Le coût de la conformité aux réglementations internationales a augmenté pour 45% des entreprises
45% des entreprises ont constaté une augmentation du temps et des ressources financières nécessaires pour assurer leur conformité aux 13 réglementations et normes nationales existant dans le monde.
Je m'abonneSelon une enquête réalisée auprès de 575 responsables de grandes et moyennes entreprises dans le monde, 45 % des personnes interrogées ont déclaré avoir constaté une augmentation du temps et des ressources financières nécessaires pour assurer la conformité de leur entreprise aux 13 réglementations et normes nationales existant dans le monde*.
En Amérique du Nord, 41 % des entreprises ont constaté une hausse des dépenses associées à la mise en conformité en raison des nouvelles réglementations. En Asie-Pacifique, où les normes J-SOX ont récemment été promulguées, ce pourcentage est nettement plus élevé : 55 %. En Europe et en Amérique centrale et du sud, il s'élève respectivement à 40 % et 29 %.
L'évolution des réglementations existantes contribue, elle aussi, à l'augmentation des coûts pour 49 % des entreprises basées en Amérique du nord et en Amérique centrale/du sud, 39 % des entreprises asiatiques et 34 % des entreprises européennes.
Il ressort également de cette enquête que la plupart des entreprises s'appuient sur des processus manuels pour assurer leur conformité aux réglementations. Or, ces processus manuels et l'absence de contrôles centralisés sont la cause de l’explosion des coûts dans un environnement de plus en plus réglementé. Plus de deux tiers des entreprises interrogées conservent des informations sur le statut de leurs contrôles de conformité informatiques dans de multiples feuilles de calcul, souvent disséminées dans différentes unités métier. Plus de 75 % des personnes interrogées ont déclaré que l'application, les tests, le suivi et le reporting des contrôles informatiques reposaient au mieux sur une combinaison de processus automatiques et manuels.
« Cette enquête confirme ce que nous entendons régulièrement chez nos clients : la conformité reste un problème majeur pour eux, tant en termes de coût direct que d'impact sur les processus métier. De plus, ce problème s'aggrave à chaque changement ou ajout de réglementations. Pour assurer l'efficacité des processus de mise en conformité, il est indispensable de les automatiser et de centraliser les contrôles », a notamment déclaré Laurent du Fayet de la Tour, directeur de CA France.
Il ressort de l'enquête que, sur les 13 normes et réglementations évaluées, la loi Sarbanes-Oxley de 2002 (SOX) a eu le plus d'impact sur les coûts, le département informatique et l'entreprise dans son ensemble. En ce qui concerne l'impact sur les coûts, la réglementation australienne CLERP-9 sur la comptabilité des sociétés arrive en deuxième position. En ce qui concerne l'impact sur le département informatique, les normes internationales Bâle II, régissant les capitaux des banques mondiales, figurent au deuxième rang. Quant aux réglementations qui, après la SOX, ont eu le plus d'impact sur l'entreprise en général, il s'agit des réglementations australiennes : CLERP-9, AS4360, norme de gestion des risques, et ACSI33, réglementation pour le traitement, le stockage et la communication d'informations gouvernementales.
*Les 13 réglementations :
- LSF (Loi de Sécurité Financière) : loi française dont les objectifs sont similaires à ceux de la loi SOX
- Loi Sarbanes-Oxley de 2002 (SOX) : réglementation américaine sur la comptabilité et la gouvernance des entreprises
- HIPAA : réglementation américaine pour la protection des informations médicales
- Bâle II : norme internationale régissant les capitaux des banques mondiales
- Gramm-Leach-Bliley : réglementation américaine pour la protection des informations financières personnelles détenues par les établissements financiers
- J-SOX : normes japonaises dont les objectifs sont similaires à ceux de la loi SOX
- PCI (Payment Card Industry) : normes visant à renforcer la sécurité des paiements
- Bill 198 : loi canadienne dont les objectifs sont similaires à ceux de la loi SOX
- CLERP-9 : réglementation australienne sur la comptabilité des entreprises, dont les objectifs sont similaires à ceux de la loi SOX
- King Report : code sud-africain de gouvernance des entreprises
- AS4360 et ACSI33 : normes australiennes pour la gestion des risques et le traitement sécurisé des informations gouvernementales
- Règlement 52-109 : règlement canadien sur l’attestation de l’information présentée dans les documents annuels et intermédiaires des émetteurs
- L262/2005 : réglementations italiennes dont les objectifs sont similaires à ceux de la loi SOX