Digitaliser sa compliance, et s’il suffisait de se lancer ?

Pour faire face à cette pression croissante et à une gestion de ces programmes de conformité tentaculaires, de plus en plus d’entreprises misent sur la digitalisation de leur conformité. Un pas qui semblait difficile à franchir, car il implique de bouleverser les habitudes des personnes impliquées dans l’animation et le déploiement du programme de conformité. Toutefois, l’arrivée sur le marché d’une multitude de solutions – telles que des lignes d’alerte, des plateformes de gestion des politiques et des procédures internes ou de gestion des processus d’approbation pour les cadeaux, invitations et conflits d’intérêts ou encore des codes de conduite interactifs – a changé la donne. En termes de gestion, la présentation des indicateurs clés sous forme de rapports et de tableaux de bord permet une compréhension plus facile et immédiate. Grâce à ces outils, le Compliance Officer peut alors suivre les exigences de conformité, prendre les bonnes décisions et identifier des risques qui, autrement, seraient passés inaperçus.

La compliance peut enfin profiter des joies du vent de modernisation qu’apporte la digitalisation, de quoi soulager des équipes conformité et juridiques souvent submergées, voire démunies face à certaines exigences du régulateur. Mettre en œuvre les garanties de confidentialité ou d’anonymat aux lanceurs d’alerte en s’appuyant sur une simple adresse e-mail, garder la trace des cadeaux et invitations adressés ou reçus par l’ensemble des équipes avec un tableau Excel ou s’assurer que l’ensemble de vos procédures a bien été adressé et lu par vos collaborateurs, parfois en collectant la signature de chacun d’entre eux… La digitalisation permet ainsi d’automatiser ces processus manuels qui sont fastidieux, chronophages et qui augmentent le risque d’erreur.

Du côté des auditeurs, la digitalisation de la compliance apparait également comme salutaire, en permettant de suivre chaque étape du processus, de savoir qui a eu accès aux documents, renforçant ainsi drastiquement l’efficacité des audits. Au lieu de perdre un temps considérable à interroger individuellement les personnes sur les processus, les auditeurs peuvent se concentrer sur les mesures qui ont été prises et les traces que ces actions ont laissées. La gestion administrative entre les différents départements de l’entreprise et les longs échanges d’e-mails diminuent également, car, par le biais des solutions digitales, les auditeurs ont plus facilement et plus directement accès à toutes les informations nécessaires. Une piste d’audit digitale est également une garantie pour l’entreprise de produire des preuves solides en cas d’enquête ou d’éventuel contrôle du régulateur.

Pour autant, se lancer dans un tel projet nécessite des fondations solides. En effet, une des clefs de la réussite de la digitalisation de la compliance à avoir en tête dès le lancement du chantier est l’interopérabilité des outils. Un indispensable lorsque l’on prend en considération que la matière utilisée pour faire fonctionner ces outils est souvent la même. De mêmes données qui vont être utiles ou exploitables pour tel logiciel de prévention du risque et qui pourraient également être recoupées pour l’application d’une autre procédure de prévention du risque. La multiplication des enjeux de conformité gérée de manière distincte implique une multitude d’interfaces dans toute l’entreprise, avec les logiciels compliance qui n’interagissent pas . La réunion de toutes ces données permet à l’entreprise de bénéficier d’une vue d’ensemble sur les différentes actions de conformité. La perspective qu’au sein des différents logiciels, les données soient stockées de manière standardisée et les analyses soient effectuées de manière automatique, est un objectif qui nécessite une anticipation. Ainsi, lorsqu’il est question d’intégrer les différents outils de conformité, une maitrise efficace des données est primordiale, notamment s’agissant de leur disponibilité, de leur stockage et de leur protection. Grâce à une configuration unique, la charge de travail est considérablement réduite, et cela apparaît déjà clairement lors de la phase d’installation. Tout centraliser au même endroit signifie que les interfaces ne doivent être établies qu’une seule fois. Tout nouveau module de conformité ajouté devra s’interfacer sur l’infrastructure existante.

Outre les avantages liés à l’exploitation des données, lorsque les équipes de conformité sont en sous-effectif ou submergées de travail, le fait de centraliser les solutions numériques de compliance permet de renforcer l’application des procédures et d’augmenter leur efficacité. Alors que, par pragmatisme, le réflexe a longtemps été de répartir la responsabilité dans le pilotage du programme de conformité sur l’ensemble de l’entreprise, la digitalisation permet d’envisager avec plus de sérénité la concentration de cette gestion au sein d’une même équipe ou personne. L’information et les moyens étant communs, les entreprises pourront éviter l’écueil du « silo » et offrir à l’équipe compliance la possibilité d’exercer pleinement sa mission et d’avoir une meilleure visibilité sur les conséquences en cas de manquement. Il en va de même pour l’ensemble d’un groupe où un système harmonisé génère des niveaux d’acceptation plus élevés au sein des équipes. Les employés qui, par exemple, au moyen de cette même plateforme, déposent des demandes d’approbation pour des cadeaux ou consultent les politiques et les certifient, se familiariseront avec sa fonctionnalité et seront donc plus enclins à y avoir recours. Dans une forme de cercle vertueux, centraliser tout en un seul endroit contribue à sensibiliser davantage les collaborateurs aux enjeux de compliance.

Par ailleurs, les avantages que présentent l’utilisation des données pour piloter un programme de conformité ne doivent pas pour autant occulter les risques auxquels une entreprise pourrait s’exposer du fait de l’usage – pour de multiples finalités – de données personnelles des collaborateurs ou de tiers. Se conformer aux exigences en matière de protection des données personnelles et en matière de sécurité – afin de limiter l’exposition au risque de cyberattaque – est un enjeu collatéral de la mise en œuvre d’un programme de conformité. En harmonisant sa démarche de digitalisation de la compliance à travers des outils qui intègrent ces enjeux by design et by default, comme le veut l’usage, l’intérêt est que le plus dur est fait une fois et pour de bon.

Pour de nombreuses entreprises, un programme de conformité unique et digitalisé, tel qu’un dispositif d’alerte interne constitue une première étape vers la mise en place d’une compliance digitalisée entièrement intégrée. Par conséquent, les équipes conformité des entreprises qui se sont engagées dans cette voie ont tendance à être plus rapidement accoutumées au déploiement d’applications qui viendraient s’imbriquer, en proposant de nouvelles fonctionnalités complémentaires via une même interface utilisateur. Sans surprises, cela implique également que le niveau de formation requis peut être réduit, permettant une économie de temps et d’argent. Les Compliance Officers peuvent également former plus rapidement leurs pairs. De ce fait, la nécessité de solliciter les équipes pour assister à des sessions de formation supplémentaires par les multiples éditeurs des logiciels se trouve fortement amoindrie. Alors, la digitalisation, et si vous aussi vous sautiez le pas ?