Newsletter-Septembre 2023

One of my favorite consulting clients is an outdoor clothing retailer. It’s a highly seasonal business — summer and winter gear are different, obviously. But fashions, styles and popular color combinations change every year too. The company’s buyers must make decisions about the inventory well in advance to order for upcoming seasons. They obsess about ski jackets while you enjoy your summer vacation.

Success isn’t just a question of getting the styles right. They must order enough products to meet customer demand, but not too much as to get stuck with expensive excess inventory. That’s where a risk prediction model can help.
TechTarger 08/09

L’IA générative : un facteur de risque pour les entreprises
Les risques de sécurité relatifs à l’utilisation de l’IA générative suscitent de plus en plus d’inquiétudes dans les entreprises. Selon le Gartner, ils constituent même la seconde source de préoccupation la plus citée par des RSSI.
La disponibilité massive des outils d’IA générative, tels que ChatGPT d’OpenAI ou Google Bard, continue de faire débat. Cette fois, c’est au tour du Gartner d’étudier les risques de sécurité émergents posés par ces derniers. Sans faire de détours, le cabinet indique dans une étude que les solutions d’IA générative constituent l’une des principales préoccupations des responsables de sécurité informatique au deuxième trimestre 2023.
Le Monde Informatique 01/09

82% des entreprises françaises veulent interdire l’usage des IA génératives
Selon une étude de BlackBerry, l’immense majorité des entreprises françaises veulent interdire l’usage des IA génératives dans le cadre professionnel en raison de risques liés à la sécurité des données et à leur réputation. 
Durant la dernière année, les IA génératives se sont démocratisées auprès du grand public, capables de répondre à un vaste panel de demandes. Mais les entreprises s’en méfient.
Alliancy 28/08
 
Les normes de reporting durables allègent la tâche des entreprises
Soline Louvigny, avocate counsel et Delphine Marchand, avocate PSL counsel, au sein du cabinet Allen & Overy, présentent les normes d’application de la directive de reporting extra-financier.
La Directive (UE) 2022/2464 du 14 décembre 2022 dite CSRD impose aux entreprises assujetties de publier un reporting de durabilité portant sur les risques sociaux, environnementaux et de gouvernance auxquels elles sont exposées, ainsi que sur les incidences de leurs activités sur les personnes et l’environnement.
Toutefois, les normes de durabilité (ESRS) que les entreprises doivent utiliser pour appliquer cette directive manquaient encore à l’appel. C’est désormais chose réparée depuis la publication du projet des ESRS par la Commission européenne le 31 juillet 2023 dans un règlement délégué.

L’AGEFI 03/09
Why risk management must not be totally embedded in operations
Volkan Can, enterprise risk manager of a global building materials company, and board member of the Enterprise Risk Management Association of Turkey, explores why entwining risk with day-to-day operations is a common but critical mistake
Risk management is a nuanced and intricate art that extends far beyond rigid frameworks, such as COSO and ERM.
In today’s world, critical risks are in constant flux, mirroring the ever-changing global corporate agenda that includes pandemics, ESG concerns, business continuity, and more.
These risks have now firmly embedded themselves in the risk inventory of every astute risk manager.
However, a glaring mistake often made by companies is the entwinement of one of these risks with day-to-day operations, effectively making it an inseparable part of their risk management.
Strategic Risk 18/09
L’Europe pose les premiers jalons de son marché unique des données
Pour créer son marché unique des données, la Commission européenne a établi un cadre harmonisé pour l’échange des données personnelles et non personnelles. Ces nouvelles règles sont incluses dans le règlement européen sur la gouvernance des données, entré en vigueur le 24 septembre. Ce texte crée notamment une nouvelle figure – les services d’intermédiation de données – qui a pour objectif de permettre aux individus et particuliers de partager des données. L’Usine Digitale fait le point sur cette nouvelle législation.
C’est une étape importante dans la construction d’un marché unique européen des données“, a déclaré le commissaire européen Thierry Breton à propos de l’entrée en vigueur le 24 septembre du Data Governance Act (DGA).

L’Usine Digitale 28/09
The Myth of the CEO as Ultimate Decision Maker
A common misperception about the CEO’s role is that they are the ultimate decision-maker, and that the prize of getting this coveted position is that you now get to make all the decisions. In reality, the CEO’s role is much more about shaping rather than making decisions.
There’s a fundamental reason for this subtle difference. Organizations face countless decisions daily, and it would be impossible for a CEO to be involved in each one. Attempting to do so would slow down the entire operation and could even bring it to a standstill. As a result, rather than making decisions directly, the proper role of the CEO is to enable others to make decisions the CEO can support. Of course, there are times when the CEO must be the ultimate decision-maker, but the CEO’s approach should be inspired by Occam’s razor: The fewer decisions the CEO can make, the better.
Harvard Business Review 13/09
DORA : le nouveau pont européen entre contrôle interne et DSI ?
Le Digital Operational Resilience Act (DORA) est entré en vigueur en 2023. Son objectif ? Préserver la résilience des institutions financières européennes face aux perturbations opérationnelles graves et aux cyberattaques. Cela implique un renforcement des échanges entre contrôle interne et DSI.
La crise financière de 2008 avait déjà poussé l’Union européenne à imposer des règles strictes en matière de résilience financière. En novembre 2022, le Conseil a adopté la réglementation DORA pour répondre à trois enjeux : la disparité législative au sein de l’Union européenne, les interconnexions toujours plus nombreuses et la multiplication des incidents fragilisant la résilience opérationnelle numérique.
La prévention d’une vulnérabilité systémique des entités financières européennes.
Daf Mag 21/09
Première mondiale : ce robot prend la tête d’une entreprise
Mika, c’est le nom du nouveau PDG de la société Dictador basée en Pologne. Cette société, notamment spécialisée dans la production de rhum, a décidé de faire confiance à ce robot qui prend le poste de directeur général.$
L’agence Reuters a même pu obtenir en exclusivité la première réaction de cette machine : “Mon processus de prise de décision repose sur une analyse approfondie des données et s’aligne sur les objectifs stratégiques de l’entreprise. Je n’ai pas de préjugés personnels, je suis là pour garantir des choix stratégiques et impartiaux qui donnent la priorité à l’intérêt supérieur de l’organisation.”
Presse citron 18/09
Plusieurs fois par mois, les consultants d’Arengi partagent avec vous leurs réflexions et bonnes pratiques, au cours de webinars interactifs et dynamiques !
 
Jean-Victor Lacavé-Lapalun, Directeur des opérations ArengiBox, a présenté les avantages d’automatiser le pilotage des plans d’audit interne, d’élaborer des contrôles annuels et de déployer des campagnes d’auto-évaluation du contrôle interne avec notre solution GRC ArengiBox. 
Intéressés par nos webinars ? 
Inscrivez-vous pour recevoir les invitations !
Je m’inscris
Dans cette section, découvrez le témoignage d’un consultant Arengi et/ou d’un chef de projet ArengiBox sur les coulisses d’une mission, un sujet d’actualité ou une expertise métier…

ArengiBox à l’heure du rugby. Faites l’essai !

Vous saviez déjà que notre solution ArengiBox permettait de digitaliser une grande variété de processus avec ses trois modules “risques”, “questionnaire” ou “formulaire”… (ERM – Contrôle & Audit Interne – Assurance (SIGR) – Sapin II – RGPD – SSI – HSE – RSE – Projet/contract management …)
Mais saviez-vous que l’on peut également l’utiliser pour créer un jeu de pronostics ?
La coupe du Monde de Rugby nous a donné l’occasion de développer le côté sportif des équipes chefs de projets, développeurs et consultants, grâce à un paramétrage créatif du module Formulaire ! 
Une partie du jeu pour trouver les 4 finalistes, une partie pour pronostiquer match par match, avec des pondérations ou des bonus, et des fonctionnalités de blocage des pronostics au coup d’envoi du match concerné… Ludique à remplir, et des visuels et tableaux de bord de reporting colorés pour suivre les résultats des participants au quotidien. 

La pression monte au fur et à mesure de la compétition !


Fanny Dreyfous-Ducas
Directrice
fanny.dreyfous-ducas@arengi.fr

Vous êtes à la recherche d’un outil pour piloter vos démarches de maîtrise des risques ? Découvrez notre solution ArengiBox, sans plus tarder prenez RDV avec un de nos chefs de projet !
JE PRENDS RDV
Tweeter Tweeter
Envoyer Envoyer
Partager Partager
Vous avez apprécié notre newsletter, mais n’êtes pas abonné ? C’est le moment : Risques & Gouvernance Newsletter
Copyright © *|CURRENT_YEAR|* *|LIST:COMPANY|*, Tous droits réservés.