La multiplication des normes, des règlements et des lois a imposé aux entreprises financières, industrielles ou artisanales la modification de leurs organisations. Ces changements sont également exigés par le comportement et les attentes des consommateurs en matière de traçabilité et de « transparence ». Dans ce contexte, les directions d’entreprise souhaitant s’assurer du respect des législations, de la performance des outils de gestion et de la formation des collaborateurs ont doté leurs services de« gestion des risques et de la conformité » des pouvoirs de contrôles nécessaires, par Victor Gallavardin, expert-comptable diplômé, intervenant à l’ICS Bégué

 

Victor Gallardin

La conformité et le renforcement du contrôle interne

Les entreprises sont dans l’obligation de renforcer leur fonction de contrôle interne pour garantir la traçabilité de leurs produits, l’information du consommateur et le respect des règlementations. Les banques, les assurances, les fonds d’investissements et les entreprises cotées sont particulièrement concernées. Cependant, quelle que soit leur taille, toutes les entreprises doivent mettre en place des dispositifs internes de veille et de surveillance.

Des évolutions difficiles à suivre pour les entreprises

Les entreprises font face à une modification des pratiques avec la mise en œuvre du « principe de responsabilité » et du « devoir de vigilance » ainsi qu’à des risques de sanction toujours plus importants de la part des autorités. Pour assurer un suivi, les organismes de contrôle privilégient le reporting. Cette tendance à l’augmentation de la production de rapports impacte tous les secteurs. Ces rapports concernent par exemple la lutte contre le blanchiment et le financement du terrorisme, la communication des informations financières aux tiers mais encore la production de reportings spécifiques propre à chaque industrie et fonction. S’agissant des aspects fiscaux, les principaux sujets d’actualité sont les reportings CRS, FATCA et CBCR. L’enjeu pour les entreprises est de collecter ces données tout en respectant l’intégrité et la confidentialité du traitement de celles-ci.

L’organisation des entreprises face au changement

La plupart des entreprises ont adopté « l’approche par les risques », une méthode de gestion qui permet de concentrer l’attention de la direction et des équipes sur les vulnérabilités. Au gré de l’apparition des réglementations, une place plus importante est donnée aux fonctions d’audit interne et de « compliance », gérées par des auditeurs spécialisés, des déontologues, des « compliances officer» et des « data officer ». Ces employés seront les « référents » ou « points de contact » avec les autorités tel que l’exige la plupart des règlementations.
Cet environnement contraint pourrait être un frein à l’innovation. Certaines autorités ont donc créé des « bacs à sable » qui permettent aux jeunes entreprises de développer, de tester et de vendre leurs produits sans avoir à subir la totalité des réglementations en vigueur. D’autres pistes sont également étudiées comme celles proposées par l’AMF avec la création d’un « statut chapeau » permettant d’améliorer « l’articulation des textes sectoriels avec des textes transverses » et d’un accompagnement proportionné des startups sans régime de faveur.

Les entreprises se tournent vers des solutions innovantes

Pour rester en conformité avec le droit et les attentes de leurs clients, les entreprises doivent former tout ou partie de leur personnel, s’équiper d’outils permettant d’automatiser et de sécuriser le traitement des données. L’émergence de solutions digitales performantes, souvent regroupées sous l’appellation RegTech, permettent de réorganiser les informations. Parmi ces initiatives, nous pouvons citer Governance.com dont l’un des objectifs est d’optimiser l’organisation et la gestion des données simplifiant par là-même leur contrôle. Il existe également des initiatives comme celles de l’association French-road qui milite pour une identité numérique étatique sur le modèle de la X-road utilisée par l’état Estonien (e- Estonia) afin de faciliter les démarches des citoyens et la communication de certaines données entre les administrations.

Prises en étaux entre la difficulté de trouver du personnel qualifié ou en nombre suffisant et les exigences des autorités et des clients, les entreprises sont demandeuses de solutions en matière de gestion des risques.