4 façons dont les meilleures entreprises utilisent les données pour favoriser la conformité (et l'activité)
Quelle est la meilleure façon de mettre à niveau votre fonction de conformité ? La plupart des gens s'accordent à dire qu'il faut apprendre des experts. Les personnes qui sont passées par là, qui ont fait cela et qui, de surcroît, ont contribué à la réussite de leur entreprise.
La semaine de la conformité a été l'occasion idéale de sonder les cerveaux des géants de l'industrie pour y trouver des pépites d'or de sagesse en matière de conformité.
Au cours de leur panel sur Créer un programme de conformité basé sur le risque, Jon Stentz, de HMSHost, et Cherie Axelrod, de Western Union, ont partagé leurs points de vue d'experts sur la meilleure façon d'exploiter la technologie et les données pour faire avancer la conformité (et les affaires).
Si vous êtes prêt à donner à votre fonction de conformité les moyens de fonctionner comme une machine bien huilée et d'apporter de la valeur à votre entreprise, voici quatre conseils de la part de ceux qui savent comment s'y prendre.
1 - Mettez de l'ordre dans votre maison
Avant de pouvoir mettre en place un programme de conformité fonctionnel et efficace dans votre entreprise, vous devez disposer de la bonne technologie.
Sans la technologie appropriée - et les données que la technologie permet d'obtenir - il n'y a aucun moyen pour une entreprise d'avoir la visibilité dont elle a besoin sur ses risques globaux. Sans la bonne technologie dans une entreprise internationale, essayer de naviguer dans les données, c'est comme essayer de naviguer à l'aveugle et dans l'obscurité sur un flanc de montagne traître et escarpé - peut-être que quelqu'un peut le faire, mais je ne vois certainement pas comment.
Les experts du panel non plus.
"Nous utilisons la technologie, non seulement dans le cadre de la conformité, mais aussi dans le cadre de l'objectif global de notre entreprise, qui est d'être la meilleure dans son domaine et d'avoir une activité éthique", déclare M. Stentz.
Quels types d'outils technologiques utilisent-ils ? Cela dépend du marché.
Dans les marchés en développement, HMSHost a mis au point un outil d'apprentissage en ligne et une méthode de formation en ligne.
"Nous ne pouvions pas nous contenter de voler et de donner des instructions dans le monde entier pour enseigner aux gens comment faire", explique M. Stentz. "Nous avons donc créé une méthode en ligne.
Aujourd'hui, non seulement HMSHost traduit les formations en langues étrangères, mais il est également en mesure de suivre chaque employé qui les suit. Cela leur permet de collecter des données riches sur les formations suivies par qui et sur le nombre de personnes qui les terminent.
Et ce n'est qu'un exemple de l'aide que peut apporter la technologie.
2 - Évaluer les risques
L'évaluation des risques est l'une des clés de l'efficacité des programmes de conformité, quelles que soient les lignes directrices examinées. Pourtant, seules 40 % des organisations procèdent effectivement à ces évaluations, selon une enquête de Deloitte.
Toutefois, les experts du panel sont d'accord : l'évaluation des risques est la première étape de la collecte des données dont votre équipe a besoin pour prendre des décisions.
"Du point de vue de Western Union, nous avons un continuum de risques", a déclaré Cherie Axelrod, directrice adjointe de la conformité chez Western Union. Western Union déclare.
"Nous commençons par la transaction elle-même, dont nous évaluons les risques en quelques millisecondes au point de vente. Nous commençons par la transaction elle-même, dont nous évaluons les risques en quelques millisecondes au point de vente, puis nous évaluons les risques liés au client et à ses activités. Ensuite, nous passons aux nouveaux produits. Ainsi, lorsque nous lançons de nouveaux produits, une nouvelle zone géographique ou de nouveaux couloirs, nous évaluons les risques de chacun d'entre eux lorsqu'ils entrent dans le réseau.
Chaque année, Western Union procède à une évaluation de la conformité et des risques à l'échelle de l'entreprise. Pays par pays, couloir par couloir, produit par produit, l'entreprise filtre tous les risques qui lui parviennent et utilise les résultats pour orienter ses efforts.
Pourtant, il existe de nombreuses façons différentes de procéder à ce type d'évaluation. L'approche de votre entreprise peut être aussi simple que quelques questionnaires de base, ou aussi détaillée que les cartes thermiques de HMSHost et de Western Union, dont nous parlerons dans une minute.
Si les lignes directrices fournissent des paramètres de base, elles laissent également une grande marge de manœuvre aux entreprises pour mener une évaluation des risques qui corresponde au mieux à leurs besoins et à leur secteur d'activité.
3 - Tracer ce qui est chaud
L'étape suivante après la réception des données brutes, selon Stentz ? Il est temps d'examiner les données (et donc l'ensemble du programme de conformité) en équipe.
Un outil que HMSHost et Western Union préfèrent utiliser pour cartographier ces données ? Une carte thermique des risques de leurs entreprises à l'échelle mondiale.
En compilant leurs données dans une carte thermique complexe, leurs équipes peuvent visualiser exactement les points sur lesquels elles doivent agir et élaborer leur plan d'action.
Pour analyser ces données, HMSHost réunit une équipe interne d'experts au sein de ce qu'elle appelle le comité de conformité.
"Le comité de conformité aborde les questions en recueillant des données dans 37 domaines spécifiques sur lesquels nous nous concentrons. Ensuite, nous créons une carte thermique pour décider où nous devons porter notre attention. Cela fait partie d'une boucle", précise M. Stentz.
Essentiellement, ce comité de conformité utilise les données qu'il reçoit pour classer différemment les risques dans les différentes juridictions et y répondre de manière proactive.
"Avec l'aide de l'audit interne, nous réalisons des enquêtes annuelles sur l'éthique et des enquêtes dans des domaines spécifiques, et grâce à ce retour d'information, nous nous demandons si nos politiques et nos procédures sont bonnes", explique M. Stentz.
Mais le plus important, c'est que ces informations ne doivent pas s'arrêter aux limites de la conformité. Elles doivent être utilisées pour informer l'ensemble de l'entreprise.
4 - Intégrer les mesures et assurer la conformité
Les données sont utiles si vous êtes en mesure de les analyser de manière sensée.
Si vous ne disposez que de données brutes sans comprendre ce qu'elles signifient ce qu'elles signifientou si vous comprenez les données mais ne les utilisez jamais pour éclairer vos décisions, cela ne vous servira à rien, s'accordent à dire les panélistes. L'astuce est que l'évaluation des risques ne peut pas se limiter à la conformité. Au contraire, les informations relatives à la conformité doivent également contribuer à l'activité de l'entreprise.
"Il ne peut s'agir d'un simple exercice de conformité. Si nous élaborons une belle évaluation des risques de conformité, que nous lui attribuons un code couleur, que nous l'imprimons, que nous la relions et que nous la mettons sur une étagère, cela n'aide pas l'entreprise", déclare M. Axelrod.
Pour être efficaces, ces exercices de conformité ne doivent pas être cloisonnés. Ils doivent au contraire s'intégrer pleinement dans l'ensemble de l'entreprise, ce qui permet à la conformité de faire partie de la solution et d'identifier les éventuelles faiblesses.
Lorsque vous savez, par exemple, combien les conflits d'intérêts coûtent exactement à votre entreprise par an, vous pouvez clairement démontrer la menace importante que cette non-conformité fait peser sur votre entreprise.
Lorsque vous utilisez correctement la technologie, le fait de connaître les bons paramètres permet d'identifier les risques pour votre organisation afin de pouvoir y faire face. Avec les bons indicateurs, la conformité peut également montrer au conseil d'administration exactement ce qu'il peut réaliser avec les bons outils et comment il peut apporter plus d'avantages au reste de l'organisation.
Comment Western Union est-elle parvenue à intégrer la mesure des risques dans ses activités et à l'utiliser pour créer de la valeur pour l'ensemble de l'organisation ?
"Il s'agit d'une évolution. Certaines entreprises ont l'impression d'être bien avancées, mais nous en sommes probablement au début ou au milieu de ce que nous voulons faire à terme en termes d'utilisation des indicateurs. Utilisons-nous les bons indicateurs ? Regardons-nous les bonnes choses ? Nous essayons toujours d'évaluer cela", explique M. Axelrod.
Tout comme le respect des exigences réglementaires est un travail sans fin, l'évaluation des risques et l'examen des données liées aux risques ne sont jamais terminés. La bonne technologie aide les entreprises à "rester à la page" en matière de gestion des risques. Il ne s'agit pas seulement de suivre, mais de forger l'avenir, où la conformité rencontre l'activité.
Vous essayez de mettre en place un programme de conformité plus efficace ? Voici d'autres ressources qui pourraient vous intéresser :
