Dans un environnement réglementaire en constante évolution, il ne suffit pas d'être capable d'effectuer des évaluations des risques. Les organisations doivent également se préparer à se protéger contre les risques futurs, ce qui signifie créer des objectifs de plan stratégique de conformité. Votre stratégie de conformité doit être aussi flexible et agile que le paysage éthique afin d'éviter des dommages à la réputation et le risque de lourdes sanctions financières.
Cependant, des recherches ont révélé que 69 % des dirigeants ne sont pas convaincus que leurs politiques et pratiques actuelles de gestion du risque seront suffisantes pour répondre aux besoins futurs. Cette statistique préoccupante suggère que, à moins qu'ils n'activent un plan de conformité avec des objectifs orientés vers l'avenir, ils pourraient se retrouver en difficulté réglementaire. Nous espérons que les responsables de la conformité et les équipes de conformité qui cherchent à renforcer leurs organisations et à instaurer des politiques de conformité robustes trouveront cet article utile pour préparer leurs plans de conformité.
1. Qu'est-ce qu'un plan de conformité ?
Un plan de conformité, ou programme de conformité d'entreprise, est un ensemble de politiques et de procédures pour gérer les risques ainsi que des normes de conduite et de contrôles internes. Il privilégie les meilleures pratiques et l'engagement envers l'éthique des affaires. Mais il devrait également inclure des dispositions pour un examen régulier et l'audit de vos procédures de conformité.
Le plan stratégique de conformité d'une entreprise prend en compte les exigences réglementaires auxquelles elle doit actuellement répondre et à l'avenir, ainsi que les mesures que l'entreprise prend pour respecter ces obligations légales.
Votre plan peut définir les étapes nécessaires pour garantir le succès de vos initiatives de conformité et vous aider à suivre votre progression vers vos objectifs.
2. L'importance d'avoir un plan stratégique de conformité
Il y a plusieurs raisons pour lesquelles un plan de conformité est important pour votre entreprise. Parmi celles-ci :
- Comprendre quelles sont vos obligations et comment les employés peuvent signaler des infractions ainsi que détecter, et même éviter, un comportement non conforme sur le lieu de travail. Cela contribue à améliorer le moral du personnel, à réduire le taux de rotation des employés, à protéger la marque et à préserver l'organisation des amendes.
- L'évaluation de votre performance actuelle en matière de conformité par rapport à vos objectifs vous permet d'ajuster votre stratégie en conséquence. Vous pouvez mieux comprendre où vous êtes sur la bonne voie et où vos politiques sont en retard.
- En conséquence de votre progression vers vos objectifs de conformité, vous pouvez cibler votre formation à la conformité plus efficacement. Vous savez quels départements et domaines de conformité d'entreprise ont le plus besoin de soutien.
- La mise en œuvre de contrôles de conformité réglementaire fréquents dans le cadre de votre plan, ce qui vous permet de prendre connaissance des nouvelles législations en temps utile pour apporter les ajustements nécessaires à votre stratégie de conformité et entreprendre la formation requise. Par exemple, bien que la directive de l'UE sur les lanceurs d'alerte soit entrée en vigueur en décembre 2021, les entreprises ont eu de nombreux mois pour mettre en place les systèmes de signalement internes requis. Plus vous êtes informé tôt des changements à venir dans la loi, mieux vous êtes préparé à y faire face.
3. Comment définir des objectifs de conformité SMART
En utilisant des objectifs SMART, vous pouvez décomposer vos objectifs de plan de conformité et les analyser pour vous assurer qu'ils valent la peine d'être poursuivis et que vous avez une chance de les atteindre. SMART signifie Spécifique, Mesurable, Atteignable, Pertinent et Temporel.
Prenant l'exemple ci-dessus, si l'objectif du responsable de la conformité était de mettre en place et de gérer un canal de signalement des lanceurs d'alerte avant la date limite de la directive de l'UE sur les lanceurs d'alerte, vos objectifs SMART pourraient ressembler à ceci.
|
Objectif |
Ce que cela signifie pour un plan de conformité |
S |
Spécifique |
C'est le qui, quoi, où, quand et pourquoi. Dans notre exemple :
|
M |
Mesurable |
En lançant le canal et en effectuant la formation pertinente, vous pouvez mesurer si vous avez réussi. |
A |
Atteignable |
Il est tout à fait possible de mettre en place un canal de signalement et de former le personnel. Il n'y a pas de véritables obstacles autres que le temps. |
R |
Pertinent |
Il est pertinent parce que c'est une exigence réglementaire. De plus, une culture d'entreprise ouverte qui accueille les rapports de fautes, plutôt que d'essayer de les étouffer, est plus susceptible de garder ses meilleurs talents. |
T |
Temporel |
Il y a des délais stricts fixés par l'Union européenne dans la directive, ce qui en fait un objectif temporel. |
4. Exemples d'objectifs de conformité
Les objectifs de conformité peuvent concerner des changements législatifs majeurs, comme dans l'exemple précédent. Cependant, ils peuvent également faire référence à des ajustements opérationnels au sein de votre fonction de conformité. Voici quelques exemples d'initiatives de conformité que les directeurs de la conformité pourraient inclure dans leur plan, ainsi que des détails sur la manière de mesurer la progression de l'objectif associé :
Objectif |
Comment atteindre l'objectif? |
Comment mesurer ? |
Accélérer le processus de création d'une liste d'initiés lorsque l'information devient classée comme information privilégiée. |
Utilisez un outil d'automatisation comme InsiderLog pour peupler les listes d'initiés et envoyer des rappels aux initiés qui ne répondent pas. |
Utilisez les données collectées au moment de la création et du remplissage des listes d'initiés avant d'utiliser InsiderLog, puis comparez-les avec les données recueillies ultérieurement dans l'outil pour suivre les progrès. |
Assurer que les employés ont accès à toutes les politiques et procédures relatives à la conformité. |
Désignez un membre de l'équipe pour être en charge de la mise à jour de l'intranet de l'entreprise et de le peupler avec toutes les politiques pertinentes. |
Maintenez une liste de contrôle de toutes les procédures de conformité pertinentes et comparez-les avec les informations sur l'intranet. |
Réduire les pénalités et les avertissements pour les infractions à la conformité. |
Mettez en place des sessions de formation pour le personnel des départements concernés sur les sujets nécessaires. |
Comparez les données d'une année sur l'autre. |
Tout nouveau personnel dans des postes à haut risque doit suivre une formation spécifique en matière de conformité dans les quatre semaines suivant son arrivée. |
Travaillez avec les RH pour identifier les employés qualifiés et invitez-les automatiquement à la formation dans le cadre du processus d'intégration. |
Vérifiez les registres de présence à la formation pour vous assurer qu'ils correspondent à vos registres d'employés. |
Automatiser la pré-autorisation des opérations des employés |
Utilisez TradeLog pour définir les paramètres de ce qui sont et ne sont pas des opérations personnelles acceptables pour les employés et pour accepter ou rejeter les demandes en fonction de ces paramètres. |
Vérifiez régulièrement les opérations des employés pour vous assurer que le système de pré-autorisation fonctionne et que l'entreprise respecte la conformité. |
5. Raisons pour lesquelles les plans de conformité échouent et comment les éviter
5.1 Incapacité à reconnaître les différents risques réglementaires
Lorsque les entreprises se développent et se diversifient, ou lorsque les règles changent, elles peuvent parfois négliger les risques et les exigences réglementaires dans différents territoires ou secteurs. Un exemple de cela pourrait être les entreprises basées au Royaume-Uni qui font des affaires dans l'UE et qui doivent maintenant prendre en compte la législation des deux territoires depuis le Brexit. Bien que le Royaume-Uni ait transposé une grande partie de la législation existante de l'UE dans sa législation nationale, il existe des différences notables. L'une de ces différences est que le Royaume-Uni a choisi de ne pas mettre en œuvre la directive de l'UE sur les lanceurs d'alerte.
Pour ces raisons, le personnel du département de conformité doit être vigilant et proactif, en restant à jour avec la stratégie et les plans de l'entreprise. En comprenant la direction de l'entreprise dans son ensemble, ils peuvent travailler en avance et atténuer les risques futurs.
5.2 Adhésion limitée de la part de la direction
Pour favoriser une culture éthique dans l'entreprise, la direction doit être vue comme l'adoptant. Si les dirigeants n'adhèrent pas aux mesures de conformité, le personnel ne verra aucune raison de le faire non plus. Le ton doit être donné par la direction et le conseil d'administration, puis transmis à la direction intermédiaire qui doit le diffuser à tous les autres. L'unité de but est essentielle pour un plan de conformité réussi et pour une culture de conformité.
La meilleure façon d'obtenir le soutien des dirigeants et des autres leaders de l'entreprise pour vos efforts de conformité est de leur montrer les avantages commerciaux de ces efforts. La réduction des pénalités inutiles, l'amélioration du moral du personnel, les économies d'efficacité obtenues en utilisant des outils d'automatisation pour effectuer des tâches comme la création de listes d'initiés sont autant d'arguments persuasifs pour promouvoir la conformité.
5.3 Formation insuffisante
Les activités de conformité ne sont pas de simples exercices théoriques, elles doivent être réalisées par votre personnel, ce qui signifie qu'ils ont besoin de formation. S'ils ne reçoivent pas le bon coaching pour comprendre pourquoi et comment mettre votre plan en pratique, ils ne pourront pas le faire avec succès. Alors, tenez le personnel au courant de votre plan de travail de conformité et de votre code de conduite. Informez-les des avantages de la conformité et des mesures disciplinaires pour ne pas adhérer au plan.
Assurez-vous que la formation à la conformité est régulière et couvre les sujets pertinents que chaque employé doit connaître. Cela les aide également à comprendre à quel point l'entreprise prend au sérieux la conformité. Cela pourrait même les encourager à parler s'ils voient quelque chose qui semble défier la culture éthique de l'organisation.
6. Comment surveillez-vous l'efficacité de votre plan de conformité ?
La collecte de données à chaque étape de votre plan de conformité vous aide à comprendre les différences que vous faites et à suivre vos progrès. En fonction de vos objectifs de conformité d'entreprise, vous pouvez développer des indicateurs clés de performance (KPI) pour vous aider à surveiller les aspects de votre plan que qui sont les plus importants à mesurer.
Distribuez des enquêtes aux employés pour comprendre si ils comprennent votre plan de conformité et si ils sont bien équipés pour le mettre en œuvre également. Vous pouvez également réaliser un audit interne pour vous assurer que vous atteignez vos objectifs. Aussi, vous pouvez prendre rapidement des mesures correctives..
7. Conclusion
Vos objectifs de plan de conformité différeront de ceux d'une autre entreprise, mais votre plan doit être pertinent et réalisable, tout en allant vers un lieu de travail plus conforme et une culture éthique améliorée. Il nécessite l'adhésion des dirigeants de l'entreprise et doit être une entité en constante évolution qui prend en compte le paysage réglementaire changeant. Il aide à éviter les violations des lois et encourage le comportement éthique.
Une façon d'améliorer vos processus de conformité est d'utiliser les outils de ComplyLog qui automatisent les listes d'initiés, les demandes de transactions des employés et les rapports de signalement d'abus..
8. Références et lectures complémentaires
Partager cette publication
Résumé de l'article
- 1. Qu'est-ce qu'un plan de conformité ?
- 2. L'importance d'avoir un plan stratégique de conformité
- 3. Comment définir des objectifs de conformité SMART
- 4. Exemples d'objectifs de conformité
- 5. Raisons pour lesquelles les plans de conformité échouent et comment les éviter
- 5.1 Incapacité à reconnaître les différents risques réglementaires
- 5.2 Adhésion limitée de la part de la direction
- 5.3 Formation insuffisante
- 6. Comment surveillez-vous l'efficacité de votre plan de conformité ?
- 7. Conclusion
- 8. Références et lectures complémentaires