Réinventer la conformité pour accélérer, en évitant les obstacles

Tirer parti de l’innovation pour exceller en matière de conformité

Les entreprises font face à une réglementation mondiale de plus en plus complexe et donc, de plus en plus coûteuse. Dans un contexte de pressions commerciales, certaines entreprises se sont adaptées pour devenir des « pionnières de la conformité ». Pour cela, elles ont fait évoluer leurs processus, leur technologie et leur modèle de talents avec pour effet d’atténuer leurs risques, mieux gérer leurs coûts et offrir un nouveau positionnement à la fonction conformité au sein de leur organisation. Pour d'autres, cette complexité a détourné l'attention de la direction et a ébranlé la confiance de leurs parties prenantes, leur faisant perdre leur équilibre et leur élan dans la poursuite d'objectifs stratégiques et concurrentiels.

Mais n’y a-t-il pas autre moyen, une façon de réinventer la conformité pour naviguer dans la complexité des normes et des situations, pour instaurer la confiance et prendre des risques intelligemment en accélérant tout en restant dans la course ?

PwC a mené une enquête auprès des cadres afin d'obtenir leur point de vue sur les pratiques de conformité, les défis auxquels ils sont confrontés et leur rôle dans l’accompagnement de leur organisation à se développer dans les meilleures conditions. Notre enquête partage les points de vue :

• De 1 802 cadres, y compris des dirigeants d'entreprise (38 %), des directeurs de la conformité (25 %), des directeurs des risques (14 %), des directeurs de l'audit interne (9 %) et des directeurs juridiques ou des juristes (5 %).
• De 63 territoires, couvrant l'Europe (29 %), l'Amérique du Nord (26 %), l'Asie-Pacifique (22 %), l'Amérique Latine (15 %), le Moyen-Orient (6 %) et l'Afrique (2 %).
• D’un large éventail de secteurs d'activité, y compris les services financiers (29 %), les produits et services industriels (20 %), les technologies, les médias et télécommunications (14 %), la grande consommation (14 %) et la santé (10 %).
• D’entreprises opérant au niveau national et international puisque 54 % des répondants appartiennent à des entreprises ayant un chiffre d'affaires annuel supérieur à 1 milliard de dollars. 

Les informations partagées dans ce rapport peuvent vous aider à :

Parmi les résultats de notre enquête 

1. La transformation au sein des entreprises, la réinvention sectorielle et les nouveaux modèles commerciaux rendent la conformité plus complexe et connectée que jamais. Il est nécessaire de mettre l'accent sur les risques technologiques, et pour 51% des répondants, particulièrement sur la cybersécurité, la confidentialité et la protection des données.  
2. Pour une majorité de répondants (77 %), leur entreprise a été affectée négativement par la complexité de la conformité dans plusieurs domaines de croissance économique. Il est donc impératif pour les entreprises de faire évoluer leur dispositif de conformité afin d'atténuer son impact commercial. 
3. Les entreprises doivent choisir le programme de conformité qui leur convient le mieux. Cependant, la « conformité connectée » joue un rôle crucial pour améliorer la prise de décision, la transparence et la diffusion de la culture d'entreprise au sein de l’organisation. Pour 59 % des répondants, l’implication de la conformité donne davantage confiance dans la prise de décision. 
4. La technologie venant en appui du programme de conformité aide déjà les entreprises à évoluer plus rapidement, à naviguer dans la complexité des normes et à éviter les dangers grâce à une meilleure visibilité des risques et de leur gestion par l’entreprise (64 %), une identification plus rapide et une réponse proactive aux situations de non-conformité (53 %), des rapports plus pertinents et de meilleure qualité (48 %), une productivité accrue et des économies (43 %).  
5. Il y a un sentiment d'urgence partagé par les entreprises et une occasion d'accélérer la transformation et d'être à l'avant-garde de nouvelles approches. Seuls 7 % des répondants se considèrent actuellement comme des pionniers en matière de conformité, mais 38 % visent à l’être d'ici trois ans. 

Dans le monde d'aujourd'hui, la réglementation est omniprésente dans la plupart des secteurs et de nouvelles exigences réglementaires émergent à une vitesse croissante. La réglementation façonne, entre autres, les normes relatives aux produits et services, à la gouvernance et à la transparence, aux rapports, à la fiscalité, à la durabilité, aux systèmes et aux données IT, à l'éthique et aux comportements, à la main-d'œuvre, à la santé et à la sécurité, au commerce et aux sanctions. Il s'agit de créer un environnement de risque multidimensionnel pour les dirigeants fonctionnant comme un « écosystème » dynamique, changeant et connecté à l'ensemble de l'organisation, de la chaîne de valeur et de l'industrie.

Dans le cadre de notre enquête, nous avons demandé aux dirigeants de classer leur cinq préoccupations clés relatives aux risques de non-conformité, tous sujets confondus. Les risques technologiques sont en tête, suivis par la cybersécurité et la protection des données et de la vie privée pour plus de la moitié des répondants. C’est également ce qui émerge de notre enquête mondiale 2025 sur la confiance numérique. Ainsi, même les responsables de la sécurité des systèmes d'information (RSSI), qui sont pourtant en première ligne pour gérer les risques de cybersécurité, se sentent moins rassurés que les dirigeants dans leurs capacités à gérer leur conformité aux normes de cybersécurité. Une de leur plus grande lacune à ce jour semble porter sur l’intelligence artificielle et leur capacité à sauvegarder les infrastructures critiques.

Parmi les priorités énumérées, la gouvernance d'entreprise (40 %), la lutte contre la corruption (ABAC), la lutte contre le blanchiment d'argent (AML) et les risques de fraude (38 %) figurent également en bonne position. Bien qu'il ne s'agisse pas de sujets nouveaux, leur classement élevé peut provenir de changements de réglementations sur ces sujets dans différents pays et secteurs d'activité visant à leur renforcement, mais aussi provenir de pressions sur leur modèle économique. L'enquête mondiale sur la fraude et la criminalité économique 2024 de PwC a révélé, par exemple, que 41 % des personnes interrogées estiment que les lois anti-corruption et leur application augmentent et deviennent plus strictes dans les pays où elles opèrent. En ce qui concerne la gouvernance d'entreprise, cela peut refléter la responsabilisation accrue – assortie de sanctions réelles – à laquelle sont soumis les membres d’un conseil d'administration et les administrateurs non exécutifs face à l'éventail des risques qu'ils sont appelés à gérer. Près de 90 % des répondants ont indiqué que l'étendue de leurs responsabilités en matière de conformité avait augmenté au cours des trois dernières années.

La pression réglementaire s’intensifie pour les entreprises, comme le montre l’étude : 64 % des CEO estiment que l’environnement réglementaire freine la création de valeur.

Il n'est pas surprenant que 85 % des répondants à l’enquête aient déclaré que les exigences de conformité sont devenues plus complexes au cours des trois dernières années. Il s'agit d'une tendance confirmée dans tous les secteurs (services financiers - 90 %, industrie et services - 86 %, grande consommation - 83 %, santé - 84 % et médias et télécommunications – 81%). La moitié des répondants font partie d’entreprises internationales et doivent naviguer entre les lois et réglementations de plusieurs juridictions, ce qui amplifie ce sentiment de complexité. 

Face à un contexte réglementaire très complexe, les entreprises doivent appréhender cette complexité et anticiper son impact négatif sur leurs activités. 77% des répondants considèrent que leur entreprise a été affectée négativement dans cinq domaines, pourtant vecteurs de croissance pour eux comme le démontre le graphique ci-dessous. 

De nouvelles décisions

Cela soulève un véritable dilemme : si la réglementation a pour vocation de protéger les écosystèmes et de favoriser leur développement, sa complexité croissante ne risque-t-elle pas, en réalité, de produire l’effet inverse ?

Pour répondre à cette question, il est essentiel de comprendre la valeur que peut générer la conformité, en tenant compte des initiatives mises en place par les entreprises pour la réinventer. De nombreuses entreprises réexaminent leur programme de conformité pour mieux suivre le rythme de la réglementation, pour minimiser leurs risques, pour gérer leurs coûts et pour renforcer leur capacité à faire face aux crises.

Chez PwC nous constatons depuis plusieurs années que les entreprises changent leur approche de la conformité de diverses manières, de l'amélioration progressive du dispositif à une transformation plus vaste. Cela comprend :

• Centraliser et aligner les domaines gérés par la conformité, y compris la coordination entre la première, la deuxième et la troisième ligne de défense 
• Tirer parti des nouvelles technologies, y compris l'IA, pour automatiser certains domaines gérés par la conformité 
• Consolider et utiliser les données différemment pour aider à identifier et gérer les risques de conformité, mais aussi pour aider à une meilleure prise de décision 
• Intégrer des mécanismes de conformité plus tôt dans le développement des produits et dans les initiatives stratégiques afin de résoudre les problèmes en amont et d'accélérer la mise sur le marché des innovations
• Changer le modèle de gestion des talents de la conformité et intégrer de nouvelles capacités et des compétences spécialisées. 

Le rapport Risk and Compliance Reimagined de PwC US explore d'autres idées sur la façon dont les entreprises modifient leur programme de gestion des risques et de conformité pour trouver des leviers d’économie et de performance à mesure que les coûts et la complexité augmentent.

Certaines entreprises ont réexaminé la démarcation entre les lignes organisationnelles traditionnelles dans leur programme de conformité, y compris les responsabilités entre la première et la deuxième ligne de défense afin de renforcer une « culture de la conformité » et d’y sensibiliser les collaborateurs. Les entreprises et les régulateurs se sont concentrés sur ce point dans plusieurs secteurs, en particulier dans le domaine des services financiers.

L'implication précoce de la conformité est un moyen pour les entreprises de libérer davantage la valeur que cette fonction peut apporter à l’entreprise en positionnant le Compliance Officer comme un conseiller de l'entreprise qui peut l’aider à identifier ses risques et à éviter les situations problématiques. Cela peut être un avantage concurrentiel pour les entreprises ayant d'importantes activités de recherche et développement (R&D), où la concurrence exerce une pression accrue pour accélérer le développement et commercialiser plus rapidement de nouveaux produits et services.

Avec l'augmentation des volumes de données, des coûts et de la complexité réglementaire, il n'est plus vraiment possible et encore moins pertinent pour les entreprises de gérer la conformité manuellement. Ces dernières années, les fonctions conformité ont dû intégrer la technologie dans leur modèle opérationnel pour rester pertinentes et suivre le rythme des changements de business models de leur entreprise.

Les entreprises utilisent de plus en plus la technologie pour automatiser, optimiser et accélérer toute une série de domaines gérés par la conformité. Notre enquête révèle que 49 % des personnes interrogées utilisent la technologie pour au moins 11 domaines gérés par la conformité notamment la formation (82 %), l'évaluation des risques (76 %) et l’identification / la conformité des transactions à risque (75 %). Viennent ensuite les due diligences/évaluations des clients et fournisseurs (75 %) et les déclarations réglementaires (72 %). En moyenne, 82 % des entreprises prévoient d'investir davantage afin d’acquérir au moins un nouvel outil pour automatiser et optimiser les domaines gérés par la conformité, conduisant les fonctions conformité à s’engager dans une réelle dynamique de numérisation de leur programme. 

Notre enquête montre que les investissements technologiques profitent aux Compliance Officers de diverses manières. Ils leur permettent en effet d’obtenir une meilleure visibilité de leurs risques et de rendre plus efficace leur gestion (64 %), mais aussi d’identifier et de répondre plus rapidement aux situations de non-conformité (53 %). Grâce aux outils, ils disposent également d'un reporting de meilleure qualité, plus pertinent (48 %), et leurs prises de décision sont plus rapides (46 %). Enfin, les outils les aident à gagner en productivité et dans la réduction des coûts associés à la conformité (43 %).

Pour que ces avantages se concrétisent, la plupart des organisations partagent le même défi : les données. Si l'infrastructure technologique et les applications constituent l'épine dorsale de l'écosystème de conformité, cette infrastructure doit s'appuyer sur un flux de données précises, pertinentes et cohérentes pour fonctionner efficacement. 63 % des personnes interrogées ont toutefois déclaré que la complexité et le manque de centralisation des données au sein de leur organisation rendent la conformité plus difficile. Les répondants ont également cité la fiabilité, la qualité (56 %) et la disponibilité (47 %) des données comme étant des défis, ainsi qu'un manque de compétences et d'expérience (47 %) pour gérer et utiliser ces données de façon efficace.

Augmenté par l'Intelligence Artificielle

L'IA est à l'origine de changements dans les modèles d'affaires, d'une concurrence accrue et d'une demande de nouvelles compétences de la part des collaborateurs. La 28e Global CEO Survey de PwC révèle que près de la moitié des chefs d’entreprise déclarent qu’une de leur plus grande priorité pour les trois prochaines années est l'intégration de l'IA (y compris l'IA générative) dans les plateformes digitales et dans les processus de l’entreprise. Notre enquête démontre également que les répondants qui utilisent l’IA générative sont plus efficaces dans la gestion du temps de leurs employés et sont capables d'augmenter leurs revenus et leur marge. 

Cela offre également de nouvelles possibilités pour la conformité. Notre enquête révèle que la majorité des personnes interrogées (71 %) pensent que l'IA aura un impact positif sur leur programme de conformité. À l'heure actuelle, presque la moitié des répondants (46 %) déclarent avoir testé ou utilisé l'IA dans la gestion des données et l'analyse prédictive, et 36 % l'ont testée ou utilisée pour la détection de cas de fraude. Nous constatons que c’est une IA plus avancée qui est utilisée dans ce domaine et cette utilisation est plus répandue chez les acteurs du secteur financier. Par exemple, les prestataires de services de paiement l’utilisent pour analyser et cibler les transactions à risque. Ces techniques s’appliquent aussi aux entreprises n'appartenant pas au secteur financier, qui peuvent ainsi identifier les scénarios de fraude et de conformité à haut risque. 

La conformité est un pilier fondamental de toute une organisation. Elle l'aide à définir sa culture, à établir la confiance avec ses clients, ses fournisseurs, ses investisseurs, les régulateurs et les autres parties prenantes. Elle lui donne une “licence” pour opérer sur un marché mondial qui attend de la transparence et l’adoption des plus hauts standards par les dirigeants et les collaborateurs. 

Parmi les facteurs considérés par les entreprises comme les plus importants dans la création d'une solide culture de conformité, l’appui de la direction/le « tone at the top » (55 %), la formation et la communication aux employés (48 %) et la coordination avec les équipes de conformité (37 %) arrivent en tête. 

Il est intéressant de noter que les ressources de la fonction conformité sont de moins en moins nombreuses (19 %), ce qui laisse penser que la première ligne de défense doit gagner en responsabilité afin d’alléger la charge des fonctions conformité. 

Concernant les profils, les grandes entreprises regardent désormais au-delà des traditionnels parcours en droit, en gestion des risques et en audit pour intégrer davantage de compétences relatives à la technologie, la gestion des données, la modélisation des risques ou les sciences comportementales au sein de leurs équipes. Ainsi, ces compétences (53 %) notamment celles en gestion de données (43 %) sont considérées comme des compétences clés pour maintenir une conformité efficace. Plus de la moitié des répondants identifie ces compétences comme critiques et pensent que leur entreprise connaîtra une pénurie de compétences dans ces domaines au cours des 12 prochains mois.

Les professionnels de la conformité doivent donc collaborer avec d'autres fonctions, qu’elles soient au sein de l'organisation ou en externe, si elles veulent apporter un plus dans les initiatives stratégiques et de transformation.

Pour les responsables de la conformité, les enjeux sont plus élevés que jamais. Dans certains secteurs réglementés, comme les services financiers, les Compliance Officers sont en première ligne. Dans le passé, ces institutions étaient seulement condamnées à des amendes quand, aujourd’hui, certaines juridictions n’hésitent pas à engager la responsabilité personnelle des professionnels de la conformité. D'un point de vue commercial, les enjeux sont différents mais sans doute tout aussi graves : le risque de ne pas être vu comme un professionnel pertinent.

Cela positionne le Compliance Officer comme acteur clé dans la refonte du modèle de conformité. Ce professionnel est capable d'aider son entreprise à identifier ses risques, ainsi qu'à en assumer certains et à les gérer efficacement afin de protéger la valeur globale de l'entreprise et même d'en générer.

À l'avenir, la conformité a de nombreuses occasions de démontrer sa valeur. Les répondants ont indiqué que leur entreprise prévoyait des changements importants dans son modèle économique au cours des trois prochaines années, changements qui nécessiteront une implication plus forte de la fonction conformité. Près des trois quarts des répondants (71 %) ont, par exemple, souligné que la transformation numérique était une initiative clé nécessitant aussi des connaissances en conformité pour répondre aux obligations applicables notamment en matière de cybersécurité et de gestion des données.

L'essor du pionnier de la conformité 

Notre enquête montre qu'il est possible de remettre la conformité au centre des décisions dans le but de protéger l'organisation et de faire du Compliance Officer un partenaire stratégique qui aide l’entreprise à atteindre ses objectifs. Lorsqu’il est demandé aux entreprises de décrire leur propre niveau de maturité en matière de conformité, 7 % d’entre elles seulement se considèrent actuellement comme pionnières, et 31 % comme matures. Toutefois, 84 % d’entre elles veulent être pionnières ou matures d'ici trois ans. Cela met en évidence à la fois un sentiment d'urgence, une opportunité d'accélérer la transformation et d'être à l'avant-garde de nouvelles approches.

Environ 10 % des personnes interrogées se transforment pour devenir des « pionniers de la conformité ». Pour ces personnes, les Compliance Officers ont un niveau d'influence significatif sur les décisions métier stratégiques, utilisent la technologie pour optimiser les domaines gérés par la conformité et font état de multiples avantages de l'utilisation de la technologie. Ce groupe est donc plus susceptible (les pourcentages représentent les pionniers de la conformité par rapport à tous les autres répondants) :  

• D’avoir de larges responsabilités en étant responsable d'un plus grand nombre de domaines de conformité. Ils déclarent que leurs responsabilités ont augmenté au cours des trois dernières années (60 % contre 41 %) 
• D’avoir un rôle proactif dans la délivrance de conseil aux opérationnels (58 % contre 31 %)
• D’être impliqués dans les initiatives stratégiques au cours des trois prochaines années et à toutes les étapes du développement de nouveaux produits et services 
• D’apporter des compétences complémentaires en faisant notamment appel à des prestataires externes pour une partie des domaines gérés par la conformité  
• D’investir davantage notamment dans la technologie pour optimiser/automatiser la conformité et considérer la gestion et l'analyse des données (56 % contre 42 %), la technologie (52 % contre 39 %) et les capacités de l’IA (30 % contre 22 %) comme importantes dans la gestion de la conformité
• D’utiliser l'IA dans plusieurs domaines gérés par la conformité et percevoir plus nettement les avantages de l'IA (88 % contre 69 %) dans leur fonction 
• D’être fortement réglementés puisqu’ils proviennent principalement du secteur bancaire et financier, plus régulés que d'autres secteurs (24 % contre 15 %). 

Les changements réglementaires permanents, l'évolution des attentes des parties prenantes, les changements dans les écosystèmes industriels et les macro-risques signifient qu'il est peu probable qu'une réponse « traditionnelle » – plus de personnes, plus de contrôles – soit durable. De nouveaux problèmes appellent une nouvelle réflexion, une « conformité by design » rassemblant les nouvelles technologies, les talents et un état d'esprit stratégique pour assurer une meilleure coordination entre les fonctions et intégrer les flux de données dans l'ADN de l'organisation.

Une telle conception peut permettre aux entreprises d’anticiper les menaces et donner à l'entreprise la confiance nécessaire pour naviguer plus rapidement dans le paysage des risques de conformité, pour éviter les dangers et maintenir la confiance. En fin de compte, c'est la seule façon pour les entreprises de garder une longueur d'avance sur les changements réglementaires et les problèmes qui continueront de perturber le marché.