Communiquer autour de la compliance, problématique et enjeux

Comment parler d’un sujet comme la compliance qui concerne toute l’entreprise mais n’est vraiment connu que par quelques départements et / ou spécialistes ?

Notre agence legal design,  vous montre dans cet article comment communiquer sur ce sujet.

QU’EST-CE QUE LA COMPLIANCE ?

Le terme de compliance, ou conformité en entreprise recouvre l’ensemble des processus qui permettent de faire correspondre les comportements dans l’entreprise, des dirigeants aux salariés, avec les normes juridiques et éthiques applicables.

Ce sont donc des démarches mises en œuvre en internes pour garantir l’absence de violation de la loi.

Quels sont les différents enjeux pour le client ?

L’enjeu est de pouvoir toucher un maximum de personnes, sachant que les fonctions, les missions et les canaux d’acquisition de l’information sont très disparates au sein de ce grand réseau de magasins alimentaires.

L’ensemble des services du siège peuvent être exposé à des risques juridiques et doivent donc être formés et sensibilisés régulièrement à la compliance et à ses thématiques : lutte contre la fraude, la corruption, les conflits d’intérêts, droit de la concurrence, protection des données personnelles, sécurité des produits etc.

Dans les directions régionales, l’objectif est de leur proposer des mesures de gestion des risques adaptés et définis avec les services opérationnels responsables au siège, afin d’avoir des mesures pertinentes et intégrées dans les procédures de ces services.

Les points de vente sont moins exposés aux risques de corruption, fraude ou trafic d’influence, mais sont le lien principal avec les clients de l’entreprise. Tous les collaborateurs, peu importe le métier, doivent connaitre le concept de la compliance et savoir que l’entreprise développe une politique globale en la matière.

L’objectif affiché : proposer un document à la fois synthétique (1 page), dynamique et interactif, qui puisse être affiché (print) et partagé (numérique), mais aussi commenté en réunion et utilisé de façon interactive par chacun.

L’enjeu est bien de donner davantage de relief et d’attractivité à des notions essentielles, souvent évoquées mais mal connues des collaborateurs. Parmi elles, un descriptif du dispositif de la loi Sapin II.

compliance dans une entreprise

QU’EST-CE QUE LA LOI SAPIN II ?

Calquée sur le modèle de lois similaires dans le monde : Foreign Corrupt Practices Act, Etats Unis, 1977, The Bribery Act 2010, Royaume Uni… Le principe de la loi Sapin est de donner une obligation de vigilance et de lutte contre la corruption aux entreprises de plus de 500 salariés et avec un CA de + 100 M€

Les entreprises concernées doivent mettre en place 8 éléments :

  • Un code de conduite
  • Un dispositif d’alerte
  • Une cartographie des risques
  • Une évaluation des partenaires
  • Des contrôles comptables
  • De la formation
  • Un régime disciplinaire
  • Un dispositif de contrôle et d’évaluation des mesures

On a réalisé ici un document PDF unique, facile à partager et à promouvoir. Il peut s’utiliser en version statique, print par exemple ou insérée dans une présentation ou en version interactive depuis un lecteur PDF. Le PDF peut également être présenté et commenté en réunion.

loi sapin 2

Un format de document compliance rigoureusement sélectionné

Le format choisi : PDF pour sa facilité de partage et pour l’interactivité via la programmation d’actions utilisateurs (au survol de la souris). PDF permet de développer des supports puissants, à fort impact et 100% personnalisés tout en limitant les coûts.
Une réalisation en 2 étapes :

  • 1. Dans un premier temps, nous avons construit l’infographie qui sert de base au document. C’est lors de cette étape que les choix graphiques permettent de personnaliser le document à la charte et aux souhaits du client. L’infographie regroupe les informations essentielles de « niveau 1 » qui permettent à chacun d’embrasser rapidement tous les domaines couverts par la loi.
  • 2. Nous avons ensuite programmé les interactions (langage Acrobat Javascript) : au survol des éléments avec la souris, l’utilisateur fait apparaître des éléments de contenu additionnel, plus en lien avec l’entreprise et qui permettent d’approfondir les explications du thème en question.

Une collection de documents compliance de même style et de même fonctionnement

A ce premier document se sont ajoutés 2 autres supports toujours dans le cadre de la « journée compliance » et sur le même principe d’interactivité PDF:

  • 1 double page avec la présentation des services du siège et leur participation au respect des règles de compliance de l’entreprise
  • 1 page simple avec la présentation des outils disponibles pour les collaborateurs et leur description. 

Sensibiliser et Outiller ses équipes sur le RGPD

Pour rappel, les bases de la RGPD sont d’obtenir le consentement de l’individu, de lui permettre d’accéder aux données qu’une organisation possède sur lui et de lui garantir la possibilité de retirer ce consentement. Le RGPD exige alors que les moyens de communication sur la protection des données personnelles soient concis et compréhensibles par tous. Seulement, pour consentir, il s’agit tout d’abord de comprendre toutes les dimensions de ce à quoi l’on adhère.

En ce sens, par la combinaison d’une expertise juridique et de la création de contenus visuels clairs, le Legal Design offre une dimension accessible à des outils juridiques perçus comme trop complexes.

rgpd PIA document legal design

Pour accompagner le déploiement du programme de conformité RGPD, il nous fallait mettre en place une solution holistique de legal design qui permette de former rapidement les chefs de projets à cette nouvelle norme et éviter les erreurs ou contentieux.

Pour cela, nous avons créé un ensemble de supports faciles à prendre en main par le chef de projet et qui l’accompagne de manière personnalisée à chaque étape de la mise en conformité.

Cette boîte à outil s’est voulu simple et facilement accessible, ce qui contraste avec le sujet du RGPD où l’approche par les sanctions et les contraintes est souvent imposée.

On est ici dans une approche constructive, « bottom up », où on a essayé de partir des besoins du chef de projet pour en faire un acteur du changement et de la conformité.

Les supports qui sont interactifs permettent de :
1. Communiquer sur les obligations de conformité fixées par le RGPD via un ensemble de supports présentant les obligations d’inscription au registre des traitements de données à caractère personnel (DCP) ainsi que les modalités de réalisation d’un PIA pour les traitements à risques.

2. Améliorer la compréhension des process de conformité internes en créant un outil facile à prendre en main pour chaque Chef de projet amené à gérer un traitement DCP dans le cadre de la mise en place d’une nouvelle solution / application au sein du Groupe.

3. Apporter un appui concret et personnalisé aux directions métiers, sous la forme d’un document unique de suivi de conformité. Nous l’avons pensé comme un guide interactif et adaptatif, intégrant une base de ressources. L’objectif étant d’avoir toutes les cartes en main pour appréhender les notions de traitement DCP (liens, lexique, accès à d’autres applications, fenêtre contextuelle, aide intégrée).

Le document PDF de suivi de conformité comprend une présentation interactive du process de mise en conformité d’un traitement DCP (des fenêtres contextuelles donnent de l’information au survol de certains éléments), une série d’outils personnalisés (lexique, lien, etc. disponibles via des listes déroulantes et des boutons), une checklist évolutive qui permet de suivre l’avancement de son projet, tout en s’assurant que l’intégralité des points sont correctement suivis et réalisés. Un système de cases à cocher valide les actions effectivement réalisées, et permet de passer au point suivant jusqu’à la complète réalisation de toutes les étapes.

L’administrateur du document accède à 3 pages qui lui sont réservées via un mot de passe. Il a la possibilité de modifier tout ou une partie des éléments présent dans le document grâce à des champs de formulaire.

Les autres supports créés contiennent notamment des vidéos, des pas à pas, un RACI illustré et des liens vers les outils internes.
- l’un pour présenter le Registre des traitements

 

- l’autre pour présenter les modalités de réalisation des PIA

Le projet permet de communiquer simplement et visuellement sur un sujet qui est souvent abordé de manière descendante et prescriptive.
En donnant aux chefs de projets des outils pratiques et dynamiques de mise en conformité, ceux-ci deviennent de vrais acteurs de la conformité.

Ces outils ont été créés à partir des problématiques de l’utilisateur final. On part du contexte et des besoins de l’utilisateur pour mettre en application la réglementation.

Ces supports de communication animés et interactifs se distinguent à la fois des outils de suivis complexes à prendre en main (comme les plateformes web de saisie, suivi, etc) mais aussi des infographies classiques qui expliquent mais ne permettent pas la mise en œuvre concrète et le partage de documentation.

Communiquer vers les chefs de projets sur des obligations juridiques complexes et améliorer leur compréhension des process internes multi-acteurs a permis de :

  • Simplifier l’accès à l’information (plus besoin de chercher des documents dans plusieurs emplacements partagés)
  • Offrir un accès à l’ensemble des éléments nécessaires au bon déroulement d’un traitement DCP, sans risque d’oubli.
  • Guider l’utilisateur pas à pas dans un processus complexe et difficile à appréhender sans expérience
  • Sensibiliser les opérationnels autour des enjeux liés au traitement DCP et créer une source de communication évolutive.
  • Rendre simple et attractif un sujet règlementaire et complexe.
  • Prévenir les risques financiers et les risques d’image en cas de manquement au RGPD
Communiquer autour de la compliance, problématique et enjeux
Ce site Web utilise des cookies pour améliorer votre expérience. En utilisant ce site Web, vous acceptez notre politique de protection de données.
En savoir plus