Modifier l'évaluation des risques de conformité pour mieux servir la société
L'évaluation des risques de conformité est généralement un processus annuel ou, à tout le moins, bisannuel. ChezSpeeki, nous pensons qu'elle devrait être effectuée chaque année, voire validée tous les six mois. Nous pensons également que la manière dont les évaluations des risques sont réalisées pourrait devoir être revue afin de modifier la perspective de l'entreprise en matière de risques.
Lorsque vous évaluez l'impact d'un risque, nous pensons que vous devez tenir compte (outre l'impact monétaire ou financier traditionnel) de l'impact sur les personnes, votre marque et la planète. Nous examinerons chacun de ces domaines afin d'expliquer notre position et de donner quelques indications sur ce processus important.
L'évaluation annuelle des risques avec un contrôle tous les six mois
L'évaluation des risques de conformité est un outil extrêmement précieux pour le responsable de la conformité. Elle définit les priorités sur lesquelles vous allez vous concentrer au cours de la prochaine période et identifie clairement les domaines présentant les risques les plus élevés que vous devez prendre en considération.
ChezSpeeki, nous estimons que les évaluations des risques devraient être effectuées au moins une fois par an, et de préférence tous les six mois. Voici trois raisons qui justifient notre position.
1. La vitesse du changement dans votre secteur d'activité
Dans la plupart des secteurs, la pandémie a profondément bouleversé les choses. Elle a changé la manière dont vous vendez, commercialisez et livrez vos produits à vos clients. Il est essentiel de tenir compte de ces changements. Les changements dans votre secteur, associés à ceux dans le financement, les investissements et les flux de trésorerie, peuvent également modifier vos priorités en matière d'évaluation des risques. Ce qui est clair aujourd'hui, c'est que les choses changent très rapidement. Attendre un an pour modifier votre évaluation des risques pourrait être trop long.
2. Changements au sein de la communauté et chez les parties prenantes
Vos parties prenantes expriment leurs opinions sur votre entreprise et la situation mondiale. Écoutez-les : vous devrez peut-être modifier votre approche sur certaines questions en fonction de leurs attentes. Les questions sociales évoluent à une vitesse fulgurante, il est donc judicieux de les observer et de les anticiper. Nous l'avons constaté avec le regain d'intérêt quasi instantané pour les questions raciales sur le lieu de travail. De nombreuses questions communautaires sont mises en avant de manière virulente et les entreprises doivent les prendre en compte très rapidement à mesure qu'elles évoluent.
3. Évolution technologique
La technologie évolue également à un rythme effréné. Avant même que nous nous en rendions compte, nous avons vu apparaître la 5G, l'IA, le cloud, les voitures sans conducteur et les drones dans le ciel. Il est important de bien réfléchir à la manière de s'adapter à ces changements et à ce que ces avancées technologiques signifient pour vos initiatives en matière de conformité. Vous remarquerez d'après ce qui précède que les changements dans la législation ou l'environnement réglementaire ne constituent généralement pas une raison suffisante pour passer à une évaluation des risques plus régulière. Ces changements sont également importants, mais ils ont tendance à prendre plus de temps. Les affaires semblent prendre des années à être traitées par les tribunaux, et les nouvelles lois peuvent mettre cinq ans avant d'entrer en vigueur. Si les changements législatifs doivent être au cœur de chaque processus de révision, ils ne sont pas nécessairement aussi urgents que certaines des autres questions mentionnées ci-dessus.
Votre façon de hiérarchiser les priorités devrait changer.
Nous savons tous que répertorier les risques dans une évaluation des risques ne représente que la moitié du défi : il faut également déterminer les domaines sur lesquels se concentrer. Il s'agit en réalité d'une question de priorisation. Les entreprises se sont généralement concentrées sur les domaines où l'impact est élevé et où la probabilité qu'un événement négatif se produise est forte. D'une manière générale, ce processus ne devrait pas changer. Ce quidevraitchanger, en revanche, c'est la définition du terme « impact ».
Dans le passé, nous avons constaté que l'impact était déterminé en grande partie en fonction du risque de perte financière. Ce type de perte pouvait provenir d'amendes potentielles, de frais d'enquête ou d'une perte d'activité due à une baisse des ventes. Dans la plupart des cas, l'évaluation de l'impact a été fortement influencée par la perte financière.
À notre avis, le calcul de l'« impact » devrait être modifié afin d'inclure les questions non financières suivantes.
1. L'impact sur les personnes
Plutôt que d'examiner le coût pour l'entreprise en termes de risques financiers, considérez le coût pour les personnes (y compris les employés, les partenaires et la communauté). Les risques liés aux personnes sont tout aussi importants que les risques financiers. Les amendes pour corruption, par exemple, peuvent être les plus élevées (avec les infractions aux lois antitrust), tandis que les amendes liées au harcèlement, à la discrimination et aux inégalités peuvent être minimes en comparaison. Cependant, se concentrer uniquement sur les questions financières est trompeur. Vous devez tenir compte des risques pour les personnes (pour leur santé physique et mentale et pour leur carrière) en plus des risques financiers pour l'entreprise. À un certain stade de votre évaluation annuelle des risques, vous devrez décider si la valeur de votre personnel l'emporte sur la valeur de la réduction des amendes pour les infractions majeures.
2. L'impact sur la marque et la réputation
Si vous ne tenez pas déjà compte des risques liés à la marque lorsque vous effectuez votre évaluation, vous risquez de passer à côté de risques importants. Par exemple, un pot-de-vin versé à l'étranger peut avoir une incidence sur la marque. Cependant, le fait qu'un cadre supérieur soit impliqué dans une affaire de harcèlement avec un employé sous sa responsabilité aura sans aucun doute une incidence sur la réputation de l'entreprise. Même si les « coûts directs » associés à un tel problème (frais d'enquête, amendes, etc.) peuvent être faibles, les coûts liés à l'image négative de la marque, à la perte de clients et à l'atteinte continue à la marque peuvent être beaucoup plus élevés. Lorsque vous effectuez votre évaluation des risques, il est important de toujours garder à l'esprit la marque. Quel serait l'impact d'un événement négatif sur la marque ? Vous constaterez généralement que les coûts à long terme pour la marque sont bien supérieurs aux coûts directs.
3. L'impact sur la société et notre planète
Le troisième domaine de risque, sans doute le plus important, concerne notre planète. Ces risques sont très probablement liés aux risques environnementaux et sociaux communément connus. Les risques liés au changement climatique et à la durabilité doivent être pris en compte dans l'évaluation des risques de conformité. Une fois encore, même si le coût des amendes ou des enquêtes après un incident peut être faible, l'impact sur l'entreprise ou la planète peut être incommensurable. Le risque d'incendie dans une usine, de fuite de pétrole d'un navire de la société, ou même de destruction d'un site ou d'un bâtiment sacré peut être considérable et avoir un impact néfaste sur l'entreprise et la société dans laquelle elle opère.
Le message adressé à tous les responsables de la conformité est de repenser la manière dont ils évaluent les risques liés à la conformité. Une évaluation des risques pourrait être envisagée chaque année, voire tous les six mois, et l'impact d'une violation de la conformité devrait être examiné sous plusieurs angles, à savoir les personnes, la marque et la planète.