Le personnel et la politique : Intégrer la conformité et l'éthique dans l'ADN de votre entreprise
Il ne suffit pas de mettre en place les bonnes politiques, il faut les intégrer dans le tissu de l'organisation.
Dans le monde des affaires rapide et interconnecté d'aujourd'hui, assurer la conformité et construire une culture d'entreprise éthique n'est pas seulement une case à cocher réglementaire - cela fait partie de l'ADN de votre organisation. La gouvernance, la gestion des risques et la conformité (GRC) sont passées d'une nécessité de back-office à un outil de première ligne, impliquant tout le monde, des employés aux partenaires tiers, dans le processus. Cette évolution met l'accent sur le fait que la conformité et l'éthique doivent être intégrées dans tous les aspects des opérations de l'entreprise, en influençant les attitudes, les comportements et, en fin de compte, la culture de l'organisation.
Au cœur de cette transformation se trouve le concept d'engagement, une tendance critique qui façonne l'avenir de la GRC. Dans l'organisation moderne, la GRC n'est plus l'apanage des seuls responsables de la conformité ou des gestionnaires de risques ; elle concerne chaque employé, sous-traitant, fournisseur et partenaire dans l'ensemble de l'entreprise étendue.
Engager tous les niveaux de l'organisation
Les solutions de GRC doivent impliquer toutes les parties prenantes. Les employés à tous les niveaux - du front office au back office - doivent interagir avec les technologies GRC de manière intuitive, conviviale et pertinente. Qu'il s'agisse d'effectuer des évaluations, de lire des politiques, de suivre des formations, de signaler des incidents ou de naviguer dans des tableaux de bord, l'engagement dans les processus de GRC est essentiel pour garantir la conformité et promouvoir un comportement éthique.
Le problème est que de nombreux systèmes GRC actuels ne sont pas à la hauteur. Bien qu'elles soient présentées comme des solutions de classe mondiale, certaines de ces plateformes sont trop complexes, déroutantes et ne parviennent pas à impliquer l'utilisateur de manière efficace. Ce désengagement représente un risque important, car le manque d'engagement de l'utilisateur peut conduire à la non-conformité, à des comportements contraires à l'éthique et à des pannes opérationnelles.
Une directive fondamentale de l'engagement GRC est de garder les choses simples, mais efficaces. La simplicité ne consiste pas à réduire les processus à leur strict minimum, mais à offrir la bonne information au bon moment et au bon endroit. Il s'agit de créer des processus de GRC intuitifs, à l'instar de l'approche d'Apple en matière de conception technologique. La simplicité dans la GRC garantit que les employés ne sont pas submergés par le désordre ou la complexité, mais qu'ils peuvent interagir avec les politiques, les évaluations des risques et les rapports d'une manière transparente et significative.
Une solution GRC attrayante n'est pas seulement un outil, c'est un catalyseur qui favorise la conformité et le comportement éthique dans l'ensemble de l'organisation. Lorsqu'elles sont bien faites, les interactions GRC doivent être perçues comme une seconde nature, où les employés peuvent intuitivement trouver les informations dont ils ont besoin et prendre des mesures sans hésitation.
Le pare-feu humain : Les fondements d'un comportement éthique
Au cœur de cet engagement GRC se trouve ce que j'appelle le pare-feu humain. Tout comme les pare-feu protègent les bâtiments et les réseaux, le pare-feu humain protège une organisation contre les manquements à l'éthique, les violations de la conformité et les risques opérationnels. Mais contrairement aux pare-feu technologiques, le pare-feu humain est alimenté par les personnes, l'actif le plus précieux de l'organisation.
Cependant, les êtres humains sont aussi la partie la plus imprévisible de toute stratégie de GRC. Ils peuvent être négligents, commettre des erreurs ou même agir de manière malveillante. C'est pourquoi il est essentiel d'encourager les bonnes attitudes et les bons comportements pour créer une culture de la conformité et de l'éthique qui constitue l'épine dorsale du pare-feu humain.
Il y a dix ans, l'Institute of Risk Management nous a présenté le modèle A-B-C dans son ouvrage Risk Culture : Resources for Practitioners, l'Institut de gestion des risques nous a présenté le modèle A-B-C. Ce modèle met en évidence la manière dont les "A" attitudes des individus façonnent le "B" comportement des personnes et de l'organisation, qui à son tour forme le "C" de la culture de l'entreprise. Un pare-feu humain solide est le résultat d'une culture du risque positive, où le comportement éthique est encouragé et où la conformité devient un élément naturel des opérations quotidiennes.
Pour construire un pare-feu humain efficace, plusieurs éléments clés doivent être en place :
Gestion des politiques
Des politiques bien conçues sont le fondement de la conformité. Elles doivent être claires, accessibles et appliquées de manière cohérente. Elles fixent les limites du comportement et guident les employés dans leur processus de prise de décision. Pour être efficaces, les politiques doivent être régulièrement mises à jour et communiquées.
Engagement politique
Une politique qui n'est pas respectée équivaut à une absence de politique. Les politiques doivent être facilement accessibles via un portail centralisé et communiquées en permanence aux employés et aux tiers. Une communication régulière permet de s'assurer que les politiques restent à l'esprit et qu'elles sont appliquées correctement dans des scénarios réels.
Formation
La formation aux politiques est essentielle pour s'assurer que les employés comprennent et peuvent appliquer les politiques dans leurs tâches quotidiennes. La formation permet de traduire des règles abstraites en actions concrètes, renforçant ainsi le pare-feu humain.
Évaluations et contrôles
L'implication des employés dans l'évaluation des risques, les contrôles et les questions de conformité doit se faire par le biais d'un processus simplifié et intuitif. Les employés ne doivent pas considérer ces tâches comme un fardeau, mais comme une partie intégrante de leur rôle dans la protection de l'organisation.
Tableaux de bord et rapports
La transparence est essentielle. Les chefs d'entreprise, qu'il s'agisse des dirigeants ou des responsables opérationnels, ont besoin d'une vision claire des objectifs, des risques et des contrôles de l'organisation. Des tableaux de bord conviviaux permettent de s'assurer que chacun dispose des données dont il a besoin pour prendre des décisions éclairées.
Rapport sur les enjeux
Des erreurs peuvent être commises et des comportements contraires à l'éthique peuvent se produire. C'est pourquoi les mécanismes de signalement des problèmes, tels que les systèmes de dénonciation et les lignes directes, sont essentiels. Les employés ont besoin d'outils sûrs, confidentiels et faciles à utiliser pour signaler les incidents avant qu'ils ne dégénèrent en problèmes plus importants.
L'entreprise étendue
Les organisations modernes sont un réseau de relations qui s'étendent au-delà de la base traditionnelle des employés. Les fournisseurs, les sous-traitants et les autres tiers doivent également être intégrés dans les processus de GRC de l'organisation. Les politiques, la formation et le signalement des problèmes doivent englober l'entreprise étendue afin de garantir que les tiers respectent les normes de conformité et d'éthique de l'organisation.
Dans l'environnement économique actuel, les facteurs environnementaux, sociaux et de gouvernance (ESG) sont en train de devenir un élément central de la stratégie des entreprises. Le pare-feu humain joue un rôle essentiel en veillant à ce que les initiatives ESG ne se limitent pas à de bonnes intentions, mais fassent partie intégrante de la culture de l'entreprise. Ce sont les employés qui prennent les décisions ayant une incidence sur l'environnement, la responsabilité sociale et les pratiques de gouvernance. Un pare-feu humain solide garantit que ces décisions sont alignées sur les valeurs de l'organisation et les objectifs ESG à long terme.
Intégrer la GRC dans l'ADN de votre organisation
L'instauration d'une solide culture de la conformité et de l'éthique ne se limite pas à la mise en place des bonnes politiques. Il s'agit d'intégrer ces politiques dans le tissu de l'organisation, en veillant à ce que chaque employé et partenaire tiers s'engage et s'aligne sur les normes éthiques de l'entreprise.
Le pare-feu humain, soutenu par une technologie GRC engageante, une gestion des politiques et une culture de la conformité, constitue l'épine dorsale de l'intégrité d'une organisation. Où en est votre organisation dans la construction de ce pare-feu ? Comment entretenez-vous une culture où la conformité et l'éthique ne sont pas seulement des règles, mais font partie de l'ADN de votre entreprise ?
En se concentrant sur ces éléments, les organisations peuvent s'assurer qu'elles ne sont pas seulement conformes, mais qu'elles favorisent également un environnement commercial éthique, résilient et fructueux.
D'autres ressources que vous pourriez apprécier :
- L'éthique sur la ligne : les lignes directes au Canada et aux États-Unis ; l'impact de la loi sur les dénonciateurs sur la culture d'entreprise
- L'état des lignes directes d'éthique en 2024
- Comprendre le flux de travail de routine en matière d'éthique et de divulgation des conflits d'intérêts
- Le ministère de la justice dévoile son programme de récompenses pour les dénonciateurs : Ce que toute entreprise doit savoir
