Les responsabilités d’un Compliance Officer, ou Responsable de la Conformité, peuvent bien entendu varier en fonction de l’organisation pour laquelle il travaille. Mais quel que soit le secteur d’activité de l’organisation, ce métier est passionnant ! Pourquoi ? Parce qu’il n’y a pas deux journées qui se ressemblent et que les casquettes d’un Compliance Officer sont multiples !
La casquette « Legal Ops »
Le Compliance Officer a nécessairement une casquette de Legal Ops, dans le sens où il va simplifier, rationaliser, optimiser les process et l’organisation du département conformité. Prenons quelques exemples :
- Politiques et procédures : le Compliance Officer a tout intérêt à concevoir et à mettre en œuvre des procédures efficaces (évaluation des tiers, gestion des conflits d’intérêts, etc.).
- Harmonisation : pour faciliter son propre quotidien et fluidifier les échanges, le Compliance Officer va travailler sur l’harmonisation des pratiques, la création de documents standards, voire à l’automatisation de certaines tâches répétitives.
- Technologie et innovation : le Compliance Officer peut mettre en place les outils technologiques appropriés pour améliorer l’efficacité et l’efficience des opérations. Un logiciel comme celui proposé par Data Legal Drive permettra de faciliter considérablement la réalisation de la cartographie des risques anti-corruption par exemple.
- Gestion budgétaire et financière : le Compliance Officer joue un rôle clé dans la gestion budgétaire et financière de son département. Il peut être chargé de l’établissement du budget, du suivi des dépenses, de la négociation des contrats avec les prestataires externes et de l’optimisation des coûts liés à ses activités.
- Rapport d’activités : le Compliance Officer doit impérativement tenir les instances dirigeantes au courant de ses activités en remontant des rapports réguliers.
La casquette « Relations Humaines »
Le relationnel représente également une part importante du quotidien d’un Responsable de la Conformité, que cela soit en interne (avec les équipes business, les instances dirigeantes, ses propres équipes, etc.), ou en externe avec les autres parties prenantes de l’organisation (clients, partenaires, actionnaires, etc.). Prenons quelques exemples :
- Gestion de la relation avec les clients internes : le Compliance Officer travaille en étroite collaboration avec les autres départements (sales, achat, etc.) pour comprendre leurs besoins, proposer ses conseils, et sécuriser les activités de son organisation.
- Gestion des connaissances : le Compliance Officer doit s’assurer du bon niveau de connaissance de l’instance dirigeante et de l’ensemble des collaborateurs de l’organisation. Pour ce faire, il développe rapidement une casquette de pédagogue : savoir vulgariser la matière juridique, y faire adhérer le plus grand nombre n’est pas une mission aisée ! Les programmes de sensibilisation et formations qu’il mettra en place dans son organisation auront un rôle clé dans la réussite de son programme de conformité.
La casquette « Gestion des risques »
Tout ce qui tourne autour du programme de conformité représente le plus souvent la part la plus importante du quotidien d’un Responsable Conformité. Notamment :
- La cartographie des risques : avant toute chose, le Compliance Officer doit identifier les risques auxquels son organisation est exposée. Rassurez-vous, de nos jours, fini l’exercice laborieux dont tout le monde a en horreur ! Il suffit de s’équiper d’un outil qui vous permet de la réaliser en quelques clics.
- La mise en place de mesures concrètes : une fois la cartographie établie, le Compliance Officer peut identifier des mesures concrètes pour atténuer les risques. Un plan d’action sur mesure peut être fait.
- La surveillance quotidienne : compte tenu de son rôle, le Compliance Officer doit surveiller en permanence les activités de l’entreprise pour détecter tout comportement non conforme. Cela peut impliquer la mise en place de systèmes de surveillance, l’examen des opérations commerciales, l’analyse des rapports financiers et la réalisation d’audits internes.
- Les échanges avec les autorités / administrations compétentes : selon le secteur d’activité de l’organisation, le Compliance Officer peut être le point de contact principal avec les autorités / administrations compétentes (en cas de contrôle ou simplement au quotidien pour obtenir des licences ou autres autorisations).
- L’établissement de rapports et documentations : un Compliance Officer doit documenter et tracer l’ensemble des activités de son département (des dossiers détaillés de toutes les activités de conformité, y compris les rapports d’audit, les résultats d’un screening de tiers et les mesures correctives prises).
- La veille : les lois et les réglementations évoluent constamment. Le Compliance Officer doit se tenir informé de toute évolution et évaluer leur impact sur l’entreprise. Si impact il y a, il devra mettre à jour son programme de conformité afin de se conformer aux nouvelles exigences.
