La conformité numérique est un aspect essentiel de l’offre d’OXIAL. Dans un monde où la complexité liée à la conformité et à la gestion des risques ne cesse de croître, l’idée qu’une entreprise n’utilise pas l’automatisation et la conformité numérique pour gérer cette même complexité est déconcertante. 

Nous travaillons avec un certain nombre de partenaires qui complètent réellement notre offre de conformité numérique. Des consultants avisés qui comprennent les exigences de la conformité globale moderne font partie intégrante de la conformité numérique et c’est un modèle qui commence réellement à trouver un écho dans les entreprises de différents pays tout autour du monde. 

En Afrique, nous avons la chance de travailler avec BDO Maroc comme partenaire consultant. L’Afrique est une destination attrayante pour les investisseurs car, selon la Banque mondiale, la croissance de l’Afrique subsaharienne devrait atteindre 3,1% en 2018, pour 3,6% en 2019.  En outre, la Banque mondiale mentionne également que six des dix économies connaissant la croissance la plus rapide en 2018 se trouvent en Afrique.   

L’Afrique est donc riche en opportunités, tant pour les investisseurs étrangers que pour les entreprises locales désireuses de se développer en Europe, en Asie et aux États-Unis. Mais la gestion de la conformité demeure un défi majeur. Nous avons récemment discuté avec Zakaria Fahim – Managing Partner & Head of Advisory, BDO Maroc – sur la gestion des risques et les enjeux de la conformité des entreprises africaines ainsi que sur le lancement d’un partenariat de conformité numérique entre BDO et OXIAL. 

 OXIAL: 

Quels sont les principaux défis auxquels sont confrontées les entreprises au Maroc et dans le reste de l’Afrique, en matière de gestion des risques et de conformité ? 

Zakaria Fahim:

La conformité et la gestion des risques sont plus complexes pour les entreprises africaines qu’elles ne l’ont jamais été. La mondialisation a joué un rôle déterminant pour les entreprises africaines, en ouvrant des débouchés commerciaux qui étaient auparavant difficiles à trouver et en indiquant que le commerce international était devenu beaucoup plus accessible et potentiellement lucratif. 

Mais ces opportunités s’accompagnent d’un certain nombre de considérations. Lorsqu’elles opèrent à l’échelle mondiale, les entreprises africaines sont exposées à toute une série de réglementations variées en matière de conformité. La récente directive RGPD de l’Union européenne (UE), par exemple, stipule que toute entreprise détenant des données relatives à des consommateurs résidant sur son territoire doit respecter les nouvelles réglementations, quel que soit le lieu où elle est établie. La RGPD s’applique donc tout autant aux entreprises basées au Maroc ou en Afrique du Sud qu’aux entreprises effectivement basées dans l’UE. 

Il ne s’agit là que d’un exemple. Certaines branches – les banques et les assurances – sont soumises à des exigences de conformité encore plus strictes, et la gestion de la réglementation industrielle ainsi que des obligations nationales et internationales est une lourde tâche. Et un certain nombre d’entreprises en Afrique n’abordent pas cette question de la bonne manière, préférant toujours utiliser des méthodologies dépassées, au lieu d’opter pour la numérisation comme elles le devraient. 

 OXIAL:   

Pourquoi les entreprises éprouvent-elles tant de difficultés en matière de conformité ?

Zakaria Fahim:  

C’est tout à la fois à cause de la complexité extrême et du vaste champ d’application des exigences en matière de conformité, du manque de méthodologie et d’approche appropriées, du manque d’outils et de ressources internes pour accomplir le travail efficacement, et du fait qu’elles se concentrent sur d’autres priorités.  

Un grand nombre de banques et d’assureurs se concentrent uniquement sur le développement de leurs activités. Il s’agit bien entendu d’un élément d’une importance vitale pour la croissance des entreprises, mais nombre d’entre elles ont perdu de vue la conformité et la réglementation en conséquence. Il s’agit d’un manquement – les sanctions en cas de non-conformité peuvent être sévères, tout comme les conséquences à long terme sur la marque d’une entreprise qui ne respecte pas la réglementation RGPD, laquelle vise à protéger la confidentialité des données des consommateurs. Aucune entreprise africaine ne voudrait être perçue comme une organisation ne prenant pas suffisamment au sérieux la sécurité des données clients. 

De plus en plus, certes, les entreprises sont davantage conscientes et sensibilisées au besoin de soutien en matière de gestion de la conformité. Pour de nombreuses sociétés, cependant, le simple accès à un outil numérique ne suffit pas. Elles ignorent comment gérer les exigences en matière de conformité, comme la RGPD, et elles ont donc besoin de l’aide d’un consultant pour s’y retrouver.  

 OXIAL:   

Pourquoi n’y a-t-il pas suffisamment d’effectifs compétents en matière de conformité pour travailler à l’interne ? 

Zakaria Fahim:  

Le manque d’effectifs compétents en matière de conformité et le coût élevé que cela représente pour les entreprises, surtout pour les moyennes entreprises qui n’ont peut-être pas les ressources des grands concurrents, sont des éléments qui peuvent expliquer cette situation. Donc, en termes de gestion de ce risque, elles ne sont pas vraiment motivées pour s’attaquer à ce problème. 

Ces entreprises n’ont pas besoin de quelqu’un en interne à plein temps car cela serait coûteux, mais elles ont sans aucun doute besoin d’une supervision et d’une gestion constantes des risques. La décision d’externaliser ces services s’avère donc une bonne décision – ils bénéficient d’une expertise, de connaissances et de conseils de premier plan, sans en payer le prix fort. 

Ils se connectent en ligne, 24 heures sur 24, sept jours sur sept, et consultent des experts sur toutes les questions liées au risque et à la conformité. Ces exigences sont incroyablement complexes et détaillées, et elles changent constamment, si bien qu’il est difficile pour le personnel interne de rester au fait de la situation. 

OXIAL: 

Ces questions de conformité pèsent-elles plus lourd pour les entreprises africaines ? 

Zakaria Fahim:

Je ne dirais pas que les exigences de conformité elles-mêmes sont nécessairement plus élevées, mais peut-être qu’un plus grand nombre d’entreprises africaines sont dépourvues des outils nécessaires pour y répondre, en comparaison avec les entreprises des autres régions du monde. Avec la mondialisation, les entreprises africaines ne peuvent pas enfouir leur tête dans le sable et dire que cela n’a rien à voir avec elles. Les entreprises et les pays avec lesquels elles traitent doivent tenir compte des risques et de la conformité, tout comme elles. 

Pour certaines personnes, la gestion des risques se fait encore à l’ancienne, au stylo et sur papier. Il faut des services plus dynamiques, en ligne, constants et à sécurité intégrée. Ces entreprises doivent intégrer le numérique dans leur ADN. Nous vivons et travaillons dans un monde numérique et connecté, et les entreprises doivent en tenir compte. Les approches désuètes de la conformité et de la gestion des risques ne suffisent pas en cette ère numérique. 


La seconde partie de l’interview de Zakaria Fahim par OXIAL sera publiée prochainement. 

Les solutions GRC Nouvelle Génération d’OXIAL sont conçues entièrement pour répondre à certains des principaux défis des organisations devant faire face à la gestion des risques, au contrôle interne, à la conformité et à l’audit. La plateforme GRC intégrée d’OXIAL permet aux organisations de devenir plus efficaces et performantes en atténuant les risques grâce à l’intégration et à l’automatisation des processus GRC sur une échelle globale.

OXIAL propose des outils intuitifs et puissants qui permettent de répondre aux environnements de risque en évolution rapide, ce qui facilite la synchronisation de la gouvernance de l’entreprise, la gestion des risques d’entreprise et les activités de conformité des entreprises, ainsi que la mise en place d’une surveillance en temps réel dans tous les processus d’entreprise et informatiques et les actifs de l’entreprise. OXIAL est présent dans le monde entier au sein de différentes industries, et répond aux besoins de plus de 40 clients qui nous ont choisi pour améliorer les performances de leur entreprise et atteindre leurs objectifs de réussite.