Six risques à surveiller au cours de la prochaine décennie
Les événements de l’année écoulée ont mis en évidence la volatilité croissante des conditions économiques, sociales et politiques. Les entreprises doivent être de mieux en mieux préparées à gérer un large éventail de risques complexes qui évoluent sans cesse.
Le monde est de plus en plus interconnecté; il en va de même pour le risque organisationnel. L’an dernier, nous avons constaté à quel point la pandémie de COVID-19 a perturbé les chaînes d’approvisionnement à l’échelle mondiale, en plus d’avoir eu des effets dévastateurs sur l’humanité. Nous avons également assisté à des attaques de rançongiciels qui ont paralysé des entreprises et nui gravement à leur réputation.
Les cyberattaques sont à juste titre la principale préoccupation des chefs d’entreprise, aujourd’hui et à l’avenir,[1] mais il convient de conseiller aux gestionnaires du risque de ne pas s’endormir sur d’autres risques qui existent peut-être déjà ou qui menacent de prendre de l’importance dans les années à venir.
Le moment est venu de porter le risque au niveau de la direction de l’entreprise afin de l’aborder plus efficacement et de développer la résilience au niveau de l’entreprise. Les gestionnaires de risques peuvent investir dans un ensemble toujours plus grand de capacités qui permettront aux entreprises de surveiller, de prévoir et de gérer les risques; bref, d’aller au-delà des tableaux et des registres de risques, afin de mesurer réellement leurs risques et leur degré d’exposition à ces derniers.
Les organisations qui adoptent une approche globale et fondée sur des données pour gérer les risques seront mieux préparées à faire face aux enjeux complexes de demain. Il est toutefois bien normal de ne pas savoir par où commencer. Bien entendu, les organisations font leurs propres choix, mais elles devraient tenir compte de six risques importants qui apparaîtront ou prendront de l’ampleur au cours de la prochaine décennie.
Les six risques à surveiller au cours de la prochaine décennie
Cyberrisque
La pandémie de COVID-19 et le passage à un milieu de travail numérique ont augmenté notre dépendance à l’égard de la technologie et, par conséquent, notre exposition aux risques de cybermenaces.
Risques liés à la chaîne d’approvisionnement et aux fournisseurs
Les entreprises sont encore et toujours confrontées à des pénuries d’approvisionnement, à des retards et à une hausse des coûts des produits de base – et, par le fait même, les consommateurs le sont aussi.
Risque de pandémie
La crise a perturbé différents aspects de nombreuses organisations mondiales, mais ce sont les employés qui devraient en subir les effets les plus persistants au cours de la prochaine décennie.
Risque lié aux changements climatiques
Le réchauffement planétaire entraîne de nombreux risques – risques opérationnels, incertitude réglementaire, incertitude croissante sur les marchés du transfert du risque – et il influencera sans doute les préférences des consommateurs.
Risque lié à la propriété intellectuelle
Il devient urgent pour les entreprises de protéger leur propriété intellectuelle (PI), c’est-à-dire les brevets, les droits d’auteur, les marques de commerce et les secrets commerciaux qui forment, collectivement, une vaste catégorie d’actifs qui prend de l’ampleur.
Risque d’atteinte à la réputation
L’omniprésence des médias sociaux, l’actualité 24 heures sur 24, 7 jours sur 7 et le flux quasi constant d’incidents très médiatisés ne font qu’accentuer l’importance des risques d’atteinte à la réputation et des dommages qu’ils peuvent entraîner, au cours des dix prochaines années.
Cyberrisque
Le cyberrisque représente une menace croissante qui évoluera encore au cours de la prochaine décennie. En fait, la cybersécurité est devenue une priorité pour les organisations du monde entier, et devrait le rester dans les années à venir.[2] La pandémie de COVID-19 et le passage à un milieu de travail numérique ont augmenté notre dépendance à l’égard de la technologie et, par conséquent, notre exposition aux risques de cybermenaces. Le nombre total de signalements de rançongiciels à l’échelle mondiale a progressé au rythme stupéfiant de 715,8 % de 2019 à 2020. On prévoit par ailleurs que les dommages causés par ces rançongiciels devraient atteindre 20 milliards de dollars cette année seulement[3]. Au premier semestre 2021, les tentatives d’attaques par rançongiciels ont atteint 304,7 millions, un chiffre supérieur à celui de toute l’année 2020.[4]
Les rançongiciels constituent la préoccupation majeure actuellement. Cela dit, les cyberrisques peuvent prendre de nouvelles formes à mesure que les pirates perfectionnent leurs méthodes. Jusqu’à présent, nous n’avons pas subi de cyberévénement catastrophique à grande échelle, par exemple, la fermeture d’une infrastructure énergétique essentielle, mais l’ampleur et la portée croissantes de récents événements de ce genre (comme la cyberattaque de l’oléoduc Colonial Pipeline) laissent présager le potentiel destructeur d’une telle menace.
Pour protéger votre entreprise contre le cyberrisque, l’un des moyens de protection les plus efficaces est d’instaurer une stratégie cyclique combinant l’évaluation, la quantification, l’assurance et la préparation à l’intervention en cas d’incident[5].
Risques liés à la chaîne d’approvisionnement et aux fournisseurs
La pandémie de COVID-19 a fait ressortir la fragilité des chaînes d’approvisionnement mondiales, ainsi que les possibilités de ruptures. Depuis plus d’un an, les entreprises sont confrontées à des pénuries d’approvisionnement, à des retards et à une hausse des coûts des produits de base – et, par le fait même, les consommateurs le sont aussi. En plus des perturbations du marché causées par la pandémie, les chaînes d’approvisionnement sont vulnérables face à des risques émergents comme les phénomènes météorologiques extrêmes, les cybermenaces, l’insolvabilité des fournisseurs et l’instabilité géopolitique. En réaction, les entreprises cherchent à favoriser la délocalisation régionale et à adopter de nouveaux modèles pour remplacer les stratégies de stockage juste à temps qui ont prévalu au cours des deux dernières décennies.
Pour de nombreuses organisations, la définition de la défaillance de la chaîne d’approvisionnement et de l’interruption des activités s’est élargie, passant d’un événement à un impact, mais aussi de la propriété à la non-propriété. Le défi auquel sont confrontées les entreprises aujourd’hui est de développer la résilience à un moment où beaucoup chercheront à continuer à éliminer les coûts et les dysfonctionnements perçus.[6]
Dans ce contexte, il sera encore plus important pour les entreprises d’évaluer la résilience des fournisseurs afin de comprendre leurs dépendances à la chaîne d’approvisionnement et de réduire les ruptures de stock[7]. Le caractère imprévisible des pénuries de produits de base et du coût de ces produits nécessitera également une approche plus souple et à long terme à l’égard des projets d’investissement de capitaux, particulièrement en ce qui concerne la planification en cas d’urgence et l’analyse de scénarios pour évaluer et quantifier les risques[8].
Risque de pandémie
Les entreprises nord-américaines continuent de composer avec les conséquences de longue durée liées à la pandémie de COVID-19 qui sévit encore. On n’a qu’à penser au port du masque obligatoire et aux politiques de vaccination, aux contraintes continues imposées aux écoles et aux installations, et à l’incertitude renouvelée entourant le retour au bureau.
La crise a perturbé différents aspects de nombreuses organisations, mais ce sont les employés qui devraient en subir les effets les plus persistants au cours de la prochaine décennie. Par exemple, selon un récent sondage mondial, plus 40 % des personnes interrogées ont affirmé que leur santé mentale s’était détériorée depuis le début de la pandémie de COVID-19[9]. Les organisations ont une conscience accrue du rôle qu’elles jouent pour favoriser la santé mentale et physique ainsi la sécurité en milieu de travail, mais pour bon nombre d’entre elles, il reste encore beaucoup de chemin à parcourir.
Alors que la pandémie continue de bousculer nos façons de travailler, les organisations devront bien saisir l’évolution des risques liés au capital humain et se doter d’un effectif résilient afin de protéger ce qu’elles ont de plus précieux : leurs employés.
Risque lié aux changements climatiques
Les risques climatiques iront en s’aggravant au cours de la prochaine décennie et au moins jusqu’en 2050, comme en témoigne le dernier rapport de l’Organisation des Nations unies sur le climat[10]. Selon une étude récente, les changements climatiques et les événements météorologiques extrêmes comme les sécheresses, les vagues de chaleur, les inondations et les ouragans touchent directement 70 % des secteurs économiques dans le monde entier[11]. Le réchauffement planétaire entraîne de nombreux risques – risques opérationnels, incertitude réglementaire et resserrement des critères de souscription sur les marchés du transfert du risque. La menace liée aux changements climatiques peut également influer sur les préférences des consommateurs qui adoptent en plus grand nombre des comportements durables (comme une réduction de la consommation de viande), recherchent des produits écologiques et évaluent les marques et les entreprises en fonction de leur incidence sur l’environnement.
Les organisations doivent élaborer des stratégies de résilience et d’atténuation à long terme en matière de changements climatiques afin d’assurer la gestion de ce large éventail de risques. Certaines devront procéder à des ajustements de l’ensemble de leur modèle d’affaires pour s’adapter aux effets des changements climatiques, tandis que d’autres pourraient trouver de nouvelles sources de valeur dans un monde touché par les changements climatiques. La plupart des entreprises profiteront de la modélisation de données et de scénarios pour évaluer l’empreinte climatique qui leur est propre, mesurer leur exposition au risque et protéger leurs actifs contre les risques climatiques de plus en plus importants.
Risque lié à la propriété intellectuelle
Il est plus urgent que jamais pour les entreprises de protéger leur propriété intellectuelle (PI), c’est-à-dire les brevets, les droits d’auteur, les marques de commerce et les secrets commerciaux qui forment, collectivement, une vaste catégorie d’actifs qui prend de l’ampleur. En 2020, les actifs incorporels représentaient 90 % de la valeur marchande de l’indice S&P 500, alors qu’ils ne représentaient que 17 % en 1975[12]. Aux États-Unis seulement, le coût annuel occasionné par les vols de PI oscille entre 225 à 600 milliards de dollars[13].
Les organisations peuvent instaurer un certain nombre de mesures qui leur permettront de gérer le risque lié à la PI, d’accroître sa valeur et de tirer parti de ses actifs. En tirant profit du traitement du langage naturel avancé ou de l’intelligence artificielle pour l’apprentissage automatique, les entreprises peuvent désormais valoriser leur PI de la même façon que toute autre catégorie d’actif. La capacité d’évaluer la PI a fait grimper la demande de solutions de services financiers pour cette catégorie d’actif. Les solutions proposées comprennent l’achat, la vente, la couverture, l’assurance ou le prêt liés aux actifs de PI, des solutions semblables à celles offertes pour les actifs traditionnels. Par exemple, les analyses préalables permettent à une entreprise de déterminer la probabilité ainsi que l’incidence potentielle des allégations de violation de la PI par des tiers, ce qui permet à ces entreprises de prendre une décision en fonction des faits quant aux risques à assumer par rapport à ceux à assurer. Ces renseignements peuvent aider les entreprises à protéger les recettes générées par cette PI. De plus, la PI peut être assortie d’une police d’assurance valeur résiduelle, ce qui permet aux prêteurs d’accorder des prêts liés à la PI. Une fois la PI évaluée, elle peut représenter une source importante de capital inexploité.
Risque d’atteinte à la réputation
L’atteinte à la réputation figure parmi les risques les plus importants depuis de nombreuses années et depuis 2015 compte parmi les cinq risques les plus préoccupants pour les dirigeants d’entreprise.[14] L’omniprésence des médias sociaux, l’actualité 24 heures sur 24, 7 jours sur 7 et le flux quasi constant d’incidents très médiatisés ne font qu’accentuer l’importance des risques d’atteinte à la réputation et des dommages qu’ils peuvent entraîner, au cours des dix prochaines années.
À bien des égards, le risque d’atteinte à la réputation peut être le résultat ou la conséquence d’une mauvaise gestion d’autres types de risques, qu’il s’agisse de cyberévénement ou de risques environnementaux. Les principes fondamentaux pour la gestion de la réputation et des risques liés à l’assurance des administrateurs et des dirigeants demeurent les mêmes : une stratégie de gestion de crise comportant des plans d’intervention et d’urgence solides, d’excellentes relations publiques et des relations avec les gouvernements, le cas échéant, une formation aux médias pour les cadres supérieurs et des messages cohérents qui influeront sur le discours. En fait, les entreprises qui réussissent à se sortir d’un événement risquant d’entacher leur réputation protègent leur marque et leurs actifs, mais en plus elles peuvent souvent constater un gain de valeur après l’événement.
[1,2] Sondage mondial d’Aon sur la gestion du risque 2021 (en anglais)
[3] “The Ransomware Epidemic,” Aon (en anglais)
[4] Mid-Year Update. Sonicwall Cyber Threat Report (en anglais)
[5] « Atteindre la cyberrésilience grâce à une stratégie cyclique en continu », Aon
[6] Sondage mondial d’Aon sur la gestion du risque 2021 (en anglais)
[8] « Évaluation des chaînes d’approvisionnement à la lumière des risques émergent », Aon
[9] « The other COVID-19 crisis : Mental health », Qualtrics (en anglais)
[10] « 5 takeaways from the major new U.N. climate report », New YorkTimes (en anglais)
[11] « Organizations Are Feel the Pain of Climate Change :Here Are Five Ways It Affecting Their Business », Forbes (en anglais)
[12] « Intangible Asset Market Value Study » Ocean Tomo (en anglais)
[13] « Sondage mondial sur la gestion des risques de 2019 », Aon (en anglais)
[14] « Sondage mondial sur la gestion des risques de 2019 », Aon (en anglais)