ETFFIN Finance >> cours Finance personnelle >  >> Direction financière >> Stratégie d'entreprise

La conformité est plus risquée que jamais

Par Gerry Zack, PDG, Société de conformité et d'éthique d'entreprise

Au cours des années, il y a eu une croissance constante des risques liés à la conformité qui entraînent la mort prématurée de toute entreprise assez malchanceuse pour les croiser. Les entreprises investissent tout leur argent et leur temps dans leurs produits uniquement pour être gênées par des inconvénients juridiques inattendus. En particulier, quatre de ces facteurs ont l'effet le plus domino sur les affaires, à savoir :l'externalisation et la supply chain, poursuites, lois sur la protection de la vie privée, et les médias sociaux.

La dernière chose que toute entreprise souhaite est de développer et de fournir un excellent produit ou service que les clients adorent, seulement pour être frappé d'une amende massive par les régulateurs qui découvrent que l'entreprise a violé une loi importante en cours de route. Mais le risque que cela se produise est plus grand que jamais, et ce risque ne se limite pas aux énormes sociétés cotées en bourse. Les organisations de toutes tailles doivent adopter une position proactive pour se prémunir contre les violations de conformité.

La dernière chose que toute entreprise souhaite est de développer et de fournir un excellent produit ou service que les clients adorent, seulement pour être frappé d'une amende massive par les régulateurs qui découvrent que l'entreprise a violé une loi importante en cours de route.

Le besoin d'un cadre à l'échelle de l'organisation visant à se conformer aux lois et règlements n'a jamais été aussi grand. « Programme de conformité » est le terme utilisé pour décrire un tel cadre. Il implique plusieurs composantes interdépendantes fonctionnant sous une structure centralisée, et cela nécessite une coopération entre pratiquement tous les départements d'une organisation.

Plusieurs facteurs ont contribué à l'augmentation du niveau de risque lié à la conformité pour les organisations. Pourtant, quatre ont eu l'effet le plus dramatique.

L'externalisation et la chaîne d'approvisionnement augmentent les risques de conformité

Les tentacules du risque de conformité s'étendent bien au-delà des couloirs et des usines de votre entreprise. L'une des tendances les plus notables en matière de risque de conformité ces dernières années est l'augmentation du nombre de cas dans lesquels les entreprises sont tenues pour responsables de violations de la conformité commises par des tiers clés - tels que les fournisseurs, les partenaires, et agents de vente.

Pendant de nombreuses années, les régulateurs n'ont tenu les entreprises responsables que des actions directement commises par les salariés, à quelques exceptions près. ça a changé, et de façon dramatique. Fournisseurs, les intermédiaires et les agents commerciaux sont les tiers les plus fréquemment cités dont les violations peuvent être attribuées à une organisation. Cela a considérablement accru l'importance de la vérification des tiers et de la surveillance active des activités à haut risque pour lesquelles une entreprise fait appel à des tiers.

Une entreprise située dans le pays « A » qui enfreint une loi dans le pays « B » en relation avec un produit expédié à un client dans le pays « C » peut désormais faire l'objet d'une enquête simultanée par les trois pays.

Les poursuites ne s'arrêtent plus à la frontière

À la complexité de la gestion du risque de non-conformité s'ajoute une tendance croissante à la coopération interjuridictionnelle entre les organismes de réglementation et la communauté chargée de l'application de la loi. Pendant de nombreuses années, les organisations multinationales ont été protégées de certains risques car les enquêteurs d'un pays ont rarement partagé leurs informations ou coopéré à l'enquête avec des enquêteurs d'un autre pays.

Cela a changé. À présent, il est devenu très courant que les enquêteurs d'un organisme de réglementation d'un pays coopèrent avec ceux d'autres pays dans leur poursuite d'infractions à la conformité. Une entreprise située dans le pays « A » qui enfreint une loi dans le pays « B » en relation avec un produit expédié à un client dans le pays « C » peut désormais faire l'objet d'une enquête simultanée par les trois pays. Et comme les trois pays partagent les détails de leurs enquêtes les uns avec les autres, cela permet à tous les trois de constituer des dossiers plus importants et plus solides contre une entreprise.

Les régimes de confidentialité créent le double de la complexité

La mise en œuvre du RGPD et de plusieurs autres lois sur la confidentialité dans le monde a eu un double effet sur la conformité. D'abord, il y a la question du respect des lois sur la protection de la vie privée elles-mêmes. Ces lois sont souvent compliquées ou formulées de manière vague, laissant beaucoup d'interprétation à l'organisation individuelle.

Mais un deuxième problème est l'effet que le respect des lois sur la protection de la vie privée a sur d'autres aspects de la conformité, notamment dans la réalisation de due diligence, surveillance, et enquêtes. Une partie de cet effet est imaginée, car les gens lisent plus dans le RGPD et d'autres lois qu'ils ne le devraient. Mais une partie est réelle. Le respect de lois plus strictes sur la confidentialité peut avoir un impact sur la capacité d'une organisation à s'engager dans d'autres éléments de son programme de conformité.

Prenons l'exemple d'une enquête de conformité. Bien que la plupart des régimes de confidentialité prévoient des exceptions pour les enquêtes, il y a une couche supplémentaire de documentation et de complexité qui résulte lorsque certains des documents ou enregistrements nécessaires à une enquête sont soumis à de nouvelles lois sur la confidentialité.

Les réseaux sociaux sont impitoyables

Les problèmes de conformité se répandent plus rapidement que jamais, et une grande partie est inexacte ou remplie d'opinions plutôt que de faits. Pire, plus le jugement rendu est sévère, plus il obtient de traction en ligne. Alors, les défenseurs et les opinions plus modérées sont rapidement dépassés par les commentaires les plus extrêmes.

Parfois, cela commence par un employé qui publie quelque chose alors que le mot d'un problème de conformité gagne du terrain dans un bureau, d'autres fois c'est de la presse, un compétiteur, ou une autre source. Quand même, les premières informations sont presque toujours inexactes, et fait souvent passer un problème pour être pire qu'il ne l'est. Mais il est tard une fois que d'autres se joignent à la conversation.

Les enjeux sont plus élevés que jamais, et les dommages ne se limitent pas aux pénalités imposées par les régulateurs. Le préjudice financier résultant d'une atteinte à la réputation peut s'intensifier plus rapidement que jamais lorsque l'information se propage si rapidement.

La bonne nouvelle est que le climat de risque accru est tempéré par les actions gouvernementales qui offrent de plus grandes incitations aux organisations qui démontrent des efforts pour se conformer à travers leurs programmes de conformité.

La tendance positive

La bonne nouvelle est que le climat de risque accru est tempéré par les actions gouvernementales qui offrent de plus grandes incitations aux organisations qui démontrent des efforts pour se conformer à travers leurs programmes de conformité.

L'OCDE encourage depuis longtemps ses pays membres à adopter une législation anti-corruption et à encourager les programmes de conformité. Les gouvernements écoutent, et maintenant, non seulement vous pouvez trouver des lois encourageant les programmes de conformité dans de nombreux États, vous pouvez également y trouver une cohérence frappante. Bien que les mots exacts puissent varier, ils font écho aux mêmes éléments communs aux programmes de conformité :

  1. Une série de politiques et de procédures visant à la conduite et à la conformité, à la fois des politiques de haut niveau comme des codes de conduite, ainsi que des procédures détachées qui établissent des contrôles internes solides conçus pour prévenir et détecter la non-conformité
  2. Supervision à haut niveau (la direction générale et le conseil d'administration) d'une fonction de conformité
  3. Due diligence dans le recrutement et la promotion des employés, ainsi que des tiers, visant à filtrer les personnes ou les entreprises considérées comme à haut risque
  4. Éducation et formation des employés et de certains tiers pour améliorer la sensibilisation aux exigences de conformité.
  5. Suivi et audit en continu, afin de détecter des signes de violations procédurales ou de non-conformité
  6. Enquête sur une éventuelle non-conformité, résultant en une application et une discipline cohérentes lorsque des employés ou des tiers ont enfreint les lois
  7. Remédiation des contrôles internes, politiques et procédures chaque fois qu'une non-conformité a été découverte, afin de minimiser le risque de récidive
  8. Effectuer périodiquement des évaluations des risques de conformité, afin que l'organisation adopte une approche proactive pour anticiper l'émergence ou l'évolution des risques de conformité et pour mieux hiérarchiser les efforts d'atténuation des risques

Seconde, le ministère américain de la Justice, toujours probablement le procureur le plus agressif au monde pour les actes répréhensibles des entreprises, a mis davantage l'accent sur la valeur des programmes de conformité ces dernières années. Son programme pilote pour les contrevenants à la Foreign Corrupt Practices Act – les encourageant à se manifester et à démontrer un programme de conformité efficace – n'est plus considéré comme un programme pilote mais comme une question de pratique. Une approche similaire a maintenant été adoptée pour les violations du droit anticoncurrentiel également. En outre, Les directives du ministère de la Justice à l'intention des procureurs prennent les programmes de conformité très au sérieux et se concentrent sur eux pour déterminer les facteurs qui peuvent réduire les montants des règlements.

En somme, alors que les risques n'ont jamais été aussi importants, Les programmes de conformité offrent désormais aux entreprises des opportunités encore plus grandes d'atténuer ces mêmes risques.