« L’affaire LAFARGE » et plus précisément le procès LAFARGE permet de revenir sur deux facteurs de l’évolution des risques et de leur gestion depuis la fin des années 90. Ce contenu revient sur le risque éthique comme nouveau risque et le rôle joué par l’amplification sociale du risque.
Avant ce point, je vous propose également pour comprendre la genèse de « L’affaire LAFARGE » de lire ou relire du plus récent au plus ancien :
Un extrait de l’article de Valérie de Senneville dans les Echos fait le point sur la décision du 13 avril 2026 et sur la suite ; ci-dessous
L’article écrit par Nathalie Belhoste (Enseignante chercheure, Grenoble École de Management) en 2021 pour The Conversation qui en propose une analyse approfondie.
L’apparition de risques nouveaux.
Le risque au cœur de l’affaire est un risque éthique dans dimension gouvernance. C’est un risque qui n’existait peu voire pas. Et l’on ne peut que se réjouir qu’il soit aujourd’hui défini et présent dans les typologies de risques.
Il peut se définir comme suit :
« L’éthique est la mise en pratique quotidienne des valeurs de l’entreprise et plus largement le respect des valeurs humaines et sociétales. Elle se décline en deux dimensions : d’une part le développement durable – le risque éthique est alors proche du risque environnemental –, d’autre part la gouvernance – il s’agit alors du respect des engagements de transparence, de prise en compte des parties prenantes et d’ouverture aux besoins de l’environnement global (concurrentiel, réglementaire, sociétal…) dans lequel opère l’organisation. »
L’amplification sociale du risque.
Elle peut se définir comme suit :
« Le concept d’amplification sociale du risque (Kaperson et al.,1988) suggère que les risques sont amplifiés et instrumentalisés par des institutions telles que le régulateur-législateur et les médias. (Pidgeon et al, 2003). La manière dont les évènements sont perçus, classifiés, dramatisés, rendus visibles par ces institutions détermine leur importance dans les agendas de la gestion des risques. »
Le premier est clairement à l’œuvre dans « l’affaire LAFARGE. »
C’est beaucoup parce le régulateur-législateur sur fonds de scandales et de crises a mis en place principe, lois, règlements, décrets que sa gestion existe. Les premières lois (Loi Nouvelles Régulations Economiques, 2001 ; Loi Sécurité Financières, 2002) avaient des contenus peu structurants qui ont pu induire des logiques de sur-réaction et de sur-référence à des procédures. Les lois de la période 2008-2018 déterminent plus explicitement le périmètre…et les sanctions en cas de manquement, amenant les entreprises à renforcer les systèmes de contrôle interne et de gestion des risques.
La réalité des sanctions fait le reste. La décision du 13 avril 2026 marque une étape. La responsabilité – matérielle, juridique, morale – est au cœur de la décision. Il ne s’agit plus seulement de sanctions financières (amendes) mais de peines de prison.
Les médias « traditionnels », les réseaux sociaux et alternatifs (ONG, lanceurs d’alerte) ont relayé l’information, continuent de la relayer font le buzz.
Les risques potentiels deviennent plus visibles ; ils sont perçus par les entreprises comme plus dangereux.
« Lafarge et son ex-PDG condamnés pour financement du terrorisme : une décision historique
Lafarge et huit anciens responsables ont été reconnus coupables, lundi par le tribunal de Paris, de financement de terrorisme en 2013 et 2014, pour avoir payé des groupes djihadistes afin qu’ils laissent tourner une usine au milieu de la guerre en Syrie. Le cimentier a été condamné à l’amende maximale.
« Dénégation », « cynisme », « arrangements troubles et inévitables »… Pendant les quatre heures de lecture de son délibéré, la présidente de l’audience Isabelle Prévost-Desprez n’a pas eu de mots assez durs pour qualifier les agissements de la société Lafarge et de ses ex-dirigeants en 2013-2014 en Syrie, alors que la guerre civile ravageait le pays, que l’Etat islamique étendait son emprise sur la région et préparait de funestes attentats.
Et les sentences tombent, à la hauteur de ce « véritable partenariat avec l’EI », estime le tribunal. A partir de ce lundi soir, l’ancien PDG Bruno Lafont et l’ex-numéro 2 Christian Herrault dorment en prison. Ils ont été arrêtés au sein même de la salle d’audience alors qu’ils venaient d’être condamnés par le tribunal à, respectivement, six et cinq ans de prison avec mandat de dépôt. Ils ont aussitôt annoncé leur décision de faire appel.
Quant à l’entreprise Lafarge en tant que personne morale, elle est condamnée à l’amende maximale de 1,125 million d’euros et à payer solidairement avec quatre de ses ex-cadres une amende douanière de 4,57 millions d’euros pour non-respect des sanctions financières internationales.
Une première dans l’histoire judiciaire française
C’est la première fois qu’une personne morale est condamnée pour financement du terrorisme en France. Pour mieux illustrer la responsabilité concrète de l’entreprise, la présidente a cité, implacable, le témoignage de Gaëlle, rescapée du Bataclan, prononcé lors de l’audience en décembre : « J’essaye de vous faire comprendre comment des choix faits dans vos bureaux, à des milliers de kilomètres, se sont transformés en balles de kalachnikovs, en sang. »
Ces mots, prononcés avec dignité par une survivante dont le visage porte à jamais les stigmates des tirs de cette nuit-là, résonnent comme un verdict moral bien avant le verdict juridique. « C’est une décision historique dans la lutte contre l’impunité des multinationales », s’est réjouie l’association Sherpa, à l’origine de la plainte. La décision est, de fait, fondamentale pour toutes les entreprises opérant en zone de conflit….
Attendu avec impatience, le baromètre des risques d’Allianz, publié le 15 janvier, est une boussole pour les professionnels de la gestion des risques et pour les étudiants.
Il est à explorer car sa méthodologie est solide et qu’il est au cœur de l’actualité 🎯
· Un large échantillon : 3 338 répondants experts en gestion des risques / 97 pays et territoires
· Des classements qui permettent d’avoir une analyse fine et pertinente : par zone géographique, Monde, Europe, France / par secteur d’activité / par taille d’entreprise, petites, moyennes et grandes
· Des points saillants au cœur de l’actualité
· Au passage, quelques notions essentielles à la compréhension des risques et de leur évolution et de la démarche de gestion des risques de type Enterprise Risk Management (ERM)
Quelques points saillants au cœur de l’actualité
L’HABITUE du classement
👍 Les Incidents Cyber (attaques par ransomware) en têteen France et dans le mondePour la 5ème année consécutive. La dépendance croissante au numérique en est une explication. Les PME sont de plus en plus ciblées. 🏆
LES PLUS FORTES EVOLUTIONS
👍Les Risques Politiques (instabilité politique, guerre, terrorisme, coup d’état…) et la Violence perdent une place en France, mais restent à un niveau toujours élevé à la 5ème place. Ils gagnent deux places dans le monde pour s’établir en 7ème position en raison de l’augmentation des préoccupations liées à l’instabilité géopolitique et aux conflits dans le monde. Position la plus élevée jamais atteinte. ⬆
👍 L’Intelligence Artificielle connaît une progression inégalée. De la 10ème place dans le monde en 2025 à la 2ème place. Une entrée dans le Top 10 en France, directement à la 7ème place. Le développement rapide des systèmes d’IA générative et argentique en est une explication. ⬆
👍 Les Catastrophes Naturelles continuent leur hausse en France, en 2ème place en France⬆ Elles baissent à la 5ème place dans le monde, grâce notamment à une saison des ouragans 2025 moins dévastatrice ⬇️ Le changement climatique étroitement lié aux catastrophes naturelles reste stable ➡️
L’INVISIBLE, baromètre après baromètre
👍 Le Risque Ethique sur sa dimension Gouvernance n’apparaît toujours pas dans le baromètre !❗
Quelques notions / liens vers de la lecture pour les approfondir
Il en va de même de l’IA soumis à des réglementations imposant des mesures de résilience, appelées IA Act. Par exemple :
La réglementation DORA (Digital Operational Resilience Act – UE, 2022/2554 – applicable depuis janvier 2025, qui impose aux entités financières européennes un cadre strict de résilience opérationnelle numérique.
La directive européenne NIS 2 (Network and Information Security Directive – Directive UE 2022/2555 – entrée en vigueur en janvier 2023, avec transposition obligatoire dans les états membres d’ici octobre 2024 –) qui renforce les enjeux de résilience et élargit le champ d’application de la directive NIS 1 à de nouveaux secteurs critiques (énergie, santé, transport…)
Les catastrophes naturelles et le changement climatique sont soumis à :
Un arsenal législatif renforcé – trois nouvelles lois depuis la Loi relative à la transition écologique par le croissance verte, 2015 – en France ;
Une accélération réglementaire en Europe depuis l’Accord de Paris (2015) avec un double triptyque de lois fixant des engagements de durabilité des entreprises et des textes structurants en matière de reporting de durabilité des entreprises.
Ces textes que nous détaillons dans l’ouvrage co-écrit avec N.Dufour (février 2026) dans le chapitre 1 consacrent l’approche de priorisation par l’analyse des risques.
L’IA est une préoccupation importante pour les organisations mais près de la moitié des répondants estime qu’elle présente plus d’avantages que de risques pour leur activité.L’IA, source de risques et d’opportunités commerciales 🎁
Ce constat illustre une notion qui m’est chère, celle du risque danger mais également opportunité. Nous l’abordons comme une évolution très positive dans l’ouvrage co-écrit avec N.Dufour (février 2026) dans le chapitre consacré à l’activité des Risk Manager. Sur la dernière période que nous étudions (2019 à aujourd’hui), apparaît de plus en plus fréquemment dans les discours des Risk Managers architectes l’association des risques qu’ils gèrent, non plus seulement à un danger mais à une opportunité.
Pour une découverte plus approfondie du classement des risques
🎯 Un lien vers le baromètre 2026 à la fin du communiqué de presse
Baromètre des risques d’Allianz 2026 : les incidents cyber restent en tête, mais l’IA réalise la plus forte hausse et se classe en deuxième position
Les incidents cyber, notamment les attaques par ransomware, arrivent en tête pour la cinquième année consécutive, toutes tailles d’entreprises confondues (42 % des réponses dans le monde) et pour plus de 10 secteurs industriels (aviation, technologie, télécoms, transport et logistique, chimie, hôtellerie et tourisme, services financiers…).
L’intelligence artificielle (IA) réalise la plus forte progression, de la 10e à la 2e place (32 %), mettant en évidence des risques émergents pour les entreprises dans la plupart des secteurs d’activité (risque n°1 pour les administrations et services publics, les médias, le divertissement et les services professionnels -ex: avocats-)
Les risques politiques et la violence s’inscrivent à la 7e place, leur plus haut niveau jamais atteint, en raison de l’incertitude et des troubles géopolitiques.
En France, les incidents cyber restent le risque numéro un, pour la 4e année consécutive, suivis des catastrophes naturelles et des incendies/explosions.
Le baromètre des risques Allianz explore également les risques de 23 secteurs industriels. Les évolutions législatives et réglementaires sont par exemple en tête des classements du transport maritime et de l’industrie automobile et les catastrophes naturelles sont la principale préoccupation pour l’ingénierie, construction, immobilier et les administrations et services publics.
Paris, le 14 Janvier 2026: Les incidents cyber ont souvent fait la une de l’actualité en 2025 et restent les risques les plus préoccupants pour les entreprises dans le monde en 2026, selon le Baromètre des risques d’Allianzréalisé par Allianz Commercial. L’année dernière a également été marquée par l’adoption accélérée de l’intelligence artificielle (IA), se traduisant par une progression inégalée de ce risque, qui s’établit à la 2e place. Près de la moitié des répondants estime que l’IA présente plus d’avantages que de risques pour leur activité. Un cinquième pense cependant le contraire. Pour la première fois, l’interruption d’activité ne fait pas partie des deux principaux risques et descend en troisième position. Elle reste néanmoins une préoccupation importante, puisqu’elle peut être la conséquence d’autres risques figurant parmi les dix premiers au classement mondial. Les catastrophes naturelles chutent à la 5e place, grâce notamment à une saison des ouragans 2025 moins dévastatrice. Par ailleurs, les risques politiques et la violence grimpent de la 9e à la 7e place, en raison de l’augmentation des préoccupations liées à l’instabilité géopolitique et aux conflits dans le monde.
10 principaux risques en France
En France, les incidents cyber restent le risque numéro un (pour la 4e année consécutive) suivis des catastrophes naturelles et des incendies/explosions. L’intelligence artificielle (8e position) et les développements macroéconomiques (10e rang) font quant à eux leur entrée dans le top 10 des risques. Les entreprises françaises restent également préoccupées par les interruptions d’activités, les risques politiques et le changement climatique (respectivement au 4e, 5e et 6e rang avec plus de 20 % des réponses pour chaque risque).
Classement
Pourcentage
Classement 2025
Tendance
1
Incidents cyber (ex : cyber crimes, interruptions de service et réseau IT, logiciels malveillants/ransomware, violation de données, sanctions)
40%
1 (44%)
→
2
Catastrophes naturelles (ex : tempête, inondation, tremblement de terre, feu de forêt)
27%
2 (31%)
→
3
Incendie, explosion
27%
5 (22%)
↑
4
Interruptions d’activités (y compris les perturbations de la chaîne logistique)
Changement climatique (ex : risques physiques, opérationnels et financiers résultant de conditions météorologiques extrêmes)
22%
6 (18%)
→
7
Évolutions législatives et réglementaires (ex : nouvelles directives, protectionnisme, exigences RSE et en matière de durabilité)
18%
7 (16%)
→
8
Intelligence artificielle (ex : défis liés à la mise en œuvre, risques liés à la responsabilité, désinformation/mésinformation)
15%
NOUVEAU
↑
9
Évolutions de marché (ex : concurrence accrue/nouveaux entrants, fusions/acquisitions, stagnation ou fluctuation de marchés)
14%
8 (12%)
↓
10
Évolutions macro-économiques (ex : inflation/déflation, politiques monétaires, programmes d’austérité)
11%
NOUVEAU
↑
Thomas Lillelund, directeur général d’Allianz Commerciala déclaré : « Face à la volatilité et à l’incertitude qui ont régné en 2025, les entreprises restent exposées, en 2026, à des risques interdépendants et extrêmement complexes, dans un environnement en rapide mutation. L’IA a dominé une grande part des débats socio-économiques. Il n’est donc pas surprenant qu’elle réalise la plus forte hausse dans le Baromètre des risques d’Allianz. En plus d’offrir des opportunités considérables, elle possède un potentiel de transformation, associé à une adoption et à une évolution rapides, qui redessine le paysage des risques. Elle apparaît ainsi comme une source de préoccupation majeure pour les entreprises de toutes tailles à travers le monde, au côté d’autres menaces plus anciennes. »
Les incidents cyber sont de loin la principale préoccupation des entreprises
En 2026, les incidents cyber arrivent en tête du classement mondial pour la cinquième année consécutive, avec un chiffre record (42 % des réponses) et la marge la plus élevée jamais atteinte (+ 10 %). Ils constituent le risque nº 1 pour les entreprises dans toutes les régions (Amérique, Asie-Pacifique, Europe, Afrique et Moyen-Orient). Leur maintien au premier rang du Baromètre des risques d’Allianz reflète une dépendance croissante au numérique, à un moment où le paysage des cybermenaces, mais aussi le contexte géopolitique et réglementaire, évoluent rapidement. Les récentes cyberattaques très médiatisées soulignent la menace permanente qui pèse sur les entreprises de toutes tailles. Les PME sont de plus en plus ciblées et soumises à des pressions, en raison d’un manque de moyens pour garantir leur cybersécurité.
« Les investissements engagés par les grandes entreprises dans la cybersécurité et la résilience portent leurs fruits, car ils permettent de détecter et de contrer rapidement les attaques. Cependant, les risques cyber ne cessent d’évoluer. Les organisations sont de plus en plus dépendantes de fournisseurs tiers en matière de données et de services essentiels, alors que l’IA amplifie les menaces, augmente la surface d’attaque et aggrave les vulnérabilités », explique Michael Bruch, directeur mondial des services de conseil en risques chez Allianz Commercial.
L’IA est une source de risques et d’opportunités commerciales
L’IA est devenue l’une des principales préoccupations des entreprises du monde entier, passant de la 10e place en 2025 à la 2e en 2026 (32 %), ce qui représente la plus forte progression de l’année. Elle est en hausse dans toutes les régions, prenant la 2e place en Amérique, en Asie-Pacifique, en Afrique et au Moyen-Orient, et la 3e en Europe. Représentant également une menace croissante pour les entreprises de toutes tailles, elle entre dans le top 3 des risques pour les grandes, moyennes et petites entreprises. Face à son adoption accélérée et à son intégration dans les activités essentielles, les répondants s’attendent à une intensification des risques, notamment en matière de responsabilité. Le développement rapide des systèmes d’IA générative et agentique, associé à une utilisation croissante dans le monde réel, met en évidence l’ampleur de l’exposition aux risques. En France, l’intelligence artificielle fait son entrée dans le top 10 (directement au 8ème rang avec 15% des réponses).
« Les entreprises considèrent de plus en plus l’IA comme un puissant outil stratégique, mais aussi comme une source complexe de risques opérationnels, juridiques et réputationnels. Dans de nombreux cas, la gouvernance, la réglementation et la préparation des personnels ne peuvent pas suivre le rythme auquel progresse l’adoption de l’IA, explique Ludovic Soubran directeur des investissements et chef économiste chezAllianz. Alors qu’un plus grand nombre d’entreprises prévoient de se développer en 2026, elles devront faire face à des problèmes croissants de fiabilité des systèmes, de qualité des données, d’intégration informatique et de pénurie des personnels qualifiés. Parallèlement, de nouveaux risques apparaissent en matière de responsabilité, liés à la prise de décisions automatisée, aux modèles biaisés ou discriminatoires, à l’abus de propriété intellectuelle et à l’incertitude quant à la responsabilité en cas de dommages découlant de résultats générés par l’IA. »
L’interruption d’activité est étroitement liée aux risques géopolitiques
L’année 2025 a été marquée par un virage vers des politiques commerciales protectionnistes et des guerres douanières qui ont semé l’incertitude dans l’économie mondiale. Elle a également été caractérisée par les conflits régionaux au Moyen-Orient, la guerre Russie-Ukraine, les différends frontaliers entre l’Inde et le Pakistan, ainsi que la Thaïlande et le Cambodge, et par les guerres civiles en Afrique. Cette tendance se poursuit en 2026, avec l’intervention des États-Unis au Vénézuéla. Les risques géopolitiques exercent de nouvelles pressions sur les chaînes d’approvisionnement et, face à cette hausse, seuls 3 % des répondants au Baromètre des risques d’Allianz considèrent leurs chaînes d’approvisionnement comme « très résilientes ». Sur l’année 2025, les restrictions commerciales ont triplé, touchant 2 700 milliards de dollars de marchandises, soit près de 20 % des importations mondiales, selon Allianz Trade. Cette évolution incite les entreprises à étudier de nouvelles stratégies, telles que le friendshoring (délocalisation dans un pays ami) et la régionalisation. La perception du risque est en effet élevée : 29 % des répondants classent l’interruption d’activité parmi les principales menaces et la situent en troisième position, ce qui représente toutefois un recul d’une place par rapport à l’année précédente.
Sans surprise, les risques politiques et la violence gagnent deux places pour s’établir en septième position, la plus élevée qu’ils aient jamais atteinte. Le risque, étroitement lié, d’évolution de la législation et de la réglementation, qui inclut les droits de douane, reste inchangé, s’inscrivant à la 4e place. Il augmente cependant en nombre de répondants, en raison des préoccupations liées à la montée du protectionnisme. De fait, la paralysie des chaînes d’approvisionnement mondiales due à un conflit géopolitique apparaît comme le scénario du « cygne noir » le plus susceptible de se réaliser dans les cinq prochaines années, selon 51 % des répondants.
À propos du Baromètre des risques d’Allianz
Le Baromètre des risques d’Allianz est un classement annuel des risques d’entreprise, réalisé par Allianz Commercial, l’assureur des entreprises du groupe Allianz, en collaboration avec d’autres entités du groupe. Pour cette quinzième édition, l’enquête analyse les opinions de 3 338 experts en gestion des risques (cadres supérieurs, gestionnaires de risques, courtiers et experts en assurance), situés dans 97 pays et territoires.
Vous trouverez en pièce jointe les annexes du rapport en français incluant les top risques mondiaux, pour l’Europe, pour la France, par tailles d’entreprises (petites, moyennes et grandes) ainsi que pour 23 secteurs et industries.
Pour télécharger le rapport complet (en anglais), cliquez ici
311 pages de lecture ; disponible en librairie ; sur le site de Gereso en version papier (25 euros) ou eBook et ePub (17,99 euros) ; sur les plateformes.
L’objectif de cet ouvrage est de :
dresser un panorama complet et actualisé du métier de Risk Manager, identifier ses caractéristiques, s’interroger sur son avenir, proposer des pistes d’évolution ;
d’approfondir les méthodes et outils mobilisés par les Risk Managers, la gestion des risques en situation d’urgence à travers les dispositifs de gestion de crise, ainsi que l’usage des systèmes d’informations dédiés à la gestion des risques.
Travaux de recherche. Exemples, retours d’expérience, cas d’entreprise, entretiens.
À partir des résultats de nos travaux de recherche et d’exemples récents, de différents cas d’entreprise, de retours d’expérience, nous exposons un cadre d’intervention actualisé sur une fonction en complète refonte. Illustré de nombreux entretiens avec des opérationnels de la gestion des risques, cet ouvrage basé sur une double approche académique et terrain propose une approche complémentaire à celle de l’association professionnelle des Risk Managers : méthodologie qualitative, résultats basés sur des entretiens semi-directifs menés sur un échantillon homogène de Risk Managers corporate.
Quoi de neuf ?
Il s’agit d’une version actualisée de notre précédent ouvrage aujourd’hui épuisé (2022).
La gestion des risques et la fonction Risk Manager n’ont jamais été aussi essentielles. Nous y abordons de nombreux points nouveaux. Par exemple :
✔️ Actualisation des étapes de la démarche de gestion des risques et mise en évidence de l’Enterprise Risk Management
✔️ Ajout d’une nouvelle période de 2019 à aujourd’hui – l’ouvrage couvre désormais la période de la fin des années 90 à 2015 –
✔️ Nouveaux exemples et point réglementation très complet et actualisé sur les deux nouveaux risques climatiques et cyber-IT (intégrant l’IA)
✔️ Actualisation de la généralisation de la Fonction Risk Manager et évolution des autres acteurs
✔️ Intégration des dernières évolutions : de l’activité des Risk Managers / de leur place dans l’organisation / de leurs compétences / de leurs rôles
✔️ Mise en évidence des évolutions avec un nouveau profil de Risk Manager ; architecte « plus abouti » ou pilote de la gestion des risques
✔️ Nouveaux exemple de risques opérationnels
✔️ Plans d’actions sur la cartographie des collaborateurs clés (cartographie spécifique)
✔️ Ajout de nouveaux outils de gestion des risques…
CONFERENCES DIAGNOSTIC RISQUES-GESTION DES RISQUES. UNIVERSITE DE TOULOUSE. M2 Parcours Droit et Gestion des Entreprises de la Toulouse School of Management et de l’Ecole de droit de Toulouse. Le risque, la gestion des risques et plus spécifiquement l’émergence, l’identification et le(s) rôle(s) de la Fonction Risk Manager sont mon thème de recherche au sein du Laboratoire de Gestion et des Transitions Organisationnelles et une des matières que j’enseigne à l’Université de Toulouse. 🙏 Merci à mes collègues de m’avoir permis d’intervenir cette année encore sur les sujets du risque et de la gestion des risques auprès des étudiants en M2 Parcours Droit et Gestion des Entreprises de la Toulouse School of Management et de l’Ecole de droit de Toulouse. J’ai passé six heures très agréables avec eux. J’espère que cette sensibilisation : 👍 les a intéressés 📚 leur a apporté du contenu 🏃♂️ leur a ouvert de nouvelles perspectives. Les complémentarités droit et gestion des risques sont en effet nombreuses et les doubles profils pertinents.
La nécessité d’avoir dans toutes les organisations une démarche de gestion des risques de type ERM et une Fonction Risk Manager légitime.
Pour approfondir votre analyse de cet évènement, je vous invite aujourd’hui à lire :
Le post d’A. Fournier, expert en simulation de crise et gestion de crise, publié sur LinkedIn au sujet du black-out en Espagne et au Portugal
Le numéro spécial de la revue Crise & Résilience qui lui est consacré ; à lire en suivant le lien vers LI.
Post LinkedIn
« Le 28 avril 2025, un black-out massif a plongé l’Espagne et le Portugal dans l’obscurité, affectant près de 60 millions de personnes.
⚡ Black-out : une menace invisible, mais bien réelle ! ⚡
Imaginez : plus d’électricité, plus d’internet, plus de communication.
Un black-out électrique ou informatique peut paralyser en un instant les entreprises, les services publics et nos vies quotidiennes.
Pourquoi cette menace est-elle plus actuelle que jamais ?
Hyperdépendance aux technologies : tout repose sur des infrastructures interconnectées.
Cyberattaques ciblées : les réseaux électriques et informatiques sont des cibles stratégiques.
Effet domino dévastateur : transport, santé, communication, économie… tout est impacté.
Ce dossier vous donne les clés pour vous préparer à un scénario catastrophe : ✅ Comprendre les causes et les impacts d’un black-out. ✅ Identifier les secteurs les plus vulnérables. ✅ Adopter des stratégies de résilience et de continuité.
Se préparer à un black-out n’est plus une option, mais une nécessité. Découvrez les mesures essentielles à mettre en place dès maintenant.
📢 Votre entreprise est-elle prête à affronter une panne généralisée ?
La panne d’électricité en Espagne intervenue le 28 avril 2025 est l’occasion de revenir sur :
Ce qu’est un Risque Potentiel.
La nécessité d’avoir dans toutes les organisations une démarche de gestion des risques de type ERM et une Fonction Risk Manager légitime.
Qu’est-ce qu’un risque potentiel ?
Une catégorie de risques apparue au début des années 90.
Jusqu’alors ne faisaient partie du champ d’investigation des entreprises « que » les risques avérés. Le risque avéré est celui pour lequel l’agent possède des informations concernant la probabilité de réalisation et les conséquences.
Contrairement au risque avéré, le risque potentiel est celui pour lequel l’agent ne peut définir la liste des conséquences possibles d’un évènement ou ne peut déterminer la probabilité de réalisation des résultats identifiés comme dans l’assurance avec la loi des grands nombres.
Contrairement aux risques avérés, les risques potentiels :
Ont contribué et contribuent à l’élargissement du domaine de la gestion des risques ; ils sortent du champ d’investigation des entreprises et du champ de compétences des experts qui n’ont ni la connaissance, ni l’expérience pour répondre à un avenir qu’ils ne connaissent pas.
Sont difficiles à cerner et complexes à évaluer ; ils sont difficiles à prévoir ; leur impact n’est pas encore évalué ; celui-ci est en effet « à tiroirs » intervenant à tous les niveaux ; ils ont par ailleurs une dimension subjective qui varie selon les individus et les organisations.
Le risque de réputation a été un risque potentiel au milieu des années quatre-vingt-dix. Le Covid en 2020 et le déclenchement de la guerre en Ukraine en 2022 en sont deux.
La panne d’électricité en Espagne 2025 en est un autre exemple.
Le podcast à écouter et l’article à lire permettent :
De qualifier :
La probabilité de ce risque – rare ; sous-estimée mais qui va grimper –
L’impact – les impacts sont nombreux, sécurité des individus et risque de réputation, ruptures dans les chaînes d’approvisionnement et risques logistiques, risques financiers… – ; son coût est très élevé quand il se réalise
De revenir sur stress test grandeur nature et d’en tirer les leçons :
Ce risque absent des baromètres va se positionner dans le top 5.
Il est indispensable de l’anticiper.
J’en reviens à la nécessité de mettre en place une démarche globale de gestion des risques et une Fonction Risk Manager légitime de type managérial.
« La panne électrique va remonter dans le Top 5 des risques majeurs pour les entreprises »
Clotilde Marchetti, consultante spécialisée dans les risques extrêmes auprès des entreprises, explique que le black-out espagnol va faire prendre conscience de ce risque jusque-là sous-estimé.
« 31 % des entreprises déclarent ne pas pouvoir résister au-delà d’une journée à un black-out avec leurs ressources internes existantes » avait prévenu en 2023 Clotilde Marchetti dans un rapport sur le risque de panne d’électricité géante. L’associée chez Grant Thornton France pilote l’offre « risques extrêmes » et accompagne les entreprises dans leur plan de prévention. Elle décrypte pour « Les Echos » l’impact du lundi noir espagnol.
Avez-vous été surprise par la panne géante espagnole ?
Pas vraiment car nous savons que ce type de black-out est de plus en plus probable à cause des températures extrêmes générées par le réchauffement climatique, de l’explosion de la consommation d’électricité par les serveurs informatiques et des interdépendances européennes toujours plus fortes. En fait, c’est le risque extrême, le scénario le plus noir. Mais ça reste souvent une hypothèse intellectuelle de travail contre laquelle on souhaite se prémunir.
Les entreprises sont-elles bien préparées à ce genre de choc ?
En France, on compte 300 opérateurs d’importance vitale dans 12 secteurs d’activité, un statut confidentiel défense dans lequel on retrouve des opérateurs télécoms, des fournisseurs agroalimentaires, etc. Ces entreprises sont tenues de mettre en place des plans de sécurité opérateur.
Mais le risque de panne électrique géante reste sous-estimé, même si le sujet est un peu plus visible depuis trois ans et le début de la guerre en Ukraine. J’ai des clients assureurs par exemple qui ont fait deux, trois réunions sur le sujet, ont réfléchi à installer des groupes électrogènes et puis, finalement, ne l’ont pas fait parce que ça coûtait trop cher.
La catastrophe espagnole peut-elle relancer le sujet ?
L’événement réel a cette vertu de remobiliser les consciences collectives. Je pense que le sujet panne électrique va remonter dans le Top 5 des risques majeurs dans toutes les cartographies des risques. Comme la pandémie, qui était devenue un non-sujet depuis la grippe aviaire en 2009, est remontée tout de suite après le Covid puis est en train de redécliner tout doucement. Le secteur industriel, qui était assez réfractaire il y a encore quelques années, est de plus en plus sensible par exemple.
Que peut faire une entreprise pour se prémunir contre ces pannes ?
Nous aidons les entreprises à mettre en place un dispositif de gestion des risques, un plan de continuité d’activité. Concrètement, la solution la plus simple, ce sont les groupes électrogènes mais on ne peut pas les démultiplier. C’est pourquoi un industriel doit surtout s’interroger sur la part de production qu’il est prêt à sacrifier en cas de coupure et les usines qu’il peut solliciter par ailleurs pour pallier cet arrêt…
L’affaire des eaux contaminées de Nestlé devient un cas d’école qui me permet d’illustrer quelques éléments importants dans mes cours sur le risque et la gestion des risques. À partir des conclusions du rapport de l’enquête sénatoriale présentés dans un article des Echos que vous pourrez lire ci-dessous et de deux articles parus dans ce même quotidien, je vous propose de revenir et d’actualiser des éléments que j’ai déjà évoqués sur mon blog :
✨ Le risque éthique
🙈 La défaillance de l’Etat français comme amplificateur des risques
🚩 L’impact de ce risque pour Nestlé.
🏅 Les plans d’actions possibles pour Nestlé et pour l’Etat français.
Le risque éthique
L’éthique est la mise en pratique quotidienne des valeurs de l’entreprise et plus largement le respect des valeurs humaines et sociétales. Elle se décline en deux dimensions : d’une part le développement durable – le risque éthique est alors proche du risque environnemental -, d’autre part la gouvernance – il s’agit alors du respect des engagements de transparence, de prise en compte des parties prenantes et d’ouverture aux besoins de l’environnement global (concurrentiel, réglementaire, sociétal…) dans lequel opère l’organisation -. J’ai déjà utilisé cette appellation concernant Lubrizol, Nike ou encore Lafarge. Je l’ai également utilisé pour qualifier l’affaire des eaux contaminées dans une tribune publiée dans Le Monde le 14 octobre 2024.
La contribution au déficit de la nappe phréatique de la commune de Vittel (Vosges), qui se retrouve à importer de l’eau potable des centres voisins, relève du risque éthique dans sa première dimension : elle porte atteinte à l’environnement.
Le non-respect de la réglementation européenne interdisant la désinfection des eaux minérales, l’aveu de traitements tels que les ultraviolets et les filtres au charbon actif, la mise en doute de la qualité sanitaire des sources Vittel, Contrex, Hépar et Perrier (bactéries, matières fécales, pesticides…) par l’Agence nationale de sécurité sanitaire et l’Agence régionale de santé Occitanie relèvent de sa dimension gouvernance.
Le rapport de l’enquête sénatoriale paru le 19 mai 2025 est sans appel et confirme l’appellation de risque éthique dans sa deuxième dimension : la falsification et la dissimulation sont avérées. Il permet d’aller plus loin. Alors que je disais lors d’une interview en octobre 2024 que « l’accumulation d’affaires concernant Nestlé n’avait rien à voir avec une quelconque malchance mais qu’il y avait forcément quelque chose qui n’était pas en place, soit qui entravait la remontée d’informations, soit qui n’en tenait pas compte », le rapport conclue que la falsification et la dissimulation étaient connues de la gouvernance. Les Echos écrivent qu’il s’agissait d’une « stratégie délibérée ».
Dans la tribune publiée dans le Monde le 14 octobre 2024, je concluais à un coût économique fort, à un coût en termes de réputation fort mais à un coût juridique modéré. L’impact de l’affaire des eaux contaminées peut-il passer de fort/fort/modéré à très fort/très fort/modéré et ainsi accroître la criticité du risque éthique pour Nestlé ?
Le Préfet du Gard doit se prononcer d’ici le 7 août sur le renouvellement de l’autorisation de Perrier.
Pour D. Barroux (Les Echos, 13 mai 2025), cela condamnerait Nestlé Waters à mort.
Pour d’autres, cela n’aurait qu’un impact circonscrit sur le coût économique et le coût en termes de réputation.B. Basini (Les Echos, 8 mai 2025) relaie les propos d’un ancien salarié du groupe : « « On a coutume de dire que la France c’est moins de 4 % du chiffre d’affaires mondial et 100 % d’emmerdements… Mais l’erreur, c’est de croire que ces affaires sont graves financièrement pour le groupe. » » Dans ce même article, elle écrit également :« Certes, la présence de nouvelles contaminations dans les bouteilles Perrier de l’usine de Vergèze (Gard), risque de provoquer le retrait du label « eau minérale naturelle » de la marque. Certes, la scène de l’audition des dirigeants restera difficile à effacer. Mais, pour un groupe qui met sur le marché plus de 1 milliard de produits par jour, le scandale des eaux françaises reste un dommage circonscrit… Rencontré mi-mars lors d’un de ses passages à Paris, Laurent Freixe en faisait lui-même le constat : « Dans beaucoup de pays du monde, nous sommes la référence absolue, la confiance est là. Dans les eaux en bouteille, notre capacité à produire ne suit pas la demande. » Elle poursuit en nous donnant une piste vers le plan d’action envisagé par le groupe : « Devenue moins porteuse, l’activité eaux, qui ne représente plus que 3,5 % du chiffre d’affaires global, a été filialisée le 1er janvier dernier. De quoi faciliter sa sortie du portefeuille des actifs stratégiques. Même si, devant la commission d’enquête sénatoriale, le dirigeant a juré qu’il voulait conserver le « patrimoine unique » que représente Perrier, sa marque la plus emblématique, ce sera en conduite accompagnée, avec un partenaire. Comme c’est déjà le cas pour les pizzas surgelées Buitoni depuis deux ans. »
Le deuxième amplificateur de risques – médias traditionnels, réseaux sociaux, médias alternatifs – joue son rôle : articles quotidiens dans les journaux économiques relayées sur les réseaux sociaux, ONG et associations de consommateurs mobilisées, humoristes devant un auditoire important (C. Vanhoeneker sur France Inter, W. Dia dans son dernier spectacle par exemple). Mais « la France ne représente que 4% du chiffre d’affaires. »
Au-delà du mea-culpa ou de la mise en conduite accompagnée de Perrier qui sont des actions de défense quels plans d’actions pour Nestlé ?
Pour desserrer l’étau autour de Perrier, Nestlé pourrait commencer par mettre en place les 28 recommandations du rapport d’enquête sénatoriale.
Pour réduire la fréquence des affaires, la nouvelle gouvernance de Nestlé pourrait soutenir une démarche de gestion des risques de type ERM et s’impliquer à mettre en place une Fonction Risk Manager (FRM) légitime pour la piloter. Je développe cette démarche de gestion des risques et le rôle d’une FRM managériale, architecte de la démarche ERM dans tous mes travaux.
Quel plan d’action pour L’Etat ?
L’Etat français pourrait suivre la recommandation de D. Barroux : « Premier exportateur d’eaux minérales, la France qui condamne aujourd’hui Nestlé ne devrait-elle pas se battre à l’échelle européenne pour qu’un cadre précis tenant compte de l’impact du changement climatique sur les nappes phréatiques encadre de façon homogène l’activité des « minéraliers » ?
A lire :
L’article ci-dessous.
L’article de B.Basini « Nestlé : Laurent Freixe, who else ? », Les Echos, 8 mai 2025.
Eaux minérales : l’enquête sénatoriale dénonce « une dissimulation » par l’Etat
Les conclusions de la commission d’enquête sénatoriale sur les eaux en bouteille accablent l’Etat et Nestlé Waters. A la demande du géant suisse, les services de l’Etat auraient modifié un rapport soulignant des contaminations des sources Perrier.
Nouvelles révélations fracassantes dans l’affaire des eaux en bouteille. Plus d’un an après la révélation de traitements illicites en particulier chez Nestlé Waters (Perrier, Hépar, Contrex), la commission d’enquête sénatoriale sur les pratiques des industriels de l’eau en bouteille a rendu ses conclusions ce lundi. Et elles montrent « les liaisons dangereuses Etat-Nestlé » , selon une expression du rapporteur, Alexandre Ouizille (PS, Oise).
L’enquête révèle comment un rapport de l’agence régionale de santé (ARS) d’Occitanie a été édulcoré à la demande du numéro un mondial des eaux en bouteille. A la suite d’échanges entre le cabinet de la ministre déléguée à la Santé (à l’époque Agnès Firmin Le Bodo), le directeur général de l’ARS et le préfet du Gard, des modifications ont été réalisées « afin de dissimuler la contamination de forages contaminés par des bactéries, mais aussi des herbicides et des métabolites de pesticides, parfois interdits depuis des années », accuse le rapport.
« Une stratégie délibérée »
« Outre le manque de transparence de Nestlé Waters, il faut souligner celui de l’Etat, à la fois vis-à-vis des autorités locales et européennes et vis-à-vis des Français […] Cette dissimulation relève d’une stratégie délibérée, abordée dès la première réunion interministérielle sur les eaux minérales naturelles le 14 octobre 2021. Près de quatre ans après, la transparence n’est toujours pas faite », dénonce ce rapport rendu public lundi après six mois de travaux et plus de 70 auditions.
Nestlé Waters, dont la direction assure avoir découvert fin 2020 sur ses sites Perrier, Hépar et Contrex l’usage de traitements interdits pour de l’eau minérale, avait sollicité à ce sujet mi-2021 le gouvernement, puis jusqu’à l’Elysée. Selon le minéralier, il s’agissait d’« assurer la sécurité sanitaire » des eaux lors d’épisodes de contaminations bactériologiques de forages.
Dix-huit mois plus tard, un plan de transformation de ses sites était approuvé par les pouvoirs publics, remplaçant les traitements interdits (UV, charbon actif) par une microfiltration fine par ailleurs controversée car à même de priver l’eau minérale de ses caractéristiques. Or le droit européen stipule qu’une eau minérale naturelle ne peut faire l’objet d’aucune désinfection ou traitement de nature à modifier ses caractéristiques. « Malgré la fraude aux consommateurs que représente la désinfection de l’eau, les autorités ne donnent pas de suites judiciaires à ces révélations » de 2021, souligne le rapport.
L’Etat au courant au moins depuis 2022
Les sénateurs déplorent ensuite une « inversion de la relation entre l’Etat et les industriels en matière d’édiction de la norme » : « Nestlé Waters adopte une attitude transactionnelle, posant explicitement l’autorisation de la microfiltration à 0,2 micron comme condition à l’arrêt de traitements pourtant illégaux. »
« En définitive, c’est au plus haut niveau de l’Etat que s’est jouée la décision d’autoriser une microfiltration sous le seuil de 0,8 micron », au terme d’une « concertation interministérielle », « dans la continuité des arbitrages pris par le cabinet de la Première ministre, Elisabeth Borne, mais sans que celle-ci ne semble informée », note le rapport.
« De son côté, la présidence de la République, loin d’être une forteresse inexpugnable à l’égard du lobbying de Nestlé, a suivi de près le dossier », ajoute la commission, qui se base sur « des documents recueillis par ses soins » : elle « savait, au moins depuis 2022, que Nestlé trichait depuis des années ». Alexis Kohler, à l’époque secrétaire général de l’Elysée, avait lui aussi reçu les dirigeants de Nestlé.
28 recommandations
Parmi les conséquences de cette gestion du dossier, le rapport note que l’industriel a pu continuer à commercialiser son eau sous l’appellation – lucrative – d’eau minérale naturelle. Aujourd’hui, Perrier attend la décision de renouvellement de son autorisation d’exploiter la source comme « eau minérale naturelle ».
Alors que des hydrogéologues mandatés par l’Etat ont rendu un avis défavorable, la préfecture du Gard doit se prononcer d’ici au 7 août et, en attendant, a donné deux mois au groupe pour retirer son système de microfiltration, estimant qu’il « modifie le microbisme de l’eau produite, en contradiction avec la réglementation ». Nestlé dit disposer de solutions alternatives, qu’il souhaite proposer aux autorités.
Le rapport note que malgré les révélations d’il y a un an, il n’y a pas, à ce jour, « de vérifications exhaustives de l’absence de traitements interdits sur tous les sites de production d’eau conditionnée ». Il préconise ainsi, parmi 28 recommandations, un suivi qualitatif des nappes, « un contrôle effectif du niveau de prélèvement réalisé par les minéraliers », un meilleur étiquetage pour les consommateurs.
Un parcours dédié et 4 conférences consacrées à l’IA lors des Rencontres Annuelles de l’AMRAE – Association pour le Management des Risques et des Assurances de l’Entreprise -. C’est dire l’actualité du sujet, sa complexité et donc la nécessité pour les Risk Managers de se mobiliser.
✅ Découvrir une traduction du terme même d’IA, moins magique mais plus proche de la réalité. Un Système de Renseignements Augmentés.
✅ D’approcher son apport sur l’activité Assurance de la Fonction Risk Manager. Un terrain privilégié.
✅ D’y voir l’importance de l’humain pour qu’elle soit une opportunité. Approche Socio-cognitive.
✅ D’avoir un cadre clair pour aborder l’IA dans l’activité de gestion des risques.
Aujourd’hui je souhaiterais zoomer via l’article ci-dessous sur la nécessité pour les organisations et donc les Risk Managers de mettre en place une démarche de gestion des risques qui permette :
✅ D’identifier les risques liés au développement de l’IA
✅ De les évaluer et les maîtriser.
Cet article revient sur l’IA comme outil susceptible d’aider les Risk Managers. On retrouve l’idée de l’IA, opportunité.
COMMENT LES RISKS MANAGERS INTÈGRENT L’IA
Les Risk Managers, ces préventeurs chargés d’anticiper et de gérer les risques financiers, opérationnels et de conformité, et d’être les coordinateurs de cette gestion des risques dans leur entreprise, ont nécessairement dû identifier l’IA à la fois comme un nouvel ensemble de risques, mais aussi comme une aide précieuse pour exercer leur fonction. Petit tour d’horizon de leurs préoccupations sur ce sujet.
Quels sont les risques identifiés liés à l’IA ?
Au titre des risques potentiels que l’Intelligence artificielle peut créer, citons notamment (et la liste nous a été soufflée par une IA générative) : Les biais algorithmiques : les algorithmes d’IA peuvent reproduire et amplifier les biais présents dans les données d’entraînement. L’opacité des décisions : certains modèles d’IA, en particulier ceux basés sur le deep learning, peuvent être difficiles à expliquer, ce qui rend les décisions qu’ils prennent opaques et potentiellement non conformes aux réglementations. La protection des données : l’utilisation de l’IA implique souvent la collecte et le traitement de grandes quantités de données personnelles, ce qui soulève des préoccupations concernant la confidentialité et la sécurité des données. La responsabilité : en cas de décision préjudiciable ou d’erreur causée par un système d’IA, il peut être difficile d’attribuer la responsabilité, en particulier lorsque les décisions sont prises de manière autonome par l’algorithme.
On peut également penser (et la liste nous a été soufflée par un spécialiste du risk management) [1] : au risque social associé à la robotisation et l’automatisation des activités, aux risques psychosociaux liés aux pertes des points de repère des collaborateurs face à la robotisation et taylorisation des activités, à l’accélération de la cybercriminalité et du cyberterrorisme, à l’émergence de la fraude associée au développement des algorithmes.
Hicham El Ghazi, Actuaire certifié IA [2], soulève également la question de la fiabilité : « L’arrivée de l’IA a engendré de nouveaux risques, dont la fiabilité des résultats et la perte d’expertise. Cette perte d’expertise pourrait conduire à la diminution de la capacité humaine à raisonner, et ainsi à une dépendance à des outils alors que ces derniers peuvent manquer de fiabilité. »
Finalement, « Le rôle d’avocat du diable, demandé au risk manager pour imaginer les risques, devient indispensable ». [3]
Le rôle du Risk manager a-t-il pour autant évolué ?
L’AMRAE (Association pour le Management des Risques et des Assurances de l’Entreprise) que le Village de la Justice a interrogée sur ce point, tempère cela : « l’IA entraîne une évolution des risques, plutôt que de nouveaux risques. Elle a ainsi accru certains risques, notamment en matière d’éthique, de propriété intellectuelle et de protection des données. »
« C’est toute la cartographie des risques qu’il convient de reprendre à la lumière des possibilités offertes par cette nouvelle technologie. » (AMRAE)
« Elle fait également peser des incertitudes en matière de RH, sur la structure de capital humain : l’IA aura-t-elle plus d’impact sur les juniors, sur les seniors, quels seront les métiers concernés, comment anticiper les besoins, les nécessaires adaptations, les modes de fonctionnement ? » L’AMRAE note également l’impact de l’IA « sur l’activité commerciale des entreprises (portefeuille clients, portefeuille d’offres, compétitivité, partenariats) ou, bien sûr, sur leur capacité en matière de R&D : amélioration de la productivité, accélération de l’exécution du plan stratégique, innovation etc. pour l’entreprise et ses concurrents… » Pour l’association, c’est en réalité « toute la cartographie des risques d’une entreprise qu’il convient de reprendre à la lumière des possibilités offertes par cette nouvelle technologie. Passionnant ! »
Comment l’IA peut aider le Risk management ?
On imagine assez intuitivement comment l’IA peut aider le Risk manager dans son office : « L’IA, en particulier, permettra aux gestionnaires de risques et aux assureurs de collecter et d’analyser les données plus rapidement et plus efficacement » (…) l’IA contribuera à faire passer l’analyse des données à un niveau supérieur. L’IA va vraiment changer l’analyse et la planification des scénarios. La capacité d’analyser des scénarios à faible probabilité et à fort impact est actuellement limitée par l’homme. Mais l’IA peut couvrir davantage de scénarios et en imaginer d’autres auxquels vous n’avez pas pensé. À l’heure actuelle, le risque est très dépendant de l’homme » selon Jim Wetekamp [4].
Des propos que confirme Marie-Noëlle Thomas, Directrice Business Line Risk Management d’Ellisphere, que nous avons interrogée :
« Il y a 20 ans, le risk management était essentiellement centré sur la solvabilité pour s’assurer d’être payé en temps et en heure. Aujourd’hui, le risk manager doit analyser un éventail de risques très large avec une vision à 360 degrés. Il lui faut donc dorénavant des outils capables de balayer l’ensemble de ces risques qui lui permettent de prendre des décisions, rapidement et de façon éclairée. Pour les aider, nous utilisons l’IA : pour le traitement de l’information, notamment pour la fiabiliser ; pour construire des indicateurs. Nous utilisons l’IA via notamment le machine learning pour bâtir différents scorings comme celui sur le risque de défaillance des entreprises. Cela permet de sécuriser une entrée en relation dans un temps court, puis d’assurer dans la durée le développement de relations d’affaires fiables. Chez nous, une équipe de data science construit ce type de scoring en s’appuyant sur des techs d’IA existantes.
« Aujourd’hui, le risk manager doit analyser un éventail de risques très large avec une vision à 360 degrés. » (Marie-Noëlle Thomas)
Le risk manager doit par ailleurs forcément faire face à l’IA, l’appréhender, pour automatiser certaines tâches et se focaliser sur les dossiers à forte valeur ajoutée, en prenant notamment en considération les enjeux réglementaires qui se durcissent… bref libérer de la « bande passante » pour cela. C’est une grande opportunité ! Parallèlement, l’IA générative va également entraîner de nouveaux types de risques, comme par exemple de nouvelles formes de fraude, qui reposent sur la puissance offerte par l’IA.
Enfin, l’évolution continue des technologies et des règlementations va nécessiter que le risk manager aide les entreprises à s’y préparer, en lien avec les juristes et les compliance officers. »
De là dire que l’IA va accroître la nécessité de renforcer l’intelligence humaine collective… il n’y a qu’un pas !
Propos recueillis par Nathalie Hantz, Rédaction du Village de la Justice
[2] Un actuaire est un expert de l’évaluation et de la gestion des risques, qui a des appétences notamment en probabilités et en statistiques mais aussi des qualifications en comptabilité, en finance et en droit. Le métier d’actuaire est présent en particulier au sein des structures d’assurance et de réassurance, mais il peut être présent aussi dans le secteur bancaire à travers la gestion d’actifs et aussi de l’industrie.
Le risque, la gestion des risques et plus spécifiquement l’émergence, l’identification et le(s) rôle(s) de la Fonction Risk Manager sont mon thème de recherche au sein du Laboratoire de Gestion et des Transitions Organisationnelles et une des matières que j’enseigne à l’Université de Toulouse. 🙏 Merci à ma collègue Marie-Anne Verdier de m’avoir permis d’intervenir cette année encore sur les sujets du risque et de la gestion des risques auprès des étudiants en M1 Parcours Management de l’Entreprise en Réseau (MER) et Parcours Management Responsable, Social et Ecologiques (MRSE). J’ai passé vingt heures très agréables avec eux. Une promotion intéressée et participante. J’espère que ce cours : 👍 les a intéressés 📚 leur a apporté du contenu 🏃♂️ leur a ouvert de nouvelles perspectives de stages, d’alternances, de métiers. hashtag#risque hashtag#gestiondesrisques hashtag#enterpriseriskmanagement hashtag#riskmanager hashtag#riskofficer hashtag#gestionnairedesrisques @masterMER @masterMRSE @LGTO
J’y étais. Deux journées riches en rencontres. Deux journées stimulantes. Il a été difficile de choisir entre les ateliers.
J’ai pu assister à trois ateliers.
🎯 Un sur les captives dont Brigitte Bouquot était la modératrice : « Captives en France : Stratégie et gouvernance pour sculpter l’opportunité d’entreprendre au service des entreprises »
Un atelier structuré : une contextualisation des captives « à la française », une analyse du rôle de celles-ci dans la société assurantielle et la gouvernance, une trajectoire pour « libérer » le potentiel des captives françaises.
Un atelier « pratique » à plusieurs voix : la Fédération Françaises des Captives d’Entreprises, les témoignages de SAFRAN, L’OREAL et NAVAL GROUP, l’étude de SCOR qui dessine une trajectoire, le Régulateur à travers les propos de deux représentants du Trésor.
👉 Un contenu sera à écrire sur cet atelier passionnant sur mon blog.
🎯 Un 2ème sur la qualité de la donnée dont François Beaume était le modérateur : « Parcours Données – Qualité de la donnée, passage obligé pour une quantification des risques efficace »
Un atelier structuré : une contextualisation – pourquoi est-ce un sujet d’actualité ? -, en quoi la qualité de la donnée est indispensable à une gestion des risques efficace, la recherche d’une donnée structurée, mise à jour, granulaire, la nécessité d’avoir un appétit de la donnée derrière l’appétit au risque.
👉 Mes étudiants de M1 et M2 n’ont pas fini d’en entendre parler.
🎯 Un 3ème sur la CSRD dont Anne-Gaëlle Delattre était la modératrice : « Parcours Durabilité – La CSRD est-elle un risque ou une opportunité pour l’ERM ? »
Un sujet de stabilité juridique non négligeable sur lequel des éléments ont été apportés autour de cinq points :
✔️ L’organisation de la gouvernance, une gouvernance dédiée, pluridisciplinaire, pilotée par le RSE ;
✔️ L’accompagnement nécessaire de l’évaluation à la publication du rapport de durabilité ;
✔️ Le rôle du Risk Manager aux niveaux de l’analyse de la double matérialité et de la co-rédaction du rapport de durabilité ;
✔️ La prise en compte des parties prenantes externes ;
✔️ Les attentes des financeurs et investisseurs.
En conclusion : le rôle clé du Risk Manager dans la publication du rapport / un rapport à la base d’un dialogue unifié et stratégique / une opportunité même si elle est mal engagée.
👉 Un contenu sera à écrire sur cet atelier passionnant traité avec un fil conducteur particulièrement intéressant sur mon blog.
Blog de Caroline Aubry 