[Tribune dans achatpublic] Compliance et secteur public : pourquoi ça ne prend pas ?
Ces réponses mettent surtout en évidence le choc de culture que constitue l’arrivée de la compliance dans le secteur public local. La compliance tranche avec les mécanismes de contrôles externes et a posteriori ; il s’agit au contraire d’un mécanisme interne et a priori. C’est finalement le sens de ces règles sur la compliance qui est incompris.
Une faible prise en compte des enjeux liés à la compliance
Avant d’analyser cette enquête, il faut bien avoir en tête les 2 limites de ces résultats :
- ils sont issus d’un questionnaire rempli sur la base du volontariat ; donc les acteurs publics locaux qui ont répondu sont ceux qui voulaient répondre ;
- Et seuls 2,8 % de la population cible ont répondu à cette enquête ; c’est-à-dire qu’une écrasante majorité des personnes interrogées n’a pas répondu. C’est une information en soi, une information même majeure.
En somme, seules 2,8 % des personnes censées être le pilier n°1 de la mise en place du dispositif anticorruption ont répondu à cette enquête.
Pourquoi ce désintérêt du secteur public pour la compliance ?
Pour bon nombre d’acteurs, cette question laisse sceptique, avec en toile de fond l’idée suivante : après tout, nous avons déjà beaucoup de règles (le code de la commande publique notamment) et des contrôles (préfet, juge, chambre régionale des comptes…). Finalement, c’est le sens même de la compliance qui est incompris. A quoi sert la compliance ?Le désintérêt pour la compliance vient ensuite du fait que 15,1% des acteurs publics locaux pensent toujours que se doter d’un dispositif anti-corruption n’est pas une obligation légale. Cette réponse s’explique par la combinaison de l’imprécision de la loi Sapin II (article 3.3°) et de l’absence de sanctions.
Enfin, encore plus de la moitié des acteurs qui ont répondu à l’enquête considèrent que ce dispositif est inutile. En effet 51,4 % considèrent que « les risques seraient faibles ou maîtrisés ». Il aurait été intéressant de creuser ces réponses. En quoi peut-on affirmer que les risques sont maîtrisés ? Et pourquoi les dirigeants pensent en majorité que les risques d’atteinte à la probité au sein du secteur public local sont faibles ?Il est intéressant de noter que quelques jours après cette enquête, Anticor annonçait former ses membres au droit de la commande publique et recruter des spécialistes en la matière (NDLR relire « [Interview] Le droit de la commande publique dans le viseur d’Anticor » ) Manifestement, tous les acteurs n’ont pas la même perception des risques…
Cette croyance que les risques sont faibles et maîtrisés met en exergue le fait que la compliance dans le secteur public est un changement culturel
Est-ce de la part des dirigeants une méconnaissance des risques ? Il est vrai que certains d’entre eux pensent encore que les atteintes à la probité relèvent de la science-fiction.
Mais avant tout, cette croyance que les risques sont faibles et maîtrisés met en exergue le fait que la compliance dans le secteur public est un changement culturel. Pour les collectivités territoriales le respect de la norme est principalement assuré par le préfet (contrôle de légalité) et le juge (administratif ou pénal) donc par un contrôle externe et a posteriori. Au contraire, la compliance est un dispositif interne et a priori : mettre en place un tel dispositif consiste à prévenir, à détecter et le cas échéant, à remédier à cette violation de la norme, précisément avant d’arriver devant un organisme de contrôle et de sanction.
Il faut donc changer de paradigme : respecter la norme c’est se doter de moyens efficaces pour qu’elle soit mise en œuvre concrètement au sein de son organisation. C’est précisément l’objet d’un dispositif compliance.
Ensuite, il faut sortir du dogme de la sanction. Ce n’est pas parce qu’une règle n’est pas sanctionnée qu’elle n’est pas obligatoire. La loi Sapin II en est la preuve.
Mais surtout il faut revenir au sens de cette règle : pourquoi la loi impose aux acteurs publics de mettre en place des dispositifs anti-corruption ?
Si l’on résume donc les motifs évoqués par les acteurs publics au sujet de la compliance : « c’est inutile ; nous n’avons pas les moyens ; ce n’est pas obligatoire (car pas sanctionné) » … Une fois ce constat fait, comment faire bouger les choses ?
Comment faire bouger les choses ?
Avant de se poser la question du « comment », posons-nous celle du « qui » : qui va faire bouger les choses ?Les instances dirigeantes dont l’engagement est présenté par l’AFA comme le pilier n° 1 du dispositif anticorruption ? Nous avons vu que ce n’était pas le cas. Ce sont des juristes et des acheteurs publics qui me saisissent la plupart du temps.
D’ailleurs, la compliance est une formidable opportunité pour la fonction juridique. En effet, cette fonction est encore souvent perçue comme actionnable en mode pompier. Au contraire, la compliance lui permet de se positionner en protecteur de l’entité, de ses dirigeants et de ses agents. La compliance met donc la fonction juridique en valeur. En travaillant sur la compliance, on travaille sur la pédagogie de la norme pour influer sur les décisions de l’organisation et le comportement de ses agents. Et pour que la norme soit effective, il faut non seulement qu’elle soit comprise, mais également intégrée dans le fonctionnement et traduite concrètement de manière claire et accessible. C’est une nouvelle occasion de pratiquer le legal design.
La compliance met donc la fonction juridique en valeur : en travaillant sur la compliance, on travaille sur la pédagogie de la norme pour influer sur les décisions de l’organisation et le comportement de ses agents.
Mais les juristes et les acheteurs publics doivent d’abord convaincre ; ils doivent « vendre » la compliance aux instances dirigeantes de leur entité. Et pour cela il faut donner du sens à la compliance. Pourquoi mettre en place un dispositif de compliance ?
Les communications sur le sujet évoquent le « comment » et le « quoi », mais rarement le « pourquoi ».
Voici les arguments que les juristes et acheteurs publics peuvent invoquer pour convaincre leurs instances dirigeantes :
- l’argument des valeurs et de la transparence : ces règles anticorruption correspondent aux valeurs de l’entité, de ses dirigeants et de ses agents ;
- l’argument de l’image et de la réputation : l’entité s’assure du respect de ces règles afin de préserver son image et sa réputation ;
- l’argument de la confiance : ces règles garantissent la confiance de toutes les parties prenantes ;
- l’argument de l’opportunité : la compliance est un outil de gestion au service de la maîtrise des risques juridiques et éthiques ;
- L’argument de l’efficacité : la cartographie des risques permet de mettre à plat les processus et de les optimiser ,
- l’argument du bouclier : ces règles préviennent les risques auxquels tous les acteurs sont exposés. Ces risques sont réels et pas seulement pénaux. Le non-respect des règles sur la probité coûte cher à l’entité. Le proverbe « il vaut toujours mieux prévenir que guérir » est parfaitement adapté à la compliance. Autre argument du bouclier : si l’acteur public a mis en place les recommandations de l’AFA, il bénéficie d’une présomption simple de conformité.
- l’argument juridique : la mise en œuvre d’un dispositif anticorruption est obligatoire et l’AFA est en mesure de contrôler la mise en œuvre de ces mesures. Comme l’indique l’AFA dans ses recommandations du 12 janvier 2021 « la loi [Sapin II du 9 décembre 2016 ; article 3.3°] donne compétence à l’Agence française anticorruption pour contrôler « la qualité et l’efficacité des procédures mises en œuvre au sein des administrations de l’État, des collectivités territoriales, de leurs établissements publics et sociétés d’économie mixte, et des associations et fondations reconnues d’utilité publique pour prévenir et détecter les faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêt, de détournement de fonds publics et de favoritisme ». Le législateur a créé l’obligation pour les entités ainsi définies (ci-après dénommées « acteurs publics »), de déployer un dispositif anticorruption ».
C’est donc en revenant au sens des règles sur la compliance que les praticiens du droit pourront convaincre et mettre en place le programme anticorruption prévu par la loi Sapin II.