Master « Juriste d’affaires »

Module : Droit pénal des affaires

Exposé sous le thème :

Exposé N°2

Compliance au sein de l’entreprise et le

risque pénal

Réalisé par : Sous la direction de :

Pr. SLIMANI CHAHID
NADIA ARAHRBI
ISMAEL ELBAKKALI
ASMAE KALLOUCH
WALID ZAHER
MANAL EL KORCHI
MOUHCINE BENHALLI

Faculté des sciences Juridique économique et sociales de Fès

Faculté Des Science Juridiques Economiques Et Sociales
Fès
Année Universitaire 2024/2025
1
 Sommaire

INTRODUCTION
Partie I : conformité et risque : réflexion fondamentale pour les
entreprises
Chapitre 1 : compliance et risque au sein de l’entreprise : état des lieux
Section 1 : l e s f o n d e m e n t s d e l a c o m p l i a n c e e n
entreprises.
Section 2 : La compliance, un atout incontournable pour l’entreprise.
Chapitre 2 : Identification et évaluation du risque pénal
Section 1 : Identification du risque pénal
Section 2 : L’évaluation du risque pénal
Partie 2 : Intégration de la compliance dans la culture d'entreprise
Chapitre 1 : Gestion du risque pénal via la compliance
Section 1 : Les outils préalables du programme de compliance
Section 2 : La mise en place du programme de la compliance dans
l’entreprise
Chapitre2 : Les acteurs clés dans la mise en place des programmes
de la compliance
Section 1 : Le rôle centrale des compliance Officers
Section 2 : L’implication des dirigeants et des organes sociaux
CONCLUSION

2
 REMERCIEMENTS

Cher Professeur SLIMANI CHAHID,

Nous tenons à exprimer nos sincères remerciements pour votre précieuse

contribution à notre exposé. Votre soutien et vos conseils ont été inestimables tout

au long de notre travail de recherche et de préparation. Votre expertise a été une

source d'inspiration pour nous, et nous sommes reconnaissants d'avoir bénéficié

de vos enseignements.

Votre passion pour le sujet a suscité notre intérêt et a enrichi notre compréhension

du sujet. Merci encore pour votre encouragement et votre dévouement envers

l'éducation.

Bien Cordialement.

3
 Liste d’abréviation

DPA : poursuite différées (deferred prosecutions agreements )

NPA : abondon des poursuites (non prosecutions agreements)
PME : les petites et moyennes entreprises
BAM : Bank Al-Maghrib

4
 Introduction Générale

“You simply can't manage anything you can't measure”1 – William Thomson

Toute entreprise est dans l’obligation de respecter un certain nombre de règles en vue de garantir
son bon fonctionnement. Cette obligation repose principalement sur le processus dit de
conformité ou « compliance ». Il correspond à un ensemble de règles que les dirigeants ainsi
que les salariés doivent préserver pour se prémunir contre les risques auxquels l’entreprise peut
être exposée et plus précisément contre le risque pénal.

La compliance se définit avant tout comme une méthode, inspirée des théories de la
procéduralisation du droit. Elle consiste en une « internalisation », par l'entreprise et dans
l'entreprise, de systèmes de conformité (cartographie des risques, procédures, vigilance, alerte)
qui conduisent in fine les opérateurs économiques à assister les États dans la réalisation de leurs
missions (lutte contre les grandes infractions du droit pénal des affaires internationales comme
le blanchiment et la corruption, respect des droits humains, etc.).2

La « conformité » pourrait être une traduction du terme anglo-américain de compliance. Pour

autant, si ces deux notions tendent à devenir synonymes3. La notion de « compliance »
(conformité) se réfère à la capacité d'une entreprise d'agir en conformité avec la loi et avec ses
réglementations internes dans toutes les juridictions où elle exerce une activité. Elle désigne
donc avant tout un ensemble de processus d'entreprise visant à détecter, à sanctionner, mais
encore à prévenir les infractions qui pourraient être commises en leur sein.
L'inspiration première de cette notion de compliance est américaine, on peut la faire remonter
aux Federal Sentencing Guidelines for Organizations de 1991 , l'approche collaborative entre
les entreprises et les autorités de poursuite constitue en effet un élément fondamental de la
régulation économique américaine, qui fait un usage extensifs des accords dits de « poursuites
différées » (deferred prosecution agreements ou DPA) et d'« abandon des poursuites » (non-
prosecution agreements ou NPA), notamment dans la lutte contre la corruption
transnationale4
En Europe, ce terme fait apparition dans les années 1960 derrière la codification du Droit de la
Concurrence. Plus récemment, la prise de conscience de la globalisation de la vie économique
et la place croissante des grands acteurs du net ont mis en exergue nombre des composantes
de la compliance destinées à se prémunir face à certains risques et dysfonctionnements.

1 Pour une traduction : « On ne gère bien que ce que l’on mesure »

2
, Boursier Marie-Emma , Qu'est-ce que la compliance ? Essai de définition Recueil Dalloz, 07/2020, Numéro
25
3
Marie-Anne Frison-Roche, « La juridictionnalisation de la compliance », Dalloz Thèmes & commentaires,
2023
4
Breen, Emmanuel. « La « compliance », une privatisation de la régulation ? », Revue de science criminelle et
de droit pénal comparé, vol. 2, no. 2, 2019, pp. 327-331.

5
Tout cela a finalement conquis l'ensemble du monde de l'entreprise, notamment dans le domaine
de la gouvernance, avec la RSE et ses composantes.5

Au Maroc, au moment où plusieurs structures commencent à intégrer la culture de compliance,

les grandes entreprises tout comme les PME se retrouvent parfois face à des normes juridiques
qui ne sont pas totalement respectées. Les circulaires de BAM 40/G/2007 et 49/G/2007
imposent aux établissements de crédit de se doter d’un système bien structuré de gestion des
risques, y compris le risque de non-conformité, notamment à travers la création d’une fonction
spécialement dédiée à cette fin, dite « Fonction de Conformité »6

La compliance cherche donc à s’assurer du respect des normes en vigueur imposées soit par les
lois (nationales et internationales) soit par la direction générale d’une entreprise pour instaurer
des valeurs (éthique, conflit d’intérêt, ...), sous le contrôle des régulateurs (Banque- Al-
Maghrib, Conseil de la concurrence et l’Autorité marocain du marché des capitaux).

Qui dit non-compliance, dit risque qui est une notion omniprésente dans la vie des entreprises,
et qui est la menace qu’un évènement ou une action ait un impact défavorable sur la capacité
de l’entreprise à réaliser ses objectifs avec succès. Lorsque cet impact est consécutif au mépris
d’une norme, qu’elle soit interne ou externe à l’entreprise. Certes, le risque est de l’essence
même de l’entreprise et la fonction de « risk manager » existe depuis longtemps. Mais face à la
complexité croissante de l’environnement économique, au développement des problématiques
de contrôle interne et de gouvernement d’entreprise ainsi qu’aux exigences accrues de
transparence, gérer le risque est devenu pour l’entreprise non seulement une nécessité vitale
mais également d’une certaine façon une obligation légale qui résulte aujourd’hui des textes
législatifs et réglementaires poursuivant l’objectif de sécuriser l’économie. 7
Le risque pénal
pour une entreprise découle des actions illégales ou non conformes à la loi. Les entreprises
peuvent être tenues pénalement responsables pour des infractions telles que la fraude, la
corruption, le blanchiment d'argent, la contrefaçon, etc. Les conséquences peuvent inclure des
amendes, des poursuites judiciaires, voire des peines de prison pour les individus impliqués
dans de telles activités.
5
Blandine CORDIER-PALASSE, « Origines et enjeux de la compliance et gouvernance », Revue Lamy Droit
des affaires, No 165, 1er décembre 2020, P.2.
6
El Mostafa Hamdouche, LA COMPLIANCE : UN NOUVEAU MODE DE RÉGULATION POUR LES
ÉTABLISSEMENTS DE CRÉDIT, Village de la Justice, 2022,
https://www.villagejustice.com/articles/compliance-nouveau-mode-regulation-pour-etablissements-
credit,42375.html Consulté le 31/10/2023
7
Collard, Christophe, et Christophe Roquilly. « Les risques juridiques et leur cartographie : proposition de
méthodologie », La Revue des Sciences de Gestion, vol. 263-264, no. 5-6, 2013, pp. 45-55.

6
Pour réduire ces risques, de nombreuses entreprises mettent en place des programmes de
conformité robustes, des politiques et des procédures internes visant à prévenir, détecter et
remédier aux infractions éventuelles.

Il en résulte que l’objectif principal de ce phénomène de la compliance est la préservation de

l’image de l’entreprise. Pouvoirs publics et opérateurs économiques se sont rendu compte que
les risques liés à l’adoption de comportements répréhensibles pour non-respect des règles
peuvent être destructeurs. Il est donc question de les gérer en interne.

Il est important de préciser que ce terme de la compliance renvoie à plusieurs notions comme
la gouvernance d’entreprise, l’éthique, la responsabilité, la confiance et la transparence.

Pratiquement, cet outil de la compliance fait appel à la direction juridique, mais pas seulement,
il fait également appel aux directions financières, des ressources humaines et achats. En somme,
il s’agit d’une matière profondément pluridisciplinaire en ce qu’elle irrigue bon nombre de
domaines de l’entreprise

L’intérêt de notre sujet intitulé « La compliance au sein de l’entreprise et le

risque pénal » serait alors double :

➢ Le premier intérêt théorique tient au domaine de recherche qui est relativement récent
et traite un sujet d’actualité.
➢ Sur le plan pratique, notre présente étude reposera sur la mise en œuvre du la
Compliance avec son intérêt général à l’entreprise tout en la laissant libre des moyens
pour atteindre cet objectif. Ces objectifs d’intérêts généraux sont par exemple la lutte
contre la corruption, contre le blanchiment d’argent, contre le terrorisme et contre les
pratiques anticoncurrentielles…
D'après ce qui précède, il apparaît judicieux de poser une problématique intéressante qui nous
permet de traiter notre sujet à savoir : Comment les entreprises peuvent-elles intégrer
efficacement la gestion des risques et la conformité dans leur culture organisationnelle
afin de prévenir les risques pénaux et d'améliorer leur gouvernance ?

Pour répondre à cette problématique, l’étude sera divisée en deux grandes parties, une première
qui présentera une vue générale sur la compliance, son rôle au sein de l’entreprise ainsi que
l’identification du risque pénal (Partie I). Ainsi qu’une seconde qui traitera l’intégration de la
compliance dans la culture d’entreprise (Partie II).

7
 Partie I : Compliance et risque au sein de l’entreprise : État des lieux
Dans un contexte économique global marqué par une complexité croissante, les entreprises évoluent
dans un environnement de plus en plus exigeant, caractérisé par des cadres réglementaires renforcés et
une attention stricte portée à l’éthique et à la transparence. Cette réalité impose aux organisations de
coordonner la gestion des risques avec les contraintes de conformité, connus sous le terme de
compliance.

La compliance s’inscrit comme un enjeu stratégique majeur, garantissant la pérennité et la

compétitivité des entreprises face aux risques financiers et pénaux. Elle constitue également un outil
essentiel pour prévenir les risques liés à un environnement juridique et éthique en constante évolution.

Dans cette partie, nous examinerons dans un premier temps la relation entre la compliance et la gestion
des risques, avant de traiter l’identification et l’évaluation du risque pénal. Cela nous permettra de
mieux comprendre comment les entreprises peuvent naviguer avec succès dans ce système complexe,
en intégrant des pratiques de compliance durables et adaptées à leurs besoins spécifiques.
Chapitre 1 : Compliance et gestion des risques, enjeux stratégiques pour les entreprises

La gestion des risques et la compliance sont devenues des priorités stratégiques pour les entreprises.
Ces concepts, bien qu’indépendants, sont désormais profondément liés, car la conformité aux lois, aux
normes éthiques et aux règlements spécifiques à chaque secteur est essentielle pour éviter des
conséquences juridiques et financières graves. En effet, les entreprises qui négligent ces aspects
s’exposent à des sanctions sévères. Ce chapitre s'intéresse donc à la compréhension des fondements de
la compliance en entreprise, en explorant à la fois sa définition et les principaux domaines dans lesquels
elle s’applique, tout en soulignant les bénéfices qu’elle peut offrir à long terme, tant sur le plan de la
performance que de la responsabilité sociale.

Section 1 : Les fondements de la compliance en entreprise

Cette section débutera par une définition claire de la compliance, en explorant ses domaines
d’application et son importance croissante dans la gestion d’entreprise. Ensuite, nous verrons
pourquoi la compliance est devenue une stratégique pour les entreprises, indispensable à leur
pérennité et à leur compétitivité dans un environnement de plus en plus complexe et connecté.

Paragraphe 1 : Définition de la compliance

Le terme "compliance" trouve son origine dans le verbe anglais "to comply", qui signifie "se
conformer" ou "respecter". Cependant, dans le contexte des affaires, la compliance englobe une notion
plus large d'éthique, de responsabilité, de processus et de pratiques visant à garantir qu'une entreprise,
ses employés et ses partenaires respectent les normes légales, réglementaires et éthiques en vigueur

8
 dans leur secteur d'activité. Il s'agit d'une approche proactive qui vise à prévenir les infractions plutôt
que de simplement réagir aux problèmes une fois qu'ils surviennent14.

La notion de compliance s'étend également à l'éthique des affaires, encourageant les entreprises à aller
au-delà du simple respect des lois pour adopter des pratiques commerciales responsables et durables.
Ainsi, elle représente bien plus qu'un simple ensemble de règles à suivre15. C’est un pilier fondamental
de la stratégie d'entreprise, essentiel pour assurer sa pérennité et sa compétitivité dans un marché de
plus en plus exigeant en matière de transparence et d'intégrité. Passons à l’analyse des différents
domaines de la compliance.

Paragraphe 2 : Domaines de la compliance

Il faut dire que la compliance couvre un large éventail de domaines, reflétant la complexité et la diversité
des réglementations auxquelles les entreprises sont soumises. Il s’agit notamment de :

● La lutte contre la corruption et le trafic d’influence : qui est un pilier fondamental de la

compliance. Les entreprises doivent donc mettre en place des mesures pour prévenir et détecter les actes
de corruption, conformément à des législations. Cela implique la mise en place de codes de conduite, de
formations pour les employés et de procédures de contrôle interne. 16

● Protection des données personnelles (RGPD) : qui est devenue un enjeu majeur de
compliance. Les entreprises doivent s'assurer qu'elles collectent, traitent et stockent les données
personnelles de manière conforme, en respectant les droits des individus et en mettant en place des
mesures de sécurité adéquates contre les risques cyber.

● La lutte contre le blanchiment d'argent et le financement du terrorisme : Ce domaine est

particulièrement important pour les institutions financières. Certains chercheurs nient l’utilité de
combattre le crime organisé et le terrorisme par les circuits financiers, considérant que les transactions
financières au cœur des activités de blanchiment sont en théorie tout à fait légales. Les entreprises doivent

14
« Qu’est-ce que la compliance ? » Site internet : MANUTAN. 3 octobre 2024 ; Visité le 7 / 12 / 2024. https:// www.
manutan. com/ b l og / f r / l exique/ quest- ce- que- l a - compliance- l es- enjeux- pour- votre-
entreprise#:~:text=D%C3%A9finir%20la%20compliance%2C%20c'est,dans%20leur%20secteur%20d'activit%C3
%A9.

L’éthique est une réflexion sur les « valeurs » et les « normes » qui dictent les conduites en vue de « bien agir
15

». Les valeurs vont ici constituer des principes fondamentaux qui guident les conduites, alors que les normes sont des règles
applicables au quotidien, bâties à partir des valeurs. Schäfer, P. et Helfrich, V. (2022) « L’éthique des affaires. La RSE en
schémas ». p. 52.

16 l’idée qu’il conviendrait de lu er contre la corrup on, non pas seulement en sanc onnant a posteriori les ac ons contrevenant
à la loi, mais en ins tuant des mécanismes de préven on, est très récente. Dreyfus, F. (2022) . « La lu e contre la corrup on ».
Sociologie de la corrup on. p.83.
9
 me re en place des procédures de 4 connaissances client (KYC) et de détection des transactions suspectes
pour prévenir le blanchiment d'argent et le financement du terrorisme.

● Le droit de la concurrence : La compliance en ma ère de droit de la concurrence vise à

prévenir les pratiques anticoncurrentielles comme les abus de position dominante ou les ententes illicites.
Les entreprises doivent former leurs employés sur ces questions et me re en place des procédures pour
éviter tout comportement pouvant être perçu comme an concurrentiel.

● Sanctions économiques et embargos : Les entreprises doivent s'assurer qu'elles respectent

les sanctions économiques et les embargos imposés par différents pays ou organisations internationales.
Cela implique une veille constante et des procédures de vérification rigoureuses pour leurs partenaires
commerciaux et leurs transactions.

● La responsabilité sociale des entreprises (RSE) : Elle fait par e intégrante de la compliance
puisqu’elle permet de conjuguer performance économique, performance sociale et performance
environnementale17. Ce procédé concerne le respect des normes sociales, environnementales et éthiques
dans toutes les activités de l'entreprise. Cela inclut des initiatives pour garantir des conditions de travail
équitables, et s’engager dans des pratiques durables et responsables.

● L’éthique des affaires : C’est un domaine de compliance qui gagne en importance. Il s'agit de
promouvoir des pratiques commerciales responsables et éthiques, allant souvent au-delà des exigences
légales minimales. L'éthique des affaires est un champ disciplinaire appliqué. Elle se préoccupe des
principes séparant les bons des mauvais comportements dans le cadre spécifique de la vie des
organisations.18
Section 2 : La compliance, un atout incontournable pour l’entreprise

La compliance en entreprise représente un enjeu stratégique majeur, dont l'importance ne cesse de

croître dans le paysage économique actuel. Plusieurs bénéfices peut l’entreprise en tirer de ce procédé,
qui peuvent se diviser en deux catégories :

17 Responsabilité sociale des entreprises ou RSE » Site internet : CCI, 2 juillet 2024. h ps://www.cci.fr/
ressources/developpement-durable/responsabilite-sociale
rse#:~:text=La%20Responsabilit%C3%A9%20Soci%C3%A9tale%20des%20Entreprises,rela ons%20avec%20les% 20par
es%20prenantes%20%C2%BB
18 Pasquero, Jean. « Éthique des affaires ». Dictionnaire cri que de la RSE, édité par Nicolas Postel et Richard Sobel, Presses

universitaires du Septentrion, 2013

10
 Paragraphe 1 : La compliance comme outil de gestion des risques et de protection de
l’entreprise

La compliance est de plus en plus perçue comme un mécanisme de croissance indispensable pour
renforcer la réputa on et la compétitivité d’une organisa on. Adopter des pratiques conformes aux
exigences légales et éthiques permet non seulement de minimiser les risques juridiques, mais
également d'améliorer l'image publique de l’entreprise. En effet, les entreprises qui se distinguent par
leur engagement envers la compliance bénéficient d'une meilleure réputa on, ce qui est essentiel pour
attirer de nouveaux clients, partenaires et investisseurs. En outre, la compliance joue un rôle crucial
dans la gestion de la relation avec les par es prenantes. Les entreprises qui respectent les
réglementations en ma ère de protection des consommateurs, de sécurité des données, et
d'environnement, par exemple, gagnent la confiance de leurs clients et de leurs partenaires.

Cette confiance se transforme en un avantage compétitif. Les entreprises conformes sont perçues
comme des acteurs responsables, ce qui est un facteur décisif dans la fidélisa on des clients et l’a rac
on de nouveaux marchés. Concernant l’impact sur la compétitivité, l’adoption de la compliance ne
se limite pas à se protéger contre les risques juridiques. Elle crée également un environnement
favorable à l’innovation et à l’expansion sur de nouveaux marchés. Par exemple, dans le secteur
international, les entreprises respectant les normes de compliance sont souvent mieux positionnées
pour accéder à des marchés où la législation est stricte, comme l'Union Européenne. La compliance
devient donc un facteur différenciant qui permet à une entreprise de s'implanter et de prospérer sur
de nouveaux territoires.

Paragraphe 2 : La compliance comme outil pour la performance et la responsabilité sociale

Les principaux avantages incluent :

● L’amélioration de la performance : la compliance peut être un véritable levier de performance.

En optimisant les processus internes, en favorisant la transparence et en promouvant une culture
d'éthique, la compliance contribue à l'efficacité opérationnelle et à la création de valeur à long terme 19.
● L’avantage concurrentiel : Il est garant d’une performance supérieure et durable permettant à
l’entreprise l’avantage dans un univers de plus en plus compétitif. En effet, trois grandes options
s’offrent aux dirigeants : atteindre les coûts les plus bas à qualité comparable, offrir un produit
unique à coût équivalent ou se concentrer sur un segment-cible. C’est ce que l’on a appelé par la

19Qu’est-ce que la compliance ? » Site internet : MANUTAN. 3 octobre 2024 ; Visité le 7 / 12 / 2024. h ps://
www.manutan.com/blog/fr/lexique/quest-ce-que-la-compliance-les-enjeux-pour-votre
entreprise#:~:text=D%C3%A9finir%20la%20compliance%2C%20c'est,dans%20leur%20secteur%20d'ac vit%C3 %A9
11
 20
suite « les stratégies génériques de Michael Porter ». Une entreprise reconnue pour son
engagement en matière de compliance bénéficie d'un avantage concurrentiel certain. Elle est perçue
comme un partenaire fiable et responsable, ce qui peut lui ouvrir de nouvelles opportunités
commerciales, notamment dans des secteurs ou des marchés fortement réglementés.

● La responsabilité sociale de l'entreprise (RSE) : La compliance s'inscrit dans une démarche

plus large de responsabilité sociale de l'entreprise qui signifie l’intégration volontaire par les
entreprises de préoccupations sociales et environnementales à leurs activités commerciales et leurs
relations avec leurs parties prenantes 21. Elle contribue ainsi à démontrer l'engagement de l'organisation
envers des pratiques commerciales éthiques et durables, répondant ainsi aux attentes croissantes de la
société en matière de comportement responsable des entreprises.
La prévention des sanctions : Un objectif important de la compliance est de prévenir les sanctions
légales et financières qui peuvent résulter du non-respect des réglementations 22. Ces sanctions peuvent
être extrêmement lourdes, allant jusqu'à mettre en péril la survie même de l'entreprise. La compliance
agit donc comme un bouclier protecteur contre ces risques. D’après le directeur général de
l'Organisation internationale du travail : « Ce ne sont pas seulement les conditions de travail qui ont
changé au fil du temps, c’est aussi la nature des risques pour la santé et la sécurité. Et cette évolution
se poursuivra à l’avenir. Avec tous les changements technologiques, démographiques et
environnementaux transformateurs qui façonnent un nouveau monde du travail, il devient plus
important que jamais d’anticiper les risques nouveaux et émergents en matière de santé et de sécurité.
23

La compliance se révèle donc être un élément essentiel et stratégique pour les entreprises, en garantissant
la conformité légale et éthique de leurs activités. Elle incarne surtout une culture d’intégrité et de
responsabilité sociale, protégeant ainsi la réputation et la performance de l’entreprise. C’est un véritable
levier de compétitivité et de durabilité dans un environnement économique de plus en plus exigeant.
Chapitre 2 : Identification évaluation du risque pénal

L’identification du risque pénal constitue indéniablement la première étape

20 Porter, M (2023). L'avantage concurrentiel Comment devancer ses concurrents et maintenir son avance. Dunod, 2023.
21 Peeters, A. (2004) . La responsabilité sociale des entreprises. Courrier hebdomadaire du CRISP, n° 1828(3), p 4.
22 il existe différents types de risques pénaux dans l’entreprise mais les principaux concernent : · La sûreté et la sécurité des

travailleurs : il s’agit des risques liés aux atteintes involontaires de la vie, à l’intégrité physique de la personne, aux violations des
prescriptions en ma ère d’hygiène et de sécurité (articles du code du travail). · La sûreté et la sécurité de l’entreprise : il s’agit
d’empêcher la survenance d’infractions de droit commun : les atteintes aux biens ou à la confiance ; des infractions au droit des
sociétés : tel les abus de biens sociaux, la surévalua on d’apport en nature, etc. Voir à ce propos, El Ouazzani Chahdi Loubna « La
gestion du risque pénal dans l’entreprise » Revue Marocaine de Recherche en Management et Marketing, n18, 2018, p 196..
23Qu’est-ce que la compliance ? » Site internet : MANUTAN. 3 octobre 2024 ; Visité le 7 / 12 / 2024. h ps://

www.manutan.com/blog/fr/lexique/quest-ce-que-la-compliance-les-enjeux-pour-votre
entreprise#:~:text=D%C3%A9finir%20la%20compliance%2C%20c'est,dans%20leur%20secteur%20d'ac vit%C3 %A9.
12
chronologique de la gestion du risque pénal, pour autant, elle constitue une étape
nécessairement primordiale puisque sans identification du risque, il n’y aura conséquemment
aucun traitement de celui-ci. En effet, Le risque certainement le plus dangereux pour
l’entreprise est celui qui n’est pas identifié, car l’entreprise ne peut pas se préparer à sa
survenance. Aussi, la phase d’identification du risque a pour objectif d’identifier l’ensemble
des risques de nature à concerner une ou plusieurs ressources de l’entreprise. Il convient de
recenser les dommages, dysfonctionnements déjà survenus, et d’en déterminer les causes.
D’autre part, un travail de prospective doit être réalisé afin de caractériser les risques que la
stratégie d’entreprise, ses objectifs de développement etc. sont susceptibles de générer à court
ou moyen terme24.
Le risque pénal est une préoccupation importante dans le domaine des affaires. Il se
réfère à la possibilité de faire face à des poursuites judiciaires et à des sanctions pénales en cas
de violation des lois et réglementations. Face à la multiplication des risques et à l’augmentation
de la réglementation notamment en matière de sécurité, de respect de l’environnement et de
gestion sociale de l’entreprise, il apparaît indispensable que la société et son dirigeant fassent
preuve d’une grande vigilance.
C’est ainsi que dans un premier temps, il convient de déterminer le risque pénal
(section 1) pour ensuite étudier l’évaluation du risque pénal (section 2).
Section 1 : Identification du risque pénal
Le risque est un événement qui empêche l’entreprise d’atteindre ses objectifs, il est
défini comme « la possibilité qu’un événement nuise à la réalisation des objectifs de
l’entreprise » ces évènements peuvent avoir des effets négatifs ou positifs. Le risque pénal fait
partie alors des risques juridiques qui constituent selon certains auteurs, la première classe de
risques opérationnels à traiter de manière différenciée. Le risque pénal couvre ainsi les
infractions qui engagent la responsabilité pénale du dirigeant. Mais aussi celle de la personne
morale. Notamment le risque pénal devient un véritable piège pour les entreprises. Dans le
domaine des affaires, la liberté d’entreprendre et d’investir comporte de nombreux risques : le
risque financier, le risque économique, le risque commercial, le risque social, mais également
le risque pénal. En effet, la frontière entre la liberté d’exercer une activité économique ou
financière et les décisions comportant le risque de fraude est parfois délicate. Tout n’est pas
permis en affaires. La liberté de créer et de développer les entreprises souffre de certaines
limites, celles éthiques, ces dernières ayant conduit à l’intervention de l’Etat 25.

24 Franck VERDUN, La gestion des risques juridiques, éditions d’organisation, 2006, p. 14.
25 BRIGITTE PEREIRA, « Entreprise et risque pénal », Paris 2011, édition EMS, p, 260.
13
Paragraphe 1 : L’identification du risque pénal par les opérationnels en prise avec le
terrain
Si la sécurité terme souvent préféré au risque pénal compte tenu de sa connotation
plus positive, est souvent présentée comme un sujet préoccupation majeure pour les entreprises
(et notamment pour les entreprises ayant une activité industrielle) à tous les niveaux de celle-
ci, (pourtant le terme risque n’est pas absent du vocabulaire juridique, il y est fait référence
dans le droit pénal, notamment est puni de l'emprisonnement d'un mois à trois ans et d'une
amende de 200 à 500 dirhams quiconque cause à autrui une maladie ou incapacité de travail
personnel en lui administrant, de quelque manière que ce soit, sciemment mais sans intention
de donner la mort, des substances nuisibles à la santé. Lorsqu'il en est résulté une maladie ou
incapacité de travail personnel supérieure à vingt jours, la peine est l'emprisonnement de deux
à cinq ans. Le coupable peut, en outre, être frappé pour cinq ans au moins et dix ans au plus de
l'interdiction d'un ou plusieurs des droits mentionnés à l'article 40 et de l'interdiction de séjour.
Lorsque les substances administrées ont causé soit une maladie paraissant incurable, soit la
perte de l'usage d'un organe, soit une infirmité permanente, la peine est la réclusion de cinq à
dix ans. Lorsqu'elles ont causé la mort sans l'intention de la donner,
la peine est la réclusion de dix à vingt ans, il est donc acquis que l’identification des risques
est du ressort de la compétence des opérationnels en prise avec le terrain.
D’ailleurs, Comprendre les enjeux liés à l’identification du risque opérationnel suppose de
prendre en compte les spécificités de l’environnement de la banque, le positionnement des
banques dans l’économie et le rôle important du régulateur au sein de la gouvernance bancaire.
La banque et son organisation sont ainsi fortement influencées par l’environnement
institutionnel qui va lui dicter ses critères de légitimité26.
Paragraphe 2 : L'identification des risques pénaux : une exploration des
différentes catégories.
La phase d’identification du risque pénal, a pour objet d’identifier l’ensemble des
risques qui peuvent survenir, en se basant sur le recensement des dommages et
dysfonctionnements déjà survenus et on en déterminant les causes. Dans cette perspective,
l’entreprise doit établir une liste incluant l’ensemble des risques qui peuvent survenir, en
distinguant les risques les plus importants et ceux les moins importants. La raison pour
laquelle, une connaissance précise de l’activité, de l’organisation et des enjeux de l'entreprise
est nécessaire. En effet, les risques pénaux identifiés sont multiples, mais les plus répandus et
les plus graves peuvent être réparties comme suit :

26BON-MICHEL Béatrice « identification du risque opérationnel et apprentissage organisationnel, thèse pour l’obtention du grade de
Docteur du Conservatoire National des Arts et Métiers, soutenue le 09/11/2010 ; p ,42.
14
 • Les risques liés à la sphère du travail (Homicides et blessures involontaires à
l’occasion d’un accident de travail, les maladies professionnelles suite à l’utilisation d’outils
ou de produit dangereux, harcèlement moral…)
• Les risques liés à la sphère économique et financière (escroquerie, contrefaçon,
tromperie, blanchiment…)
• Les risques de fiscalité (une société qui ne déclare pas ses revenus…)
• Les risques de corruption (Offrir un cadeau au responsable des achats d’une
entreprise cliente pour garantir le renouvellement d’un contrat…)
• Les risques anticoncurrentiels (abus de position dominante, prix prédateur ou
anormalement bas…) 27
Section 2 : L’évaluation du risque pénal
Une fois l’identification des risques effectués par les opérationnelles, puis corrigée
par d’autres parties prenantes au sein de l’entreprise, il convient d’évaluer le risque.
L'évaluation du risque pénal consiste à identifier et classer les risques qui peuvent se rencontrer
dans l'entreprise, afin de mettre en place des actions de prévention pertinentes, cohérentes,
adaptées. Elle est l'étape initiale de toute démarche de prévention. Elle Permet de caractériser
un danger et tous les cas d'exposition à ce danger. En mesurant et en comparant divers
paramètres on évalue les risques potentiels et réels d'une activité, de la combinaison de
plusieurs activités.
En droit marocain, il y a un vide juridique au niveau de la prévention du risque pénal
au sein de l’entreprise, mais en pratique les parties prenantes s’inspirent généralement des
normes françaises. Il existe différentes méthodes d’évaluation du risque, nous en avons retenu
deux, lesquelles ne sont ni alternatives, ni exhaustives, mais nous semblaient les plus
pertinentes : La première consiste en une méthode managériale interne à chaque entreprise
aboutissant in fine à l’établissement d’une cartographie des risques. La deuxième est une
méthode légale d’évaluation des risques imposée à l’employeur, dans le cadre de son obligation
de sécurité résultat, centrée spécifiquement sur la santé et la sécurité du travailleur il s’agit du
document unique d’évaluation des risques pour la santé et la sécurité du travailleur.
Paragraphe 1 : L’évaluation du risque pénal par l’établissement d’une cartographie

La cartographie des risques est avant tout une technique de management destinée à aider les entreprises
à gérer tous les risques auxquels elles doivent faire face. Elle est un outil de gestion des risques par la
vue d'ensemble et la hiérarchisation qu'elle donne aux risques de l'entité. Elle permet aux dirigeants de
s'appesantir sur les risques les plus critiques et de les traiter en priorité. Selon l’AMRAE 28 : La

27 https://www.7jours.fr/actualites/prevenir-le-risque-penal-du-dirigeant-dentreprise/ (consulté le 14/12/2024)

28 L’AMRAE : Association pour le Management des Risques et des Assurances de l'Entreprise.
15
cartographie des risques est un moyen permettant : de classer, de comparer, de hiérarchiser les risques
entre eux. La cartographie des risques est donc un document qui recense les principaux risques d'une
organisation et les classe en fonction de leur importance. C'est un outil d'aide à la prise de décision 29.
La cartographie des risques est aussi un outil de communication externe visant à rassurer l’ensemble des
parties prenantes (assurance, administration, commissaires aux comptes, analystes financiers, riverains)
quant à la capacité de l’entreprise à honorer ses engagements en toutes circonstances En tout état de
cause, ce document est jugé hautement confidentiel et les entreprises ne sont pas enclines à la rendre
public. En effet, exposer au grand jour ses faiblesses éventuelles est de nature à fragiliser l’entreprise
vis-à-vis de ses concurrents, clients et fournisseurs. En conséquence, une fois cette cartographie
exploitée, il sera très difficile pour l’entreprise et ses dirigeants de se retrancher derrière l’ignorance de
cette exposition au risque afin de prouver l’absence de réunion des éléments constitutifs de l’infraction
(en l’occurrence, l’absence de l’élément intentionnel), préalable nécessaire à la condamnation. A toutes
fins utiles, il convient de préciser que la cartographie des risques ne se limite pas à lister les seuls risques
pénaux mais tous les risques auxquels sont exposés les entreprises et leurs dirigeants. Enfin, il convient
de rappeler que la cartographie des risques est réalisée selon deux paramètres : le taux de fréquence et
le taux de gravité. Le taux de gravité est davantage déterminé par la gravité du dommage survenu que
par l’exposition en soi au danger et le taux de fréquence, contrairement à ce que l’on pourrait penser,
n’est pas fonction du cœur de métier de l’entreprise.

Paragraphe 2 : l’évaluation du risque pénal par le document unique, une obligation légale
sanctionnée pénalement

L’évaluation des risques est une démarche de prévention qui consiste à identifier et classer les risques
auxquels peuvent être exposés les salariés d'une entreprise. L'ensemble de ces éléments est consigné
dans un document : le Document Unique de Sécurité. Le document unique est la transposition « noir sur
blanc » de l'évaluation des risques professionnels liés à une entreprise spécifique. Il préconise les actions
à mener pour atténuer ou éliminer totalement les risques. Il doit être réexaminé régulièrement pour
s'adapter aux changements de l'entreprise. Le Document Unique d'évaluation des risques n'est pas
seulement un document obligatoire mais c'est également une façon de gérer la prévention des risques
pour éviter les éventuels surcoûts pour la sécurité sociale et l'employeur. L’article 324 30 du code de
travail marocain impose que les résultats de l’évaluation des risques pour la santé et la sécurité des
travailleurs soient transcrits dans un rapport annuel sur l’évolution des risques professionnels. Tous les
risques et les dangers doivent y être répertoriés, qualifiés et quantifiés. Pour autant, aucune forme n’est
imposée pour ce document unique. Néanmoins, le document unique doit répondre à quatre exigences :

29 Saidou Dominique YODA, 21ème Promotion DESS Audit et Contrôle de Gestion, CESAG ,p, 2.
30 L’article 324 du code de travail.
16
 • La cohérence, qui doit découler du regroupement, sur un seul support, des données issues de
l’analyse des risques auxquels sont exposés les salariés

• La lisibilité, en réunissant les résultats des différentes analyses des risques, le document
unique doit faciliter le suivi de la démarche de prévention dans l’entreprise

• La traçabilité de l’évaluation des risques, il doit être suffisamment transparent et fiable pour
traduire l’authenticité d l’évaluation

• L’actualité, le document unique doit être révisé au moins une fois par an. Généralement,
l’évaluation peut être effectuée par La détermination du degré de gravité du risque et son
impact.

En effet le degré de gravité se concrétise sur le dommage qui peut être causé suite à la commission d’une
infraction. Cependant, lors de l’évaluation du risque pénal, l’entreprise génératrice du risque ne pourra
jamais parfaitement anticiper le dommage qui peut résulter suite à la survenance du risque pénal. Il reste
donc un paramètre aléatoire, difficilement prévisible et anticipable, et cela peut générer par la suite un
impact dangereux sur l’entreprise. Outre les condamnations d’emprisonnement et d’amende pécuniaire,
l’entreprise pourra être exclue du marché public. Toutefois, L’évaluation peut être effectuée également
par la détermination du degré d’occurrence du risque pénal. L’un des critères principaux dans
l’évaluation du risque, est le cœur de métier des entreprises. Celui-là impacte nécessairement le degré
de probabilité de survenance du risque pénal.

En conclusion, il est souhaitable que l’évaluation du risque pénal précède toute prise de décision
importante susceptible d’engager la responsabilité pénale des personnes physiques ou morales
concernées. En effet, la mise en place d’instruments de prévention bien que n’excluant pas le risque
d’infractions, devrait permettre d’en réduire considérablement l’éventualité, notamment en attirant
l’attention des intervenants sur un comportement délictueux qu’ils n’ont pas imaginé, en toute bonne
foi.

17
 Partie II : Intégration des principes de compliance dans la culture d’entreprise

« L’éthique en entreprise n’est pas seulement une question de respect des règles et des lois.
C’est une question de valeurs fondamentales et d’intégrité organisationnelle. »

Il est essentiel que les entreprises mettent en place des politiques et des pratiques qui favorisent
une culture éthique forte. Cela implique l’engagement et l’exemplarité des dirigeants, la
formation et la sensibilisation des employés à l’éthique, la mise en place de mécanismes de
dénonciation et de responsabilisation, ainsi que l’intégration de l’éthique dans les processus de
prise de décision. En fin de compte, l’intégration de la compliance et de l’éthique en entreprise
permet de renforcer l’intégrité organisationnelle, de favoriser une gouvernance d’entreprise
solide, et de remporter la confiance des parties prenantes.31

Par la mise en application d'une gestion du risque pénal via la compliance, les entreprises
s'assurent de se conformer à la réglementation en vigueur à travers la Prévention des risques
pénaux par le biais de la compliance (chapitre 1) À cet égard, vient ainsi des acteurs clés qui
contribuent à instaurer une culture de conformité au sein d'une organisation en réduisant les
risques juridiques et financiers associés à la non-conformité (chapitre 2).

Chapitre 1 : Prévention des risques pénaux par le biais de la compliance

Il est important de rappeler que la compliance et l’éthique en entreprise présente de nombreux avantages.
Elle permet de renforcer la conformité réglementaire, de minimiser les risques légaux, financiers, et
pénaux et de favoriser une culture d’éthique forte au sein de l’entreprise, de renforcer la confiance des
parties prenantes et d’améliorer la réputation de l’entreprise.
La prévention du risque pénal via la compliance repose essentiellement sur des outils préalables du
programme de compliance, c’est-à-dire que les entreprises doivent élaborer et mettre en œuvre des
programmes de conformité adaptés à leur secteur d'activité.
Section1 : Les outils préalables du programme de Compliance
La compliance, ou conformité réglementaire, fait référence à l'adhésion aux lois, réglementations,
normes et codes de conduite applicables à l'activité d'une entreprise.
Elle est nécessaire pour les entreprises marocaines face à un environnement légal de plus en plus
complexe et globalisé. Elle permet d'assurer la transparence, la responsabilité et le respect des normes
légales et éthiques, protégeant ainsi l'entreprise contre les risques juridiques et réputationnels.32

31Marie-Anne Frison Roche. (2021). les outils de la compliance. dalloz régulation et compliance

32laila touhami. 27/01/2024. Les Lois de Compliance pour les Entreprises au Maroc : Un Cadre Essentiel. cabinet d'avocat.
https://cabinetavocat.ma/lois-compliance-entreprises-maroc/. (Consulté le 16/12/2024)
18
Tout d'abord, il est important d'effectuer une évaluation des risques pour identifier les domaines
spécifiques où l'entreprise pourrait être vulnérable à des infractions réglementaires.
Cette étape permet de prioriser les actions et d'allouer les ressources de manière appropriée.
Nous évoquons d’abord, les outils de gestion et de contrôle du risque de non-compliance (Paragraphe
1), avant d’aborder les outils de prévention et de détection du risque de non compliance (paragraphe 2).
Paragraphe 1 : Les outils de gestion et de contrôle du risque de non-compliance
Dans le but de mettre en place les outils de gestion et de contrôle du risque de non-conformité. Nous
évoquons d’abord, la charte éthique, avant d’aborder la cartographie des risques de non
compliance.
La majorité des acteurs de la compliance reconnaissent un élément standard qui ne peut être ignoré, à
savoir la "Charte éthique", le "Code de conduite", le "Code déontologique" ou encore le "Code éthique".
Le contenu de ces documents est essentiellement identique, même s'ils portent différents noms. Une
Charte éthique représente le lieu où l'entreprise communique ses principes, ses priorités et son
engagement envers une conduite éthique. En d'autres termes, il s'agit d'un document élaboré par une
entreprise afin de traduire ses principes, en vue d’assurer le respect des réglementations l’application
par ses collaborateurs et pour promouvoir leur conduite éthique sur le plan social, économique et
environnemental.
Il faut distinguer ce document de conduite, des codes de gouvernance, des codes fournisseurs et des
codes de déontologie. Les codes de gouvernance délimitent le rôle des organes dirigeants. Les codes de
fournisseur, pour leur part, s’adressent aux partenaires de l’entreprise en fixant un ensemble d’exigences
quant au respect de l’environnement et à la protection des droits des salariés. Les codes de déontologie,
quant à eux, sont édictés par un ordre professionnel après avoir été habilités par les pouvoirs publics et
sont au final publiés par voie de décret. Cet outil nous vient initialement d’Outre-Atlantique tout comme
la compliance et en particulier de la section 406 de la loi Sarbanes-Oxly, qui a invité les entreprises à
adopter un « Code Of Conduct ». Cet outil est repris aujourd’hui par la législation française, plus
précisément dans l’article 17 de la loi Sapin 2, puis il s’est étendu en tant que document essentiel au sein
de chaque entreprise à travers le monde et des modèles à ce sujet ont été proposés. Ce document vise à
prévenir plusieurs pratiques susceptibles de porter atteinte à l’entreprise telle que la pratique de la
corruption, le blanchiment de capitaux et les conflits d’intérêts par exemple.
A ce titre, il convient de relever que les chartes sont susceptibles de comporter trois grands types de
dispositions :
• D’abord, des déclarations de principe qui n’engagent à rien : la charte s’analyse alors, avant
tout, comme un outil de communication,
• Ensuite, des énonciations qui reprennent le contenu de la réglementation applicable : la charte
19
joue alors un rôle pédagogique
• Et enfin, des dispositions qui comportent des règles non prévues par la législation en vigueur : la
charte peut alors jouer un rôle juridique. 33
La cartographie des risques est un procédé souvent décrit mais peu juridiquement qualifié par la législation.
Ainsi, dans l’article 17 de la loi dite « Sapin 2 » la cartographie est décrite comme « la forme d’une
documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques
d’exposition de l’entreprise à des sollicitations externes aux fins de corruption, en fonction notamment des
secteurs d’activité et des zones géographiques dans lesquels l’entreprise exerce son activité34
Le processus d’élaboration d’une cartographie des risques demeure une épreuve difficile, car la
cartographie des risques est propre à chaque entreprise et dépend du cycle de management mis en œuvre
dans l’entreprise. Ce qui nous intéresse dans le cadre de l’élaboration de la cartographie du risque, ce sont
les risques de non-compliance qui doivent demeurer à l’esprit
du compliance office lors de cet exercice. 35
Paragraphe 2 : Les outils de prévention et de détection du risque de non-compliance
Les entreprises ont recours à des outils de plus en plus perfectionnés pour prévenir et détecter en amont la
survenance du risque de non-compliance. Ces outils servent de base à la mise en place de programmes de
compliance et dépassent aujourd’hui le simple cadre du groupe bancaire international pour toucher des
entreprises de plus petite taille mais aussi de nouveaux secteurs non-réglementés.36
Donc la prévention et la détection du risque de non-compliance reposent sur des outils stratégiques
permettant d'assurer la conformité aux lois et règlements, tout en anticipant les éventuels manquements
susceptibles d'affecter la pérennité de l'entreprise.
• Faciliter l’atténuation des risques – L’acquisition d’une connaissance approfondie des
réglementations aide les responsables de la conformité, les gestionnaires de risques et les équipes
juridiques à déterminer, à éviter et à traiter les risques commerciaux. Grâce à
des évaluations régulières des risques qui respectent les politiques internes et les cadres
réglementaires, les entreprises peuvent réduire la probabilité d’événements indésirables et
fonctionner plus efficacement.

• Respect des normes éthiques – L’éthique consiste à faire ce qui est moralement juste au-delà des
exigences légales. En intégrant des valeurs éthiques dans la culture de l’entreprise, les dirigeants,

33 SOUKAINA COHEN, op.cit, p:59.

34 Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de
la vie économique (Sapin II). Journal officiel de la République française. Article 17.
35 SOUKAINA COHEN, op.cit., p :66.
36 SOUKAINA COHEN, op.cit, p:71.

20
 les cadres moyens et les travailleurs de première ligne agissent en ayant à l’esprit des pratiques
responsables et durables.

• Protection juridique – Un système efficace de gestion de la conformité apporte clarté et sécurité

juridique au sein d’une organisation. En plus de démontrer qu’elles respectent les réglementations,
les entreprises peuvent minimiser les risques juridiques et se protéger contre des amendes coûteuses,
des pénalités et des sanctions permanentes.

• Établir une meilleure réputation – La démonstration d’un engagement en faveur de la

transparence, d’une conduite éthique et de pratiques commerciales responsables préserve l’image
et l’intégrité de la marque. Cela est d’autant plus vrai que de plus en plus de consommateurs
accordent aujourd’hui la priorité à la durabilité.

• Garantir un avantage concurrentiel – En considérant la conformité comme une opportunité

plutôt que comme un fardeau, les entreprises peuvent se démarquer des autres acteurs du secteur.
Comme la confiance est effectivement établie, ils peuvent fidéliser leurs clients, attirer les meilleurs
talents et se concentrer sur la croissance. 37

Parmi les outils de prévention les plus efficaces, le contrôle interne occupe une place centrale. Il s'agit d'un
dispositif organisé visant à garantir la fiabilité des opérations, le respect des réglementations et la protection
des actifs de l'entreprise.
Les contrôles internes sont des procédures mises en œuvre pour atténuer les risques et garantir le respect
des réglementations et des normes. Il existe trois classifications principales dont il faut tenir compte :
➢ Les contrôles préventifs visent à empêcher les erreurs de se produire. Il comprend les politiques et
les procédures, la formation des employés et l’allocation des ressources.

➢ Les contrôles de détection sont conçus pour suivre et enquêter sur les non-conformités. La
surveillance interne, l’établissement de rapports et l’évaluation des risques en sont des exemples.

➢ La remédiation consiste à remédier à la faute ou à la déficience de manière à ce qu’elle ne se

reproduise plus. Elle implique des évaluations d’impact, l’imposition de sanctions et le comblement
des lacunes dans le système de conformité.

En établissant des cadres de contrôle interne solides, les organisations peuvent réduire la probabilité de
violations de la compliance, améliorer l’efficacité opérationnelle et faire preuve de responsabilité envers

37SafetyCulture. (n.d.). 05/05/2024Gestion de la conformité : tout ce que vous devez savoir. SafetyCulture.
https://safetyculture.com/fr/themes/compliance-management/. (Consulté le 11/12/2014)
21
les parties prenantes.38

SECTION 2 : La mise en place du programme de la compliance dans l’entreprise

La mise en place d'un programme de compliance constitue un processus stratégique essentiel pour les
entreprises marocaines. Il permet non seulement de protéger et de consolider le capital image de
l’entreprise, mais aussi de renforcer les relations avec ses partenaires, ses collaborateurs et même ces
actionnaires en instaurant une gouvernance basée sur l'éthique et la transparence.
Cependant, ce processus nécessite une exécution structurée qui s'articule autour
d’étapes précises et bien définies. Chaque phase doit être suivie strictement pour atteindre les meilleurs
résultats possibles (sous-section 1). Malgré cela, des défis et complexités peuvent survenir, rendant
parfois la mise en place imparfaite. Ces
obstacles nécessitent une vigilance constante pour assurer la pérennité et l’efficacité
du programme (sous-section 2).
Sous-section 1 : les étapes clés pour assurer le programme de compliance
Une mise en place efficace du programme de la compliance repose sur des étapes bien structurées,
essentielles pour garantir sa réussite et minimiser les risques d'échec.
Le Conseil de la Concurrence au Maroc, en s’inspirant de normes internationales comme l’ISO 37301
(une certification indépendante qui fournit aux organisations des directives pour créer et gérer leur
système de management de la conformité) recommande plusieurs étapes clés pour une gestion efficace
de la compliance 39:
• Désignation de relais en interne :
La désignation des personnes responsables en interne de la gestion du programme de compliance
constitue l’une des étapes essentielles pour sa mise en place. Pour bien mener ses missions et
efficacement assurer ses fonctions, la personne déléguée par les dirigeants de l’entreprise doit accéder
directement à tous les informations et documents nécessaires qui lui permettent d’identifier les points
faibles et les risques dans les procédures de l'entreprise. Son rôle est également de procéder à un examen
périodique des stratégies industrielles et commerciales de l’entreprise afin de prévenir tout risque de
non-conformité.
• Identification et maîtrise des risques de non-conformité :
Il est crucial d’évaluer les risques pour identifier ceux qui pourraient rendre l’entreprise vulnérable, cela

38SafetyCulture. (n.d.).05/05/2024 Gestion de la conformité : tout ce que vous devez savoir. SafetyCulture.
https://safetyculture.com/fr/themes/compliance-management/. (Consulté le 11/12/2014)
39
Cabinet avocat (sans précision).

22
permettra l’entreprise non seulement à se concentrer sur les activités les plus risqués, mais aussi à
renforcer également la crédibilité du programme de compliance. Prenant l’exemple de Total Energies 40,
qui a réalisé une cartographie des risques de conformité au niveau mondial pour assurer la pérennité de
ses projets.
Une fois les risques de non-conformités identifiés, il s'agit de les hiérarchisés pour permettre l’adoption
d’actions précises pour réduire la probabilité de leur survenance.
Cette hiérarchie prend en compte :
• Le niveau de gravité (impact)
• Fréquence d'occurrence
• Mesures de protection existantes pour faire face à ces risques
Enfin, une maîtrise optimale des risques permet l’entreprise d’être bien familiarisée avec ces derniers,
afin d’anticiper les menaces rapidement et transformer certains de ces risques en opportunités.
• La sensibilisation des employés aux enjeux de la compliance :
Cette étape permet la direction interne de bien s’engager avec le programme de compliance, facilitant
ainsi sa mise en place au sein de l’entreprise, et rendant efficace son exercice par les employés et les
dirigeants. Cette sensibilisation renforce leurs
motivations pour qu’ils puissent réaliser à quel point leurs rôles dans la protection de
l'entreprise sont cruciaux.
• Le suivi et amélioration continue du programme :
Cette étape cruciale garantit le développement efficace et la durabilité du programme. Elle implique la
mise en œuvre des actions qui permettent de surveiller le processus, et introduit des mises à jour
régulièrement pour répondre aux nouvelles exigences locales et internationales 41.
Les étapes mentionnées 42, si elles sont bien appliquées, facilitent l’adoption du programme de
compliance au sein des entreprises, grâce à leur structuration claire et à la garantie que chaque phase
soit bien implémentée.
Mais cela ne signifie pas que la mise en place du programme soit sans difficultés. En effet, plusieurs
défis peuvent survenir au cours de ce processus, ce qui rend sa réalisation plus complexe.
Sous-section 2 : Les défis de la mise en place du programme de la compliance
Au Maroc, plusieurs entreprises rencontrent des défis majeurs lorsqu’elles tentent de mettre en place un

40
Soukaina Cohen. Op cit., p. 59.

41
Loi de Sapin.

42
Soukaina Cohen. Op. cit., p. 66.

23
programme de compliance. Ces défis compliquent le processus, entrainant ainsi des impacts négatifs sur
la performance ainsi que la crédibilité.
Voici les principaux obstacles rencontrés :
• Un cadre juridique et réglementaire complexe :
Les lois marocaines, telles que la loi n° 43-05 sur la lutte contre le blanchiment d’argent sont en
constante évolution, ce qui rend l’adaptation rapide aux nouvelles obligations légales difficile pour les
entreprises. Cette absence de suivi entraine une perte de la pertinence du programme.
• Adaptation à la culture locale :
Les pratiques culturelles au Maroc peuvent être parfois en contradiction avec les normes strictes du
programme de la compliance, créant un choc culturel pour les employés et dirigeants, ce qui pose un
défi au sein de l’entreprise.
• Manques de ressources humaines :
Le manque de professionnels spécialisés en domaine de compliance présente un défi majeur, sans les
compétences nécessaires, l'entreprise peut avoir mal à adopter le programme de compliance, ce qui la
pousse à réaliser un investissement de formation interne de ses employés afin qu’ils soient adaptés aux
principes de ce programme. Par exemple, Le Banque Populaire a recruté plusieurs experts pour assurer
la conformité et renforcer son équipe de gestion de difficulté 43.
• Coût de la mise en place :
La mise en place du programme de compliance nécessite un investissement couteux afin d’acquérir les
ressources humaines et les technologies nécessaires pour faciliter l’adoption de ce programme. Ces coûts
sont particulièrement difficiles à supporter pour les PME (Petites et Moyennes Entreprises) marocaines,
qui ont des moyens limités.
• La résistance au changement :
Certains dirigeants et employés peuvent s'opposer à ce programme, souvent en raison de la
méconnaissance de ses avantages, ou ils trouvent les nouvelles règles complexes difficiles à adopter.
Cela peut créer un climat d’insatisfaction parmi les employés et ralentir la mise en place du programme.
Les entreprises marocaines, pour éviter les risques pénaux susceptibles de nuire à leur réputation et
d’entrainer des sanctions indésirables, doivent adopter un programme de compliance. Ce programme,
avant sa mise en place, nécessite des outils préalables stratégiques et opérationnels qui offrent plusieurs
avantages.
Toutefois, pour qu’il soit vraiment efficace, l’entreprise doit respecter un enchaînement strict de

43
Soukaina Cohen. Op. cit., p. 71.

24
certaines étapes clés. Malgré ces efforts, de nombreux défis persistent, rendant sa mise en place difficile
à effectuer au sein des entreprises marocaines.
Chapitre 2 : Les acteurs clés de la mise en place de la compliance au sein de l’entreprise

La compliance, ou conformité réglementaire, joue un rôle central dans la gestion des risques légaux et
pénaux au sein des entreprises modernes. Elle repose sur des politiques et des mécanismes visant à
garantir le respect des normes juridiques, éthiques et sociales par l’ensemble des collaborateurs.
Cependant, la mise en œuvre effective de la compliance dépend fortement des acteurs qui l’incarnent et
la pilotent : le Compliance Officer, figure opérationnelle essentielle, et les dirigeants et organes sociaux,
responsables de la stratégie et de la gouvernance. Dans ce chapitre, nous analyserons d’abord le rôle
central des Compliance Officers (Section 1) avant de nous pencher sur l’implication des dirigeants et
des organes sociaux (Section 2).

Section 1 : Le rôle central des Compliance Officers

Les Compliance Officers, ou responsables de la conformité, sont les piliers du dispositif de compliance.
Leur rôle s’articule autour de la mise en œuvre des politiques de conformité et de la prévention des
risques légaux, en étroite collaboration avec les différents départements de l’entreprise. Cette section
explore leurs missions et responsabilités (Paragraphe 1), puis les qualités nécessaires et les défis
auxquels ils font face (Paragraphe 2).

Paragraphe 1 : Missions et responsabilités des Compliance Officers

Les Compliance Officers, ou responsables de la conformité, jouent un rôle essentiel dans l’élaboration
et la mise en œuvre des politiques de conformité de l’entreprise. Leurs responsabilités s’étendent à
plusieurs niveaux, notamment la surveillance des normes internes et externes, la formation des équipes,
ainsi que l’identification et la gestion des risques. Ce paragraphe analyse, dans un premier temps, les
principales missions des Compliance Officers (A), avant d’examiner leur rôle clé dans la prévention des
risques pénaux (B)..

A- Les principales missions des Compliance Officers

Le Compliance Officer, ou responsable de la conformité, est au cœur de la stratégie de compliance d’une

25
 entreprise. Sa mission consiste à analyser l’environnement réglementaire de l’entreprise pour élaborer
des politiques adaptées, connues sous le nom de programmes de conformité. Ces politiques doivent tenir
compte des obligations légales et des standards internationaux en matière d’éthique et de bonne
gouvernance. Par exemple, une entreprise dans le secteur de la finance ou de l’énergie doit développer
des directives rigoureuses pour se conformer aux lois anti-blanchiment, anti-corruption et anti-trust44.

Une fois les politiques définies, le Compliance Officer est chargé de leur mise en œuvre. Cela inclut la
création de procédures internes, telles que des protocoles d’évaluation des partenaires commerciaux ou
des règles sur les conflits d’intérêts, ainsi que la supervision de leur application dans toutes les divisions
de l’entreprise. Il doit également établir des outils de contrôle, comme des audits réguliers et des
systèmes de reporting, pour identifier et corriger les éventuelles défaillances 45.
Une dimension clé de cette mission est la sensibilisation. Le Compliance Officer organise des sessions
de formation adaptées aux différents niveaux hiérarchiques de l’entreprise pour expliquer les enjeux de
la compliance et promouvoir une culture d’éthique. Une entreprise multinationale, par exemple, devra
adapter ses sessions de sensibilisation aux spécificités culturelles et légales de chaque pays où elle
opère46.

Enfin, le Compliance Officer agit comme un conseiller stratégique auprès de la direction. Il intervient
en amont des décisions sensibles, comme les fusions-acquisitions, pour évaluer les risques juridiques et
réputationnels liés aux projets envisagés. Ce rôle de conseil est essentiel pour prévenir des sanctions
légales ou financières pouvant découler de transactions mal encadrées 33.
Après avoir exploré les missions fondamentales des Compliance Officers, il est essentiel d’approfondir
leur rôle spécifique dans la prévention des risques pénaux, qui constitue une des dimensions les plus
critiques de leur fonction.

B- La prévention des risques pénaux grâce aux Compliance Officers

La prévention des risques pénaux est l’un des aspects les plus sensibles des missions du Compliance
Officer. En élaborant des mécanismes proactifs, il permet à l’entreprise d’anticiper les comportements

44 Contribution :Compliance, appui essentiel pour une meilleure stratégie des entreprises. URL : https://aujourdhui.ma/economie/contribution-compliance-appui-
essentiel-pour-une-meilleure-strategie-des-entreprises#google_vignette consulté le 13 /12/2024.
45 Soukaina Cohen, La Compliance des Affaires dans l’entreprise, », Université Sidi Mohamed Ben Abdellah, Faculté des sciences juridiques, économiques et

sociales de Fès, 2022.

46 Le Compliance Officer : un métier en devenir... URL : https://www.village-justice.com/articles/compliance-officer-metier-

devenir,48178.html#:~:text=Le%20Compliance%20Officer%2C%20%C3%A9galement%20connu,une%20culture%20de%20la%20conformit%C3%A9 consulté le
13/12/2024
26
 susceptibles de déboucher sur des infractions graves, comme la fraude, la corruption ou le blanchiment
d’argent. Ces mécanismes incluent la mise en place de cartographies des risques pour identifier les zones
vulnérables de l’entreprise et y apporter des réponses ciblées47.

Un autre outil essentiel est le système de signalement interne, ou ligne éthique, qui offre aux employés
un moyen confidentiel de signaler des comportements suspects ou non conformes aux règles. Par
exemple, un employé détectant une tentative de fraude dans un marché public peut alerter son entreprise
sans crainte de représailles. Ces alertes permettent de traiter les problèmes avant qu’ils n’entraînent des
poursuites judiciaires ou des sanctions pénales 48.

L’efficacité de ces dispositifs dépend de la collaboration entre le Compliance Officer et les autres
départements, notamment le service juridique et les ressources humaines. Une gestion mal coordonnée
des signalements peut entraîner des retards ou une gestion inadéquate des situations critiques. C’est
pourquoi le Compliance Officer doit instaurer une dynamique de travail interfonctionnelle pour garantir
que chaque signalement soit traité rapidement et efficacement 49.

Le Compliance Officer joue également un rôle crucial dans les relations avec les régulateurs et les
autorités judiciaires. En cas d’enquête externe, il doit fournir toutes les preuves démontrant que
l’entreprise a respecté ses obligations légales. Cette coopération proactive peut réduire les sanctions
infligées à l’entreprise et préserver sa réputation. Par exemple, dans l’affaire des Panama Papers,
plusieurs entreprises ayant coopéré avec les régulateurs ont réussi à limiter l’impact des poursuites 50.

En somme, le Compliance Officer agit comme un bouclier protecteur pour l’entreprise, prévenant les
infractions et limitant les risques pénaux. Sa mission, bien qu’exigeante, est un pilier essentiel de la
pérennité des entreprises dans un environnement juridique complexe.

Pour mener à bien ces missions complexes, le Compliance Officer doit s’appuyer sur des compétences

47 https://aujourdhui.ma/economie/contribution-compliance-appui-essentiel-pour-une-meilleure-strategie-des-entreprises#google_vignette

48Le Compliance Officer : un métier en devenir... URL : https://www.village-justice.com/articles/compliance-officer-metier-

devenir,48178.html#:~:text=Le%20Compliance%20Officer%2C%20%C3%A9galement%20connu,une%20culture%20de%20la%20conformit%C3%A9 consulté le
13/12/2024.

49La compliance, une fonction en pleine évolution. URL : https://fr.linkedin.com/pulse/la-compliance-une-fonction-en-pleine-%C3%A9volution-cordier-palasse

consulté le 14/12/2024.

50 Soukaina Cohen, OP-CIT, P 93.

27
 variées et des qualités spécifiques, qui seront examinées dans la section suivante.

Paragraphe 2 : Qualités et défis des Compliance Officers

Les missions du Compliance Officer exigent des compétences variées et des qualités spécifiques. Il doit
naviguer dans un environnement juridique complexe tout en mobilisant les collaborateurs autour des
valeurs de l’entreprise. Ce paragraphe aborde les qualités requises (A) et les défis inhérents au rôle de
Compliance Officer (B).

A- Les qualités nécessaires pour remplir leurs missions

Un Compliance Officer doit posséder une combinaison équilibrée de compétences techniques et de

qualités humaines. Sur le plan technique, une connaissance approfondie des réglementations nationales
et internationales est indispensable, incluant la loi Sapin II pour la lutte contre la corruption et le RGPD
pour la protection des données, ainsi que les standards internationaux comme les directives de l’OCDE
et les lois anti-blanchiment51.

Il doit également maîtriser les outils de gestion de la compliance, tels que les logiciels d’audit ou de
suivi des incidents, pour identifier et traiter rapidement les non-conformités 52.

Sur le plan humain, le leadership est crucial pour convaincre les dirigeants et les collaborateurs de
l’importance des politiques de compliance. Il doit également faire preuve d’intégrité et d’indépendance
dans ses prises de décision, même lorsque celles-ci vont à l’encontre des intérêts commerciaux
immédiats de l’entreprise. L’indépendance et la rigueur morale sont des atouts indispensables pour
incarner les valeurs de conformité dans un environnement parfois hostile 53.

Enfin, le Compliance Officer doit être capable d’anticiper les changements réglementaires et de proposer
des solutions innovantes sans perturber les activités de l’entreprise, particulièrement dans les

51https://www.village-justice.com/articles/compliance-officer-metier-
devenir,48178.html#:~:text=Le%20Compliance%20Officer%2C%20%C3%A9galement%20connu,une%20culture%20de%20la%20conformit%C3%A9 Op-cit.

52Contribution : Compliance, appui essentiel pour une meilleure stratégie des entreprises. URL : https://aujourdhui.ma/economie/contribution-compliance-
appui-essentiel-pour-une-meilleure-strategie-des-entreprises#google_vignette consulté le 13/12/2024.

53 https://fr.linkedin.com/pulse/la-compliance-une-fonction-en-pleine-%C3%A9volution-cordier-palasse Op-cit

28
 multinationales où les lois varient d’un pays à l’autre.

B- Les défis liés à leur fonction

Les Compliance Officers sont confrontés à de nombreux défis juridiques et organisationnels. Un

obstacle majeur est l’absence de légal privilège dans plusieurs juridictions, les exposants à des poursuites
personnelles en cas de défaillances. Par exemple, dans l’affaire HSBC, le Compliance Officer a été tenu
responsable pour ne pas avoir détecté des pratiques de blanchiment d’argent.

Un autre défi est la perception négative de la compliance au sein des entreprises. Le Compliance Officer
peut être perçu comme un frein aux activités commerciales, compliquant l’adhésion des équipes. Les
dirigeants doivent reconnaître la valeur ajoutée de la compliance pour garantir l’efficacité de ses
missions54.

La fonction de Compliance Officer est également marquée par une charge émotionnelle importante. La
responsabilité de prévenir des infractions graves constitue une source de stress. Pour surmonter ce défi,
ils doivent s’appuyer sur des équipes solides et bénéficier d’un soutien constant de la direction 55.

Les qualités requises pour exercer la fonction de Compliance Officer reflètent la complexité de cette
mission, nécessitant une expertise technique alliée à des compétences humaines fortes. Les défis, tels
que l’absence de légal privilège, la pression des régulateurs et la perception interne, exigent une
reconnaissance accrue de leur rôle stratégique. Une collaboration étroite avec les dirigeants et une
culture d’éthique partagée sont essentielles pour garantir leur succès.

Section 2 : L’implication des dirigeants et des organes sociaux

Les dirigeants et les organes sociaux occupent une position stratégique dans la mise en place de la
compliance. Tandis que les dirigeants sont les principaux promoteurs des politiques de conformité,
jouant un rôle crucial dans la gestion des risques pénaux, les organes sociaux, notamment les
actionnaires, peuvent exercer une influence indirecte mais importante pour soutenir ces démarches.

54 https://fr.linkedin.com/pulse/la-compliance-une-fonction-en-pleine-%C3%A9volution-cordier-palasse OP-Cit.

55https://www.village-justice.com/articles/compliance-officer-metier-
devenir,48178.html#:~:text=Le%20Compliance%20Officer%2C%20%C3%A9galement%20connu,une%20culture%20de%20la%20conformit%C3%A9
Op-cit.
29
 Cette section examine le rôle des dirigeants en matière de compliance et de prévention des risques
pénaux (paragraphe 1), avant d’analyser la participation souvent limitée des actionnaires et les moyens
de renforcer leur implication (paragraphe 2).

Paragraphe 1 : Les dirigeants : pivots de la compliance

Les dirigeants jouent un rôle central dans l'intégration de la compliance au sein de l'entreprise. En tant
que principaux promoteurs des politiques de conformité, ils sont responsables de la mise en place d'une
culture de compliance et de la gestion proactive des risques pénaux. Ce paragraphe examine comment
les dirigeants favorisent la culture de compliance (A) et leur rôle spécifique dans la gestion des risques
pénaux (B).

A- Le rôle des dirigeants dans la promotion de la culture de compliance

Les dirigeants d’une entreprise, en tant que décideurs stratégiques, sont les premiers responsables de
l’instauration d’une culture de compliance, reposant sur le concept de “Tone from the top”.
L’exemplarité des hauts responsables renforce la crédibilité des politiques de conformité auprès des
employés. L’exemplarité du haut de la pyramide doit être permanente en toutes circonstances 56.

Les dirigeants doivent également superviser l’élaboration de politiques internes, telles que les codes de
conduite et les procédures de contrôle interne. Par exemple, dans une entreprise exposée aux risques de
corruption, ils doivent mettre en place des directives claires pour encadrer les relations avec les
fournisseurs ou les partenaires commerciaux.

De plus, ils jouent un rôle clé dans la sensibilisation de leurs équipes, en garantissant que les formations
sur la compliance atteignent tous les niveaux hiérarchiques et en encourageant les managers à intégrer
les principes éthiques dans leurs pratiques quotidiennes. Ce travail est essentiel pour éviter que les
objectifs financiers ne prennent le pas sur les exigences de conformité 57.

B- La gestion des risques pénaux par les dirigeants

Les dirigeants sont directement responsables de la gestion des risques pénaux au sein de l’entreprise. La

56 La compliance, une fonction en pleine évolution, Op-cit.

57 Le Compliance Officer : un métier en devenir..., Op-cit.
30
 loi Sapin II impose aux entreprises françaises de plus de 500 employés de développer des dispositifs
anticorruption efficaces, que les dirigeants doivent adopter et veiller à appliquer rigoureusement à
travers des audits internes réguliers et des rapports de suivi58.

Lorsqu’une infraction est détectée, les dirigeants doivent collaborer avec les régulateurs et les autorités
judiciaires pour limiter les sanctions pénales et les risques réputationnels. Par exemple, dans l’affaire
Airbus, la transparence des dirigeants a permis de négocier une amende réduite.

Enfin, les dirigeants doivent anticiper les risques potentiels liés aux projets stratégiques, tels que les
fusions-acquisitions ou les implantations internationales. Une mauvaise évaluation des partenaires
commerciaux ou des cadres réglementaires locaux peut exposer l’entreprise à des poursuites pénales.
C’est pourquoi ils travaillent en étroite collaboration avec les Compliance Officers pour évaluer et
limiter ces risques.

Après avoir analysé le rôle direct et stratégique des dirigeants dans la mise en place des politiques de
compliance, il convient d'examiner l'implication des actionnaires, qui, bien que souvent indirecte, peut
avoir un impact considérable sur la gouvernance d'entreprise.

Paragraphe 2 : Le rôle secondaire des actionnaires

Bien que les actionnaires aient une influence indirecte sur la compliance, leur rôle reste souvent
secondaire comparé à celui des dirigeants. Néanmoins, leur implication peut être déterminante pour
renforcer les politiques de conformité. Ce paragraphe aborde les défis liés à l'implication actionnariale
(A) et explore les moyens de favoriser une participation accrue des actionnaires dans la compliance (B).

A- Les défis de l’implication actionnariale

Les actionnaires, bien qu’ils soient les propriétaires légaux de l’entreprise, jouent traditionnellement un
rôle limité dans la mise en œuvre des politiques de compliance. Leur intervention se résume souvent à
approuver les orientations générales présentées par les dirigeants lors des assemblées générales. Cette
passivité s’explique en partie par une méconnaissance des enjeux liés à la compliance et par l’absence

58 Soukaina Cohen, OP-CIT, P 103.

31
 d’obligations légales précises les incitant à s’impliquer davantage 59.

Toutefois, cette situation peut avoir des conséquences négatives. Une faible implication des actionnaires
prive l’entreprise d’un contrôle externe qui pourrait renforcer la transparence et réduire les risques de
dérives éthiques. Par exemple, dans l’affaire Wirecard, l’absence de vigilance des actionnaires a
contribué à l’émergence d’un scandale financier majeur, entraînant la faillite de l’entreprise et des pertes
importantes pour les investisseurs60.

Si le rôle traditionnel des actionnaires dans la compliance reste limité, des initiatives concrètes
pourraient leur permettre d’assumer une part plus active et stratégique dans ce domaine.

B-Vers une participation accrue des actionnaires

Bien qu’ils soient souvent perçus comme des acteurs passifs, les actionnaires disposent de plusieurs
leviers pour contribuer aux politiques de compliance. Le premier est le droit à l’information, leur
permettant de demander des clarifications sur les mesures de prévention des risques juridiques, que ce
soit lors des assemblées générales ou par des requêtes spécifiques adressées au conseil
d’administration61.

Un autre levier important est la possibilité de révoquer les dirigeants en cas de manquements graves,
signal fort sur l’importance de la compliance dans la gouvernance d’entreprise. Aux États-Unis, les
investisseurs institutionnels exercent régulièrement cette prérogative pour exiger une gouvernance plus
éthique.

Pour renforcer leur rôle, les actionnaires pourraient adopter des pratiques inspirées des systèmes anglo-
saxons, telles que la création de comités d’audit dédiés ou l’organisation d’enquêtes indépendantes. Ces
mesures favorisent la transparence et préviennent les risques pénaux, instaurant une relation de
confiance entre les parties prenantes et limitant l’exposition de l’entreprise aux scandales financiers 62.

L’implication des dirigeants et des organes sociaux est un pilier central de la compliance. Tandis que

59La compliance, une fonction en pleine évolution.

60Le Compliance Officer : un métier en devenir...
61 Soukaina Cohen, OP-CIT, P 106-107.

62 La compliance, une fonction en pleine évolution, Op-cit.

32
les dirigeants jouent un rôle stratégique en définissant et en supervisant les politiques de conformité, les
actionnaires, bien que moins impliqués, disposent de moyens pour renforcer ces démarches. Une
collaboration accrue entre ces deux catégories d’acteurs pourrait non seulement améliorer l’efficacité
des politiques de compliance, mais aussi protéger l’entreprise contre les risques pénaux et garantir sa
pérennité dans un environnement juridique de plus en plus exigeant.

33
 Conclusion Générale :

La conformité et la gestion du risque pénal sont des aspects fondamentaux pour le bon fonctionnement
et la pérennité des entreprises. La compliance, représentant la conformité aux règlementations et normes,
revêt une importance capitale, étant une composante essentielle de l'éthique et de la responsabilité des
entreprises. Identifier les risques pénaux associés aux infractions commerciales est crucial pour prévenir
les conséquences légales potentielles liées à la non-conformité.

L'intégration de la compliance dans la culture d'entreprise implique la mise en place de programmes et

d'outils efficaces, ainsi que l'implication des acteurs clés. La direction compliance et les organes sociaux
de l'entreprise jouent un rôle déterminant dans la conception, la mise en œuvre et le maintien de
programmes de compliance robustes.

Il est essentiel que les entreprises comprennent que la compliance n'est pas simplement une contrainte
légale, mais également un avantage stratégique. En investissant dans des pratiques de conformité
solides, les entreprises peuvent renforcer leur réputation, gagner la confiance des parties prenantes,
éviter les litiges coûteux et préserver leur intégrité opérationnelle. Ainsi, la compliance devrait être
perçue comme un élément essentiel de la stratégie globale de l'entreprise, intégré dans sa culture, ses
processus et ses opérations. Cela permet non seulement de se conformer aux normes, mais également
de cultiver un environnement d'éthique et de responsabilité, favorisant la durabilité et la croissance à
long terme de l'entreprise.

Toutefois, si l’État permet aux entreprises d’afficher des programmes de compliance et, trop souvent,
de négocier des poursuites pénales pour éviter des procès, s’il n’arrive plus à identifier et à sanctionner
pénalement des individus ayant commis des infractions, cela peut être interprété comme l’expression
implicite d’une désapprobation sociale moins forte envers le crime économique. Les conséquences
pourraient être néfastes pour le développement d’un climat éthique en entreprise.
les recommandations générales qui ressortent de cette contribution sont, en premier lieu, que l’État peut
coopérer avec l’entreprise au stade des poursuites, certes, mais sans dépendre de leurs systèmes
d’autorégulation.

34
En second lieu, le business ethics doit être pris au sérieux. Par le développement de climats éthiques,
les individus en entreprise pourraient, s’ils le voulaient, contribuer à la prévention des infractions. Ni
dans un cas ni dans l’autre. Elle risque même d’entraîner des effets contre-productifs.

La compliance n’est pas un remède contre un crime économique banalisé, et sa progression, est plutôt
un symptôme des lacunes éthiques en entreprise et d’un État de droit affaibli.

35
 Bibliographies

Références de l’introduction :
1. Traduction. On ne gère bien que ce que l’on mesure.
2. Boursier, M.-E. 2020. Qu'est-ce que la compliance ? Essai de définition. Recueil Dalloz 25: 1–2.
3. Frison-Roche, M.-A. 2023. La juridictionnalisation de la compliance. Dalloz Thèmes &
commentaires.
4. Breen, E. 2019. La « compliance », une privatisation de la régulation ? Revue de science criminelle
et de droit pénal comparé 2: 327–331.
5. Cordier-Palasse, B. 2020. Origines et enjeux de la compliance et gouvernance. Revue Lamy Droit
des affaires 165: 2.
6. Hamdouche, E. M. 2022. LA COMPLIANCE : UN NOUVEAU MODE DE RÉGULATION POUR
LES ÉTABLISSEMENTS DE CRÉDIT. Village de la Justice.
https://www.villagejustice.com/articles/compliance-nouveau-mode-regulation-pour-etablissements-
credit,42375.html. Accessed October 31, 2023.
7. Collard, C., and C. Roquilly. 2013. Les risques juridiques et leur cartographie : proposition de
méthodologie. La Revue des Sciences de Gestion 263-264(5-6): 45–55.
Références du reste du document
1. « Qu’est-ce que la compliance ? » Site internet : MANUTAN, 3 octobre 2024 ; Visité le 7/12/2024.
URL : https://www.manutan.com/blog/fr/lexique/quest-ce-que-la-compliance-les-enjeux-pour-
votre-
entreprise#:~:text=D%C3%A9finir%20la%20compliance%2C%20c'est,dans%20leur%20secteur%2
0d'activit%C3%A9.
2. Schäfer, P. et Helfrich, V. (2022). « L’éthique des affaires. La RSE en schémas », p. 52.
3. Dreyfus, F. (2022). « La lutte contre la corruption », Sociologie de la corruption, p. 83.
4. Roberge, I. (2008). « La lutte contre le blanchiment d'argent et le financement du terrorisme aux
États-Unis », Politique américaine, N° 10(1), p. 59.
5. « Responsabilité sociale des entreprises ou RSE » Site internet : CCI, 2 juillet 2024.
URL : https://www.cci.fr/ressources/developpement-durable/responsabilite-sociale-
rse#:~:text=La%20Responsabilit%C3%A9%20Soci%C3%A9tale%20des%20Entreprises,relations
%20avec%20les%20parties%20prenantes%20%C2%BB.
6. Pasquero, Jean. « Éthique des affaires », Dictionnaire critique de la RSE, édité par Nicolas Postel et
Richard Obel, Presses universitaires du Septentrion, 2013.
7. Piqueux, Y. (2012). « La gestion du risque : une question d’expert ? », Prospective et stratégie,
36
 Numéros 2-3(1), p. 243.
8. Bois tel, P. (2016). « La réputation d’entreprise n’est-elle qu’un concept de réception ? », Sens-
Dessous, N° 18(2), p. 29.
9. « Qu’est-ce que la compliance ? » Site internet : MANUTAN, 3 octobre 2024 ; Visité le 7/12/2024.
URL : https://www.manutan.com/blog/fr/lexique/quest-ce-que-la-compliance-les-enjeux-pour-
votre-
entreprise#:~:text=D%C3%A9finir%20la%20compliance%2C%20c'est,dans%20leur%20secteur%2
0d'activit%C3%A9.
10. Porter, M. (2023). « L'avantage concurrentiel : Comment devancer ses concurrents et maintenir son
avance », Dunod, 2023.
11. Peeters, A. (2004). « La responsabilité sociale des entreprises », Courrier hebdomadaire du CRISP,
n° 1828(3), p. 4.
12. El Ouazzani Chahdi Loubna. « La gestion du risque pénal dans l’entreprise », Revue Marocaine de
Recherche en Management et Marketing, n°18, 2018, p. 196.
13. « Qu’est-ce que la compliance ? » Site internet : MANUTAN, 3 octobre 2024 ; Visité le 7/12/2024.
URL : https://www.manutan.com/blog/fr/lexique/quest-ce-que-la-compliance-les-enjeux-pour-
votre-
entreprise#:~:text=D%C3%A9finir%20la%20compliance%2C%20c'est,dans%20leur%20secteur%2
0d'activit%C3%A9.
14. Franck Verdun. « La gestion des risques juridiques », éditions d’organisation, 2006, p. 14.
15. Brigitte Pereira. « Entreprise et risque pénal », Paris 2011, édition EMS, p. 260.
16. Bon-Michel Béatrice. « Identification du risque opérationnel et apprentissage organisationnel »,
thèse pour le Conservatoire National des Arts et Métiers, soutenue le 09/11/2010, p. 42.
17. « Prévenir le risque pénal du dirigeant d’entreprise », URL :
https://www.7jours.fr/actualites/prevenir-le-risque-penal-du-dirigeant-dentreprise/ (Consulté le
14/12/2024).
18. L’AMRAE : Association pour le Management des Risques et des Assurances de l'Entreprise.
19. Saidou Dominique Yoda, « 21ème Promotion DESS Audit et Contrôle de Gestion, CESAG », p. 2.
20. Article 324 du Code du Travail.
21. Cabinet avocat (sans précision).
22. Soukaina Cohen. Op. cit., p. 59.
23. Loi de Sapin.
24. Soukaina Cohen. Op. cit., p. 66.
25. Soukaina Cohen. Op. cit., p. 71.
37
26. « Compliance Management », URL : https://safetyculture.com/fr/themes/compliance-management/
(Consulté le 11/12/2014).
27. « Compliance Management », URL : https://safetyculture.com/fr/themes/compliance-management/
(Consulté le 11/12/2014).
28. URL: https://www.iso.org/fr/standard/75080.html.
29. URL: https://totalenergies.com/sites/g/files/nytnzq121/files/documents/2022-04/2015-09-
30_livret_ac_en_version_web_final.pdf.
30. URL: https://www.conseil-concurrence.ma/wp-content/uploads/2022/01/Programme-conformite-
version-1.0-au-10-01-22.pdf.
31. URL: https://www.dreamjob.ma/emploi/27-nouvelles-offres-demploi-chez-banque-populaire/.
32. « Contribution : Compliance, appui essentiel pour une meilleure stratégie des entreprises », URL :
https://aujourdhui.ma/economie/contribution-compliance-appui-essentiel-pour-une-meilleure-
strategie-des-entreprises#google_vignette.
33. Soukaina Cohen. « La Compliance des Affaires dans l’entreprise », Université Sidi Mohamed Ben
Abdellah, Faculté des sciences juridiques, économiques et sociales de Fès, 2022, p. 93.
34. « Le Compliance Officier : un métier en devenir... », URL : https://www.village-
justice.com/articles/compliance-officer-metier-
devenir,48178.html#:~:text=Le%20Compliance%20Officer%2C%20%C3%A9galement%20connu,
une%20culture%20de%20la%20conformit%C3%A9.
35. « La compliance, une fonction en pleine évolution », URL : https://fr.linkedin.com/pulse/la-
compliance-une-fonction-en-pleine-%C3%A9volution-cordier-palasse.
36. Soukaina Cohen. « La Compliance des Affaires dans l’entreprise », Université Sidi Mohamed Ben
Abdellah, Faculté des sciences juridiques, économiques et sociales de Fès, 2022, p. 99-100.
37. Soukaina Cohen. « La Compliance des Affaires dans l’entreprise », Université Sidi Mohamed Ben
Abdellah, Faculté des sciences juridiques, économiques et sociales de Fès, 2022, p. 106-107.
38. Marie Cabanac. « Les défis de la conformité réglementaire pour les entreprises », URL : https://marie-
cabanac.com/les-defis-de-la-conformite-reglementaire-pour-les-entreprises.html
39. Rfxcel. « Compliance Management Challenges », URL : https://rfxcel.com/fr/compliance-management-
challenges/

38
Table des matières :

Introduction : ………………..…………………………………………………………………………5

Partie I : ………………………………………………………………………………………………..8
Chapitre 1 :…………………………………………………………………………………………….8
Section 1 : ……………………………………………………………………………………………..8
Paragraphe 1 : ……………………………………………………………………………………….8
Paragraphe 2 :………………………………………………………………………………………..9
Section 2 :……………………………………………………………………………………………..10
Paragraphe 1 : ………………………………………………………………………………………11
Paragraphe 2 : ……………………………………………………………………………………...11
Chapitre 2 : …………………………………………………………………………………………...12
Section 1 :……………………………………………………………………………………………..13
Paragraphe 1 : ………………………………………………………………………………………14
Paragraphe 2 : ………………………………………………………………………………………14
Section 2 :……………………………………………………………………………………………..15
Paragraphe 1 :……………………………………………………………………………………….15
Paragraphe 2 : ………………………………………………………………………………………16

Partie II : ………………………………………………………………………………………………18
Chapitre 1 :……………………………………………………………………………………………18
Section 1 :……………………………………………………………………………………………..18
Paragraphe 1 :……………………………………………………………………………………….19
Paragraphe 2 :……………………………………………………………………………………….20
Section 2 :……………………………………………………………………………………………..22
Paragraphe 1 :……………………………………………………………………………………….22
Paragraphe 2 :……………………………………………………………………………………….23
Chapitre 2 :……………………………………………………………………………………………25
Section 1 :……………………………………………………………………………………………..25
Paragraphe 1 :……………………………………………………………………………………….25
Paragraphe 2 :……………………………………………………………………………………….28
Section 2 :……………………………………………………………………………………………..29
Paragraphe 1 :……………………………………………………………………………………….30
Paragraphe 2 :……………………………………………………………………………………….31

Conclusion :…………………………………………………………………………………………….34

Bibliographie :………………………………………………………………………………………….36

39