Modifier l'évaluation du risque de non-conformité pour en faire bénéficier davantage la société

L'évaluation du risque de non-conformité est généralement un processus annuel ou, à tout le moins, réalisé tous les deux ans. Chez Speeki nous pensons qu'elle devrait être réalisée chaque année, et même validée tous les six mois. Nous pensons également que la manière dont les évaluations des risques sont effectuées peut nécessiter une mise à jour afin de changer la perspective de l'entreprise en matière de risques.

Lorsque vous évaluez l'impact d'un risque, nous pensons que vous devez prendre en compte (outre l'impact monétaire ou financier traditionnel) l'impact sur les personnes, sur votre marque et sur la planète. Nous allons examiner chacun de ces domaines pour expliquer notre position et donner des indications sur ce processus important.

L'évaluation annuelle des risques avec un contrôle semestriel

L'évaluation des risques de non-conformité est un outil extrêmement précieux pour le responsable de la conformité. Elle fixe les priorités sur lesquelles vous allez vous concentrer au cours de la prochaine période et définit clairement les domaines de risque les plus élevés que vous devez prendre en considération.

Notre point de vue sur Speeki nous pensons que les évaluations des risques doivent être effectuées au moins une fois par an, et de préférence tous les six mois. Voici trois raisons qui justifient cette position.

1. La rapidité des changements dans votre secteur d'activité

Dans la plupart des secteurs, la pandémie a énormément changé la donne. Elle a modifié la manière de vendre, de commercialiser et de livrer les clients. Il est essentiel de tenir compte de ces changements. Les changements sectoriels, associés aux changements en matière de financement, d'investissement et de flux de trésorerie, peuvent également entraîner une modification des priorités dans votre évaluation des risques. Ce qui est clair aujourd'hui, c'est que les choses changent très vite. Attendre un an pour modifier votre évaluation des risques pourrait être trop long.

2. Changements au niveau de la communauté et des parties prenantes

Vos parties prenantes expriment leur opinion sur votre entreprise et sur l'état du monde. Écoutez-les - vous devrez peut-être modifier votre approche de certaines questions en fonction de leurs attentes. Les questions sociales évoluent à la vitesse de l'éclair, c'est pourquoi il est bon de les observer et de les anticiper. Nous l'avons vu avec le regain d'intérêt presque instantané pour les questions raciales sur le lieu de travail. De nombreuses questions communautaires font l'objet d'une attention particulière et les entreprises doivent les prendre en compte très rapidement à mesure qu'elles évoluent.

3. Changements technologiques

La technologie évolue également rapidement. En un rien de temps, nous avons eu la 5G, l'IA, le cloud, les voitures sans conducteur et les drones dans le ciel. Il est important de vraiment réfléchir à la manière de se conformer à ces changements et à ce que ces avancées technologiques signifient pour vos initiatives de conformité. Vous noterez dans ce qui précède que les changements dans la loi ou l'environnement réglementaire ne sont généralement pas une raison pour passer à une évaluation des risques plus régulière. Ces changements sont également importants, mais ils ont tendance à prendre plus de temps. Les affaires semblent prendre des années à être traitées par les tribunaux, et une nouvelle législation peut prendre cinq ans avant de devenir une loi. Bien que les changements législatifs doivent être pris en compte lors de chaque processus de révision, ils ne sont peut-être pas aussi urgents que certaines des autres questions susmentionnées.

Votre façon d'établir des priorités devrait changer

Nous savons tous que l'établissement d'une liste de risques dans le cadre d'une évaluation des risques ne représente que la moitié du défi : il faut également déterminer les domaines sur lesquels il faut se concentrer. Il s'agit en fait d'une question de priorité. Les entreprises se sont généralement concentrées sur les domaines où l'impact et la probabilité d'un événement négatif sont élevés. D'une manière générale, ce processus ne devrait pas changer. Ce qui devrait changer, en revanche, c'est la définition du terme "impact".

Dans le passé, nous avons constaté que l'impact a été déterminé essentiellement en fonction du potentiel de perte monétaire. Ce type de perte peut résulter d'amendes potentielles, de frais d'enquête ou d'une perte d'activité due à une diminution des ventes. Dans la plupart des cas, l'évaluation de l'impact a été fortement influencée par la perte financière.

Selon nous, le calcul de l'"impact" devrait être modifié pour inclure les éléments non financiers suivants.

1. L'impact sur les personnes

Plutôt que de considérer le coût pour l'entreprise en termes de risques financiers, il faut considérer le coût pour les personnes (y compris les employés, les partenaires et la communauté). Les risques liés au personnel sont tout aussi importants que les risques financiers. Les amendes liées à la lutte contre la corruption, par exemple, peuvent être les plus importantes (à côté des infractions à la législation antitrust), et les amendes associées aux problèmes de harcèlement, de discrimination et d'inégalité peuvent être minuscules en comparaison. Cependant, il est trompeur de ne considérer que les aspects financiers. Vous devez prendre en compte les risques pour les personnes - pour leur santé physique et mentale et pour leur carrière - en plus des risques financiers pour l'entreprise. À un moment ou à un autre de votre évaluation annuelle des risques, vous devrez décider si la valeur de votre personnel l'emporte sur la valeur de la réduction des amendes en cas d'infraction majeure.

2. L'impact sur la marque et la réputation

Si vous ne pensez pas déjà aux risques liés à la marque lorsque vous procédez à votre évaluation, il se peut que vous passiez à côté de risques importants. Par exemple, un pot-de-vin versé à l'étranger peut avoir une certaine incidence sur l'image de marque. En revanche, l'implication d'un cadre supérieur dans un problème de harcèlement avec une employée sous sa direction affectera sans aucun doute la réputation de l'entreprise. Bien que les "coûts directs" associés à un tel problème (frais d'enquête, amendes, etc.) puissent être faibles, les coûts associés à une image de marque négative, à la perte de clients et à la dégradation continue de l'image de marque peuvent être beaucoup plus élevés. Lors de l'évaluation des risques, il est important de continuer à penser à la marque. Quel serait l'impact d'un événement négatif sur la marque ? Vous constaterez généralement que les coûts à long terme pour la marque sont bien plus élevés que les coûts directs.

3. L'impact sur la société et notre planète

Le troisième domaine de risque, sans doute le plus important, est le risque pour notre planète. Ces risques sont très probablement associés à des risques environnementaux et sociaux connus de tous. Les risques liés au changement climatique et au développement durable doivent être pris en compte dans l'évaluation des risques de non-conformité. Là encore, même si le coût des amendes ou des enquêtes après une défaillance peut être faible, l'impact sur l'entreprise ou la planète peut être incommensurable. Le risque d'incendie d'une usine, de fuite de pétrole d'un navire de la compagnie ou même de destruction d'un site ou d'un bâtiment sacré peut être important et avoir un impact négatif sur l'entreprise et la société au sein de laquelle elle opère.

Le message pour tous les responsables de la conformité est de repenser la manière de mesurer les risques liés à la conformité. Une évaluation des risques pourrait être envisagée tous les ans, voire tous les six mois, et l'impact d'une violation de la conformité devrait être examiné sous plusieurs angles, à savoir les personnes, la marque et la planète.