La fonction conformité donne le ton en matière d'innovation

Etude State of Compliance 2019

Juin 2019

Quels sont les grands enjeux de la fonction conformité ?

L’implication de la fonction conformité au coeur de la stratégie d’entreprise constitue un véritable enjeu de réussite

Les entreprises doivent mener une réflexion sur la gouvernance de leur fonction conformité et en particulier sur son positionnement vis-à-vis de l'instance dirigeante.

Avec la multiplication des réglementations d'un côté (au plan national et international) et des projets digitaux de l'autre, la fonction conformité doit être impliquée bien en amont lors de la définition de la stratégie d'entreprise. Cela s’illustre en particulier pour les projets d'innovation digitale, si les dirigeants veulent bénéficier d'une vraie plus-value en matière de conseil et éviter les cas de non conformité a posteriori qui risquent de coûter de plus en plus cher - pas seulement en termes financier mais également en termes de réputation.

  • A noter que le coût de la non conformité est 2,7 fois plus élevé que le coût de mise en place et de maintien de la conformité, en augmentation de 45% par rapport à 2011.
  • Par ailleurs, certaines ont dû faire face en 2018 à de nombreux problèmes suite aux prémices de l’utilisation de l’intelligence artificielle (failles de sécurité massives, possible discrimination inhérente à l’utilisation d’outils de reconnaissance faciale, accidents de la route causés par les voitures autonomes, etc.).

La fonction conformité a besoin de gagner en agilité et en proactivité en s'appuyant sur les nouvelles technologies

La fonction conformité n'est plus seulement un métier de juriste mais un métier conjuguant l'humain et l’intelligence artificielle.

Connaître les lois et réglementations spécifiques à son secteur d'activité ne suffit plus, le responsable conformité doit développer des compétences plus larges, notamment en matière de connaissances technologiques et de vision stratégique.

Etre aussi rapide que les évolutions technologiques nécessite cependant de s'équiper avec des outils adaptés (analyse de données, etc.), et par conséquent de gagner en compétences technologiques (formation, création de centres d’excellence, partenariat avec des experts).

L'utilisation des nouvelles technologies par la fonction conformité permet non seulement d'être plus rapide (actions en temps réel), plus efficace dans l'anticipation des risques (alertes reçues sur les évolutions réglementaires, concentration sur les sujets à plus forte valeur ajoutée, déléguant à l'outil les tâches à plus faible valeur ajoutée) et plus exhaustif dans la compréhension de l'environnement de risques (connaissances des tiers avec les outils KYC, KYV, etc.)

Ces outils permettent également à la fonction de mieux interagir avec les collaborateurs pour cerner leurs besoins et adapter les réponses en temps réel (formations ciblées sur certains sujets mal maîtrisés, communications adaptées aux besoins exprimés, etc.).

La fonction conformité est plus efficace dès lors qu’elle opère au sein d’un modèle intégré des 3 lignes de défense

Chaque fonction au sein des 3 lignes de défense, a un rôle spécifique à jouer dans la gestion des risques mais c’est en collaborant qu’elles sont les plus efficientes. 

Ce modèle intégré des 3 lignes de défense nécessite :

  • la définition d’un environnement commun de contrôle
  • le partage des investissements en matière de gestion des talents (recrutement, formation, rétention, etc.) et d’outils technologiques (type « GRC », i.e. « Gouvernance, Risks and Compliance »)
  • une communication et une collaboration étroite qui permet de s’assurer que l’ensemble des risques identifiés est couvert et que les efforts ne sont pas dupliqués inutilement par manque de coordination entre les fonctions (ce qui peut être à la fois inefficace et frustrant pour les interlocuteurs interrogés plusieurs fois sur le même sujet par des fonctions différentes).

Découvrez les fonctions conformité les plus performantes

Les compétences digitales des fonctions conformité ont été évaluées sur la base de 5 dimensions (la vision et la feuille de route, les méthodes de travail, les activités, les services et l’implication des parties prenantes), ce qui a permis de classer les fonctions conformité en 3 niveaux de maturité :

  • Les « Dynamiques », les plus avancées sur le plan digital, qui anticipent à la fois les changements technologiques et réglementaires et peuvent ainsi aider leurs dirigeants à maîtriser leurs risques lors de leur transformation digitale
  • Les « Actives », moins avancées que les « Dynamiques » sur le plan digital
  • Les « Débutantes » qui en sont aux prémices de leur digitalisation

6 bonnes pratiques identifiées auprès des fonctions, dites "Dynamiques", permettent de renforcer les compétences digitales de la fonction et contribuent à l'efficacité des programmes de conformité. 

6 bonnes pratiques mises en oeuvre par les fonctions Dynamiques

1. Prendre part au plan digital de l’organisation

Bien plus que les fonctions en charge de la gestion des risques ou l’audit interne, les fonctions conformité doivent être impliquées très en amont des initiatives digitales de façon à s’assurer de la bonne prise en compte des considérations éthiques et réglementaires qui pourraient impacter la faisabilité et la conception de ces projets. Cette implication précoce est essentielle compte tenu de la vitesse à laquelle se développe l’innovation au sein des organisations et de l’impact potentiel d’une violation réglementaire ou éthique.

Certaines fonctions conformité sont plus facilement sollicitées que d’autres en raison de leur organisation, souvent décentralisée, offrant une meilleure proximité avec les opérationnels. Evoquer le coût d’une non-conformité permet par ailleurs d’inciter davantage les dirigeants à impliquer leur fonction conformité plus en amont des projets.

2/3 des Dynamiques sont impliquées dans toutes les initiatives digitales, comparé à un peu moins de la moitié des Actives et environ un quart des Débutantes.

fonctions dynamiques initiatives digitales

Q. Dans quelle mesure votre fonction conformité est-elle impliquée dans la gestion des risques liés aux initiatives numériques de votre organisation ?
Base : 54 fonctions Dynamiques, 39 fonctions Actives, 78 fonctions Débutantes

Les fonctions conformité doivent avoir une vision globale des risques potentiels associés aux innovations et pour cela s’équiper elles-mêmes en outils d’analyse de données afin d’être en mesure de déceler ces risques.

68 % des Dynamiques construisent leurs compétences digitales en appliquant la vision digitale de l’organisation à leur propre vision et en développant leurs propres plans digitaux.

fonctions dynamiques plan digital

Q. : Votre fonction conformité mène-t-elle ou prévoit-elle de mener les activités suivantes en lien avec l'élaboration et la gestion d’une feuille de route digitale ?
Base : 56 fonctions Dynamiques, 43 fonctions Actives, 70 fonctions Débutantes

2. Se perfectionner et recruter de nouveaux talents pour s’adapter aux évolutions de l’organisation

Les fonctions conformité ont besoin de diversifier leurs compétences au-delà des seules connaissances juridiques et réglementaires jusqu’à présent requises. Cela passe notamment par l’élargissement de leur profil de candidats à des experts en technologie dans des domaines tels que l’analyse de données et les cyber-risques, capables de superviser les robots qui surveilleront les risques au moyen d’algorithmes sophistiqués.

Avoir une stratégie RH adaptée à la culture de l’organisation permet de s’assurer que ces besoins en nouveaux talents sont satisfaits à long terme. Les nouvelles stratégies observées peuvent inclure la mise en place de centres d’excellence ainsi que l’externalisation d’une partie des activités de conformité à des sociétés disposant de spécialistes de ce sujet.

Les Dynamiques s’appuient sur des centres d’excellence presque deux fois plus que leurs pairs et ont également davantage recours à l’externalisation.

fonctions-dynamiques-recherche-talents

Q. : Évaluez dans quelle mesure vous approuvez les énoncés suivants concernant votre fonction conformité.
Base : 50 fonctions Dynamiques, 43 fonctions Actives, 83 fonctions Débutantes

3. Exploiter au mieux les technologies émergentes

L’utilisation appropriée des nouvelles technologies, telles que l’automatisation des processus par la robotique (« RPA » ou « Robotic Process Automation ») ou l’intelligence artificielle, permet de gagner en productivité et en efficacité en prenant en charge les tâches répétitives longues et fastidieuses, ce qui permet ainsi à terme de réduire les coûts de conformité.

Les Dynamiques sont loin devant leurs pairs dans l’utilisation de ces technologies émergentes : 45 % des Dynamiques utilisent actuellement la RPA et 36 % prévoient d’y recourir dans les deux ans à venir. A l’inverse, 71 % des Débutants ne prévoient pas d’utiliser la RPA et ne savent pas comment elles pourraient utiliser cette technologie. La même proportion existe concernant l’utilisation de l’intelligence artificielle.

Q. : Lequel des énoncés suivants décrit le mieux l’usage que votre fonction conformité fait de ces technologies ?
Base : 46 fonctions Dynamics, 43 fonctions Actives, 83 fonctions Débutantes

Les nouvelles technologies contribuent à accroître l’efficacité, l’agilité et la rapidité en permettant un monitoring des activités en temps réel.

70 % des Dynamiques investissent dans des outils spécifiques pour piloter leurs activités de conformité ainsi que pour suivre les alertes légales et réglementaires, contre 40 % des Actives et 28 % des Débutantes.

Q. : Lequel des énoncés suivants décrit le mieux l’usage que votre fonction conformité fait de ces technologies ?
Base : 56 fonctions Dynamiques, 43 fonctions Actives, 83 fonctions Débutantes

4. Permettre à l’organisation d’agir sur les risques en temps réel

Lorsque les responsables conformité peuvent anticiper les nouveautés ou les changements réglementaires, ils peuvent agir de manière plus proactive pour aider leur organisation à s’y préparer et y répondre. Les Dynamiques développent pour cela des outils permettant d’identifier les problèmes potentiels et d’aider leur organisation à y faire face pour maintenir leur niveau de conformité.

71 % des Dynamiques développent de nouveaux services tels que des tableaux de bord en temps réel pour leurs parties prenantes, comparé à 26 % des Actives et seulement 15 % des Débutantes.

Les nouveaux outils aident également les Dynamiques à bâtir une culture de conformité au sein de leur organisation.

fonctions dynamiques initiatives digitales

Q. : Votre fonction conformité mène-t-elle ou prévoit-elle de mener les services suivants liés aux technologies digitales ? 
Base : 56 fonctions Dynamiques, 43 fonctions Actives, 83 fonctions Débutantes

5. Etre en contact régulier avec les responsables des principales initiatives digitales

La fonction conformité a besoin d’être impliquée en amont des innovations digitales afin de pouvoir fournir à l’organisation une vision claire des risques stratégiques. Elle a pour cela besoin d’entretenir des relations fortes avec les différents responsables des innovations, y compris ceux avec lesquels elle interagit moins régulièrement, comme la direction informatique par exemple. Le positionnement de la fonction conformité au cœur des affaires facilite généralement les interactions avec les parties prenantes.

Les Dynamiques sont plus actives que leurs pairs auprès des équipes impliquées dans les innovations technologiques en participant aux stratégies digitales (88% des Dynamiques contre 72 % des Actives et 34 % des Débutantes). Elles influencent davantage les décisions stratégiques des dirigeants (79 % d’entre elles contre 61 % des Actives et 42 % des Débutantes) et utilisent elles-mêmes bien plus souvent que leurs pairs des outils pour leur reporting aux dirigeants (89 % des Dynamiques comparé à 44% des Actives et seulement 27 % des Débutantes).

Q. : Évaluez dans quelle mesure vous approuvez les énoncés suivants concernant votre fonction conformité.
Base : 56 fonctions Dynamiques, 43 fonctions Actives, 83 fonctions Débutantes

6. Collaborer et s’accorder pour fournir une vision globale des risques

Le travail collaboratif et le partage des investissements (en matière de recrutements, etc.) entre les fonctions en charge des différents niveaux de contrôle de la société (selon le modèle des 3 lignes de défense) contribuent de façon significative à leur efficacité. Des données régulièrement partagées peuvent aider à identifier, surveiller et tester les risques plus rapidement, de même qu’un environnement commun de contrôle optimise le travail au sein des différentes lignes de défense.

Les Dynamiques se distinguent par l’utilisation plus fréquente d’indicateurs communs de mesure des risques (29 % d’entre elles contre seulement 7 % des Actives et 4 % des Débutantes).

Les Dynamiques sont par ailleurs deux fois plus nombreuses que les Actives à s’appuyer sur des outils de GRC pour faciliter la collaboration entre les différentes lignes de défense.

Q. Votre fonction conformité est-elle actuellement intégrée ou envisage-t-elle l'intégration avec d'autres lignes de défense dans les domaines suivants ?
Base : 56 fonctions Dynamiques, 43 fonctions Actives, 83 fonctions Débutantes

Compliance on the forefront: Setting the pace for innovation

Votre fonction est-elle en mesure d’accompagner la stratégie digitale de l’entreprise ?

Dans un contexte de transformation digitale, votre fonction accompagne-t-elle votre organisation de la meilleure façon face aux risques ? Comparez en quelques questions vos pratiques avec celles des fonctions les plus performantes.

Contactez-nous

Harold Ceintrey

Harold Ceintrey

Associé, Risk & Regulatory, PwC France et Maghreb

Sandra Lasagni

Sandra Lasagni

Directrice - Contrôle interne et Conformité, PwC France et Maghreb

Suivez-nous !