Newsletter-Mai 2024

Objectif cybersécurité souveraine : le défi de la directive NIS2
 

La souveraineté européenne, qu’elle soit en termes de cybersécurité ou de données, est primordiale de nos jours pour protéger l’avenir des entreprises et citoyens français.
À quelques mois de l’entrée en vigueur de la directive NIS2, la question d’une cybersécurité souveraine prend une nouvelle dimension. Si le sujet a gagné en importance ces dernières années – car étroitement lié à la souveraineté des données – l’élargissement et le durcissement des obligations en matière de sécurité informatique amènent progressivement les entreprises à questionner leur choix quant à la nationalité de leurs fournisseurs cyber.  
Une cybersécurité “Made in Europe” 
La conformité d’une entreprise aux réglementations en vigueur dépend largement de sa localisation géographique. Outre-Atlantique, les entreprises  doivent ainsi naviguer dans le labyrinthe complexe de la protection des données qui comprend le Cloud Act, le Privacy Shield , et plus récemment le Data Privacy Framework, ce dernier ayant par ailleurs reçu l’approbation de la CNIL en juillet 2023, soulignant déjà  une certaine volonté d’unifier le paysage réglementaire

Journal du net 06/05

DORA rend les dirigeants responsables de toute négligence informatique 
Le règlement européen Dora impose aux acteurs financiers de constituer une gouvernance dédiée aux risques cyber en repensant  leurs contrats avec les prestataires de technologies de l’information.
La transformation numérique a un revers. Elle augmente l’exposition des ressources des entreprises aux cyberattaques. Et le secteur financier n’est pas épargné. Une récente étude de Sophos montre que le nombre d’attaques de ransomwares dans le secteur financier a bondi de 64 % en 2023, soit près du double du niveau de 2021.
Les Echos 13/05
Fake News: a conceptual model for risk management
This article proposes a model based on a systematic literature review (SLR) that investigates the intersection of Fake News, Risk, and Risk Management. Employing Design Science Research as the primary methodology, it introduces a conceptual model to mitigate Fake News-related risks in specific communities. The model uses ArchiMate to depict a community as an organisational entity, exemplifying its practicality through a Fake News instance from the Central European Digital Media Observatory. The research undergoes rigorous evaluation using the Bunge-Wand-Weber Model, ensuring its consistency and value to the scientific community. This evaluation formalises the proposed conceptual model, offering a structured framework systematically mapping Fake News concepts to mitigate associated risks and disinformation. This study contributes to the Fake News management discourse, providing a practical risk management tool to counter the phenomenon.
Humanities & Social Sciences Communications 14/05
Dix ans après leur installation, les actions de groupe à la recherche d’un second souffle
Promulguée en 2014, la loi introduisant les actions de groupe n’a pas eu les effets escomptés. Une proposition de loi en cours d’examen vise à démocratiser une pratique pour l’heure extrêmement conflictuelle. L’Institut de guerre économique et juridique a adressé des propositions aux parlementaires, alors que le texte a subi des modifications profondes au Sénat.
Bientôt un système d’actions de groupe enfin utile en France ? Cette procédure judiciaire introduite par la loi du 17 mars 2014 relative à la consommation est censée permettre aux victimes d’un même préjudice causé par un professionnel de se regrouper et d’agir en justice. 
Mais 10 ans après son entrée en vigueur, force est de constater que son utilité reste à prouver. 
Journal Spécial des Sociétés 17/05 
Devoir de vigilance et risques pénaux : entre prévention et répression, le plan de vigilance au service de l’entreprise
Alors que la Cour d’appel de Paris s’apprête à rendre ses délibérés dans les affaires TotalEnergies, Suez et EDF, les contentieux relatifs au devoir de vigilance sont au cœur de l’actualité. Si la loi du 22 décembre 2021 a confirmé la compétence du juge civil pour en connaître, la question d’une éventuelle compétence du juge pénal et de ses fondements ne s’est pas encore posée. Il nous semble pourtant que les juridictions répressives pourraient avoir vocation à connaître des obligations liées au devoir de vigilance. 
La loi sur le devoir de vigilance du 27 mars 2017 et ses premières mises en perspective judiciaires ont suscité de nombreuses discussions quant à la juridiction compétente. Juridiction civile ou commerciale ? Ce sujet n’est plus d’actualité puisqu’à la lumière des mises en cause à l’encontre de la société TotalEnergies, le législateur a finalement tranché au profit de la compétence de la juridiction civile.
Dalloz 23/05
Les auditeurs et contrôleurs internes gagnent en expertise
Nés dans le giron des équipes comptabilité et finance, les métiers de l’audit et du contrôle internes ont ces dernières années vu leur champ d’action s’élargir. Une tendance portée par l’évolution des risques auxquels les entreprises sont confrontées, et qui fait émerger des auditeurs et contrôleurs internes de plus en plus spécialisés.
Les missions des auditeurs et contrôleurs internes visent toutes à s’assurer que les objectifs d’une organisation soient bien atteints et que, pour ce faire, les risques soient bien maîtrisés. Ces missions sont exercées à plusieurs niveaux. « Le contrôleur interne définit les dispositifs de contrôle permanent qui vont permettre aux opérationnels de l’organisation de s’assurer que leurs objectifs sont atteints », explique Philippe Mocquard, délégué général de l’Institut français de l’audit et du contrôle internes (IFACI). 

Option Finance 21/05
 
Why Employees Who Work Across Silos Get Burned Out
In today’s fast-paced and complex business environment, fostering collaboration across organizational silos, whether between different teams, divisions, or regional offices, is no longer a luxury — it’s a necessity. It is key to improving performance, unlocking innovation, and speeding up coordination.
Both research and practice highlight the importance of engaging employees in breaking down silos. These individuals, known as “boundary spanners” or “network brokers,” often go beyond their formal roles to bridge gaps between disconnected people and units in an organization, facilitating the flow of ideas, information, and resources. Research also suggests that engaging in these activities can boost employees’ careers because they are exposed to unique strategic information and insights from different parts of the organization.
Harvard Business Review 13/05
Pourquoi négocier la valeur de vos marques lors d’une cession ou d’un build up ?
Lors d’une cession ou d’un build up, la valeur des marques est une information stratégique clé. Bien la négocier nécessite d’en estimer la valeur et d’en informer les investisseurs.
Dans le contexte des relations entre investisseurs et dirigeants, l’entreprise se doit de maximiser la création de valeur de ses actifs immatériels. Au sein d’une économie digitalisée, ces actifs constituent les principales ressources des entreprises. Par conséquent, lors d’une opération de cession ou de build-up (croissance externe), la négociation portant sur la valeur financière des marques revêt une importance capitale.
Bien qu’il soit difficile de valoriser ces actifs immatériels, ils ne peuvent être ignorés. En effet, la valeur d’une entreprise repose autant sur ses ressources financières et matérielles que sur ses actifs incorporels tels que les brevets, les marques et le savoir-faire technologique.

Harvard Business Review 20/05
 
Plusieurs fois par mois, les consultants d’Arengi partagent avec vous leurs réflexions et bonnes pratiques, au cours de webinars interactifs et dynamiques !
 
Dans la continuité du webinar du 28 mars Benoît Bougnoux,  Associé co-fondateur d’Arengi a poursuivi la présentation du champ fonctionnel couvert par ArengiBox sur la CSRD (Corporate Sustainability Reporting Directive).
Intéressés par nos webinars ? 
Inscrivez-vous pour recevoir les invitations !
Je m’inscris
Dans cette section, découvrez le témoignage d’un consultant Arengi et/ou d’un chef de projet ArengiBox sur les coulisses d’une mission, un sujet d’actualité ou une expertise métier…
VIGIE2030, le retour

Notre dispositif de veille, d’analyse et d’évaluation des tendances émergentes, Vigie2030 que nous animons avec nos partenaires AMRAE, IFACI et CDSE revient sur le devant de la scène. Après la parution en novembre dernier de l’édition 3.0 du registre des tendances à risque ou à opportunité pour les entreprises françaises à l’horizon 2030, nous avons continué de jouer la carte du collaboratif en faisant réagir certains adhérents de nos partenaires sur les échelles d’évaluation proposées dans le cadre de Vigie2030 pour apprécier et coter les tendances et sur leurs possibles améliorations envisagées par nos équipes. Ces travaux nous ont permis d’ajuster les trois échelles utilisées (impact, vraisemblance et niveau de préparation) dans l’objectif d’en faire des aides à la décision pragmatiques et adaptées.
Nouveau registre de tendances et échelles révisées en main, nous vous invitons à relever le défi et à l’aide de notre plateforme ArengiBox, d’évaluer les tendances pour dessiner ensemble le profil des risques et opportunités des entreprises françaises à horizon 2030.
En un clic inscrivez-vous pour coter les tendances – VIGIE2030 : Évaluation.


  


        Audrey Lesueur
   Associée, co-fondatrice 
                                                               
Vous êtes à la recherche d’un outil pour piloter vos démarches de maîtrise des risques ? Découvrez notre solution ArengiBox, sans plus tarder prenez RDV avec un de nos chefs de projet !
JE PRENDS RDV
Tweeter Tweeter
Envoyer Envoyer
Partager Partager
Vous avez apprécié notre newsletter, mais n’êtes pas abonné ? C’est le moment : Risques & Gouvernance Newsletter
Copyright © *|CURRENT_YEAR|* *|LIST:COMPANY|*, Tous droits réservés.