5 éléments essentiels de la conformité des entreprises
La plupart des experts s'accordent à dire que, quelle que soit la juridiction réglementaire à laquelle une organisation est soumise, il existe un certain nombre d'éléments à prendre en compte. cinq principes fondamentaux communs impliquées dans la mise en place d'une conformité efficace de l'entreprise.
De nombreuses organisations sont désormais soumises à de multiples juridictions et à de nombreuses réglementations, telles que la Loi anti-corruption du Royaume-Uniqui affectent les organisations qui sont pas dont le siège se trouve au Royaume-Uni. D'autres réglementations ont vu le jour dans le monde entier, telles que la GDPR, le CCPA en Californie, PIPEDA au Canada, APPI au Japon, la Projet de loi sur la protection des données personnelles en Inde, PDPA à Singapour, et le pilote de CDR en Australie.
Avec l'augmentation de la réglementation, la nécessité d'une mise en conformité efficace n'a jamais été aussi grande. Les organisations sont confrontées à des sanctions de plus en plus lourdes en cas de violation de la conformité, ce qui, dans certaines juridictions, inclut la responsabilité personnelle, les cadres supérieurs étant condamnés à des amendes ou poursuivis en justice grâce à l'imposition de la loi sur la protection de l'environnement. SMCR.
Ces cinq éléments fondamentaux peuvent être considérés comme principes des meilleures pratiques à suivre lorsque vous envisagez la conception, le développement, le déploiement et l'amélioration continue de votre programme de conformité :
Leadership
Le soutien à un programme de conformité éthique doit viennent d'en hautLe programme doit être soutenu par l'ensemble de la direction, y compris les cadres supérieurs et le conseil d'administration. Si un programme de parrainage par les cadres supérieurs n'est pas mis en place, il ne sera guère plus qu'un ensemble de règles et de règlements internes creux et édentés.
Le rôle de la Responsable de la conformité Il doit également s'agir d'un poste de direction indépendant, qui rend compte au directeur général ou au conseil d'administration.
Évaluation des risques
Les organisations doivent disposer d'un ensemble de politiques et de procédures qui définissent le cadre dans lequel elles opèrent. Toutefois, cet ensemble ne se limite pas à un code de conduite commercial et doit couvrir toutes les activités de l'organisation. Les politiques et procédures doivent être claire, pratique et accessibleLa Commission européenne a mis en place un système d'évaluation des risques, couvrant des domaines tels que les pots-de-vin, la corruption et les pratiques comptables.
Cela devrait inclure des tiersLes politiques et les procédures ne sont efficaces que si elles sont tenues à jour et communiquées régulièrement, en particulier lorsque des changements sont apportés. Les politiques et les procédures ne sont efficaces que si elles sont tenues à jour et communiquées régulièrement, en particulier lorsque des changements sont apportés.
Politiques et procédures
Les organisations doivent disposer d'un ensemble de politiques et de procédures qui définissent le cadre dans lequel elles opèrent. Toutefois, cet ensemble ne se limite pas à un code de conduite commercial et doit couvrir toutes les activités de l'organisation. Les politiques et procédures doivent être claire, pratique et accessibleLa Commission européenne a mis en place un système d'évaluation des risques, couvrant des domaines tels que les pots-de-vin, la corruption et les pratiques comptables.
Cela devrait inclure des tiersLes politiques et les procédures ne sont efficaces que si elles sont tenues à jour et communiquées régulièrement, en particulier lorsque des changements sont apportés. Les politiques et les procédures ne sont efficaces que si elles sont tenues à jour et communiquées régulièrement, en particulier lorsque des changements sont apportés.
Formation et communication
La mise en œuvre efficace des politiques et des procédures du programme de conformité nécessite une un programme de formation solide. Les régulateurs attendent d'une organisation qu'elle mette en place un plan de formation complet qui communique efficacement les responsabilités des employés en matière de conformité, en particulier pour ceux qui exercent des fonctions ou travaillent dans des lieux à haut risque.
La formation traditionnelle en direct reste importante, mais elle peut être complétée et renforcée par des plates-formes d'apprentissage en ligne, des formations à distance par vidéoconférence, des tests en ligne, etc. plus facile d'accès et plus abordable. Organiser simplement une formation au respect de la législation pour les employés dans le cadre de leur intégration ne suffit pasLa formation doit être mise à jour régulièrement.
Surveillance et rapports
Un élément clé de la tous le cadre de conformité est mis en place contrôles de surveillance et d'audit pour s'assurer que l'organisation supervise son programme de conformité et que les employés respectent le programme. Une organisation doit mettre en place un système de suivi régulier pour repérer les problèmes et y remédier. Un suivi efficace implique l'application d'un ensemble cohérent de protocoles, de vérifications et de contrôles adaptés aux risques afin de détecter et de remédier aux problèmes de conformité de manière continue.
Si un manquement à la conformité est constaté, l'organisation doit procéder à une analyse immédiate d'établir comment la violation s'est produite et de mettre en place des mesures pour éviter qu'elle ne se reproduise. Les rapports de conformité doivent montrer comment l'organisation se conforme aux règles, normes, lois et règlements établis par les organismes de réglementation et les agences gouvernementales, et ces analyses doivent être soumises à la direction générale, au conseil d'administration et aux membres du comité d'audit. En cas de non-respect, les entreprises sont soumises à des sanctions réglementaires, y compris des amendes et des peines d'emprisonnement.
La conformité des entreprises doit rester proactive
Depuis des années, la fonction de conformité est chargée de gérer de manière proactive et de se tenir au courant d'un paysage de conformité en constante évolution et de démontrer l'efficacité de leurs programmes de conformité. Si l'on ajoute à cela les obligations générales de l'entreprise et les normes de l'industrie, la fonction de conformité est confrontée à un défi presque insurmontable. impossible tâche.
Mais seulement "presque". Des solutions technologiques éprouvées pour la gestion de la conformité permettent à votre organisation d'automatiser et de contrôler les obligations de conformité et d'entreprise, en soutenant vos opérations de risque et de conformité de manière à vous permettre de suivre le rythme des changements constants et des défis de la gestion moderne des risques.
[bctt tweet="Selon IBM Security et Ponemon Institute, une violation de données coûte en moyenne $3,86 millions à une entreprise." via="yes"]
