Archives pour la catégorie élargissement du domaine du risque

Nouveau classement des risques par les entreprises. La cybersécurité arrive en tête.

Entreprises : quels sont les principaux risques pour 2019 ?

La cybersécurité arrive nettement en tête du classement selon une étude…

Par Claude Leguilloux

Publié le 12/09/2018 à 06h02

Les résultats de l’étude « Risk in Focus » sont disponibles ! Basée sur les réponses de plus de 300 professionnels de l’audit interne travaillant dans des organisations à travers l’Europe, l’enquête cartographie les 10 principaux risques auxquels les entreprises des secteurs privé et public devraient être confrontées en 2019…

Menée pour la 3e année consécutive par 7 Instituts européens d’audit interne membres de l’ECIIA (France, Allemagne, Italie, Pays-Bas, Royaume-Uni, Irlande, Suède, Espagne), cette étude est un précieux outil pour permettre aux équipes d’audit et de contrôles internes, ainsi qu’aux dirigeants d’anticiper et d’organiser leurs futurs plans d’audit…

1) Cybersécurité : Gouvernance des SI et relations avec les tiers. Pour 66% des experts interrogés, les organisations de plus en plus connectées doivent être particulièrement vigilantes aux risques de piratages ou défaillances des systèmes numériques (notamment pour la gestion des chaînes logistiques).

2) Protection des données : stratégies post-RGPD. Pour 58% d’entre eux, la mise en conformité du RGPD récemment entré en vigueur (mai 2018) demande une vigilance particulière.

3) Digitalisation, automatisation & intelligence artificielle, 36% des professionnels alertent les organisations sur les risques liés à l’adoption de nouvelles technologies comme l’automatisation et autres processus numériques.

4) Développement durable : environnement et éthique sociale. Autre préoccupation majeure pour les experts : les enjeux de RSE. Les instances de régulation et le public attendent une réelle implication de la part des organisations au-delà d’une simple mise en conformité réglementaire.

5) Conformité anti-corruption Si le risque de corruption existe depuis longtemps, les réformes législatives nationales, les mises en vigueur de dispositions réglementaires au niveau mondial et les amendes sans précédent le propulsent dans le top 5 des risques organisationnels !

6) Risques liés à la communication. Souvent perçu comme impalpable, le risque de réputation est pourtant bien réel et ne cesse d’augmenter avec la transformation numérique. La communication doit donc être pleinement intégrée au dispositif de gestion des risques.

7) Culture organisationnelle : discrimination et inégalités sociales. Suite au mouvement « MeToo », la pression pesant sur les sujets de lutte contre toutes formes d’inégalités, de discriminations et de comportements sexistes n’a jamais été aussi forte. Les organisations sont de plus en plus « challengées » sur cette question !

8) Une nouvelle ère commerciale : protectionnisme et sanction. Le récent renforcement des politiques commerciales protectionnistes et des contrôles à l’exportation représente un risque non négligeable pour les organisations.

9) Gouvernance des risques et des contrôles : s’adapter au changement ! Le rythme de l’évolution de la réglementation n’a jamais été aussi rapide, dépassant parfois celui des organisations et rendant leurs outils de gestion des risques rapidement obsolètes.

10) Identifier les risques à surveiller : adopter une véritable approche fondée sur les risques… Les experts ont identifié un décalage entre le temps investi par les équipes sur certains risques par rapport à leur importance. Il s’agit donc de s’assurer que le temps passé sur un risque est cohérent avec son niveau de priorité…

 

 

Nature du risque. La cybercriminalité, risque numéro un en 2019

CECILE DESJARDINS 

Tendance Deux tiers des auditeurs internes européens sont préoccupés par la cybersécurité. Viennent ensuite les risques liés à la conformité et à la gestion des hommes.

Ce sera, selon les auditeurs internes, le premier sujet de 2019 : la cybersécurité arrive en tête des principaux risques auxquels les entreprises des secteurs privé et public devraient être confrontées dans les mois à venir. Dans une enquête européenne (1) réalisée auprès de membres de l’ECIIA (European Confederation of Institutes of Internal Auditing), 66 % des professionnels interrogés (2) jugent que les organisations devront être particulièrement vigilantes aux risques de piratage ou de défaillance des systèmes numériques, notamment pour la gestion des chaînes logistiques.

La protection des données et la conformité arrivent au second rang des préoccupations, à 58 % tous les deux. « De plus en plus fréquentes, les cyberattaques d’envergure contre des tiers ont montré l’importance de protéger jusqu’au plus petit maillon de la chaîne logistique, analyse Jean-Marie Pivard, président de l’Institut français d’audit interne (Ifaci). Les entreprises doivent dorénavant réorganiser leur gouvernance pour sécuriser l’ensemble de leurs systèmes informatiques en prenant en compte les infrastructures de l’ensemble des intervenants de leur chaîne d’approvisionnement, internes comme externes. »

Le changement climatique négligé

Viennent ensuite les risques liés aux hommes et aux ressources humaines, placés dans le top 5 des risques par 42 % des auditeurs internes, puis les changements de réglementation (37 %). A l’heure de la transformation des entreprises, les auditeurs semblent assez peu inquiets : les risques liés à la digitalisation et l’innovation ne sont respectivement cités que par 36 % et 28 % des professionnels.

Ils sont en revanche 25 % à être préoccupés par leur culture organisationnelle. « Suite au mouvement #metoo, la pression pesant sur les sujets de lutte contre toutes formes d’inégalités, de discriminations et de comportements sexistes n’a jamais été aussi forte. Les organisations sont de plus en plus challengées sur cette question », explique l’Ifaci. Peu d’angoisse, hélas, pour notre planète : seuls 8 % des auditeurs internes citent l’environnement et le changement climatique dans les cinq premiers risques.

(1) – Menée pour la troisième année consécutive, l’étude « Risk in Focus 2019 – Hot topics for internal auditors » est fondée sur les réponses de plus de 300 professionnels de l’audit interne travaillant dans des organisations à travers l’Europe (et rattachés à l’un des sept instituts européens d’audit interne membres de l’ECIIA – en France, Allemagne, Italie, Pays-Bas, Royaume-Uni, Irlande, Suède, Espagne).

(2) – Classement établi en interrogeant les auditeurs sur les cinq principaux risques.

Quels seront les risques majeurs en 2019 ? //
1. La cybersécurité (15 %) //2. La conformité (13 %) //3. La digitalisation (9 %) //4. Les changements réglementaires (8 %) //5. L’incertitude politique (8 %) // Source : Risk in Focus 2019