Les entreprises font face à une réglementation mondiale de plus en plus complexe et donc, de plus en plus coûteuse. Dans un contexte de pressions commerciales, certaines entreprises se sont adaptées pour devenir des « pionnières de la conformité ». Pour cela, elles ont fait évoluer leurs processus, leur technologie et leur modèle de talents avec pour effet d’atténuer leurs risques, mieux gérer leurs coûts et offrir un nouveau positionnement à la fonction conformité au sein de leur organisation. Pour d'autres, cette complexité a détourné l'attention de la direction et a ébranlé la confiance de leurs parties prenantes, leur faisant perdre leur équilibre et leur élan dans la poursuite d'objectifs stratégiques et concurrentiels.
Mais n’y a-t-il pas autre moyen, une façon de réinventer la conformité pour naviguer dans la complexité des normes et des situations, pour instaurer la confiance et prendre des risques intelligemment en accélérant tout en restant dans la course ?
PwC a mené une enquête auprès des cadres afin d'obtenir leur point de vue sur les pratiques de conformité, les défis auxquels ils sont confrontés et leur rôle dans l’accompagnement de leur organisation à se développer dans les meilleures conditions. Notre enquête partage les points de vue :
Dans le monde d'aujourd'hui, la réglementation est omniprésente dans la plupart des secteurs et de nouvelles exigences réglementaires émergent à une vitesse croissante. La réglementation façonne, entre autres, les normes relatives aux produits et services, à la gouvernance et à la transparence, aux rapports, à la fiscalité, à la durabilité, aux systèmes et aux données IT, à l'éthique et aux comportements, à la main-d'œuvre, à la santé et à la sécurité, au commerce et aux sanctions. Il s'agit de créer un environnement de risque multidimensionnel pour les dirigeants fonctionnant comme un « écosystème » dynamique, changeant et connecté à l'ensemble de l'organisation, de la chaîne de valeur et de l'industrie.
Dans le cadre de notre enquête, nous avons demandé aux dirigeants de classer leur cinq préoccupations clés relatives aux risques de non-conformité, tous sujets confondus. Les risques technologiques sont en tête, suivis par la cybersécurité et la protection des données et de la vie privée pour plus de la moitié des répondants. C’est également ce qui émerge de notre enquête mondiale 2025 sur la confiance numérique. Ainsi, même les responsables de la sécurité des systèmes d'information (RSSI), qui sont pourtant en première ligne pour gérer les risques de cybersécurité, se sentent moins rassurés que les dirigeants dans leurs capacités à gérer leur conformité aux normes de cybersécurité. Une de leur plus grande lacune à ce jour semble porter sur l’intelligence artificielle et leur capacité à sauvegarder les infrastructures critiques.
Parmi les priorités énumérées, la gouvernance d'entreprise (40 %), la lutte contre la corruption (ABAC), la lutte contre le blanchiment d'argent (AML) et les risques de fraude (38 %) figurent également en bonne position. Bien qu'il ne s'agisse pas de sujets nouveaux, leur classement élevé peut provenir de changements de réglementations sur ces sujets dans différents pays et secteurs d'activité visant à leur renforcement, mais aussi provenir de pressions sur leur modèle économique. L'enquête mondiale sur la fraude et la criminalité économique 2024 de PwC a révélé, par exemple, que 41 % des personnes interrogées estiment que les lois anti-corruption et leur application augmentent et deviennent plus strictes dans les pays où elles opèrent. En ce qui concerne la gouvernance d'entreprise, cela peut refléter la responsabilisation accrue – assortie de sanctions réelles – à laquelle sont soumis les membres d’un conseil d'administration et les administrateurs non exécutifs face à l'éventail des risques qu'ils sont appelés à gérer. Près de 90 % des répondants ont indiqué que l'étendue de leurs responsabilités en matière de conformité avait augmenté au cours des trois dernières années.
La pression réglementaire s’intensifie pour les entreprises, comme le montre l’étude : 64 % des CEO estiment que l’environnement réglementaire freine la création de valeur.
Il n'est pas surprenant que 85 % des répondants à l’enquête aient déclaré que les exigences de conformité sont devenues plus complexes au cours des trois dernières années. Il s'agit d'une tendance confirmée dans tous les secteurs (services financiers - 90 %, industrie et services - 86 %, grande consommation - 83 %, santé - 84 % et médias et télécommunications – 81%). La moitié des répondants font partie d’entreprises internationales et doivent naviguer entre les lois et réglementations de plusieurs juridictions, ce qui amplifie ce sentiment de complexité.
Face à un contexte réglementaire très complexe, les entreprises doivent appréhender cette complexité et anticiper son impact négatif sur leurs activités. 77% des répondants considèrent que leur entreprise a été affectée négativement dans cinq domaines, pourtant vecteurs de croissance pour eux comme le démontre le graphique ci-dessous.
Cela soulève un véritable dilemme : si la réglementation a pour vocation de protéger les écosystèmes et de favoriser leur développement, sa complexité croissante ne risque-t-elle pas, en réalité, de produire l’effet inverse ?
Pour répondre à cette question, il est essentiel de comprendre la valeur que peut générer la conformité, en tenant compte des initiatives mises en place par les entreprises pour la réinventer. De nombreuses entreprises réexaminent leur programme de conformité pour mieux suivre le rythme de la réglementation, pour minimiser leurs risques, pour gérer leurs coûts et pour renforcer leur capacité à faire face aux crises.
Chez PwC nous constatons depuis plusieurs années que les entreprises changent leur approche de la conformité de diverses manières, de l'amélioration progressive du dispositif à une transformation plus vaste. Cela comprend :
Le rapport Risk and Compliance Reimagined de PwC US explore d'autres idées sur la façon dont les entreprises modifient leur programme de gestion des risques et de conformité pour trouver des leviers d’économie et de performance à mesure que les coûts et la complexité augmentent.
Certaines entreprises ont réexaminé la démarcation entre les lignes organisationnelles traditionnelles dans leur programme de conformité, y compris les responsabilités entre la première et la deuxième ligne de défense afin de renforcer une « culture de la conformité » et d’y sensibiliser les collaborateurs. Les entreprises et les régulateurs se sont concentrés sur ce point dans plusieurs secteurs, en particulier dans le domaine des services financiers.
L'implication précoce de la conformité est un moyen pour les entreprises de libérer davantage la valeur que cette fonction peut apporter à l’entreprise en positionnant le Compliance Officer comme un conseiller de l'entreprise qui peut l’aider à identifier ses risques et à éviter les situations problématiques. Cela peut être un avantage concurrentiel pour les entreprises ayant d'importantes activités de recherche et développement (R&D), où la concurrence exerce une pression accrue pour accélérer le développement et commercialiser plus rapidement de nouveaux produits et services.
“La conformité ne consiste pas seulement à mener des audits. La conformité nécessite désormais des instruments et des mécanismes pour s'assurer que vos obligations envers vos clients sont respectées en permanence. Les organisations qui prennent cette responsabilité au sérieux renforceront la confiance du marché dans leurs produits. Soyez dans les discussions dès la conception du projet et investissez dans l'innovation car cela vous permettra de détecter et de corriger plus rapidement les situations de dérive éventuelle.”
Avec l'augmentation des volumes de données, des coûts et de la complexité réglementaire, il n'est plus vraiment possible et encore moins pertinent pour les entreprises de gérer la conformité manuellement. Ces dernières années, les fonctions conformité ont dû intégrer la technologie dans leur modèle opérationnel pour rester pertinentes et suivre le rythme des changements de business models de leur entreprise.
Les entreprises utilisent de plus en plus la technologie pour automatiser, optimiser et accélérer toute une série de domaines gérés par la conformité. Notre enquête révèle que 49 % des personnes interrogées utilisent la technologie pour au moins 11 domaines gérés par la conformité notamment la formation (82 %), l'évaluation des risques (76 %) et l’identification / la conformité des transactions à risque (75 %). Viennent ensuite les due diligences/évaluations des clients et fournisseurs (75 %) et les déclarations réglementaires (72 %). En moyenne, 82 % des entreprises prévoient d'investir davantage afin d’acquérir au moins un nouvel outil pour automatiser et optimiser les domaines gérés par la conformité, conduisant les fonctions conformité à s’engager dans une réelle dynamique de numérisation de leur programme.
Notre enquête montre que les investissements technologiques profitent aux Compliance Officers de diverses manières. Ils leur permettent en effet d’obtenir une meilleure visibilité de leurs risques et de rendre plus efficace leur gestion (64 %), mais aussi d’identifier et de répondre plus rapidement aux situations de non-conformité (53 %). Grâce aux outils, ils disposent également d'un reporting de meilleure qualité, plus pertinent (48 %), et leurs prises de décision sont plus rapides (46 %). Enfin, les outils les aident à gagner en productivité et dans la réduction des coûts associés à la conformité (43 %).
Pour que ces avantages se concrétisent, la plupart des organisations partagent le même défi : les données. Si l'infrastructure technologique et les applications constituent l'épine dorsale de l'écosystème de conformité, cette infrastructure doit s'appuyer sur un flux de données précises, pertinentes et cohérentes pour fonctionner efficacement. 63 % des personnes interrogées ont toutefois déclaré que la complexité et le manque de centralisation des données au sein de leur organisation rendent la conformité plus difficile. Les répondants ont également cité la fiabilité, la qualité (56 %) et la disponibilité (47 %) des données comme étant des défis, ainsi qu'un manque de compétences et d'expérience (47 %) pour gérer et utiliser ces données de façon efficace.
L'IA est à l'origine de changements dans les modèles d'affaires, d'une concurrence accrue et d'une demande de nouvelles compétences de la part des collaborateurs. La 28e Global CEO Survey de PwC révèle que près de la moitié des chefs d’entreprise déclarent qu’une de leur plus grande priorité pour les trois prochaines années est l'intégration de l'IA (y compris l'IA générative) dans les plateformes digitales et dans les processus de l’entreprise. Notre enquête démontre également que les répondants qui utilisent l’IA générative sont plus efficaces dans la gestion du temps de leurs employés et sont capables d'augmenter leurs revenus et leur marge.
Cela offre également de nouvelles possibilités pour la conformité. Notre enquête révèle que la majorité des personnes interrogées (71 %) pensent que l'IA aura un impact positif sur leur programme de conformité. À l'heure actuelle, presque la moitié des répondants (46 %) déclarent avoir testé ou utilisé l'IA dans la gestion des données et l'analyse prédictive, et 36 % l'ont testée ou utilisée pour la détection de cas de fraude. Nous constatons que c’est une IA plus avancée qui est utilisée dans ce domaine et cette utilisation est plus répandue chez les acteurs du secteur financier. Par exemple, les prestataires de services de paiement l’utilisent pour analyser et cibler les transactions à risque. Ces techniques s’appliquent aussi aux entreprises n'appartenant pas au secteur financier, qui peuvent ainsi identifier les scénarios de fraude et de conformité à haut risque.
“Beaucoup de nos clients s'attendent finalement à un impact positif de l'IA sur la gestion de la conformité. Pour y parvenir, il sera crucial d'avoir une stratégie alignée de gestion des risques liés à l'IA, aux données et à la cybersécurité, car chaque domaine est interdépendant.”
La conformité est un pilier fondamental de toute une organisation. Elle l'aide à définir sa culture, à établir la confiance avec ses clients, ses fournisseurs, ses investisseurs, les régulateurs et les autres parties prenantes. Elle lui donne une “licence” pour opérer sur un marché mondial qui attend de la transparence et l’adoption des plus hauts standards par les dirigeants et les collaborateurs.
Parmi les facteurs considérés par les entreprises comme les plus importants dans la création d'une solide culture de conformité, l’appui de la direction/le « tone at the top » (55 %), la formation et la communication aux employés (48 %) et la coordination avec les équipes de conformité (37 %) arrivent en tête.
“Les Compliance Officers prennent de plus en plus en compte l'éthique et une approche par les risques au sein de leur organisation. Cela permet à la conformité d'être intégrée dans les activités et la culture d'entreprise plutôt que d'être un fardeau supplémentaire. Combiné à la technologie, cela contribue à accroître l'efficacité et la rentabilité mais aussi à réduire le fardeau réglementaire auquel de nombreuses entreprises sont confrontées.”
Il est intéressant de noter que les ressources de la fonction conformité sont de moins en moins nombreuses (19 %), ce qui laisse penser que la première ligne de défense doit gagner en responsabilité afin d’alléger la charge des fonctions conformité.
Concernant les profils, les grandes entreprises regardent désormais au-delà des traditionnels parcours en droit, en gestion des risques et en audit pour intégrer davantage de compétences relatives à la technologie, la gestion des données, la modélisation des risques ou les sciences comportementales au sein de leurs équipes. Ainsi, ces compétences (53 %) notamment celles en gestion de données (43 %) sont considérées comme des compétences clés pour maintenir une conformité efficace. Plus de la moitié des répondants identifie ces compétences comme critiques et pensent que leur entreprise connaîtra une pénurie de compétences dans ces domaines au cours des 12 prochains mois.
Les professionnels de la conformité doivent donc collaborer avec d'autres fonctions, qu’elles soient au sein de l'organisation ou en externe, si elles veulent apporter un plus dans les initiatives stratégiques et de transformation.
Pour les responsables de la conformité, les enjeux sont plus élevés que jamais. Dans certains secteurs réglementés, comme les services financiers, les Compliance Officers sont en première ligne. Dans le passé, ces institutions étaient seulement condamnées à des amendes quand, aujourd’hui, certaines juridictions n’hésitent pas à engager la responsabilité personnelle des professionnels de la conformité. D'un point de vue commercial, les enjeux sont différents mais sans doute tout aussi graves : le risque de ne pas être vu comme un professionnel pertinent.
Cela positionne le Compliance Officer comme acteur clé dans la refonte du modèle de conformité. Ce professionnel est capable d'aider son entreprise à identifier ses risques, ainsi qu'à en assumer certains et à les gérer efficacement afin de protéger la valeur globale de l'entreprise et même d'en générer.
À l'avenir, la conformité a de nombreuses occasions de démontrer sa valeur. Les répondants ont indiqué que leur entreprise prévoyait des changements importants dans son modèle économique au cours des trois prochaines années, changements qui nécessiteront une implication plus forte de la fonction conformité. Près des trois quarts des répondants (71 %) ont, par exemple, souligné que la transformation numérique était une initiative clé nécessitant aussi des connaissances en conformité pour répondre aux obligations applicables notamment en matière de cybersécurité et de gestion des données.
Notre enquête montre qu'il est possible de remettre la conformité au centre des décisions dans le but de protéger l'organisation et de faire du Compliance Officer un partenaire stratégique qui aide l’entreprise à atteindre ses objectifs. Lorsqu’il est demandé aux entreprises de décrire leur propre niveau de maturité en matière de conformité, 7 % d’entre elles seulement se considèrent actuellement comme pionnières, et 31 % comme matures. Toutefois, 84 % d’entre elles veulent être pionnières ou matures d'ici trois ans. Cela met en évidence à la fois un sentiment d'urgence, une opportunité d'accélérer la transformation et d'être à l'avant-garde de nouvelles approches.
Environ 10 % des personnes interrogées se transforment pour devenir des « pionniers de la conformité ». Pour ces personnes, les Compliance Officers ont un niveau d'influence significatif sur les décisions métier stratégiques, utilisent la technologie pour optimiser les domaines gérés par la conformité et font état de multiples avantages de l'utilisation de la technologie. Ce groupe est donc plus susceptible (les pourcentages représentent les pionniers de la conformité par rapport à tous les autres répondants) :
“Pour naviguer dans le nouveau paysage de la conformité, il faut comprendre à quelle vitesse votre entreprise peut évoluer, y compris la rapidité avec laquelle elle peut voir et comprendre les risques émergents, accéder à des données fiables au bon moment, adopter de nouveaux processus et technologies, et former les Compliance Officers. Si vous allez trop lentement, vous risquez de vous faire dépasser alors que si vous allez trop vite sans les bonnes compétences, vous risquez de ne pas identifier les lacunes et de trébucher sur de nouvelles exigences. Cela nécessite une stratégie et un programme de conformité clairs, ainsi que le bon leader pour les mener à bon port.”
Les changements réglementaires permanents, l'évolution des attentes des parties prenantes, les changements dans les écosystèmes industriels et les macro-risques signifient qu'il est peu probable qu'une réponse « traditionnelle » – plus de personnes, plus de contrôles – soit durable. De nouveaux problèmes appellent une nouvelle réflexion, une « conformité by design » rassemblant les nouvelles technologies, les talents et un état d'esprit stratégique pour assurer une meilleure coordination entre les fonctions et intégrer les flux de données dans l'ADN de l'organisation.
Une telle conception peut permettre aux entreprises d’anticiper les menaces et donner à l'entreprise la confiance nécessaire pour naviguer plus rapidement dans le paysage des risques de conformité, pour éviter les dangers et maintenir la confiance. En fin de compte, c'est la seule façon pour les entreprises de garder une longueur d'avance sur les changements réglementaires et les problèmes qui continueront de perturber le marché.
Pour obtenir des informations plus approfondies sur l’avenir de la conformité au sein des entreprises.
Découvrez comment nos experts peuvent vous accompagner dans l'identification de vos zones de risque, leur anticipation et leur gestion pour renforcer votre résilience et protéger votre valeur.