Manifeste pour une compliance plus efficace/intelligente !

Etant très actif sur le thème de la compliance depuis plusieurs années (enseignant en MBA à Dauphine, conseil SAPIN 2, RGPD…) j’ai jugé pertinent de partager avec vous ce bref « manifeste » dans le but:

• de rappeler quels sont selon moi les grands principes autour desquels cette fonction devrait s’articuler,
• de susciter le débat.

Si vous pensez que certains autres grands principes mériteraient de figurer dans ce manifeste, vous pouvez me les adresser à: fcconsulting@outlook.com

Si vous souhaitez décliner de manière opérationnelle et concrète les principes énoncés ci-dessous dans votre organisation, vous pouvez également me contacter à cette adresse. 

1. La compliance est avant tout une matière « humaine » puisqu’elle vise principalement à orienter les comportements des individus dans un sens souhaité par l’organisation.
2. L’incitation est toujours plus efficace que l’injonction.
3. Pas de compliance sans exemplarité.
4. Un usage (positif) est toujours mieux qu’une règle formelle.
5. L’esprit de la règle est toujours plus important que la règle elle-même.
6. Si la loi n’est pas claire, la règle interne qui en découle doit l’être.
7. Anticiper l’application d’une règle est toujours mieux que d’attendre qu’elle soit adoptée.
8. L’écart entre risques de conformité « théoriques » et « réels » doit être constamment évalué.
9. Les formations dédiées à la compliance doivent s’appuyer sur les sciences pédagogiques afin d’en maximiser l’efficacité.
10. Former c’est bien, pratiquer c’est mieux !
11. On ne peut pas être en conformité avec tout et tout le temps. Les processus d’arbitrage qui en découlent doivent être transparents.
12. L’évitement est une solution, mais les risques de réputation afférents doivent être évalués.
13. Mieux vaut faire peu et bien que beaucoup et mal (quand on vous demande l’impossible).
14. La démarche compliance doit être alignée avec l’exposition aux risques et donc être évolutive.
15. Des ressources et une gouvernance pérennes doivent être consacrées à la compliance.
16. La compliance est un sujet transverse qui nécessite une expérience juridique ET opérationnelle.
17. Une compliance purement « formelle » est toujours plus dangereuse que pas de compliance du tout.
18. Communiquer, c’est répéter, répéter, répéter (en évitant le « spray and pray »).
19. Word est le meilleure ennemi d’une bonne communication.
20. L’email est le second meilleur ennemi d’une bonne communication.
21. La technologie peut (en partie) nous aider à mieux identifier et évaluer les risques de conformité.
22. La compliance n’est pas une fin en soi.
23. Il n’est pas interdit d’être intelligent lorsque la loi ne l’est pas.