Deux tiers des 196 organisations récemment interrogées ont déclaré qu’un manque de collaboration entre le risque et la conformité avait considérablement ralenti ou quelque peu ralenti leur réponse aux risques nouveaux et émergents.
L’enquête a été menée par Compliance Week, sous le parrainage de Riskonnect. Les répondants à l’enquête provenaient principalement de grandes entreprises, 20 % travaillant pour des organisations de plus de 10 000 employés et 34 % supplémentaires pour des entreprises comptant entre 1 000 et 10 000 employés.
Le flux de données – ou son absence – semble alimenter la déconnexion entre les fonctions de gestion des risques et de conformité.
Près d’un quart des organisations (24 %) ont déclaré que les données sont cloisonnées et extrêmement difficiles à rassembler, et 56 % supplémentaires ont indiqué que les données proviennent de sources multiples et sont relativement difficiles à consolider. Seules 16 % des entreprises ont affirmé que les données résident dans une source centralisée unique, intégrée et accessible pour des rapports en temps réel.
« Du point de vue de la gestion des risques, une meilleure visibilité de ces données permet aux équipes opérationnelles et à la direction de savoir si les problèmes sont spécifiques à une région donnée ou s’ils s’étendent à l’ensemble du pays.
Plus de la moitié de ces entreprises (55 %) utilisent des feuilles de calcul pour suivre les changements réglementaires, ce qui est surprenant compte tenu du volume de changements réglementaires auxquels les grandes organisations doivent faire face. Seules 12 % des entreprises interrogées surveillent les changements réglementaires à l’aide d’une automatisation qui s’intègre à d’autres données relatives au risque et à la conformité.
Toutefois, le changement est peut-être en marche. En effet, 66 % des personnes interrogées ont déclaré que les dirigeants avaient modifié leur niveau d’intérêt pour le risque et la conformité au cours des 18 derniers mois. La priorité la plus importante pour les dirigeants – classée en première position par 35 % des répondants – est la rationalisation des processus de conformité de l’entreprise. Les cinq premières priorités en matière de risque et de conformité sont les suivantes :
1. Rationalisation des processus de risque et de conformité
2. Données en temps réel
3. Représentation du risque et de la conformité dans le C-suite
4. Des rapports plus fréquents
5. Investir dans les nouvelles technologies
L’enquête a également révélé que les entreprises investissent dans le personnel et la technologie pour faire face aux nouveaux problèmes de risque et de conformité. En fait, un quart des personnes interrogées ont beaucoup investi au cours des 18 derniers mois et 58 % ont quelque peu investi. Pour ce qui est de l’avenir, 73 % des personnes interrogées déclarent qu’elles prévoient d’investir dans le personnel et la technologie au cours de l’année à venir.
Au cours des 6 à 12 prochains mois, la question la plus urgente pour les départements de risque et de conformité est celle des menaces de cybersécurité (25 %), suivie de l’ERM (12 %) et de l’ESG (10 %). Une majorité d’organisations indique que la pandémie est à l’origine de l’augmentation des événements liés à la cybersécurité. Les personnes interrogées ont déclaré que la pandémie avait également augmenté les risques liés à la confidentialité des données et à la santé et la sécurité des employés.
De nombreux obstacles empêchent les organisations de renforcer le lien entre les données de gouvernance, de risque, de conformité et d’audit. L’adhésion insuffisante des autres parties prenantes a été mentionnée le plus souvent (43 %), suivie de près par « trop coûteux » (42 %). Parmi les autres obstacles fréquemment cités, citons « trop de systèmes hérités disparates » (38 %), « une démonstration insuffisante des bénéfices » (36 %) et « des départements trop dispersés au sein de l’organisation » (29 %).
Pour plus de détails, téléchargez l’enquête complète, Enquête de référence sur l’intégration du risque et de la conformitéet regardez notre webinaire à la demande Comment construire un pont entre le risque et la conformité – et pourquoi c’est important.
