Les entreprises peuvent faire certifier leur système de gestion de la conformité selon la norme ISO 19600. Il convient toutefois d'examiner attentivement si et quand cela est judicieux.
La norme peut être appliquée aussi bien dans les entreprises que dans d'autres organisations. Les petites et moyennes entreprises peuvent également tirer profit de cette norme, car les recommandations sont modulables et peuvent être appliquées à des degrés divers en fonction de la taille de l'entreprise.
Le système de gestion de la conformité (CMS) de la norme ISO 19600 repose sur cinq piliers qui peuvent également servir de « feuille de route » pour la mise en place d'un CMS :
1. Audit de conformité et des risques
L'audit de conformité sert à déterminer le statu quo de l'entreprise en matière d'activités de conformité. L'audit des risques sert à identifier les obligations de conformité (risques). Le résultat est une « carte des risques de conformité » pour l'entreprise. Cette analyse constitue la base de toutes les autres mesures visant à mettre en place le CMS.
2. Visite guidée
Les différents rôles, responsabilités et compétences au sein de l'entreprise sont pris en compte, en particulier la direction de l'entreprise. Celle-ci doit prendre la décision d'introduire un CMS, définir les objectifs et le cadre du CMS et fournir les ressources correspondantes. Le rôle exemplaire de la direction est déterminant à cet égard : si celle-ci s'engage à adopter un comportement irréprochable et conforme à la loi, et donc à prévenir et à sanctionner les pratiques illégales, et si elle met cet engagement en pratique, alors une condition importante est remplie pour que le CMS fonctionne.
3. Mesures de pilotage et de contrôle
Les mesures de contrôle qu'une entreprise doit mettre en place comprennent des réglementations telles qu'un code de conduite, des descriptions de processus et des instructions. Celles-ci doivent être élaborées en fonction des résultats de l'audit de conformité et des risques et doivent être conçues de manière ciblée en tenant compte des risques de conformité identifiés, toujours en lien étroit avec les processus commerciaux. Des mesures de surveillance et de contrôle appropriées doivent être intégrées dans les processus.
4. Communication et formation
La plupart des infractions aux règles sont dues à un manque de connaissances. Il est donc essentiel de connaître l'existence d'une règle et les conséquences de ses propres actes pour garantir la conformité. La norme exige des formations continues afin de permettre aux collaborateurs de connaître les exigences en matière de conformité et d'agir en conséquence. Une communication intensive et une sensibilisation contribuent à la création d'une culture d'entreprise durable.
5. Amélioration continue
Tout comme pour la gestion de la qualité, l'amélioration continue du CMS mis en place fait partie des tâches centrales. Il s'agit ici de contrôles aléatoires et ponctuels du respect des exigences de conformité (par exemple par le biais d'audits internes). Une observation permanente de l'environnement juridique et une mise à jour continue de l'analyse des risques sont nécessaires afin d'adapter en permanence le système aux nouvelles circonstances.
Les violations de conformité constatées doivent entraîner une réaction de la part de l'entreprise. Cela comprend l'enquête sur l'incident et la détermination des conséquences du comportement fautif constaté (sanction). Des mesures correctives et préventives sont prises afin d'éviter que cela ne se reproduise.
La certification d'un système de gestion n'est pas toujours utile ni nécessaire. C'est pourquoi, dans le cadre de la mise en place d'un CMS, cet aspect doit être examiné en détail au préalable : quels sont les avantages de la certification ? Est-elle exigée (par le marché, par les clients) ?
Ce n'est que si la réponse à ces questions et à d'autres similaires est clairement « oui » qu'une certification doit être envisagée. Outre la certification, l'entreprise dispose de nombreuses autres possibilités pour communiquer efficacement sur l'existence du CMS.
À propos de l'auteur
Eckart Achauer, études de droit et de gestion d'entreprise, études postuniversitaires pour l'obtention d'un Master of Business Administration (MBA). Formations continues en cours d'emploi pour devenir European Quality Manager (DGQ), médiateur spécialisé dans la médiation économique et Certified Compliance Manager (TÜV).
Il a travaillé pendant environ 10 ans dans le secteur international de l'assurance, où il a occupé différentes fonctions (service des sinistres, distribution, assistance) au sein de la direction d'un groupe d'assurance suisse, avant de se tourner vers le conseil en gestion et en entreprise en 1997.
En tant que consultant et directeur général de différentes sociétés de conseil, M. Achauer s'est spécialisé dans l'optimisation des organisations et des processus ainsi que dans la mise en place et l'implémentation de systèmes de gestion (gestion de la qualité, gestion des risques et conformité).
Chez Senator Executive Search Partners, M. Achauer est responsable du domaine de la gestion de la conformité. Dans le cadre d'audits de conformité, il analyse la « conformité organisationnelle » des entreprises, sensibilise et forme la direction, les cadres et les employés, et aide les entreprises à mettre en place et à implémenter des systèmes individuels de gestion de la conformité. Ce faisant, il tient toujours compte de la situation spécifique de l'entreprise en matière de risques. Grâce à ses nombreuses années d'expérience en tant que cadre et consultant, il connaît parfaitement les défis entrepreneuriaux rencontrés dans la pratique.
