Michael Rasmussen
Michael Rasmussen

Enseignements tirés de la gestion de la conformité en 2020

Michael Rasmussen |

Michael RasmussenQu'avons-nous appris de 2020 ? Je pense que nous avons tous beaucoup appris, tant dans notre vie personnelle que professionnelle. 2020 nous a mis à l'épreuve, en tant qu'individus et en tant qu'organisations, de manières diverses et inattendues.

Il y a certainement eu beaucoup de tensions, de réactions, de pertes, d'épreuves et de tribulations. Mais il y a aussi des aspects positifs d'agilité, d'adaptation, d'innovation et de collaboration. Cette année a été marquée par des catastrophes en matière de santé et de sécurité, d'environnement, de sécurité de l'information, de conduite et de leadership, mais aussi par une année de métamorphose. À l'horizon 2021, nous espérons tous que le phénix renaîtra de ses cendres pour atteindre de nouveaux sommets d'ingéniosité et de progrès.

L'année 2020 comporte son lot de défis pour les entreprises. L'année a commencé par la dévastation des incendies de forêt en Australie (et plus tard en Californie), puis s'est poursuivie avec le COVID-19 et les fermetures d'entreprises dans le monde entier, ainsi que la crise économique et la crise de la santé et de la sécurité. Pour ne pas être en reste, nous avons connu des scandales majeurs, des changements réglementaires, des changements commerciaux et des écarts de conduite. Nous terminons l'année avec une violation majeure de la sécurité de l'information qui a dévasté le gouvernement et les grandes organisations avec l'incident SolarWinds.

Du point de vue de la conformité et de l'éthique, que pouvons-nous apprendre de 2020 et ajuster pour construire une organisation plus résiliente et intègre à l'avenir ?

Voir le webinaire : Les 3 principales raisons pour lesquelles vous avez besoin de la gestion des politiques

Les enseignements tirés de la gestion de la conformité en 2020 sont les suivants :

  • Intégrité et agilité commerciales et opérationnelles. 2020 a poussé les organisations à vivre leurs valeurs dans l'adversité. La conformité des entreprises ne se résume pas à une liste d'exigences figurant dans les règlements. La conformité et l'éthique concernent l'intégrité de l'organisation. Cela fait 15 ans que j'affirme que j'aimerais pouvoir rebaptiser le rôle de CCO/CECO en Chief Integrity Officer (mais nous avons déjà un CIO exécutif, ce qui prêterait à confusion). Dans le contexte de l'économie, de la santé, de l'environnement et de la résilience, il est devenu essentiel que les organisations joignent le geste à la parole et ne se contentent pas d'en parler dans le contexte des valeurs. La conformité a dû devenir agile pour s'adapter à un environnement commercial, réglementaire, juridique et de risque qui changeait tous les jours, voire toutes les heures.
  • Gestion intégrée et fédérée des risques de conformité. 2020 a forcé les organisations à réaliser que leurs risques en matière de conformité et d'éthique ne peuvent pas être gérés en vase clos. Les organisations ont compris qu'elles avaient besoin de ce que j'appelle un programme de conformité fédéré qui s'étend à tous les départements (ce que j'enseigne dans mes cours sur la conformité et l'éthique). Ateliers sur la gestion de la conformité dès la conception). Les silos de risque de conformité qui ne collaborent pas entraînent un risque de conformité plus important. Ce qui a commencé comme un problème de santé et de sécurité avec COVID-19 s'est transformé en une cascade :
    • Risques de conformité liés à la résilience. L'organisation a dû s'adapter aux fermetures et aux contraintes économiques. Elle a donc dû licencier des employés, les transférer dans un environnement de travail à domicile et adapter les processus d'entreprise pour travailler avec un personnel réduit. Certains employés ont dû assumer des rôles multiples et donc davantage de responsabilités et de tâches en matière de conformité. La conformité devait rester d'actualité et s'adapter au milieu des changements de l'entreprise.
    • Risques liés au respect de la législation du travail. Le licenciement de personnes est délicat, et l'organisation devait rester dans les limites de la loi, mais aussi de ses propres valeurs, de son intégrité et de ses besoins culturels. La multiplication des rôles des employés a également entraîné des conflits de séparation des tâches en matière de conformité, qui ont dû être surveillés de plus près.
    • Risques de harcèlement et de discrimination. Le passage à un environnement de travail à domicile modifie la culture et le ton de l'organisation. Les réunions "Zoom" étant devenues la nouvelle salle de conférence, les personnes travaillant à domicile étaient plus décontractées, non seulement dans leur tenue vestimentaire, mais aussi dans leurs interactions. Des choses ont été dites lors de ces réunions en ligne qui n'auraient jamais été dites dans un bureau d'entreprise. Les employés doivent comprendre que les mêmes règles de harcèlement et de discrimination s'appliquent dans un contexte de travail à domicile.
    • Risques de fraude et de non-conformité. Avec l'inquiétude économique due à la pandémie, de bons employés qui n'auraient jamais pensé à commettre une fraude sont maintenant tentés. Ils sont préoccupés par leurs finances personnelles et familiales et sont plus enclins à commettre des fraudes, ce qui augmente l'exposition au risque de fraude. Avec un personnel réduit pour surveiller les contrôles et le respect des politiques, ils peuvent également penser que leurs chances de se faire prendre sont faibles.
    • Risques de non-conformité en matière de sécurité de l'information. L'environnement de travail à domicile introduit une série de risques de conformité en matière de sécurité informatique qu'il convient de prendre en compte. La compromission des terminaux dans les bureaux à domicile peut entraîner la compromission des données, des réseaux et des systèmes d'entreprise dans les centres de données.
    • Risques de corruption. Les chaînes d'approvisionnement étant limitées, les marchandises circulent lentement dans les usines, dans les services logistiques et aux douanes. Les risques de conformité aux lois anti-corruption augmentent car un employé est plus susceptible de corrompre des fonctionnaires/parties pour accélérer illégalement le transport de ses marchandises que d'autres.
    • Changements réglementaires. Les réglementations ont été une source de confusion dans la réponse à la pandémie et aux fermetures. Certaines ont été modifiées, des délais ont été repoussés, d'autres sont restées inchangées. Les organisations ont dû naviguer et disposer de processus souples pour répondre aux exigences réglementaires changeantes au milieu de la crise.
  • Engagement et culture des employés. 2020 a forcé les organisations à repenser la manière dont elles engagent leurs employés et dont elles développent et appliquent une culture d'entreprise d'intégrité au milieu d'une crise. Les politiques et les procédures ont évolué en même temps que les processus opérationnels et les rôles. Lorsque les entreprises ont entrepris de mettre à jour leurs politiques et procédures et de les communiquer aux employés travaillant à distance, elles se sont aperçues que ces politiques et procédures étaient un véritable fouillis. La plupart des organisations ne savent même pas quelles politiques elles ont dans l'environnement, et elles ont découvert qu'il y avait des dizaines de portails de politiques avec des modèles de politiques et des styles de rédaction différents. L'engagement des employés dans un environnement de travail à distance a poussé de nombreuses organisations à rechercher de nouvelles technologies pour engager et communiquer les politiques et la sensibilisation.
  • Les politiques sont le fondement de la conformité. D'accord, 2020 avait beaucoup à nous apprendre sur les politiques. Outre l'engagement, les organisations ont dû lutter contre des politiques erronées et non autorisées. Les responsables, à tous les niveaux, rédigeaient des politiques pour faire face à la crise et les communiquaient en tant que telles, exposant potentiellement l'organisation à la responsabilité, car une politique établit une obligation légale de diligence. Les organisations ont compris qu'elles devaient assurer une surveillance et un contrôle centralisés de tout ce qui était considéré comme une politique, et les responsabilités ont été confiées aux services de conformité et d'éthique de l'entreprise pour mener à bien cette tâche.
  • Risque lié aux tiers et résilience. L'année 2020 nous a montré à quel point l'organisation est exposée dans l'ensemble de l'entreprise étendue. Non seulement les risques de pots-de-vin et de corruption de la part de tiers augmentaient, mais les risques liés à la sécurité de l'information, à la protection de la vie privée, aux droits de l'homme et à l'esclavage dans les relations avec les tiers s'accroissaient également. L'entreprise élargie évolue également vers un environnement de travail à domicile, ce qui accroît les risques en matière de sécurité et de protection de la vie privée. Les fournisseurs de services et les centres de données externalisés se sont retrouvés dans l'obscurité, faute de personnel pour les maintenir en état de fermeture. Les usines dévastées par des travailleurs malades faisaient appel au travail des enfants et au travail forcé pour fabriquer les produits. Les organisations ont dû faire preuve d'agilité pour régir les relations avec les tiers et garantir la conformité de ces relations. Aujourd'hui, la faille de sécurité de SolarWinds a dévasté des dizaines d'organisations et d'agences gouvernementales.
  • Nous nous débattons encore avec de vieux problèmes. L'année 2020 nous a également montré que nous sommes encore souvent confrontés à des problèmes de conformité datant d'il y a quelques années. Le scandale de WireCard en Allemagne entraîne de nombreux changements en matière de conformité et de contrôle, mais il est le reflet d'Enron et de Worldcom il y a 18 ans.
  • Une conformité défendable. L'année 2020 a également illustré la nécessité d'une conformité défendable. Les lignes directrices du ministère américain de la justice relatives à l'évaluation des programmes de conformité ont été mises à jour en juin 2020. L'un des éléments clés qui ressort de cette mise à jour est que les organisations doivent disposer d'une piste d'audit et d'un système d'enregistrement défendables pour les activités de conformité (par exemple, qui a accédé aux politiques sur le portail).

Un besoin de conformité fédérée

Ce qui est clair, c'est que 2020 a appris aux organisations qu'elles ont besoin d'une stratégie fédérée de gestion de la conformité. Un seul service est responsable de tous les aspects de la conformité. Aujourd'hui, les fonctions de conformité sont souvent dispersées et fonctionnent indépendamment les unes des autres. Il y a la conformité informatique, la conformité en matière de protection de la vie privée, la conformité en matière de ressources humaines, la conformité environnementale, la conformité en matière de santé et de sécurité, la conformité en matière de marchés publics, la conformité en matière d'approvisionnement, la conformité en matière de qualité, la conformité et l'éthique de l'entreprise, et bien plus encore.

Pour être agile au milieu d'un monde des affaires changeant et dynamique, il faut une collaboration entre ces départements / rôles / fonctions de conformité. L'année 2020 nous a montré que le CECO doit prendre les devants et mener une collaboration et une stratégie à l'échelle de l'organisation sur la conformité fédérée à travers ces fonctions.

2020 nous a également montré que les processus de conformité manuels ou les solutions technologiques cloisonnées ralentissent une organisation qui a besoin d'être agile. Une stratégie de conformité fédérée et agile nécessite également un processus de conformité intégré, des informations et une architecture technologique qui permettent à l'organisation d'atteindre des niveaux plus élevés d'efficacité, d'efficience et d'agilité au milieu du chaos et du changement.

[bctt tweet="Que pouvons-nous apprendre de 2020 et ajuster pour construire une organisation plus résiliente et intègre à l'avenir ? - Michael Rasmussen" via="no"]

Notre priorité ? Votre réussite.

Planifiez une démonstration ou renseignez-vous sur les produits, les services et l'engagement de Mitratech.