Une enqute mene auprs de 286 hauts responsables des risques d’entreprise rvle les cinq principaux risques mergents pour le troisime trimestre de 2024. Selon Gartner, les attaques malveillantes renforces par l’intelligence artificielle (IA) constituent le principal risque mergent pour les entreprises au troisime trimestre 2024. C’est le troisime trimestre conscutif o ces attaques sont en tte des risques mergents. La criticit des fournisseurs informatiques et un environnement rglementaire et juridique instable sont les nouveaux risques mergents les plus importants pour les entreprises.
Au cours du troisime trimestre 2024, Gartner a interrog 286 cadres suprieurs et responsables du risque et de l’assurance pour examiner et comparer les risques mergents, qui sont ceux dont les effets n’ont peut-tre pas encore t raliss par les entreprises, mais qui ont un potentiel d’impact significatif. Leur volution est trs incertaine parce qu’elle est rapide, non linaire ou les deux la fois.
Deux des cinq risques mergents les plus cits appartiennent la catgorie des technologies et deux refltent des proccupations politiques lies l’incertitude entourant l’environnement rglementaire et juridique et les rsultats des lections mondiales. Un profil de talent organisationnel mal align est pass de la quatrime place au deuxime trimestre la cinquime place des risques les plus cits au troisime trimestre.
Zachary Ginsburg, directeur principal de la recherche au sein de la division Risk & Audit Practice de Gartner, commente l’enqute :
« Les deux nouveaux risques mergents sont lis la complexit des technologies de l’information et de l’environnement politique, que les vnements actuels rendent trs visibles pour les dirigeants et les conseils d’administration. Alors que les prochaines lections amricaines font les gros titres sur les propositions des candidats en matire de rglementation, de commerce et autres, les organisations ont du mal envisager les implications relles en termes de risques des nombreux scnarios qui pourraient se drouler. Les rcentes dcisions de la Cour suprme des tats-Unis sur l’autorit des agences fdrales en matire de rglementation et d’application de celle-ci ne font qu’amplifier cette incertitude.«
« Au-del de la politique, d’autres vnements mondiaux, tels que la panne de CrowdStrike en juillet, ont soulev la question de savoir si les organisations font trop confiance leurs plus grands fournisseurs informatiques. Par exemple, les clients qui concentrent leurs services auprs d’un seul fournisseur peuvent tre confronts un risque lev en cas de panne, ou des changements imprvus dans les services en fonction de nouvelles rglementations ou de dcisions juridiques dans l’UE, aux tats-Unis ou ailleurs. tant donn que les tiers, comme les fournisseurs de SaaS, dpendent d’autres fournisseurs, les organisations peuvent ne pas raliser toute l’tendue de leur exposition.«
Augmentation de l’ventail des risques potentiels lis aux vnements politiques, juridiques et rglementaires
Dans le paysage politique, juridique et rglementaire actuel, il existe un plus large ventail de risques potentiels prendre en compte en ce qui concerne l’incertitude juridique et rglementaire. Au-del des impacts juridiques et rglementaires habituels, des risques supplmentaires lis aux lois sur les talents et l’emploi, aux politiques conomiques et leurs implications sur le commerce et la chane d’approvisionnement peuvent galement avoir de nombreuses consquences.
Les vnements politiques, juridiques et rglementaires complexes et interdpendants qui dpendent d’un ensemble dfini de rsultats sont idaux pour la planification de scnarios ou d’exercices similaires afin d’identifier et de cartographier les rsultats bass sur les vnements pour mieux comprendre et planifier les implications des risques mergents.
Zachary Ginsburg ajoute : « Les vnements politiques et juridiques peuvent avoir des implications complexes en termes de risques, mais les vnements qui dpendent d’un ensemble dfini de rsultats, comme une lection, sont de bons candidats pour la planification de scnarios.«
Mesures supplmentaires pour grer les risques associs
La premire mesure prendre lorsqu’on anticipe des vnements politiques, juridiques et rglementaires est d’identifier les risques associs ces vnements et de distinguer les risques qui dpendent d’vnements imminents, comme les lections, des risques plus systmiques qui sont susceptibles de persister quelle que soit l’issue d’un vnement, comme les problmes logistiques lis la perturbation des itinraires commerciaux.
partir de l, les responsables juridiques et les responsables des risques doivent identifier et cartographier les risques les plus susceptibles d’affecter les risques et les objectifs prioritaires de l’entreprise. Ensuite, ils doivent dterminer la valeur des actions prventives pour valuer si la planification d’une perturbation potentielle peut rduire la probabilit ou l’impact des risques.
Si les dirigeants de l’organisation sont en mesure d’laborer des actions spcifiques et rentables susceptibles de traiter les risques de manire significative pendant la dure d’un vnement risque, ces actions ont de fortes chances d’attnuer les risques et d’obtenir le soutien de la direction.
Enfin, au-del de l’valuation de la ncessit d’agir sur des vnements spcifiques, les responsables de la gestion des risques doivent valuer la capacit de l’organisation grer les perturbations. Les facteurs prendre en compte comprennent la capacit mener une valuation prliminaire de l’impact, le contrle de l’impact de la conformit et l’engagement externe et interne.
Zachary Ginsburg conclut : « En allant au-del des risques spcifiques et en valuant la capacit de l’organisation grer les perturbations, les responsables du risque d’entreprise peuvent la fois rduire l’exposition de leur organisation aux risques identifis et amliorer la rsilience aux vnements imprvus.«
Source : Gartner
Et vous ?
Pensez-vous que cette enqute est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :