En matière de compliance, le paysage réglementaire ne cesse d’évoluer. En Europe comme en France, les textes se succèdent et s’empilent, obligeant les entreprises à maintenir une veille permanente sur le sujet et à réorganiser leurs processus internes régulièrement. Selon l’enquête globale sur la conformité de PwC publiée fin 2025, 90 % des entreprises indiquent ainsi que l’étendue de leurs responsabilités en matière de conformité a augmenté au cours des trois dernières années et 85 % que les exigences de conformité sont devenues plus complexes pendant cette même période. « L’un des principaux marqueurs actuels sur ce sujet repose sur l’accroissement des réglementations liées à la compliance comme Sapin 2, le RGPD, la CSRD, la CS3D (devoir de vigilance), DORA, le package AML 6 (conformité dans l’assurance), l’IA Act ou encore le Data Act, souligne Pascal Goupilleau, directeur de la business line conformité d’Ellisphere. Certaines entreprises doivent également tenir compte des obligations de conformité liées à leur secteur d’activité. » Parmi toutes ces réglementations, la gestion des risques de tiers représente actuellement un enjeu majeur de la conformité. « Bien plus que d’identifier les risques de conformité liés à leur supply chain, les entreprises doivent en assurer le suivi dans le temps, ce qui peut être compliqué pour les entreprises dont les fournisseurs ou chaînes de production sont par exemple hors de France, mais également au regard du contexte géopolitique et du risque pays actuel », précise à ce sujet Emmanuel Poidevin, fondateur et directeur de la société Aprovall.