MCG #31 : Mettre à jour son programme encore et encore...
Une des grandes différences entre un juriste compliance et un juriste dans un autre domaine, c’est que ce qu’il construit n’est jamais terminé.
Il faut en permanence s’assurer que son programme de conformité est toujours en phase avec la réglementation et que la pratique est efficace.
Un programme compliance doit être mis à jour à partir de 3 actions types :
Effectuer sa veille
Qualifier l’information
Déployer le changement
1. Effectuer sa veille
La veille ne peut se limiter à une veille légale classique (loi et jurisprudence).
La culture de la prévention suppose de s’enquérir des fraudes et des accidents ayant eu lieu a minima :
dans son secteur
dans son organisation
dans sa zone géographique
dans la compliance considérée
Le risque sur cette action est d’organiser une infobésité qui noie des informations pertinentes dans un torrent de bruits et de faits divers.
2. Qualifier l’information
Une fois une information considérée comme pertinente pour son organisation, on peut classer en 3 catégories :
Niveau 1 : tout ce qui touche à la structure du programme, à la gouvernance
Niveau 2 : tout ce qui touche à la nature des risques ou des actions à mettre en oeuvre
Niveau 3 : tout ce qui touche au mode opératoire des actions
Cette étape de qualification est essentielle pour toucher le moins possible à ce qui est en place, pour ne modifier que le strict nécessaire.
C’est le minimalisme appliqué à la compliance.
3. Déployer le changement
La nécessité sur le déploiement du changement est d’abord une affaire d’urgence.
A quel point le changement est indispensable à l’instant t ?
Une situation d’urgence n’empêche pas qu’il faille adapter en fonction de la capacité de votre organisation à l’absorber.
La seule urgence n’efface pas la difficulté d’appliquer une nouvelle règle.
A cette fin, le compliance officer doit déterminer le plus possible s’il attend d’avoir le maximum de changements à opérer d’un coup, ou si au contraire il tente de modifier son programme au fil de l’eau.
Conclusion
La capacité du compliance officer à identifier l’information pertinente, la transformer en action pour la déployer dans son organisation a une incidence sur le coût de la mise à jour. A mesure que le programme devient mature, cette mise à jour devient de plus en plus rapide.