Apps, SaaS, Microservices & Consulting

Les PME peuvent-elles payer la “conformité”?

Les PME peuvent-elles payer la “conformité”? est le titre d’une publication (en allemand) sur le site web d’un syndicat patronal allemand.

Notre intérêt pour ce texte vient de caractéristiques qui vont plus loin que de documenter une situation en Allemagne. La discussion est utilisable par le management parce qu’elle omet le style et le jargon propres aux textes normatifs, permettant ainsi une isolation des détails et de la complexité. Le cadrage de la conformité en utilisant l’existant (ce que les départements font, ce que la réglementation impose) et la démarche de mise en oeuvre itérative avec une revue de direction des documents produits résonnent avec PDCA et notre pratique des systèmes de management. La démarche pourrait être en avance de phase avec ce que sera le standard international ISO/DIS 19600.  Qui plus est, l’impérieuse nécessité de faire participer et de responsabiliser les personnes compétentes pour la conformité renforce notre conviction pour le besoin de délégations de pouvoir partout où la réglementation n’exige pas de désigner une personne pour assumer une responsabilité définie.

En plus d’apporter une réponse positive à la question pour les entreprise de 50 à 500 employés, l’article prend comme exemple une entreprise industrielle employant 300 personnes, effectuant sa production et exportatrice à hauteur de 40% de son chiffre d’affaires.

Plutôt que de se livrer à une analyse des textes formalisant les obligations auxquelles il faut se conformer, une liste de missions de conformité pertinentes pour l’exemple de PME choisi est proposée:

  • Assurance qualité
  • Responsabilité produit
  • Dispositions environnementales
  • Protection des données
  • Contrôle des exportations
  • Dispositions sur les achats
  • Évaluation des fournisseurs
  • Sécurité du travail
  • Flux de paiements
  • Délégations de signatures*
  • Politique cadeaux
  • Prévention de la corruption
  • Respect du droit de la concurrence
  • Système de maîtrise interne
  • Formations
  • Ligne s’appel pour les lanceurs d’alerte / médiateur

… autres missions propres à l’entreprise ou au secteur d’activité.

Après avoir noté qu’aucun individu ne peut avoir les compétences nécessaires pour assumer toutes ces responsabilités, l’auteur souligne que la chose ne serait ni pratique, ni productive, en plus du fait qu’un(e) responsable de la conformité serait une charge financière insupportable pour beaucoup de PME.

Certaines missions incombent par nature à certaines parties de l’organisation, par exemple l’assurance qualité dans la proximité de la production et l’évaluation des fournisseurs dans celle des achats.

Rôle de responsable définis dans la réglementation allemande.

Rôles de responsable définis dans la réglementation allemande.

Certaines missions sont assumées par les responsables (Beauftragter) rendus obligatoires par la réglementation allemande.

Il doit, le cas échéant, y avoir un(e) responsable des déchets (Abfall), un(e) responsable de site (Betrieb) qui assume le rôle  de l’employeur, un(e) responsable des marchandises dangereuses (Gefahrgut), un(e) responsable des immissions (transfert de polluant de l’atmosphère à un récepteur), un(e) responsable de la sécurité (Sicherheit), un(e) responsable des incidents dangereux (Störfall), un(e) responsable de la protection des données (Datenschutz).

Les missions n’incombant ni à un département ni à un responsable existant de par la réglementation, seront accomplies en traitant des sujets suivant:

  • Formulation d’une politique de conformité
  • Élaboration d’un code de conduite / code d’éthique
  • Préparation de supports de formation, en particulier au sujet du code de conduite, de la prévention de la corruption ainsi qu’au sujet du droit de la concurrence
  • Évaluation d’une plateforme de formation sur l’intranet en comparaison de la formation en présentiel
  • Le cas échéant préparation de la plateforme de formation
  • Interlocuteur des personnels de vente pour approfondissement
  • Interlocuteur des clients sur le sujet “reconnaissance mutuelle des codes de conduite”
  • Suivi et/ou coordination des analyses internes des cas éveillant la suspicion
  • Autre missions spécifiques à l’entreprise

L’effort est évalué entre 1/4 et 1/2 équivalent temps plein. La confiance du management pour assumer la fonction, milite pour une personne rattachée hiérarchiquement près de la direction ou à une personne bénéficiant de toute confiance de la direction.

Dans tous les cas, une table ronde de conformité doit réunir les responsables tous les 3 mois pour animer les travaux de conformité. Les échanges réguliers permettent la compréhension partagée des défis  du moment et favorisent l’assistance mutuelle si un surcroît de travail se produit dans une mission. Les compte-rendu de ces travaux fournissent à  la direction une appréhension complète des facteurs de risque dans l’entreprise; qui peut par la suite devenir une surveillance de la conformité renseignant sur les activités de conformité et visualisant l’évolution des risques dans le temps.

La mise en oeuvre incrémentale du déploiement telle que défini ci-dessus permet à une PME en Allemagne d’aborder tous les thèmes essentiels à la conformité. La création de la structure et les coûts associés seront effectués en fonction de l’effort à fournir pour répondre spécifiquement aux besoins de l’organisation.

En comparaison du coût possible induit par un cas de gravité moyenne au sein de l’entreprise, le coût encouru pour avoir un interlocuteur compétent et disponible sur la conformité est assez petit pour être négligé.

 

* la délégation de signatures est, dans la sphère alémanique, une obligation du droit des sociétés qui impose la création de cadres de l’entreprise (Mitglied des Kaders), une structure de droits de signer pour engager la société, seul(e) ou à plusieurs et pour des montants donnés. La signature des cadres et leurs pouvoirs sont déposées au registre du commerce.

Continuity in compliance