Avant de nous consacrer à un nouveau projet, nous sommes toutes et tous logés à la même enseigne. Le plus dur c’est de s’y mettre. De relancer la machine. Pourtant, une fois lancés, nous voyons les difficultés s’envoler. L’entrain prend le dessus. Compliance officers, soyez rassurés, quand il s’agit de digitaliser la compliance, c’est la même chanson !
Viviane Joynes, EQS Group France : digitaliser sa compliance, et s’il suffisait de se lancer ?
Nous connaissons ces dernières années un mouvement de responsabilisation des entreprises. La réglementation s’intensifie, venant encadrer des thématiques complexes et des enjeux sociétaux. Pour se plier à ces réglementations, les programmes de conformité se multiplient afin de permettre aux auditeurs, régulateurs et autorités de s’assurer du bon niveau de prise en compte de ces risques. Le programme de conformité déployé doit mettre l’entreprise et ses dirigeants en capacité de prévenir l’émergence de ces risques – qu’ils soient de corruption, de violation des droits humains, de blanchiment, etc. Et cela, l’entreprise doit être capable de le démontrer. Que ce soit à travers une méthodologie permettant de s’assurer de la sincérité dont ces risques ont été identifiés et évalués, mais également en attestant de la bonne diffusion des outils de prévention des risques auprès des collaborateurs et de leur bonne compréhension de ces risques ou encore en s’appuyant sur des mécanismes garants de la traçabilité des actions qui ont des conséquences sur la matérialisation de ces risques.
La compliance sans digitalisation, une mission impossible ?
Pour faire face à cette pression croissante et à une gestion de ces programmes de conformité tentaculaires, de plus en plus d’entreprises misent sur la digitalisation de leur conformité. Un pas qui semblait difficile à franchir, car il implique de bouleverser les habitudes des personnes impliquées dans l’animation et le déploiement du programme de conformité. Toutefois, l’arrivée sur le marché d’une multitude de solutions – telles que des lignes d’alerte, des plateformes de gestion des politiques et des procédures internes ou de gestion des processus d’approbation pour les cadeaux, invitations et conflits d’intérêts ou encore des codes de conduite interactifs – a changé la donne. En termes de gestion, la présentation des indicateurs clés sous forme de rapports et de tableaux de bord permet une compréhension plus facile et immédiate. Grâce à ces outils, le compliance officer peut alors suivre les exigences de conformité, prendre les bonnes décisions et identifier des risques qui, autrement, seraient passés inaperçus.
La compliance peut enfin profiter des joies du vent de modernisation qu’apporte la digitalisation, de quoi soulager des équipes conformité et juridiques souvent submergées, voire démunies, face à certaines exigences du régulateur. Mettre en œuvre les garanties de confidentialité ou d’anonymat aux lanceurs d’alerte en s’appuyant sur une simple adresse e-mail, garder la trace des cadeaux et invitations adressés ou reçus par l’ensemble des équipes avec un tableau Excel ou s’assurer que l’ensemble de vos procédures a bien été adressé et lu par vos collaborateurs, parfois en collectant la signature de chacun d’entre eux… La digitalisation permet ainsi d’automatiser ces processus manuels qui sont fastidieux, chronophages et qui augmentent le risque d’erreur.
Du côté des auditeurs, la digitalisation de la compliance apparaît également comme salutaire, en permettant de suivre chaque étape du processus, de savoir qui a eu accès aux documents, renforçant ainsi drastiquement l’efficacité des audits. Au lieu de perdre un temps considérable à interroger individuellement les personnes sur les processus, les auditeurs peuvent se concentrer sur les mesures qui ont été prises et les traces que ces actions ont laissées. La gestion administrative entre les différents départements de l’entreprise et les longs échanges d’e-mails diminuent également, car, par le biais des solutions digitales, les auditeurs ont plus facilement et plus directement accès à toutes les informations nécessaires. Une piste d’audit digitale est également une garantie pour l’entreprise de produire des preuves solides en cas d’enquête ou d’éventuel contrôle du régulateur.
Digitaliser oui, mais pas n’importe comment
Pour autant, se lancer dans un tel projet nécessite des fondations solides. En effet, l’une des clés de la réussite de la digitalisation de la compliance à avoir en tête dès le lancement du chantier est l’interopérabilité des outils. Un indispensable lorsque l’on prend en considération que la matière utilisée pour faire fonctionner ces outils est souvent la même. De mêmes données qui vont être utiles ou exploitables pour tel logiciel de prévention du risque et qui pourraient également être recoupées pour l’application d’une autre procédure de prévention du risque. La multiplication des enjeux de conformité gérée de manière distincte implique une multitude d’interfaces dans toute l’entreprise, avec les logiciels compliance qui n’interagissent pas. La réunion de toutes ces données permet à l’entreprise de bénéficier d’une vue d’ensemble sur les différentes actions de conformité. La perspective qu’au sein des différents logiciels les données soient stockées de manière standardisée et les analyses soient effectuées de manière automatique est un objectif qui nécessite une anticipation. Ainsi, lorsqu’il est question d’intégrer les différents outils de conformité, une maîtrise efficace des données est primordiale, notamment s’agissant de leur disponibilité, de leur stockage et de leur protection. Grâce à une configuration unique, la charge de travail est considérablement réduite, et cela apparaît déjà clairement lors de la phase d’installation. Tout centraliser au même endroit signifie que les interfaces ne doivent être établies qu’une seule fois. Tout nouveau module de conformité ajouté devra s’interfacer sur l’infrastructure existante.
Outre les avantages liés à l’exploitation des données, lorsque les équipes de conformité sont en sous-effectif ou submergées de travail, le fait de centraliser les solutions numériques de compliance permet de renforcer l’application des procédures et d’augmenter leur efficacité. Alors que, par pragmatisme, le réflexe a longtemps été de répartir la responsabilité dans le pilotage du programme de conformité sur l’ensemble de l’entreprise, la digitalisation permet d’envisager avec plus de sérénité la concentration de cette gestion au sein d’une même équipe ou personne. L’information et les moyens étant communs, les entreprises pourront éviter l’écueil du "silo" et offrir à l’équipe compliance la possibilité d’exercer pleinement sa mission et d’avoir une meilleure visibilité sur les conséquences en cas de manquement. Il en va de même pour l’ensemble d’un groupe où un système harmonisé génère des niveaux d’acceptation plus élevés au sein des équipes. Les employés qui, par exemple, au moyen de cette même plateforme, déposent des demandes d’approbation pour des cadeaux ou consultent les politiques et les certifient, se familiariseront avec sa fonctionnalité et seront donc plus enclins à y avoir recours. Dans une forme de cercle vertueux, centraliser tout en un seul endroit contribue à sensibiliser davantage les collaborateurs aux enjeux de compliance.
Par ailleurs, les avantages que présente l’utilisation des données pour piloter un programme de conformité ne doivent pas pour autant occulter les risques auxquels une entreprise pourrait s’exposer du fait de l’usage – pour de multiples finalités – de données personnelles des collaborateurs ou de tiers. Se conformer aux exigences en matière de protection des données personnelles et en matière de sécurité – afin de limiter l’exposition au risque de cyberattaque – est un enjeu collatéral de la mise en œuvre d’un programme de conformité. En harmonisant sa démarche de digitalisation de la compliance à travers des outils qui intègrent ces enjeux by design et by default, comme le veut l’usage, l’intérêt est que le plus dur est fait une fois et pour de bon.
Se lancer : le dispositif d’alerte comme tremplin
Pour de nombreuses entreprises, un programme de conformité unique et digitalisé, tel qu’un dispositif d’alerte interne constitue une première étape vers la mise en place d’une compliance digitalisée entièrement intégrée. Par conséquent, les équipes conformité des entreprises qui se sont engagées dans cette voie ont tendance à être plus rapidement accoutumées au déploiement d’applications qui viendraient s’imbriquer, en proposant de nouvelles fonctionnalités complémentaires via une même interface utilisateur. Sans surprise, cela implique également que le niveau de formation requis peut être réduit, permettant une économie de temps et d’argent. Les compliance officers peuvent également former plus rapidement leurs pairs. De ce fait, la nécessité de solliciter les équipes pour assister à des sessions de formation supplémentaires par les multiples éditeurs des logiciels se trouve fortement amoindrie. Alors, la digitalisation, et si vous aussi vous sautiez le pas ?
LES POINTS CLÉS
- La tendance est à l’intensification et à la complexification de la réglementation.
- Pour y répondre, les programmes de conformité se multiplient au risque de créer des procédures impossibles à gérer et contrôler.
- La digitalisation apparaît comme la clef de succès du pilotage des programmes de conformité.
- Les avantages tirés des outils, tels que la traçabilité ou la confidentialité, permettent de répondre aux exigences du régulateur.
- L’expérience utilisateur et l’accessibilité des outils permettent de renforcer l’adhésion des équipes dans l’application des procédures et politiques.
- Le déploiement des outils nécessite néanmoins d’anticiper les enjeux liés à l’exploitation des données, que ce soit en termes de format, de partage ou encore d’interopérabilité.
- Le respect de la vie privée et la cybersécurité sont des points de vigilance à prendre en compte lors de la digitalisation de son programme de conformité.