1 66 Table of Contents 68 72

ATOUT RISK MANAGER N°25

ATOUT RISK MANAGER N°25 I ÉTÉ 2020 67 ACTUALITÉ DE L’AMRAE - PUBLICATION perte financière, atteinte à la réputation, « les enjeux liés au risque de non-conformité ne sont pas à négliger, comme en témoigne les sanctions qui touchent les établissements financiers », avertissent les contributeurs de la publication. UN ENJEU DE GOUVERNANCE Double lecture de cet enjeu, donc, qui, in fine, a des conséquences directes sur la gouvernance de l’entreprise si, du fait d’une mauvaise interprétation, elle venait altérer sa réputation. Raison pour laquelle, le management de la conformité en amont est au cœur de cette publication qui propose les ressources techniques et réglementaires pour sa mise en place effective. Loin de se contenter de ces aspects formels, voire formalistes, le groupe de travail pilotéparWinifreyCaudron - responsable assurances et des risques de Group Up - a également élaboré un outil d’évaluation EXCEL, pour déceler les points d’inflexion et d’amélioration de la mise en œuvre de la conformité. Grâce à l’outil, l’exercice pratique proposé permet de mieux appréhender les spécificités du management de la conformité par le prisme du risque. Son mode d’emploi est précisé dans la publication. Ce cahier technique s’inscrit dans la même veine que celui réalisé sur l’URD. Il s’est agi pour les membres de la Commission ERM 360° de présenter les opportunités à s’engager dans une stratégie visant, à renforcer l’efficacité de la cartographie des risques et à accompagner l’entreprise pour qu’elle se positionne en acteur responsable de sa prise de risque. n Gouvernance de la conformité Cliquez sur pour connaître la d Notice d'utilisation Implication des organes de gouvernance pour une intégration de la conformité à la culture d'entreprise 2,7 Existence d'une prise de position claire et sans équivoque de la part de la Direction Générale vis-à-vis des enjeux de conformité ? "tone at the top" : comportement exemplaire, prise de parole, communiqués, décisions stratégiques é Oui 4 3 Si oui, les organes de gouvernance ont-ils été sensibilisés de manière appropriée aux enjeux de conformité ? participation des membres du COMEX à des séminaires, présentation en COMEX Non 1 3 Si oui, le respect des obligations de conformité et leur bienfait font-ils l'objet d'une promotion constante au sein de l'organisme ? messages transmis au personnel et aux parties prenantes au travers des principes, des valeurs ou des Oui 4 3 Si oui, le conseil d'administration supervise-t-il les cadres dirigeants en termes d'exemplarité eu égard aux enjeux de conformité ? saisines en CA Oui 4 2 Si oui, le respect des obligations de conformité fait-il l'objet d'une surveillance de la part de l'audit interne ? saisines au comité d'audit, surveillance accrue suite à des décisions ou comportements inappropriés 2 Portée stratégique du management de la conformité Existence d'un soutien formel de la Direction Générale vis-à-vis du cadre de management de la conformité ? note interne à portée stratégique, … 3 Si oui, un budget consacré au respect des obligations de conformité est-il alloué annuellement ? gouvernance, dispositifs opérationnels 3 Si oui, des objectifs qualitatifs en lien avec la conformité sont-ils explicités et appliqués à tous les postes en responsabilité ? introduction d'indicateurs de conformité clés (KCI) dans les objectifs opérationnels des managers (fon 2 Si oui, des sanctions sont-elles prévues et appliquées en cas d'écart de conduite du personnel au regard des obligations de conformité ? sanctions disciplinaires (avertissement, reclassement, licenciement, …) inscrites et opposables dans le 2 Si oui, les sujets de conformité sont-ils remontés au niveau des instances stratégiques ? COMEX, CA 2 Référentiel de management de la conformité Existence d'une politique de conformité (ou assimilée) formalisée et diffusée en interne ? alignée sur les objectifs et approuvée par la Direction 3 Si oui, précise-t-elle les domaines d’application du cadre de management de la conformité ? communication externe, RSE, digital, règlementation sectorielle, gestion RH, ... 3 Si oui, précise-t-elle les objectifs stratégiques sur lesquels aligner le cadre de management de la conformité ? communication externe, RSE, digital, règlementation sectorielle, gestion RH, ... 3 Si oui, précise-t-elle les modalités d'intégration de la conformité avec d’autres fonctions stratégiques ou transverses ? fonctions de gouvernance, management du risque, juridique, contrôle interne, audit, … 2 Si oui, sa révision est-elle conditionnée selon des critères clairement établis ? révision périodique ou selon évolution du contexte 2 Existence d'un code de conduite ou d'une charte éthique (ou assimilés) faisant l'objet d'une publication sur le site institutionnel ? aligné sur les valeurs de l'organisme et approuvée par la Direc�on 3 Si oui, sa révision est-elle conditionnée selon des critères clairement établis ? révision périodique ou selon évolution du contexte 2 Organisation de la conformité Existence d'une fonction conformité et/ou d'un titulaire officiel ( par ex le RM ) avec fiche de mission formelle ? Compliance Chief Officer (CCO) ou assimilé 3 Si oui, cette fonction est-elle hiérarchique rattachée à une entité de gouvernance transverse au sein de l'organisme ? Direction Générale / Juridique / Conformité / Risques / … 2 Si oui, le personnel affecté à cette fonction est-il approprié au regard de l'ampleur de la tâche ? personnel dédié à l'activité et/ou constitutif d'une équipe suffisamment dimentonnée 2 Si oui, le taux de rotation du personnel dans la fonction est-il maîtrisé ? ancienneté moyenne dans la fonction 2 Si oui, le personnel désigné dans la fonction possède-il une expérience et des compétences appropriées ? formation, diplômes, expérience dans la fonction 2 Existence d'instances décisionnelles régulières spécifiques à la conformité ou prévoyant des saisines a minima annuelles ? Comité / commissions 3 Si oui, les comptes-rendus sont-ils transmis aux organes directeur et d'audit interne de l'organisme ? COMEX, Comité d'audit 2 Pilotage opérationnel de la conformité Veille légale et règlementaire, voire normative avec traduction des obligations de conformité au niveau opérationnel recours à des compétences ou services d'expertise qualifiés (juristes / experts en interne ou prestatai  3 Intégration des obligations de conformité dans les processus et procédures opérationnels de façon formelle et systématique démarche nativement intégrée dans les process et les pratiques  3 Vérification systématique des antécédents et aptitudes pour toute affectation sur des postes réputés sensibles background check/screening intégré aux proccessus de recrutement et de mobilité interne concernan  3 Formation ciblée et sensibilisation régulière des parties prenantes concernées, sur le respect des obligations de conformité personnel interne, sous-traitants, fournisseurs, partenaires, …  3 Evaluation régulière du respect des obligations de conformité au niveau opérationnel tests, audits, indicateurs de mesure, …  3 Amélioration continue des pratiques en matière de conformité au niveau opérationnel traitement des non-conformités, plan d'amélioration, capitalisation sur les bonnes pratiques et retour  3 Poids Réponse Descriptif / Commentaires Maturité 3.Gouvernance EXEMPLE DE CONFORMITÉ

RkJQdWJsaXNoZXIy MTkzNjg=