1 La conformité et le risque dans le management
Cet article est rédigé dans le cadre des travaux du Beez’tank, animé par les prestataires engagés de Beeznet. Synertal (Vincent Iacolare), prestataire engagé de Beeznet, a pris en charge sa rédaction.
-
1.1 Contours de la conformité
Tout organisme est soumis à des exigences légales et réglementaires dont le but premier est d’éviter les risques de tout bord : risque d’accidents du travail, risque de pollution, risque industriel, risque d’amendes ou pénalités, risque de procès, risque lié à l’image ou la réputation, risque de perte de marché ou de clients, risque de perte de valeur (des actions, des produits, etc.).
La conformité consiste à connaître les exigences légales, réglementaires… et à les respecter. Ces exigences ont pour but de mettre la pression sur les organismes, afin de les faire progresser dans le sens souhaité et sur de nombreux plans : gouvernance, anticorruption, environnemental, social, commercial, économique, financier, etc. Le dispositif de conformité est donc un prérequis indispensable dans le déroulement des activités de l’organisme. C’est une question d’exemplarité et de professionnalisme. C’est une question de devoir ! C’est aussi un moyen d’éviter les actes répréhensibles et les amendes, sanctions, peines d’emprisonnement… qui vont avec. C’est déjà bien et ce n’est pas tout : c’est aussi une opportunité pour un organisme qui souhaite se développer de façon durable, en maximisant sa réputation, son image, sa fidélisation.
À noter que dans ce contexte, le terme « conformité » a un sens courant et un sens plus large :
– conformité et non-conformité, au sens courant des normes de système de management, applicable aussi au système de management de la conformité de type NF ISO 37301:2021[1] (§ A.10.2, « Non-conformité et actions correctives ») : « L’incapacité d’empêcher ou de détecter un défaut de conformité “exceptionnel” ne signifie pas nécessairement que le système de management de conformité n’est pas suffisamment efficace pour prévenir ou détecter un défaut de conformité. » Autrement dit la mise en œuvre des dispositifs de conformité peut avoir été négligée, ou ces dispositifs peuvent s’avérer ne pas être suffisants, ce qui générera une non-conformité ;
– conformité au sens « d’obligation de conformité », au cœur du système de management de la conformité.
NF ISO 37301:2021Systèmes de management de la conformité – Exigences et recommandations pour la mise en œuvre
§ 3.15 Conformité
Satisfaction d’une exigence [« besoin ou attente qui sont formulés, généralement implicites ou obligatoires » (§ 3.14)]
NF ISO 37301:2021§ 3.25 Obligations de conformité
Exigences auxquelles un organisme doit obligatoirement se conformer, ainsi que celles auxquelles un organisme choisit volontairement de se conformer
Une perturbation est un incident, anticipé ou non, qui entraîne un écart négatif non planifié par rapport à la livraison de produits et à la fourniture de services prévues selon les objectifs d’un organisme. Tout organisme doit donc respecter ses obligations de conformité pour se mettre et se maintenir en conformité.
NF ISO 37301:2021§ 3.26 (Mise/Maintien en) conformité : compliance (terme admis)
Exécution de toutes les obligations de conformité (3.25) que l’organisme (3.1) est tenu de respecter
Note 1 à l’article : La « (mise/maintien en) conformité » se rapporte parfois au système de management et aux éléments qui le composent (obligations, risques, politique, objectifs, processus et procédures, fonction, etc.), au défaut, à des comportements, à des règles, à des performances ou à des rapports (reporting), à la gestion, etc., aboutissant ou visant la « (mise/maintien en) conformité » – lorsque le terme est utilisé dans ce sens, […] il convient de l’associer à une certaine forme de qualificatif sous la forme « [x] de conformité ».