Blog
Conformité

15 idées pour rédiger des déclarations de conformité de sites web claires

Scott Lane
Scott Lane
Partager cet article
15 idées pour rédiger des déclarations de conformité de sites web claires

Partout dans le monde, les gouvernements réglementent les entreprises. Certaines réglementations sont bien documentées et très claires - elles comportent une obligation distincte et la conformité est soit respectée, soit non respectée. Dans ces situations réglementaires plus simples, les gouvernements mettent en place un régulateur chargé d'observer l'obligation et, au moins en théorie, d'en réglementer le respect. Dans d'autres cas, il n'y a pas d'autorité de régulation, à l'exception de la solution de repli habituelle : le ministère public, qui peut ou non réglementer ces questions en fonction de ses propres objectifs, de sa charge de travail et de ses capacités. Cette deuxième catégorie de législation est observée dans des pays comme le Royaume-Uni et l'Australie, où les poursuites primaires sont confiées au ministère public, même si un "régulateur" supervise un texte législatif. Cela signifie parfois que les manquements à la conformité ne font pas l'objet de poursuites.

Ce qui devient de plus en plus courant, c'est que les gouvernements tentent de réglementer des domaines en utilisant des "réglementations douces", où les lois s'apparentent davantage à des politiques assorties d'obligations de déclaration de conformité. Le gouvernement ne réglemente pas réellement la loi et ne poursuit pas activement les contrevenants. Il rédige plutôt la loi de manière à ce que "tout le monde puisse facilement signaler la conformité" et laisse aux médias et à la communauté le soin d'identifier les entreprises qui ne respectent pas la loi. C'est ce que nous avons constaté dans des domaines tels que les lois sur le développement durable et la traite des êtres humains, qui exigent des entreprises qu'elles publient des rapports annuels expliquant leur conformité avec les lois en vigueur.

Malheureusement, les initiatives de mise en conformité basées sur des "rapports sur votre site web" peuvent ne pas faire avancer les choses de manière significative vers une véritable conformité. Les rapports de conformité basés sur le site web sont souvent ambitieux - soigneusement rédigés pour montrer que "la conformité est en cours" et très prudents dans leurs prévisions quant à la date à laquelle la conformité totale pourrait être atteinte. Certains ne sont qu'un paragraphe faisant le strict minimum pour "cocher une case" de conformité.

Les entreprises doivent donc s'assurer que chaque rapport est clair, compris par les médias et la communauté (c'est-à-dire le public principal) et qu'il en dit assez sans en dire trop.

Pour tous ceux qui souhaitent rédiger une telle déclaration, voici les 15 points les plus importants à prendre en compte.

1. L'anglais simple

En tant que juristes, nous avons tendance à compliquer les choses. Les meilleurs rapports sont rédigés par des non-spécialistes pour des non-spécialistes. Faites appel à votre équipe de marketing pour rédiger le rapport dans un langage compréhensible par tous. Il se peut qu'un régulateur le lise, mais le public principal sera les médias, les clients et les clients potentiels, ainsi que la communauté.

2. Utilisez la couleur, les images et le design. Prenez le temps de rendre le rapport facile à lire, avec des images, des graphiques, des citations et des tableaux. S'il n'est pas nécessaire qu'il soit aussi stylisé qu'un rapport annuel, moins de mots et plus de photos aideront les gens à distiller l'information. Le rapport doit ressembler davantage à un rapport annuel qu'à un rapport juridique ; il ne doit donc pas comporter de numéros de paragraphes ni de notes de bas de page.

3. Expliquer l'entreprise en termes simples pour donner un contexte aux gens

Dans de nombreux cas, la loi particulière sur laquelle vous devez faire rapport ne s'applique probablement pas directement à votre entreprise. C'est l'occasion d'expliquer votre activité de manière claire : reliez-la aux activités de la loi et montrez qu'il n'y a pas grand-chose à voir ici. Il est évident que le rapport doit refléter fidèlement l'entreprise et ce qu'elle fait, mais essayez de le rédiger dans les termes les plus simples.

4. Intégrer la conformité dans vos valeurs et vos déclarations de mission

Si vous cherchez à vous conformer à une obligation ou à une réglementation particulière, intégrez cette conformité à vos valeurs, à votre mission et à vos objectifs ESG. Parlez de votre approche globale de l'éthique, de l'intégrité et des normes, puis abordez ce sujet dans le cadre de cette approche. Vous voulez faire passer le message qu'il s'agit d'une partie de votre programme global pour être une entreprise de grande intégrité avec un ensemble solide de valeurs ESG. Le message ne doit pas être "nous donnons le moins d'informations possible pour répondre à cette exigence et cela nous ennuie de devoir en écrire autant".

5. Ne vous contentez pas de résumer votre politique

De nombreuses entreprises pensent que le fait d'indiquer qu'elles disposent d'une politique en la matière suffit à satisfaire aux exigences de la plupart des lois. Cela revient à mentionner une politique sur la traite des êtres humains et à dire "Nous avons une politique, tout va bien, il n'y a rien à voir", alors que nous savons tous que le respect d'un sujet comme la traite des êtres humains ou l'esclavage moderne nécessite un programme de conformité complet, de préférence en suivant un cadre de conformité reconnu comme l'ISO 37003.

6. Parler de l'équipe

Les rapports réussis comprennent des détails sur l'équipe qui met en place le programme ou l'initiative, y compris les parties prenantes externes. Cela montre que les problèmes sont réels, qu'ils sont gérés activement par des personnes réelles et qu'il y a un "propriétaire" pour ces initiatives.

7. Expliquer les obligations de la loi en termes simples

Tout le monde ne connaît pas les obligations de la loi. En fait, on peut s'attendre à ce que les lois soient beaucoup plus larges qu'elles ne le sont en réalité. Certaines de vos parties prenantes pourraient avoir besoin d'une leçon sur ce qui est inclus dans la loi pour donner une certaine perspective à votre rapport.

8. Concentrez-vous sur l'évaluation des risques et expliquez comment la question affecte votre entreprise.

Il est important de montrer que vous avez procédé à une évaluation solide des risques pour chaque question et de la manière dont elle s'applique à votre entreprise. Par exemple, une banque qui ne traite qu'avec certains fournisseurs importants et très limités aura un risque assez faible de traite des êtres humains dans sa chaîne d'approvisionnement. Précisez clairement quels sont les domaines à faible risque afin que les lecteurs comprennent pourquoi vous ne consacrerez pas beaucoup de temps à ces domaines. De même, il est important de montrer quels sont les risques élevés et d'indiquer clairement ce que vous faites dans ces domaines. Votre évaluation des risques constitue votre défense lorsque quelqu'un (et il y aura quelqu'un) dira que vous n'avez pas tenu compte d'un risque. Il est important de montrer comment vous avez procédé à l'évaluation des risques, ce que vous avez considéré comme des risques et comment vous les avez classés. Il est également important de montrer que l'évaluation des risques est évaluée au moins une fois par an et que les questions sont réexaminées si les choses changent.

9. Inclure des exemples et des résultats concrets tirés de l'examen. Parlez des risques réels. Si certains groupes de fournisseurs vous inquiètent, parlez-en. Montrez comment vous êtes conscient du risque et ce que vous faites pour y remédier.

10. Discutez des mesures que vous avez prises

Les gens veulent voir des progrès. Ils veulent voir qu'il ne s'agit pas d'un exercice consistant à cocher des cases, mais qu'il y a une réelle volonté de répondre aux exigences de conformité réglementaire. N'ayez pas peur de donner des exemples de mesures prises à la suite d'une évaluation des risques. Veillez à décrire les mesures concrètes que vous prenez, plutôt que de vous contenter d'une réponse générale du type "nous allons procéder à une vérification préalable des fournisseurs" ou "nous allons inclure des clauses dans nos contrats avec les fournisseurs".

11. Partager des calendriers et un message "du bon au très bon".

Comme la plupart des choses, la conformité est une initiative progressive. Soyez honnête à ce sujet et montrez les domaines dans lesquels vous pensez que les choses vont bien ainsi que ceux dans lesquels vous les avez améliorées. Le concept du "bon à l'excellent" est un chemin bien connu et compris par la plupart des gens. Vous ne dites pas que les choses sont mauvaises, mais vous admettez qu'il y a place pour l'amélioration - la frontière est mince entre l'aveu d'échec et l'exploitation de l'amélioration.

12. Prouver les observations par les résultats de l'audit

Les rapports les plus impressionnants suivent clairement un cadre de conformité qui exige un suivi et des tests des contrôles en place. Les gens veulent voir que ce que vous dites faire fonctionne réellement. Dire que vous avez conclu des contrats avec vos fournisseurs sur la traite des êtres humains est une bonne chose, mais donnez des chiffres, quelque chose comme "Un examen de routine de nos contrats a montré qu'en juin 2021, 86 % des contrats contenaient cette clause, et nous prévoyons d'atteindre 95 % d'ici la fin de l'année 2021". Cela montre que vous suivez, vérifiez et validez les mesures que vous dites prendre. Un autre exemple pourrait concerner les audits : Cette année, nous avons audité huit de nos principaux fournisseurs, en examinant leurs systèmes et leurs programmes de conformité et en rencontrant leurs dirigeants. La majorité de ces audits ont été couronnés de succès, avec un engagement fort, et les mesures correctives ont été documentées et inscrites dans un calendrier de suivi.

13. Inclure des graphiques montrant l'évolution d'une année sur l'autre dans des domaines clés.

Les rapports annuels sont excellents, mais ils sont encore meilleurs s'ils montrent les différences entre les années. Les indicateurs clés se sont-ils améliorés ? Les graphiques des indicateurs clés qui montrent les changements d'une année à l'autre seront faciles à comprendre et apporteront une grande valeur ajoutée au lecteur.

14. Incorporer des détails sur les rapports de conformité

Incluez des rapports sur les dénonciations et les enquêtes, en indiquant les résultats si possible. Bien que cela puisse être un peu difficile si les enquêtes sont en cours, le fait que vous soyez ouvert à l'idée de montrer les lacunes ou les problèmes est un indicateur fort de l'efficacité de votre programme.

15. Parler des domaines d'intérêt pour l'année à venir

Faites des déclarations prospectives pour montrer que le rapport n'est qu'un instantané de l'ensemble du programme de conformité et que vous investissez continuellement pour respecter et améliorer la conformité aux obligations. Regarder vers l'avenir et donner des orientations dans des domaines précis est un bon début.

Contactez nous
Partager cet article

Articles connexes

Obtenir des informations sur la conformité aux blogs de Speeki

15 idées pour rédiger des déclarations de conformité de sites web claires
Conformité

Modifier l'évaluation du risque de non-conformité pour en faire bénéficier davantage la société

15 idées pour rédiger des déclarations de conformité de sites web claires
Conformité

Conformité à la marge

L'IA peut-elle remplacer l'agent de conformité humain traditionnel ?
Conformité

L'IA peut-elle remplacer l'agent de conformité humain traditionnel ?

Lire tous les messages