Quelle est la place de la conformité dans une organisation ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Dans ce blog, il faut souvent parler du fonctionnement des programmes de conformité et de la manière dont un responsable de la conformité peut réussir à les gérer. En tant que fournisseur de logiciels de conformité d’entreprise, j’ai eu l’occasion de travailler avec des organisations de toutes tailles et de constater de visu le caractère unique du programme de conformité de chaque organisation. Lorsque vous décidez de l’emplacement de votre bureau de conformité commerciale au sein de votre entreprise, tenez compte de la structure de votre organisation. Sources : 13,6,4]

Les Chief Compliance Officers d’aujourd’hui considèrent souvent que leur rôle est de gérer la conformité et les risques, mais l’élargissement du champ d’action rend beaucoup plus difficile la constitution d’une équipe de conformité efficace. De même, la taille de la fonction de conformité des soins de santé dans votre organisation peut varier considérablement, d’une seule personne ou d’une petite équipe à un département entier dirigé par un responsable de la conformité des soins de santé. Si votre direction ne comprend pas vraiment la quantité de travail nécessaire à la réussite d’un programme, vous ne devriez pas embaucher pour mettre en place et maintenir un programme de conformité. Sources : 11,7,14]

La bonne nouvelle est que certains éléments de votre structure organisationnelle peuvent contribuer à instaurer la confiance et à promouvoir l’efficacité. Les conseils ci-dessus aident votre organisation à développer des structures organisationnelles et hiérarchiques adaptées à votre environnement, à soutenir la conformité et à favoriser une culture de la conformité. Ensuite, vous souhaitez discuter de la manière dont un CCoE concevrait la conformité, puis déterminer comment son organisation pourrait s’y intégrer. Dans la définition traditionnelle, un responsable de la conformité est chargé de veiller à ce que votre entreprise puisse se conformer aux lois et règlements qui s’appliquent à votre activité. Sources : 8,12,5,13]

Cette personne est souvent désignée sous le nom de « Compliance Officer » et doit disposer des pouvoirs et des ressources appropriés pour assurer un programme de conformité efficace pour l’organisation. Selon la taille de votre organisation, les activités de conformité peuvent relever de la responsabilité d’un responsable ou d’un groupe de responsables tels que le CCOE, le CIO ou le CFO, afin de s’assurer qu’ils respectent les lois et réglementations fédérales et étatiques. Si le champ d’action du CO est plus important pour votre organisation, vous pouvez envisager d’engager un responsable de la conformité (CO) indépendant pour mener des audits de conformité et surveiller les activités de conformité sur le terrain. [Sources : 0,12,12]

Il y a une différence entre être un agent de conformité et quelqu’un qui aide une entreprise à prendre au sérieux ses obligations de conformité. Mettre en place un programme de conformité solide si l’entreprise ne l’a pas encore fait, et une organisation de conformité efficace. [Sources : 3,13]

Les entreprises nomment généralement un Chief Compliance Officer (CCO) pour diriger les efforts de conformité de l’organisation, et il ou elle est soutenu(e) par un certain nombre de fonctions de conformité au sein de l’entreprise, telles que le Compliance Office, le Compliance Department, et le Compliance Management. Plutôt que de désigner explicitement une personne comme CCO, une structure organisationnelle plus ouverte signifie que ceux qui s’occupent des questions de conformité ont une variété de rôles et de responsabilités, et pas seulement un ou deux. Les fonctions de conformité font souvent office de rapports trimestriels sur les efforts de conformité de l’entreprise et traitent directement certains aspects de la conformité. Sources : 15,10,16]

Afin d’obtenir une valeur élevée, la conformité doit être conforme aux exigences réglementaires et légales, ainsi qu’à l’objectif général et aux valeurs de l’organisation. Dans les entreprises où la culture de la conformité est forte et où la conformité est tissée dans le tissu de chaque action et décision de l’entreprise, elle peut à la fois protéger la franchise et trouver des moyens d’aider l’entreprise à atteindre ses objectifs de chiffre d’affaires et de croissance. Lorsque les employés comprennent le « pourquoi » des règles et considèrent leur rôle dans la conformité comme faisant partie de leur mandat, le département de la conformité a pour mission de protéger les entreprises des risques. La formation des employés est un pas important vers une culture autour de la conformité et aide chaque employé de l’entreprise à comprendre ce qu’il attend d’eux-mêmes et de leur entreprise. [Sources : 1,14,1,8]

Avant tout, le responsable de la conformité doit s’assurer que l’organisation est gérée de manière légale et éthique et qu’elle respecte les réglementations sectorielles applicables. En tant que fonction de conformité dans son ensemble, il doit travailler avec les unités opérationnelles pour concevoir, développer et mettre en œuvre des solutions de conformité qui peuvent pousser à une conformité plus opérationnalisée. Cette approche consolidée devrait également refléter les attentes du conseil d’administration d’une organisation, tout en collaborant avec la direction pour garantir la conformité aux objectifs et valeurs stratégiques de l’entreprise et à sa stratégie commerciale. Sources : 5,9,11]

En tant que responsable de la conformité, l’une des tâches les plus importantes consiste à élaborer les bonnes politiques pour s’assurer que les différentes questions de conformité sont transmises aux « bons » groupes, afin qu’il n’y ait pas de groupes opérant à des fins différentes. Par exemple, lors de la délégation de la responsabilité de la conformité en matière de BSA et d’AML, il faut s’attendre à ce que les employés chargés de la BSA et de l’AML se trouvent dans leurs unités commerciales respectives et s’assurer qu’ils travaillent en accord avec les objectifs stratégiques, les valeurs et la stratégie commerciale de l’entreprise. [Sources : 15,15,9]

Que l’organisation soit au bas de la chaîne d’approvisionnement ou à la barre au milieu, toute interaction avec la HIPAA et les entreprises réglementées signifie qu’elle doit répondre aux exigences réglementaires nécessaires. Pour y parvenir, les responsables de la conformité doivent être en mesure de communiquer efficacement et en interne avec les personnes à tous les niveaux d’une organisation. Ils doivent également concevoir des processus opérationnels qui peuvent être utilisés par les employés et les tiers pour répondre aux obligations de conformité imposées à l’entreprise. Sources : 2,13,1]

Sources :

  • 0] : https://www.compliancecohort.com/what-is-compliance-management-system
  • 1] : https://www.complysci.com/blog/what-are-the-core-functions-of-compliance/
  • 2] : https://electronichealthreporter.com/regulatory-compliance-for-healthcare-organizations/
  • [3] : https://i-sight.com/resources/integrating-ethics-and-compliance-into-an-entire-organization/
  • [4] : https://www.shippingsolutions.com/blog/the-compliant-organization-where-does-international-trade-compliance-belong
  • [5] : https://www.jdsupra.com/legalnews/compliance-centers-of-excellence-41069/
  • [6] : https://www.ganintegrity.com/blog/how-to-implement-a-compliance-program/
  • [7] : https://www.barkergilmore.com/blog/building-an-effective-corporate-compliance-department
  • [8] : https://www.strategy-business.com/article/The-hidden-value-in-getting-compliance-right?gko=67b80
  • [9] : https://bsaaml.ffiec.gov/manual/ProgramStructures/01
  • [10] : https://www.beekeeper.io/blog/compliance-manufacturing/
  • [11] : https://www.healthstream.com/resources/blog/blog/2019/04/18/how-to-become-a-healthcare-compliance-officer
  • [12] : https://www.providentedge.com/reporting-structures-compliance-program/
  • [13] : https://www.ganintegrity.com/blog/what-is-a-compliance-officer/
  • [14] : https://hyperproof.io/resource/new-compliance-officer-playbook/
  • [15] : https://legal.thomsonreuters.com/en/insights/articles/building-a-compliance-department
  • [16] : https://thepractice.law.harvard.edu/article/the-chief-compliance-officer/