Aussi difficile qu'elle puisse être à mettre en œuvre, la troisième caractéristique d'un programme de conformité efficace, à savoir la diligence raisonnable et éthique, est tout simplement une question de bon sens commercial.
Nous poursuivons aujourd'hui notre série de blogs de sept semaines sur les sept caractéristiques des programmes de conformité efficaces. Si vous ne l'avez pas encore fait, n'oubliez pas de lire la première caractéristique sur les politiques et procédures écrites et le deuxième caractéristique sur la surveillance du programme.
En cas d'infraction à la réglementation, un malentendu courant consiste à considérer que l'ensemble du programme est inefficace. Or, ce n'est pas nécessairement le cas. Ce n'est pas pour rien que les lignes directrices fédérales en matière de condamnation pour les organisations (FSGO) ne sont que des lignes directrices. Les régulateurs reconnaissent en effet qu'il n'existe pas de solution unique, que les gens sont faillibles et qu'aucun programme n'est parfait.
Le chapitre huit des lignes directrices mentionne que les programmes de conformité doivent être conçus, mis en œuvre et appliqués de manière à être généralement efficaces pour prévenir et détecter les comportements criminels.
"L'incapacité à prévenir ou à détecter l'infraction en question ne signifie pas nécessairement que le programme n'est pas généralement efficace pour prévenir et détecter les comportements criminels", précisent les lignes directrices.
En fait, si une infraction est commise mais qu'une organisation peut démontrer qu'elle dispose d'un programme de conformité efficace, les régulateurs peuvent la récompenser en réduisant l'amende potentielle de 60 %. Les efforts déployés pour mettre en place et appliquer des programmes de conformité efficaces peuvent littéralement porter leurs fruits. Ce que les régulateurs attendent vraiment des entreprises, c'est qu'elles fassent preuve de diligence raisonnable.
La troisième caractéristique consiste à rechercher des preuves que des contrôles adéquats sont en place, même s'ils échouent parfois. (La semaine 7 est consacrée à la remédiation des contrôles défaillants).
Bien que le FSGO mentionne que l'ensemble du programme doit appliquer le principe de diligence raisonnable, il met également l'accent sur la vérification des personnes d'autorité au sein d'une organisation.
"L'organisation doit faire des efforts raisonnables pour ne pas inclure dans son personnel d'autorité substantielle toute personne dont l'organisation savait, ou aurait dû savoir par l'exercice d'une diligence raisonnable, qu'elle s'était livrée à des activités illégales ou à d'autres comportements incompatibles avec un programme efficace de conformité et d'éthique", précise la FSGO.
Les régulateurs recherchent une diligence raisonnable appropriée en matière de contrôles et de processus afin d'empêcher le personnel d'être impliqué dans des activités illégales ou contraires à l'éthique au nom d'une organisation. Parmi les mesures que les organisations peuvent adopter pour rester vigilantes, citons les formations et les enquêtes sur les conflits d'intérêts, les politiques et procédures appropriées et les vérifications rigoureuses des antécédents en matière de ressources humaines.
La difficulté pour de nombreuses organisations est d'identifier les conflits et les violations potentiels avant qu'ils avant qu'ils ne se produisent. Pour ce faire, les organisations doivent mettre en place des systèmes qui permettent aux employés de se sentir en sécurité lorsqu'ils divulguent des conflits ou des informations susceptibles d'entraîner des violations de la conformité.
Il y a eu récemment de nombreux cas importants et très médiatisés impliquant des pénalités record pour des organisations qui avaient connaissance d'infractions, mais qui ne les ont pas signalées aux autorités de réglementation. Par exemple, l'un des plus grands prêteurs hypothécaires au monde a récemment payé 1,2 milliard de dollars pour des prêts hypothécaires abusifs qu'il n'avait pas signalés. Bien qu'il soit difficile de dire exactement combien l'entreprise aurait pu économiser en s'auto-dénonçant, la possibilité de le faire et de réduire les scores de culpabilité de cinq points aurait très bien pu éliminer toutes les amendes potentielles.
Alors que les scandales publics concernant les violations de la conformité jettent une ombre sur toute organisation, les régulateurs suppriment souvent les amendes et les pénalités potentielles associées à la violation si une organisation s'auto-dénonce. Nous l'avons vu récemment dans la nouvelle politique relative à la loi sur les pratiques de corruption à l'étranger (FCPA), qui découle d'un programme pilote d'autodénonciation mené par le ministère de la justice. Dans le cadre de ce programme pilote, cinq points seraient retirés du score de culpabilité d'une organisation si celle-ci signalait elle-même un problème. En fait, ce programme récompense les entreprises pour leur diligence et leur transparence en supprimant potentiellement toute pénalité ou amende.
La diligence raisonnable est une caractéristique difficile à atteindre. Les organisations doivent d'abord créer et maintenir une culture de l'éthique et de la conformité sur le lieu de travail. Cette culture se développe à partir de la mise en œuvre des deux premières caractéristiques, à savoir des politiques et des procédures écrites et claires et la surveillance du programme. Ensuite, une organisation doit respecter ses propres valeurs éthiques et veiller à ce que le personnel et les contrôles adéquats soient en place pour s'assurer que tout comportement contraire à l'éthique et à la conformité soit identifié, signalé et corrigé.
Cette tâche peut s'avérer difficile si l'on tient compte de la différence entre les fonctions juridiques et de conformité d'une entreprise afin d'assurer une diligence raisonnable. Parfois, la conformité peut avoir des intérêts différents de ceux du service juridique.
"Le service juridique, par définition, peut être plus intéressé par la protection de l'organisation. Parfois, cette protection peut être interprétée comme 'nous ne voulons pas en savoir trop', alors que la conformité veut toujours en savoir plus. Une bonne fonction de conformité veut savoir ce qui s'est passé, comment réparer les choses en fonction de ce que l'on apprend sur ce qui s'est passé et quelles sont les faiblesses du système", explique l'expert de l'industrie Hui Chen.
Rejoignez-nous la semaine prochaine pour explorer la quatrième caractéristique d'une organisation efficace en matière de conformité : la formation et la communication.
