"Le service juridique, par définition, peut être plus intéressé par la protection de l'organisation".
Hui Chen, ancienne consultante en matière d'application des lois du ministère de la Justice, déclare lorsqu'elle évoque les éléments d'un programme de conformité efficace.
Elle poursuit :
Parfois, cette protection peut être interprétée comme "nous ne voulons pas en savoir trop". Or, la conformité veut toujours en savoir plus. Une bonne fonction de conformité veut savoir ce qui s'est passé, comment réparer les choses en fonction de ce que l'on apprend sur ce qui s'est passé et quelles sont les faiblesses du système.
Notre sixième caractéristique d'un programme de conformité efficace se concentre sur la promotion de l'éthique au sein d'une organisation, sur la mise en place de procédures de signalement des activités contraires à l'éthique ou à la conformité et sur l'efficacité de la réponse à ces activités. C'est le domaine de l'application de la conformité interne et des enquêtes.
Selon les Federal Sentencing Guidelines for Organizations (FSGO)une organisation doit mettre en œuvre ses programmes de conformité et d'éthique en offrant des incitations appropriées pour agir de manière éthique conformément aux normes de ses programmes et en prévoyant des mesures disciplinaires appropriées en cas de comportement criminel. Elle doit également prévoir des mesures disciplinaires pour ne pas de prendre les mesures nécessaires pour prévenir ou détecter ce comportement à l'avance.
Comme le suggère Chen dans l'entretien que j'ai eu avec elle, l'un des aspects les plus importants l'un des aspects les plus importants pour un régulateur qui examine les questions de conformité est d'abord d'examiner les politiques internes de l'organisation pour traiter les problèmes ou les violations. Pour ce faire, la fonction de conformité d'une organisation doit protéger celle-ci de manière proactive en sachant exactement ce qui se passe, comment résoudre les problèmes et en tirer les leçons, et comment corriger les faiblesses du système.
Ainsi, les objectifs des services juridiques et de la conformité sont en fait alignés, mais les responsables de la conformité ont l'avantage de protéger l'organisation avant qu'un avant qu'un incident ne se produise ou avant qu'un problème ne devienne incontrôlable.
L'un des moyens dont disposent les organisations pour améliorer l'application de la conformité interne réside dans les types d'incitations qu'elles offrent à leurs employés. Il est important d'utiliser les bons types d'incitations, car les mauvais types, qui sont beaucoup trop fréquents de nos jours, peuvent avoir des conséquences négatives.
Prenons l'exemple du récent fiasco bancaire aux États-Unis, où des employés, soumis à une pression extrême pour atteindre des objectifs, ont ouvert des cartes de crédit non autorisées pour augmenter leur chiffre d'affaires.
Selon un article de la Harvard Business Reviewdès que ce premier acte contraire à l'éthique est commis, un acte carrément frauduleux n'est pas loin. La justification de ces actes par l'employé peut rapidement passer de "contraire à l'éthique mais techniquement légal" à "cela ne nuit à personne" et "personne ne le remarquera". Lorsque ces types d'oublis et de comportements sont tolérés par une organisation, ils s'aggravent rapidement et peuvent se propager dans l'organisation comme une maladie infectieuse.
Bien que la pression pour réaliser des profits soit forte dans toute entreprise, les sociétés ne devraient plus inciter leurs employés à compromettre les codes d'éthique et de conformité dans le but d'augmenter leurs chiffres de vente. Le coût des incitations négatives peut se traduire par des dizaines de millions de dollars d'amendes.
Comme le dit le vieil adage de la conformité, le coût de la non-conformité est environ trois fois supérieur au coût de la conformité. Et parfois, les dommages causés à la réputation d'une marque par une violation sont presque irréversibles.
De l'autre côté de l'Atlantique, le Royaume-Uni a subi le contrecoup des incitations négatives des salariés sous la forme du scandale de l'assurance protection des paiements (PPI). Ce scandale concernait certaines banques qui vendaient agressivement des assurances inutiles à leurs clients après avoir réalisé à quel point ces ventes pouvaient être rentables.
"Nous avons toujours su que des gens étaient victimes de ventes abusives de PPI, mais nous avons été stupéfaits d'en découvrir l'ampleur. Il semble que les vendeurs courent après leurs commissions, que leurs patrons courent après les profits - où est le sens de la responsabilité envers le client ? interview avec The Guardian.
Si les incitations, lorsqu'elles sont mal utilisées, conduisent si souvent à des violations de la conformité, comment les entreprises peuvent-elles offrir des incitations qui améliorent réellement la situation ? améliorer leur conformité interne ? Qui encouragent leurs employés à prendre des décisions éthiques plutôt qu'à enfreindre les codes éthiques ?
Une récente table ronde de la Health Care Compliance Association (Association pour la conformité dans le secteur des soins de santé) donne un aperçu des incitations positives à un comportement éthique. La table ronde encourage les entreprises à réfléchir à des moyens d'honorer et de récompenser les personnes qui font preuve d'intégrité, et à envisager de faire des certifications en matière de conformité et d'éthique une condition de promotion à des postes de direction.
La table ronde suggère également que les entreprises offrent des incitations pour les rapports qui permettent d'identifier des problèmes spécifiques et des erreurs de système qui améliorent la conformité globale. Les entreprises devraient veiller à ne pas faire de ces rapports une sorte de chasse à la prime pour les personnes, mais plutôt les faire porter sur les opérations et les systèmes.
C'est là qu'une solution technologique qui permet de saisir les rapports, de résoudre un événement signalé et d'obtenir des mesures continues pour mieux évaluer les risques peut jouer un rôle essentiel.
Selon le livre blanc du DOJ intitulé "L'évaluation des programmes de conformité des entreprises,"les régulateurs posent certaines questions lorsqu'ils enquêtent sur une violation de la conformité. Le premier élément qu'ils examinent est l'efficacité du mécanisme de signalement de l'entreprise. Ils veulent savoir comment l'entreprise recueille, analyse et utilise les informations provenant de ses mécanismes de signalement.
Imaginez que le ministère de la justice vienne frapper à votre porte et que vous ne disposiez que de peu de temps pour collecter manuellement toutes ces informations, à l'échelle de l'entreprise ? C'est un véritable cauchemar.
C'est là que l'instauration d'une culture de la conformité à l'échelle de l'entreprise, associée aux bonnes solutions technologiques, peut apporter la tranquillité d'esprit dont une entreprise a besoin pour savoir que sa conformité passera presque toujours le test de l'autorité de régulation.
Comme le mentionne Chen, une culture de la conformité implique un ton d'application et d'incitation de la part de la direction, qui part de la base. En d'autres termes, les dirigeants doivent apprendre à connaître leurs employés, comprendre leurs objectifs, leurs besoins, leurs codes éthiques et moraux, et développer un programme de conformité qui reflète à la fois les valeurs des restrictions réglementaires et les valeurs de leurs employés.
Lorsque la conformité et l'éthique imprègnent l'ensemble d'une organisation depuis la base, créant ainsi une culture de la conformité, la probabilité de violations de l'éthique devient beaucoup plus faible.
Bien que l'objectif ultime des enquêtes internes et de l'application de la loi soit d'éviter que le ministère de la justice n'ait à examiner l'efficacité de votre fonction de conformité, s'il le fait, c'est qu'il s'agit d'une question d'éthique. le font Si le DOJ vient à frapper et que vous avez mis en place ces systèmes, ils peuvent vraiment vous aider à éviter les brèches.
Ne manquez pas de lire notre septième et dernière caractéristique des programmes de conformité efficaces : la remédiation.
Voici d'autres ressources qui pourraient vous être utiles :
