Votre entreprise a-t-elle les mains libres ou non lorsqu’il s’agit de la gestion du cycle de vie des politiques ? Les politiques sont un élément essentiel des programmes de GRC (gouvernance, risque et conformité), car elles définissent des paramètres pour tout, de la conduite du personnel aux processus et transactions de l’entreprise. Dans un paysage législatif et réglementaire en constante évolution, les politiques doivent être évaluées en permanence pour vérifier leur adéquation et leur pertinence. Les politiques doivent également être faciles à trouver. Tous les employés doivent savoir où trouver les politiques et pratiques en vigueur, afin de toujours savoir ce que l’on attend d’eux. Dans la pratique, cependant, les organisations font preuve de complaisance. Les politiques sont créées, approuvées… et trop souvent classées.
Une approche de la gestion des politiques fondée sur le cycle de vie
S’accrocher à des politiques obsolètes et inefficaces est une responsabilité. Selon Michael Rasmussen, GRC Pundit – et invité fréquent de la série de webinaires éducatifs Risk@Work de Riskonnect – les organisations ne parviennent souvent pas à gérer les politiques tout au long de leur cycle de vie, ce qui peut causer des problèmes.
« Cela se traduit par des politiques obsolètes, inefficaces et non alignées sur les besoins de l’entreprise. Cela ouvre en outre les portes de la responsabilité, car une organisation peut être tenue responsable des politiques qu’elle a mises en place mais qui ne sont pas appropriées ou qui ne sont pas conformes »
Michael Rasmussen, GRC Pundit
Sans une approche structurée et coordonnée de la gestion du cycle de vie des politiques, votre entreprise pourrait envoyer des messages contradictoires aux employés et aux organismes de réglementation. Non seulement votre organisation est exposée à des risques accrus, mais elle peut aussi se retrouver coupable aux yeux des autorités de réglementation.
Défis communs à la gestion du cycle de vie des politiques
Le nombre de politiques en vigueur dans une entreprise est tel qu’il est difficile de s’y retrouver. Voici sept défis qui entravent souvent une gestion efficace des politiques :
- Entretien manuel. Lorsque les politiques sont gérées manuellement dans des documents Word, il est difficile de savoir quelle version est la plus récente.
- Inaccessible. Si les politiques sont conservées dans plusieurs endroits différents, il peut être difficile pour les employés de trouver ce dont ils ont besoin.
- Des politiques contradictoires. Lorsque les départements élaborent leurs propres politiques, vous risquez de vous retrouver avec une série de politiques qui se chevauchent ou qui sont contradictoires et qui ne s’alignent pas sur les autres fonctions.
- Difficile à comprendre. En l’absence d’un format et d’un style cohérents et d’un langage clair, le sens de vos politiques – et les actions que vous cherchez à inspirer – risquent de se perdre.
- Absence de propriété. Lorsque les politiques n’ont pas de propriétaire défini, personne n’est responsable de leur mise à jour.
- Pas de possibilité de suivi. Si les dérogations, les incidents et les problèmes ne sont pas documentés, il est difficile d’identifier et de résoudre les problèmes.
- Documentation insuffisante. En l’absence d’enregistrements vérifiables des politiques, des attestations et des exceptions, la validation de la conformité demande beaucoup de travail et de temps.
La gestion des politiques sous l’angle du cycle de vie
Une gestion efficace des politiques ne s’improvise pas. Vous devez régulièrement réévaluer vos politiques pour vous assurer qu’elles régissent efficacement et protègent au mieux les intérêts de votre personnel et des principales parties prenantes. Vous devez savoir quelles politiques sont en place, comment elles sont communiquées, et vous assurer que les bonnes personnes les ont lues et ont reçu une formation appropriée. Les dérogations aux politiques doivent être documentées et validées. Vous devez également conserver une piste d’audit sur la manière dont les violations des politiques sont contrôlées et gérées. Le renforcement de vos processus de gestion des politiques peut contribuer à réduire les risques, à protéger votre personnel, à satisfaire les autorités de réglementation et à préserver la bonne réputation de votre entreprise. Voici cinq étapes à suivre pour vous assurer que vos politiques sont en phase avec votre entreprise, votre culture et les autorités de réglementation.
Avez-vous besoin d’une police d’assurance ?
Avez-vous besoin d’une police d’assurance ?Les politiques peuvent être utilisées pour assurer une bonne gouvernance, identifier et gérer les risques, documenter la conformité et inculquer les valeurs de l’entreprise en documentant les normes relatives aux comportements et pratiques acceptables. Une fois que vous avez déterminé la nécessité d’une politique formelle, désignez un responsable qui sera chargé de la tenir à jour tout au long de son cycle de vie. Toute politique comporte une obligation légale de diligence à l’égard de l’employeur ; il est donc important d’en attribuer la responsabilité dès le départ. Les rouages de la rédaction d’une politique sont également essentiels. Visez une rédaction claire, sans jargon, et un format cohérent, afin que chacun comprenne ce que l’on attend de lui. Recherchez une solution technologique qui automatise le processus de révision et d’approbation et vous aide à établir une cohérence et une responsabilité entre les politiques, les objectifs, les tiers, les réglementations, les risques et les contrôles.
Comment allez-vous faire passer le message ?
Comment allez-vous faire passer le message ?Les politiques n’ont de sens que si les personnes concernées les connaissent, en comprennent l’objectif et savent comment elles s’appliquent à la vie quotidienne. Une fois que vous avez annoncé une nouvelle politique ou une politique révisée, assurez le suivi de la formation nécessaire pour les personnes concernées. Facilitez la formation en associant des questions et des éléments de quiz selon les structures d’évaluation de la conformité réglementaire. Veillez également à publier la politique dans un endroit central facile d’accès. Recherchez une solution technologique qui regroupe toutes vos politiques en un seul endroit. Avec un accès centralisé, les employés sauront où aller pour trouver les politiques relatives à leur travail – et vous saurez que ce qui s’y trouve est toujours à jour.
Comment vous assurerez-vous que les bonnes personnes connaissent et comprennent vos politiques ?
Comment vous assurerez-vous que les bonnes personnes connaissent et comprennent vos politiques ?Certaines politiques exigent une attestation périodique pour confirmer qu’une personne a reçu les informations et accepté de respecter les règles. Les attestations peuvent être recueillies par courrier électronique, mais les méthodes manuelles peuvent prendre beaucoup de temps et être source d’erreurs. Recherchez une solution technologique qui offre un portail dédié pour faciliter la soumission des attestations et la validation automatique que les personnes interrogées comprennent ce qui est attesté. Le suivi automatisé vous fournira une piste d’audit détaillée, ce qui contribuera à protéger votre entreprise contre les problèmes de non-conformité.
Comment allez-vous gérer vos politiques tout au long du cycle de vie ?
Comment allez-vous gérer vos politiques tout au long du cycle de vie ?La gestion de la politique doit être proactive et continue afin de s’assurer que les règles sont respectées. Mettez en place des contrôles pour vérifier le respect de la politique. Documentez toutes les exceptions à la politique – et réexaminez périodiquement ces exceptions pour vous assurer qu’elles sont toujours nécessaires. Les détails sur les violations de la politique et les exceptions peuvent ensuite être intégrés dans votre processus de révision. Recherchez une solution technologique qui surveille automatiquement les exceptions, identifie les violations et établit des rapports sur les relations pour chaque politique. Cette solution doit permettre d’identifier les domaines présentant un nombre élevé d’exceptions et de violations et fournir une piste d’audit claire de toutes les actions.
La politique est-elle toujours d’actualité ?
La politique est-elle toujours d’actualité ?Révisez régulièrement vos politiques pour vous assurer qu’elles sont toujours pertinentes au regard des objectifs de votre entreprise et des exigences réglementaires. Sont-elles encore efficaces ? Doivent-elles être mises à jour, doivent-elles rester en l’état ou doivent-elles être archivées et remplacées par quelque chose de mieux ? Recherchez une solution technologique qui conserve les déclarations de politique spécifiques, ainsi que les fichiers, les versions, les enregistrements d’attestation et les campagnes qui y sont associés. Des tableaux de bord personnalisés et des rapports par pointer-cliquer peuvent mettre les informations pertinentes à votre disposition pour vous aider à prendre de meilleures décisions.
Faire de la gestion permanente des politiques une priorité
Une gestion efficace des politiques joue un rôle essentiel dans la capacité de votre organisation à gérer les risques et à respecter ses obligations réglementaires. L’élaboration de politiques appropriées et la garantie de la conformité réduiront votre exposition aux litiges, préserveront la réputation de votre entreprise et contribueront à faire de votre entreprise un lieu où il fait bon travailler.
Pour donner une longueur d’avance à votre entreprise, découvrez le logiciel de gestion des politiques de Riskonnect et téléchargez notre livre électronique, Transformer la conformité de la boîte de contrôle au champion.
