Executive Insights: Risques de conformité et juridiques dans la région DACH

Dans le cadre de notre série Executive Insights, nous donnons la parole à des dirigeants expérimentés qui travaillent à l'intersection du business, du risque et de la transformation. 

Dans cette édition, nous avons échangé avec Claudius Bingel, Legal Counsel, sur l'évolution des risques de conformité et juridiques dans la région DACH — et sur les domaines où les entreprises sont aujourd'hui les plus vulnérables.

Son regard reflète ce à quoi de nombreux CEOs et General Counsels sont confrontés en ce moment : une pression réglementaire croissante, des responsabilités mal définies et des exigences toujours plus élevées, portées par des relations commerciales internationales.

Où émergent les risques de conformité

Question : Où voyez-vous actuellement les principaux risques de conformité et juridiques pour les entreprises de taille moyenne à grande dans la région DACH?

Claudius Bingel:

«Les principaux risques dans la région DACH se concentrent autour de la gouvernance des données, de la cybersécurité, des sanctions, des contrôles à l'exportation — et des exigences qui se multiplient rapidement autour de la gouvernance de l'IA.

En Suisse, la pression sur la cybersécurité reste forte. Même quand une entreprise n'est pas directement régulée, les exigences arrivent par la chaîne d'approvisionnement — notamment sur l'IA, la cybersécurité et le reporting en matière de durabilité.

Pour les entreprises suisses actives avec l'UE, le vrai risque n'est souvent pas une intervention directe d'un régulateur suisse. C'est de perdre des contrats — parce que les attentes en matière de contrats, d'audits et de due diligence évoluent plus vite que les processus internes ne peuvent suivre.»

Ce qui dysfonctionne dans les organisations

Question : D'après votre expérience, où apparaissent les premières failles dans les organisations lorsque les exigences de conformité augmentent?

Claudius Bingel:

«Ce qui lâche en premier, c'est la notion de responsabilité. Tout le monde s'accorde à dire que la conformité est importante — mais dès qu'il s'agit de savoir qui prend concrètement les décisions, qui gère le budget et qui assure la mise en œuvre, le silence s'installe.

Dans les entreprises de taille moyenne, le juridique, l'IT, les RH, les achats et les ventes portent chacun une partie du risque. Quand les exigences augmentent, les transmissions ne fonctionnent plus, la documentation devient lacunaire — et la direction se retrouve avec un faux sentiment de sécurité, parce qu'il existe des politiques que personne ne suit vraiment au quotidien.

Le deuxième problème, c'est la rigueur documentaire. Beaucoup d'entreprises sont tout simplement incapables de démontrer comment elles ont évalué les risques, approuvé des exceptions, formé leurs collaborateurs ou contrôlé des tiers.»

Leadership intérimaire vs conseil externe

Question : Face à des changements réglementaires urgents ou à des enquêtes, qu'est-ce qui distingue un leadership juridique intérimaire efficace du recours à des conseillers externes?

Claudius Bingel:

«Un leadership juridique intérimaire efficace, c'est avant tout quelqu'un d'ancré en interne, qui prend des décisions en temps réel.

Les conseillers externes sont indispensables — pour les analyses spécialisées, les stratégies de confidentialité et les échanges avec les régulateurs. Mais la priorisation interne, la coordination entre les parties prenantes et l'exécution au quotidien : ce n'est généralement pas leur rôle.

Un Interim General Counsel ou Head of Legal/Compliance solide crée une vraie cellule de pilotage : les informations remontent vite, les lignes de reporting sont claires, et la direction reçoit des options prêtes à décider — pas de longs mémos.

Dans mon expérience, c'est précisément ce niveau de leadership interne qui empêche la pression réglementaire de se transformer en paralysie.» 

 À quoi se préparer dès maintenant

Question : À quoi les CEOs et General Counsels doivent-ils se préparer dans les 12 à 24 prochains mois?

Claudius Bingel:

«Les entreprises doivent s’attendre à des exigences accrues en matière de gouvernance de l’IA, de gestion des incidents cyber, d’utilisation des données, de contrôle des sanctions et de due diligence clients transfrontalière.

La Suisse adopte une approche sectorielle de l’IA, tandis que l’UE continue d’affiner la mise en œuvre de l’AI Act. Les entreprises ne doivent pas attendre une parfaite sécurité juridique pour mettre en place leur gouvernance.

Je recommande trois actions immédiates:

• Recenser où l'IA et les données sensibles sont utilisées

• Tester concrètement les processus d'escalade et de documentation des incidents — pas seulement les avoir sur le papier

• Identifier les exigences issues de l'UE qui entrent dans l'entreprise via les contrats, les appels d'offres et les politiques de groupe

Les entreprises qui évitent les blocages ne sont pas celles qui ont les règlements les plus épais. Ce sont celles qui connaissent leurs risques, ont des responsabilités clairement définies — et peuvent le démontrer à tout moment.»

Conclusion

Ce qui ressort clairement de cet échange, c'est que les enjeux de conformité ne sont plus essentiellement des questions juridiques.

Ce sont des questions d'exécution — de mise en œuvre concrète.

Pour beaucoup d'entreprises, le problème n'est pas de comprendre les exigences réglementaires. C'est de s'assurer que les responsabilités, la coordination et la documentation tiennent vraiment — y compris sous pression.

C'est là qu'un leadership expérimenté et bien ancré dans l'organisation fait toute la différence. 

À propos de la série

La série Executive Insights propose des échanges avec des dirigeants expérimentés issus de différents secteurs et fonctions. Elle met en lumière la manière dont les entreprises gèrent la complexité, la transformation et les risques dans des environnements opérationnels réels.