Face à une législation toujours plus stricte en matière de conformité, la gestion des risques est aujourd’hui une préoccupation significative des décideurs. Plus que jamais, la mesure pertinente, l’évaluation et le coût des facteurs de risque permettent de prendre, en toute connaissance de cause, des décisions pertinentes et rentables. Plus les activités d’une entreprise sont transparentes, plus les risques sont faciles à détecter et plus il est facile d’évaluer les effets du risque sur la performance.

La législation relative à la conformité a pour but d’obliger les entreprises à publier leurs comptes, au terme d’une de communications fiables, vérifiables et contrôlées. Les trois exemples les plus significatifs à ce sujet sont la loi Sarbanes-Oxley (États-Unis, 2002), la loi sur la protection des données (Union Européenne, 1998) et l’Accord de Bâle II (2006). Ces lois rendent les cadres de l’entreprise responsables de l’exactitude des comptes-rendus financiers, et visent à améliorer la gestion des risques et des actifs. Auparavant, seuls quelques secteurs industriels réglementés étaient tenus de respecter des règles de conformité strictes; mais ces mesures concernent désormais toutes les entreprises de droit privé dans le monde entier et aucune ne peut plus les ignorer.