1ère étape : Élaborez rapidement un Draft, une esquisse de votre politique dans ses grandes lignes, exprimez-vous dans des termes simples, pratiques, faciles à comprendre. Avant d'aller plus loin, vérifiez si les mesures de conformité auront réellement la sécurité juridique des opérations.
2ème étape : Obtenez l'approbation des décideurs de l'organisation, et celle des principaux acteurs qui seront en charge de la dissémination de cette politique auprès de l'ensemble des équipes.
3ème étape : Déployez votre politique, utilisez tous les outils de la "dissémination" pour diffuser cette politique auprès de chaque employé de l'organisation. Profitez de chaque opportunité, de chaque moment qui vous est offert pour glisser un mot sur la mise en place de cette politique.
4ème étape : Sensibilisez et formez les équipes, ce qui renforcera l'application des politiques en interne. L'impact d'un manque de conformité dans les opérations doit être claire et consistant dans l'esprit de chaque employé.
5ème étape : Mettez en place des revues de direction et révisez régulièrement les politiques en place. Faites-le au moins une fois par an, notamment après un incident majeur ou lorsque le contexte de l'activité change, tel qu'une acquisition ou une fusion d'entreprise.