle du contrôle. Cette lecture ne suffit plus. Dans cet entretien, François Beaume, Président de l’AMRAE, explique pourquoi la compliance prend toute sa valeur quand elle s’inscrit dans une logique de gestion des risques, au plus près des opérations, de la gouvernance et de la décision.
Comment les directeurs des risques appréhendent ils aujourd’hui les sujets de compliance ?
De plus en plus comme un sujet de gestion des risques. Cela commence dès la phase d’identification, d’évaluation et de hiérarchisation des risques. C’est vrai pour les cartographies de corruption et de trafic d’influence, mais aussi pour l’intégration des sujets de compliance dans la cartographie globale de l’entreprise. On le voit aussi avec la RSE et notamment la CSRD.
Cela veut dire que la compliance ne peut plus être traitée à part ?
Oui. Les équipes risques et conformité se rapprochent. Dans certaines entreprises, elles sont déjà dans le même périmètre. Dans d’autres, elles travaillent côte à côte. Cette convergence devient naturelle, parce que les équipes risques apportent de la méthode, des outils, une logique de hiérarchisation et de retour d’expérience et une mise en perspective globale.
Qu’apporte cette lecture par le risque à un programme de compliance ?
Elle lui donne une portée opérationnelle. Une compliance bien pensée couvre des risques identifiés et suit leur évolution. Elle ne reste pas dans le texte ou dans le process. Elle s’alimente aussi du contrôle interne, de l’audit, des alertes, des incidents ou des sujets QHSE. La vision devient plus cohérente et aide à casser les silos.
Est-ce aussi un facteur de maturité pour les organisations ?
Beaucoup d’entreprises faisaient déjà de la gestion des risques sans la nommer ainsi, mais de manière fragmentée. L’enjeu est de structurer cette pratique, sans excès de formalisme. Même logique pour la compliance. Si elle reste en silo, elle perd en efficacité. Si elle entre dans les réflexes de management, elle devient plus utile et mieux acceptée.
Cette approche améliore-t-elle l’anticipation ?
Elle rend l’organisation plus agile. Les cartographies remontent des pays, elles sont enrichies par les fonctions support, puis présentées à la gouvernance. En amont, des éléments macroéconomiques et géopolitiques nourrissent la réflexion. Cela permet aux équipes de travailler avec une base commune et d’inscrire l’exercice dans la réalité du terrain.
Pourquoi le sujet des tiers est-il si central ?
Parce que l’évaluation des tiers est un point de contact direct entre compliance et gestion des risques. Tous les partenaires, fournisseurs ou intermédiaires ne présentent pas le même niveau de risque. Il faut donc segmenter, poser des critères objectifs et concentrer les analyses les plus poussées sur les cas les plus sensibles. Ce travail vaut à l’entrée en relation, puis dans le temps.
Le conseil est-il lui aussi plus attentif à ces sujets ?
La gouvernance attend des cartographies lisibles, des indicateurs suivis et des plans d’action cohérents. Elle veut comprendre l’évolution des expositions et la solidité du dispositif. Cela pousse les entreprises à mieux synchroniser leurs démarches et à faire de la compliance un vrai sujet de pilotage par les risques.
Que perd une entreprise qui traite encore la compliance comme un sujet périphérique ?
Elle perd en efficacité, en performance et en résilience. Elle produit des processus là où elle devrait créer des réflexes de management. Quand la compliance est ancrée dans les décisions, dans les opérations et dans la culture, elle ne bloque pas l’activité. Elle aide l’entreprise à agir dans de bonnes conditions et à mieux tenir sa trajectoire.
François Beaume
Directeur Risques et assurances Sonepar
Président AMRAE
Blandine Cordier-Palasse
Présidente de BCP PARTNERS Executive Search
Fonctions Corporate – Legal, Ethique & compliance, Risk, RH
Docteur en Droit
Lire plus d'articles :
Devoir de vigilance : quand la cartographie des risques devient source de responsabilité civile
On a longtemps traité la cartographie des risques comme une formalité. Bonne nouvelle : on sait désormais ce qu’attend un juge — et donc comment se protéger. On a synthétisé dans l’article : ce que change cette décision, ce que ça implique concrètement, et les 5 priorités pour sécuriser la démarche.
Juridique et compliance : qui protège vraiment le dirigeant lorsque tout tourne mal ?
Il y a une question que la plupart des dirigeants de PME et d’ETI ne se posent pas, jusqu’au jour où ils auraient dû. Pas la question du marché. Pas celle du financement. Pas celle des ressources humaines. Celle-ci : si quelque chose tourne mal demain, qui vous protège ? Une question qui conduit de plus en plus de dirigeants à s’interroger sur le rôle du directeur juridique et compliance dans la protection de leur entreprise et de leur propre responsabilité.
