Apps, SaaS, Microservices & Consulting

Les PME peuvent-elles payer la “conformité”?

Les PME peuvent-elles payer la “conformité”? est le titre d’une publication (en allemand) sur le site web d’un syndicat patronal allemand.

Notre intérêt pour ce texte vient de caractéristiques qui vont plus loin que de documenter une situation en Allemagne. La discussion est utilisable par le management parce qu’elle omet le style et le jargon propres aux textes normatifs, permettant ainsi une isolation des détails et de la complexité. Le cadrage de la conformité en utilisant l’existant (ce que les départements font, ce que la réglementation impose) et la démarche de mise en oeuvre itérative avec une revue de direction des documents produits résonnent avec PDCA et notre pratique des systèmes de management. La démarche pourrait être en avance de phase avec ce que sera le standard international ISO/DIS 19600.  Qui plus est, l’impérieuse nécessité de faire participer et de responsabiliser les personnes compétentes pour la conformité renforce notre conviction pour le besoin de délégations de pouvoir partout où la réglementation n’exige pas de désigner une personne pour assumer une responsabilité définie.

En plus d’apporter une réponse positive à la question pour les entreprise de 50 à 500 employés, l’article prend comme exemple une entreprise industrielle employant 300 personnes, effectuant sa production et exportatrice à hauteur de 40% de son chiffre d’affaires.

Plutôt que de se livrer à une analyse des textes formalisant les obligations auxquelles il faut se conformer, une liste de missions de conformité pertinentes pour l’exemple de PME choisi est proposée:

  • Assurance qualité
  • Responsabilité produit
  • Dispositions environnementales
  • Protection des données
  • Contrôle des exportations
  • Dispositions sur les achats
  • Évaluation des fournisseurs
  • Sécurité du travail
  • Flux de paiements
  • Délégations de signatures*
  • Politique cadeaux
  • Prévention de la corruption
  • Respect du droit de la concurrence
  • Système de maîtrise interne
  • Formations
  • Ligne s’appel pour les lanceurs d’alerte / médiateur

… autres missions propres à l’entreprise ou au secteur d’activité.

Après avoir noté qu’aucun individu ne peut avoir les compétences nécessaires pour assumer toutes ces responsabilités, l’auteur souligne que la chose ne serait ni pratique, ni productive, en plus du fait qu’un(e) responsable de la conformité serait une charge financière insupportable pour beaucoup de PME.

Certaines missions incombent par nature à certaines parties de l’organisation, par exemple l’assurance qualité dans la proximité de la production et l’évaluation des fournisseurs dans celle des achats.

Rôle de responsable définis dans la réglementation allemande.

Rôles de responsable définis dans la réglementation allemande.

Certaines missions sont assumées par les responsables (Beauftragter) rendus obligatoires par la réglementation allemande.

Il doit, le cas échéant, y avoir un(e) responsable des déchets (Abfall), un(e) responsable de site (Betrieb) qui assume le rôle  de l’employeur, un(e) responsable des marchandises dangereuses (Gefahrgut), un(e) responsable des immissions (transfert de polluant de l’atmosphère à un récepteur), un(e) responsable de la sécurité (Sicherheit), un(e) responsable des incidents dangereux (Störfall), un(e) responsable de la protection des données (Datenschutz).

Les missions n’incombant ni à un département ni à un responsable existant de par la réglementation, seront accomplies en traitant des sujets suivant:

  • Formulation d’une politique de conformité
  • Élaboration d’un code de conduite / code d’éthique
  • Préparation de supports de formation, en particulier au sujet du code de conduite, de la prévention de la corruption ainsi qu’au sujet du droit de la concurrence
  • Évaluation d’une plateforme de formation sur l’intranet en comparaison de la formation en présentiel
  • Le cas échéant préparation de la plateforme de formation
  • Interlocuteur des personnels de vente pour approfondissement
  • Interlocuteur des clients sur le sujet “reconnaissance mutuelle des codes de conduite”
  • Suivi et/ou coordination des analyses internes des cas éveillant la suspicion
  • Autre missions spécifiques à l’entreprise

L’effort est évalué entre 1/4 et 1/2 équivalent temps plein. La confiance du management pour assumer la fonction, milite pour une personne rattachée hiérarchiquement près de la direction ou à une personne bénéficiant de toute confiance de la direction.

Dans tous les cas, une table ronde de conformité doit réunir les responsables tous les 3 mois pour animer les travaux de conformité. Les échanges réguliers permettent la compréhension partagée des défis  du moment et favorisent l’assistance mutuelle si un surcroît de travail se produit dans une mission. Les compte-rendu de ces travaux fournissent à  la direction une appréhension complète des facteurs de risque dans l’entreprise; qui peut par la suite devenir une surveillance de la conformité renseignant sur les activités de conformité et visualisant l’évolution des risques dans le temps.

La mise en oeuvre incrémentale du déploiement telle que défini ci-dessus permet à une PME en Allemagne d’aborder tous les thèmes essentiels à la conformité. La création de la structure et les coûts associés seront effectués en fonction de l’effort à fournir pour répondre spécifiquement aux besoins de l’organisation.

En comparaison du coût possible induit par un cas de gravité moyenne au sein de l’entreprise, le coût encouru pour avoir un interlocuteur compétent et disponible sur la conformité est assez petit pour être négligé.

 

* la délégation de signatures est, dans la sphère alémanique, une obligation du droit des sociétés qui impose la création de cadres de l’entreprise (Mitglied des Kaders), une structure de droits de signer pour engager la société, seul(e) ou à plusieurs et pour des montants donnés. La signature des cadres et leurs pouvoirs sont déposées au registre du commerce.

Les apps natives sur mobile sont le nouveau Flash

Les apps natives sur mobile sont le nouveau Flash

Les apps natives sur mobile sont le nouveau Flash est une traduction de ce blog en langue anglaise. Ce blog décrit un état de l’art de la technologie HTML 5 et des applications natives sur les différentes plateformes mobiles. L’analogie avec la technologie Flash et sa contribution historique au développement de sites web illustre bien le potentiel comparé des application natives et de HTML 5. Nous partageons cette analyse. L’utilisation de Sencha pour l’application Fastbook est particulièrement riche d’enseignement, même pour le lecteur peu versé dans la technique.

La stratégie technologique de PDCAply a anticipé la situation décrite dans ce blog. Nous avons en conséquence choisi de développer le front end de nos services numériques en HTML 5. Le code du front end de PDCAware a été ainsi développé en grande parties sur le framework Sencha Touch.

Les importateurs aux USA tenus de déléguer la responsabilité

Les importateurs aux USA tenus de déléguer la responsabilité. La conformité au  Customs Modernization Act de 2010 par les importateurs aux USA est en cours. La non-conformité met en cause la responsabilité des personnes. En plus des civil penalties de la section 592, elle expose aux criminal penalties de la section 542 (jusqu’à 2 ans d’emprisonnement et 5000 USD d’amende pour chaque non-conformité) qui s’appliquent aux personnes présentant des informations fausses aux customs officers.

Les importateurs aux USA tenus de déléguer la responsabilité

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ce texte réglementaire, qui se veut moderne, pourrait avoir un fort impact sur les opérations des importateurs tel que:

  • Les obligations réglementaires du site au port ou à l’aéroport d’importation
  • Les responsabilités déléguées aux départements (avec possiblement des responsables de département comme délégataires)
  • obligations d’avoir un programme de conformité vivant documenté dans des manuels , en faisant un système de management
  • emphase accentuée sur l’information venant de systèmes informatisés et sa fiabillité si cette information doit être présentée aux customs officers. Le contrôle d’accèes aux fonctions permettent de mettre à jour cette information et la vaidation du bon fonctionnement des systèmes
  • besoin d’automatisation des contrôles internes pour assurer la conformité

Systems thinking : comment ne plus voir la réalité de manière linéaire

Qu’est-ce que c’est ?

Le Systems Thinking est une discipline dont l’objectif est d’élucider les structures sous-jacentes d’un système et d’en comprendre les complexités. Cette discipline possède un langage propre qui repose sur 3 briques constitutives:

  • Rétroaction de renforcement : quand un petit changement prend de l’ampleur,
  • Rétroaction d’équilibre : quand un système recherche le statu quo sur un objectif particulier,
  • Délai : quand les conséquences d’une action finissent par arriver…

Ces briques nous aident à percevoir la réalité de manière systémique: voir des cercles
d’influences plutôt que des lignes droites, et distinguer les changements à fort de ceux à faible
levier.

Le Systems Thinking au sein de PDCAply

Utiliser un mode de pensée systémique nous aide à bien concevoir et comprendre l’environnement dans lequel évolue un client dans ses dimensions humaines, organisationnelles et techniques. Ce n’est qu’en ayant identifié les différents cercles d’influences propres à notre client et son environnement que nous sommes en mesure de répondre à son problème avec une solution adaptée et pertinente.

Les réglementations et mesures volontaires obligent souvent les entreprises à opérer certains changements au niveau de leurs processus de gestion. Les services de conseil de mise en place (amélioration) du système de management (PDCAtune) et du système d’information (PDCAdapt) utilisent le Systems Thinking comme mode privilégié de gestion du changement.

Continuity in compliance