Gérer le risque de non-conformité en entreprise

Dans cet article
Table des matières
Like it? Share it

La gestion du risque de non-conformité s’avère essentielle pour éviter de lourdes sanctions par une autorité étatique ou une perte d’image. Mais quels sont les risques qui entrent dans cette catégorie ? Comment manager efficacement les risques de non-conformité ? Réponse et explications.

Trustpair est une plateforme qui gère le risque fournisseur et le risque de fraude sur la chaîne de paiement. Téléchargez notre livre blanc sur la gestion des tiers en conformité pour en savoir plus !

Nouveau call-to-action

Qu’est-ce que le risque de non-conformité ?

C’est le comité de Bâle 1 qui vient poser la définition du risque de non-conformité, lequel est inclus dans la catégorie des risques opérationnels.

Créé en 1974, le comité élabore des standards et des bonnes pratiques pour réguler les banques. Il définit le risque de non-conformité désigne le non-respect de :

  • Dispositions légales ;
  • Dispositions réglementaires ;
  • Normes et usages professionnels
  • Normes déontologiques.

Le risque de non-conformité peut entraîner :

  • Une sanction judiciaire ;
  • Une sanction administrative ;
  • Une sanction disciplinaire ;
  • Une atteinte à la réputation
  • Une perte financière : il faut prendre en compte le coût financier d’une éventuelle amende, de la perte d’image et des mesures de correction

Aussi appelée compliance, la conformité consiste ainsi à mettre en place au sein de l’entreprise des mesures préventives et correctives lui permettant d’éviter l’exposition à des risques financiers et réputationnels.

Une bonne gestion des risques de non-conformité implique ainsi de :

  1. Créer une culture d’entreprise orientée autour du respect des normes (sensibilisation des dirigeants et du personnel, formation…) ;
  2. De définir des mécanismes d’alerte, d’audit, de prévention et de correction.

 

Quels sont les principaux risques de non-conformité en entreprise ?

Les risques de non-conformité portent notamment sur la gestion des données à caractère personnel, la fraude financière et les rapports avec les tiers.

Risque de non-conformité au RGPD

Le règlement général sur la protection des données (RGPD ou general data protection regulation – GDRP) vise à responsabiliser les entreprises utilisant des données personnelles. Pour éviter toute fuite ou hameçonnage ( attaque de phishing ), les entreprises doivent ainsi sécuriser :

  • La collecte ;
  • Le traitement ;
  • Le stockage des données.

Sous peine de sanctions financières conséquentes prononcées par la CNIL.

Risque de non-conformité à la loi Sapin 2

Entrée en vigueur en 2017, la loi Sapin 2 vise à améliorer la transparence et à mieux agir contre la corruption et le trafic d’influence. Pour respecter la loi Sapin 2, les entreprises doivent ainsi mettre en place des mesures afin de lutter contre :

Le risque d’atteinte à l’image ou de perte d’image

Aussi appelé risque de réputation, le risque d’atteinte ou de perte d’image peut se produire auprès des clients, mais aussi des fournisseurs et partenaires. Intimement lié à la responsabilité sociétale des entreprises (RSE), il prend de nombreuses formes, comme :

Le harcèlement professionnel, qui constitue un manquement à la législation du travail ;
L’approvisionnement auprès de fournisseurs ne respectant pas les règlements européens sur le transport.

Ses conséquences peuvent être dramatiques : boycott des produits et perte de parts de marché ou de clientèle…

Parmi d’autres risques de non-conformité, citons enfin :

Trustpair vous aide à être conforme en matière de gestion des tiers grâce à un audit continu des données fournisseurs, éradiquant ainsi le risque de fraude. Contactez un expert pour en savoir plus !

Nouveau call-to-action

Comment bien gérer le risque de non-conformité ?

Une bonne gestion de la conformité réglementaire passe par une stratégie efficace déployée par les directions, les opérationnels et les salariés.

La méthodologie de gestion des risques

1. Évaluer les risques de non-conformité

Un audit interne se révèle indispensable pour une gestion efficace des risques. Il peut être réalisé :

  • Par des auditeurs extérieurs, qui vont par exemple analyser le système informatique pour définir ses faiblesses et apporter des solutions concrètes à adopter (reconfiguration des accès au SI, par exemple) ;
  • A l’aide d’outils informatiques.

2. Hiérarchiser et cartographier les risques de non-conformité

Face aux risques de non-conformité, mais aussi aux autres risques (risques financiers, risques achat, risques liés au tiers…), une entreprise peut adopter plusieurs comportements :

  • L’accepter ;
  • Le limiter ;
  • Le corriger ;
  • Le supprimer.

C’est ainsi que la structure doit établir une hiérarchisation et une cartographie des risques en fonction :

  • De la probabilité de survenance du risque ;
  • Des coûts financiers associés, du fait d’une sanction et d’une perte de réputation.

3. Déterminer les mesures à prendre

Le pilotage des risques passe ensuite par la détermination de mesures correctives ou préventives, en fonction de la nature et des conséquences du risque. Elles visent ainsi à améliorer les protocoles et processus de l’entreprise en atténuant ou en supprimant les non-conformités. Une telle mesure consistera, par exemple, à rappeler des produits non conformes à la législation sanitaire en vigueur.

4. Évaluer l’efficacité de la procédure

Les actions de gestion des risques de non-conformité doivent enfin être suivies, afin de vérifier l’efficacité des processus.

Les acteurs impliqués dans la gestion des risques

Si l’on pense bien évidemment au risk manager, d’autres acteurs participent à la prévention des risques de conformité :

  • Des auditeurs extérieurs ;
  • Les différentes directions de l’entreprise (financière, comptable, informatique…) et le département du contrôle interne ;
  • Les clients et fournisseurs ;
  • Les salariés ;
  • Les autorités de régulation comme la CNIL, qui peut formuler des recommandations pour la mise en conformité.

Pour conclure…

Le risque de non-conformité peut avoir de graves conséquences sur la rentabilité et la pérennité des entreprises. Les grands groupes, dont l’éclatement géographique multiplie encore ce risque, doivent s’appuyer sur des solutions informatiques qui automatisent les contrôles de conformité, comme Trustpair.  La plateforme permet d’être conforme avec les prescriptions de la loi Sapin 2 ainsi qu’avec le KYS, en auditant en continu les fournisseurs et en assurant la sécurité des données de paiement.

Autres articles

FAQ
Questions les plus courantes

Parcourez les différentes sections et trouvez les réponses à vos questions

D’abord, il faut identifier et détecter les causes de la non-conformité, grâce à un audit interne. En fonction du degré du risque et de son occurrence, l’entreprise doit apporter des actions préventives et / ou correctives. Enfin, l’entreprise doit mesurer l’efficacité de sa démarche de gestion des risques en s’appuyant sur des indicateurs de performance.

Les risques sont de plusieurs natures : administratifs, pénaux, financiers et de réputation. Chargée de la répression au titre du non-respect du RGPD, la CNIL peut prononcer une amende allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires.

Selon l’accord Bâle II, les risques de conformité désignent le risque de sanction administrative, judiciaire ou disciplinaire et de perte financière ou d’atteinte à l’image du fait du non-respect des dispositions légales réglementaires ou professionnelles.