La compliance dans le secteur aéronautique et spatial

Chaque secteur indus­triel ou com­mer­cial a ses spé­ci­ficités face à la ques­tion générale de la com­pli­ance, qui pose par ailleurs des prob­lèmes com­muns. Le secteur aéro­nau­tique et spa­tial est un pre­mier exem­ple de l’application des principes généraux à une activ­ité par­ti­c­ulière­ment impor­tante pour notre économie française.

En matière d’éthique et de com­pli­ance, les lois et les normes se sont mul­ti­pliées dans presque tous les pays, depuis vingt ans, sans aucune har­mon­i­sa­tion au niveau mon­di­al, pas même à l’échelon européen. En par­al­lèle, les entre­pris­es inter­nationales, plutôt occi­den­tales, ont dû répon­dre à un foi­son­nement d’exigences de la société civile, pour fournir tou­jours plus de trans­parence sur leurs activ­ités. La mise en œuvre, ou enforce­ment en franglais, des régle­men­ta­tions s’est donc accélérée depuis dix ans, sous le car­can des lois extrater­ri­to­ri­ales améri­caines. L’environnement régle­men­taire des entre­pris­es est ain­si devenu de plus en plus com­plexe à appréhender.

Pour pro­téger leur répu­ta­tion, la con­fi­ance de leurs par­ties prenantes, voire leur exis­tence, elles doivent démon­tr­er leur engage­ment éthique et une vig­i­lance accrue dans de nom­breux domaines, non exhaus­tifs : la lutte con­tre la cor­rup­tion ; le strict respect des régimes de sanc­tions et embar­gos applic­a­bles ; le con­trôle de l’intégrité de leur sup­ply chain ; la pro­tec­tion des droits de l’homme et l’environnement ; un meilleur con­trôle de leurs pra­tiques con­cur­ren­tielles ; et aus­si une pro­tec­tion ren­for­cée de leur traite­ment des don­nées personnelles.

REPÈRES

Que ce soit en matière de lutte con­tre la cor­rup­tion ou en matière de respect des régimes de sanc­tions économiques, les États-Unis ont depuis les années 2000 inten­si­fié leurs enquêtes sur des sociétés non améri­caines. Par crainte d’être exclues du marché améri­cain, voire d’être inter­dites d’utiliser le dol­lar, les entre­pris­es n’ont pas eu la pos­si­bil­ité de refuser ces pour­suites. Elles ont le plus sou­vent accep­té des accords négo­ciés, les Deferred Pros­e­cu­tion Agree­ment (DPA), per­me­t­tant d’arrêter la procé­dure pénale sans recon­nais­sance de cul­pa­bil­ité, mais payé de lour­des amendes asso­ciées à des oblig­a­tions coû­teuses d’extension de leurs pro­grammes de mise en con­for­mité. Avec la loi Sapin II en 2016, la France s’est alignée sur cette pra­tique anglo-sax­onne, en met­tant en place la Con­ven­tion judi­ci­aire d’intérêt pub­lic (CJIP).

S’impliquer et se comparer

Com­ment per­me­t­tre à l’entreprise de dévelop­per ses activ­ités de façon sere­ine et pérenne ? Com­ment être davan­tage trans­par­ent, tout en préser­vant ses secrets d’affaires ? C’est l’objectif d’un pro­gramme de con­for­mité, ou de com­pli­ance, effi­cace, con­trôlable et en amélio­ra­tion per­ma­nente. Mais il ne se décrète pas : « Si l’on veut que telle manière d’être, telle habi­tude de vie s’établisse, la dernière chose à faire est donc d’ordonner que l’on s’y con­forme. Voulez-vous être obéi ? Il ne faut pas vouloir qu’on fasse : il faut faire qu’on veuille » dix­it Jean-Bap­tiste Say. Pour prévenir les risques d’infraction aux règles applic­a­bles, il faut que cha­cun des acteurs de l’entreprise ait con­science des pro­pres risques de ses mis­sions et s’approprie la néces­sité absolue d’adopter les pro­grammes de préven­tion mis en place par le com­pli­ance officer.

Prévenir le risque

Groupe inter­na­tion­al de haute tech­nolo­gie, employ­ant plus de 90 000 salariés dans 30 pays, Safran réalise plus de 85 % de son chiffre d’affaires à l’international. Il est donc pri­mor­dial pour le groupe de veiller à la stricte appli­ca­tion des dif­férentes régle­men­ta­tions con­cer­nant ses opéra­tions, notam­ment en matière de lutte con­tre la cor­rup­tion. Pour cela, l’entreprise a mis en œuvre un pro­gramme de con­for­mité anti­cor­rup­tion (ou con­for­mité com­mer­ciale, trade com­pli­ance) défi­ni dans un dou­ble souci de respon­s­abil­i­sa­tion des acteurs et de préser­va­tion des act­ifs du groupe, à tra­vers une ges­tion maîtrisée des risques. Ce pro­gramme est mis à jour en ten­ant compte non seule­ment des évo­lu­tions régle­men­taires (US FCPA, Sapin II, UK Bribery Act), mais égale­ment des meilleures pra­tiques dévelop­pées par d’autres entreprises.

Il est en effet très impor­tant de s’impliquer et de se com­par­er dans le cadre d’initiatives col­lec­tives, sec­to­rielles ou thé­ma­tiques, dédiées au partage d’expériences au sein d’organisations telles que GIFAS (Groupe­ment des indus­tries français­es aéro­nau­tiques et spa­tiales), IFBEC (The Inter­na­tion­al Forum on Busi­ness Eth­i­cal Con­duct), Medef, Afep, CEA (Cer­cle éthique des affaires), BIAC (Comité con­sul­tatif économique et indus­triel auprès de l’OCDE), etc.

“Tenir compte des meilleures pratiques
développées par d’autres entreprises.”

Les huit piliers du programme

Struc­turé selon les recom­man­da­tions de l’Agence française anti­cor­rup­tion, le pro­gramme de con­for­mité de Safran s’appuie sur huit piliers.

Exemplarité

Pre­mier pili­er : l’exemplarité au plus haut niveau. Le pre­mier fonde­ment d’un pro­gramme de con­for­mité est l’engagement clair et con­stant de la direc­tion générale de l’entreprise, sans lequel il serait voué à l’échec. Chez Safran, le con­seil d’administration, son prési­dent, le directeur général et tous les dirigeants des fil­iales de Safran sont engagés dans l’affirmation d’une tolérance zéro envers toute infrac­tion aux régle­men­ta­tions et de l’exemplarité dans leur com­porte­ment et celui de leurs col­lab­o­ra­teurs. L’intégrité et la préven­tion du risque de cor­rup­tion ne sont pas négo­cia­bles, même si cela con­duit à renon­cer à des con­trats et au chiffre d’affaires associé.

Cartographie des risques

Le deux­ième fonde­ment est de s’appuyer sur une car­togra­phie des risques de cor­rup­tion, qui prend en compte les évo­lu­tions des enjeux et risques spé­ci­fiques aux­quels sont con­fron­tés les dif­férentes fil­iales et le groupe, au niveau con­solidé : l’évolution des marchés des pays dans lesquels les fil­iales opèrent, les évo­lu­tions régle­men­taires applic­a­bles, la matu­rité de chaque société, au regard de la mise en œuvre du pro­gramme de préven­tion du risque de cor­rup­tion, etc. C’est un out­il majeur pour définir, entre les sociétés et la direc­tion générale, les axes d’amélioration, les besoins en ressources spé­ci­fiques et le plan de formation.

Code de conduite

Le code de con­duite, troisième pili­er, inté­gré au règle­ment intérieur, con­firme l’engagement du groupe et de sa direc­tion dans une démarche de préven­tion et de détec­tion des faits de cor­rup­tion. Le code de con­duite définit et illus­tre les dif­férents types de com­porte­ments à pro­scrire comme étant sus­cep­ti­bles de car­ac­téris­er des faits de cor­rup­tion, en s’appuyant sur les risques iden­ti­fiés par la car­togra­phie des risques. Il inclut les sanc­tions dis­ci­plinaires poten­tielles en cas de manquement.

Organisation de Compliance Officers

Qua­trième pili­er, une organ­i­sa­tion de com­pli­ance offi­cers dédiée, soit un Group Com­pli­ance Offi­cer (GCO), qui s’appuie sur un réseau de Trade Com­pli­ance Offi­cers (TCO) nom­més dans toutes les sociétés autonomes com­mer­ciale­ment. Les TCO ont, par délé­ga­tion du prési­dent ou du directeur général de leur société, la respon­s­abil­ité de garan­tir la stricte con­for­mité au pro­gramme de con­for­mité du groupe. Les TCO dis­posent d’un réseau de Trade Com­pli­ance Man­agers ou Cor­re­spon­dents (TCM ou TCC) pour assur­er le relai de leurs actions dans cha­cune des entités de leur société. Les TCO et les TCM-TCC sont réu­nis régulière­ment par le GCO afin d’harmoniser leurs niveaux de con­nais­sance, d’échanger sur les bonnes pra­tiques et de con­tribuer à l’amélioration du pro­gramme de con­for­mité com­mer­ciale et des procé­dures asso­ciées du groupe.

Procédures adaptées aux risques identifiées

Ensuite des procé­dures adap­tées aux risques iden­ti­fiés. Ces procé­dures décrivent de façon claire les rôles des col­lab­o­ra­teurs ain­si que les règles à appli­quer dans le cadre de leurs activ­ités. Il s’agit essen­tielle­ment pour Safran des procé­dures oblig­a­toires con­cer­nant : les proces­sus de due dili­gence et de val­i­da­tion cen­tral­isées, puis de ges­tion des rela­tions con­tractuelles avec les parte­naires (activ­ités de mar­ket­ing, de vente, de lob­by­ing, d’off­sets ou opéra­tions de fusion et acqui­si­tion), les four­nisseurs et les clients ; l’évaluation et l’approbation ou refus des cadeaux, invi­ta­tions, par­rainage, dona­tions ; la ges­tion des con­flits d’intérêts (notam­ment en matière de recrutement).

Information et formation

Six­ième pili­er : un pro­gramme d’information et de for­ma­tion. C’est le « nerf de la guerre » pour que chaque salarié con­cerné (dans les fonc­tions de com­merce, mar­ket­ing, juridique, finances, ressources humaines, achats) acquière une con­nais­sance adap­tée des régle­men­ta­tions applic­a­bles à ses activ­ités, ain­si que la maîtrise des procé­dures du groupe et de leurs appli­ca­tions con­crètes dans ses mis­sions. Une infor­ma­tion et des for­ma­tions régulières et adap­tées sont dis­pen­sées à l’ensemble des mem­bres des comités exé­cu­tifs, de la direc­tion générale des sociétés et des col­lab­o­ra­teurs, directe­ment ou indi­recte­ment con­cernés par la préven­tion du risque de cor­rup­tion, et ce dans le monde entier.

Contrôle, suivi et dispositif d’alerte

Et encore un con­trôle et le suivi des procé­dures. Des con­trôles à trois niveaux indépen­dants, effec­tués par l’équipe du GCO et les TCO, par le con­trôle interne et les con­trôles compt­a­bles, enfin par des audits internes et externes. 

Et enfin un dis­posi­tif d’alerte interne. En 2019, le groupe a ren­for­cé son dis­posi­tif d’alertes éthiques en met­tant à la dis­po­si­tion de ses salariés comme de ses col­lab­o­ra­teurs extérieurs ou occa­sion­nels, clients ou four­nisseurs, une adresse élec­tron­ique sécurisée et mul­ti­lingue, qui per­met de dépos­er, de manière anonyme ou non, tout sig­nale­ment de bonne foi, relatif à un man­que­ment aux principes de la charte d’éthique du groupe. Les alertes liées à la cor­rup­tion per­me­t­tent le cas échéant d’enrichir la car­togra­phie des risques et de ren­forcer les procédures. 

Ces huit piliers d’un pro­gramme de préven­tion des risques anti­cor­rup­tion sont trans­pos­ables à tout autre domaine de conformité.

“Avoir un dispositif d’alerte interne.”

Transformer l’investissement en avantage concurrentiel

Facile à dire, moins aisé à réalis­er. De nom­breuses entre­pris­es, dans des pays en retrait de ce com­bat, exer­cent une con­cur­rence déloyale avec les entre­pris­es occi­den­tales. Cepen­dant, à moyen terme, cet engage­ment de pro­bité va représen­ter une valeur ras­sur­ante, pérenne pour toute entre­prise vis-à-vis de ses par­ties prenantes (clients, employés, action­naires, ONG, insti­tu­tions, etc.) avec qui il sera plus facile d’instaurer des rela­tions de con­fi­ance à long terme. Celles qui sont en avance ne doivent pas s’endormir sur leurs lau­ri­ers, mais pour­suiv­re l’ancrage d’une cul­ture de con­for­mité au sein de leur organisation.

---

Articles similaires :

ROXEL : crois­sance en propulsion ! AIRBUS : l’imagerie spa­tiale au ser­vice d’un plus grand nombre Safran Data Sys­tems, Aéro­nau­tique, défense et spa­tial : des enjeux et des opportunités Le nou­v­el ordre moral mondial De l’asymétrie des sanc­tions améri­caines en matière de lutte con­tre la corruption Méfions-nous de la conformité !