Aucun produit dans votre panier.
Aucun produit dans votre panier.
Publié le - Mise à jour le
Face à la multiplication des règles juridiques et éthiques, les organisations s’engagent de plus en plus dans une démarche de conformité. Enjeu stratégique majeur, le programme de compliance permet à l’entreprise de réduire son exposition aux risques, tout en véhiculant une image transparente et loyale indispensable à l’instauration d’une relation de confiance avec les parties prenantes. Retour sur les étapes à suivre pour déployer un programme méthodique et efficace.
Selon son secteur d’activité (banque, assurance, juridique, construction, etc.), il est nécessaire que l’entreprise détermine au préalable le périmètre dans lequel elle souhaite concevoir son programme de compliance. Doit-elle se conformer à la réglementation en matière de sécurité financière, de lutte anti-corruption, de protection des données personnelles, de droit de la concurrence, de RSE (responsabilité sociétale des entreprises), etc. ?
La réussite d’une démarche de conformité passe par un engagement ferme de la direction sur sa volonté de respecter la réglementation. Ce soutien est essentiel pour promouvoir une culture de la compliance à tous les niveaux de l’entreprise. L’engagement peut notamment se traduire par une prise de position publique des dirigeants, par l’intégration de la compliance dans une charte de gouvernance ou par la désignation d’un responsable chargé du programme, le Chief Compliance Officer, à la fois indépendant et en contact étroit avec la direction et les salariés.
L’identification de la réglementation applicable constitue un prérequis pour comprendre les obligations auxquelles l’entreprise doit se conformer. Dès que ces règles sont recensées, la réalisation d’une cartographie des risques propres à son secteur d’activité lui permet de déterminer les politiques, référentiels ou procédures spécifiques à adopter. Il peut s'agir, par exemple, de la mise en place d’une politique anti-fraude, de procédures d’évaluation de la conformité ou de la tenue d’un registre de traitement des données personnelles. Afin d’être guidée dans le déploiement de son programme de compliance et gagner en transparence, l’entreprise peut aussi prétendre à la certification ISO 37301:2021.
Pour être appliqué et respecté, le programme de compliance nécessite d’être compris et accepté par tous. De la direction aux salariés, le personnel doit à la fois être informé et formé sur les risques encourus par l’entreprise, ainsi que sur les dispositifs de mise en conformité prévus par le programme. S’il saisit l’intérêt de s’engager dans une telle démarche, le personnel de l’entreprise aura davantage de facilités à coopérer et à développer une culture de la compliance.
Un programme de compliance ne profite à l’entreprise que s’il est réellement mis en œuvre. Afin de veiller à son respect, il peut, entre autres, être intégré au règlement intérieur ou au rapport d’activité de l’entreprise. Le programme doit également prévoir des dispositifs d’alerte pour permettre au personnel de signaler des actes ou des comportements non conformes, sans risquer de s’exposer à des mesures de représailles.
Enfin, un suivi régulier de la bonne application du programme de compliance sera garant de son efficacité. Cette auto-évaluation vise à s’assurer que les mesures de mise en conformité sont respectées à tous les niveaux. Le dispositif de suivi peut ainsi prendre la forme d’actions de formation continue des salariés ou encore d’une mise à jour régulière des procédures d’alerte et de traitement des signalements.