Tous les jours, les gros titres concernant des défauts de conformité s’étalent à la une de la presse. Les secteurs bancaire et agroalimentaire sont couramment cités mais ils sont loin de représenter l’unique cible des attaques et plaintes pour non-conformité. En tant que responsable conformité, vous êtes en première ligne face à de tels risques. Et s’il était possible de définir un processus “conforme by design” et ainsi mieux écarter les menaces de sanctions qui planent au-dessus de votre entreprise ?
Conformité : un contrôle a posteriori
Les directions comptent sur votre équipe pour assurer la conformité aux diverses dispositions administratives ainsi qu’aux exigences procédurales internes. Mais, par manque d’information interne, de temps ou de moyens, votre équipe devra souvent définir ou adapter les process (procédures d’activité) qu’après un incident. En effet, aujourd’hui plus que jamais, une réaction dans l’urgence s’impose pour faire face aux risques de sanctions pécuniaires ou pénales trop lourdes qui menacent votre organisation. Vous subissez des pressions de toutes parts pour réagir et corriger les manquements au plus tôt, vous contraignant à travailler dans la précipitation.
Ainsi, vous êtes parfois vu comme “l’empêcheur de tourner en rond” de métiers déjà passablement échaudés par toutes les normes et procédures. Face aux demandes de mises en conformités croissantes provenant du monde extérieur comme du coeur de l’entreprise, vous n’avez plus le temps de travailler sereinement en amont.
Et si la solution était de penser autrement ?
Penser autrement : le « conforme by design »
Chez DAMAaaS, nous pensons que lorsque les sanctions tombent et que l’urgence de revoir l’organisation (ou les “méthodes”) interne surgit, il est déjà trop tard. En tant que responsable conformité, votre rôle pourrait être préventif.
C’est ici qu’entre en jeu la notion de “conforme by design”. De même que le RGPD (Règlement Général de Protection des Données en vigueur depuis le 25 mai 2018) a vocation à remplacer les réactions face aux fuites intempestives de données par le “privacy by design”, le “conforme by design” a un objectif simple : structurer les processus pour éviter d’éventuelles non-conformités ultérieures.
Ne vous basez plus sur l’existant pour améliorer vos procédures car ce qui existe n’a pas toujours bien fonctionné jusqu’à maintenant. Réinventez votre organisation pour que chaque étape de vos process soit respectée. Même si vous n’êtes pas adepte des outils informatiques, laissez-vous porter par la transformation digitale. Il existe aujourd’hui des moyens logiciels pour accompagner et faire adhérer tous les collaborateurs de votre entreprise aux règles que vous avez édictées.
N’ayez crainte : vous ne vous transformerez pas en informaticien pour autant. Vous pourrez vous tourner vers votre partenaire informatique pour qu’il construise avec vous les processus digitaux adéquates. Ainsi, la gestion de la conformité dans votre entreprise ne sera plus faite de réactions précipitées, ni de réunions sanctions avec vos collaborateurs : le respect de la conformité sera désormais un mode de fonctionnement incontournable. Votre entreprise sera… conforme by design.
