Accueil | Conformité | En entreprise, pas de conformité sans collaboration
En entreprise, pas de conformité sans collaboration
Dans de nombreuses organisations, les équipes de sécurité et de conformité fonctionnent souvent de manière quasi-indépendante l’une vis-à-vis de l’autre. Cela représente un risque important pour l’entreprise. En effet, si l’équipe de sécurité fait le maximum pour combattre les attaques informatiques, il peut arriver que certaines de ses actions et pratiques ne soient pas conformes aux directives de branche, ou à celles établies par le pouvoir politique à l’échelle locale ou nationale. De même, l’équipe de conformité a naturellement tendance se concentrer exclusivement sur le respect des réglementations, mais cette position peut introduire des biais dans ses décisions et donc un risque pour la sécurité.
Selon Tim Woods, l’auteur ce ce post, chaque initiative de conformité – qu’elle soit réglementaire ou interne – pose toujours la même question centrale : surveillez-vous suffisamment le changement ? Bien que la question soit simple, la réponse reste insaisissable pour la plupart des entreprises.
« Qu’est-ce qui a changé ? »
Chaque fois qu’il y a une brèche qui se crée dans la sécurité de données, qu’une incohérence apparaît en matière de conformité, ou une panne de système, la première chose que les chefs d’entreprise veulent savoir est : qu’est-ce qui a changé ? Et, trop souvent, la réponse des équipes de sécurité informatique comme celle des équipes de conformité est « Rien ». Pourtant, le changement est de facto en train de se produire. Et ils n’en savent tout simplement rien. En aucun cas, ces équipes ne tentent de masquer la vérité. Elles ne font qu’être franches et loyales, en s’appuyant sur les informations limitées dont elles disposent à cet instant.
Il est donc fondamental que chacun se tienne au courant des changements apportés au réseau et au mode d’accès à l’information. C’est une condition sine-qua-non pour garantir des politiques de sécurité et de conformité solides, ainsi qu’un réseau fiable et efficace tant du point de vue des services délivrés que du back-office. Pourtant, la gestion du changement reste un défi complexe pour de nombreuses entreprises. Il y a 2 raisons principales à cela :
- la collaboration limitée des équipes
- le manque de visibilité.
Un besoin de collaboration renforcée entre les équipes
Maîtriser la gestion du changement et atteindre les objectifs de conformité sont des objectifs qui exigent une collaboration maximale entre toutes les équipes : le commercial, la sécurité informatique, la conformité… Elles doivent constamment travailler ensemble et partager l’information.
Adapté de « Compliance Success Starts With Change Management ». Le post complet est disponible sur Corporate Compliance Insights (EN).
Lire aussi : La conformité, carotte ou bâton ?
Skan1 a été fondée sur une idée forte : démocratiser l’accès à l’évaluation des tiers en relation d’affaires, en particulier sur le sujet de l’intégrité et l’éthique.
Nous proposons aux PME et ETI comme aux Banques, Grands Groupes ou encore fonds d’investissement, de pouvoir commander rapidement et facilement une due diligence simple, renforcée ou approfondie sur un tiers de leur choix.
Nous vous conseillons aussi
Mots clés
Avertissement
Le contenu de cette publication n’est fourni qu’à titre de référence. Il est à jour à la date de publication. Ce contenu ne constitue pas un avis juridique et ne doit pas être considéré comme tel. Vous devriez toujours obtenir des conseils juridiques au sujet de votre situation particulière avant de prendre toute mesure fondée sur la présente publication.
Accueil | Conformité | En entreprise, pas de conformité sans collaboration