Par Ty Francis, article initialement publié dans The Data Administration Newsletter.
Aujourd'hui, la conformité ne consiste pas seulement à respecter les règles et les réglementations, mais aussi à s'adapter à la culture. La mondialisation, l'incertitude géopolitique et les évolutions technologiques rapides rendent les risques auxquels les entreprises sont confrontées plus complexes que jamais. Pourtant, trop d'organisations continuent de s'appuyer sur des systèmes hérités, des processus obsolètes et des formations annuelles superficielles pour protéger leur personnel et leur réputation.
Cette année, mon entreprise a indiqué dans son rapport 2025 sur l'efficacité des programmes que, pour la deuxième année consécutive, les principaux défis auxquels les entreprises sont confrontées en matière d'éthique et de conformité (E&C) sont restés inchangés. Les personnes interrogées ont souligné que les systèmes obsolètes et l'environnement réglementaire ont rendu plus difficile la prise en compte de la culture. Alors que les normes en matière de conformité commencent à imposer des exigences plus strictes aux entreprises, le non-respect de ces exigences croissantes aura des conséquences sur les résultats financiers et la réputation des entreprises.
Selon l'édition du printemps 2025 de l'Unified Agenda of Regulatory and Deregulatory Actions, un rapport semestriel qui présente le volume des changements réglementaires apportés au cours de l'année, près de 3 000 changements sont attendus en 2025. Les tendances actuelles indiquent un assouplissement à court terme des pressions réglementaires dans certains secteurs en raison d'une vague de déréglementation, tandis que la planification pour l'avenir est compliquée par un arriéré croissant de mesures réglementaires à long terme. La situation mondiale actuelle ne permet pas aux organisations d'ignorer un environnement réglementaire aussi instable, et les entreprises doivent rester vigilantes face à ces changements et réagir de manière proactive afin de garantir des opérations sans risque.
Le coût d'une mauvaise conformité
Alors que la pression pour répondre à des attentes croissantes resserre les opérations, la conformité peut souvent être négligée, en raison de l'évolution des réglementations et du non-respect des exigences. Un exemple récent en est celui de la Paxos Trust Company, qui a récemment annoncé un règlement de 48,5 millions de dollars, concluant une enquête de plusieurs années sur les pratiques de la société en matière de lutte contre le blanchiment d'argent et de diligence raisonnable. Dans le cadre de cet accord, Paxos a dû investir 22 millions de dollars pour renforcer son infrastructure de conformité. Ce n'est qu'un exemple parmi d'autres qui montre que les entreprises doivent investir dans la conformité avant de commettre une erreur coûteuse. Cela va au-delà de la simple culture d'entreprise ; bien qu'elles soient intrinsèques à la conformité, de nombreuses entreprises souffrent d'une collecte, d'un stockage et d'un traitement inefficaces des données.
Une récente enquête menée en 2025 a révélé que 74 % des entreprises considèrent la qualité des données comme une priorité absolue ou élevée. Si l'adage « Si ça marche, ne changez rien » s'applique à de nombreuses situations, ce n'est pas le cas de la conformité. Le stockage piégé dans des systèmes hérités peut coûter des milliers de dollars aux entreprises. Les silos de données, ou données stockées de manière isolée et inaccessibles aux autres services de l'organisation ou à leurs systèmes, sont un problème courant lié aux technologies obsolètes. En plus de rendre les données moins accessibles, la mise à jour de ces systèmes peut être coûteuse pour les entreprises.
N'oublions pas qu'il y a seulement un an, le ministère américain de la Justice (DOJ) a annoncé, dans sa mise à jour du mémorandum intitulé « Evaluation of Corporate Compliance Programs Memorandum (ECCP) », qu'il attendait des organisations qu'elles mettent en place des mécanismes permettant de mesurer la valeur commerciale de leurs investissements en matière de conformité. Les nouvelles directives demandaient également si les ressources consacrées à la fonction de conformité étaient proportionnées à la taille et à la portée de l'entreprise, soulignant ainsi une évolution vers une analyse plus approfondie de l'adéquation des ressources allouées à la conformité par rapport aux opérations commerciales.
Conformité et données non structurées
Beaucoup considèrent l'intégration d'un nouvel employé comme l'un des seuls points de contact nécessaires pour inculquer la culture d'entreprise aux nouvelles recrues, laissant souvent la conformité à la discrétion de chaque employé. Ce changement est observé dans notre étude mondiale 2025 sur la maturité des programmes E&C, qui a révélé que seulement 38 % des entreprises fournissent des conseils spécifiques sur l'intégration de l'éthique dans les décisions commerciales. Cette situation est compliquée par l'un des obstacles au suivi de la conformité, à savoir la part importante de données subjectives. Au lieu de chiffres concrets et de cases à cocher, l'éthique se manifeste dans des schémas et des comportements, ce qui implique une compréhension plus approfondie des processus décisionnels du personnel. Le même rapport a également révélé que cet aspect fait défaut, puisque seulement 44 % des entreprises mesurent l'efficacité de la formation par des tests de compréhension et seulement 37 % suivent les tendances en matière de fautes professionnelles après la formation. Étant donné le faible nombre d'entreprises qui assurent un suivi de l'efficacité de la formation, ces données soulignent la nécessité d'un changement culturel vers un suivi plus efficace et plus détaillé des données.
Ce manque de suivi affaiblit l'intégrité des programmes de conformité et signale un décalage plus large entre les valeurs déclarées et les pratiques réelles. L'incapacité à intégrer l'éthique dans les opérations quotidiennes et la prise de décision risque de favoriser une culture où la conformité est considérée comme une formalité plutôt que comme une responsabilité partagée. Sans structures de mesure et de responsabilisation, même une formation bien intentionnée peut devenir purement symbolique, laissant les organisations aveugles aux risques émergents. La mise en place d'une culture véritablement éthique nécessite un engagement continu, un renforcement et une technologie qui capture les nuances du comportement au fil du temps. Pour combler cette lacune, les organisations doivent passer d'approches statiques, basées sur des listes de contrôle, à des systèmes dynamiques, alimentés par le retour d'information, qui intègrent l'éthique et la conformité dans le tissu vivant de l'environnement de travail.
Créer des systèmes plus résilients
L'IA a révolutionné de nombreux domaines, dont celui de la gestion de la conformité. En dotant les organisations d'outils leur permettant de naviguer avec plus d'agilité et de précision dans un environnement réglementaire de plus en plus complexe, elles peuvent créer une bande passante pour une collecte d'informations plus complète en matière de conformité, ainsi que pour le stockage et la compréhension de ces informations. Les solutions d'IA offrent une surveillance en temps réel des changements réglementaires et exploitent l'analyse prédictive pour informer les équipes chargées de la conformité des nouvelles règles et des risques potentiels, réduisant ainsi le risque de retards dans les réponses.
Ces technologies rationalisent également les tâches traditionnellement chronophages telles que l'examen des documents, la journalisation des audits, l'évaluation des risques et la surveillance des transactions, ce qui améliore l'efficacité opérationnelle et réduit les erreurs humaines. Les systèmes de conformité basés sur l'IA exploitent également le traitement du langage naturel pour analyser les nouveaux textes juridiques, garantissant ainsi que les listes de contrôle et les politiques de conformité restent à jour en temps réel à mesure que la réglementation évolue. Ces plateformes disposent souvent de tableaux de bord centralisés avec des fonctions d'analyse et de visualisation intégrées qui aident les équipes de gouvernance à identifier les lacunes, à surveiller l'efficacité des contrôles et à suivre en permanence leur exposition au risque. En dotant les équipes chargées de la conformité d'outils qui accélèrent leur capacité à prendre des décisions de haut niveau, les entreprises peuvent assimiler et exploiter des données qui étaient auparavant inutilisées ou perdues.
La nouvelle norme
Les outils basés sur l'IA et les données peuvent aider les responsables de la conformité à anticiper les événements. Mais la technologie seule ne suffit pas à renforcer la résilience. Ce qui fait vraiment la différence, c'est la manière dont les dirigeants utilisent ces données pour intégrer l'éthique dans la prise de décision et se responsabiliser.
Les conseils d'administration, les régulateurs, les employés et les investisseurs ne sont plus disposés à accepter l'approche familière mais dépassée de la conformité qui consiste à cocher des cases. Ils attendent une culture d'intégrité, soutenue par des indicateurs clairs et un suivi significatif. Les organisations qui reconnaissent cette évolution et investissent dès maintenant dans des systèmes plus intelligents, des informations plus précises et des cultures plus fortes ne se contenteront pas d'éviter les gros titres. Elles établiront la norme en matière de confiance et de réussite à long terme.
