La fonction gestion des risques veille sur une entreprise en proie à toujours plus de menaces. Mais depuis dix ans, une nouvelle fonction émerge : compliance officer, rendue aujourd’hui obligatoire dans les grandes entreprises par la loi Sapin 2. Chantal Cutajar (Université de Strasbourg), Margot Seve (Financia Business School), Antoine Gaudemet (Université Panthéon-Assas) et Slim Souissi (IUP Caen) décryptent pour nous les opportunités de carrière liées à ces évolutions.
La gestion des risques est devenue une fonction incontournable pour toutes les entreprises. Gardienne du temple, elle identifie et évalue les dangers susceptibles de nuire aux organisations. Le risk manager veille également au risque d’incertitude lié aux projets portés par les collaborateurs. Le pôle gestion des risques peut également héberger la fonction compliance, dans les entreprises de taille moyenne. « Selon l’activité et la taille de l’établissement financier, il n’est pas nécessaire de séparer les deux. Elle est cependant appelée à devenir de plus en plus indépendante des autres fonctions opérationnelles afin de garantir sa neutralité et pour éviter les conflits d’intérêts. Ce sont les leçons tirées de la crise Enron et de la crise financière, qui ont levé le voile sur de nombreuses fraudes », explique Margot Sève, avocate au cabinet Skadden Arps[1] et codirectrice du MBA Compliance, Banque Assurance de Financia Business School.
En effet, la fonction compliance a émergé suite à de nombreux scandales qui ont touché les entreprises ces vingt dernières années. Le compliance officer s’assure du respect de la sécurité financière et lutte contre le blanchiment, la fraude (interne ou externe), l’évasion fiscale et le financement du terrorisme. Il est également en charge de la surveillance des abus du marché ainsi que de la protection des données à caractère personnel. « La maîtrise des risques est devenue une question centrale parce qu’un défaut de conformité expose l’établissement à un risque d’image qui porte atteinte à sa réputation », commente Chantal Cutajar, directrice du Master 2 Juriste conformité/compliance officer. « Aujourd’hui, on demande aux très grosses entreprises mondialisées de faire la police chez elles », ajoute Antoine Gaudemet, codirecteur du DU Compliance Officer à l’Université Panthéon-Assas.
Compliance : une fonction porteuse
De fait, de plus en plus d’entreprises recrutent dans la compliance. En effet, la loi Sapin 2 relative à la lutte contre la corruption oblige les sociétés de plus de 500 salariés et réalisant un chiffre d’affaires annuel minimum de 100 millions d’euros à se doter d’un compliance officer. Pour Margot Sève, ce poste est « the place to be ». « Les entreprises recherchent de plus en plus de data protection officer, notamment en réponse aux défis liés à la protection des données personnelles, prochainement renforcé par la nouvelle réglementation RGPD (Règlement européen sur la protection des données) qui entrera en vigueur en mai 2018. »
Pour les grosses sociétés du secteur financier, cette fonction est devenue indispensable. « Aujourd’hui, le risque de non-conformité est important. Les pénalités payées par les banques ont atteint des sommes faramineuses. Par exemple, la Société Générale a reçu un redressement de 2,2 milliards d’euros, Bank of America, une amende de 16,9 milliards de dollars. Les banques ont plus que besoin de compétences et de ressources pour mieux gérer cette problématique. C’est pourquoi elles recrutent. Fin 2016, la compliance représentait 1 % des effectifs de BNP Paribas », complète Slim Souissi, directeur du Master Gestion d’Actifs, Contrôle des Risques et Conformité de l’IUP de Caen.
Au-delà de ces opportunités, la fonction permet également une mobilité au sein de l’entreprise. « Ce poste est rattaché à la direction générale ce qui offre une grande visibilité en interne. De plus, les missions confiées à celui qui l’exerce sont transversales et lui permettent ensuite de demander une mobilité vers des lignes de métiers qui l’intéressent », indique Slim Souissi.
Des fonctions bousculées par le digital
Le numérique a bousculé bon nombre de métiers, la compliance et la fonction risques ne sont pas épargnées. La première problématique est le grand et croissant nombre d’acteurs présents dans le domaine de la finance. « Le nombre de prestataires de services de paiement et de monnaies électroniques a augmenté, encouragé par les directives européennes. Celles-ci mettent fin au monopole bancaire sur les services de paiement et l’émergence des nouveaux opérateurs qui viennent s’interposer entre la banque et le client. Cela rend plus difficile la traçabilité des flux financiers », explique Chantal Cutajar.
L’autre problématique posée par le numérique est liée à la gestion des données. « Le compliance officer doit être réactif et flexible pour faire face aux nouveaux défis du big data, de la visualisation des données ainsi que de la blockchain. La fonction doit intégrer le machine learning, les API et l’interprétation de données non chiffrées, comme les messages sur Facebook ou Twitter. Cette analyse permet de mettre en cohérence les données à destination des régulateurs et participe à l’amélioration des programmes de lutte contre la fraude », précise Slim Souissi.
En revanche, le compliance officer et le risk manager peuvent compter sur l’intelligence artificielle pour les aider dans leurs tâches au quotidien. « L’IA aidera les professionnels sur des tâches simples et répétitives, elles ne remplaceront jamais l’expertise humaine. Les grands acteurs investissent dans le recrutement d’experts agiles et flexibles dans leurs missions pour réinventer leurs métiers avec les nouvelles technologies d’avenir », indique Slim Souissi.
Le défi de la transmission des compétences
Le monde de la gestion des risques et de la compliance évolue à vitesse grand V, porté par les nouvelles technologies et les diverses lois et réglementations européennes. Les écoles doivent donc s’assurer de former le mieux possible les étudiants. Le directeur du Master Gestion d’Actifs, Contrôle des risques et Conformité avoue faire évoluer sa maquette chaque année en fonction des besoins des professionnels et des entreprises.
Pour Antoine Gaudemet, le sujet du numérique reste une dimension importante dans l’apprentissage des compétences. « Le volume le plus important dans notre cursus est le volet technique. Nous avons même créé un diplôme de data protection officer pour former des délégués à la protection des données à caractère personnel. Le lancement de cette formation s’est fait en parallèle du DU Compliance Officer. La composante informatique est très forte. »
Les fonctions compliance et gestion des risques se renforcent donc par la transmission de nouvelles compétences et la vague du numérique qui s’empare des entreprises. Avis aux passionnés de technique, ces deux postes sont porteurs de nombreuses opportunités, comme le précise le directeur du DU Compliance Officer de l’Université Panthéon-Assas : « chaque année, de très grosses entreprises recrutent 15 à 20 diplômés dans le domaine. »
[1] Ces propos n’engagent que son auteur.
Le point de vue de l’expert
Compliance et fonction risque, gardiens du temple : analyse d’Amel Sahli (EMLV)