Ce que votre entreprise se trompe sur la conformité

Juin
2, 2021

6 minutes de lecture

Les avis exprimés par les contributeurs de Entrepreneur sont les leurs.

Fuites de données clients, pratiques de corruption d'agents étrangers, violations informatiques. Ce ne sont là que quelques-uns des risques les plus importants auxquels les entreprises sont confrontées dans leurs relations avec des tiers. Malgré les dangers connus, peu d'entre elles réussissent à établir un budget pour leurs stratégies de défense.

C'est particulièrement vrai pour les entreprises de taille moyenne dont les écosystèmes tiers se sont développés alors que leurs pratiques de conformité sont restées bloquées dans une mentalité de petite entreprise. .

Souvent, ces entreprises ont bricolé des budgets de conformité au fur et à mesure de leur croissance. Cela signifie qu'ils se retrouvent avec des lacunes critiques qui coûtent plus cher à corriger plus tard. Par exemple, un avocat général peut avoir mis en place un programme d'évaluation des risques de corruption transnationale et de il y a quelques années… mais n'a pas mis en place de système de recertification et de suivi des relations. Le résultat est un programme obsolète qui doit être relancé. cabinet le droit d'auditer ses tiers à plus haut risque… mais il n'y a pas de budget pour effectuer ces audits. Cela pourrait être problématique si une enquête de l'agent d'exécution révèle que vos contrats avec des tiers incluent un droit d'audit, mais qu'il n'a jamais été exercé.

Bataille du budget

Malgré le besoin évident, les professionnels de la conformité des entreprises de taille moyenne continuent à être repoussés lorsqu'ils cherchent à financer des programmes de conformité malgré des preuves justifiant la dépense. Il est enfin largement admis que la technologie intelligente est vitale pour faire face à l'évolution rapide de la réglementation et de la numérisation des données privées des clients.

Même ainsi, il ne suffit pas d'acheter simplement un logiciel et de se lever. Un budget doit également être alloué au suivi des problèmes identifiés par la technologie, tels que la rupture des relations ou leur résolution. Cela nécessite des fonds pour la formation, la surveillance continue, la diligence raisonnableles audits et les enquêtes.

Combien coûtera un programme de conformité approfondi ? Eh bien, combien de temps fait un morceau de ficelle ? Les dépenses varient considérablement en fonction de facteurs, notamment les industries et les zones géographiques dans lesquelles une entreprise exerce ses activités. L'essentiel des efforts et des dépenses sera consacré au nombre relativement restreint de partenaires à haut risque, mais cela pourrait aller de 3 % à 20 %, selon le secteur.

Sans doute le plus gros. le déterminant des coûts a moins à voir avec l'entreprise et plus sur le type de partenaire qu'elle choisit pour l'aider à mettre en place et à exécuter un programme de conformité. Une entreprise qui s'appuie exclusivement sur une expertise juridique et technique externe finira par payer beaucoup plus qu'une entreprise qui utilise des solutions assemblées de manière stratégique pour identifier et isoler quels tiers doivent dépenser – et lesquels ne le font pas.

Premièrement. étapes

Le processus et les coûts de budgétisation d'un programme de conformité peuvent sembler intimidants, mais divisons-le en deux grandes catégories : configuration et maintenance.

La configuration initiale implique la création et la prise en charge d'une plate-forme technologique . Elle nécessite également de construire un dispositif d'évaluation de l'éventail des risques tiers de l'entreprise. L'étape suivante consiste à approfondir les relations individuelles pour bien comprendre les risques. La création de mécanismes d'examen juridique des opérations du programme et d'évaluations par des tiers pourrait nécessiter jusqu'à 50 000 $ et 25 000 $, respectivement. La technologie est essentielle pour briser les silos internes et documenter efficacement les réponses obtenues grâce aux questionnaires envoyés aux fournisseurs et aux agents. La configuration et la personnalisation peuvent aller de 3 000 $ à 20 000 $ pour une entreprise de taille moyenne. Si un support technique interne est requis et que vous serez facturé en interne, n'oubliez pas de budgétiser cet article qui pourrait coûter jusqu'à 50 000 $.

Le point important ici : il ne doit pas être trop cher. Les petites entreprises peuvent obtenir la plupart de ce dont elles ont besoin de la technologie en utilisant quelque chose qui est le meilleur de sa catégorie et plus normatif, plutôt qu'une option hautement personnalisable qui nécessite plus de ressources pour la configuration et l'exécution.

Budget wild cards

Un programme de conformité. qui n'est pas mis à jour et surveillé de manière cohérente est presque aussi mauvais qu'aucun programme du tout. Certains diront que c'est encore pire. C'est là qu'intervient la partie maintenance de l'équation budgétaire, y compris les frais de licence technologique (3 000 à 20 000 $ par an), la surveillance continue des tiers (jusqu'à 20 000 $) et les changements d'évaluation pour suivre l'évolution des réglementations nationales et internationales (jusqu'à 25 000 $).

Il est également essentiel de budgétiser la diligence raisonnable. Si votre évaluation considère qu'un tiers présente un risque élevé, vous aurez besoin de plus de recherches. Peut-être avez-vous un tiers au Vietnam qui vend beaucoup au gouvernement, ce qui augmente le risque que vous soyez associé à des violations de la FCPA. Il sera essentiel de rechercher des facteurs tels que qui est vraiment derrière cette entreprise, si elle a déjà eu des problèmes de conformité et si elle a son propre programme anti-corruption.

Connexe : La culture croisée d'une entreprise mondiale et son intersection avec le droit international

La budgétisation de cet élément peut être délicate, mais les pairs et les fournisseurs de l'industrie peuvent vous aider à évaluer les proportions de votre population qui peuvent nécessiter des recherches. les jokers budgétaires.

La formation du personnel en est un. Il est important d'investir dans une formation qui donne à votre équipe de conformité les compétences nécessaires pour gérer vos domaines de risque de tiers les plus importants. Si la plupart de vos relations problématiques se situent en Chinevous devriez consacrer les dollars de formation à l'éducation de vos collègues en première ligne de ces relations. Le coût dépend d'une variété de facteurs, notamment de la formation en interne ou de l'embauche de spécialistes externes à l'entreprise.

Avez-vous besoin d'un budget pour mener des enquêtes ? L'intégrer sensibilise en interne au fait que vous pouvez jouer un rôle clé dans l'identification et l'atténuation proactives des risques.

Bien que bon nombre des postes mentionnés ci-dessus puissent être des estimations, l'exercice de budgétisation à lui seul en vaut la peine. Au fur et à mesure que vous assemblez le budget, les questions concernant l'appétit pour le risque, les ressources disponibles et la façon dont vous gérez votre programme deviendront beaucoup plus évidentes. Faire des choix intelligents et éclairés sur la façon dont vous allouez les fonds peut vous aider à réaliser un programme défendable qui fonctionne bien sans dépenses majeures.