(par Biagino Costanzo, chef d'entreprise et partenaire Aidr) Conformité… cette inconnue!

De nombreuses définitions étaient accompagnées à la fin. Quiconque l'a appliqué dans la gestion opérationnelle d'une entreprise, qu'elle soit petite, moyenne ou grande, sait que la Conformité est l'une des très rares méthodes efficaces pour mettre de l'ordre dans le modèle de gestion et dans l'organisation des entreprises publiques et privées.

La conformité, du point de vue de l'entreprise, peut être définie comme l'ensemble des processus organisationnels qui régissent toutes les activités en termes de procédures, de normes, de bonnes pratiques, de dispositions légales et de codes de conduite.

Ces dernières années, les contrôles par les autorités nationales et internationales sur le respect des lois et règlements ont augmenté de façon exponentielle et le non-respect des bonnes pratiques organisationnelles et de la conformité contractuelle peut exposer l'entreprise à des risques de sanctions, des mesures de nature opérationnelle par exemple l'arrêt des activités) et, last but not least, atteinte à la réputation et à l'image des clients, partenaires et parties prenantes.

Les problématiques ayant le plus d'impact d'un point de vue procédural et organisationnel qui relèvent du périmètre opérationnel de la fonction Conformité sont:

  • La Constitution italienne
  • Gouvernance d'entreprise
  • Décret législatif 231/01 sur la responsabilité administrative des personnes morales et des associations
  • Décret législatif 81/2008 sur la sécurité au travail
  • La gestion des risques
  • Confidentialité et protection des données personnelles
  • Sécurité des informations
  • Procédures de contrôle - Audits internes et externes
  • Certifications nationales et internationales - Audit des systèmes de management
  • Gestion de la continuité des affaires
  • Lutte contre le blanchiment d'argent
  • Code de déontologie

Il est facile de comprendre que le contexte dans lequel opère la Conformité englobe l'éthique d'entreprise, le respect des réglementations, la gestion des risques, la fiabilité et le succès de l'entreprise elle-même.

Le caractère transversal des sujets traités rend la présence de cette fonction indispensable en tant que support aux opérations de l'entreprise et nécessaire pour aligner l'entreprise sur la législation, définir le périmètre et les modalités dans lesquels l'entreprise - quelle qu'elle soit - peut réussir .

Il est essentiel de considérer la Conformité comme un atout principal comme partie intégrante de la culture et de la politique d'entreprise: cela est possible grâce à la mise en place d'un dialogue constant et d'un flux d'information entre les différentes fonctions organisationnelles.

Par ailleurs, la présence d'une fonction Compliance structurée et efficace est l'expression formelle de la Direction quant à la légalité et aux objectifs à atteindre.

D'un point de vue pratique, pour répondre aux besoins de conformité, il est essentiel de mettre en place tous les outils qui permettent de respecter les règles du jeu, déclenchant une sorte de virtuosité dans le respect des meilleures pratiques, rendant ainsi l'entreprise compétitive sur le marché. .

Les outils utilisés par la Conformité sont donc une analyse approfondie des risques, l'étude attentive des enjeux critiques pour mettre en œuvre une prévention concrète, l'adoption de politiques et de procédures pour traiter d'éventuelles actions d'atténuation du risque lui-même, la définition de la responsabilité et le calendrier, la formation du personnel et la décision de mettre en œuvre l'amélioration continue comme un processus quotidien.

Les macro-risques de non-conformité

L'avantage de la conformité des entreprises, ou de sa compétitivité, n'est pas quantitativement évident. Cependant, le contraire peut certainement être dit: en cas de non-conformité, les conséquences sont désastreuses. 

Juste en ces jours, du 27 au 30 novembre s'est tenu le World Protection Forum ™ (WPF) au théâtre Ariston de Sanremo, le premier forum permanent qualifié et faisant autorité dédié à la protection de l'être humain sous tous ses aspects et qui a vu le participation prestigieuse d'invités experts de niveau national et international. Issu de l'idée des fondateurs de la première agence de notation des risques au monde, le World Protection Forum ™ (WPF) vise à approfondir la «science du risque» et à diffuser à l'échelle mondiale les découvertes dans le domaine de la protection des risques pour Personnes, entreprises et organisations.

Il est bon d'analyser certains des macro-risques auxquels une organisation est exposée lorsqu'elle choisit de se désintéresser de la conformité.

Sanction des risques

Les sanctions en cas de non-respect dû au non-respect peuvent revêtir un caractère administratif ou pénal: le décret législatif 231/01 a introduit dans l'ordre juridique une forme de responsabilité administrative (qui, attention, est en fait pénale) contre les entreprises et associations dotées de la personnalité juridique, pour les activités illégales découlant de délits commis par des personnes physiques agissant au nom et au nom de ces

Il est prévisible que, dans ce cas, les organisations seront appelées à répondre sur les comportements individuels et collectifs qui ont constitué l'illégalité.

La chronique présente des bulletins, désormais quotidiens, de petites, moyennes et grandes entreprises qui ont choisi l'illicite comme fondation culturelle et les dommages qui en résultent ont concerné non seulement les entreprises directement impliquées mais, malheureusement dans le pire des cas, les utilisateurs ou collaborateurs du même.

Il existe d'innombrables cas dans lesquels le non-respect lié à la sécurité sur le lieu de travail a causé des dommages inestimables aux travailleurs et aux familles.

La réalité inconfortable du travail non déclaré, dans lequel parler de non-conformité est un euphémisme, nous amène directement au niveau suivant, à savoir celui du "non-contrat" ​​qui trahit le premier et le plus profond des problèmes liés à la conformité: la Constitution italienne .

Plus récents, mais non moins importants, sont les risques liés au traitement des données.

Le droit à la protection des données personnelles, combiné à d'autres fondamentaux - tout d'abord, en fait, la transparence - a un impact significatif sur le plan organisationnel mais aussi informatique: le processus croissant de digitalisation des entreprises n'est pas négligeable en termes de conformité réglementaire dans le domaine de la confidentialité, sécurité des données et des informations.

Le RGPD établit clairement les règles et les sanctions en cas de non-respect de celles-ci peuvent être de nature économique (et atteindre jusqu'à 20 millions d'euros ou jusqu'à 4% du chiffre d'affaires annuel total) ou, dans certains cas, prévoir l'emprisonnement de managers (tels que se produit, par exemple, avec l'acquisition frauduleuse de données personnelles faisant l'objet d'un traitement à grande échelle). Par conséquent, en ce moment historique, il revêt une importance particulière et mérite une attention particulière.

Risques opérationnels-stratégiques

Une condition de non-conformité peut affecter les activités et les activités principales d'une entreprise.

La nécessité de s'adapter en permanence aux exigences de la loi en matière d'efficacité fonctionnelle et de méthodes de production représente un effort économique et organisationnel certes important pour les plus hauts niveaux des organisations, mais l'inconvénient peut impliquer la fermeture ou suspension d'activités et / ou de métiers spécifiques.

L'absence de contrôles internes peut également être considérée comme létale d'un point de vue stratégique, minant la possibilité, par exemple, de mettre en œuvre des opérations de croissance, de vente ou d'acquisition d'entreprise de manière irréversible.

Risques économiques

Nous avons déjà évoqué les dommages économiques découlant des actions de sanction des autorités et du choix de ne pas réglementer son entreprise.

À ceux-ci, il faut ajouter le coût exorbitant de mise en œuvre des actions correctives nécessaires pour se conformer aux non-conformités constatées par des tiers: dans ce cas, très souvent, nous nous trouvons à supporter des sommes et des délais importants.

Ce dernier élément est facilement maîtrisé en choisissant l'amélioration continue comme philosophie d'entreprise.

Suite à l'urgence due à Covid-19, à partir d'une première estimation de l'impact actuel du coronavirus par rapport à la valeur de la marque fixée au 1er janvier 2020, il en ressort que les 500 principales marques dans le monde pourraient même perdre jusqu'à 1 milliards d'euros , soit un milliard de milliards, de valeur provenant de l'image et de la réputation (source Markup). Du nouveau classement des 100 principales marques européennes, triées par valeur provenant de l'image et de la réputation, il ressort que l'impact négatif global sur la valeur de la marque n'était que de 13%, alors que les mêmes marques ont perdu environ 25% de valeur commerciale .

Risques de réputation

La définition la plus correcte de la réputation d'entreprise est strictement liée aux attentes, perceptions et opinions à l'égard des actions d'une organisation qui déterminent son attractivité générale aux yeux de ses interlocuteurs (employés, clients, fournisseurs, investisseurs, etc.).

La réputation est à considérer comme l'actif immatériel le plus important pour l'organisation: elle est intrinsèquement la gardienne de l'histoire de l'entreprise et elle est le juge impassible des choix et de l'approche managériale du marché. C'est précisément pour cette raison qu'il doit être protégé.

La conformité joue un rôle déterminant dans la consolidation de l'image de l'entreprise et dans la garantie de la transparence et de la crédibilité nécessaires pour accroître sa compétitivité à moyen et long terme.

Lorsqu'une entreprise est certifiée, par exemple, elle se présente sur le marché avec une meilleure image.

L'efficacité de la structure de conformité donne une estimation quantitative du sérieux et de la compétence d'une entreprise et construit sa valeur. La conformité signifie également la responsabilité sociale.

D'une étude «L'état de la réputation des entreprises en 2020: tout compte maintenant», menée par Weber Shandwick, une agence de communication et de marketing, en partenariat avec KRC Research, il ressort qu'en moyenne, les managers du monde entier attribuent 63% des valeur marchande de l'entreprise à la réputation. L'enquête, menée en ligne par Weber Shandwick, visait 2.227 22 dirigeants du monde entier et de grandes entreprises en termes de revenus, opérant sur XNUMX marchés différents. En plus de la réputation, la recherche a également pris en compte la culture, l'activisme des employés, les crises et les risques.

Une proportionnalité directe entre le respect des règles, la fiabilité et le succès d'une organisation est donc évidente. La conformité est étroitement liée à la performance de l'entreprise, qu'elle soit financière, stratégique et aujourd'hui aussi numérique.

En effet, la demande de plus en plus pressante, juste et nécessaire d'une diffusion massive du numérique sur le territoire national et dans toutes les activités professionnelles, qui s'est accrue avec l'urgence sanitaire actuelle (du smart working, à la DAD, aux webinaires, aux conférences téléphoniques), conduit avec elle, la capacité de protéger la qualité des services et par conséquent d'éviter que le numérique puisse également devenir une vaste prairie de hackers, de haters qui inonderont de manière instrumentale les systèmes de cyber-déchets, avec pour conséquence une baisse de réputation. Sans parler des nombreuses cyberattaques, qui mettent en danger le système lui-même dans son ensemble, avec les risques relatifs d'endommagement des infrastructures publiques et privées, de vol de secrets industriels, de données sensibles ou tout simplement, mais non moins grave, de la vie privée. de chaque.

Choisir de respecter la légalité toujours et en tout cas réduit drastiquement les risques opérationnels, de réputation et donc économiques et est essentiel pour le développement et la croissance d'une entreprise ou d'une organisation.

La conformité est donc "LA" méthode. D'autre part, le terme dérive du grec ancien et précisément de l'union des mots "meta" (dans le sens de, à la recherche de ...) et "òdos" (chemin, route). Adopter une méthode, c'est donc choisir un chemin et le suivre.

La métaphore est claire, puissante et très actuelle, sur la carte des problèmes quotidiens nous cherchons tous un chemin qui nous mène à des solutions. Chacun a sa propre méthode mais le vrai défi est de pouvoir en choisir une saine, valide et sûre.

Conformité des entreprises: une méthode de protection stratégique