Pourquoi la gestion des politiques et des procédures est-elle plus importante que jamais ?

Scott Bamford |

De nos jours, il semble qu'il ne se passe pas une semaine sans qu'une autre grande entreprise ne fasse parler d'elle pour un quelconque faux pas ou une défaillance en matière d'éthique, de gouvernance ou de conformité.

Il n'y a pas longtemps, j'ai écrit un billet dans lequel je donnais trois exemples d'entreprises qui ont eu de réels problèmes de réputation en raison de défaillances dans leurs cadres de GRC - au sein desquels la gestion des politiques et des procédures basée sur les meilleures pratiques est un élément fondamental.

Les 6 étapes d'une gestion des politiques et des procédures fondée sur les meilleures pratiques

J'ai intentionnellement ajouté "fondée sur les meilleures pratiques"à la gestion des politiques et des procédures parce qu'il ne suffit pas de créer quelques politiques et procédures, de les jeter dans un dossier réseau quelque part et de s'en contenter.

La gestion des politiques et des procédures fondée sur les meilleures pratiques est un cycle de vie actif et dynamique comportant des étapes spécifiques et intentionnelles. Voici les étapes auxquelles je fais référence :

Développer

Identifier les risques et développer les politiques et procédures sous-jacentes pour atténuer ces risques.

Examen et approbation

Une fois élaborées, les politiques doivent faire l'objet d'un processus collaboratif d'examen et d'approbation afin de garantir qu'elles correspondent aux objectifs internes de l'entreprise et aux influences externes des organismes de réglementation.

Publier

Une fois que les politiques ont été examinées et approuvées par les principales parties prenantes, elles doivent être publiées et distribuées de manière intelligente afin que les bonnes personnes reçoivent les bonnes politiques et procédures au bon moment.

Attestations

Certaines politiques et procédures requièrent un accusé de réception attestant que le destinataire les a lues, comprises et acceptées.

Évaluation des connaissances

Dans certains cas, les décideurs politiques exigeront plus qu'une simple attestation afin de s'assurer de la véritable compréhension de certaines politiques par le destinataire. Cela permet d'identifier toute lacune potentielle en matière de connaissances qui pourrait constituer un risque accru de responsabilité.

Rapports et pistes d'audit

Ils constituent un moyen dynamique de prendre constamment le pouls de la santé de l'entreprise en matière de conformité et de fournir aux autorités de réglementation des rapports d'audit démontrant une gestion organisée, défendable et proactive du cycle de vie des politiques et des procédures.

Ces étapes ont pour but d'éduquer et d'équiper tous les membres d'une entreprise sur les attentes en matière de comportement éthique et conforme, et sur la manière d'y parvenir. Il s'agit également de favoriser l'émergence d'une véritable culture de l'éthique et de la conformité.

Une vague d'élan est en cours

Après avoir vu de plus en plus d'entreprises et leurs dirigeants faire la une des journaux pour divers faux pas, une vague d'élan s 'est créée autour de la nécessité croissante d'une meilleure gouvernance, d'une culture de l'éthique et de la conformité, et d'une plus grande responsabilisation.

De quel type de faux pas s'agit-il ? Des choses comme :

  • Violations de données
  • Harcèlement sexuel
  • Pratiques commerciales contraires à l'éthique
  • Environnements de travail hostiles
  • Brèches dans la cybersécurité
  • Leadership et gestion contraires à l'éthique
  • Discrimination fondée sur le sexe
  • Mauvais traitement des données privées des utilisateurs

En raison de ces problèmes, il existe un désir croissant de renforcer les contrôles et la responsabilité des entreprises afin de garantir une gouvernance, une éthique et une conformité adéquates, ainsi que d'offrir aux citoyens une protection accrue, notamment en ce qui concerne leurs données privées.  

Conduire de nouvelles réglementations (et sanctions)

Cela a conduit à l'adoption de nouvelles réglementations en matière de confidentialité des données, comme le GDPR pour l'UE, et d'autres pays sont maintenant en train d'élaborer des réglementations similaires. Le Royaume-Uni a également mis en place une réglementation dans le domaine des services financiers, appelée "Senior Managers and Certification Regime". Régime de certification des cadres supérieurs qui renforce la responsabilité personnelle des hauts fonctionnaires du secteur des services financiers, lesquels peuvent être condamnés à une amende personnelle, voire à une peine de prison, en cas de conduite inappropriée ou de mauvaise gestion par négligence.

Michael Rasmussen, éminent spécialiste du CRG, a écrit un article l'an dernier dans lequel il évoquait le régime de certification des cadres supérieurs (SMR/CR) comme la prochaine grande vague de conformité et de responsabilité. Comme il l'explique, la tendance est à l'adoption de réglementations similaires dans d'autres pays du monde, qui développent des législations similaires à divers égards :

"La conformité au SMR/CR britannique est un enjeu majeur et constitue la prochaine vague de conformité et de responsabilité. Il ne s'agit pas seulement d'une tendance britannique, mais d'une évolution globale de la responsabilité personnelle des cadres supérieurs et des administrateurs qui prend forme dans le monde entier. Hong Kong, l'Australie, Singapour, le Japon, l'Irlande et même New York (plus axé sur les conseils d'administration) ont tous une législation/réglementation similaire en cours d'élaboration sous différents aspects.

Voici l'essentiel : en réponse aux gros titres négatifs sur l'éthique et la conformité, le public réclame des contrôles de conformité plus stricts et une plus grande responsabilité de la part des entreprises. L'objectif est de susciter des changements réels et significatifs, de la salle du conseil d'administration à la salle de pause, et partout entre les deux. C'est cette vague de fond qui est à l'origine des nouvelles réglementations en matière d'éthique et de conformité dans le monde entier.

Les bonnes pratiques sont plus importantes que jamais

Cette augmentation des contrôles réglementaires signifie que la gestion des politiques et des procédures basée sur les meilleures pratiques devient plus importante que jamais. Il s'agit en effet d'un pilier fondamental pour garantir la conformité, améliorer la responsabilité et soutenir un véritable changement dans la culture d'éthique et de conformité d'une entreprise.

Pour y parvenir, les organisations se tournent vers des solutions logicielles, à juste titre . Ou plutôt, raisons: Voici les 5 principaux avantages d'une solution logicielle de gestion des politiques et des procédures :

  1. Réduit le risque d'atteinte à la réputation de la marque
  2. Construit un programme de conformité éthique et défendable
  3. Atténue les risques liés à la non-conformité
  4. Améliore l' efficacité opérationnelle en supprimant toutes les inefficacités manuelles
  5. Supprime toutes les complexités liées au cycle de vie de la gestion des politiques et des procédures

Il est clair que les temps changent et que ces changements entraînent de nouvelles réglementations et de nouveaux contrôles concernant une plus grande responsabilité, une meilleure gouvernance et des niveaux plus élevés d'éthique et de conformité de haut en bas. C'est pourquoi C'est pourquoi la gestion des politiques et des procédures fondée sur les meilleures pratiques devrait retenir davantage votre attention et votre engagement si votre travail consiste à protéger la réputation et le succès de votre entreprise.