Le management du digital
Rechercher

Conformité réglementaire : la facture grimpe

Le coût de la conformité aux réglementations a augmenté l'année dernière pour presque la moitié (45 %) des multinationales, conclut une enquête de l’éditeur CA. Ces entreprises ont constaté une augmentation du temps et des ressources financières nécessaires pour assurer la conformité de leur entreprise aux 13 réglementations et normes professionnelles nationales existant dans le monde.

Cette enquête financée par CA a été menée auprès de 575 responsables informatiques de grandes et moyennes entreprises basées en Amérique du Nord, en Europe, en Asie-Pacifique et en Amérique centrale et du sud.

En Amérique du Nord, 41 % des entreprises ont constaté une hausse des dépenses associées à la mise en conformité en raison des nouvelles réglementations. En Asie-Pacifique, où les normes J-SOX ont récemment été promulguées, ce pourcentage est nettement plus élevé : 55 %. En Europe et en Amérique centrale et du sud, il s'élève à 40 % et 29 %, respectivement. L'évolution des réglementations existantes contribue, elle aussi, à l'augmentation des coûts pour 49 % des entreprises basées en Amérique du Nord et en Amérique centrale/du sud, 39 % des entreprises asiatiques et 34 % des entreprises européennes.

Il ressort également de cette enquête que la plupart des entreprises s'appuient sur des processus manuels pour assurer leur conformité aux réglementations. Or, ces processus manuels et l'absence de contrôles centralisés sont la cause de l’explosion des coûts" dans un environnement de plus en plus réglementé. Ainsi, plus de deux tiers des entreprises interrogées conservent des informations sur le statut de leurs contrôles de conformité informatiques dans de multiples feuilles de calcul, souvent disséminées dans différentes unités métier. De même, plus de 75 % des personnes interrogées ont déclaré que l'application, les tests, le suivi et le reporting des contrôles informatiques reposaient au mieux sur une combinaison de processus automatiques et manuels.

Il ressort de l'enquête que, sur les 13 normes et réglementations évaluées, la loi Sarbanes-Oxley de 2002 (SOX) a eu le plus d'impact sur les coûts, le département informatique et l'entreprise dans son ensemble. En ce qui concerne l'impact sur les coûts, la réglementation australienne CLERP-9 sur la comptabilité des sociétés arrive en deuxième position. En ce qui concerne l'impact sur la DSI, les normes internationales Bâle II, régissant les capitaux des banques mondiales, figurent au deuxième rang. Quant aux réglementations qui, après la SOX, ont eu le plus d'impact sur l'entreprise en général, il s'agit des réglementations australiennes : CLERP-9, AS4360, norme de gestion des risques, et ACSI33, réglementation pour le traitement, le stockage et la communication d'informations gouvernementales.

Les 13 réglementations qui pèsent sur les coûts :

  • LSF (Loi de Sécurité Financière) : loi française dont les objectifs sont similaires à ceux de la loi SOX.
  • Loi Sarbanes-Oxley de 2002 (SOX) : réglementation américaine sur la comptabilité et la gouvernance des entreprises.
  • HIPAA : réglementation américaine pour la protection des informations médicales.
  • Bâle II : norme internationale régissant les capitaux des banques mondiales.
  • Gramm-Leach-Bliley : réglementation américaine pour la protection des informations financières personnelles détenues par les établissements financiers.
  • J-SOX : normes japonaises dont les objectifs sont similaires à ceux de la loi SOX.
  • PCI (Payment Card Industry) : normes visant à renforcer la sécurité des paiements.
  • Bill 198 : loi canadienne dont les objectifs sont similaires à ceux de la loi SOX.
  • CLERP-9 : réglementation australienne sur la comptabilité des entreprises, dont les objectifs sont similaires à ceux de la loi SOX.
  • King Report : code sud-africain de gouvernance des entreprises.
  • AS4360 et ACSI33 : normes australiennes pour la gestion des risques et le traitement sécurisé des informations gouvernementales.
  • Règlement 52-109 : règlement canadien sur l’attestation de l’information présentée dans les documents annuels et intermédiaires des émetteurs.
  • L262/2005 : réglementations italiennes dont les objectifs sont similaires à ceux de la loi SOX.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Symposiums Gartner Rétrospective 2017-2021

    Les équipes de Best Practices assistent chaque année au Symposium organisé par le cabinet Gartner qui présente des études, ses analyses et ses opinions sur l’évolution des technologies, du digital et des systèmes d’information.

  • Benchmark Digital&Business - numéro 157

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

  • Benchmark Digital&Business - numéro 156

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Comment rater...
sa stratégie Big Data

    Une stratégie Big Data ne s'improvise pas. Quoique... Ce nouveau titre de la collection "Comment rater..." propose les douze commandements pour tous ceux qui veulent vraiment rater leur stratégie Big Data.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris