10 experts GRC prédisent ce qui nous attend en 2019

Quels sont les changements qu'ils prévoient pour les entreprises qui espèrent éviter les problèmes de conformité ?

Scott Bamford
Scott Bamford 7 janvier 2019 8 min read
GRC 2019 Expert Predictions Blog Post Header

Le paysage du risque et de la conformité ? Il se déplace sous les pieds des professionnels de la GRC à une vitesse vertigineuse, ce qui rend plus difficile que jamais l'anticipation des conséquences potentielles pour les entreprises.

C'est pourquoi il peut être utile de disposer de prévisions éclairées sur les technologies, les climats réglementaires, les menaces de sécurité et autres préoccupations qui empêchent les responsables GRC de dormir. Nous avons donc demandé à dix experts en GRC de partager leurs perspectives sur ce qui nous attend en 2019.

Michael RasmussenMichael RasmussenGRC Economist & Pundit, GRC 20/20 Research, LLC

Quelques grandes tendances s'annoncent pour la GRC en 2019 :

  • Confidentialité des données - Le GDPR se poursuit, mais il y a maintenant la CCPA de la Californie et la menace d'une réglementation fédérale américaine.
  • Responsabilité croissante - en raison du SMR britannique, du BEAR australien, ainsi que de la réglementation à Singapour, à Hong Kong, au Japon, en Irlande et en Espagne.
  • Résilience opérationnelle - intégration du risque opérationnel, de la continuité des activités, des tiers et autres (par exemple, l'Operational Resiliency Focus de la Banque d'Angleterre).
  • Poursuites et problèmes juridiques liés à la violation de Marriott/Starwood et autres.
  • L'application croissante de la législation anti-corruption au niveau mondial, mais particulièrement en Europe.
  • Changements dans la technologie GRC avec des offres d'IA plus matures.
  • Gestion des tiers - l'un des plus grands défis, qui se présente sous de nombreux angles, car les entreprises peuvent être tenues responsables des activités des fournisseurs ou de la chaîne d'approvisionnement, en particulier en ce qui concerne la sécurité des données.
  • Dans ce contexte, les législateurs envisagent des réglementations sur l'esclavage moderne dans les entreprises - le Royaume-Uni étudie une nouvelle initiative visant à faire appliquer la loi britannique sur l'esclavage moderne, et l'Australie vient d'adopter son propre projet de loi sur l'esclavage moderne (Modern Slavery Bill 2018), qui englobe "l'esclavage, la servitude, les pires formes de travail des enfants, le travail forcé, la traite des êtres humains, la servitude pour dettes, les pratiques analogues à l'esclavage, le mariage forcé et le recrutement trompeur de main-d'œuvre ou de services".

Carole SwitzeCarole SwitzerrCofondateur et président de OCEG

L'une des évolutions les plus significatives de l'activité GRC que nous observons, et qui devrait selon moi s'intensifier fortement en 2019, est la mise en place de comités au niveau de l'entreprise spécifiquement conçus pour traiter les plans visant à une meilleure intégration de la GRC dans l'ensemble de l'entreprise. Si, dans de nombreuses organisations, le point de départ de cette démarche se concentre sur l'utilisation de la technologie pour soutenir la gouvernance, la gestion des risques et la conformité, ainsi que l'audit, des changements sont également prévus pour structurer les responsabilités de l'organisation et du personnel, ainsi que pour la normalisation des processus.

Ces changements sont nécessaires pour soutenir le développement d'une architecture technologique et d'un écosystème où toutes les données pertinentes peuvent être partagées et où des rapports peuvent être élaborés pour répondre à différents besoins. Une deuxième évolution est la disponibilité de technologies qui sont désormais mieux à même de tirer et d'intégrer des données provenant d'une grande variété de sources internes et externes. Cela permet aux entreprises d'utiliser les composants "best of breed" nécessaires ou souhaités, qui peuvent être des offres sass indépendantes, tout en ayant accès aux données de ces systèmes pour une vision intégrée plus large des informations GRC. Cela signifie également que les données peuvent être extraites des systèmes ERP et d'autres systèmes d'entreprise, ce qui est essentiel pour permettre la mise en correspondance des risques avec les objectifs et les contrôles.

Enfin, avec le développement de l'IA ou de l'informatique cognitive dans les systèmes de GRC, il est désormais possible d'obtenir des vues plus approfondies et plus opportunes de l'information.

Peter JohnsonDirecteur général, Tempest Security Intelligence

2018 a été une année importante pour la gouvernance, le risque et la conformité. Le règlement général sur la protection des données (RGPD), attendu depuis longtemps, est entré en vigueur en mai 2018, et d'autres réglementations sont attendues sous la forme du règlement de l'UE sur la vie privée et les communications électroniques (ePR) en 2019. Les normes industrielles britanniques progressent dans leurs secteurs respectifs avec des politiques plus strictes ; par exemple, dans le secteur financier, de nouvelles réglementations telles que la directive sur les services de paiement 2 et PCI DSS 3.2.1.

Néanmoins, de nombreux domaines restent intacts en termes de GRC. Par exemple, le marché de l'IdO au Royaume-Uni. Malgré les efforts de l'industrie pour mettre en œuvre un code de pratique, aucune réglementation ferme n'a été mise en place. Par conséquent, il n'existe pas de normes de sécurité réelles pour protéger les consommateurs dans leur propre maison.

Il est juste de dire que l'industrie pousse dans la bonne direction, mais les organismes de réglementation ont encore une tâche importante à accomplir pour protéger les consommateurs et, à leur tour, les organisations dans le paysage technologique changeant. Nous nous attendons à ce qu'il s'agisse d'une tendance et d'un thème importants pour l'année à venir, en observant les organismes de réglementation et de conformité qui tentent de suivre l'évolution rapide et constante du paysage.

Adam TurteltaubAdam TurteltaubVice-président des initiatives stratégiques et des programmes internationaux, SCCE et HCCA

Pour 2019, je m'attends à un élargissement et à un approfondissement des programmes de conformité à l'échelle mondiale. En ce qui concerne l'élargissement, nous verrons probablement des programmes de conformité dans de plus en plus de pays et dans un nombre toujours plus grand d'entreprises. J'en veux pour preuve une conférence sur la conformité à laquelle j'ai participé avec plus de 150 personnes en Mongolie en novembre.

En termes d'élargissement, nous verrons probablement les programmes de conformité continuer à s'étendre au-delà de la lutte contre la corruption, car les organisations réalisent la valeur des programmes de conformité pour un large éventail de risques juridiques et réglementaires.

Robert Bond,Robert Bond Partenaire et notaire public de Bristows LLP, 2e vice-président et membre du conseil d'administration de la SCCE

L'année 2019 verra une augmentation des mesures d'application et des amendes liées aux violations de la protection des données et à la non-conformité. Le risque de recours collectif des consommateurs pour violation de la vie privée fera monter la conformité à l'ordre du jour et conduira à une plus grande attention à la conformité et à la gouvernance en matière de protection des données et à la nécessité non seulement d'adhérer à la loi, mais aussi d'appliquer une approche éthique à l'analyse des données et au profilage.

Kristy Grant-HartFondateur et directeur général de Spark Compliance Consulting

En 2019, le risque GRC lié aux tiers est allé au-delà de vos vérifications de base des sanctions et de l'examen de la diligence raisonnable anti-corruption. Les vérifications sur les tiers à plus haut risque devraient maintenant inclure l'esclavage moderne/les examens de la chaîne d'approvisionnement, les considérations sur la confidentialité des données, le risque de cybersécurité et même le risque de réputation dû à des déclarations politiques ou à des scandales.  

Il est essentiel de mettre de l'ordre dans votre questionnaire de diligence raisonnable. Travaillez avec les autres parties prenantes de l'entreprise pour élaborer un questionnaire de diligence raisonnable et une procédure d'intégration pour les tiers. En investissant un peu de temps et d'argent dès maintenant, vous faciliterez la vie de vos tiers et protégerez l'entreprise des multiples menaces qu'elle peut rencontrer du fait de son recours à des tiers.

Connor BlakeConnor BlakeChef mondial des alliances et des partenariats. Mitratech

Je m'attends à voir davantage de cas très médiatisés d'activisme sur les médias sociaux obligeant les entreprises à réagir en 2019. S'il semble que vos clients se soucient plus que vous de la conduite éthique des affaires de votre entreprise, c'est un désastre en attente de se produire.

Les entreprises devront être beaucoup plus agiles pour prendre de l'avance sur cette courbe, en automatisant les risques de conformité pour leurs employés et en fournissant des outils de GRC vraiment intuitifs pour permettre à vos employés de vous dire facilement ce qui se passe avant que vos clients ne le fassent.

Laurie FisherDirecteur général, HBR Consulting

Les deux principales tendances que nous observons dans le domaine de la GRC sont très similaires à celles observées dans les domaines du droit, de la gouvernance de l'information et de la conformité en général. Premièrement, l'importance croissante de l'utilisation des données et des analyses dans les processus de gouvernance, de conformité et de gestion des risques. Cela permettra une approche plus objective de l'évaluation des risques. Deuxièmement, la collaboration soutenue par la technologie permettra aux personnes travaillant dans les disciplines liées à la GRC de travailler ensemble à la réalisation d'objectifs communs.

Fergus AllanFergus AllanResponsable de la réglementation et de la conformité, TORI Global

En Europe, on passe de la mise en œuvre d'une nouvelle réglementation à une surveillance continue - dans toute l'Europe, nous avons assisté cette année à la mise en œuvre d'une variété de nouvelles réglementations telles que GDPR, MiFID II, PSD2 et certaines parties du SMCR ; en 2019, nous pouvons nous attendre à un passage du changement au retour à la gestion. Ce changement va mettre à l'épreuve à la fois les modèles opérationnels des entreprises financières et leurs trois lignes de défense.

De l'autre côté de l'étang, le paysage réglementaire américain est sensiblement différent, le rythme de la réglementation s'étant ralenti, voire inversé dans certains cas, sous l'administration actuelle. Ce ralentissement ne doit pas être considéré comme une occasion pour les entreprises de reprendre leurs activités habituelles, car cette tendance pourrait s'inverser aussi rapidement qu'elle est apparue ; les institutions financières doivent continuer à viser l'excellence.

Mark DelgadoDirecteur général, EMEA et APAC, Mitratech

L'année 2018 a été marquée par des violations de sécurité et des pertes de données apparemment de plus en plus nombreuses, avec en point d'orgue le mois dernier l'ampleur presque inimaginable du piratage du système de réservation de Marriott, qui a potentiellement exposé les informations privées d'environ 500 millions de ses clients. 2019 pourrait bien être l'année où le pouvoir des consommateurs devient un moteur important de la conformité.

Je pense depuis un certain temps que les entreprises n'utilisent pas suffisamment leurs antécédents en matière de conformité et de respect des réglementations pour se faire connaître et qu'elles devraient les exploiter davantage en tant qu'élément positif de différenciation. Aujourd'hui, les consommateurs pourraient bien commencer à s'en rendre compte et à considérer les références d'une entreprise en matière de conformité comme un critère important lorsqu'ils décident à quelles organisations ils vont confier leurs affaires.

Aujourd'hui, l'achat de biens et de services n'est plus aussi transactionnel qu'auparavant. Le partage d'informations personnelles semble presque toujours faire partie intégrante de l'expérience d'achat, qu'il s'agisse des détails de la carte de crédit nécessaires à l'exécution, d'une adresse de livraison et/ou de facturation ou d'une adresse électronique, de la date de naissance, du sexe et d'autres informations recueillies dans le cadre d'un programme de fidélisation ou de réduction. Les consommateurs se rendent compte que ces informations sont précieuses et que la confiance aveugle qu'ils ont accordée aux entreprises avec lesquelles ils traitent n'est pas nécessairement prudente. Il reste à voir dans quelle mesure cela modifie significativement les comportements d'achat, mais je pense que cela deviendra beaucoup plus présent à l'esprit de beaucoup en 2019.

Vous cherchez d'autres ressources sur le risque et la conformité ?

Responsabiliser. Automatiser. Élever. Mitratech

©2025 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2025 Mitratech, Inc. Tous droits réservés.