Aux États-Unis, les Federal Sentencing Guidelines for Organizations (FSGO) ont servi de base aux tribunaux américains pour imposer des sanctions sévères aux organisations dont les employés ou les agents ont violé des lois fédérales.
Les lignes directrices sont conçues pour encourager les organisations à développer des programmes de conformité et d'éthique efficaces afin de prévenir et de détecter les violations de la loi. Sept domaines clés doivent être pris en compte dans l'élaboration d'un tel programme de gouvernance efficace :
- Politiques et procédures écrites
- Responsable de la conformité et comité de conformité désignés
- Une formation et un enseignement efficaces
- Lignes de communication efficaces
- Contrôle et audit internes
- Application des normes par le biais de lignes directrices disciplinaires rendues publiques
- Réponse rapide aux problèmes détectés par le biais d'actions correctives
Le rôle des politiques et des procédures
Le plus important et le plus visible de ces domaines clés sur lesquels les organisations doivent se concentrer est sans doute la gestion des politiques et des procédures. Il s'agit de mettre en œuvre des normes de conformité (politiques) et des procédures qui sont raisonnablement capables de réduire la perspective d'un comportement criminel ou d'une négligence de la part d'un employé.
La communication des politiques et des procédures aux employés par la diffusion de publications qui expliquent de manière pratique ce qui est requis est considérée comme la pierre angulaire d'un programme de conformité efficace et d'une gestion des politiques et des procédures fondée sur les meilleures pratiques. Mais cela va bien au-delà de la simple rédaction de politiques et de procédures et de leur archivage dans un dossier réseau sombre et isolé quelque part.
Et si l'on vous demandait de prouver l'objectif de chaque politique de votre organisation, qui l'a rédigée, qui l'a approuvée, quand elle a été révisée pour la dernière fois, qui l'a révisée, quand elle a été mise en œuvre, comment elle a été communiquée, si elle a été comprise par le personnel, comment vous vous êtes assuré qu'elle avait été comprise, et si elle est ou non en conflit avec d'autres politiques ou pratiques de votre entreprise ? Pourriez-vous le faire ?
Oui, c'est beaucoup beaucoupet c'est difficile. Mais c'est ce que les régulateurs demandent désormais aux organisations. Ce niveau de détail est absolument essentiel pour prouver que votre organisation maintient ses contrôles internes à un niveau raisonnable.
Prouver que votre programme est défendable
La gestion des politiques est l'un des domaines les plus difficiles à gérer efficacement pour les organisations, car il ne s'agit pas simplement de rédiger des politiques, de les envoyer par courrier électronique au personnel ou de les publier sur un intranet ou une page SharePoint. L'époque où l'on tentait manuellement d'exécuter un programme de conformité efficace, précis et défendable à l'aide de feuilles de calcul, de documents, d'e-mails, d'appels téléphoniques et de disques réseau pour le stockage n'est tout simplement plus d'actualité. La gestion manuelle est trop onéreuse et inefficace, sans parler des risques qu'elle comporte. Le seuil de ce qui est considéré comme défendable est beaucoup plus élevé aujourd'hui qu'il ne l'était auparavant.
Pour qu'une organisation montrer la défendabilité en ce qui concerne son programme d'éthique et de conformité, il est devenu plus critique de prouver que la gestion du cycle de vie de ses politiques et procédures dans son ensemble est saine et qu'elle suit les meilleures pratiques.
En bref, il incombe à l'organisation de prouver qu'elle fait tout ce qui est en son pouvoir pour s'assurer que les politiques sont alignées sur les objectifs, qu'elles sont révisées régulièrement en fonction de l'évolution des réglementations et des risques, qu'elles sont approuvées par la direction et qu'elles sont communiquées efficacement au personnel.
Rationalisation de la gestion des politiques et des procédures
C'est là que l'utilisation d'un logiciel de gestion du cycle de vie des politiques et des procédures, le meilleur de sa catégorie, peut s'avérer utile. logiciel de gestion du cycle de vie des politiques et des procédures peut faire toute la différence. Tout d'abord, une solution technologique basée sur les meilleures pratiques constitue une base solide pour la mise en place d'un programme de conformité éthique et défendable. Comment cela se fait-il ? Parce qu'elle prend en charge toutes les couches complexes d'un programme de conformité pour l'utilisateur.
Les éléments du programme tels que les flux de travail automatisés de révision et d'approbation, la distribution intelligente, les attestations et les évaluations des connaissances, le contrôle des versions, les horodatages, les pistes d'audit complètes et les rapports deviennent des fonctions automatisées et rationalisées. Ces éléments sont extrêmement chronophages et sources d'erreurs lorsque l'équipe chargée de la conformité tente de mener à bien l'ensemble du processus manuellement.
Laissez la technologie vous aider en prenant en charge les complexités manuelles, afin que vous puissiez vraiment vous concentrer sur les personnes de votre organisation et sur la qualité de votre programme de conformité.
