«Au-delà de la crise, les entités régulées sont appelées à s’adapter»

Comment les entités régulées s’inscriront-elles dans un environnement post-Covid? À quelle flexibilité leurs employés peuvent-ils aspirer? Ces questions étaient au cœur du dernier épisode d’Arendt We Live entièrement dédié à la nouvelle normalité. , nous éclaire sur le sujet.

À terme, les mesures liées à la gestion de la pandémie sont appelées à être levées. Si certaines nouvelles habitudes prises, comme le télétravail, devraient se maintenir dans une certaine mesure, en fonction de chaque organisation, les entités régulées doivent l’envisager en tenant compte des exigences imposées par l’autorité de surveillance. «Je pense que la flexibilité accordée durant cette période de pandémie, et notamment le télétravail, est appelée à perdurer au-delà de la crise», assure Marc Mouton. «Toutefois, cette nouvelle organisation du travail doit s’inscrire dans un cadre davantage défini, avec des procédures précises et documentées à mettre en place, comme l’exige le régulateur.»

De la flexibilité au-delà de la pandémie

Dans le contexte de la crise sanitaire actuelle, le régulateur a accordé une grande flexibilité aux entités régulées, leur permettant de poursuivre leurs opérations en organisant le travail à distance. Tant qu’une autorité nationale ou supranationale, à l’instar de l’Organisation mondiale de la Santé, n’aura pas déclaré la fin de cette pandémie, cette flexibilité devrait être maintenue. Beaucoup, toutefois, se demandent ce qu’il adviendra au-delà. «Le régulateur a créé un cadre très précis et clair pour les règles applicables une fois la pandémie derrière nous», poursuit Marc Mouton. «Les entités régulées doivent donc dès à présent se préparer à ce nouveau contexte. Pour cela, il est nécessaire d’adapter leurs procédures et leur organisation interne au regard des règles déjà connues aujourd’hui.»

Nouvelles exigences

Au niveau organisationnel, notamment, le régulateur exige que de nouvelles politiques internes soient mises en œuvre, ainsi que des mesures de contrôle et de surveillance du travail effectué à distance. Au niveau technique, d’autre part, les entités régulées ont pour obligation de déployer des outils permettant à chacun de travailler et de se connecter aux systèmes d’information centraux en répondant à toutes les exigences en matière de cybersécurité. «De manière générale, chaque entité doit prendre les dispositions nécessaires, au départ d’une analyse des rôles et responsabilités de chacun, pour garantir que l’ensemble des risques liés à la pratique du télétravail soit maîtrisé», commente Marc Mouton. «À côté des éléments relatifs à la sécurité de l’information et du contrôle interne, d’autres exigences relatives à la substance locale et au monitoring des opérations ont aussi été précisées.»

La relation client évolue

Au-delà des enjeux d’adaptation de l’organisation et des procédures internes, la pandémie a constitué une opportunité pour les entités de faire évoluer les processus et les moyens d’interagir avec l’externe. «En la matière, on peut notamment évoquer l’adaptation de l’offre digitale, permettant de communiquer à distance avec le client ou offrant la possibilité d’on-boarder de nouveaux acteurs sans devoir recourir à des contrats imprimés», poursuit Marc Mouton. «Ces évolutions devraient évidemment se maintenir, avec aussi à ce niveau un ensemble de prescriptions définies par le régulateur auxquelles chaque entité régulée est tenue.»

Écoutez le podcast: