La Compliance et la Due diligence dans le spectre de l’intelligence économique

Anne-Marie Libmann, Lilia Rusnac
Netsources no
124
publié en
2016.09
969
Acheter ce no
Tags
due diligence
La Compliance et la Due diligence dans le spectre de ... Image 1
La Compliance et la Due diligence dans le spectre de ... Image 1

Ces derniers temps, la compliance se voit accorder une place de plus en plus importante dans les entreprises, notamment dans celles à vocation internationale.

Cette notion est encore peu répandue en France, d’où l’indigence de la traduction parfois utilisée, le terme anglo-saxon étant privilégié : « la conformité », qui s’entend comme la conformité à des lois, des réglementations et à des règles spécifiques à chaque secteur.

La difficulté de traduction rejoint la difficulté à définir très précisément la notion de « compliance », tant celle-ci a du mal à se situer dans un environnement uniforme et figé. Elle ne fait l’objet d’aucune norme définie de façon universelle, du moins dans la pratique.

Une définition « par la négative » semble dans ce contexte plus appropriée. La conformité pourrait être définie comme « le contrôle du risque de non-conformité » d’une organisation par rapport à des dispositions financières, législatives ou réglementaires ou de normes professionnelles et déontologiques, une non-conformité générant un risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative, ou d’atteinte à la réputation.

L’émergence de la compliance dans les organisations

Originaire des pays anglo-saxons, la notion de « compliance » est née au milieu des années 90 dans des secteurs réglementés tels que le monde bancaire ou certains secteurs industriels (pharmacie, énergie...).

Elle est installée de façon privilégiée dans les banques dont elle est d’ailleurs originellement issue, le milieu bancaire étant soumis à des exigences réglementaires internationales très exigeantes.

En France, le risque de non-conformité aux standards anti-corruption américains et britanniques est devenu un enjeu considérable pour les entreprises françaises. A cet égard, celles-ci ont pendant très longtemps souffert d’un handicap de compétitivité par rapport aux entreprises étrangères et surtout anglo-saxonnes : l’incapacité à soumissionner à des appels d’offres dans des conditions similaires ou encore les sanctions financières américaines subies par les entreprises françaises constituent des cas flagrants à cet égard.

Cependant, la France rattrape aujourd’hui un certain retard en matière de compliance avec la Loi Sapin II, qui introduit l’obligation pour les entreprises de se doter de programmes de prévention des risques et de conformité.

Il est incontestable que cette notion et les pratiques et comportements qui en découlent gagnent du terrain dans les entreprises, privées comme publiques. S’agit-il d’un phénomène de mode ou d’un vrai moteur dans le cadre de la gestion globale du risque dans l’entreprise et de la protection de celle-ci par la prévention et le contrôle ?

L’anticipation des risques via la due diligence

Globalement, la mise en place de véritables politiques de conformité au sein de l’entreprise répond à un réel besoin d’anticipation des risques.

Cette nécessité est due essentiellement à deux facteurs : d’une part, le développement des législations anti-corruption nationales et internationales et d’autre part, l’alourdissement des sanctions infligées aux entreprises qui les enfreignent. Notamment, l’extraterritorialité de certaines lois américaines est devenue un vrai obstacle pour la concurrence étrangère.

Dans le monde contemporain, les entreprises sont confrontées à différents types de risques : instabilité politique et géopolitique, concurrence abusive, espionnage économique mais aussi de plus en plus corruption, blanchiment d’argent, financement du terrorisme, protection de la réputation, etc., qui apparaissent souvent dans le cadre de grands contrats, des opérations de fusion-acquisition, des appels d’offres ou la réalisation de projets industriels.

Actuellement, l’obligation accrue de gérer ces risques, tout du moins ceux qui sont « contrôlables », représente un vrai décalage de compétitivité car les lois varient d’un pays à l’autre et certaines réglementations dominent les autres. Le développement de ces nouvelles formes de concurrence exacerbée crée un nouveau défi pour les entreprises.

Ainsi, la bonne gouvernance interne, l’audit des activités, et la due diligence, méthode associée à la fonction de conformité, sont de nouvelles mesures pour affronter ces risques. Cette due diligence, que l’on pourrait définir comme un audit ou contrôle de conformité par rapport à un certain nombre d’exigences, très variables et très larges selon les cas, est un outil particulièrement difficile à mettre en œuvre et à pratiquer de façon homogène, tant les situations faisant l’objet de contrôle sont variées : préparation d’une acquisition ou autre opération financière, vérification anti-corruption, contrôle de l’intégrité de dirigeants, pour ne citer que les cas les plus fréquents.

Des investigations poussées : intelligence économique et intelligence du risque

Dans tous les cas, l’exercice de la due diligence et du contrôle de conformité demandent des investigations poussées sur l’environnement et l’organisation elle-même, dont la conduite doit mener à fonder la prise de décision du dirigeant, de la façon la plus fiable possible.

Précisons que nous n’avons en vue ici les pratiques routinières du risk management au sein des organismes bancaires, mais du traitement de cas bien identifiés telles que les transactions, problèmes de fraude, etc…

Nous sommes ici proches de la notion d’intelligence économique, activité de recherche, d’investigation et analyse, ainsi que de la notion d’intelligence du risque, qui se structure autour de la prise en compte de tous types de risques, financiers, juridiques, industriels, réputationnels et environnementaux.

Dans les deux cas, ces outils permettent de donner à l’entreprise une meilleure capacité de connaissance de l’environnement, de compréhension des clients er partenaires, ainsi qu’une possibilité d’action et d’anticipation.

Un facteur de risque croissant dans les opérations de M&A, transactions financières ou industrielles

Dans un environnement extrêmement concurrentiel, désormais mondialisé, les entreprises et leurs dirigeants doivent faire face à des décisions stratégiques, notamment lors d’une opération d’acquisition ou de fusion.

Pour chaque acquéreur, il est essentiel d’éviter la « mauvaise bonne opération ». Il convient de noter que la responsabilité des acquéreurs peut être mise en cause, y compris dans le cas de situations héritées de pratiques antérieures à l’opération. Les risques des pratiques non-conformes peuvent être considérables, qu’il s’agisse d’amendes, de pertes de profits mais aussi d’atteinte à l’image et la réputation de l’entreprise concernée.

C’est pour cela qu’il est nécessaire de connaître en profondeur tous les tenants et aboutissants concernant la cible avant de passer à l’acte. Une bonne analyse de la « compliance » de la cible doit permettre d’établir une cartographie des risques tout en s’assurant de la fiabilité des informations, mais aussi d’identifier les zones de vulnérabilité et les coûts éventuels associés.

Dans ce contexte, les entreprises font donc appel de plus en plus à des prestataires spécialisés dans la due diligence financière, l’analyse des liens capitalistiques, le contrôle de réputation et d’intégrité. Une démarche qui se nourrit d’une quantité considérable d’informations de tous types et de toutes provenances.

Quelles démarches de recherche et d’investigation ?

Lors d’une recherche d’information dans le cadre d’une démarche de due diligence « classique », on collectera des informations sur la cible au sens large, à savoir les dirigeants, les partenaires et fournisseurs d’une entreprise en utilisant un dispositif d’information professionnel.

On utilisera à cet effet les bases de données classiques telles que Factiva, LexisNexis, Emis, Van Dijk, Dun & Bradstreet et les multiples bases de données contenant les listes de sanctions nationales et internationales contre les personnalités et organisations (personnalités politiquement exposées (PEP), les sanctions financières et embargos, les sanctions relatives à la non-prolifération,…) .

Généralement ces bases de données donnent accès à des rapports payants sur les entreprises ou les personnalités ciblées, qui constituent des services additionnels. Ces rapports sont standards, formatés et très industrialisés, et sont en fait une base informationnelle qu’il faudra analyser et confronter à de nombreuses recherches complémentaires pour aller plus loin dans l’aide à la prise de décision.

En effet, dans le cadre des opérations d’acquisition-fusion, de même que dans les cas toujours très complexes d’exposition aux risques dans lesquels se retrouvent les banques et les entreprises internationales, un rapport de base sur une cible potentielle qui contient les données presse internationale, données financières de base et listes de sanctions internationales screenées par rapport à la cible, ne permettra pas à l’acquéreur de s’engager en toute conscience et sécurité, même si les démarches d’usage, communément admises dans les dispositifs de compliance pour se prémunir officiellement des risques, ont été menées.

La réalité est toujours beaucoup plus complexe lorsqu’il s’agit de prise de décision subjective et par nature risquée. On revient ici à la vraie fonction d’intelligence économique et d’intelligence du risque, qui s’avère jouer un rôle majeur dans ce processus, qui est avant tout humaine.

Une véritable démarche d’intelligence économique, exhaustive en termes de d’investigation et de renseignement (financier, industriel…), mettra en jeu des compétences humaines de ciblage, investigation et confrontation des sources afin de répondre aux questions complexes que se pose toute partie prenante de la transaction ou de l’investissement. Elle apportera ainsi des résultats beaucoup plus complets et précis, qui permettront de décider de poursuivre ou non la transaction avec la cible potentielle ou les personnalités impliquées dans l’affaire.

Créativité et analyse opérationnelle de l’information

Il s’agira de développer des stratégies de recherche les plus élaborées, en croisant les différentes sources d’information, officielles et moins officielles, et d’introduire une étape très formalisée, moins courante en France que dans le monde anglo-saxon : l’interview.

On parle souvent de « secondary research » dans le monde anglo-saxon, à savoir la recherche dans les sources publiques, et de « primary research », à savoir la conduite d’interviews ciblées.

On combinera donc ces deux étapes de façon habile et « inventive ». Au-delà des sources publiques internationales, on exploitera les documents ou archives en langue locale, parfois disponibles uniquement en version papier.

On conduira des entretiens avec des personnes identifiées et qualifiées préalablement, afin d’approfondir et de recouper les informations obtenues. Les réseaux sociaux enfin représentent un outil incroyable de cartographie relationnelle des individus et des entreprises. On sous-estime souvent l’intérêt de certaines informations notamment en termes de localisation, de détails et de datation de différentes informations…

Cette démarche est ici beaucoup plus élaborée, et surtout élaborée en fonction de problématiques opérationnelles précisément formulées au départ et progressant tout au long de l’investigation. Elle demande d’une part des moyens techniques considérables (accès à un panel très large de bases de données) et d’autre part une forte capacité d’analyse et d’originalité.

Enfin, on notera que le niveau des moyens déployés dépend fortement du pays de la cible. Dans les pays européens et de façon générale dans les pays occidentaux, les entreprises disposent de programmes de compliance et un accès libre à l’information qui facilite la tâche. Par contre, en ce qui concerne les pays émergents et en développement, il faut déployer beaucoup d’imagination et d’ingéniosité pour la bonne réussite de certaines missions.

La pratique de la due diligence nous conduit souvent à dépasser les limites intrinsèques de l’information, à en faire un usage avant tout opérationnel et à chaque fois inédit. Le professionnel de l’information se réjouira de l’importance croissante de la fonction de compliance officer dans l’entreprise, dont les responsabilités inédites permettent une valorisation opérationnelle et stratégique de l’information au service de la préservation de la valeur de l’entreprise.

  • 1Nous avons élaboré cette définition à partir de la source : http://www.fimarkets.com/pages/compliance_conformite.php
  • 2« L’intelligence du risque, les métiers de l’information au premier plan », Anne-Marie Libmann, Documentaliste - Sciences de l’Information (vol 51, n°3, 2014)