Écrit par Ana Canteli le 3 decembre 2018
La conformité réglementaire vise à appliquer la conformité en matière de gestion des risques pour éviter les conséquences que la non-conformité peut entraîner pour l'organisation, à analyser les modifications statutaires et réglementaires et les conséquences pouvant en découler. La conformité réglementaire est également responsable de la définition des mesures de prévention du risque de gouvernance et de la conformité et de l'évaluation de l'impact, en fournissant une formation aux membres de l'entité légale; afin qu'ils connaissent et appliquent les règles, qui doivent être mises à jour conformément aux procédures.
De nos jours, il est essentiel que les entreprises disposent d’un plan en matière de sécurité des données, de gestion de l’information et de gestion de la conformité, car la loi sur la transférabilité des assurances et la responsabilité en matière d’assurance prévoit que les personnes morales peuvent être sanctionnées pénalement. Les sanctions peuvent aller de lourdes amendes à la fermeture de l'entreprise. Désormais, les entreprises sont pénalement responsables des peines de prison encourues pour les infractions commises, en leur nom ou pour leur propre compte, par leurs représentants légaux et leurs administrateurs. mais aussi par ceux qui, étant soumis à leur autorité, les engagent pour ne pas avoir prêté attention à leurs supérieurs, ou qui n’ont pas exercé un contrôle suffisant sur leurs responsabilités.
Le chiffre du responsable de la conformité ou de la personne chargée de veiller au respect de la loi dans l'entreprise est apparu dans le secteur financier à la suite de la crise économique mondiale de 2008. Pour que le responsable de la conformité remplisse son rôle, il est essentiel de:
La principale responsabilité du responsable de la conformité consiste à mettre en œuvre un "modèle de conformité de la gestion des risques" basé sur des procédures garantissant la sécurité des données, la gestion des enregistrements, la gestion de la sécurité et la gestion de la qualité au sens large. En d’autres termes, la réalisation des objectifs n’est pas tout, il importe également de savoir comment ils sont atteints. Dans le cadre réglementaire, outre le respect des normes de conformité - analyse des données, gouvernance des données et réglementations -, des stratégies internes, des engagements envers les clients, les fournisseurs et les parties prenantes doivent également être inclus. Cela inclut en particulier les codes d’éthique que le conseil d’administration de la société s’est engagé à respecter, car il peut y avoir des cas dans lesquels une représentation peut être légale mais contraire à l’éthique.
La base technologique en tant que vecteur d’activité économique est une constante dans presque toutes les entreprises. Grâce à elle, ils améliorent leurs performances et contribuent à la protection des données en assurant la conformité aux réglementations, y compris aux normes ISO. ils développent leurs activités et atteignent de nouveaux marchés.
Le logiciel de gestion de documents OpenKM aide à mettre en œuvre un système de gestion des risques et de la conformité réglementaire, qui permet de répondre aux exigences ISO. Avec OpenKM, le Compliance Officer peut:
Dans OpenKM, l’organisation peut paramétrer le logiciel de gestion de documents afin que le système contribue à la réalisation des objectifs de la direction tout en garantissant le respect des exigences légales et réglementaires, telles que l’ISO et les normes déontologiques de l’organisation.
Les normes ISO (Organisation internationale de normalisation) sont des normes écrites pour organiser la gestion d'une entreprise dans différents domaines. Sa valeur réside dans le prestige de l'organisation. C'est pourquoi ces réglementations, bien que volontaires, bénéficient d'une grande reconnaissance et d'un impact international.
La norme ISO qui traite de la conformité est la norme ISO 1960 intitulée "Systèmes de gestion de la conformité". Ce règlement vise à consolider l'intérêt croissant et l'importance de la conformité au sein des entreprises.
Grâce à la conception des profils et des rôles, dans le logiciel de gestion OpenKM, la société veille à ce que toutes les activités et fonctions accessibles à l'utilisateur soient cohérentes avec les performances de leur activité professionnelle et avec les réglementations les plus élaborées en matière de sécurité des données.
Une fois que les risques éventuels ont été identifiés, l'objectif de la conformité réglementaire est de prévenir les infractions pénales afin d'éviter la responsabilité pénale des personnes morales. Bien que ce ne soit pas le seul objectif, l’activité préventive en matière de non-respect de la réglementation s’étend aux domaines liés non seulement au respect de la loi, pour lesquels les avis juridiques sont un bon outil; mais aussi la gouvernance de l'information, le comportement des entreprises et les relations avec les utilisateurs, les consommateurs et les parties prenantes.
Dans OpenKM, le responsable de la conformité peut utiliser les fonctionnalités permettant de contrôler l'activité exercée, des informations et de la documentation de l'organisation.
Pour commencer, dans le gestionnaire de documents, il permet la gestion de la sécurité des informations au niveau granulaire. Chaque dossier, document, courrier électronique, y compris toutes les pièces jointes, et chaque enregistrement peuvent être soumis à une sécurité personnalisée. Les autorisations de lecture, d’écriture, d’effacement, de téléchargement, etc. peuvent être gérées au niveau du groupe ou des individus. En outre, le cycle de vie des fichiers peut automatiquement modifier la sécurité du contenu de l'entreprise, dans le cadre de l'application d'un processus métier. Par exemple, une fois le document approuvé, OpenKM le bloque afin qu’il ne puisse plus être modifié.
Le service d'abonnement sur le contenu permet à l'utilisateur abonné de recevoir une notification chaque fois qu'il y a une modification sur le nœud (fichier, dossier, courrier électronique ou enregistrement).
De plus, sur chaque élément de contenu, les utilisateurs peuvent accéder au journal d'activité du fichier. De cette façon, ils peuvent reconstruire toutes les activités qui ont eu lieu sur le document. D'autre part, le système peut fournir des rapports sur toutes les activités que nous considérons comme suspectes: élimination des volumes de fichiers dépassant une certaine entité, modifications d'anciens fichiers, téléchargement de documents, etc.
L’administrateur de la plateforme a accès à des fonctionnalités avancées lui permettant de réaliser un audit approfondi qui satisfait même les critères les plus exigeants des enquêtes officielles.
L'automatisation des processus métiers permet de contrôler les activités et les responsabilités du personnel.
OpenKM offre, par le biais de l’automatisation, la possibilité de mettre en œuvre des procédures, processus métier, protocoles et méthodes de travail dans l’entité, qui contribuent à la réalisation des objectifs conformément au cadre réglementaire, aux politiques internes, aux codes de conduite, aux bonnes pratiques et aux engagements des tiers.
Le système de gestion de documents, à son tour, offre un moteur de workflow permettant de créer un canal univoque de gestion des processus métier, ce qui permet également d'éviter les coûts financiers, les pénalités et les amendes pour non-conformité.
De plus, le moteur OCR zonal peut être utilisé comme outil de vérification. La reconnaissance optique de caractères peut être utilisée pour la reconnaissance de types de documents numérisés qui, s’ils satisfont aux critères énoncés, seront archivés conformément à la procédure. Toutefois, si l'OCR détecte une erreur ou une non-conformité, il peut archiver les documents défectueux dans un dossier dans lequel un utilisateur abonné doit vérifier les informations ou dans un dossier automatisé qui active un flux de travail de vérification.
Lorsque, malgré tout, un problème de conformité se pose, une solution doit être trouvée. Dans OpenKM, les utilisateurs peuvent accéder aux documents de consultation habituels, mis en évidence dans le moteur de recherche du gestionnaire de documents. Vous pouvez également faciliter l'utilisation de la documentation complète dans l'espace Wiki, liée à la fois aux fichiers (vous pouvez vérifier la norme, la loi ou la procédure sur laquelle est basé le contenu du document) et aux dossiers, enregistrements ou courriers électroniques. Dans le wiki, les travailleurs pourront consulter le code de conduite, les lois et les réglementations obligatoires aux niveaux sectoriel, local, régional, national ou même international. La section Forum fournit aux utilisateurs un espace pour partager des idées ou des points de vue différents.
À partir de modèles, nous pouvons fournir une documentation pro forma qui sert de base pour générer de nouveaux documents, mais également des formulaires pour la gestion des demandes, des suggestions ou la déclaration d'incidents.
Le système de conformité doit garantir le flux de communication. Outre l'établissement de canaux de retour d'informations (gestion des réclamations, suggestions et accusés de réception) dans des modèles, ou un espace pour la communication croisée entre les utilisateurs du forum; Le gestionnaire de documents OpenKM fournit une discussion qui permet aux membres de l'organisation de tenir des conversations en ligne.
Le gestionnaire de tâches inclus dans le système de gestion de documents facilite la coordination des événements qui affectent plusieurs utilisateurs dans différents domaines d'activité. Les membres de l'organisation doivent recevoir toutes les informations nécessaires pour effectuer leur travail conformément à la réglementation en vigueur. Pour contribuer à une surveillance efficace, des réunions de chefs de projet OpenKM peuvent être organisées pour superviser le modèle de conformité ou organiser des sessions de formation pour les gestionnaires et les employés, afin qu'ils connaissent le cadre réglementaire et juridique et soient au courant des changements.
L'intégration de la surveillance du cadre réglementaire ainsi que de sa mise en œuvre et de son application dans le système de gestion de documents OpenKM apporte une série d'avantages à l'ensemble de l'organisation et à ses membres:
En bref, la conformité réglementaire permet aux organisations et aux entités juridiques de contrôler et de gérer tous les problèmes juridiques de chaque domaine de la société.