Le délicat équilibre entre conformité et gestion du risque

Peut-on parler de conformité et de règlementations de manière enthousiasmante ? (spoiler alert : oui, on peut).

Si vous êtes directeur métier ou responsable de conformité, il s’agit d’une part importante de votre quotidien. Du secteur bancaire au domaine pharmaceutique en passant par le transport ou encore le retail, les réglementations y sont nombreuses et les organisations n’ont pas d’autre choix que de s’y plier sous peine de sanctions.

Mais au-delà des contraintes imposées par la conformité, nous voyons bien que les entreprises s’adaptent et évoluent, que de nouveaux marchés se créent et que de nouveaux acteurs tirent leur épingle du jeu De la conformité à la gestion des risques, la frontière est aujourd’hui mince. Comment la conformité a-t-elle su ouvrir de nouvelles opportunités ? Et comment a-t-elle réussi à devenir beaucoup plus excitante qu’elle ne l’était au moment de sa création ?

La conformité : de l’ennui de la règlementation à l’opportunité de la prédiction

A l’origine, les réglementations étaient une contrainte imposée par de grands régulateurs auprès des des opérateurs télécoms, les acteurs du nucléaire ou encore de la santé, afin d’assurer la sécurité des solutions mises en place et d’éviter une situation de monopole. Si le rôle des réglementations a toujours pour vocation de garantir ces différents points, la gestion de la conformité par les entreprises a su évoluer avec le temps.

Mais comment démontrer aujourd’hui la conformité aux régulations en vigueur ? Grâce à la compliance analytics (ou « analyse de conformité »), reposant sur le rassemblement et le stockage de données sous forme de tableaux de bord, dans le but de les analyser et d’en extraire les éléments nécessaires à une preuve de conformité. Mais la compliance analytics permet aussi à l’entreprise d’analyser ses données en continue, d’identifier de potentiels problèmes de manière proactive et de les corriger rapidement, et de fournir une approche prédictive. Étant donné la constante évolution des réglementations, il n’est pas étonnant qu’elle soit devenue un élément essentiel au sein de l’entreprise.

Pour l’amour du risque

Si nous pouvions auparavant classer les acteurs en deux catégories - ceux qui faisaient les règles et ceux qui les subissaient –, la situation a heureusement évolué. L’évolution des règlementations est aujourd’hui l’opportunité d’ouvrir la voie vers de nouvelles offres ou de nouveaux acteurs : l’arrivée en force des fintechs dans le domaine bancaire grâce à la directive DSP2 ouvrant l’accès à une partie des donnée client,  est une parfaite illustration. Inclure des groupes de consommateurs dans les discussions permet également aux organisations de tirer leur épingle du jeu et de continuer à innover en transformant la contrainte de la conformité en véritable moteur pour la communauté. Ce n’est plus le régulateur qu’il faut convaincre, mais le consommateur.

Cette évolution a permis à la compliance analytics de se démarquer dans l’entreprise : elle n’est plus seulement la réponse aux nouvelles règlementations, elle est devenue un outil de gestion des risques dans son ensemble. C’est sans surprise que, selon une étude Forrester Analytics, 22% des entreprises sont en train de mettre en place du risk management analytics, et un tiers d’entre elles prévoit de développer leur organisation de risk management analytics déjà mise en place.

Pour illustrer l’importance actuelle que prend la gestion du risque dans la conformité, prenons l’exemple de la pandémie et de la course au vaccin. Des laboratoires comme Pfizer ou Moderna ont pris le risque de développer les vaccins ARNm alors que peu y croyaient. En s’appuyant sur des données constantes et conformes, ils ont pu proposer une approche différente à la vaccination tout en innovant dans un cadre ultra réglementé.

Aujourd’hui les entreprises qui y gagnent le plus sont celles qui arrivent à tirer du profit à partir de la gestion du risque. Il n’y a pas de secret : les organisations qui s’en sortent le mieux sont celles qui arrivent à fédérer les données rapidement et à les exploiter à l’échelle.

Vers un nouveau système vertueux ?

Ce n’est pas une surprise : les entreprises qui mettent en œuvre les contrôles internes font plus de profit que les autres en créant de nouveaux leviers de croissance. Non seulement la compliance analytique leur permet d’être plus proche de leur écosystème, mais elle permet également d’innover rapidement grâce à une analyse plus fine des données.

De nouveaux marchés peuvent ainsi se créer grâce à l’analyse des problématiques liées à la donnée rencontrées par ses différentes communautés. Il n’est plus question de chercher absolument à trouver des trous ou failles de réglementations mais de les exploiter plus loin, grâce à la promotion de nouveaux labels par exemple. 

Une chose est sûre : seuls les acteurs préparés à la gestion du risque sont les plus à même de s’en sortir. L’émergence de la nouvelle réglementation imposant un système de double notification pour les paiements mobiles au-delà de 30 euros a favorisé les acteurs les plus prévoyants et les mieux préparés, laissant les autres à la traîne.

Encore une fois, la pandémie fut une parfaite illustration de la complexité de trouver l’équilibre entre la gestion de la régulation et  les différents risques, tout en intégrant la pression des consommateurs. Le challenge pour les organisations est de pouvoir trouver cet équilibre subtil lors de la prise de décision. Alors oui, il est possible de parler de conformité de manière enthousiasmante quand on voit le potentiel d’innovations qu’elle peut créer.