Il est évident que toute organisation, quelle que soit sa taille ou son secteur d’activité, se doit de respecter les réglementations applicables.
Le corollaire de ce principe est donc que toutes les organisations doivent s’assurer du respect desdites réglementations par l’ensemble des équipes. Pour ce faire, elles devraient s’engager dans un processus continu d’évaluation des risques, c’est-à-dire identifier, de manière systématique et documentée, les principaux risques auxquels elle est confrontée d’un point de vue juridique, et mettre en œuvre des politiques et des procédures raisonnablement conçues pour dissuader et détecter les violations potentielles de la loi et/ou de l’éthique. Autrement dit : mettre en place un programme de conformité sapin 2.
Nul doute que vous en avez mis un en place.
Pour évaluer votre programme de conformité sapin 2, posez-vous les trois questions suivantes :
- Le programme de conformité est-il bien conçu ?
- Le programme est-il compris et appliqué ?
- Le programme de conformité est-il efficace ?
Le programme de conformité de l’entreprise est-il bien conçu ?
Pour répondre à cette première question, il est nécessaire d’évaluer les risques auxquels votre organisation fait face. En d’autres termes : faire une cartographie des risques. Une fois cette cartographie faite, les risques identifiés, vous pourrez mettre en place un plan d’action et plus généralement votre programme de conformité qui seront adaptés à vos risques, vos besoins, votre organisation.
Pourquoi sur-mesure ? Car il n’existe pas de programme de conformité « à taille unique », qui pourrait être utilisé par n’importe quelle organisation. Au contraire, un programme de conformité efficace va être mis en place pour atténuer les risques d’une organisation donnée, à un instant donné. Il doit être fait sur mesure, pour votre organisation.
Vous l’aurez compris : votre stratégie d’atténuation des risques et par conséquent votre programme de conformité est inextricablement liée au résultat de votre cartographie des risques.
Le programme est-il compris et appliqué ?
Pour répondre à cette deuxième question, il est nécessaire de s’attarder sur l’engagement de l’instance dirigeante : il est indispensable d’embarquer les instances dirigeantes dans votre programme de conformité. Le ‘top management’ pourra être sponsor et vous aider à sa bonne application par l’ensemble des équipes.
L’équipe de direction donne le ton, le fameux ‘tone from the top’. C’est leur engagement qui va vous aider à faire appliquer votre programme de conformité, à faire prendre conscience de l’importance du respect des règles et politiques internes en matière de conduite éthique.
L’équipe dirigeante et plus généralement les managers se doivent à minima :
- D’adopter un comportement exemplaire
- D’encourager les équipes à prendre connaissance et appliquer le programme de conformité par le biais de communications fréquentes entre les entreprises
- De rappeler à ses équipes la nécessité de faire prévaloir la conformité face à des intérêts et/ou des objectifs commerciaux
- De dégager du temps pour que les équipes participent à des sessions de formation (e-learning ou formation en présentiel)
Le programme de conformité est-il efficace ?
Il est difficile de répondre à cette dernière question. Car soyons honnêtes : il est impossible pour une organisation de traiter de manière proactive tous les risques potentiels et de s’assurer qu’aucun employé ne commettra d’infraction.
Ce qui importe, c’est de mettre en place un programme de conformité vivant, en mode amélioration continue. En d’autres termes, pour vous assurer de la bonne application et compréhension de vos politiques et procédures, il vous faut :
- Procéder à des contrôles internes et des audits réguliers
- Mettre à jour régulièrement votre cartographie des risques
- Analyser la cause racine des alertes professionnelles qui vous sont remontées et mettre en place un plan d’action pour y répondre au plus tôt
Il est possible que votre dispositif ait des failles, que vous ne parveniez pas à prévenir une infraction légale ou réglementaire. L’important est de savoir démontrer que tous les moyens ont été mis en œuvre pour prévenir. Et de colmater chaque faille identifiée. Une programme de conformité doit vivre, et être amélioré, renforcé, de façon continue.
