La conformité est sur toutes les lèvres de nos jours, mais les cadres supérieurs ont souvent du mal à comprendre le terme et sa signification. Pourtant, la conformité ne signifie rien de moins qu'un "comportement conforme à la loi et éthiquement correct" - une évidence, non ?
CONTENU
- Une bon management de la conformité crée de la clarté
- Réduire efficacement les risques de responsabilité grâce au management de la conformité
- Le management de la conformité dans la jurisprudence
- Le management de la conformité - un système de management comme les autres ?
- Le système de management de la conformité en tant que "soutien".
- La conformité - Quels sont les avantages ?
- Conclusion
La signification de la Compliance semble être assez claire et simple, et surtout auto-explicative. Les personnes responsables d'une organisation doivent seulement adhérer à toutes les règles (légales) pertinentes et agir de manière éthiquement correcte, et la conformité est établie - quel est le problème ?
La réponse est : la réalité est différente. De nombreux dirigeants et employés de l'entreprise ne connaissent pas les règles qu'ils sont censés suivre. D'autres les connaissent, mais ne les respectent pas délibérément. D'autres, enfin, ne semblent pas enfreindre les règles à première vue, mais leurs actions n'ont pas de valeur éthique particulière ou sont difficilement justifiables selon les normes actuelles de la RSE.
Bon nombre d'entreprises opèrent dans une zone grise qui passe parfois à la lumière, parfois à l'obscurité. Cependant, de plus en plus de dirigeants reconnaissent la nécessité de faire la lumière sur cette semi-obscurité - notamment en raison des risques de responsabilité associés.
Un bon management de la conformité crée de la clarté
Les entreprises ont donc besoin d'un système qui garantit que toutes les règles (légales) sont connues et respectées. Un système de management de la conformité (SGC) efficace crée la clarté et la sécurité juridique. Il aide également la direction à établir une culture d'entreprise qu'elle vit par elle-même et dans laquelle les violations de toute sorte ne sont pas une option. Cette culture d'entreprise, que l'on appelle au sens figuré aux États-Unis "tone at the top", est finalement aussi la clé pour imprégner de manière efficace et appropriée l'ensemble de l'entreprise de l'idée de conformité.
Réduire efficacement les risques de responsabilité grâce au management de la conformité
Garantir formellement le respect des règles par le biais d'un système de management de la conformité efficacement mis en œuvre contribue de manière essentielle à éviter ou à minimiser la responsabilité, ce qui peut être vital pour une organisation. Cela s'applique en particulier aux personnes qui agissent effectivement, car selon le système juridique, les personnes agissant personnellement ou l'organisation, ou dans le pire des cas les deux, peuvent être poursuivies. Celles-ci peuvent être assorties d'amendes substantielles ou de peines de prison.
Le management de la conformité dans la jurisprudence
Les nombreuses obligations de la direction d'agir légalement, de veiller à ce que l'entreprise le fasse, et le devoir de diligence pour contrôler le fonctionnement légal découlent généralement du droit des sociétés, bien que cela puisse varier, selon l'environnement juridique spécifique Cela signifie qu'il existe un devoir d'organisation et de sélection à l'égard des employés. Ainsi, en règle générale, la direction de l'entreprise. La direction doit prendre des précautions pour assurer un comportement licite de l'organisation et de ses employés. Dans ce cas : Si la direction de l'entreprise ne remplit pas ces obligations, ou le fait de manière inadéquate, elle ou l'organisation peuvent être tenues pour responsables. Cela peut entraîner d'énormes risques de responsabilité, qui peuvent se chiffrer en millions à trois chiffres, voire en milliards d'euros.
"Si la direction ne remplit pas ses obligations ou les remplit de manière inadéquate, elle peut en être tenue pour responsable."
Management de la conformité - Un système de management comme les autres ?
La direction ne peut pas remplir adéquatement son devoir de contrôle sans un système de management approprié. L'introduction d'un CMS est donc incontournable, même du point de vue de la jurisprudence. C'est du moins le cas pour les entreprises qui veulent se prémunir contre les problèmes de responsabilité résultant de violations des règles.
De nombreuses entreprises craignent que le management de la conformité ne signifie l'introduction d'un énième système de management. Or, il existe encore un malentendu très répandu derrière cette notion, car les entreprises n'ont en fait qu'un seul système de management! En règle générale, le système de management existant est basé sur la norme ISO 9001, dans laquelle les exigences d'autres normes sont ensuite intégrées.
C'est également l'un des grands avantages de la structure de base commune, appelée structure de haut niveau (HLS), que possèdent toutes les normes modernes de systèmes de management ISO, notamment ISO 9001, ISO 14001, ISO 45001, ISO 50001 et ISO 27001, ainsi que ISO 37301. La HLS rend un système de management intégré beaucoup plus efficace, car l'intégration des exigences de différents ensembles de réglementations est désormais possible jusque dans les moindres recoins d'une entreprise.
Whitepaper
HLS - Opportunités pour les systèmes de gestion intégrés
- 10 raisons de mettre en place un système de gestion intégré
- Comparaison de cinq normes de systèmes de gestion
par Rita Kagerer, experte en systèmes de gestion intégrés
Le système de management de la conformité en tant que "soutien".
Un CMS conforme à la norme ISO 37301 peut également être intégré dans le système de management existant. Il agit comme une armature autour de tous les sujets de conformité traités par d'autres normes. Par exemple, le management de la qualité traite principalement des risques liés à la responsabilité du fait des produits, le management environnemental des risques liés à la législation environnementale pertinente, etc.
"Toutes les informations et analyses de risques des différents domaines sont rassemblées dans le CMS, ce qui donne à l'entreprise une base juridique sûre pour ses actions."
Toutes les questions juridiques et tous les risques qui n'ont pas encore été pris en compte, ou qui l'ont été insuffisamment, sont enregistrés, évalués et gérés par le système de management de la conformité. Un code de valeurs primordial, des contrôles internes supplémentaires et des ajustements de l'évaluation des risques protègent l'entreprise et les personnes agissant de manière responsable. À cet égard, l'analyse des risques joue un rôle décisif.
Il s'agit d'identifier les points et les fonctions où des violations légales sont possibles et qui pourraient avoir les conséquences les plus graves pour l'entreprise. Un système de sécurité doit donc être installé afin d'atteindre le plus haut degré de détection possible. Se contenter de dire "oh, nous n'avons pas ça" ne semble guère utile - et ne trouvera pas non plus beaucoup de compréhension auprès des forces de l'ordre ou au tribunal.
Conformité - Quels sont les avantages ?
- Analyse valide des risques de conformité dans votre entreprise
- Conformité systématique aux réglementations légales
- Réduction efficace des risques de responsabilité
- Amélioration de l'image de l'entreprise
Conclusion
Des structures claires permettent de détecter plus rapidement les violations de la conformité et d'établir les responsabilités. En cas de procédure judiciaire, le management de la conformité contribuera à la disculpation. À tout le moins, il est très probable qu'elle conduise à une réduction de la responsabilité, puisque toutes les raisons qui parlent contre ou en faveur d'un défendeur sont utilisées pour déterminer l'échelle des sanctions.
Nous serons heureux de répondre à vos questions
Un sujet passionnant ? Prenez contact avec nous.Sans engagement et gratuitement.
Mais une chose doit être claire : les "normes d'audit" telles que la norme ISO 37301 sont des avis juridiques que les tribunaux peuvent, et si nécessaire prendront, en compte, à condition qu'ils soient dans le contexte de la violation légale. Toutefois, si aucun CMS n'est en place, il s'agit en soi d'un manquement de la part de la direction, ce qui aura très probablement un effet aggravant sur la sanction. Une entreprise bien positionnée doit traiter la question de la conformité simplement en raison du besoin de protection de la direction.
Nous devons souligner que nous ne sommes naturellement pas familiers avec chaque système juridique et ses différentes formes de droit privé et pénal. Cependant, il est généralement vrai que chaque système juridique poursuivra les parties responsables. Le système de management de la conformité doit alors être appliqué au système juridique respectif.
CONSEIL : Lisez également notre article de blog Le management de la conformité dans les PME - Nécessaire ou facultative ? de Viola Beecken.
Bulletin d'information DQS
Hubert Spahn
Hubert Spahn est à la fois avocat et expert en produits pour la conformité chez DQS. M. Spahn apporte également sa longue expérience en tant qu'auditeur principal pour le management de la qualité et diverses normes industrielles.