Skip to main content

Les risques émergents à surveiller au cours de la prochaine décennie

Les événements de l’année écoulée ont mis en évidence la volatilité croissante des conditions économiques, sociales et politiques. Les entreprises doivent être de mieux en mieux préparées à gérer un large éventail de risques complexes qui évoluent sans cesse.

Le monde est de plus en plus interconnecté; il en va de même pour le risque organisationnel. L’an dernier, nous avons constaté à quel point la pandémie de COVID-19 a perturbé les chaînes d’approvisionnement à l’échelle mondiale, en plus d’avoir eu des effets dévastateurs sur l’humanité. Nous avons également assisté à des attaques de rançongiciels qui ont paralysé des entreprises et nui gravement à leur réputation.

Le moment est venu de porter la gestion du risque à l’attention de la haute direction afin qu’il soit traité plus efficacement dans l’ensemble de l’entreprise. Les gestionnaires de risques peuvent investir dans un ensemble toujours plus grand de capacités qui permettront aux entreprises de surveiller, de prévoir et de gérer les risques; bref, d’aller au-delà des tableaux et des registres de risques, afin de mesurer réellement leurs risques et leur degré d’exposition à ces derniers.

Les organisations qui adoptent une approche globale et fondée sur des données pour gérer les risques seront mieux préparées à faire face aux enjeux complexes de demain. Il est toutefois bien normal de ne pas savoir par où commencer. Bien entendu, les organisations font leurs propres choix, mais elles devraient tenir compte de six risques importants qui apparaîtront ou prendront de l’ampleur au cours de la prochaine décennie.

 

 

Cyberrisque

Le cyberrisque représente une menace croissante qui évoluera encore au cours de la prochaine décennie. La pandémie de COVID-19 et le passage à un milieu de travail numérique ont augmenté notre dépendance à l’égard de la technologie et, par conséquent, notre exposition aux risques de cybermenaces. Le nombre total de signalements de rançongiciels à l’échelle mondiale a progressé au rythme stupéfiant de 715,8 % de 2019 à 2020. On prévoit par ailleurs que les dommages causés par ces rançongiciels devraient atteindre 20 milliards de dollars cette année seulement[1].

Les rançongiciels constituent la préoccupation majeure actuellement. Cela dit, les cyberrisques peuvent prendre de nouvelles formes à mesure que les pirates perfectionnent leurs méthodes. Jusqu’à présent, nous n’avons pas subi de cyberévénement catastrophique à grande échelle, par exemple, la fermeture d’une infrastructure énergétique essentielle, mais l’ampleur et la portée croissantes de récents événements de ce genre (comme la cyberattaque de l’oléoduc Colonial Pipeline) laissent présager le potentiel destructeur d’une telle menace.

Pour protéger votre entreprise contre le cyberrisque, l’un des moyens de protection les plus efficaces est d’instaurer une stratégie cyclique combinant l’évaluation, la quantification, l’assurance et la préparation à l’intervention en cas d’incident[2].

 

Risques liés à la chaîne d’approvisionnement et aux fournisseurs

La pandémie de COVID-19 a fait ressortir la fragilité des chaînes d’approvisionnement mondiales, ainsi que les possibilités de ruptures. Depuis l’année dernière, les entreprises sont confrontées à des pénuries d’approvisionnement, à des retards et à une hausse des coûts des produits de base – et, par le fait même, les consommateurs le sont aussi. En plus des perturbations du marché causées par la pandémie, les chaînes d’approvisionnement sont vulnérables face à des risques émergents comme les phénomènes météorologiques extrêmes, les cybermenaces, l’insolvabilité des fournisseurs et l’instabilité géopolitique. En réaction, les entreprises cherchent à favoriser la délocalisation régionale et à adopter de nouveaux modèles pour remplacer les stratégies de stockage juste à temps qui ont prévalu au cours des deux dernières décennies.

Dans ce contexte, il sera encore plus important pour les entreprises d’évaluer la résilience des fournisseurs afin de comprendre leurs dépendances à la chaîne d’approvisionnement et de réduire les ruptures de stock[3]. Le caractère imprévisible des pénuries de produits de base et du coût de ces produits nécessitera également une approche plus souple et à long terme à l’égard des projets d’investissement de capitaux, particulièrement en ce qui concerne la planification en cas d’urgence et l’analyse de scénarios pour évaluer et quantifier les risques[4].

 

Risque de pandémie

Les entreprises nord-américaines continuent de composer avec les conséquences de longue durée liées à la pandémie de COVID-19 qui sévit encore. On n’a qu’à penser au port du masque obligatoire et aux politiques de vaccination, aux contraintes continues imposées aux écoles et aux installations, et à l’incertitude renouvelée entourant le retour au bureau.

La crise a perturbé différents aspects de nombreuses organisations, mais ce sont les employés qui devraient en subir les effets les plus persistants au cours de la prochaine décennie. Par exemple, selon un récent sondage mondial, plus 40 % des personnes interrogées ont affirmé que leur santé mentale s’était détériorée depuis le début de la pandémie de COVID-19[5]. Les organisations ont une conscience accrue du rôle qu’elles jouent pour favoriser la santé mentale et physique ainsi la sécurité en milieu de travail, mais pour bon nombre d’entre elles, il reste encore beaucoup de chemin à parcourir.

Alors que la pandémie continue de bousculer nos façons de travailler, les organisations devront bien saisir l’évolution des risques liés au capital humain et se doter d’un effectif résilient afin de protéger ce qu’elles ont de plus précieux : leurs employés.

 

Risque lié aux changements climatiques

Les risques climatiques iront en s’aggravant au cours de la prochaine décennie et au moins jusqu’en 2050, comme en témoigne le dernier rapport de l’Organisation des Nations unies sur le climat[6]. Selon une étude récente, les changements climatiques et les événements météorologiques extrêmes comme les sécheresses, les vagues de chaleur, les inondations et les ouragans touchent directement 70 % des secteurs économiques dans le monde entier[7]. Le réchauffement planétaire entraîne de nombreux risques – risques opérationnels, incertitude réglementaire et resserrement des critères de souscription sur les marchés du transfert du risque. La menace liée aux changements climatiques peut également influer sur les préférences des consommateurs qui adoptent en plus grand nombre des comportements durables (comme une réduction de la consommation de viande), recherchent des produits écologiques et évaluent les marques et les entreprises en fonction de leur incidence sur l’environnement.

Les organisations doivent élaborer des stratégies de résilience et d’atténuation à long terme en matière de changements climatiques afin d’assurer la gestion de ce large éventail de risques. Certaines devront procéder à des ajustements de l’ensemble de leur modèle d’affaires pour s’adapter aux effets des changements climatiques, tandis que d’autres pourraient trouver de nouvelles sources de valeur dans un monde touché par les changements climatiques. La plupart des entreprises profiteront de la modélisation de données et de scénarios pour évaluer l’empreinte climatique qui leur est propre, mesurer leur exposition au risque et protéger leurs actifs contre les risques climatiques de plus en plus importants.

 

Risque lié à la propriété intellectuelle

Il est plus urgent que jamais pour les entreprises de protéger leur propriété intellectuelle (PI), c’est-à-dire les brevets, les droits d’auteur, les marques de commerce et les secrets commerciaux qui forment, collectivement, une vaste catégorie d’actifs qui prend de l’ampleur. En 2020, les actifs incorporels représentaient 90 % de la valeur marchande de l’indice S&P 500, alors qu’ils ne représentaient que 17 % en 1975[8]. Aux États-Unis seulement, le coût annuel occasionné par les vols de PI oscille entre 225 à 600 milliards de dollars[9].

Les organisations peuvent instaurer un certain nombre de mesures qui leur permettront de gérer le risque lié à la PI, d’accroître sa valeur et de tirer parti de ses actifs. En tirant profit du traitement du langage naturel avancé ou de l’intelligence artificielle pour l’apprentissage automatique, les entreprises peuvent désormais valoriser leur PI de la même façon que toute autre catégorie d’actif. La capacité d’évaluer la PI a fait grimper la demande de solutions de services financiers pour cette catégorie d’actif. Les solutions proposées comprennent l’achat, la vente, la couverture, l’assurance ou le prêt liés aux actifs de PI, des solutions semblables à celles offertes pour les actifs traditionnels. Par exemple, les analyses préalables permettent à une entreprise de déterminer la probabilité ainsi que l’incidence potentielle des allégations de violation de la PI par des tiers, ce qui permet à ces entreprises de prendre une décision en fonction des faits quant aux risques à assumer par rapport à ceux à assurer. Ces renseignements peuvent aider les entreprises à protéger les recettes générées par cette PI. De plus, la PI peut être assortie d’une police d’assurance valeur résiduelle, ce qui permet aux prêteurs d’accorder des prêts liés à la PI. Une fois la PI évaluée, elle peut représenter une source importante de capital inexploité.

 

Risque d’atteinte à la réputation

L’atteinte à la réputation figure parmi les risques les plus importants depuis de nombreuses années et se classe depuis 2015 au premier ou au deuxième rang dans le sondage mondial sur la gestion des risques d’Aon[10]. L’omniprésence des médias sociaux, l’actualité 24 heures sur 24, 7 jours sur 7 et le flux quasi constant d’incidents très médiatisés ne font qu’accentuer l’importance des risques d’atteinte à la réputation et des dommages qu’ils peuvent entraîner, au cours des dix prochaines années.

À bien des égards, le risque d’atteinte à la réputation peut être le résultat ou la conséquence d’une mauvaise gestion d’autres types de risques, qu’il s’agisse de cyberévénement ou de risques environnementaux. Les principes fondamentaux pour la gestion de la réputation et des risques liés à l’assurance des administrateurs et des dirigeants demeurent les mêmes : une stratégie de gestion de crise comportant des plans d’intervention et d’urgence solides, d’excellentes relations publiques et des relations avec les gouvernements, le cas échéant, une formation aux médias pour les cadres supérieurs et des messages cohérents qui influeront sur le discours. En fait, les entreprises qui réussissent à se sortir d’un événement risquant d’entacher leur réputation protègent leur marque et leurs actifs, mais en plus elles peuvent souvent constater un gain de valeur après l’événement.


 

Toutes ces ressources sont en anglais

[1] “The Ransomware Epidemic,” Aon

[2] “Help Achieve Cyber Resilience Through Continuous Cyclical Strategy,” Aon

[3] “Successful Business Continuity Management Starts with Defining Essential Services,” Aon

[4] “Evaluating Supply Chains in Light of Emerging Risks,” Aon

[5] “The other COVID-19 crisis: Mental health,” Qualtrics

[6] “5 takeaways from the major new U.N. climate report,” New York Times

[7] “Organizations Are Feeling the Pain of Climate Change: Here Are Five Ways It’s Affecting Their Business,” Forbes

[8] “Intangible Asset Market Value Study,” Ocean Tomo

[9- 10] “2019 Global Risk Management Survey,” Aon