Pour mener à bien ses missions et garantir ainsi la conformité des activités, il est essentiel pour la fonction conformité de se doter d’outils. Quelques outils à mettre en place :
- Le référentiel réglementaire ;
- La cartographie des risques de non-conformité ;
- La matrice de contrôles de conformité ;
- La cartographie des incidents de non-conformité ;
- Etc.
Le référentiel règlementaire intervient au début du processus de mise en conformité. Il est la matérialisation de la veille règlementaire. C’est un recueil de textes légaux et règlementaires analysés qui reprend toutes les obligations/exigences réglementaires et couvre toutes les activités de l’établissement. Cet outil constitue l’une des responsabilités de la fonction conformité qui est tenue de la communiquer et la rendre disponible à l’ensemble des collaborateurs. Ce référentiel servira de base à l’élaboration d’autres outils, notamment la réalisation de la cartographie des risques de non-conformité.
La cartographie des risques de non-conformité consiste en :
1. L’identification des risques de non-conformité que l’on pourrait présenter sous la forme d’un référentiel ;
2. L’évaluation de ces risques nets ;
3. L’identification des zones à risque insuffisamment couvertes par le dispositif de maîtrise ;
Une fois réalisée, la cartographie des risques de non-conformité participe à la rédaction d’une matrice et d’un plan de contrôle afin de prendre en charge les zones insuffisamment couvertes par la proposition de plan d’actions.
La matrice de contrôle de conformité reprend le périmètre de conformité et définit les éléments nécessaires (ressources humaines et matériels) pour contrôler les différentes activités qui le composent. La matrice de contrôle décrit chaque étape du contrôle à effectuer. Ce document formel pourra contenir les activités à contrôler, les supports qui seront utilisés pour effectuer les contrôles, les livrables attendus, la périodicité des contrôles, les actions à conduire, les ressources affectées etc. L’objectif de ces contrôles sera de couvrir les zones révélées pas assez couvertes par la cartographie des risques de non-conformité.
Enfin, les incidents de non-conformité constatés lors de ces contrôles seront réunis sous la forme d’un référentiel et devront faire l’objet d’une cartographie. Cette dernière dite cartographie des incidents de non-conformité servira à la mise à jour de la matrice de contrôle mais également à celle de la cartographie des risques de non-conformité.
4 commentaires
Bonjour,
Quelle est la différence entre une cartographie des risques de non-conformité et une cartographie des incidents de non-conformité? Pouvez vous me donner un exemple illustratif pour mieux cerner la différence?
Bien à vous
Tamsir B. SEMBENE
Responsable conformité
Bonjour Tamsir et désolé pour ce retour tardif. La cartographie des risques de non-conformité vise à identifier et évaluer les risques potentiels liés à la non-conformité avec la règlementation (les lois, circulaire, instructions, etc.) ou encore les politiques. Cela implique donc d’anticiper les problèmes possibles et de hiérarchiser les risques en fonction de leur probabilité (occurence) et de leur impact.
La cartographie des incidents de non-conformité quant à elle consiste à suivre et documenter les cas réels où des non-conformités se sont produites, d’où les incidents. Elle se concentre sur les événements passés pour comprendre comment et pourquoi les non-conformités se sont produites, afin de mettre en place des mesures correctives.
Pour faire simple, il faut juste comprendre que la cartographie des risques de non-conformité se concentre sur l’anticipation des problèmes potentiels, tandis que la cartographie des incidents de non-conformité se penche sur les événements passés pour en tirer des enseignements et éviter qu’ils ne se reproduisent.
Pingback: La cartographie des risques de non-conformité - Compliance CI
Bonsoir. C’est avec un grand intérêt que j’ai lu vos écrits. Je dois avouer que j’en tire de riches connaissances nécessaires pour un titulaire de Master en Droit qui aspire travailler au service de conformité d’une entreprise.
Je voudrais toutefois connaître les qualités nécessaires à l’exercice de cette fonction de contrôleur de conformité. Merci de me répondre.