En s’appuyant sur des objectifs rapides et des outils à faible coût, les organisations à ressources limitées peuvent toujours évaluer leur efficacité et se mettre à jour sur leur programme GRC.
Aux côtés de Rebecca Walker, associée au cabinet d’avocats spécialisé en GRC Kaplan & Walker LLP, Pat Harned a pris la parole dans le cadre de la conférence virtuelle NAVEX Next 2023. Les leaders de l’industrie ont déclaré que les petites et moyennes entreprises (PME) devraient commencer par reconnaître l’importance du GRC pour leurs organisations.
“Il semble clair que quelle que soit la taille de votre société, il y a une vraie raison de se focaliser à l’éthique et à la conformité”, a déclaré Pat Harned, PDG de l’Ethics and Compliance Initiative (ECI), organisation à but non lucratif.
Les PME sont confrontées à des défis notables
Bien que les définitions de ce qui constitue une entreprise “petite”, “moyenne” ou “grande” diffèrent, les experts ont déclaré que la dynamique pour celles du segment “moyen” est particulièrement difficile. Ces organisations peuvent être en croissance en termes de portée et de complexité dans leur ensemble, a déclaré Walker, mais leurs programmes d’éthique et de conformité fonctionnent souvent encore de manière relativement limitée.
Environ la moitié des répondants d’organisations de taille moyenne ont déclaré que les employés subissent des pressions pour compromettre les normes, selon les données d’un sondage de l’ECI de 2020 présenté lors de la session qui définit entre 500 et 999 employés comme “moyens”. Environ 30 % des répondants d’organisations plus petites et plus grandes ont déclaré la même chose. Une dynamique similaire est apparue lorsque les répondants ont été interrogés sur le fait s’ils avaient observé des fautes graves : 71 % dans les organisations moyennes ont répondu oui, contre environ 55 % dans les entreprises plus petites et plus grandes.
“Cela a du sens, je pense, car, avec les petites organisations, vous aurez la possibilité de surveiller les employés en temps réel avec les dirigeants juste à côté des employés. Vous avez beaucoup de surveillance et de contrôle en temps réel. Avec les grandes organisations, vous aurez les ressources pour mettre en place des contrôles plus formels, peut-être un peu plus que les organisations moyennes. Les entreprises moyennes sont prises au piège au milieu ; incapables de faire ce suivi direct et ne disposant pas des ressources nécessaires pour ces systèmes formels”, a déclaré Walker. “Il est important pour ces personnes « au milieu » de réfléchir à des moyens d’améliorer leur système de conformité de manière rentable et sans compter sur cette surveillance directe comme contrôle.”
Ce n’est peut-être pas une question de contrôles dans les entreprises de taille moyenne non plus ; les employés de ces organisations peuvent être confrontés à des facteurs de stress uniques qui soulignent davantage l’importance et la difficulté d’un GRC efficace.
“Il y a quelque chose dans cette catégorie moyenne qui met clairement beaucoup de pression sur les employés”, a déclaré Harned. “Si les employés vous disent qu’ils subissent des pressions, ils sont plus susceptibles d’observer une conduite incorrecte autour d’eux.”
Déterminer l’efficacité des programmes pour PME
Walker a noté que le ministère de la Justice des États-Unis examine non seulement la conception du programme, mais également son efficacité en pratique, dans le cadre de ses évaluations. Cela inclut la sensibilisation et la confiance des employés envers le programme, quelque chose que le cabinet de Walker prend en compte lorsqu’il effectue des évaluations de programme pour les organisations grandes et petites.
Possédant généralement moins de ressources, les petites organisations peuvent avoir des programmes GRC où les rôles et les domaines fonctionnels englobent plus de responsabilités que ceux des grandes entreprises. Walker a noté que cette variation d’approche est largement acceptée, et ce qui compte le plus, c’est si l’organisation atteint ses objectifs GRC en pratique.
“Comment le programme doit apparaitre ? Oui, il doit avoir une bonne apparence. Mais atteint-il les cœurs et les esprits ?”, a-t-elle déclaré.
Pour évaluer l’efficacité, Harned a noté que les sondages auprès des employés sur le programme GRC, par rapport aux groupes de discussion, peuvent être efficaces pour les plus petites organisations. Ils peuvent être rentables, a-t-elle déclaré, et donner aux employés l’occasion de parler du programme sans être entendus par leurs pairs. Des options de sondage tierces, qui incluent des évaluations de maturité fournies par l’ECI, sont également disponibles pour inclure un intermédiaire neutre dans le processus.
Les experts ont également déclaré que travailler à partir des directives réglementaires du ministère de la Justice est également efficace pour l’évaluation des programmes soucieux des ressources. Des ressources librement disponibles telles que le rapport de référence sur la hotline et la gestion des incidents de NAVEX permettent également aux PME de comparer les principaux indicateurs de leur programme avec les moyennes de leurs pairs.
Bien que les PME puissent ne pas avoir la même complexité des éléments de programme que ceux des plus grandes entreprises, ces évaluations peuvent aider à déterminer si le programme est toujours efficace en pratique et où il peut se situer en termes de maturité et de performance réelles, ont déclaré Harned et Walker.
Conseils pour que les PME puissent faire mûrir leurs programmes
“Avoir la possibilité pour les employés de signaler des problèmes en toute confiance et de manière anonyme, est vraiment envisagé. Je n’appellerais même pas cela une meilleure pratique ou une bonne pratique, mais une pratique attendue”, a déclaré Walker.
Néanmoins, certains éléments de programme représentent des moyens importants pour les PME d’améliorer la maturité et l’efficacité de leur GRC. Cela inclut un mécanisme interne pour faciliter les signalements, y compris les signalements anonymes.
Une politique écrite anti-représailles est un autre domaine où les PME peuvent rapidement faire mûrir leur programme GRC, contribuant à renforcer la confiance que les déclarants peuvent signaler des problèmes sans crainte de rétorsions. Faire appliquer cette politique peut être plus difficile, a noté Walker, mais sa simple existence est un bon premier pas.
En fin de compte, a déclaré Harned, il est essentiel de gagner la confiance des employés.
“Un programme de très haute qualité n’est pas qu’une liste de cases à cocher”, a-t-elle déclaré.
Pour consulter cette session et toutes les autres sessions NAVEX Next à la demande, inscrivez-vous avec le lien ci-dessous :