Comment les entreprises peuvent rester au fait de l'évolution des réglementations en matière de conformité

Les entreprises des secteurs hautement réglementés tels que la finance et les soins de santé sont constamment confrontées à des réglementations en constante évolution, tout comme les entreprises qui travaillent en étroite collaboration avec les gouvernements locaux et les États. Les nouvelles politiques et règles doivent être harmonisées à tous les niveaux d'une organisation, et le rôle de "professionnel de l'éthique et de la conformité" incombe souvent aux responsables des ressources humaines (RH) et aux services informatiques. Ces professionnels sont souvent responsables de tâches telles que la gestion de l’infrastructure et la sécurité du réseau, notamment l’utilisation de réseaux privés virtuels (VPN) pour protéger les données sensibles de l’entreprise lorsque les employés distants y accèdent. Les professionnels des RH et de l'informatique doivent entretenir ces systèmes tout en s'assurant que l'entreprise reste en conformité avec les réglementations en matière de données, de confidentialité et autres.

Mais comment les entreprises peuvent-elles rester en conformité? Selon une étude de NAVEX Global, la solution pourrait consister à utiliser un meilleur logiciel de gestion automatisée des politiques. Le rapport de référence de 2016 sur la gestion par des tiers des politiques d'éthique et de conformité de la société a interrogé 1 075 personnes interrogées dans le monde (75% aux États-Unis) dans un large éventail de secteurs. Ces industries comprenaient les secteurs de la santé, de la fabrication, des banques et de la finance, des assurances, de l’énergie et des services publics, des administrations publiques et de la technologie. Le rapport a interrogé des cadres supérieurs et des responsables en charge de l'éthique et de la conformité sur leurs défis actuels en matière de gestion des politiques et sur les stratégies et solutions pouvant améliorer le processus de leur organisation. (Voir le rapport 2018 du même nom ici.)

Nous avons parlé à Randy Stephens, vice-président des services de conseil chez NAVEX Global (et co-auteur du rapport 2016), sur les conclusions clés de la recherche et sur la façon dont les entreprises peuvent lutter contre la conformité proactive, à la fois sur le plan technologique et organisationnel.

«Ce que nous avons constaté, c’est en général et ce n’était pas une surprise. Beaucoup de gens sont mécontents de leurs programmes de gestion des politiques en matière de conformité. Même avec ceux qui sont satisfaits, il y a toujours place à amélioration», a déclaré Stephens.. "Nous avons constaté que le budget et la responsabilité de la gestion des politiques peuvent être répartis sur un grand groupe d'unités commerciales et qu'une répartition des responsabilités au sein de l'organisation peut contribuer à un manque d'efficacité."

Décomposer le rapport

L'échantillon de recherche NAVEX Global couvrait les répondants des petites (25%), moyennes (31%) et entreprises (43%), avec des revenus allant de moins de 50 millions de dollars à plus de 1 milliard de dollars, ainsi que des organisations gouvernementales et à but non lucratif. Les types de répondants les plus courants étaient les professionnels de l'éthique et de la conformité, mais la recherche comprenait également des personnes telles que les analystes commerciaux et les professionnels des ressources humaines, de l'informatique, de l'audit interne, du droit, de la gestion des risques et de la sécurité, au sein de leur organisation.

Vous trouverez ci-dessous quelques conclusions clés du rapport. Les répondants pouvaient sélectionner plusieurs réponses:

• Près de la moitié des organisations (47%) ont déclaré que le principal défi en matière de gestion des politiques consiste à les tenir à jour avec les nouvelles réglementations en évolution.
• Parmi les autres défis majeurs en matière de gestion des politiques, citons la formation des employés aux politiques (40%), la redondance et l'inexactitude des politiques (32%), les exigences liées à la conformité légale (31%), l'accès facile aux politiques et procédures en vigueur (28%) et la gestion de documents. (DM) (23%).
• Plus de 50% des organisations comptent au moins sept départements possédant une part de responsabilité dans la gestion des politiques et le processus de budgétisation, et près de 50% ont déclaré ne pas disposer de fonds pour la gestion des politiques ou faire partie d'un budget global de l'entreprise.
• 57% des répondants utilisent la formation en ligne pour assurer la compréhension des politiques, suivis de près par 55% qui utilisent une formation en personne.
• Le rapport a révélé que les logiciels automatisés amélioraient globalement l'exécution de la gestion des stratégies de 16%, avec une efficacité particulière dans l'amélioration de l'efficacité de la qualité des stratégies, de la communication, du flux de travail et de l'accès.

NAVEX Global fournit des logiciels, des services et des services de conseil en matière de conformité et de gestion des règles. Stephens a reconnu que la société avait un intérêt direct dans l'utilisation d'un logiciel automatisé, mais a souligné que le rapport était indépendant du vendeur.

«L’un des principaux défis est de suivre l’évolution des lois et des réglementations», a déclaré Stephens. "C’est l’un des domaines dans lesquels les gens ont vraiment du mal. Le processus automatisé entre en jeu, c’est que les politiques d’un programme efficace sont régulièrement revues - mise à jour, traduction, contrôle de version, tout ce dont vous avez besoin pour vous assurer que les utilisateurs ont accès aux dernières mises à jour. En fin de compte, ce qui était le plus évident dans le rapport, c’est que les personnes disposant d’un processus automatisé de gestion des stratégies, une stratégie reposant sur un logiciel, étaient celles qui percevaient leurs programmes comme étant les plus efficaces."

5 étapes de gestion des règles que votre entreprise peut prendre

Les logiciels de gestion des stratégies peuvent varier considérablement selon les secteurs. Des logiciels de formation en ligne sur la conformité à l'assurance maladie, tels que Accountable, aux solutions spécialisées pour la collaboration existante et aux logiciels DM, tels que Microsoft SharePoint Online, les solutions sont de toutes formes et de toutes tailles et varient en fonction de leur degré d'intégration aux systèmes existants.

Mais, quel que soit le système utilisé par votre entreprise pour gérer la conformité et les stratégies, Stephens a déclaré que plusieurs étapes organisationnelles clés pouvaient être entreprises pour améliorer la gestion et la responsabilisation des stratégies, tout en veillant à ce que tout le monde dans l'entreprise soit à jour. Ses cinq recommandations sont les suivantes:

1. Propriétaires de polices dédiés

Stephens a déclaré que les manquements en matière de conformité peuvent souvent provenir du fait que personne ne vérifie une politique pendant des mois, voire des années, après son entrée en vigueur. Les entreprises peuvent rencontrer des difficultés en matière de responsabilité ou de sanctions disciplinaires si un employé enfreint une politique, mais l'agent de conformité ne peut même pas mettre le doigt sur la politique enfreinte.

"Les politiques doivent avoir un propriétaire", a déclaré Stephens. "Parfois, plusieurs parties peuvent participer, mais quelqu'un doit posséder cette politique et s'assurer qu'elle reflète les modifications apportées aux lois, aux règlements et aux pratiques de l'entreprise.

2. Accès facile et disponibilité

Stephens a déclaré que les politiques sont souvent réparties dans l'ensemble de l'organisation, des politiques de ressources humaines et informatiques aux politiques de santé et de sécurité. Les entreprises doivent donc s'assurer que les stratégies sont facilement disponibles, que ce soit via un logiciel de gestion des stratégies, un intranet de société, un portail RH ou une plate-forme DM.

"Lorsque les employés ont une question, ils doivent pouvoir consulter la politique. S'ils ne peuvent pas la trouver, ils ne peuvent pas être formés", a déclaré Stephens. «C’est là que les solutions automatisées sont gagnantes, parce que ces stratégies sont hébergées dans un emplacement central. Les sites SharePoint et les sites intranet peuvent fonctionner, mais dans ceux que vous constatez souvent, le contrôle centralisé fait toujours défaut. Si cette stratégie est facilement accessible et compréhensible pour la majorité des utilisateurs, vous n’allez pas avoir une bonne conformité."

3. Communication interministérielle

La délégation des responsabilités et la gestion des règles entre les services d'une entreprise ou d'une grande organisation nécessitent une communication ouverte afin de garantir la synchronisation de tous les éléments. Stephens a déclaré que, que ce soit par le biais d'un comité de politique générale ou d'un examen régulier, les entreprises ont besoin de responsables de la conformité qui collaborent au sein de l'organisation et s'accordent sur des points communs tels que les mesures disciplinaires.

"Pensez au service juridique qui doit examiner les politiques d'un point de vue réglementaire, puis au groupe de développement ou à l'équipe RH qui examine ces politiques pour s'assurer qu'elles sont faciles à lire et à comprendre", a déclaré Stephens. "Rassemblez ces personnes régulièrement pour en assurer la responsabilité et vous assurer que les politiques sont mises à jour et mises à la disposition de tous."

4. Formation en ligne

Stephens a déclaré que l'une des principales conclusions de l'enquête était que la formation en ligne était le moyen le plus efficace de fournir des mises à jour des changements de politique et d'assurer une sensibilisation à l'échelle de l'organisation. PCMag a examiné un certain nombre d'excellentes plates-formes d'apprentissage en ligne et systèmes de gestion de l'apprentissage (LMS) capables de fournir ce type d'informations de formation aux employés, y compris Editors 'Choice Docebo.

"Il s'agit de lier les politiques et la formation de manière transparente", a déclaré Stephens. "En faisant cela avec un système automatisé, il est facile de savoir qui a vu le courrier électronique de la politique ou qui suit une formation sur une politique nouvelle ou mise à jour, qui l'a lu, qui l'a reconnu et qui a obtenu la certification."

5. Automatisation et gestion des incidents

Stephens a expliqué que les logiciels automatisés constituent le moyen le plus simple de contrôler le processus de création, de mise à jour, de révision et de publication des stratégies. Le contrôle de version est également important car il permet aux entreprises de savoir qui a révisé ou mis à jour une stratégie et s’il s’agit ou non de la version la plus récente. Sur ce point, Stephens a déclaré qu'il était important de limiter l'accès aux stratégies et d'associer les mises à jour de stratégies à la gestion des incidents pour une conformité plus proactive.

"Surtout lorsque vous traitez avec des politiques de différents départements et de plusieurs pays pour des organisations multinationales, cet accès et cette visibilité garantissent qu'une politique s'applique réellement, disons, à vos employés au Royaume-Uni", a expliqué Stephens. "Ensuite, vous avez le contrôle de version pour voir quelles modifications ont été apportées et qui l'a révisée, puis envoyez rapidement la mise à jour à l'utilisateur pour lui faire savoir que vous avez modifié sa politique de déplacement."

"Ensuite, pendant que vous gérez ce que vous partagez avec les utilisateurs et surveillez ce que vous leur avez appris, vous pouvez également le lier à des rapports de gestion des incidents", a-t-il ajouté. "Si un utilisateur a une question ou un problème, vous pouvez le signaler et le convertir automatiquement en rapport afin d'accroître l'efficacité de la conformité à la politique à laquelle vous traitez. Vous ne pouvez pas vous attendre à ce que les utilisateurs adhèrent une politique s'ils n'ont aucune idée de ce que sont les attentes."