J’ai parlé de la découverte des zones bleues dans mon précédent article (lien), qui sont des endroits dans le monde où les gens ont tendance à vivre plus longtemps, non pas parce que c’est ce qu’ils souhaitent. Ils vivent plus longtemps parce que leur vie est plus heureuse et remplie d’objectifs. 

L’allongement de la durée de vie est le résultat de l’environnement de la zone bleue, qui comprend la communauté…. 

Nous avons déjà décrit la conformité comme le résultat d’une série d’activités qui répondent à des exigences définies. Alors, le respect des règles semble-t-il si difficile à atteindre ? 

Nous créons des programmes de conformité, investissons des dizaines de milliers de dollars pour pousser les gens à documenter les processus, les procédures opérationnelles standard (POS), les matrices de responsabilité.  

Nous demandons ensuite à nos équipes d’effectuer le travail conformément à tout ce qu’elles ont documenté, faute de quoi de mauvaises choses se produiront à l’arrivée de l’auditeur. 

Ensuite, l’audit. Ce moment redoutable où tout le monde est soudainement indisponible pour une réunion, tellement ils sont occupés à accomplir des tâches essentielles. Tout pour ne pas avoir à parler à l’auditeur. 

Cela vous rappelle quelque chose ? 

Pour ceux d’entre vous qui travaillent sur des programmes de conformité ou qui sont responsables de certains contrôles, saviez-vous que, pour la plupart, ils ne sont pas gravés dans le marbre ? 

Si certains cadres, comme PCI DSS, ont évolué vers des lignes directrices prescriptives de mise en œuvre, beaucoup sont des descriptions de haut niveau d’objectifs recommandés. Ces objectifs doivent être adaptés aux réalités de votre organisation. 

Par exemple, SOC 2 recommande une évaluation annuelle des employés. Si ce contrôle est inclus dans le champ d’application de l’audit, ils vous demanderont de prouver que les évaluations sont effectuées, que le retour d’information est fourni et que des plans de formation sont élaborés si nécessaire. 

Que se passe-t-il si vous n’effectuez pas d’évaluation annuelle ? Que se passe-t-il si vous ne les aimez pas, si vous ne pensez pas qu’ils fonctionnent et si vous préférez une autre méthode ?  

Parfait ! Changez le contrôle ! 

Demandez à l’auditeur de modifier le contrôle. Comment ? 

Expliquez-leur comment vous fournissez un retour d’information à votre personnel.  

Comment vous les aidez à développer leurs compétences 

Comment ils apprennent 

Comment ils évoluent au sein de l’entreprise 

L’objectif de l’auditeur est de prouver que vous disposez d’un processus efficace d’évaluation et de soutien des employés. C’est tout. 

Vous décidez de ce qui fonctionne ou non. 

Cependant, une fois que vous avez pris votre décision, écrivez-la et continuez à inciter les gens à faire ce qui doit être fait. Si l’incitation ne fonctionne pas, réévaluez le processus, la procédure normalisée ou la liste de contrôle. Adaptez-vous lorsque c’est possible. 

Le respect des règles est plus facile lorsqu’il est intégré à vos activités quotidiennes. 

Gardez votre équipe concentrée sur les objectifs 

author avatar
Bedrock4 Services CEO