[Avis d'expert] L'IA, outil support à la gestion des risques lors d'une due diligence tiers
L'évaluation des tiers est un entreprise d'envergure, de par le volume des tiers, la profondeur des diligences et la surveillance continue à mettre en oeuvre. L'Intelligence Artificielle s'avère un formidable levier de veille informationnelle, mis à la disposition des fonctions Conformité et Risques.
Je m'abonneL'évaluation des tiers est une des composantes essentielles dans l'appréciation de l'exposition et la gestion des risques liés aux pratiques de corruption. Dans le cadre de la loi Sapin 2 instaurant la mise en place d'un programme de prévention de la corruption dans les entreprises, cette activité est cruciale parmi les mesures recommandées.
Les tiers, le maillon faible des programmes de prévention
Les activités de corruption étant par nature des interactions entre deux parties : corrupteur - corrompu (l'entreprise et les parties externes) ; il est bien naturel d'apprécier les tiers avec lesquels l'on travaille au quotidien, et leur propension à tenter/proposer des arrangements, des schémas corruptifs dans la conduite des affaires. Plus encore, l'évaluation des tiers s'avère encore plus critique et peut constituer le maillon faible dans tout programme de prévention. Une organisation peut être très disciplinée sur la sensibilisation, la prévention, les mesures internes auprès de ses collaborateurs pour éviter toute situation à risque en la matière ; ce risque en serait déporté vers les parties prenantes externes et il suffit qu'un seul tiers manque de probité pour remettre en cause tous les efforts déployés pour la prévention des faits de corruption.
L'évaluation des tiers, une démarche projet d'envergure
Par ailleurs, l'évaluation des tiers est une entreprise de grande envergure, tant le volume de parties prenantes à aborder est immense dans les organisations de taille internationale (on évoque plusieurs centaines de milliers de tiers, dans les très grands groupes opérant dans 100+ pays).
Bien évidemment, le niveau de profondeur des évaluations est variable et les travaux de "due diligence" sera variable selon plusieurs critères, axes d'analyse,... qu'il faudra structurer, organiser, et mettre en oeuvre ; le tout dans une démarche projet structurante autour de laquelle les Responsables Conformité, Risques et tous les relais opérationnels pourront s'y référer.
Cette démarche projet s'articule généralement autour des phases suivantes :
- identification de l'univers et typologies de tiers,
- catégorisation et hiérarchisation, selon criticité et exposition aux risques,
- évaluation des tiers, avec la granularité nécessaire sur les due diligence à effectuer,
- suivi et contrôle continu.
Lorsqu'on arrive au bout de ce processus, dont on entrevoit volontiers l'ampleur de la tâche conjuguant : volume des tiers à traiter, coordination entre tous les acteurs impliqués, collecte / centralisation / analyse de toutes les données nécessaires pour se faire une idée de l'exposition aux risques de corruption avec tel ou tel tiers ; on pourra se féliciter d'avoir franchi une gigantesque étape sur le chemin critique du programme de prévention.
Toutefois, celle-ci n'en demeure pas moins que l'étape initiale / l'instant T0 / la première itération dans l'évaluation des tiers. En effet, au même titre que toute démarche d'évaluation, celle concernant les tiers doit être rafraichie à intervalle régulier selon la criticité du risque identifié.
Les enjeux d'un monitoring permanent
Mieux encore, pour tout Responsable Conformité, le travail ne se cantonne pas aux cycles programmés de revue des évaluations ; un dispositif de surveillance devra être prévu pour identifier toute survenance d'événements concernant les tiers avec lequel la relation d'affaires est désormais établie.
Lire aussi : Les nouveaux contours de la travel policy
C'est bien un concept de monitoring continu qu'il faut privilégier dans la gestion du risque tiers. Il est aisément concevable qu'une partie prenante classée à risque, mais avec laquelle l'entreprise a tout de même décidé de garder, doit être surveillée comme "le lait sur le feu" ; en cas de survenance éventuelle d'un événement adverse.
Cette nouvelle facette du "risk monitoring" appliqué aux tiers s'avère comme un nouveau défi à relever par les Responsables Conformité, au regard des informations à collecter, à rafraichir, à croiser pour détecter un nouvel événement, potentiellement adverse, touchant une partie prenante en relation d'affaires.
La technologie IA : levier de veille informationnelle et surveillance des tiers
Il est désormais envisageable de s'appuyer sur les technologies telles que l'Intelligence Artificielle et le "Machine Learning" pour balayer la grande quantité de données et d'information, issue de sources disparates, à savoir automatiser la collecte, le traitement - lecture et compréhension du langage naturel, et la détection d'indices portant sur les tiers.
Il n'est pas humainement envisageable d'absorber quotidiennement de nouvelles informations en provenance des sources de données telles que les bases de données entreprise, les réseaux sociaux, tous sites d'information/d'actualité sur internet,... tout en croisant celles-ci avec les sources internes à l'entreprise telles que informations contractuelles, commerciales, financières ; pour les mettre en corrélation avec la base des tiers sous surveillance.
Une utilisation appropriée de l'Intelligence Artificielle Cognitive, avec l'apprentissage préalable de concepts/taxonomies et la mise en place d'alertes contextuelles, apporterait l'assistance / l'outil support à la veille informationnelle et décisionnelle idéale, pour opérer ce monitoring permanent et détecter en temps réel les faisceaux et indices impactant le "rating tiers".
La technologie de l'Intelligence Artificielle appliquée est désormais mature ; elle a fait ses preuves dans ces domaines et d'autres encore ; et c'est l'adjonction de technologie, algorithmes IA ; de savoir-faire métier dédié à la veille informationnelle ; et de "data scientists" versés dans la compréhension de la complexité des données en entreprise ; qui aboutit à des solutions et des applications innovantes au bénéfice des professionnels de la Conformité, et de la gestion des risques en entreprise.
Par
Jean-Jacques Quang, directeur associé Ethicaline - Compliance & Investigations, est en charge des programmes de Conformité Sapin 2 et du Management des dispositif d'alerte interne.
Alain Biancardi, Vice-President Sales & Marketing - Expert.ai, la première plateforme d'intelligence artificielle pour la compréhension du langage naturel.
Pierre Moyen, Directeur Open People Factory, architecture et ecosytème - data semantique & data intelligence.