Les 10 principaux risques organisationnels en 2019
Publié par Eve Mennesson le | Mis à jour le
L'ECIIA (European Confederation of Institutes of Internal Auditing) vient de publier les résultats de l'étude "Risk in Focus" de 2019. Les 10 principaux risques organisationnels auxquels seront confrontées les entreprises en 2019 y sont listés. Les risques cyber sont placés en tête.
A quels risques votre entreprise sera-t-elle soumise en 2019 ? C'est à cette question qu'ont tenté de répondre sept instituts européens d'audit interne membres de l'ECIIA (European Confederation of Institutes of Internal Auditing), dont l'IFACI (Institut français de l'audit et du contrôle internes), à travers l'étude "Risk in Focus".
Une enquête auprès de 300 professionnels de l'audit interne travaillant dans des organisations à travers l'Europe a permis de cartographier les 10 principaux risques organisationnels auxquels les entreprises des secteurs privé et public devraient être confrontées en 2019.
La digitalisation inquiète
En tête de ces dix points de vigilance : la cyber-sécurité. Sans surprise, 66% des experts interrogés pensent que les organisations doivent être particulièrement vigilantes aux risques de piratages et même aux défaillances numériques (pour la gestion logistique par exemple).
Les risques liés à la digitalisation des entreprises occupent également la 2e et la 3e place du classement, respectivement la protection des données (notamment la conformité vis à vis du RGPD) et les nouvelles technologies (comme l'automatisation et l'intelligence artificielle, qui inquiètent 36% des professionnels de l'audit interne quant aux risques qu'elles peuvent entrainer).
Avec la digitalisation, augmentent également des risques moins évidents comme le risque de communication (situé à la 6e place) : l'e-réputation des entreprises est en effet un risque bien réel !
Quelques chiffres sur les cyber-risques
- Pour 56% des entreprises ayant subi un violation de leurs données, l'origine était les fournisseurs
- D'ici 2021, les dommages causés par les cyber-attaques devraient atteindre le coût de 6000 milliards de dollars.
- En 2017, l'utilisation de virus pour infiltrer les logiciels de gestion de la chaîne logistique des entreprises a augmenté de 200%
(source : IFACI)
La corruption dans le Top 5
A la 4e place du classement arrive la RSE : les auditeurs internes interrogés pensent qu'il faut aller au-delà d'une simple conformité réglementaire en termes d'environnement et d'éthique sociale, ne serait-ce que pour répondre aux attentes du public.
La RSE se retrouve un peu plus loin dans le classement, à la 7e place, où sont placés les risques liés aux inégalités. En effet, avec le mouvement #MeToo, les auditeurs internes invitent à lutter contre toute forme de discrimination. Une partie de la RSE souvent oublié mais qui devient de plus en plus importante.
La corruption occupe, quant à elle, la 5e place de cette étude "Risk in Focus". Un risque qui existe depuis longtemps mais qui devient plus préoccupant tant les réglementations en ce sens et surtout les amendes associées se renforcent.
A la 8e place, les experts interrogés ont positionné les risques liés à la montée du protectionnisme qui peuvent avoir un impact sur les relations commerciales des entreprises.
Une meilleure organisation de la gestion des risques
Les deux dernières places sont occupées par deux risques liés à un mauvais management des risques. En 9e place se situe la gouvernance des risques et des contrôles : pour les professionnels de l'audit interne, les outils de gestion des risques doivent s'adapter au rythme de l'évolution de la réglementation, très soutenu.
Enfin, à la 10e place, les professionnels ont placé la bonne identification des risques à surveiller. Les experts interrogés ont pointé le décalage entre le temps investi par les équipes sur certains risques par rapport à leur importance.