MCG #38 : Scaler la compliance avec l'IA (mini-cours)
Bienvenue dans cette Missive Compliance numéro 38 !
Vous êtes désormais 604 à me suivre ici.
De plus, vous pouvez aussi :
Me suivre sur Linkedin où je partage mes idées régulièrement ( 11 903 abonnés)
Accéder aux meilleurs pratiques de la compliance avec l’Atelier de la Compliance (abonnement à 550 euros pour 12 mois pour accès à des modules en ligne et des rencontres entre pairs)
Accéder au programme “100 jours pour mener votre achat d’outil digital” accompagné d’un expert
Avoir recours à mes services de consulting en compliance et langage clair
Maintenant, place à la missive 38 !
Missive 38 : Scaler la compliance avec l'IA
Depuis novembre 2022, OpenIA a transformé le monde avec une IA prometteuse et accessible.
Chaque mois, l'IA nous surprend avec des avancées notables sur les capacités.
Généralement, les évolutions technologiques laissent les juristes indifférents.
Tel n'est pas le cas de l'IA.
Aujourd'hui, on trouve 3 types de juristes :
les juristes qui utilisent l’IA
les juristes qui ne l’utilisent pas
Et enfin les juristes qui n’assument pas l’utiliser
Pour quels objectifs ?
L'IA peut permettre d'atteindre 3 principaux objectifs pour un juriste :
Productivité : déléguer des tâches qu'il fait actuellement lui-même. La majorité de la pratique se situe ici. On veut gagner du temps. La plupart des formations sur l'usage de l'IA se concentre d'ailleurs sur cet objectif de productivité.
Meilleure efficacité : ici, on délégue toujours les tâches mais elles sont mieux exécuter. Il y a plusieurs nuances : ceux qui font des prompts pour avoir tout cuit, d'autres qui font des va-et-vient pour peaufiner une production.
Réaliser ce qui était impossible : enfin, il y a toutes les actions qui étaient impossibles à réaliser sans IA ou beaucoup trop onéreuses. C'est la possibilité de faire de la compliance “at scale”, c'est-à-dire en démultipliant les moyens pour atteindre la conformité.
Et la compliance dans tout ça ?
Pour un compliance officer, de nombreuses perspectives s'ouvrent.
En voici 5 qui me semblent particulièrement intéressantes :
1. Pour une cartographie des risques vraiment à jour
A partir d’une qualification précise de l’implication des activités d’une société, l’IA effectuera une veille et aidera à identifier et à gérer les menaces potentielles. L’IA mettra à jour toutes les cartographies impactées, quelle que soit la conformité, la filiale et l’activité.
2. Pour une charte éthique respectueuse des cultures locales
Les chartes éthiques sont européocentrées. En maintenant les grandes lignes de l’atteinte des buts mo-nu-men-taux, l’IA formule une charte adaptée au cadre culturel local. L’adhésion aux buts monumentaux en sera renforcé.
3. Pour une formation sur-mesure
Grâce à l'IA, il sera possible d'intégrer l'ensemble de la documentation et de proposer une formation en micro-learning adaptée à chaque situation, permettant aux employés d'acquérir les connaissances nécessaires de manière rapide et efficace.
4. Pour des audits tous azimuts
L'IA offrira la possibilité d'évaluer rapidement et de faire moins de choix sur le périmètre des audits. Des audits qui prenaient des semaines de travail prendront quelques secondes, des audits trop onéreux pour ETI et PME deviendront abordables. De quoi se concentrer sur les mesures correctives.
5. Pour une évaluation des tiers plus poussée
Qui a déjà mis le nez dans l’évaluation d’une chaine de valeur a ce sentiment d’un puits sans fond. L’IA sera à même de pousser et renouveler en permanence l’évaluations des tiers. Comme un registre blockchain, on sera en mesure d’évaluer plus certainement la fiabilité des relations d’affaires tous azimuts.
Si l’un de ces 5 besoins a attiré votre attention, merci de répondre dans le cadre du formulaire suivant
Garder la tête froide
La profusion de possibilités doit cependant nous maintenir focus sur notre activité de compliance officer.
On ne peut céder à la “hype” et courir dans tous les sens dès que le mot IA est prononcé.
C'est pour cela qu'il faut suivre un protocole pour profiter de ces avancées sans y perdre ni son temps ni son argent.
Le protocole est en 3 étapes :
Effectuer une veille
Qualifier l'opportunité
Evaluer le tiers
—> Etape 1 Effectuer une veille
Pour la compliance, il y a déjà des initiatives :
Produits intégrant l'IA : il s'agit de progiciels dont les fonctionnalités sont améliorés par l'usage de l'IA.
GPT : il s'agit d'IA créé par des professionnels de la compliance à partir de leur données internes.
Prompt :il s'agit simplement des commandes pour demander à l'IA d'effectuer une tâche.
Il y a tellement d'initiatives qu'il faut effectuer une veille.
Cette veille, vous pouvez la faire par vous-même.
A défaut, je ferai à partir d’avril 2024 une veille produits sur l'Atelier de la Compliance. Si vous êtes abonnés, vous recevrez régulièrement des analyses des produits, les cas d'usage etc.
—> Etape 2 Qualifier l'opportunité
Pour juger de l'opportunité d'une IA pour atteindre une meilleure conformité, je vous propose une matrice à deux critères :
Finalités : on reprend les 3 types d'objectifs (scaler la compliance, être plus efficace, être plus productif)
Moyens : ici, c'est le temps et l'argent pour adopter l'IA dans le travail.
Sur le temps, on a dans l'idéal une adoption rapide (l'expérience utilisateur est top et aucun pré-requis n'est nécessaire pour se servir de l'IA) , sinon une adoption moyenne (il faut bien connaitre l'outil pour ne pas faire d'erreur) ou encore une adoption lourde (il faut une connaissance fine de l'IA pour pour pouvoir s'en servir).
Sur l'argent, chaque organisation peut définir ce qu'elle entend par “un coût marginal”, ou comment elle distingue une “dépense” d'un “investissement” (investissement dans le sens d'un engagement financier important).
La rencontre des finalités et des moyens amène 3 situations :
Les opportunités très fortes : ce sont les situations où le retour sur investissement est très élevé. Si vous êtes dans une de ces 3 cases, cela vaut le coup d'accélérer sur l'adoption de l'IA en question.
Les opportunités fortes : ce sont les situations où le retour sur investissement reste intéressant, même si cela demande un peu de temps à adopter ou que le bénéfice est moindre.
Les opportunités d'attendre une IA moins contraignante : ce sont les situations où le retour sur investissement n'est pas évident. Dans ce cas, pourquoi ne pas attendre quelques mois ? A la vitesse où évolue l'IA, peut-être que vous aurez une solution équivalente mais à une adoption moins lourde ou un prix moins élevé.
—> Etape 3 : Evaluer le tiers
Cette évaluation tient compte des éléments suivants :
Confidentialité : la confidentialité est un aspect essentiel à considérer. Les informations que le logiciel recueille et la manière dont elles sont utilisées doivent être clairement définies et respecter les lois sur la protection des données. Assurez-vous de comprendre quelles informations sont collectées, comment elles sont utilisées et stockées, et si elles sont partagées avec des tiers.
Modèle d’entrainement : l'efficacité d'un logiciel basé sur l'IA dépend en grande partie de son modèle d'entraînement. Il est important d'évaluer l'expertise et l'expérience de la personne ou de l'équipe qui a développé et formé le modèle. Une compréhension approfondie du domaine et la capacité à prendre des décisions éthiques peuvent grandement influencer la qualité de l'IA.
Transparence du modèle : la transparence du modèle est également un critère crucial. Il est important de comprendre comment l'IA prend ses décisions. Un modèle transparent, y compris une documentation complète de l'architecture et des algorithmes utilisés, permet de détecter et de corriger les erreurs potentielles, et assure la responsabilité et la confiance dans l'IA.
Société éditrice : il est aussi important d'évaluer la réputation et la fiabilité de la société qui fournit le logiciel. Considérez son historique, sa réputation dans l'industrie, et si elle a fait preuve d'intégrité et de responsabilité dans le passé.
Dépendance à ChatGPT : si le logiciel dépend de ChatGPT ou d'autres IA de tierces parties, il est important de considérer la qualité et la fiabilité de ces IA. De plus, n'oubliez pas d'examiner les implications de cette dépendance pour la confidentialité et la sécurité des données.
Qualité des données d'entraînement : Les données utilisées pour entraîner l'IA doivent être fiables, représentatives et diversifiées. Des sources de données biaisées ou incomplètes peuvent conduire à des résultats peu fiables et à des biais indésirables dans les prédictions de l'IA. Il est important de noter que l'évaluation de la qualité d'une IA va au-delà du simple taux d'erreur ou de "hallucinations".
Conclusion
Si l’IA comporte une page de “magie”, l’intégrer à long terme dans votre organisation pour la compliance demande un travail certain. Au-delà de la question de l’opportunité, elle se présente comme l’achat d’un outil digital mais avec des questions supplémentaires. La prudence reste de mise !