Par Richard Smokorowski, consultant principal en mise en œuvre, Global Trade Intelligence, Descartes Systems Group

Un nombre croissant d’entreprises explorent et adoptent des solutions automatisées de filtrage des tiers qui gèrent les complexités liées à la conformité réglementaire et commerciale.

Les avantages tirés de cette transformation, tels que la réduction des coûts et la rationalisation des processus, justifient amplement sa nécessité.

Dans cet article, nous discuterons des meilleures pratiques d’intégration pour vous aider à mieux comprendre les exigences, les défis potentiels et les principaux pièges à éviter, ainsi que les moyens de planifier un projet de mise en œuvre réussi pour votre solution de contrôle automatisé des tiers.

Key Takeaways

  1. Le risque de mesures d’application pour violation des sanctions et des réglementations commerciales internationales est très élevé, avec des amendes potentiellement importantes et des atteintes coûteuses à la réputation.
  2. L’environnement réglementaire complexe et en constante évolution signifie que la mise en conformité par des méthodes manuelles est un processus laborieux, sujet aux erreurs et incohérent qui expose l’entreprise à un risque de non-conformité.
  3. Pour des raisons pratiques et juridiques, les organisations doivent renforcer leur efficacité en matière de conformité grâce aux capacités offertes par un logiciel intégré et automatisé de filtrage des tiers.
  4. L’intégration réussie d’une solution de contrôle automatisée est facilement réalisable grâce à cinq bonnes pratiques clés, notamment la planification stratégique, l’alignement des activités et la collaboration interfonctionnelle.
  5. Grâce à l’assistance d’experts de fournisseurs leaders de l’industrie tels que Descartes, la barrière à la mise en œuvre d’un contrôle automatisé des tiers non-autorisées est faible et les avantages sont importants.

Alors, quand est-il judicieux d’automatiser le contrôle des entitées non-autorisées ? La réponse est « toujours ». Quelle que soit la taille de votre entreprise, l’automatisation de la vérification des parties non-autorisées élimine les lacunes dans vos processus de conformité aux sanctions. Il supprime le travail manuel des activités de conformité, comme la recherche de parties soumises à des restrictions ou interdites, augmente la performance de vos efforts de diligence raisonnable et améliore la productivité et l’expérience de vos responsables de la conformité.

Alors que le risque d’opérer sans un solide programme de contrôle des parties non-autorisées basé sur la technologie est grand dans le paysage réglementaire complexe d’aujourd’hui, de nombreuses organisations sont confrontées à des défis pour exécuter avec succès un projet d’automatisation et d’intégration. La plupart de ces problèmes résultent d’exigences mal définies, d’équipes mal préparées, de ressources limitées, d’une mauvaise compréhension de leurs obligations en matière de conformité et d’un manque de clarté dans le déroulement des opérations de remédiation. En outre, un projet d’automatisation mal exécuté peut laisser les organisations dans l’incapacité de gérer les risques de conformité de manière efficace et rentable. Avant d’examiner ce qui fait la réussite d’un projet d’intégration, passons en revue quelques concepts de base.

Dans cet article:

Qu’est-ce que le contrôle intégré des parties non autorisées et pourquoi en avez-vous besoin ?

La solution de filtrage intégré des parties non-autorisées est une solution qui tire parti de la puissance de l’automatisation et de l’intégration pour permettre aux entreprises d’effectuer des filtrages et d’autres activités de conformité directement dans les systèmes d’entreprise qu’elles utilisent pour exécuter leurs tâches quotidiennes telles que l’intégration des clients, les ventes, le traitement des commandes, etc. Avec les solutions de conformité intégrées, le logiciel de filtrage des parties non-autorisées peut être incorporé dans les systèmes ERP (tels que SAP, Oracle et NetSuite) et CRM (tels que Salesforce), ainsi que dans les systèmes internes.

La présentation de la gamme de systèmes d'entreprise avec lesquels un logiciel robuste de contrôle des tiers comme Visual Compliance peut s'intégrer.

Figure 1 : Types courants de systèmes d’entreprise qui s’intègrent à un logiciel de filtrage des parties non-autorisées

De plus en plus populaires chaque année, les entreprises investissent le temps et l’argent nécessaires pour réaliser le travail d’intégration en amont afin d’éviter à leurs équipes de conformité d’avoir à effectuer tout le travail supplémentaire de filtrage manuel des noms un par un alors qu’elles pourraient avoir la capacité de filtrer automatiquement à partir de n’importe quel système d’entreprise avec lequel elles travailleraient.

Les procédures de conformité qui ne sont pas automatisées et directement intégrées dans les systèmes de gestion de la relation client, les plateformes de vente, les systèmes de commande et de facturation, ou tout ce qui facilite l’interaction commerciale avec des parties tierces est une exposition au risque et une violation en attente de se produire. . Grâce au filtrage intégré et automatisé, vous disposez d’un programme de filtrage complet qui vous permet de repérer tout « mauvais acteur » susceptible d’essayer de se glisser dans votre réseau d’entreprise, car votre diligence raisonnable s’effectue rapidement et de manière transparente au jour le jour. Vous n’avez pas besoin de faire appel à quelqu’un qui se souvient d’effectuer le filtrage, et vous n’avez pas besoin d’une main-d’œuvre importante pour effectuer un filtrage manuel, la solution intégrée s’occupe de tout cela. Cela permet d’optimiser le flux de travail et d’accélérer les processus tout en maintenant la conformité avec les réglementations.

Contactez Descartes Visual Compliance

Pour adopter ce nouvel ensemble de capacités de conformité, les entreprises et les fournisseurs leaders du secteur emploient plusieurs approches qui garantissent une intégration appropriée de leurs applications commerciales et des logiciels de filtrage des tiers. Parmi celles-ci, les cinq meilleures pratiques comprennent une planification, une coordination et une collaboration approfondies avec des équipes multifonctionnelles, l’alignement de la conception de la solution de filtrage sur les principaux objectifs de l’entreprise, l’engagement du bon partenaire fournisseur pour déployer des solutions robustes tout en améliorant les compétences des équipes internes chargées de la conformité.

Examinons en détail chacune des meilleures pratiques et leurs avantages.

Les meilleures pratiques et avantages

1. Planifier

Menez une analyse approfondie et définissez le futur processus de filtrage des parties non-autorisées

Soyez bien préparé à ce que vous attendez du résultat d’une solution intégrée et réussie de filtrage des parties non-autorisées. Il s’agit tout d’abord de documenter les exigences de votre organisation d’un point de vue opérationnel, réglementaire et de tolérance au risque. Le document détaillé doit mettre en évidence tous les éléments qui doivent être établis, gérés et fonctionner en harmonie pour que le contrôle automatisé des tiers soit intégré avec succès dans l’entreprise et produise les résultats escomptés.

Pour commencer, vous devez prédéterminer de votre côté, avant de vous adresser à un fournisseur, des détails tels que votre niveau de maturité pour le contrôle intégré des tiers, afin d’éviter de dépenser trop ou de sous-utiliser une solution. Avez-vous le bon cas d’utilisation ? Le passage du manuel à l’automatisé est souvent nécessaire lorsque le volume de données à trier s’avère difficile à traiter rapidement.

Les gens se demandent souvent quand ils doivent passer du contrôle manuel au contrôle automatisé? Il n’existe pas de chiffre unique, mais l’examen de l’efficacité et de l’efficience de votre programme de conformité devrait guider cette décision.

Un plan d’automatisation de vos processus de filtrage des parties non-autorisées devrait toujours faire partie de vos objectifs à long terme. Toutefois, pour les entreprises dont le volume de sélection est plus faible et qui ne disposent pas nécessairement du budget, de l’infrastructure technique ou des compétences nécessaires à l’automatisation, une solution manuelle peut fonctionner tant que les employés suivent correctement le flux de travail. À petite échelle, par exemple en ne contrôlant que 10 entités par mois, les entreprises peuvent le faire manuellement avec une petite équipe. Mais lorsque les opérations passent de dix projections à 40 ou plus, cette approche manuelle ne fonctionne plus. L’erreur humaine devient un facteur constant et la productivité commence à en souffrir, surtout à long terme, lorsque les risques d’erreur humaine augmentent en raison de la nature monotone et fastidieuse du travail.

Un autre détail à prendre en compte lors de la phase de planification est de savoir si vous disposez de l’infrastructure adéquate pour l’intégrer. Tout se fait-il sur papier ou disposez-vous d’une plateforme CRM/ERP ? Une infrastructure technique adaptée peut contribuer à réduire le coût global du filtrage des parties non-autorisées intégré et d’accélérer l’ensemble du projet. Par exemple, avec l’intégration de Descartes, si une organisation a mis en place une plateforme CRM comme Salesforce, nous avons une solution prête à l’emploi telle que l’entreprise n’a même pas besoin d’une équipe technique pour l’installer et cela peut ne prendre qu’une journée pour compléter une intégration automatisée avec notre logiciel. Ainsi, même si votre volume de dépistage est faible, il s’agit d’un moyen rentable de lancer un filtrage automatique via Salesforce.

Enfin, votre plan doit répondre à des questions telles que : qui participera au dépistage ? Qu’est-ce qui doit être filtré ? Quand le filtrage doit-il avoir lieu ? Qui examinera les résultats ? Que faire lorsque des correspondances de noms sont générées ? Les choses sont-elles mises en attente ou bloquées ?

Beaucoup de ces discussions internes doivent avoir lieu avant qu’un achat ne soit effectué, sinon cela ralentit l’intégration parce qu’une solution automatisée de filtrage des tiers refusés ne peut être mise en place sans que ces décisions ne soient prises en amont.

2. Coordonner et collaborer

Combler les lacunes entre l’équipe technique et l’équipe commerciale

D’après notre expérience, l’un des principaux obstacles à la réussite d’un projet d’intégration d’un logiciel de conformité est l’absence de collaboration entre l’équipe technique et l’équipe chargée de la conformité – c’est la recette d’un désastre. Nous avons vu ce phénomène se manifester de deux façons:

  1. Lorsque l’équipe technique met en place l’intégration sans l’équipe de conformité, l’équipe informatique peut se concentrer excessivement sur la technologie sans tenir compte de la façon dont la solution doit fonctionner du point de vue du risque et de la conformité. Bien qu’il soit essentiel de se concentrer sur la mission et la rapidité, ce décalage se traduit souvent par l’incapacité à mettre en œuvre des contrôles internes clés et des flux de travail solides.
  2. D’autre part, nous constatons également que des projets achoppent parce que l’équipe chargée de la conformité, du droit ou des affaires a acheté la solution et l’a ensuite confiée au groupe informatique sans notification préalable, avec le risque que des complexités techniques soient négligées. Souvent, leur groupe informatique manque de personnel, est trop occupé ou ne dispose pas des ressources nécessaires pour prendre en charge immédiatement le projet d’intégration.

La coordination entre l’équipe chargée des achats et l’équipe informatique permettra d’éviter tout ralentissement du projet de filtrage intégré des tiers et de faire en sorte que la solution souhaitée ne soit pas en deçà de ce dont l’entreprise a besoin. Tous les paramètres doivent être définis et approuvés par l’unité commerciale et l’équipe technique. En outre, étant donné que les risques de conformité sont présents dans de nombreuses fonctions organisationnelles, les entreprises qui adoptent une approche de la conformité à l’échelle de l’entreprise et qui impliquent de nombreux groupes tels que les services juridiques, la conformité, les achats, le marketing, etc. doivent disposer d’une direction et d’une prise de décision claires afin que les différentes idées sur la manière dont les choses vont fonctionner puissent être prises en compte sans entraver les progrès.

Une représentation de la façon dont chacun dans l'entreprise partage la responsabilité d'empêcher l'accès aux parties non-autorisées et de maintenir la conformité aux sanctions.

Figure 2 : Plusieurs unités opérationnelles sont responsables du respect des sanctions

Contactez Descartes Visual Compliance

3. Se concentrer sur les processus de l’entreprise

Identifier l’ensemble des processus que vous devez intégrer.

Un programme solide de conformité commerciale et réglementaire doit couvrir les activités opérationnelles, tactiques et stratégiques afin d’assurer la protection dont les entreprises ont besoin aujourd’hui tout en soutenant leurs objectifs de croissance. La solution intégrée doit être conçue en mettant l’accent sur les priorités de l’entreprise et améliorer la conformité.

Votre solution intégrée de filtrage des tiers doit pouvoir répondre à un large éventail de scénarios et de systèmes d’entreprise sur lesquels votre organisation s’appuie pour mener à bien diverses tâches. Les risques sont présents à tous les niveaux de l’entreprise, c’est pourquoi une approche à l’échelle de l’entreprise permet d’identifier les risques non seulement au niveau de l’unité opérationnelle ou du processus, mais aussi au niveau de l’activité spécifique. Par exemple, dans le processus de vente, le filtrage des parties non-autorisées lors de la prospection empêche l’entreprise d’engager de « mauvais acteurs » même à ce stade précoce.

Pour assurer ce niveau de protection, l’entreprise devra intégrer le filtrage des tiers à tous les systèmes internes qu’elle utilise pour piloter le processus de vente, tels que Salesforce ou d’autres plateformes de gestion de la relation client (CRM). Il est essentiel d’examiner tous les processus d’entreprise afin de déterminer les risques de conformité aux sanctions internes et externes qui sont propres à votre organisation.

Chez Descartes, nous constatons que de plus en plus d’entreprises s’intègrent à plusieurs systèmes car elles veulent s’assurer que les lacunes de leur programme de conformité sont comblées. Dans certains cas, les clients ont Microsoft Dynamics comme ERP dans une partie du monde, alors qu’ils utilisent SAP dans une autre région pour filtrer les commandes et les expéditions au niveau de la transaction, puis Salesforce dans une autre région encore. Nous avons réuni et intégré ces plates-formes dans une solution unifiée avec une interface unique.

Parmi les autres applications commerciales avec lesquelles Descartes s’intègre fréquemment, citons NetSuite, Oracle, des logiciels RH comme Workday et PeopleSoft. Les clients ont également intégré le filtrage par des tiers dans leurs propres systèmes internes propriétaires. Il ne s’agit donc pas nécessairement d’un système standard, mais d’un système que vous avez créé ou développé en interne dans votre propre environnement. Tant que la plate-forme peut programmer des appels de services web (API), nous n’avons pas de problème d’intégration.

Conseil : lors de l’intégration dans un système, il est essentiel de connaître la qualité des données à saisir dans le système, car il s’agit d’un facteur important qui affecte l’exactitude et la pertinence des résultats du filtrage des parties non-autorisées. Par exemple, si vous intégrez une application interne telle que PeopleSoft ou Salesforce, vous avez un contrôle direct sur la qualité de vos données, car ce sont vos employés qui sont responsables de la création de ces comptes et de ces contacts. Alors qu’avec des systèmes tels que les plateformes de commerce électronique, la saisie des données est effectuée par les clients qui utilisent parfois des surnoms et fournissent des données incomplètes. Face à ce type de défis, il est essentiel de mettre en place des contrôles pour améliorer la qualité des données.

4. Consulter des experts

Trouver le fournisseur de services de filtrage des parties non-autorisées qui répond à vos besoins.

Votre fournisseur de logiciels de contrôle des tiers doit être en mesure de fournir une solution indépendante de la plate-forme qui s’intègre facilement dans votre écosystème technologique, qu’il soit basé sur des systèmes prêts à l’emploi ou sur des systèmes maison.

Les entreprises sont parfois inquiètes ou craintives à l’idée d’entreprendre des projets d’intégration parce qu’elles s’interrogent sur le niveau d’effort et de ressources requis. S’il est vrai que certains projets d’intégration peuvent être à forte intensité de main-d’œuvre et susceptibles de perturber les systèmes existants, ce ne devrait pas être le cas dans le contexte de l’intégration du filtrage des parties non-autorisées.

Démonstration de l'intégration du filtrage automatisée des parties non-autorisées de Descartes dans les systèmes d'entreprise via API Web Service.

Figure 3 : Vue d’ensemble du fonctionnement du filtrage intégré

Nous présentons ici quelques-unes des préoccupations les plus courantes et expliquons comment une solution de premier ordre peut y répondre.

  1. Quelle est la durée d’un projet d’intégration ? Un jour, un client a prévu qu’il lui faudrait 500 heures de codage pour s’intégrer à un logiciel de contrôle dees tiers, ce qui est loin d’être un délai acceptable. Leur estimation était basée sur une expérience antérieure avec un autre fournisseur, ce qui est compréhensible, mais l’intégration avec notre logiciel de dépistage est beaucoup plus simple. Bien que chaque projet soit différent et qu’il soit pratiquement impossible de donner un délai unique, notre expérience nous permet de dire qu’un jour ouvrable peut suffire pour des intégrations simples telles que le filtrage des sanctions dans Salesforce. Pour les systèmes plus complexes, un fournisseur de premier ordre devrait exiger de 30 à 40 heures de configuration réelle. Ensuite, il y a un calendrier de tests, déterminé par le client (généralement une ou deux semaines), puis la solution est mise en service.
  2. Comment déterminer le niveau des ressources informatiques nécessaires ? Le fournisseur que vous choisissez doit fournir des guides de configuration détaillés avec une feuille de route claire sur l’aspect de la solution technique, son fonctionnement, les réponses à apporter, etc. Chez Descartes, nos guides de configuration sont en mesure de démontrer la simplicité de notre intégration qui consiste à insérer un appel de service web API lorsque le client détermine qu’une alerte doit être déclenchée. Notre service web ne dépend de rien et n’affecte pas d’autres domaines de l’entreprise comme pourraient le faire les logiciels d’autres fournisseurs.
  3. Quelles sont les complications dont je dois me méfier ? Validez la qualité de l’intégration de vos applications professionnelles avec la solution en vous appuyant sur différents cas d’utilisation pour tester les faiblesses. Souvent, les grandes entreprises fonctionnent avec des règles et des réglementations différentes autour de leurs propres systèmes commerciaux, ce qui peut limiter l’efficacité des flux de travail automatisés. Par exemple, nous avons vu quelques cas où l’équipe interne n’a pas accès à son ERP pour contrôler le flux de données ou créer des champs personnalisés, de sorte que si elle reçoit une alerte rouge du contrôle, elle n’a pas la capacité de bloquer ou de suspendre l’activité. Ils doivent faire intervenir le fournisseur du logiciel ERP. . Cela peut compliquer l’identification et la résolution des problèmes.

On ne saurait trop insister sur le soutien d’un vendeur expérimenté et compétent. Assurez-vous que votre fournisseur soit en mesure de mettre en œuvre et d’intégrer la solution automatisée sur la base des exigences commerciales définies. Nous avons eu des clients qui n’avaient jamais effectué de filtrage de parties non-autorisées et qui s’en approchaient pour la première fois. Dans ce scénario, ils ont pu s’appuyer sur notre expérience et tirer parti de notre expertise pour guider leur projet d’intégration. De l’équipe de mise en œuvre à l’équipe d’assistance à la clientèle, nous leur fournissons les meilleures pratiques de ce qui a fonctionné pour de nombreuses organisations similaires à la leur.

Contactez Descartes Visual Compliance

5. Gérer les talents

Accepter la nécessité de se perfectionner pour réussir en permanence.

Grâce aux solutions automatisées de mise en conformité, les processus d’entreprise sont désormais remodelés pour offrir de nouvelles capacités. Il faut donc que l’équipe chargée de la conformité et toutes les personnes impliquées dans le travail avec la plateforme intégrée de filtrage des tiers soient dotées des compétences adéquates pour utiliser les outils. Il s’agit d’une meilleure pratique essentielle pour garantir que la nouvelle solution soit couronnée de succès au-delà de la phase de mise en œuvre et qu’elle soit rentabilisée dès le début de l’investissement.

Pour assurer une formation fréquente et pertinente à votre équipe de conformité, vous pouvez développer des centres de connaissances faciles d’accès, planifier des webinaires périodiques et sélectionner un fournisseur partenaire qui fournit des ressources supplémentaires et une formation gratuite dans le cadre de son offre de services.

La solution Descartes Denied Party Screening s’intègre à tous les principaux systèmes d’entreprise

Descartes est le fournisseur d’une suite de solutions de pointe dans le filtrage des partis non-autorisées, la gestion des risques de parties tierces , ainsi que le contenu commercial pour les principaux systèmes d’entreprise, qui peut être intégré avec un minimum de perturbation, parfois en moins d’une heure. .

Grâce à des fonctionnalités de premier ordre et à une approche de l’automatisation centrée sur l’humain, nos solutions d’intégration simples et directes permettent aux entreprises de connecter rapidement les capacités de filtrage des tiers à leurs applications commerciales dans toute l’entreprise afin d’améliorer les processus de conformité, d’accélérer la prise de décision et de stimuler la croissance de l’entreprise au niveau mondial.

Descartes Visual Compliance et les solutionsDescartes MK Denied Party Screening sont flexibles et modulaires, ce qui permet aux organisations de choisir les fonctionnalités et le contenu spécifiques et exacts dont elles ont besoin pour répondre à leurs besoins particuliers en matière de conformité et de les développer ultérieurement en fonction des besoins.

Découvrez ce que nos clients disent de Descartes Denied Party Screening sur G2 – une plateforme d’évaluation de logiciels d’entreprise tiers en ligne. En outre, vous pouvez lire ceci le guide essentiel de l’acheteur pour le filtrage des tiers non-autorisées pour vous aider à sélectionner une solution adaptée à vos besoins.

We Answer Your Questions About Denied Party Screening

  1. How Much Does A Denied Party Screening Solution Cost?
  2. Top Red Flags to Look Out for When Selecting a Denied Party Screening Software Vendor
  3. How to Identify a Best-In-Class Denied Party Screening Software
  4. How to Manage False Positives in Denied Party Screening
  5. How to Effectively Compare Denied Party Screening Software Vendors
  6. What do Organizations in my Industry Need to be Mindful of When it Comes to Denied Party Screening and Export Compliance?
  7. Unforced Errors in the World of Export and International Trade Compliance Violations That You Need to Know About
  8. 12 Steps to Optimize Your Denied Party Screening Program
  9. ROI of Compliance: How Denied Party Screening Drives Value Creation for the Organization
  10. Top Five Best Practices to Integrated Denied Party Screening
Contactez Descartes Visual Compliance