La conformité ou compliance implique la mise en place d’un programme stratégique pour prévenir les risques légaux, réglementaires et réputationnels de l’entreprise. Les décisions prises par la gouvernance d’un groupe sont engageantes, en matière de maîtrise du risque, d’une sanction financière, administrative ou pénale. A ce titre, la loi Sapin II, le dispositif international LCB/FT (lutte contre le blanchiment et le financement du terrorisme) ou le texte européen RGPD (règlement général de protection des données) sont autant de textes susceptibles de conduire les entreprises à subir des sanctions financières dégradant leur image. Ces dispositifs sont souvent inspirés du « Foreign Corrupt Practices Act » (FCPA) qui est une loi fédérale américaine de 1977 destinée à lutter contre la corruption d’agents publics à l’étranger. L’absence de respect à ces corpus normatifs est de nature à générer une atteinte à la réputation de l’entreprise qui expose directement la gouvernance mais aussi la stratégie causale implicite de ces irrégularités.

Consécutivement à ce contexte, les instances de gouvernance doivent désormais intégrer ces problématiques de conformité dans toutes leurs décisions afin d’écarter tout risque de non-conformité. Une méthodologie doit alors s’imposer pour maîtriser efficacement cette régulation interne à la firme dont le champ est étendu et difficile à limiter.

Le champ d’application doit être fixé par la gouvernance au regard de son modèle d’affaires et de ses...