Newsletter-Novembre-Décembre 2023





Toute l’équipe d’Arengi vous souhaite de passer d’excellentes fêtes de fin d’année !!! 

Le 7 décembre, l’ordonnance française de transposition de la directive CSRD, qui révolutionne le reporting extra-financier, a été publiée au « Journal Officiel ». Elle précise les rôles et les missions de vérification des auditeurs de données ESG.
La France avait jusqu’au mois de juin pour transposer la directive européenne CSRD (Corporate Sustainability Reporting Directive), celle qui révolutionne le reporting extra-financier . Elle a pris un peu d’avance en publiant l’ordonnance au « Journal Officiel » jeudi 7 décembre, faisant d’elle l’un des premiers pays à adopter ce texte.
Mais il y avait urgence à clarifier le nouveau cadre réglementaire français. Pour certaines entreprises, le reporting extra-financier doit être réalisé dès 2025 sur des données datant de 2024. C’est donc dès les assemblées générales qui se tiendront entre avril et juin prochains, que les sociétés feront élire par leurs actionnaires leur futur « auditeur vert ».

Les Echos 07/12

Devoir de vigilance: La Poste partiellement condamnée, une première
La justice a estimé mardi que La Poste, qui avait été assignée par le syndicat Sud PTT au sujet des conditions d’emploi de travailleurs sans papiers au sein de ses filiales, avait partiellement manqué à son “devoir de vigilance”, une première.
Le tribunal judiciaire de Paris a enjoint au groupe de compléter son plan de vigilance “par une cartographie des risques”, selon un communiqué publié mardi.
Il s’agit de “la première décision au fond rendue par une juridiction” faisant application de la loi relative au devoir de vigilance, a précisé l’institution.
Cette loi de 2017 oblige les grandes sociétés françaises à publier un plan de vigilance sur les risques humains et environnementaux de leurs activités, y compris au sein de leurs filiales, fournisseurs et sous-traitants.

Le Point 05/12
Lutte anticorruption : le gouvernement prépare de «nouvelles mesures» pour début 2024
Le gouvernement travaille à de “nouvelles mesures” de lutte contre la corruption, a indiqué samedi le ministre de l’Économie et des Finances Bruno Le Maire. Dans un sondage en ligne mené fin octobre auprès de 1.500 personnes et publié samedi, 87% des répondants disent avoir le sentiment que les personnes exerçant le pouvoir ou des responsabilités importantes sont corrompues.
Le gouvernement travaille à de “nouvelles mesures” de lutte contre la corruption, a indiqué samedi le ministre de l’Économie et des Finances Bruno Le Maire sur le réseau social X (anciennement Twitter). Depuis l’élection d’Emmanuel Macron en 2017, “nous avons renforcé nos dispositifs de prévention et de détection des atteintes à la probité grâce aux programmes de mise en conformité conduits par l’Agence française anticorruption (AFA)”, a écrit Bruno Le Maire à l’occasion de la Journée internationale de lutte contre la corruption, fixée au 9 décembre par l’ONU.
Europe 1 09/12
La cybersécurité face à l’intelligence artificielle
L’IA au service des menaces
Chaque progrès s’accompagne toujours de nouvelles menaces, et les attaques utilisant des technologies d’intelligence artificielle (IA) sont de plus en plus élaborées et parfois d’une technicité encore inégalée. L’IA permet désormais de rédiger des courriers en vue d’une utilisation pour le phishing ou de générer des deep fakes ou hypertrucages en reproduisant la voix du dirigeant ou son image en manipulant une vidéo, afin par exemple de réaliser une ou des fraudes au président ou fraudes aux faux ordres de virement (FOVI).
Les dommages causés peuvent être très élevés et se chiffrer en centaines de milliers ou millions d’euros. En outre, l’IA peut servir à détecter les failles qui existent dans le SI de la cible et à déterminer quelle est la vulnérabilité la plus intéressante pour pénétrer ou saboter ledit SI. L’IA permet également l’apprentissage pour affiner les performances des outils logiciels malveillants. Par ailleurs, on a appris récemment que des chercheurs du Royaume-Uni ont conçu une application d’IA qui permet de déchiffrer un mot de passe en écoutant le bruit d’un clavier. Pour ce faire, ils s’appuient sur un algorithme d’apprentissage profond (deep learning) baptisé CoAtNet.

L’Usine Digitale 04/12
How to manage people-risk and win the war for talent
The war for talent rages on as we continue to grapple with the post-COVID work landscape and fall out from the Great Resignation. At our roundtable, four risk experts shared how they attract and retain the best talent and future-proof against people-related threats.
An organisation that cannot attract, retain and motivate key talent is doomed to fail.
Without the right people in place, innovation falters, operations are disrupted, customers are let down, and reputation plummets.
So, what strategies are leading risk managers and their organisations adopting to manage peoplerelated threats? In October, StrategicRISK held a webinar to find out.
Our experts agreed that talent risks are growing, in part driven by the COVID-19 pandemic and the wave of resignations that followed it.

StrategicRisk 03/12
3 Traps to Avoid When Executing Your Strategy
Success in business strategy includes two separate activities — designing strategy and executing it. Strategy design involves answering the question: Is our strategy suitable for our organization’s circumstances? Strategy execution is about answering the question: How well have we executed our intentions?
Each of these questions requires a different level of analysis and a clear gear change in terms of process. Strategy design is concerned with organization positioning while strategy execution is focused on action by individuals.
It’s rare to find a business that excels in both — and in my experience, the main problem area is in execution. I’ve seen strategy makers fall into one or more of the three following traps when moving to execution.
Harvard Business Review 05/12
Les DAO vont-elles remplacer l’entreprise ?
Les DAO se retrouvent actuellement au cœur des discussions en matière de technologie et de gestion. Mais de quoi parle-t-on exactement ? Pouvez-vous imaginer un monde où les entreprises fonctionnent sans patron, où les règles sont inscrites dans des codes informatiques et où chacun peut avoir son mot à dire ? Eh bien, c’est le monde des DAO. Dans cet article, essayons de mieux connaître cette nouvelle organisation. Comment fonctionnent-elles réellement ? Est-ce qu’elles pourraient un jour prendre la place des entreprises que nous connaissons ?
Qu’est-ce que la DAO ?
Une DAO (ou organisation autonome décentralisée) ressemble un peu à une entreprise. Mais comme son nom l’indique, elle se différencie de cette dernière par le fait qu’elle soit autonome et décentralisée.
Contribune 26/11
Quand un avis négatif sur Google peut vous coûter des milliers d’euros
Avant de se rendre dans un restaurant ou dans un commerce, de nombreux consommateurs n’hésitent pas à aller sur Google pour y lire les avis laissés par d’anciens clients. Cela est presque un réflexe pour certains. Spécialisée dans l’e-réputation, l’entreprise Partoo a élaboré une étude et le verdict est sans appel : 76% des personnes interrogées accordent une importance particulière aux avis et à la note d’une entreprise sur Google. Par conséquent, les entreprises doivent faire attention à ces retours clients qui peuvent avoir de lourdes conséquences s’ils sont négatifs.
C’est pour cette raison que certaines sociétés gardent un œil attentif sur les avis qu’elles reçoivent sur leur page Google My Business. Lorsque cela est nécessaire, certaines sont prêtes à se rendre au tribunal pour “laver leur honneur”. Pour les auteurs d’avis trop virulents, cela peut leur coûter (très) cher.
Presse citron 30/11
Plusieurs fois par mois, les consultants d’Arengi partagent avec vous leurs réflexions et bonnes pratiques, au cours de webinars interactifs et dynamiques !
 
Lors de ce webinar Damien Delouès-Dutruge, Chef de projet ArengiBox, vous a démontré pourquoi et comment utiliser ArengiBox pour piloter votre démarche RGPD. Aussi vous avez pu découvrir comment centraliser le registre de traitements, remonter tous types d’incidents ou encore réaliser des DPIA (Data Privacy Impact Assessment). 
Intéressés par nos webinars ? 
Inscrivez-vous pour recevoir les invitations !
Je m’inscris
Dans cette section, découvrez le témoignage d’un consultant Arengi et/ou d’un chef de projet ArengiBox sur les coulisses d’une mission, un sujet d’actualité ou une expertise métier…

Optimiser la gestion des risques au sein de votre organisation grâce à la consolidation des cartographies

Dans un environnement qui se complexifie sans cesse, la gestion des risques est devenue cruciale pour garantir la pérennité des organisations. Déployer des exercices de cartographie des risques au niveau des entités telles que les pays, filiales ou unités opérationnelles est devenu une pratique standard pour anticiper et atténuer les risques. Les directions générales de ces organisations, en plus d’exercices « top-down » qu’elles peuvent mettre en œuvre, doivent pouvoir prendre en compte les résultats de ces exercices « bottom-up » pour s’assurer une vue d’ensemble de leur portefeuille de risques.  

Compréhension globale des risques
La consolidation des cartographies des risques offre ainsi aux organisations la possibilité de développer une vision globale de l’ensemble des risques auxquels elle est exposée. Cela permet aux décideurs de faire remonter des risques « terrains », d’assurer une identification exhaustive des risques de l’organisation, d’identifier les interconnexions entre les risques et de prendre des décisions éclairées.  Pour permettre sa mise en œuvre et garantir son efficacité, il est impératif de veiller à l’adoption d’une méthodologie commune à tous les niveaux de l’organisation. La consolidation ne peut être optimale que si elle repose sur des règles communes.

Amélioration de la prise de décision
La consolidation des cartographies des risques dote les dirigeants d’un outil puissant pour prendre des décisions éclairées et stratégiques. La compréhension approfondie des risques organisationnels aide à hiérarchiser les efforts, à allouer efficacement les ressources et à anticiper les défis potentiels. En fournissant une vue d’ensemble, la consolidation facilite la mise en place de stratégies plus robustes et réactives. Elle permet également de répondre à la question de savoir si un sujet prioritaire au niveau d’une entité doit être géré localement ou s’il nécessite des actions transverses au niveau du groupe.

Conformité réglementaire facilitée
Dans un contexte où les réglementations se renforcent constamment, la consolidation des cartographies des risques devient un outil indispensable pour assurer la conformité. Par exemple, l’Agence Française Anticorruption (AFA) exige des organisations la réalisation d’exercices de cartographie “aux bornes de l’entité”, reflétant toutes les spécificités de l’organisation. Cela impose, notamment pour des organisations internationales ou aux activités variées, la mise en œuvre de cartographies dédiées par pays, filiale ou activité, puis la consolidation de l’ensemble de ces cartographies pour être en mesure de présenter une vue globale.

Communication transparente interne et externe
La consolidation des cartographies des risques favorise une communication transparente au sein de l’organisation. En facilitant le partage d’informations sur les risques entre les départements, elle renforce la culture de gestion des risques et encourage la collaboration. De plus, elle facilite la communication avec les parties prenantes externes, renforçant ainsi la confiance des investisseurs, des clients et des partenaires commerciaux.

ArengiBox : une vision qualitative de la consolidation
Consolider des risques ne peut généralement pas se résumer à moyenner des niveaux d’évaluations, et la prise en compte de spécificité contextuelles ou l’arbitrage sur les priorités d’actions à mener au niveau du périmètre consolidé sont des paramètres importants pour la pertinence de l’exercice.
Avec ses dernières évolutions, ArengiBox révolutionne la consolidation en offrant cette vision qualitative indispensable à l’exercice. La catégorisation des risques et la visualisation de tous les risques d’une catégorie sur l’ensemble des entités permettent une analyse dynamique, allant au-delà de la simple agrégation mathématique. Ainsi, comme tout exercice de cartographie, la cartographie consolidée peut être discutée, challengée et validée par l’équipe de direction, et devient ainsi un outil indispensable pour garantir l’atteinte des objectifs stratégiques de l’organisation.



Etienne André
Directeur

Vous êtes à la recherche d’un outil pour piloter vos démarches de maîtrise des risques ? Découvrez notre solution ArengiBox, sans plus tarder prenez RDV avec un de nos chefs de projet !
JE PRENDS RDV
Tweeter Tweeter
Envoyer Envoyer
Partager Partager
Vous avez apprécié notre newsletter, mais n’êtes pas abonné ? C’est le moment : Risques & Gouvernance Newsletter
Copyright © *|CURRENT_YEAR|* *|LIST:COMPANY|*, Tous droits réservés.