Compliance agile : le rôle clé du framework owner

onebird
6 min readMay 1, 2023

Dans un environnement réglementaire en constante évolution, les entreprises et leurs équipes de conformité doivent s’adapter rapidement pour faire face aux nouvelles obligations et aux défis qui en découlent.

Dans cet article, nous examinerons en détail les défis auxquels les équipes de conformité sont confrontées et pourquoi les méthodes traditionnelles de gestion de projet ont leurs limites.

Nous explorerons ensuite comment le cadre Scrum et le rôle du product owner peuvent être adaptés aux transformations des dispositifs de conformité pour améliorer l’agilité et l’efficacité des équipes Compliance.

La Compliance en constante évolution

Au cours des cinq dernières années, plus de 500 nouvelles obligations réglementaires ont été introduites, impactant divers secteurs tels que la finance, la santé et les plateformes digitales. Ces nouvelles régulations incluent, par exemple, le Règlement général sur la protection des données (RGPD) en Europe, les exigences européennes sur la lutte anti blanchiment, ou encore une série de règles pour les entreprises numériques, notamment le Digital Services Act (DSA) et le Digital Markets Act (DMA), qui imposent des obligations de transparence, de concurrence et de responsabilité aux entreprises opérant dans l’économie numérique.

Ces changements réglementaires impliquent souvent des modifications des processus internes, des systèmes d’information et des procédures de contrôle. Les équipes de conformité doivent donc être capables de mettre à jour et d’adapter leurs dispositifs rapidement et de manière continue pour répondre à ces nouvelles exigences. Au risque d’être dépassées face à une millefeuille réglementaire en mouvement constant.

Les limites des méthodes traditionnelles : le manque d’approche empirique et de prise en compte de l’expérience utilisateur

Les méthodes traditionnelles de gestion de projet, telles que le modèle en cascade (ou “waterfall”), présentent des limites car elles n’adoptent pas une approche empirique. Dans le modèle en cascade, les projets sont divisés en phases distinctes, avec une progression linéaire de l’une à l’autre. Cette approche ne permet pas une adaptation rapide aux changements et aux imprévus. Par exemple, si une nouvelle régulation est introduite en cours de projet, ou une nouvelle contrainte technologique est identifiée, il est difficile d’itérer sans perturber l’ensemble de la feuille de route qui est trop rigide car llinéaire.

De plus, les méthodes traditionnelles ne prennent pas toujours suffisamment en compte l’expérience utilisateur, ce qui peut entraîner des frictions entre les équipes Compliance et les parties prenantes, telles que les équipes technologiques et commerciales. Par exemple, des processus de conformité rigides et complexes peuvent alourdir les workflows des équipes commerciales, réduisant ainsi leur productivité. De même, des contraintes imposées par la conformité sans adaptabilité peuvent limiter l’innovation et la flexibilité des équipes technologiques.

Ces limites montrent la nécessité d’adopter des approches plus agiles et centrées sur l’utilisateur pour gérer les dispositifs de conformité.

Scrum et le rôle du product owner

Scrum est un cadre de gestion de projet agile qui vise à développer des produits de manière rapide et flexible. Ce cadre repose sur des cycles de travail courts et itératifs appelés “sprints”. Scrum adopte une approche empirique, en s’appuyant sur l’inspection, l’adaptation et la transparence pour améliorer constamment le produit et l’efficacité de l’équipe.

Le product owner est un acteur clé dans le cadre Scrum. Il est responsable de définir, prioriser et communiquer les besoins des utilisateurs-clients et des parties prenantes. Il crée et gère le backlog du produit, qui est une liste ordonnée des fonctionnalités, des améliorations et des corrections à apporter au produit.

Le product owner travaille en étroite collaboration avec l’équipe de développement et le Scrum Master pour planifier les sprints et évaluer les éléments de travail réalisés. Grâce à cette approche collaborative et centrée sur l’utilisateur, le product owner garantit que le produit final répond aux besoins des utilisateurs tout en respectant les contraintes réglementaires et opérationnelles.

Le framework owner : le product owner façon Compliance

Le framework owner est une adaptation du rôle du product owner aux enjeux spécifiques de la Compliance. Parler de framework owner, plutôt que de product owner est plus adapté au Compliance officer qui a pour objectif d’entretenir un cadre qui régit les règles de Compliance (et non pas’un produit commercial comme dans Scrum). Dans la Compliance agile, l’équipe de développement est soit l’équipe technologique s’il s’agit d’évolution sur les outils, soit l’équipe normative s’il s’agit d’évolution sur les procédures.

Les principales tâches du framework owner, sont les suivants :

  • Capteurs — Prise en compte des exigences de l’ensemble des parties prenantes : Le framework owner veille à concilier les attentes des régulateurs, des utilisateurs ainsi que les recommandations de l’audit et du contrôle interne.
  • Backlog — Gestion des tâches et planification des sprints : Le framework owner crée et priorise les tâches dans un backlog, en tenant compte des besoins de conformité et des contraintes des utilisateurs. Il planifie ensuite des sprints avec l’équipe de développement pour mettre en œuvre ces tâches de manière efficace et agile. Cela permet d’accélérer la mise en place des nouvelles régulations et d’améliorer continuellement les dispositifs de conformité.
  • Sprint — Itération et amélioration continue : Penant les sprints, le framework owner travaille en étroite collaboration avec les équipes de développement, en les guidant pour répondre aux exigences de conformité tout en tenant compte des contraintes opérationnelles et techniques. Cette collaboration permet de réduire les frictions entre les équipes et d’assurer une meilleure adéquation entre les dispositifs de conformité et les besoins des utilisateurs. À la fin de chaque sprint, le framework owner organise des rétrospectives avec l’équipe de développement pour évaluer les progrès réalisés et identifier les points à améliorer. Cette démarche d’amélioration continue permet d’optimiser les processus de conformité et de mieux répondre aux besoins des utilisateurs et aux exigences réglementaires.

Conclusion

En adaptant le cadre Scrum, le framework owner permet de faciliter la communication, la collaboration et l’adaptabilité au sein des équipes de conformité. Ce rôle encourage une approche itérative et incrémentale, garantissant ainsi un processus de conformité plus réactif et évolutif. En intégrant les principes agiles, les équipes sont mieux à même d’identifier et de gérer les risques, tout en améliorant continuellement leurs pratiques et processus. En définitive, l’adoption de le cadre Scrum par le framework owner favorise une culture d’amélioration continue et d’innovation, contribuant ainsi à une gestion de la conformité plus efficace et résiliente.

La onebird academy 🦚

Chez onebird nous proposons un programme dédié pour accompagner les équipes Compliance dans leur montée en compétence sur l’agilité. Les axes suivants sont intégrés à notre accompagnement :

  • Introduction à la Compliance Agile : Présentation des principes et des valeurs de Scrum, ainsi que de leur application à la conformité réglementaire.
  • Les rôles et responsabilités : Présentation des différents rôles allant du Framework Owner, au Scrum Master et à l’équipe de développement, et explication de leurs responsabilités.
  • Les artefacts Scrum Agile pour la conformité : Présentation des différents artefacts Scrum tels que le Product Backlog, le Sprint Backlog et l’Increment, et leur utilisation dans la gestion de la conformité.
  • Les événements Scrum Agile pour la conformité : Présentation des différents événements Scrum tels que la planification de sprint, la revue de sprint et la rétrospective de sprint, et leur utilisation pour gérer la conformité.
  • Mise en pratique de la Compliance Agile : Exercice pratique pour appliquer les principes, les rôles, les artefacts et les événements Scrum dans la gestion de la conformité réglementaire.

À propos de Qalestra 🚀

Qalestra est la solution SaaS agile par excellence pour les équipes Compliance & Risk. Elle permet par une série de modules (cartographie des risques, plans de contrôle, pilotage des plans d’actions, animation de la comitologie…) de fluidifier les processus en place et collaborer afin d’améliorer en continue les processus clé. Pour en savoir + rendez-vous sur www.qalestra.io !

--

--

onebird

Compliance SaaS & Advisory for financial services 👉🏼 onebird.co