Accueil / blog / Risk in Focus 2020 : “Cybercriminalité” et “poids croissant des réglementations” en tête des menaces

Risk in Focus 2020 : “Cybercriminalité” et “poids croissant des réglementations” en tête des menaces

La quatrième édition du rapport annuel « Risk in focus », étude réalisée en partenariat
par 8 instituts européens, avec la participation de plus de 500 directeurs d’audit interne, met une nouvelle fois en lumière le top 10
des risques en entreprise pour l’année à venir. Si la cybersécurité et la protection
des données arrivent sans surprise une nouvelle fois en tête des préoccupations, le respect
de nouvelles règles de conformité, de plus en plus nombreuses, représenterait également désormais un risque majeur.

Réalisée chaque année, l’étude « Risk in focus » permet de mesurer l’évolution de la perception des risques encourus par les entreprises d’une année sur l’autre. Pour 2018, les directeurs d’audit interne européens étaient clairement préoccupés par l’arrivée de la réglementation RGPD, dont il était encore difficile, il est vrai, de mesurer les impacts. L’an dernier, la cybersécurité était apparue très nettement en tête du classement, suivie en seconde position par la protection des données. « La digitalisation, l’automatisation et l’intelligence artificielle » était venue compléter le podium.

Pour l’année à venir 78% des répondants ont maintenu leur inquiétude concernant la cybercriminalité et la protection des données, réunies assez logiquement en un seul risque majeur. Un sentiment entretenu par de nouveaux incidents enregistrés au cours des derniers mois, comme les failles de sécurité dont ont été victimes 50 millions d’utilisateurs de Facebook ou les 500 millions de clients de la chaîne d’hôtels Marriott, dont les données personnelles ont pu être exposées.

La deuxième menace pour 2020 serait « le poids croissant de la réglementation ». Pour 59% des personnes interrogées, la nécessité de rester en conformité avec les lois antitrust, anti-corruption, avec celles concernant la lutte contre le blanchiment d’argent, représentent un stress croissant. Comme l’explique le directeur d’audit interne d’une banque suédoise : « si nous regardons le nombre d’heures allouées aux audits de conformité et aux réglementations, elles représentent environ 20% de notre charge de travail. Un chiffre en constante augmentation. Mais nos ressources n’augmentent pas dans les mêmes proportions, ce qui représente un véritable défi ».

Le troisième risque identifié pour 2020 est lié comme l’an dernier à la « digitalisation ». Il est cette fois plutôt rapproché du « risque de disruption des business models » (58% des répondants). L’arrivée désormais régulière de nouveaux entrants, pure-players sur des marchés pourtant parfois réputés extrêmement difficiles à pénétrer, a fait naître le sentiment qu’aucune entreprise n’était à l’abri. Sentiment renforcé par les chiffres. En France, par exemple, parmi les 10 marques les mieux valorisées en 2008, seules 3 étaient toujours dans ce même « top 10 » en 2018. De même, sur les 30 entreprises mondiales ayant le chiffre d’affaires le plus élevé en 1988, seules 25% étaient toujours dans ce top 30 en 2018 les risques liés aux tiers, à l’externalisation, à la logistique, apparaissent en quatrième position du classement. Rapatrier un certain nombre d’activités « à l’intérieur des frontières de l’entreprise » est d’ailleurs déjà une tendance forte, comme on peut le constater notamment avec tout ce qui concerne la relation clients.

« La valeur et la réputation de la marque » sont également des sujets d’inquiétude, placés en cinquième position des risques identifiés par les directeurs d’audit interne. Là encore, des événements récents ont sans doute accru ce sentiment de fragilité, comme par exemple la crise qu’a connu Boeing, avec la mise en cause de son appareil 737 Max, impliqué dans des accidents. L’avionneur n’a pas su communiquer rapidement et efficacement pour enrayer les critiques qui se sont multipliées dans les médias et sur les réseaux sociaux, avec des conséquences boursières et financières assez terribles sur l’image de sa marque.

Suivent dans le classement de ce top 10, dans l’ordre : les risques financiers, les instabilités géopolitiques et macroéconomiques, les risques liés au capital humain (lié à l’organisation du futur dans les entreprises), la gouvernance et enfin les changements climatiques. Une dernière place qui peut sembler étonnante, mais qui représente tout de même en valeur absolue des réponses une progression de 75%. Les directeurs d’audit interne en font un enjeu majeur à l’horizon 2025. Un constat qui s’appuie là encore sur des chiffres : l’an dernier, les catastrophes liées au climat ont causé 160 milliards de dollars de dégâts supplémentaires par rapport à l’année précédente, et la moitié n’étaient pas couverts par des assurances, et n’ont donc pas été remboursés. Mais ce risque est également vu par beaucoup comme une opportunité, car comme l’expliquait il y a quelques mois l’« Institutional Investors Group on Climate Change2 », un consortium de plus de 400 investisseurs : « Les entreprises qui adoptent des politiques rigoureuses en matière de climat et d’énergie à faibles émissions de carbone auront d’importants avantages économiques et attireront des investissements accrus qui créeront des emplois dans les industries de l’avenir »

Jean-François Moruzzi 

1 Les résultats complets de l’étude peuvent être téléchargés sur Workplace : https://ifaci.workplace.com/
2 https://www.iigcc.org/

A propos La rédaction

Avatar