Au-delà de la conformité, l’enjeu de la confiance
Depuis l’entrée en vigueur de la loi Sapin II, les entreprises françaises ont beaucoup progressé. La plupart ont structuré leurs dispositifs d’alerte, clarifié leurs procédures et professionnalisé le traitement des signalements. Les enquêtes internes, autrefois peu formalisées, sont devenues un élément central des programmes de conformité.
Pourtant, une procédure bien conçue ne garantit pas qu’un collaborateur décidera de l’utiliser. Car derrière chaque signalement se trouve une personne qui hésite, s’interroge sur les conséquences de sa démarche et se demande si sa parole sera réellement entendue.
À l’occasion d’un webinaire consacré aux dix ans de la loi Sapin II, Carmen Briceno, Farah Zaoui, Alexandra Lenoir et Vincent Filhol ont partagé leur analyse de l’évolution des pratiques de conformité. Un constat s’est dégagé de leurs échanges : les enjeux ne se situent plus tant dans l’existence des dispositifs que dans leur efficacité réelle lorsqu’un risque survient.
La conformité est entrée dans une nouvelle phase de maturité
Lorsque la loi Sapin II a été adoptée en 2016, l’objectif était clair : renforcer la capacité des entreprises françaises à prévenir, détecter et traiter les atteintes à la probité. Dix ans plus tard, le paysage a profondément changé.
Comme l’a rappelé Carmen Briceno :
« Dix ans après, nous constatons que la conformité s’est installée durablement dans les entreprises. La mise en place des programmes de conformité a conduit à une transformation importante des modes de gouvernance. »
Cette transformation dépasse d’ailleurs largement le cadre des entreprises directement soumises aux obligations de la loi. Les attentes des clients, des partenaires, des investisseurs et des autorités ont progressivement diffusé les exigences de conformité à l’ensemble de l’écosystème économique. La question n’est donc plus de savoir si une organisation dispose d’un dispositif d’alerte.
Comme le résume Farah Zaoui :
« Aujourd’hui, la question n’est plus simplement de savoir si un dispositif existe. La question est de savoir s’il fonctionne réellement. »
Plus de signalements, mais surtout une meilleure visibilité des risques
Les professionnels de la conformité observent depuis plusieurs années une augmentation du nombre de signalements. Ce constat peut sembler préoccupant à première vue, mais il mérite une lecture plus nuancée.
L’augmentation des alertes peut témoigner d’une meilleure capacité de détection et d’une plus grande confiance dans les mécanismes de remontée d’information.
Un faible volume de signalements n’est pas nécessairement le signe d’une organisation exemplaire. Il peut aussi traduire une méconnaissance du dispositif, une crainte des représailles ou la conviction que rien ne changera.
Pour les responsables conformité, l’objectif n’est donc pas de réduire artificiellement le nombre d’alertes. Il s’agit plutôt de créer un environnement dans lequel les problèmes peuvent être identifiés suffisamment tôt pour être traités avant qu’ils ne s’aggravent.
La confiance se joue dans la qualité du traitement des alertes
C’est souvent après le signalement que tout se joue. Les collaborateurs évaluent moins l’existence du dispositif que la manière dont l’organisation réagit lorsqu’une alerte est reçue.
Alexandra Lenoir insiste sur ce point :
« La crédibilité même du dispositif repose sur la qualité du traitement des alertes. »
Une enquête mal conduite, un manque de confidentialité ou une absence de suivi peuvent durablement fragiliser la confiance dans le système. À l’inverse, un traitement rigoureux permet de démontrer que les signalements sont pris au sérieux et qu’ils produisent des effets concrets.
Cette exigence est devenue d’autant plus importante que les enquêtes internes occupent désormais une place centrale dans les programmes de conformité.
Selon Alexandra Lenoir :
« L’objectif n’est pas d’enquêter davantage. L’objectif est d’enquêter mieux. »
Autrement dit, la valeur d’un dispositif ne se mesure pas au nombre d’enquêtes réalisées, mais à leur capacité à établir les faits, protéger les personnes concernées et éclairer la prise de décision.
Sortir d’une vision purement défensive du lancement d’alerte
Malgré les progrès accomplis, le lancement d’alerte reste parfois associé à une logique de dénonciation ou de contentieux.
Pour Vincent Filhol, cette perception constitue l’un des principaux obstacles à surmonter :
« Souvent, l’alerte est encore perçue comme un outil de précontentieux. »
Cette approche tend à réduire le dispositif à sa dimension la plus sensible, alors que son utilité est bien plus large. Les alertes permettent d’identifier des dysfonctionnements, de comprendre certaines difficultés opérationnelles, de détecter des risques émergents ou encore de mettre en évidence des besoins de formation. Elles peuvent également fournir aux dirigeants des informations qu’aucun audit ni aucun tableau de bord ne permettrait d’obtenir.
C’est pourquoi Vincent Filhol plaide pour une approche plus ouverte :
« Il faut développer une véritable culture du speak-up au sein des organisations. »
Cette culture ne se construit pas uniquement à travers des procédures. Elle repose aussi sur la communication, l’exemplarité du management et la capacité de l’organisation à démontrer que la prise de parole est utile.
Transformer les signalements en actions
L’un des enseignements les plus intéressants du webinaire concerne la finalité même des dispositifs d’alerte.
Comme l’explique Alexandra Lenoir :
« L’enjeu, c’est de transformer un signalement en décision, puis en plan d’action. »
Lorsqu’une enquête met en évidence une faiblesse, l’organisation dispose d’une opportunité d’amélioration : ajuster une procédure, renforcer un contrôle, actualiser une cartographie des risques ou développer une action de sensibilisation.
Dans cette perspective, le dispositif d’alerte devient un véritable outil de pilotage. Il contribue non seulement à la détection des risques, mais aussi à l’amélioration continue du programme de conformité.
Le prochain défi est culturel
Les dix premières années de Sapin II ont permis aux entreprises de structurer leurs programmes de conformité et de professionnaliser leurs pratiques. Les dix prochaines années porteront probablement sur autre chose : la confiance.
Comme l’a souligné Farah Zaoui lors du webinaire :
« Ce qui fera la différence lorsqu’une difficulté surviendra, c’est la culture de l’organisation. »
La technologie, les procédures et les contrôles restent indispensables. Mais ils ne suffisent pas à eux seuls à créer un environnement dans lequel les collaborateurs se sentent libres de signaler une préoccupation. À long terme, la maturité d’un dispositif d’alerte se mesure moins à son architecture qu’à la confiance qu’il inspire.
Approfondissez le sujet
Que reste-t-il à accomplir dix ans après Sapin II ? Comment les enquêtes internes ont-elles transformé la gestion des risques ? Quel rôle jouent désormais les CJIP ? Comment adapter son programme de conformité à un environnement géopolitique de plus en plus instable ?
Dans notre webinaire à la demande, Carmen Briceno, Farah Zaoui, Alexandra Lenoir et Vincent Filhol partagent leurs retours d’expérience et leurs recommandations pour aider les organisations à relever les défis des dix prochaines années.
10 ans de Sapin II : enquêtes internes, gestion des risques et évolutions de la CJIP
Une décennie après Sapin II, les dispositifs sont en place. Mais lorsque le risque devient réel, comment enquêter, décider et se positionner ? Une conversation d’experts pour décrypter les enjeux et …
