L’intelligence artificielle : la prochaine frontière de la gestion GRC (Gouvernance, gestion des Risques et Conformité)
BLR n°32 – 14/09/2023
Photo de couverture : Jan Stappers, associate partner development director, NAVEX
Intelligence artificielle, gouvernance, conformité, éthique
On peut affirmer avec certitude qu’une série entière pourrait être consacrée à l’intelligence artificielle (IA) et aux divers cas d’utilisation et ramifications d’une technologie aussi révolutionnaire. Au-delà des évidentes considérations éthiques, préoccupations en matière de sécurité et réglementations qui seront certainement mises en place, l’IA aura – et a d’ores-et-déjà – un impact sur l’avenir du travail.
L’IA a fait montre de l’importance de ses effets lorsqu’elle a été utilisée pour améliorer le travail en réduisant le temps consacré aux tâches répétitives ou à la recherche d’informations.
Les salariés sont attirés par la capacité de l’IA à automatiser les tâches fastidieuses, ce qui leur permet de consacrer plus de temps aux tâches à plus forte valeur ajoutée.
Lorsqu’elle est correctement mise en œuvre, l’IA permet d’économiser du temps et des ressources, et d’accroître la productivité dans son ensemble, aidant ainsi les entreprises à devenir plus efficaces et plus cohérentes.
Dans le domaine de la conformité plus spécifiquement, il semble évident que l’application d’une politique ou d’un code généré par l’IA qui n’a pas été adapté aux caractéristiques spécifiques d’une entreprise est non seulement contraire à l’éthique, mais peut également générer des problèmes d’ordre sécuritaire. Plusieurs questions se posent quant à la capacité intrinsèque de l’IA à rendre les équipes plus efficaces et à la nature ouverte (« open source ») des interfaces d’IA, telles que ChatGPT.
Pour relever ces défis, il existe des solutions d’IA spécialement conçues pour améliorer le travail humain. Pensez à la rédaction d’ébauches, à la recherche intelligente d’informations et même à la veille systématique des changements dans les réglementations qui s’appliquent à une entreprise, le tout réalisé dans un système fermé et protégé qui sécurise la propriété intellectuelle de l’entreprise. De nombreux groupes de premier plan ont déjà commencé à intégrer les grands modèles de langage (LLM) dans leurs programmes et leurs outils de recherche, une démarche qui génère des résultats prometteurs.
La transformation numérique dans le domaine de la gouvernance, gestion des risques et conformité (GRC)
Alors que de nombreuses entreprises s’appuient encore largement sur des feuilles de calcul, voire des classeurs, comme socle de leur politique de conformité, ce n’est que par le biais de la transformation numérique que l’IA peut être appliquée. Tout comme d’autres secteurs de l’entreprise se sont transformés numériquement, la conformité doit également se transformer numériquement afin d’obtenir une vision globale des données. L’utilisation de l’IA est la suite logique de ce processus.
Comme l’a déclaré A.G. Lambert, chef de produit chez NAVEX, dans le Top 10 des tendances en matière de risque et de conformité de cette année, « le vaste éventail de données est beaucoup trop complexe pour être analysé et géré manuellement ». Procéder à ce traitement au moyen de feuilles de calcul et de courriels conduira inévitablement à l’oubli d’un élément essentiel. Au fur et à mesure qu’une entreprise se développe en termes d’effectifs ou de portée géographique, ce problème devient exponentiellement plus complexe.
Ces complexités peuvent être mieux gérées grâce à un système d’information GRC (Gouvernance, Risque et Conformité) complet et amélioré par l’intelligence artificielle. Une fois associées, les possibilités sont vraiment prometteuses et peuvent améliorer la capacité des entreprises à ingérer de grandes quantités de données plus efficacement et aider les équipes à accéder plus facilement aux informations importantes.
Associer l’intelligence artificielle à l’expérience des salariés peut sembler incongru à première vue. Cependant, l’IA améliore de bien des manières la façon dont le travail est réalisé et l’accès à l’information.
Imaginez, par exemple, que l’on incorpore des capacités de recherche IA dans les politiques et les procédures, les rendant non seulement consultables, mais aussi intelligentes. Cela signifierait que les salariés pourraient poser des questions et rechercher les informations nécessaires dans leurs propres termes, au lieu d’utiliser des termes exacts ou des mots-clés. Non seulement ce serait plus facile pour eux, mais cela augmenterait également leurs chances de trouver l’information recherchée et pourrait avoir un résultat positif sur la culture de conformité de votre entreprise.
Il y a également des avantages potentiels pour les administrateurs qui n’auront plus besoin d’ajouter à leurs documents relatifs aux procédures tous les mots-clés qu’une personne pourrait utiliser pour rechercher cette procédure. Au lieu de cela, ils pourront se concentrer sur la rédaction de la procédure et laisser l’IA se charger de fournir le bon contenu à l’utilisateur.
Lorsqu’elle est correctement mise en œuvre, la fonction de recherche fondée sur l’IA n’évalue que les informations importées des procédures de l’entreprise et n’est pas ouverte à l’ensemble de l’Internet. Elle pourrait même aller plus loin en incluant un code de conduite et une formation à la conformité en tant qu’options de recherche pour les salariés. La modélisation du langage pourrait également lister des indicateurs générant des rapports d’incidents potentiels et ainsi aider les salariés à émettre facilement un signalement.
A propos de l’auteur:
Expert en gestion des signalements au sein des entreprises, Jan Stappers a participé à l’élaboration du nouveau guide ISO 37002 sur les « Systèmes de gestion des alertes ». Il intervient fréquemment sur des sujets liés aux signalements et a rédigé divers articles sur la nouvelle législation concernant la protection des lanceurs d’alertes, la lutte contre la corruption et les « best pratices » en matière de gestion des alertes au sein des entreprises.
Jan est certifié CIPP/E (Certified Information Privacy Professional) de l’IAPP (International Association of Privacy Professionals). Il est titulaire d’un diplôme de troisième cycle (PGDip) en droit européen de la concurrence (King’s College, Londres) et d’une maîtrise en droit européen (Université de Leiden).