La gestion du risque de non-conformité s’avère essentielle pour éviter de lourdes sanctions par une autorité étatique ou une perte d’image. Mais quels sont les risques qui entrent dans cette catégorie ? Comment manager efficacement les risques de non-conformité ? Réponse et explications.
Trustpair est une plateforme qui gère le risque fournisseur et le risque de fraude sur la chaîne de paiement. Téléchargez notre livre blanc sur la gestion des tiers en conformité pour en savoir plus !
Qu’est-ce que le risque de non-conformité ?
C’est le comité de Bâle 1 qui vient poser la définition du risque de non-conformité, lequel est inclus dans la catégorie des risques opérationnels.
Créé en 1974, le comité élabore des standards et des bonnes pratiques pour réguler les banques. Il définit le risque de non-conformité désigne le non-respect de :
- Dispositions légales ;
- Dispositions réglementaires ;
- Normes et usages professionnels
- Normes déontologiques.
Le risque de non-conformité peut entraîner :
- Une sanction judiciaire ;
- Une sanction administrative ;
- Une sanction disciplinaire ;
- Une atteinte à la réputation
- Une perte financière : il faut prendre en compte le coût financier d’une éventuelle amende, de la perte d’image et des mesures de correction
Aussi appelée compliance, la conformité consiste ainsi à mettre en place au sein de l’entreprise des mesures préventives et correctives lui permettant d’éviter l’exposition à des risques financiers et réputationnels.
Une bonne gestion des risques de non-conformité implique ainsi de :
- Créer une culture d’entreprise orientée autour du respect des normes (sensibilisation des dirigeants et du personnel, formation…) ;
- De définir des mécanismes d’alerte, d’audit, de prévention et de correction.
Quels sont les principaux risques de non-conformité en entreprise ?
Les risques de non-conformité portent notamment sur la gestion des données à caractère personnel, la fraude financière et les rapports avec les tiers.
Risque de non-conformité au RGPD
Le règlement général sur la protection des données (RGPD ou general data protection regulation – GDRP) vise à responsabiliser les entreprises utilisant des données personnelles. Pour éviter toute fuite ou hameçonnage ( attaque de phishing ), les entreprises doivent ainsi sécuriser :
- La collecte ;
- Le traitement ;
- Le stockage des données.
Sous peine de sanctions financières conséquentes prononcées par la CNIL.
Risque de non-conformité à la loi Sapin 2
Entrée en vigueur en 2017, la loi Sapin 2 vise à améliorer la transparence et à mieux agir contre la corruption et le trafic d’influence. Pour respecter la loi Sapin 2, les entreprises doivent ainsi mettre en place des mesures afin de lutter contre :
- Le risque de corruption active, qui se traduit notamment par du favoritisme commercial ou le versement de pots de vin ;
- Le blanchiment d’argent et le financement du terrorisme ;
- L’évasion fiscale ;
- La fraude interne ;
- Les risques liés aux tiers : risque de fraude au virement bancaire, usurpation de l’identité d’un dirigeant (fraude au président), fraude aux faux fournisseurs…
Le risque d’atteinte à l’image ou de perte d’image
Aussi appelé risque de réputation, le risque d’atteinte ou de perte d’image peut se produire auprès des clients, mais aussi des fournisseurs et partenaires. Intimement lié à la responsabilité sociétale des entreprises (RSE), il prend de nombreuses formes, comme :
Le harcèlement professionnel, qui constitue un manquement à la législation du travail ;
L’approvisionnement auprès de fournisseurs ne respectant pas les règlements européens sur le transport.
Ses conséquences peuvent être dramatiques : boycott des produits et perte de parts de marché ou de clientèle…
Parmi d’autres risques de non-conformité, citons enfin :
- Le risque de non-conformité avec la loi LME sur les délais de paiement ;
- Le non-respect de la loi européenne sur la cybersécurité ;
- Le non-respect des réglementations KYC (know your customer) et KYS (know your supplier)
Trustpair vous aide à être conforme en matière de gestion des tiers grâce à un audit continu des données fournisseurs, éradiquant ainsi le risque de fraude. Contactez un expert pour en savoir plus !
Comment bien gérer le risque de non-conformité ?
Une bonne gestion de la conformité réglementaire passe par une stratégie efficace déployée par les directions, les opérationnels et les salariés.
La méthodologie de gestion des risques
1. Évaluer les risques de non-conformité
Un audit interne se révèle indispensable pour une gestion efficace des risques. Il peut être réalisé :
- Par des auditeurs extérieurs, qui vont par exemple analyser le système informatique pour définir ses faiblesses et apporter des solutions concrètes à adopter (reconfiguration des accès au SI, par exemple) ;
- A l’aide d’outils informatiques.
2. Hiérarchiser et cartographier les risques de non-conformité
Face aux risques de non-conformité, mais aussi aux autres risques (risques financiers, risques achat, risques liés au tiers…), une entreprise peut adopter plusieurs comportements :
- L’accepter ;
- Le limiter ;
- Le corriger ;
- Le supprimer.
C’est ainsi que la structure doit établir une hiérarchisation et une cartographie des risques en fonction :
- De la probabilité de survenance du risque ;
- Des coûts financiers associés, du fait d’une sanction et d’une perte de réputation.
3. Déterminer les mesures à prendre
Le pilotage des risques passe ensuite par la détermination de mesures correctives ou préventives, en fonction de la nature et des conséquences du risque. Elles visent ainsi à améliorer les protocoles et processus de l’entreprise en atténuant ou en supprimant les non-conformités. Une telle mesure consistera, par exemple, à rappeler des produits non conformes à la législation sanitaire en vigueur.
4. Évaluer l’efficacité de la procédure
Les actions de gestion des risques de non-conformité doivent enfin être suivies, afin de vérifier l’efficacité des processus.
Les acteurs impliqués dans la gestion des risques
Si l’on pense bien évidemment au risk manager, d’autres acteurs participent à la prévention des risques de conformité :
- Des auditeurs extérieurs ;
- Les différentes directions de l’entreprise (financière, comptable, informatique…) et le département du contrôle interne ;
- Les clients et fournisseurs ;
- Les salariés ;
- Les autorités de régulation comme la CNIL, qui peut formuler des recommandations pour la mise en conformité.
Pour conclure…
Le risque de non-conformité peut avoir de graves conséquences sur la rentabilité et la pérennité des entreprises. Les grands groupes, dont l’éclatement géographique multiplie encore ce risque, doivent s’appuyer sur des solutions informatiques qui automatisent les contrôles de conformité, comme Trustpair. La plateforme permet d’être conforme avec les prescriptions de la loi Sapin 2 ainsi qu’avec le KYS, en auditant en continu les fournisseurs et en assurant la sécurité des données de paiement.
