« Un programme de GRC efficace doit analyser les données de manière à permettre la prédiction et l’atténuation des risques commerciaux potentiels. Compte tenu de la complexité croissante des défis commerciaux et des exigences réglementaires, les programmes de gestion des risques doivent devenir de plus en plus numérisés et automatisés. L’étape logique suivante consiste à intégrer des outils d’IA », a déclaré A.G. Lambert, Chief Product Officer chez NAVEX. « Cette étude montre que les programmes de GRC matures mettent l’accent sur l’automatisation et l’intégration globale des données ; plusieurs fonctions commerciales y contribuent et en tirent des informations. »

Les données de Forrester Consulting suggèrent qu’un programme de GRC concret est important pour atteindre les principaux objectifs commerciaux actuels. Bien que la tendance de la GRC intégrée soit un grand mot à la mode en ce moment, son analyse et ses informations sont toujours hautement manuelles et entravées par les silos de données. Un système complet et intégré basé sur l’IA pour visualiser, analyser et établir des rapports sur les données GRC permettra aux organisations de briser ces silos, d’analyser les données plus efficacement et d’automatiser la surveillance des contrôles et l’examen de la conformité.

Résultats clés :
• Obstacles au programme de GRC
Bien que de nombreux répondants indiquent qu’ils se dirigent vers la mise en œuvre d’un programme de GRC complet à l’échelle de l’entreprise entier. Plus d’un répondant sur trois a déclaré être confronté à plusieurs obstacles : un manque de ressources financières (37 %) ; manque de compréhension commune du risque organisationnel (37 %) ; et le manque de responsabilité interfonctionnelle (36 %).
• L’IA jouera un rôle crucial dans les programmes de GRC du futur
Presque tous les répondants (98 %) ont déclaré que l’IA pourrait améliorer la performance de leur programme de GRC car elle est considérée comme un vecteur d’améliorations opérationnelles. Les deux principaux cas d’utilisation, chacun souligné par 55 % des personnes interrogées, étaient : « recueil des données de gestion des incidents » et « intégration efficace des données pertinentes sur les risques et la conformité dans les rapports ».
L’IA prédictive permettra aux organisations et aux programmes de GRC de briser les silos de données pour stimuler l’analyse des données plus efficace et plus opportune. Cependant, les résultats du rapport indiquent que la plupart des entreprises hésitent quelque peu à adopter l’IA, 57 % d’entre elles s’attendant à intégrer certains aspects de l’IA dans leur programme de GRC dans un avenir proche. La grande majorité (92 %) partagent que l’IA sera intégrée dans une certaine mesure dans la gestion du programme de GRC, au cours des une à trois prochaines années.

• L’analyse des données laisse une marge d’amélioration
Demandé de décrire le niveau de maturité technologique/numérique du programme de leur organisation, 64 % ont répondu soit « significativement », soit « de manière complète » de manière automatisée. Pourtant, lorsqu’on leur a demandé comment les données utilisées dans le programme de GRC sont intégrées à des fins d’analyse, seulement 26 % ont déclaré que leur organisation disposait de systèmes automatisés où les données sont collectées, intégrées et stockées. Cela suggère que de nombreux programmes, même ceux qui sont sophistiqués dans le recueil des données GRC, ont une marge de progression dans la mise en pratique de ces données.

Plus de 8 personnes interrogées sur 10 ont constaté que leur entreprise était confrontée à un ou plusieurs défis en matière de recueil, de stockage, d’analyse ou de création de rapports des données. Près de la moitié des personnes interrogées (47 %) ont cité parmi ces défis les « outils et technologies hérités dont les fonctionnalités et les capacités d’intégration sont limitées ».

• Transformation numérique et centralisation du programme de GRC
Les programmes de GRC qui ont été décrits comme « significativement » ou « entièrement » automatisés sont plus susceptibles d’être gérés par un seul département que les programmes de GRC qui n’ont pas subi de transformation numérique (45 % contre 28 %). Cette constatation souligne que plus un programme de GRC est numérisé, plus il est centralisé et, par conséquent, plus le programme est mature.

Quarante pour cent des personnes interrogées ont déclaré : « La responsabilité est répartie entre plusieurs domaines fonctionnels, mais les données sont collectées, analysées et rapportées par un seul département. » 39 % d’autres ont révélé que la gestion du programme de GRC global réside dans une seule fonction/un seul département (par ex. conformité, juridique, RH). Alors que 20 % ont partagé que la responsabilité était répartie entre plusieurs départements et zones géographiques, et que les données étaient analysées et rapportées séparément.

« GRC est un outil stratégique qui permet aux dirigeants d’avoir une vision complète et réalisable des risques et de leur atténuation. Pourtant, la majorité des personnes interrogées pour ce rapport ont déclaré que leur accès aux données de GRC était fragmenté, ce qui rendait difficile d’obtenir une vision globale des défis et des succès de la gestion des risques de l’organisation », a commenté Carrie Penman, Chief Risk & Compliance Officer de NAVEX. « Les organisations qui identifient, intègrent et analysent avec succès les données pertinentes en matière de GRC à travers l’entreprise obtiendront des informations qui leur permettront d’obtenir un avantage concurrentiel distinct. »