Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête CA : Le coût de la conformité aux réglementations a augmenté l’année dernière pour presque la moitié des multinationales

octobre 2008 par Marc Jacob

Les acteurs de l’économie mondiale doivent se plier aux réglementations nationales et s’adapter à leur évolution. Lors d’une enquête menée auprès d’entreprises du monde entier par une société indépendante pour le compte de CA, près de 45 % des personnes interrogées ont déclaré avoir constaté une augmentation du temps et des ressources financières nécessaires pour assurer la conformité de leur entreprise aux 13 réglementations et normes professionnelles nationales existant dans le monde.

Principal constat de cette enquête : l’évolution des réglementations contribue à l’explosion des coûts :

En Amérique du Nord, 41 % des entreprises ont constaté une hausse des dépenses associées à la mise en conformité en raison des nouvelles réglementations. En Asie-Pacifique, où les normes J-SOX ont récemment été promulguées, ce pourcentage est nettement plus élevé : 55 %. En Europe et en Amérique centrale et du sud, il s’élève à 40 % et 29 %, respectivement.
L’évolution des réglementations existantes contribue, elle aussi, à l’augmentation des coûts pour 49 % des entreprises basées en Amérique du Nord et en Amérique centrale/du sud, 39 % des entreprises asiatiques et 34 % des entreprises européennes.

Il ressort également de cette enquête que la plupart des entreprises s’appuient sur des processus manuels pour assurer leur conformité aux réglementations. Or, ces processus manuels et l’absence de contrôles centralisés sont la cause de l’explosion des coûts" dans un environnement de plus en plus réglementé :

Plus de deux tiers des entreprises interrogées conservent des informations sur le statut de leurs contrôles de conformité informatiques dans de multiples feuilles de calcul, souvent disséminées dans différentes unités métier.
Plus de 75 % des personnes interrogées ont déclaré que l’application, les tests, le suivi et le reporting des contrôles informatiques reposaient au mieux sur une combinaison de processus automatiques et manuels.

Il ressort de l’enquête que, sur les 13 normes et réglementations* évaluées, la loi Sarbanes-Oxley de 2002 (SOX) a eu le plus d’impact sur les coûts, le département informatique et l’entreprise dans son ensemble. En ce qui concerne l’impact sur les coûts, la réglementation australienne CLERP-9 sur la comptabilité des sociétés arrive en deuxième position. En ce qui concerne l’impact sur le département informatique, les normes internationales Bâle II, régissant les capitaux des banques mondiales, figurent au deuxième rang. Quant aux réglementations qui, après la SOX, ont eu le plus d’impact sur l’entreprise en général, il s’agit des réglementations australiennes : CLERP-9, AS4360, norme de gestion des risques, et ACSI33, réglementation pour le traitement, le stockage et la communication d’informations gouvernementales.

* Les 13 réglementations

LSF (Loi de Sécurité Financière) : loi française dont les objectifs sont similaires à ceux de la loi SOX.

Loi Sarbanes-Oxley de 2002 (SOX) : réglementation américaine sur la comptabilité et la gouvernance des entreprises

HIPAA : réglementation américaine pour la protection des informations médicales

Bâle II : norme internationale régissant les capitaux des banques mondiales

Gramm-Leach-Bliley : réglementation américaine pour la protection des informations financières personnelles détenues par les établissements financiers

J-SOX : normes japonaises dont les objectifs sont similaires à ceux de la loi SOX

PCI (Payment Card Industry) : normes visant à renforcer la sécurité des paiements

Bill 198 : loi canadienne dont les objectifs sont similaires à ceux de la loi SOX

CLERP-9 : réglementation australienne sur la comptabilité des entreprises, dont les objectifs sont similaires à ceux de la loi SOX

King Report : code sud-africain de gouvernance des entreprises

AS4360 et ACSI33 : normes australiennes pour la gestion des risques et
le traitement sécurisé des informations gouvernementales

Règlement 52-109 : règlement canadien sur l’attestation de l’information présentée dans les documents annuels et intermédiaires des émetteurs

L262/2005 : réglementations italiennes dont les objectifs sont similaires à ceux de la loi SOX


Cette enquête financée par CA a été menée auprès de 575 responsables informatiques de grandes et moyennes entreprises basées en Amérique du Nord, en Europe, en Asie-Pacifique et en Amérique centrale et du sud.


Voir les articles précédents

    

Voir les articles suivants