22 octobre 2022

pictogramme temps Lecture 5 mn

Un Risk in focus 2023 marqué par les incertitudes géopolitiques, environnementales et la pénurie des talents

L’étude Risk in focus 2023*, réalisée auprès des directrices et directeurs des métiers du risque à travers toute lEurope, a permis pour la 8ème année consécutive didentifier les principaux risques à venir. Si la cybersécurité occupe une nouvelle fois la première place des préoccupations des professionnels, la situation internationale incertaine, la gestion des talents ainsi que les inquiétudes liées au changement climatique se hissent eux en haut de ce top. 

Le rythme des attaques cyber ne faiblit pas, bien au contraire. : lANSSI (Agence nationale de la sécurité des systèmes dinformation) a enregistré pour la France, en 2021, 1 082 intrusions avérées dans des systèmes dinformation contre 786 en 2020, soit une hausse de 37%. Il nest donc pas étonnant que la cybersécurité soit une nouvelle fois arrivée en tête des risques identifiés par les directrices et directeurs daudit interne européens pour lannée à venir. Une préoccupation sans aucun doute dautant plus forte depuis la guerre en Ukraine et la crainte que celle-ci entraîne une multiplication des attaques à lencontre dentreprises européennes. Une crise qui sest également manifestée par des problèmes dapprovisionnement et un choc énergétique qui a entraîné une explosion des prix. 

« Cela fait plus de trois ans maintenant que nous sommes en état d'urgence, y compris plus récemment avec la situation en Ukraine, et nous pouvons voir que ces crises vont devenir systémique », explique Stanislas Martin, directeur responsable des risques chez l'énergéticien français EDF qui est responsable de la gestion de crise au sein de l’entreprise.

Rien d’étonnant donc à ce que le risque « Incertitude macroéconomique et géopolitique » passe de la 7ème place à la 3ème. Avec malgré tout un constat : difficile dagir au niveau des entreprises pour réellement le limiter. Il apparaît donc comme le dernier risque en termes de temps et defforts consacrés par les services daudit à sa résolution. En revanche, lorsque la question est posée en ces termes : « Quels sont les principaux risques que votre organisation devra affronter au cours des trois années suivantes ? », et donc jusquen 2026, « lIncertitude macroéconomique et géopolitique » recule à la 5ème place. Signe que les événements récents y sont pour beaucoup à sa place si haut dans le classement.

Une pénurie de talents qui pourrait saggraver

"Ce qui pose vraiment problème, c'est nombre de personnes qualifiées, expérimentées, âgées, qui choisissent de quitter leur poste pour faire quelque chose de moins stressant, alors que les jeunes, de leur côté, restent plus longtemps dans le système éducatif" (Kate Shoesmith, Vice-présidente du syndicat des entreprises de recrutement au Royaume-Uni)

Autre grand sujet de préoccupation des professionnels du risque transparaissant de cette édition Risk in Focus : « Le capital humain, la diversité et le management des talents ». En 4ème place des risques évoqués lan dernier, il remonte cette année à la 2ème place. 50% des interrogés ont ainsi cité cette ce sujet parmi les 5 grands risques pour lannée à venir, contre 40% en 2021. 18% lont même cité en premier. Les difficultés de recrutement, selon ces personnes, pourraient être encore plus fortes dans les mois à venir, en particulier pour les entreprises ayant besoin de personnes avec une solide expertise technique. Les jeunes talents, surtout depuis la pandémie du Covid-19, attachent de plus en plus dimportance à leur qualité de vie et leur équilibre personnel, et souhaitent des solutions de travail hybrides et flexibles. Par ailleurs, les candidats sont conscients des difficultés de recrutement de la profession et leurs prétentions salariales ont nettement augmenté. Dautant plus avec linflation qui leur fait craindre une baisse durable de leur pouvoir dachat. Un défi qui va devoir pousser la profession à sadapter : « Ne pas pouvoir suivre le rythme de tous les attentes autour des questions sociales et de l'impact sur la culture organisationnelle est un énorme risque », faisait remarquer un directeur d'audit interne interrogé, « Mais les entreprises ne sont pas rapides à s'adapter dans ce domaine et doivent accélérer leur réflexion de manière significative ». Pour aller plus loin concernant ce sujet, vous pouvez consulter notre dossier spécial Recrutement.

Intégrer les questions environnementales dans chaque audit

« Il est facile de construire un système de style SOX qui n'aidera pas pour autant l'organisation à atteindre ses objectifs environnementaux », affirme un responsable d'audit dans une entreprise informatique internationale  « Il y a un risque qu'il y ait de nombreuses entreprises qui sont bonnes à communiquer sur le risque environnemental, mais pauvre à le gérer ».

Parmi les sujets qui prennent, année après année, de plus en plus dimportance parmi les préoccupations des directeurs daudit interne, « le changement climatique et la durabilité environnementale ». De la 8ème place en 2021, ce risque passe ainsi à la 6ème cette année. Et il est même cité en 3ème position pour les risques à venir dici 2026. Autant dire que loptimisme nest pas vraiment de mise en ce qui concerne les atteintes à lenvironnement et leurs conséquences pour les organisations. Si les auditeurs commencent visiblement à se familiariser avec laudit de la durabilité environnementale, notamment au travers de plus en plus de sessions de formations et des séminaires, ils semblent désormais être entrés « dans le vif du sujet », en commençant à intégrer les questions environnementales dans chaque audit. 

L’année 2022 et son lot de catastrophes, incendies et records de températures enregistrés en France et dans le monde ne doit pas être étrangère à ces résultats. Les auditeurs internes ont désormais le sentiment que, sils ne maîtrisent pas fermement le problème maintenant, ce risque pourrait devenir à court ou moyen terme la prochaine grande crise à laquelle les organisations ne se seront pas suffisamment préparées.

* https://www.ifaci.com/wp-content/uploads/Risk-in-Focus-2023.pdf

 

Les Top 15 des risques, selon Risk in focus 2023 :

  • Cybersécurité et sécurité des données
  • Capital humain, diversité et management des talents  
  • Incertitude macroéconomique et géopolitique 
  • Modification des Lois et règlementations 
  • Disruption numérique, Nouvelles technologiques et IA
  • Changement climatique et la durabilité environnementale
  • Continuité d’activité, gestion de crise et réponses aux catastrophes
  • Chaîne d'approvisionnement, sous-traitance et risque de « nième partie »
  • Risques financiers, de liquidité et d'insolvabilité
  • Gouvernance organisationnelle et rapports d'entreprise
  • Culture organisationnelle 
  • Fraude, corruption et exploitation criminelle des perturbations 
  • Communication, réputation et relations avec les parties prenantes
  • Santé, sûreté et sécurité 
  • Fusions et acquisitions
 

Les Top 15 des risques, selon Risk in focus 2022 :

  • Cybersécurité et sécurité des données
  • Modification des Lois et règlementations 
  • Disruption numérique, Nouvelles technologiques et IA
  • Capital humain, diversité et management des talents 
  • Continuité d’activité, gestion de crise et réponses aux catastrophes
  • Risques financiers, de liquidité et d'insolvabilité
  • Incertitude macroéconomique et géopolitique 
  • Changement climatique et la durabilité environnementale
  • Chaîne d'approvisionnement, sous-traitance et risque de « nième partie »
  • Culture organisationnelle 
  • Gouvernance organisationnelle et rapports d’entreprise
  • Santé, sûreté et sécurité 
  • Communication, réputation et relations avec les parties prenantes
  • Fraude, corruption et exploitation criminelle des perturbations 
  • Fusions et acquisitions
 

L’IFACI et l’ECIIA organisent une série de webinar portant sur les principaux risques de cette édition de Risk in Focus.

Le 7 novembre le webinar portera sur le risque climatique.

Inscription

D’autres webinaires suivront les prochaines semaines.