VOUS ÊTES COMPLIANCE OFFICER/DPO...

Jadis affaire de juriste, la conformité doit désormais se déployer dans les moindres recoins de l’entreprise.

C’est le choix du législateur qui, dans les réglementations récentes, impose la mise en œuvre de véritables systèmes de management.

La conformité doit donc désormais déployer ses réseaux, construire des processus efficaces et être capable d’en rendre compte rapidement aux autorités.

Legal & Digital vous accompagne dans la mise en œuvre d’une vision pragmatique et outillée instituant véritablement la COMPLIANCE by DESIGN.

La conformité n’est plus seulement un centre de coûts, c’est un partenaire qui anticipe, conseille, accompagne le business dans les voies les plus simples, les plus saines, pour un développement véritablement durable.

SAPIN 2

Avec la plateforme Highbond, Legal & Digital déploie une démarche outillée vous permettant de mettre sous contrôle les problématiques de corruption en quelques semaines.

Développer les composantes essentielles d’un programme de conformité ! 

Attentifs aux recommandations de l’AFA, du DOJ ou du ministère de la Justice britannique, Legal & Digital actualise continuellement le dispositif mis en place.

La maîtrise de tout programme de conformité s’appuie sur 5 niveaux d’organisation indissociables :

  • Aucune politique ne peut être raisonnablement déployée sans l’impulsion de la Direction Générale et son engagement, en terme d’exemplarité, notamment.

  • La gestion de la problématique, l’allocation fine et optimisée de ressources doivent être guidées par une approche des risques permettant de cibler les actions à mener dans une logique de « Quick-Wins ».

  • La gestion de la fraude et de la corruption sont l’affaire de tous, elle doivent donc intégrer les pratiques quotidiennes en matière de déclinaisons des processus et des plans de contrôle opérationnels.

  • La sensibilisation, la communication et la formation des personnels clés relèvent d’une absolue nécessité.

  • Enfin, la responsabilité et le suivi de problématique de corruption doit être incarnée par un responsable capable d’animer, de surveiller et de proposer les actions d’amélioration nécessaires

  • S’appuyer sur l’existant ​

    • De nombreuses initiatives existent déjà dans l’entreprises : contrôle interne, qualité, Responsabilité Sociale, audit interne, audit externe….​

    • La démarche SAPIN II doit s’appuyer le plus possible sur l’existant. Déployer une démarche agile, apprenante et fédérant tous les acteurs de l’organisation est clé dans la recherche de l’efficacité et la maitrise des coûts.​

 
 

RGPD

Dans un monde toujours plus digital, l'UE a souhaité réguler le traitement des données pour protéger ses citoyens !

Soucieux de la préservation des libertés fondamentales des citoyens européens dans un monde désormais digitalisé, l’Union Européenne a voté la mise en application le 25 mai 2018 d’un règlement unique régissant le traitement des données à caractère personnel.

 

Ce règlement vise à satisfaire 3 objectifs :​

  • Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;​

  • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;​

  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées​.

Des mesures impactant significativement les entreprises ​

Avec notamment :​

  • La tenue d’un registre des traitements mis en œuvre​,

  • La notification de failles de sécurité (aux autorités et personnes concernées)​,

  • La certification des traitements,​

  • L'adhésion à des codes de conduite,

  • La création du DPO (délégué à la protection des données)​,

  • Les études d’impact sur la vie privée (EIVP)​,

  • Des obligations étendues aux sous-traitants​.

Cette réglementation se veut responsabilisante pour l’entreprise qui devra elle-même :​

  • Identifier ses données personnelles, ​

  • S’assurer qu’elle les détient légalement, ​

  • Analyser les risques qui pèsent sur ces données,​

  • Prendre les mesures de sécurisation adaptées en conséquence.​

Quel impact sur l’organisation ?​

Les données à caractère personnel sont susceptibles de se trouver un peu partout au sein de l’entreprise et de son écosystème.​

Aucune fonction de l’entreprise n’est a priori à l’abri de cette problématique.​

​​

Généralement initié par les directions juridiques ou de la conformité, le sujet embarque rapidement les fonctions en lien avec les clients (marketing, commercial, après-vente) et avec les salariés (RH, moyen généraux, sûreté). Il implique également les personnes chargées de gérer la sous-traitance (achats) et bien évidemment les services informatiques (DSI, RSSI).

Avec la plateforme HIGHBOND, Legal & Digital a digitalisé toute la fonction du DPO en offrant aux parties prenantes un lieu de rencontre inédit.

GESTION DES TIERS

En raison de la tendance à la spécialisation et à la sous-traitance, les entreprises engagent de plus en plus de tiers à assumer des fonctions clés dans leur chaîne de valeur.​

L’activité de tiers est généralement responsable d’environ 60% du total des revenus. ​

Cette tendance crée de plus en plus de relations critiques avec des tiers dans l’ensemble de l’économie qui, dans le cas d’entreprises comptant des dizaines de milliers et même des centaines de milliers de relations avec des tiers, peut devenir difficile à contrôler et à gérer manuellement.​

Tiers : Définition​

Une «tierce partie», telle que définie dans l'OCC 2013-29, est toute entité avec laquelle une entreprise fait affaire. Cela peut inclure des fournisseurs, des sous- traitants, des partenaires commerciaux et des sociétés affiliées, des courtiers, des distributeurs, des revendeurs et des agents. Les tiers peuvent être à la fois «en amont» (fournisseurs et vendeurs) et en «aval» (distributeurs et revendeurs), ainsi que des parties non contractuelles.​

Le parallèle avec la vision « client », KYC et lutte anti blanchiment est immédiat.

La gestion par des tiers a été popularisée en 2013 lorsque le Bureau du contrôleur de la monnaie américaine a stipulé que toutes les banques réglementées doivent gérer les risques de tous leurs tiers.

En France, la 3rd-party governance est rendue populaire par :

  • La loi Sapin2 portant sur la prévention de la corruption et du trafic d’influence,

  • Le Règlement Général sur la Protection des Données,

  • La loi de 2017, sur le devoir de vigilance.

Ces règlementations consacrent l’obligation de se préoccuper de la continuité du contrôle et du respect des règles éthiques de l’entreprise hors de ses mûrs, tout au long de la chaîne de sous-traitance, mais pas seulement…

Contractualisation & gestion de la relation

Entrée en relation & sélection

Évaluation &  vérification

Suivi &

pilotage

Transition & fin de relation

3rd-party governance <> procurement​

3rd-party governance est un concept de gestion des risques qui ne se substitue pas à la gestion des achats et des approvisionnements. Ce processus de risk management soutient et contrôle ces activités, il ne les remplace pas.​

Acheteurs, juristes, comptables et fournisseurs participent au processus animé par la gestion des risques.​

3rd-party governance est un continuum d’actions tout au long du cycle de vie du tiers.

Legal & Digital a mis en œuvre une démarche originale de gestion de bout en bout des risques liés aux tiers.

 

Nos coordonnées

F : 01 42 89 28 77

P : 06 16 47 25 86

jocelyn.grignon@legal-digital.fr

Notre siège

102 av. des Champs Elysées

75008 Paris, France