Piloter un programme de conformité avec le CODIR

La gestion du risque et de la conformité dans l’entreprise nécessite l’engagement de l’ensemble du comité de direction. Une évidence pour les DAF, exposés en première ligne sur les enjeux de conformité financière, mais encore faut il expliquer ces enjeux à l’ensemble du board, le former, et mettre en place un reporting efficace.

D’après une enquête de NAVEX Global, menée auprès de 1 400 décideurs dans le domaine du risque et de la « compliance », la performance d’un programme de conformité est directement liée à la communication avec le CODIR.

Les responsables de la conformité qui fournissent des rapports réguliers à leur CODIR sont 2.2 fois plus susceptibles d’obtenir un haut niveau de satisfaction vis-à-vis de leurs programmes. Les impacts les plus positifs sont obtenus par la mise en place d’un système de gestion des incidents et d’une « hotline » de signalement des comportements suspects.

Ces « hotlines » de lancement d’alerte permettent de réduire les impacts juridiques, financiers et de réputation pour l’entreprise. Leur taux d’utilisation est désormais considéré comme un indicateur d’une culture d’entreprise saine.

Cette étude montre aussi que les efforts de reporting s’intensifient. 56% des responsables de programmes de conformité disent fournir régulièrement des rapports à un comité de direction avec lequel ils ont une relation hiérarchique directe, soit 20% de plus qu’en 2019.

Les comité de direction apparaissent aussi plus matures dans leur approche de la conformité, avec 63% des répondants qualifiant l’engagement de leur board vis-à-vis du programme comme « bon » et même « excellent ».

Un engagement qui implique des efforts de formation. 61% des responsables déclarent organiser pour leur « board » une formation d’une heure ou plus sur les enjeux de risque et conformité, et 34% une formation de deux heures ou plus chaque année.

Des efforts de formation essentiels pour aider le board à comprendre les données qui leur sont présentée. Car d’après une évaluation McKinsey, un membre de comité de direction ne consacrera que 4 jours de travail par an aux enjeux de gouvernance et de conformité.