Blog Post

Le coût de la non-conformité

Cornerstone Editors

Cet article a été initialement publié sur le blog de SumTotal Systems.

Être ou ne pas être en conformité : l'éternelle question. Pour les entreprises, la réponse est aussi complexe que lourde de conséquences. Bon nombre d'entre elles, notamment dans les secteurs hautement réglementés de la finance et de la santé, doivent prendre des mesures pour satisfaire aux obligations légales — autrement dit, pour être en conformité — afin de protéger la santé, la sécurité et le bien-être de l'entreprise et de ses clients.

Mais, à mesure qu'une entreprise se développe, les complexités inhérentes à la conformité s'étendent à divers aspects RH : recrutement, licenciement, discrimination, harcèlement, sécurité, salaires, masse salariale et avantages sociaux, entre autres. Résultat : la liste des responsabilités liées à la conformité est longue et les coûts qui s'y rapportent sont souvent élevés.

Les défis de la conformité

Si vous êtes responsable de la conformité au sein de votre organisation, vous connaissez les écueils fréquemment rencontrés durant la mise en œuvre des protocoles de conformité auprès du personnel. Malheureusement, la formation à la conformité ne passionne pas toujours les collaborateurs. L'engagement de l'ensemble de l'entreprise s'obtient au prix d'efforts considérables, en surpassant certaines difficultés. Quelques problématiques fréquentes :

  • Les employés disent souvent ne pas se sentir mieux équipés après avoir suivi des formations à la conformité.
  • Les employés estiment que les formations à la conformité durent trop longtemps. La gestion du temps des collaborateurs représente un défi permanent.
  • Les employés se contentent de cliquer sur les contenus de formation obligatoires sans réellement y prêter attention. Les formations sont jugées « ennuyeuses », ce qui nuit à l'engagement et à la mémorisation des connaissances.

Trouver des solutions à ces problèmes peut entraîner une sollicitation excessive des ressources de l'entreprise. De plus, les employés ne prêtant pas suffisamment attention aux formations obligatoires à la conformité mettent en péril toute l'organisation.

Mais les difficultés liées à la conformité ne s'arrêtent pas là. Le challenge que représente l'engagement des employés s'accompagne de certains coûts. De nombreux chefs d'entreprises relativisent le coût de la non-conformité en le comparant aux frais nécessaires à la modernisation de leurs technologies et au traitement des données. Néanmoins, pour mesurer les conséquences de la non-conformité, il suffit de regarder ses coûts dans le cadre de règlementations telles que le RGPD, encadrant le traitement des données personnelles en Europe ; la loi américaine HIPAA sur les données de santé ; et la norme internationale PCI-DSS qui cible les paiements par carte bancaire.

Les coûts traditionnels de la conformité

Les coûts de la conformité englobent tout ce qui est nécessaire pour maintenir une entreprise en conformité avec les réglementations en vigueur. Les entreprises doivent avoir un plan détaillé incluant les politiques et les procédures à suivre afin de satisfaire aux exigences de conformité adéquatement et dans les délais prévus. Un système d'archivage précis pour documenter ces procédures est également nécessaire. Suivre les bonnes pratiques implique la mise en place de logiciels et de bases de données pour automatiser le suivi de toute la data et faciliter les tâches chronophages, comme la gestion des audits de performance et des risques de non-conformité.

Compte tenu de ces besoins, les entreprises considèrent souvent les solutions suggérées à la fois comme une nuisance et une ponction sur des ressources déjà surchargées. Cependant, si le coût de la conformité peut sembler élevé, celui de la non-conformité l'est généralement beaucoup plus.

Des études récentes révèlent que la non-conformité est plus onéreuse que jamais, dépassant de loin les coûts de la mise en conformité. La sécurisation des données est la plus élevée des dépenses de conformité. Mais la plupart des entreprises s'en acquittent, non pas pour améliorer leur propre sécurité, mais pour respecter les lois et réglementations en vigueur.

Auparavant, il était fortement recommandé de se plier aux lois et réglementations de conformité, mais la non-conformité n'était pas encore synonyme de lourdes amendes, de répercussions juridiques ni de conséquences pour la réputation de l'entreprise.

Sanctions et frais en cas de non-conformité

En 2018, les entreprises non-conformes ont dû s'acquitter de pénalités de 3,945 milliards de dollars, plus 794 millions de dollars au titre des enquêtes et jugements de la Securities and Exchange Commission (SEC), l'organisme fédéral américain de réglementation et de contrôle des marchés financiers. De plus, la Financial Industry Regulatory Authority (FINRA) a infligé 61 millions de dollars d'amendes. Si ces chiffres sont stupéfiants, ils ne représentent qu'une infime part des coûts éventuels, réservés aux entreprises opérant sans un solide programme de conformité réglementaire.

Et ce n'est pas tout. Les perturbations des activités liées à la non-conformité – notamment les amendes réglementaires, les pertes de productivité, de revenus ou de confiance des clients, et les frais imputables aux mesures correctives prises – ont coûté aux entreprises près de trois fois le coût d'une mise en conformité ces dernières années.

En d'autres termes, le coût moyen de la conformité s'élève à 5,47 millions de dollars, tandis que celui de la non-conformité s'élève à 14,82 millions de dollars. Cela représente une augmentation de plus de 45 % au cours des dix dernières années.

À mesure que les entreprises se développent, beaucoup confient leur mise en conformité à des prestataires extérieurs afin de réduire les coûts potentiels associés à la non-conformité.

Les coûts cachés de la non-conformité

Les amendes ne sont que l'un des coûts liés à la non-conformité d'une entreprise. Par exemple, si votre entreprise enfreint plusieurs règlements, la FDA peut prendre des mesures en fonction de la gravité de l'infraction commise. Ces mesures incluent :

  • L'envoi de lettres d'avertissement pour informer précisément l'entreprise des violations commises et exiger la mise en place de mesures correctives
  • La saisie des produits non conformes pour les retirer de la vente
  • La sollicitation d'injonctions judiciaires pour empêcher les entreprises de commettre ou de provoquer une violation

Les entreprises doivent également tenir compte des coûts financiers liés à l'érosion du marché, des atteintes à leur réputation et de la perte de confiance des clients, en plus des litiges et indemnisations. Sans oublier que tous les avis de non-conformité sont affichés sur le site web de la FDA.

L'impact commercial de la non-conformité

Malgré les difficultés liées à la conformité et l'augmentation des coûts associés, la non-conformité est, de toute évidence, beaucoup plus onéreuse et risquée pour la réputation, les parties prenantes et les résultats de l'entreprise. Au-delà des résultats financiers, ignorer les règlements et exigences de conformité peut avoir les conséquences suivantes sur votre entreprise :

  • Perturbation des activités de l'entreprise : lorsqu'elles sont jugées non conformes, les entreprises sont souvent obligées de mettre en œuvre des modifications de conformité avant de pouvoir reprendre leurs activités. Et, si de nouveaux processus doivent être introduits pour assurer la conformité, d'autres perturbations peuvent survenir lors de leur mise en œuvre.
  • Éventuelles violations de données : les réglementations en matière de protection des données sont de plus en plus complexes en raison de la valeur et de la sensibilité des données à caractère personnel et exclusif. La non-conformité peut augmenter le risque de violations ou de pertes des données, de cyberattaques ou de menaces internes.
  • Atteinte à la réputation de l'entreprise : il s'agit de l'un des coûts les plus négligés de la non-conformité. Or, restaurer la réputation d'une entreprise est difficile et prend du temps.
  • Opérations internationales : assurer la conformité de la paie à l'échelle mondiale est particulièrement complexe. Les études ont montré que maintenir la conformité à l'échelle nationale est beaucoup moins onéreux. Il est donc judicieux d'assurer votre conformité au préalable avant une expansion qui pourrait compromettre votre capacité à opérer à l'étranger.
  • Perte de revenus : les violations de la réglementation ont un impact significatif sur les revenus d'une entreprise.



Attention : l'absence de violation n'est pas synonyme de conformité

Lorsque les entreprises cherchent des raisons de ne pas se doter d'un programme de conformité solide, elles estiment souvent gérer efficacement les risques liés à la conformité, au prétexte qu'elles n'ont, jusque-là, pas enfreint de réglementations. Grave erreur ! L'absence de violation ne signifie pas qu'il n'y a pas de problèmes. En réalité, il peut y avoir des problèmes importants qui n'ont pas encore été détectés.

Irrésolus, ces problèmes pourraient coûter plus cher à l'entreprise que ce qu'elle aurait eu à dépenser pour les éviter. La majorité des entreprises ont besoin d'être accompagnées en matière de conformité. S'il est tentant de continuer à fonctionner comme vous l'avez toujours fait, cela peut avoir un impact important sur les finances et la réputation de l'entreprise.

Les risques associés à la non-conformité évoluent en permanence. Continuer à s'appuyer sur d'anciens programmes de conformité n'est donc pas la bonne stratégie. Les équipes ont besoin d'une solution efficace pour surveiller et gérer les programmes de conformité existants (par exemple via la gestion manuelle des tâches d'évaluation et de certification, et la recherche d'informations enregistrées dans les fichiers et e-mails) afin de pallier les risques de non-conformité et d'inefficacité.

Quand on sait que la non-conformité coûte presque trois fois plus cher, en moyenne, que la mise en conformité aux réglementations en vigueur, l'intérêt d'un solide programme de conformité interne et de solutions adéquates pour en assurer l'efficacité ne fait aucun doute.

Related Resources

Want to keep learning? Explore our products, customer stories, and the latest industry insights.

The cost of non-compliance

Blog Post

The cost of non-compliance

This article originally appeared in SumTotal Systems blog.

Schedule a personalised 1:1

Talk to a Cornerstone expert about how we can help with your organisation’s unique people management needs.

© Cornerstone 2024
Legal