MARDI 7 JUILLET 2020 – MARSEILLE
9H00 à 12H30: ANTICORRUPTION, GESTION DES RISQUES, CARTOGRAPHIE DES RISQUES ET CONTROLE DE L’AFA
12H30 à 14H00 : DEJEUNER
14H00 à 17H30 : RGPD, DATA PROTECTION, REGISTRE DU TRAITEMENT ET PIA
Les dispositifs d’alerte professionnelle, au coeur de la loi SAPIN 2, sont unanimement reconnus pour leur efficacité
pour détecter les dysfonctionnements au sein des organisations, qui auraient pu échapper à la vigilance de tout
programme de prévention anticorruption.
Ce moyen efficace est désormais reconnu à l’échelle européenne, avec l’adoption de la Directive Européenne en
Octobre 2019 ; qu’il convient maintenant de transposer dans les pays membres dans les deux ans à venir.
“La profession de la conformité évolue rapidement : de nouvelles lois, de nouveaux règlements et des directives connexes sont publiés en succession rapide. Il n’est pas facile de suivre toutes ces évolutions ! Au cours de ce petit déjeuner-conférence, nous prendrons du recul et explorerons qui est la CCO de l’avenir et quelles qualités et qualifications elle doit posséder pour réussir dans son rôle. Par ailleurs, nous nous pencherons sur l’élargissement du champ d’application de la profession de compliance, qui inclut désormais résolument l’éthique.
Tous les CCO avisés en matière de technologie savent que les offres technologiques dans le domaine de la conformité se développent rapidement, ce qui soulève la question de savoir comment le CCO de l’avenir sera en mesure de tirer le meilleur parti de ces nouveaux développements passionnants.”
Le périmètre des risques s’élargit au fur et à mesure de nos connaissances. Les méthodes d’évaluation des risques évoluent même si ces évolutions restent assez lentes. Plus la connaissance des risques se construit, plus les directions générales ont l’impression que l’incertitude augmente.
Comment, dans ce contexte, arriver à prendre des décisions éclairées ? Comment faire confiance aux experts ? Jusqu’où doit s’investir l’administrateur dans la connaissance des enjeux de l’entreprise ?
L’objectif de cette matinale est, à partir des retours d’expérience des acteurs impliqués (dirigeants, administrateurs et responsables des risques) de cerner les attentes et les pratiques pour sortir de raisonnements parfois anxiogènes qui amèneraient à freiner la dynamique de l’entreprise et de donner l’opportunité aux professionnels de la compliance de démontrer combien leur contribution est essentielle. »
MARDI 26 NOVEMBRE – LYON
9H00 à 12H30: ANTICORRUPTION, GESTION DES RISQUES, CARTOGRAPHIE DES RISQUES ET CONTROLE DE L’AFA
12H30 à 14H00 : DEJEUNER
14H00 à 17H30 : RGPD, DATA PROTECTION, REGISTRE DU TRAITEMENT ET PIA
Le concept de compliance est souvent une strate supplémentaire à la gouvernance dans les entreprises. Ce sont vus ajoutés aux contraintes internes des règles de mises en conformité externes, comme le RGPD et la loi SAPIN 2, le RSE et le devoir de vigilance. Les principaux régulateurs supervisent la compliance et obligent une cartographie des risques. Une gouvernance méthodique et bien managée permet de gérer les risques rapidement et efficacement. La plus-value de la compliance se joue aussi sur la capacité à driver ses données, le data-driven est donc un enjeu pour les prochaines années. Ce congrès aborde tous les sujets de la Compliance et la Gouvernance de la stratégie à l’opérationnel.
La fonction de Data Protection Officer a posé beaucoup de questions quant aux compétences à avoir, aux « pouvoirs » à obtenir, et à la marche de manœuvre à suivre. Les retours d’expérience sont brefs et après la période de mise en conformité, certaines questions restent en suspens. Comment répondre aux droits des personnes concernés dans les délais, si on n’a pas le temps nécessaire, aucun outil et pire, qu’on n’est même pas au courant d’une demande ? Comment se préparer à une violation de données ? Est-ce qu’il existe des bonnes pratiques ? Comment communiquer dans l’entreprise pour sensibiliser ses collègues ? Quelle légitimité le top management doit-il me donner pour que cela fonctionne ? Dois-je me faire certifier ? Donner des conseils stratégiques à son patron, c’est vraiment possible ? Ce congrès aborde avec beaucoup de pragmatisme tous ces sujets.
Dans un contexte où la gouvernance par les risques devient un élément essentiel de la stratégie et de la performance, il est essentiel de développer les interactions entre dirigeants, administrateurs et responsable des fonctions risque et compliance. Les instances de gouvernance doivent s’impliquer davantage dans la compréhension des enjeux globaux de risque de l’entreprise. Les dirigeants et administrateurs doivent être pro-actifs dans leur exigence d’information à destination des filières risque et conformité. Pour cela, les acteurs de ces filières doivent adapter leur communication pour servir cette montée en compétence.
L’objectif de ces matinales est, à partir des exigences à la fois réglementaires et d’attentes des parties prenantes, d’identifier les bonnes pratiques en matière d’interactions entre gouvernance et filière risque et contrôle au service d’une prise en compte réciproque et efficace des attentes des différents acteurs.
Cette Institution s’éloigne des salariés et se dépersonnalise. Alors qu’elle s’appuie plus largement sur la négociation collective, cette dernière doit être mise en œuvre sur un terrain ainsi fragilisé.
Alors que les contraintes et responsabilités se multiplient en matière de RGPD et compliance, concernant également nécessairement la Société employeur, la nouvelle représentation du personnel (Comité Social et Economique – CSE) est source d’inquiétudes, et risque de multiplier les conflits individuels et collectifs avec les salariés.
Cette Institution s’éloigne des salariés et se dépersonnalise. Alors qu’elle s’appuie plus largement sur la négociation collective, cette dernière doit être mise en œuvre sur un terrain ainsi fragilisé.
MAY 16th & 17th – Conférence
Today, in the world of compliance, three pillars can be identified :
law & regulations, ethics and technology. Technology plays an increasingly important role in launching major challenges to the other two pillars while offering solutions that can facilitate compliance processes.
