La conformité est obligatoire

Si vous essayez de mettre en place un compte marchand sécurisé sur le site Web de votre entreprise, vous avez peut-être entendu parler des lois PCI. Vous vous demandez peut-être si la conformité aux règles PCI est obligatoire ou nécessaire pour le bien de vos entreprises et de vos clients. Alors, la prochaine fois que vous vous demanderez si la conformité aux règles PCI est obligatoire, sachez qu’elle est non seulement obligatoire, mais aussi nécessaire. [Sources : 13,11]

Cependant, il est important de savoir que la conformité aux règles PCI n’est pas seulement obligatoire, mais qu’il s’agit également d’une norme établie par la Food and Drug Administration (FDA) et la Federal Trade Commission (FTC) américaines. La conformité aux PCI est obtenue en émettant des produits, des services et des prestations conformes aux PCI ou en se conformant aux règles des PCI. Sources : 14]

Vous serez également au courant des règles et des normes que votre entreprise doit respecter et auxquelles elle doit se conformer. Par exemple, vous voudrez peut-être tenir vos employés informés des produits, services et prestations conformes à la norme PCI et de leur conformité aux règles PCI. Votre emplacement et les activités de votre secteur d’activité déterminent la formation requise à cet effet, et vous devez bien comprendre ce qui est requis et ce que vous devez respecter. [Sources : 9,3,6]

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

La plupart des formations de conformité sont obligatoires, ce qui signifie que les employés sont généralement contraints de suivre la formation dans un délai déterminé. La formation à la conformité doit être menée régulièrement pour suivre les changements de réglementation. Sources : 9,0]

La formation à la conformité est donc un programme formel qui éduque les employés sur les politiques, les procédures et les mesures requises pour prévenir les problèmes et les violations sur le lieu de travail. Il ne devrait pas y avoir d’objectifs distincts qui sont séparés des opérations quotidiennes. Ainsi, si un programme de sécurité n’est pas documenté, si son efficacité ne peut pas être mesurée de manière cohérente, s’il n’est pas axé sur les processus ou s’il n’est pas apparent qu’il atteint ses objectifs, alors les normes de conformité sont des documents qui n’apportent que peu ou pas de valeur ajoutée. Cela peut être un signal d’alarme : la conformité aux normes obligatoires a entraîné un gaspillage de ressources et les programmes de sécurité générale n’atteignent pas leurs objectifs. Sources : 6,7,7,7,7]

Lorsque nous examinons la conformité avec les contrats, la gestion de la conformité qui utilise cette approche peut être la bonne voie à suivre, mais pas nécessairement la seule. Sources : 3]

Nous devons comprendre l’importance de la conformité et construire une culture de travail éthique qui la respecte et la suit. L’une des meilleures façons de réduire considérablement les risques liés à la conformité et de garantir la sécurité et la responsabilité de vos employés est de proposer une formation obligatoire à la conformité à tous les employés. En rendant la formation à la conformité obligatoire pour tous les employés, vous bénéficierez d’une plus grande sécurité sur le long terme. Au-delà des avantages, la formation à la conformité montre aux employés que leur dignité est respectée et que vous êtes une entreprise sérieuse qui doit être prise au sérieux. [Sources : 4,4,6,4]

Les entreprises qui ne se conforment pas aux pratiques de conformité réglementaire risquent d’être contraintes de participer à des programmes de redressement, y compris des amendes, des pénalités et d’autres formes d’actions en justice pour violation des règles et règlements. Si les employés sont autorisés à s’exprimer, la formation à la conformité est obligatoire pour tous les employés, et pas seulement pour les cadres supérieurs. Pour obliger quelqu’un à se conformer aux règles ou aux règlements, il faut faire respecter cette règle et définir des sanctions précises en cas de violation. Sources : 10,2,1]

Si une entreprise doit dépenser des capitaux pour se conformer aux lois et règlements, elle doit également essayer d’apaiser les parties prenantes et de maintenir les processus commerciaux pour générer des bénéfices. Si vous ne vous conformez pas aux lois, règlements et normes qui peuvent être coûteux, la conformité à ces règles peut devenir un très gros problème pour votre entreprise. La sanction maximale pour violation de la loi sur la sécurité et la santé au travail est de 3 millions de dollars, mais c’est un coup de mou en matière de conformité. [Sources : 4,3,1]

Il est donc important d’abolir la formation obligatoire à la conformité, car tout ce qui force l’apprentissage entraînera moins de rappels. L’idée de forcer quelqu’un à suivre une formation aura inévitablement une connotation négative, ce qui est la dernière chose dont vous avez besoin, surtout dans le cadre d’une formation à la conformité où la responsabilité de votre entreprise est menacée à distance. Pour éviter les conséquences et les sanctions de la non-conformité, vous ne pouvez pas ignorer les avantages de la formation à la conformité. Ils privent les apprenants de la motivation essentielle à l’apprentissage par le biais d’une formation eLearning obligatoire sur la conformité, et ils le font. [Sources : 6,0,0,9]

Comme on peut s’y attendre, il est beaucoup plus facile d’établir et de mettre en œuvre un plan de conformité efficace que de prendre des mesures d’exécution administratives, civiles ou pénales en cas de non-respect des exigences légales et réglementaires applicables. Bien que les dispositions de la PCI ne soient pas appliquées par le gouvernement fédéral, vous pouvez être tenu responsable en vertu de la loi fédérale pour ne pas vous y conformer. Sources : 5,13]

Des exigences de conformité contraignantes sont émises par la Federal Trade Commission (FTC) et le ministère américain de la Justice (DOJ). Les sources de ces exigences comprennent l’Internal Revenue Service (IRS), le Securities and Exchange Board (SEC) et d’autres agences fédérales et étatiques [Sources : 12,12]. Sources : 12,12]

Dans certains cas, elles fournissent des informations sur la manière de se conformer aux règles, et dans d’autres, les normes de conformité mesurent le résultat et l’efficacité de ces efforts, que le programme de valeurs mobilières réponde ou non aux critères, et ce de manière automatisée. Sources : 8,7]

Sources :

  • [0] : https://www.upsidelearning.com/blog/2018/10/24/its-time-to-re-think-mandatory-compliance-training/
  • 1] : https://searchcompliance.techtarget.com/definition/regulatory-compliance
  • 2] : https://smallbusiness.chron.com/forced-vs-voluntary-compliance-35278.html
  • [3] : https://tallyfy.com/what-is-compliance-management/
  • [4] : https://www.go1.com/blog/post-basic-mandatory-compliance-training-that-companies-should-be-delivering-to-their-staff
  • [5] : https://www.lilesparker.com/2014/07/30/mandatory-compliance-programs-requirement-aca/
  • [6] : https://www.ispringsolutions.com/blog/employee-compliance-training
  • [7] : https://cybersheath.com/standards-voluntary-mandatory-or-a-waste-of-time/
  • [8] : https://en.wikipedia.org/wiki/Regulatory_compliance
  • [9] : https://www.learnupon.com/blog/what-is-compliance-training/
  • [10] : https://www.rekalltech.com/why-every-company-should-have-mandatory-compliance-training/
  • [11] : https://www.centurybizsolutions.net/pci-compliance/is-pci-compliance-mandatory/
  • [12] : https://blog.volkovlaw.com/2012/09/mandatory-compliance-programs-for-healthcare-companies/
  • [13] : https://www.charge.com/is-pci-compliance-mandatory.aspx
  • [14] : https://www.genesisprocessinggroup.com/pci-compliance-really-mandatory/