Fondé en 2019 par Sophie Musso, le cabinet Proetic poursuit sa dynamique de développement et compte aujourd’hui trois associés. Experts en compliance et en responsabilité sociétale des entreprises, ces derniers reviennent sur leur nouvelle organisation au sein de leur structure, ainsi que sur les tendances de leur secteur d’activité.

DÉCIDEURS. Créé en 2019, le cabinet Proetic ne cesse de s’accroître et est désormais composé d’une équipe de 3 associés et 10 consultants. Comment s’organise l’activité compliance au sein de votre structure ?

Sophie Musso. Notre cabinet est dédié au consulting en matière de compliance et de gestion des risques. Tous les consultants de Proetic contribuent à des missions qui touchent différents aspects de la conformité, de l'anticorruption mais aussi du devoir de vigilance ou du data privacy. Chacun ou chacune a développé des domaines de spécialité renforcée ; Pierre de Montera est chargé du pôle cartographie des risques, Ambre Steyer du pôle audit-contrôles et moi du pôle gouvernance formation. Camille Autran est notre experte RGPD et Nirvana Ghorbany-Zadeh pilote les projets RSE et droits humains. Il n’en demeure pas moins que compte tenu de nos expériences respectives et de la taille du cabinet, nous sommes à même de travailler sur toutes les missions confiées au cabinet.

Vos consultants sont tous issus du monde de l’entreprise. Selon vous, est-ce un critère qui permet à l’équipe d’être plus opérationnelle ?

Sophie Musso. La compliance touche toutes les fonctions de l’entreprise. Il est donc indispensable d’en connaître son fonctionnement, ses process, ses objectifs et ses contraintes. Être issu de l’entreprise, c’est avoir exercé des fonctions qui impliquent d’interagir lors de la conception et le déploiement de tout projet de conformité. C’est aussi avoir développé une capacité d’écoute des besoins et des contraintes des autres métiers. C’est avoir expérimenté concrètement comment la compliance doit s’intégrer aux autres process mis en œuvre dans l’entreprise. Cela demande beaucoup de pédagogie et l’obligation de concevoir des actions opérationnelles et pragmatiques. Connaître de l’intérieur la réalité concrète de l’entreprise aide.

En 2022, quelle doit-être la taille d’un cabinet de conseil pour être plus efficace ? Cette notion est-elle importante ?

Pierre de Montera. Un cabinet d’une douzaine de consultants permet de travailler pour des secteurs divers, de voir des solutions différentes d’un groupe à un autre et de fournir une force de frappe avec des profils variés, pour ce qui est de l'expertise et de la séniorité. Nous sommes à même de constituer des "équipes projet" équilibrées, qui peuvent délivrer dans des délais contraints, tout en garantissant une qualité de service pointue et "taylormade", même dans des situations d’urgence. Cette taille, c’est la bonne combinaison agilité-performance-équilibre budgétaire au service de nos clients.

"Notre cabinet à taille humaine est la bonne combinaison agilité-performance-équilibre budgétaire au service de nos clients"

Le 16 février 2022, la France a définitivement adopté les textes européens visant à améliorer le régime de protection des lanceurs d’alerte, initialement issu de la loi Sapin 2. Remodelage de la définition de lanceur d’alerte, extension de la protection aux "facilitateurs" de l’alerte, abandon de la hiérarchie entre les canaux de signalement interne et externe ou encore renforcement des mesures de protection du lanceur d’alerte... En tant que praticiens de la compliance, pouvez-vous nous dire quelles ont été les conséquences de ces changements sur le terrain ?

Ambre Steyer. Beaucoup de nos clients sont en train de revisiter le dispositif existant. Cette évolution juridique génère pas mal de questions sur les évolutions à apporter pour se mettre en conformité. Les interrogations que nous entendons sont souvent liées au souci de ne pas "ouvrir la boîte de Pandore" en étant "noyé" par des alertes qui n’en sont pas, et dont le traitement mobiliserait des ressources qui n’existent pas toujours. Nous accompagnons depuis quelques mois plusieurs clients pour réfléchir avec eux sur le dimensionnement de leur dispositif, son outillage, la communication à prévoir et bien entendu la formation des personnes concernées par le recueil des alertes d’une part et par leur traitement d’autre part. On peut raisonnablement imaginer que l’évolution du régime de protection des lanceurs d’alerte entraîne une augmentation des alertes à recueillir, enregistrer, traiter et investiguer. La nécessité d’adopter des mesures pour s’assurer que les personnes qui alertent ne font pas l’objet de traitements négatifs, des procédures décrivant les process applicables ainsi que des indicateurs permettant de mesurer tout cela devient encore plus nécessaire. Nous apportons nos réflexions et nos techniques d’implémentation adaptées à chaque acteur soumis à ce dispositif selon sa taille, la localisation de ses entités, sa maturité sur le sujet et son secteur.

La France a été l’un des pays précurseurs en adoptant la loi Devoir de vigilance en 2017. La Commission européenne a publié une proposition de directive sur le devoir de vigilance le 23 février 2022. Selon vous, quel impact cela risque-t-il d’avoir sur les entreprises ? À quoi peuvent-elles s’attendre ?

Sophie Musso. Cinq ans après l’adoption de la loi française sur le devoir de vigilance, on constate encore pas mal de difficultés pour mettre en oeuvre cette loi au sein des sociétés concernées, et souvent encore plus chez leurs sous-traitants. La future directive européenne élargit le champ des entreprises soumises à cette obligation de vigilance, la Commission les estimant à 17 000. C’est donc davantage d’acteurs économiques, au sein de la chaîne de valeur, qui seront concernés.

"L’adoption d’un cadre législatif européen contribuera à une concurrence équilibrée entre les entreprises des différents États membres et c’est positif"

On ne peut que se réjouir de l’extension du champ d’application de l’obligation de vigilance aux atteintes graves à la santé, l’environnement et aux droits humains. Il n’en demeure pas moins que cette obligation nécessite une mobilisation de ressources dans la durée pour cartographier et assurer le suivi du plan d’action et surtout recenser les mesures qui existent déjà en matière de prévention des risques et qui sont souvent gérées par des équipes distinctes. Pour l’instant, il est difficile d’anticiper, la date d’adoption étant incertaine et la directive devant faire ensuite l’objet d’une transposition dans chacun des États membres. L’adoption d’un cadre législatif européen contribuera aussi à une concurrence équilibrée entre les entreprises des différents États membres et c’est positif. D’ici là, il convient, pour les entreprises soumises à la loi de 2017, de poursuivre la mise en œuvre de leurs plans d’action dans un souci d’amélioration continue et de s’approprier les nouvelles pratiques opérationnelles qui en résultent, notamment dans les achats.

Prochains rendez-vous

02 octobre 2024
Sommet du Droit en Entreprise
La rencontre des juristes d'entreprise
DÉJEUNER ● CONFÉRENCES ● DÎNER ● REMISE DE PRIX

Voir le site »

02 octobre 2024
Rencontres du Droit Social
Le rendez-vous des acteurs du Droit social
CONFÉRENCES ● DÉJEUNER  

Voir le site »

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

{emailcloak=off}

GUIDE ET CLASSEMENTS

> Guide 2024