Piloter la conformité dans l’impermanence : la gouvernance de demain.

À l’occasion du panel « Piloter la conformité dans l’impermanence : la gouvernance de demain », Sarah Acharhabi, représentante de Diligent et experte en GRC, décrypte ici les leviers qui permettent aux organisations de transformer la contrainte réglementaire en avantage stratégique - grâce à une gouvernance plus intégrée, éthique et data-driven.
Vous pourrez retrouver l’équipe Diligent sur le Congrès "RDV des transformations du Droit" sur le stand 115 (niveau -1).

Dans un environnement réglementaire européen mouvant, quels sont les principaux défis des directions juridiques et conformité ?

"Nous identifions les points suivants :

• La densité et l’imbrication des textes — de NIS2 (transposée dans les droits nationaux depuis octobre 2024) à DORA (applicable au 17 janvier 2025), en passant par l’EU AI Act (entré en vigueur le 1er août 2024) et la CSRD (déploiement progressif dès l’exercice 2024) — imposent une adaptation continue des contrôles, de la preuve et du reporting, sans duplication d’efforts
• La gestion étendue des écosystèmes et de la chaîne d’approvisionnement, devenue un point de vigilance majeur (NIS2 impose un renforcement de la sécurité « supply chain » et élargit significativement le périmètre d’entités directement ou indirectement concernées).
• La responsabilité accrue des organes de direction (obligations d’oversight et d’élévation du niveau de compétence, notamment en cybersécurité sous NIS2) et la nécessité d’une acculturation rapide des équipes et des dirigeants.
• La gouvernance de l’IA (cartographie des systèmes, classification des risques, transparence, documentation, contrôles) qui oblige à aligner sécurité, juridique, éthique et métiers sous le cadre de l’EU AI Act.
• L’exigence d’un modèle de données fiable (traçabilité, auditabilité, « single source of truth ») pour répondre simultanément à multiples régimes (NIS2/DORA/CSRD/AI Act), avec des reportings fréquents et orientés décision."

« Piloter la conformité dans l’impermanence » : comment rester agile tout en gardant des standards élevés d’éthique et de gouvernance ?

"Avec cette check-list !

• Ancrer une approche vraiment « risk‑based » (prioriser exigences et preuves là où le risque est matériel) et synchroniser les cycles de contrôle avec les jalons réglementaires (ex. DORA pour finance, NIS2 pour secteurs critiques, AI Act pour systèmes IA à haut risque).
• Opérer sur une plateforme unifiée de GRC pour casser les silos, centraliser données/contrôles et livrer des tableaux de bord prêts pour le board, plutôt que multiplier les outils point à point.
• Outiller le conseil et les comités avec des board reporting dashboards et des workflows sécurisés (préparation, votes, minutes, actions), afin de transformer l’oversight en décisions rapides et tracées.
• Industrialiser la formation continue et l’« actionnabilité » via une Education & Templates Library qui fournit des parcours ciblés (cyber/NIS2, IA/AI Act, gouvernance, etc.), pour maintenir un niveau d’éthique et de compétence homogène malgré les changements.
• Tester, apprendre, ajuster : instaurer des playbooks d’incident et de notification (NIS2/DORA), des revues de contrôles en continu et des rituels inter‑fonctions (Juridique, Risque, Sécu, DPO, Achats) pour réduire le temps entre alerte et remédiation."

Face à la complexité croissante, quel rôle pour la technologie et la centralisation des données ? Comment Diligent accompagne la transition ?

"La technologie devient l’« ossature » de la conformité moderne : elle cartographie obligations et contrôles, orchestre collectes de preuves, automatise rappels/attestations, et produit des rapports auditables multi‑cadres à partir d’une source unique de vérité (plateforme Diligent One).

Mais aussi...
• Cyber/NIS2/DORA : gestion intégrée du risque et de l’IT compliance, suivi des incidents et des obligations de notification, consolidation des indicateurs cyber pour le board via des tableaux de bord normalisés.
• ESG/CSRD : Diligent ESG centralise les données (Scope 1–2–3), maintient >70 000 facteurs d’émission à jour et génère des rapports auditables et réutilisables entre cadres (réduction coûts/temps d’audit et de production).
• Tiers et intégrité (ABAC, droits humains, sanctions) : Third‑Party Risk Management et Due Diligence combinent screening alimenté par la donnée/IA, UBO, questionnaires et enquêtes renforcées, avec monitoring continu et workflows de remédiation.
• Gouvernance de l’IA : EU AI Act Toolkits pour inventorier les systèmes IA, classifier les risques, aligner exigences et contrôles, documenter la conformité et suivre en continu — intégrés à la plateforme.
• Pour le board et les équipes juridiques : Diligent Boards accélère la préparation (IA pour synthèse, minutes, actions), sécurise les échanges et alimente le conseil avec des insights risques, au service d’un oversight plus efficace"

À quoi ressemblera la gouvernance de demain ? Quels leviers humains et technologiques pour allier performance, transparence et responsabilité ?

"Une gouvernance « augmentée » par l’IA, mais gouvernée par le droit et l’éthique : inventaire et classification des cas d’usage IA, traçabilité des données, transparence des modèles, contrôles et supervision humaine, tels que structurés par l’EU AI Act.

Des conseils mieux outillés et formés en continu (cyber, climat, IA, culture/compensation), via des certifications et bibliothèques de contenus intégrées aux outils du board — pour que l’éthique et la conformité servent la stratégie et non l’inverse.

Une « plateforme‑isation » de la GRC : données convergentes, analytics et automatisation embarqués, reporting standardisé vers le board — condition pour passer d’un contrôle a posteriori à une assurance continue et prédictive (Diligent One / Diligent AI).

Un pilotage orienté impact et parties prenantes : articulation performance‑risques‑ESG (CSRD) avec des indicateurs comparables, auditables et actionnables à tous les niveaux de décision.

Enfin, l’avantage décisif restera humain : culture de l’intégrité, transversalité juridique‑risque‑technique, et capacité d’apprentissage rapide grâce à des contenus, modèles et « playbooks » activables au quotidien."

Diligent, Key Sponsor 2025.