La fraude n’est jamais loin des gros titres. En 2015, l'un des plus grands incidents de fraude d'entreprise ayant dominé les nouvelles était celle du géant automobile allemand, Volkswagen, mis en cause pour l'insertion d'un « dispositif d'invalidation » dans ses moteurs diesel pour falsifier les tests d'émission.
L'entreprise est aujourd’hui confrontée aux amendes réglementaires potentielles et aux cas d'indemnisation des clients, ainsi qu'aux répercussions majeures sur sa réputation qui ont gravement affecté sa part de marché. Pendant ce temps, dans un autre cas de fraude, il a été révélé que Toshiba avait exagéré ses revenus de près de 2 milliards de dollars sur sept ans, soit plus de quatre fois son estimation initiale. De tels scandales ont donné de l’ampleur à l'attention portée à l'éthique sur le lieu de travail.
L'éthique et la conformité font partie des principales préoccupations actuelles relatives aux risques pour les entreprises. Cela est particulièrement vrai pour les organisations dans un marché mondial où ces risques deviennent plus difficiles à identifier et atténuer, étant donné qu'il y a souvent plusieurs filiales, unités opérationnelles et tiers concernés. Le marché mondial a évolué, tout comme le rôle du Chef de la Conformité (CCO) et des équipes de conformité de l'entreprise. C'est une tâche ardue qui incombe à ces individus qui cherchent à équilibrer les exigences de conformité toujours plus nombreuses des législateurs et des intervenants internes.
Relever le défi de l'éthique et de la gestion de conformité de l'entreprise
La principale responsabilité d'une équipe de conformité de l'entreprise est de développer des stratégies et des programmes de conformité, tout en mettant également en œuvre des processus et des outils pour identifier, surveiller et atténuer les problèmes de conformité au niveau de l'entreprise. En outre, avec l'augmentation des exigences de conformité réglementaire, l'équipe de conformité de l'entreprise est tenue de collaborer avec les départements individuels et les équipes de réglementation pour surveiller la conformité au niveau départemental.
Chaque organisation doit avoir une stratégie de conformité en place pour déterminer les risques potentiels, identifier les moyens de les atténuer à temps et de définir un plan d'action futur. Ces stratégies doivent s'étendre au niveau du département où les violations et les problèmes de conformité peuvent souvent constituer une menace pour la réputation de l'organisation. Les programmes, les processus et les technologies doivent être en place pour identifier, hiérarchiser, examiner et gérer les violations et les risques de conformité avant qu'ils ne se transforment en événements « cygne noir ». Les politiques et processus solides sont également importants pour atténuer ces risques. En fait, avoir un programme de conformité d'entreprise robuste aide les organisations à rester en conformité avec les réglementations externes, ainsi qu'avec les politiques et processus internes. La formation des employés sur les politiques contribue grandement à garantir un environnement éthique.
Construire un programme de conformité et d'éthique efficace peut souvent être difficile. Comment rendez-vous de l'endroit où vous êtes à celui où vous voulez aller ? Comment pouvez-vous être prêt à faire face aux risques que vous n'avez pas encore rencontrés ? Voici les cinq meilleurs pratiques :
Etre proactif pour gérer la conformité et l'éthique
L'empressement d'une organisation à gérer un problème de conformité est essentiel car elle affecte la valeur de la marque et sa rentabilité. À cette fin, les entreprises prospères doivent être proactives en termes d'établissement des contrôles et des processus, de définition de la responsabilité et de gestion centralisée des exigences de conformité afin qu'ils soient facilement accessibles à tous les départements concernés. Être proactif exige également que l'équipe de conformité de l'entreprise collabore avec d'autres départements et groupes de conformité réglementaire pour gérer leurs processus de conformité, leurs contrôles, leurs modèles et leurs échéanciers. Cette approche donne à l'équipe de conformité d'entreprise une visibilité complète de la conformité de l'organisation, afin qu'elle puisse effectuer des évaluations régulières ou ad-hoc pour réduire au minimum les violations.
Adopter et communiquer un profil éthique
L'éthique commence à domicile. La fondation d'une éthique et d'un programme de conformité efficaces est un code d'éthique solide et bien communiqué, qui peut être mieux représenté en termes de politiques et de procédures. Ces politiques et procédures définissent la culture et le comportement attendu de tous ceux qui travaillent dans ou avec l'organisation. Lorsqu'il y a plusieurs filiales réparties dans différentes zones géographiques, la création de la politique doit tenir compte de divers facteurs tels que l'emplacement de la filiale et de l'industrie. La clé de la création de la politique est de veiller à ce que les politiques sont applicables à l'échelle mondiale, ainsi que locale. Cela permet d'assurer qu'il n'y a pas de failles ou de lacunes en termes de conformité. Les outils automatisés peuvent ajouter un peu plus de valeur en simplifiant le processus de gestion des politiques.
Former les employés sur les politiques de conformité
Aucune organisation ne peut se conformer pleinement à la réglementation si ses employés ne suivent pas les politiques et procédures organisationnelles. Investir dans la formation des employés est toujours un choix judicieux. Les employés doivent comprendre la culture de l'organisation et ses limites éthiques. La technologie peut jouer un rôle important dans la forme des systèmes de gestion de l'apprentissage ou de la formation qui facilitent la conduite et le suivi des programmes de formation multiples.
Intégrer une assistance téléphonique au programme de conformité d'entreprise
De nombreuses organisations ont jugé utile d'avoir des numéros d'assistance téléphonique pour que les employés signalent anonymement les problèmes de pots-de-vin, de fraude, de violations éthiques, de discrimination et les autres incidents d'inconduite au travail. L'intégration d'une assistance téléphonique au programme de conformité d'entreprise de l'organisation peut être efficace car elle contribue au suivi de chaque problème de sa création à sa résolution.
Adopter une approche fondée sur le risque pour la gestion de la conformité
Une approche fondée sur le risque pour la gestion de la conformité et de l'éthique consiste à identifier les zones à hauts risques au sein de l'organisation puis à les hiérarchiser, les gérer et les suivre. Les risques de conformité peuvent être mesurés et notés de différents points de vue tels que par unité opérationnelle, processus et zone géographique. Sur la base de l'évaluation du risque, les organisations peuvent planifier efficacement les tests de contrôle. Les problèmes peuvent également être hiérarchisés selon le taux, l'impact, la probabilité ou le type.
Aucune organisation ne peut se conformer aux règles et réglementations du jour au lendemain. La conformité est un processus continu qui oblige les entreprises à continuer d'établir de nouveaux objectifs, de mettre à profit la technologie pour atteindre ces objectifs, d'évaluer les résultats et de travailler encore à l'amélioration des résultats en fixant de nouveaux objectifs. Ce processus continu permettra à la conformité des entreprises de devenir une partie intégrante de l'entreprise.