Comment instaurer une culture de la compliance dans son organisation ?

15 mars 2023

Accueil //Blog //RGPD //DPO //Comment instaurer une culture de la compliance dans son organisation ?

Les organisations, publiques ou privées, ont l’obligation de respecter des lois et réglementations en vigueur, mais également des normes dites éthiques et des « best practices ».

On parle alors de « conformité » (ou « compliance »). La Compliance peut regrouper des domaines variés (et non exhaustif) : la gouvernance, la gestion des risques, l’éthique des affaires, la lutte corruption, les risques environnementaux et sociaux, la sécurité, la concurrence, la protection de la vie privée, la protection des données

senivpetro-freepik-resize

Afin de les respecter, les Compliance Officers, Ethic Officers, Directeurs de la gouvernance, Directeurs juridique, Data Protection Officers et autres fonctions dédiées doivent réaliser des procédures, déployer des processus et mettre en œuvre des contrôles afin de s’assurer de leur respect. Mais au-delà, un enjeu pointe : l’humain.

Abraham Lincoln disait : « l’adhésion populaire est essentielle. Avec l’adhésion populaire, rien ne peut échouer. Sans elle, rien ne peut réussir ».

En effet, le meilleur moyen d’inciter un groupe de personnes à respecter des règles, au-delà de la procédure, du système de la récompense, ou de la sanction, est de le faire adhérer à l’objectif de fond que ces règles encadrent. Ainsi, en matière de compliance, un moyen essentiel de réussite de son programme de conformité, est l’acculturation des équipes aux principes qui sous-tendent cette conformité

Alors comment instaurer une culture de la compliance dans son organisation ? Quelles sont les différentes étapes permettant de parvenir à cette fin ?

Instaurer une culture de la conformité au sein de son organisation nécessite que chacun, à tous niveaux, s’engage et participe dans cette voie, ainsi chacune des étapes suivantes devra être respectée.

Etape 1 : sensibiliser

freepik-freepik-8

Il est absolument nécessaire de sensibiliser les acteurs à l’importance des règlementations et règles à suivre. Non seulement sur les principes, mais surtout sur le « pourquoi ». Il est en effet important que chacun comprenne pour quelles raisons ces règles doivent être respectées (au-delà des obligations légales) et notamment en quoi cela sera bénéfique pour l’organisation, ses collaborateurs, mais également pour la société de manière générale.

Il est ainsi recommandé de réaliser des sensibilisations courtes, accessibles, ludiques, et qui mettent l’accent sur l’engagement de fond porté par les règles.

Elles peuvent être réalisées au format webinar, e-learning ou encore en présentiel ou sous forme de serious games.

Ces sensibilisations doivent toucher tous les collaborateurs, de manière régulière et si possible, obligatoire afin de s’assurer que chacun aura eu la possibilité d’en prendre connaissance.

Etape 2 : impliquer les instances dirigeantes

Les instances dirigeantes doivent avoir un rôle de sponsor d’abord pour permettre aux équipes responsables de la conformité d’avoir les moyens de diffuser la dite-culture, mais également être vecteur d’exemple afin d’inciter les autres collaborateurs à faire de même.

Etape 3 : communiquer

freepik-freepik-9

Il s’agira de faire de l’enjeu de conformité une valeur forte et propre à l’organisation. Ainsi, il sera nécessaire de communiquer sur cela, d’abord en interne, auprès des collaborateurs, sur les démarches prévues et mises en œuvre, ainsi que sur le rôle que chacun a à jouer.

Les communications peuvent se faire au format classique, via des mails ou des articles mis à disposition dans l’intranet de l’organisation, ou de manière plus impactante via des évènements dédiés, des jeux concours, ou encore des « journées de ».

Il peut également être envisagé de communiquer en externe afin d’engager l’ensemble des équipes, mais également pour faire de ses engagements, un levier de compétitivité et garantir la bonne réputation de l’organisation.

Etape 4 : procédurer et contrôler

zaozaa09-freepik

Il est nécessaire de déployer les moyens et les procédures mises en œuvre pour respecter les différentes règlementations applicables. Ces dites règlementations, précisent en général quels sont les processus obligatoires (ou recommandés) à mettre en œuvre pour ce faire. Ces moyens doivent permettre en pratique aux collaborateurs de réaliser les actions nécessaires à la conformité.

Mais puisque la confiance n’exclut pas le contrôle, il sera également nécessaire de prévoir des contrôles réguliers des processus mis en œuvre. Ils permettront de veiller à leur fonctionnement, leur efficacité, et d’identifier les moyens pour les améliorer. Ils pourront être réalisés en 1er niveau (contrôle permanent) par les responsables de la conformité, et en 2e niveau par une entité indépendante dédiée à l’inspection ou l’audit.

Par ailleurs, ces contrôles permettront également de démontrer que des démarches ont été entreprises, et la conformité effective aux règlementations applicables.

Répondre au sondage

Soyez toujours informés des bonnes pratiques en vous abonnant à la newsletter DLD !

S'inscrire

À lire aussi

Webinar Démo DLD : découvrez le logiciel adapté à votre conformité

Inscrivez-nous à notre prochain webinar Live Démo et découvrez notre logiciel DLD RGPD !

S'inscrire