
La Division criminelle du Département de la Justice américaine (DOJ) a dernièrement mis à jour son guide d’évaluation des programmes organisationnels de conformité[1]. Cette nouvelle version demande que les vérificateurs regardent au-delà des politiques écrites, de ce qui est affiché. Elle requiert que l’on s’assure de la réelle vitalité des programmes mis en place.
Ce document offre d’excellentes pistes d’audit interne de tout programme corporatif voué à l’éthique, à la conformité et/ou l’intégrité au sein des organisations.
Le contexte
Ces lignes directrices indiquent les principaux facteurs que doivent prendre en considération les procureurs américains de la poursuite fédérale lors d’enquêtes à l’endroit d’entreprises ayant commis des actes répréhensibles. Ces facteurs cherchent à établir si l’entreprise applique adéquatement et efficacement le programme de conformité qu’elle a mis en place. En cas contraire, des poursuites criminelles pourront être engagées. Lorsqu’une organisation a été prise en faute par le passé, les procureurs doivent s’assurer que celle-ci a fait des investissements significatifs dans son programme de conformité en procédant aux ajustements nécessaires pour remédier à la situation fautive et veiller à ce que cela ne puisse se reproduire.
Il est intéressant de souligner que, dans la mesure où ce type d’évaluation exige des procureurs une prise en compte du contexte particulier à chaque organisation, la Division criminelle ne met de l’avant aucune formule rigide d’évaluation. Cet appel à une « intelligence des lieux » indique clairement la souplesse et le discernement qu’exige ce travail. Ainsi, trois questions fondamentales orientent, mais ne dictent ni ne dirigent, leurs investigations. Cette approche est plus qu’inspirante pour des auditeurs internes. En voici un résumé.
Première question
Il s’agit de voir si le programme de conformité existant a été conçu de manière à répondre à la réalité de l’organisation, notamment en termes de :
- Gestion de risques[2];
- De politiques et de procédures adaptées;
- De formations pertinentes;
- De communications efficaces des attentes;
- De traitement des inconduites;
- De reddition de compte précise et indépendante au conseil d’administration;
- De nombre suffisant de ressources;
- De la qualification de ces ressources;
- De même que de l’existence d’une réelle ligne de signalement confidentielle qui donne des résultats probants.
Autrement dit, le programme permet-il de prévenir et de détecter des fautes commises par le personnel et engage-t-il suffisamment la haute direction dans son renforcement? Les procureurs cherchent donc à évaluer si non seulement l’administration envoie un message clair qu’aucun écart n’est toléré, mais encore que les politiques et mécanismes en place rassurent à l’effet que le programme est bien intégré auprès de l’ensemble du personnel.
Deuxième question
Elle est fondamentale : il s’agit d’évaluer si le programme existant est appliqué avec rigueur et bonne foi. Autrement dit, le programme a-t-il été implanté afin de maximiser son efficacité? À défaut, l’organisation pourra être taxée de n’afficher qu’une respectabilité de façade, de faire preuve de laxisme dans son application. Ainsi, elle doit être en mesure de faire la démonstration que l’implantation a été soigneusement menée, revue, révisée et réexaminée.
Afin de répondre avec le plus de justesse possible à cette question, le document de la Division criminelle du DOJ américaine indique que les procureurs devraient voir à ce que l’organisation se soit assurée de pouvoir fournir à d’éventuels vérificateurs externes suffisamment de résultats de leurs efforts de conformité pour auditer, analyser, etc. De plus, il faut s’assurer que le personnel de l’organisation est non seulement bien informé du programme en place, mais que celui-ci a la conviction que son administration y est également dévouée, que cela est partie intégrante de la culture de l’organisation.
Troisième question
Sans doute la question la plus ardue à laquelle doivent répondre les procureurs est à savoir si le programme fonctionnait efficacement au moment de l’offense, en particulier là où la faute n’a pas été immédiatement détectée. L’existence d’une faute n’implique pas automatiquement que le programme n’était pas adéquat. Il est clair qu’aucun programme ne peut prévenir tout acte criminel pouvant être posé par un membre de la corporation.
Pour valider ou non l’adéquation et l’efficacité d’un programme, il s’agit d’abord de savoir si et comment la faute a été identifiée. Ensuite, quelle mesure de suivi a été mise en place et quels efforts l’organisation a fournis afin de s’ajuster au risque que cette faute se reproduise. Dans la mesure où l’organisation se montre honnête dans son effort de redressement, des améliorations et des investissements significatifs devraient conséquemment être apparents. Évaluer la justesse du programme de conformité et d’intégrité et l’honnêteté de l’organisation dans sa compréhension de ce qui a causé l’inconduite ainsi que du type de rectification attendue afin d’éviter la répétition d’une faute similaire dans le futur, voilà en quoi tient la difficulté de cette question.
[1] https://www.justice.gov/opa/pr/criminal-division-announces-publication-guidance-evaluating-corporate-compliance-programs
[2]La gestion des risques, lors de l’implantation d’un programme de conformité, exige de connaitre et tenir compte des réalités de l’organisation afin que les systèmes mis en place soient pertinents et adaptés aux risques les plus élevés propres à un département, un produit, une activité, une transaction, une opération, etc. Cette gestion des risques implique des mises à jour régulières, selon les événements survenus, afin que le programme en place s’améliore de manière continue.