Du code du travail aux réglementations sur la sécurité au travail en passant par les exigences en matière de rapports sur la cybersécurité, découvrez les dernières mises à jour susceptibles d'avoir un impact sur votre stratégie de gestion des politiques.
Dans le paysage en constante évolution du lieu de travail moderne, où les équipes à distance sont réparties dans le monde entier, les entreprises sont confrontées à de nouveaux défis lorsqu'il s'agit de s'assurer qu'elles restent en phase avec l'évolution des réglementations. En effet, les entreprises doivent se conformer aux lois de l'État dans lequel elles ont leur siège, aux lois fédérales, mais aussi tous les États dans lesquels elles emploient des travailleurs à distance.
Cela implique de naviguer dans un réseau complexe de lois, chacune avec ses propres nuances, exigences et interprétations. Par exemple, dans le sillage de #MeToo, de nombreux États ont apporté des changements significatifs, comme l'obligation pour les entreprises d'inclure un contenu spécifique dans leurs politiques en matière de harcèlement sexuel. Non seulement 11 États ont des exigences très spécifiques en matière de politique de harcèlement sexuel, mais certaines villes ont même fait des mises à jour qui doivent être reconnues par les entreprises également. Au-delà du monde de la conformité liée aux employés, les professionnels du risque suivent des changements tels que les mises à jour de juillet de la Securities and Exchange Commission (SEC) sur la divulgation des incidents de cybersécurité, de cybersécurité, de gestion des risques et de gouvernance pour les entreprises publiques (y compris les émetteurs privés étrangers), qui ont forcé de nombreuses organisations à repenser leur approche en matière de reporting et de remédiation aux incidents.
Les entreprises doivent rechercher, interpréter et comprendre avec diligence les diverses lois qui régissent les relations de travail et la conformité organisationnelle, qu'il s'agisse de la confidentialité des données, de l'ESG, des lois sur le harcèlement sexuel, du code du travail, des lois sur les salaires et les heures de travail, des lois sur la discrimination, des réglementations sur la sécurité au travail, etc. Le non-respect de l'une de ces réglementations peut entraîner des conséquences juridiques, des amendes, une atteinte à la réputation - et la liste est encore longue.
Une fois que vous vous êtes familiarisé avec l'ensemble des réglementations, vous n'êtes pas au bout de vos peines. Le véritable défi réside dans le maintien de la conformité. Les lois changent fréquemment et avec un nombre croissant d'employés répartis sur différents sites, ainsi que des exigences fédérales changeantes, les risques de devoir mettre à jour les politiques sont plus élevés que jamais. C'est là que la tâche permanente de contrôle, de mise à jour et de communication des changements de politique devient cruciale. C'est un jeu sans fin, mais un jeu auquel vous devez participer pour que votre entreprise reste du bon côté de la loi.
Aujourd'hui, gestion des politiques signifie rester flexible et utiliser la technologie pour suivre les changements. Les réglementations changent, les structures de travail évoluent, de sorte que votre stratégie - et votre technologie - doivent être dynamiques.
Quelles sont les mises à jour des réglementations locales, nationales et fédérales que vous devez surveiller ?
Lors de l'audit du degré actuel de conformité de votre entreprise à la politique, une courte liste de contrôle peut vous aider à vous assurer que vous êtes organisé :
Elles varient en fonction du pays, de l'État et parfois même de la ville.
Si vous suivez les mises à jour des réglementations qui affectent les employés des entreprises et les ressources humaines, vous devez vous tenir au courant des réglementations telles que :
- Harcèlement sexuel et politiques en matière d'égalité des chances
- Caractéristiques protégées
- Hébergement
- Lois sur la marijuana
- Rapport d'incident
- Salaires et heures de travail
- Heures supplémentaires, repas et pauses ?
- Les lois sur les congés tels que :
- Congé familial, congé médical et FMLA rémunéré par l'État
- les congés annuels et les congés de maladie (qui fonctionnent en grande partie au niveau de l'État)
- Congé du personnel électoral et de vote
- Congé pour violence domestique
- Congé de service pour les victimes et les témoins d'actes criminels
- Congé pour fonctions de juré
- Congé de deuil (les nouvelles lois de l'Illinois et de Washington prennent en compte les fausses couches et les décès de nourrissons)
- Congé parental
- Congé pour le don d'organes, de moelle osseuse et de sang
- Congé pour activités scolaires
- Congé militaire
- Congé de service civil volontaire et d'intervention d'urgence
Pour suivre l'évolution de ces politiques - en particulier dans un monde où les employés sont dispersés - il ne suffit pas d'avoir une compréhension de base des changements de réglementation. Cela implique également un processus d'intégration géographiquement déterminé pour les nouveaux employés, afin qu'ils comprennent leurs droits et leurs responsabilités dès le premier jour.
Pour en savoir plus sur la conformité de vos politiques de ressources humaines, consultez notre dernier eBook.
Si vous êtes un professionnel de la conformité aux risques, les exigences réglementaires qui vous intéressent sont les suivantes:
- ISO 27001
- SOC 2
- SS1/22 & SS2/22
- COBIT
- NIST
- CCAR
- sr 11-7
- DFAST
- SOX
- TRIM & More
C'est beaucoup à suivre, et sans la bonne technologie en place pour surveiller, gérer et atténuer les risques, les entreprises courent le risque d'être en retard sur les réglementations en vigueur. Mais avec une solide plateforme de gestion des politiques, les professionnels de la gouvernance, du risque et de la conformité peuvent automatiser leurs processus de manière à ce que l'évolution des réglementations ne soit jamais une surprise et que les bonnes politiques soient envoyées aux bonnes personnes dès le premier jour d'embauche.
Utiliser la technologie pour surveiller, gérer et atténuer les risques
En automatisant et en centralisant électroniquement votre conformité, les plateformes de gestion des polices créent un compte rendu vérifiable des mises à jour des polices et des attestations, ce qui constitue une information cruciale en cas de litige. Sans un emplacement centralisé qui prouve votre conformité dès le premier jour, il peut être difficile de valider la conformité devant un tribunal ; avec un emplacement centralisé, l'équipe de gestion des risques de votre entreprise a une vue d'ensemble et l'automatisation pour s'assurer que les bonnes politiques sont toujours en place, mises à jour à la fois annuellement et au fur et à mesure que les réglementations pertinentes changent ou sont introduites.
En fin de compte, la gestion des politiques n'est ni une simple stratégie ni une simple technologie : elle combine les deux pour combler les lacunes et créer une approche cohérente des changements dans le paysage réglementaire.
