Lorsqu'il s'agit de garantir la conformité réglementaire au sein des entreprises, vous devez être en mesure de gérer et de coordonner simultanément le respect des différentes lois et réglementations, et d'adapter continuellement votre pratique à des scénarios changeants dans le cadre de vos tâches permanentes.
Les entreprises doivent être en mesure de gérer et de coordonner simultanément le respect des différentes lois et réglementations.
Par essence, une conformité solide est fondamentale pour la productivité et le bon fonctionnement de toute organisation, mais il peut parfois être difficile pour les équipes de bien comprendre sa pertinence et son importance.
Dans le cadre de ce projet, nous avons mis en place un système de gestion de la conformité.
Pour aider à décomposer le processus et à changer l'état d'esprit concernant sa position au sein des entreprises, dans l'épisode 79 de Ticket Volume, Jordan Thurston, SVP chez Citi, a partagé ses idées sur la façon d'assurer la conformité réglementaire.
Nous avons résumé ici le contenu de l'épisode 79 de Ticket Volume.
Nous avons résumé ici les points forts de l'épisode, y compris le point de vue de Jordan sur ce que signifie travailler en conformité avec des exemples concrets. En outre, il a eu l'occasion d'expliquer dans ses propres termes la structure de la libellule, un cadre qu'il a mis en place pour favoriser l'amélioration et la croissance des processus.
Sans plus attendre, nous vous présentons un résumé de cet épisode.
Sans plus attendre, commençons.
|
La page d'accueil du site web
|
Qu'est-ce que la gestion de portefeuille réglementaire ?
Pour lancer la conversation, Jordan définit la portée de la Gestion de portefeuille réglementaire, le créneau spécifique de l'informatique dans lequel il travaille. Il explique que cette pratique vise à répondre aux changements constants auxquels il faut faire face dans le cadre de la Gestion de la conformité et du paysage réglementaire.
Donc, pour faire court, il est important de savoir que la gestion de la conformité est une activité à part entière de l'entreprise.
En bref, la pratique consiste à examiner les secteurs d'activité de l'entreprise et à s'assurer que les décideurs disposent du bon niveau d'information sur ce qui se passe dans leur pays et sur la manière de se conformer aux nouvelles lois et réglementations.
|
|
"Un bon exemple de cela est l'espace GDPR . Lorsqu'il a été mis en place, il était initialement très vague et les choses ont commencé à s'adapter et à changer. C'est ainsi qu'est née la CCPA en Californie et je crois que le Vietnam vient d'en adopter une l'année dernière. On commence donc à voir les choses évoluer et s'adapter, à comprendre d'où elles viennent et qui elles touchent. Disposer de ce type de ressources permet de présenter la situation aux équipes dirigeantes et de leur dire : "Hé, c'est un risque émergent, comment pouvons-nous rester en conformité.""
Jordan Thurston |
Chaque portefeuille réglementaire dépendra des politiques internes spécifiques de l’entreprise et du pays dans lequel elle opère. Pour cela, une grande partie du travail consiste à identifier ce qui est le plus pertinent pour votre organisation afin d’éviter de perdre du temps.
Enfin, un aspect important de la gestion des portefeuilles réglementaires concerne le changement des mentalités des équipes et des individus en matière de conformité. Dans un contexte de changements et d’adaptations constants, il est essentiel de sensibiliser à l’importance de la conformité pour les entreprises et leur gouvernance.
ITAM et gestion réglementaire
Assurer l’alignement entre les processus de conformité réglementaire et la gestion des actifs IT (ITAM). De nombreuses lois et réglementations sont mises en place pour gérer correctement les actifs, et une grande partie de l’ITAM consiste à s’assurer que les entreprises disposent d’un processus de conformité efficace pour éviter les perturbations et d’autres types de sanctions.
Pour illustrer cela, Jordan a partagé une partie de son expérience professionnelle, notamment en ce qui concerne les logiciels. Il a souligné l’importance de certaines pratiques permettant d’assurer la conformité, comme la catalogage et la gestion des inventaires, en mettant l’accent sur la gestion du cycle de vie complet des actifs et en élaborant une stratégie pour éviter les redondances.
Comment aller au-delà de la simple conformité
Fort de nombreuses années d’expérience dans le domaine de la conformité réglementaire, Jordan a partagé sa stratégie fondamentale pour dépasser le simple respect des normes.
Il a présenté le mantra simple qu’il utilise avec son équipe : « Faites ce qui est juste, pas ce qui est pratique. » Cela consiste à changer l’état d’esprit des personnes, en les incitant à ne pas toujours opter pour l’option facile, rapide et pratique, mais plutôt à faire un effort supplémentaire pour choisir ce qui est vraiment juste.
Pour exceller dans la conformité, surtout dans le contexte complexe et ambigu d’aujourd’hui, ce type de mentalité et de méthode de travail peut avoir des impacts positifs insoupçonnés à court terme et permettra de garder une longueur d’avance.
|
|
"Selon moi, la conformité, c’est simplement respecter les lois et règlements établis par les entités gouvernementales, ainsi que les politiques et normes internes de votre entreprise. Aller au-delà, c’est plus que simplement cocher une case. Oui, nous l’avons fait, vous le voyez dans des entreprises qui ont des attestations annuelles, comme si tout allait bien. Mais comment aller plus loin ? Nous allons faire ce qui est juste, et non ce qui est pratique."
Jordan Thurston |
Le cadre Dragonfly Construct
Pour conclure la discussion, Jordan a présenté les aspects principaux du Dragonfly Construct, un cadre qu’il a créé pour fournir des ressources et un soutien aux organisations dans l’amélioration des processus, la croissance et la maturité.
Il a comparé le cycle de vie de la libellule avec les six premiers mois dans un nouveau poste, expliquant que ces deux processus s’alignent parfaitement. Divisé en trois étapes – l’œuf, la larve et l’adulte – il a expliqué que ces étapes reflètent le temps nécessaire à une personne pour comprendre son rôle et trouver sa place dans la structure de l’organisation, quel que soit son niveau de responsabilité.
Ce cadre vise à sensibiliser les individus, les équipes et les entreprises à l’importance de traverser chaque étape avant d’apporter des changements ou des modifications précipités. En s’appuyant sur différentes méthodologies, le Dragonfly Construct favorise la planification stratégique pour l’amélioration des processus.
Dernières réflexions
Chaque portefeuille et stratégie de conformité réglementaire est unique : ils dépendent du pays d’opération, de ses règles et lois spécifiques, ainsi que des politiques et priorités internes de l’entreprise.
Cependant, certains aspects resteront toujours essentiels : intégrer l’adaptabilité dans des scénarios changeants et encourager la sensibilisation et la responsabilité en matière de conformité à tous les niveaux de l’organisation.
Et ce n’était qu’un aperçu des principaux points abordés dans cette conversation. Accédez à l’épisode complet sur Apple Podcasts, Spotify, YouTube, ou sur la plateforme de podcast de votre choix!
