Alors que le périmètre de la conformité s’étend pour les entreprises, le simple respect de la réglementation n’est plus suffisant : la gestion du risque (notamment réputationnel) lié à la compliance devient tout aussi importante. Dans cet environnement de plus en plus contraignant et complexe, la mise en place d’une organisation, de processus et d’outils spécifiques apparaît indispensable.
Pour beaucoup d’entreprises, la conformité est surtout envisagée sous le prisme de la réglementation. La démarche est d’ailleurs légitime, au regard des nombreuses lois sur le sujet. « L’un des défis majeurs que rencontrent actuellement les entreprises réside dans l’évolution constante de ce cadre réglementaire, notamment en France, précise Emmanuel Lecerf, country manager France, EQS Group. Les récents contrôles et décisions de l’AFA, ainsi que les actualisations autour de la loi Sapin II, ont clairement montré que la conformité ne peut plus se résumer à une simple formalité. L’entrée en vigueur de la loi Waserman, par exemple, a considérablement renforcé les exigences en matière de protection des lanceurs d’alerte et de dispositifs d’alerte internes. » Au-delà de ces obligations nationales, les entreprises subissent également une pression croissante liée à des textes européens tels que la CSRD ou l’AI Act, qui complexifient davantage les démarches de conformité et exigent une coordination étroite entre plusieurs services, bien au-delà des seules équipes conformité. « Cela reflète un changement de paradigme plus large : les entreprises doivent aujourd’hui gérer des obligations croisées dans des domaines variés comme l’intelligence artificielle, le reporting ESG, la protection des données ou encore le devoir de vigilance dans les chaînes d’approvisionnement, poursuit Emmanuel Lecerf. Tout cela avec des ressources souvent limitées. Beaucoup d’équipes conformité travaillent en flux tendu, avec une charge croissante mais sans renfort proportionnel en effectifs ou en budget. »
