Newsletter-Août 2025

Retour
Moins de cases à cocher, plus de clarté stratégique. C’est le message envoyé par l’EFRAG en publiant, le 31 juillet 2025, ses projets de révision des normes européennes de reporting de durabilité (ESRS). Derrière ce mouvement, il ne s’agit pas de desserrer l’étau réglementaire, mais de rendre le reporting extra-financier plus lisible, plus ciblé, et surtout plus utile aux décisions des entreprises comme des investisseurs. Dans un contexte où la directive CSRD fixe le “qui” et le “quand” de la publication, les ESRS en précisent le “quoi”. Et ce “quoi” est désormais en train d’être profondément remodelé pour concilier exigence et pragmatisme.
Moins de volume, plus de valeur  
La dynamique de simplification répond à un mandat formel de la Commission européenne, confié en mars 2025. L’objectif est de réduire le nombre de points de données obligatoires, préserver le noyau quantitatif du reporting et améliorer la clarté d’ensemble. Les chiffres sont parlants. Le nombre de points obligatoires recule de 57 %, et le total des points – obligatoires et volontaires – diminue de 68 %. 
Forbes 01/09
Amended ESRS 
Malgré les contestations, l’IA Act poursuit sa mise en oeuvre en Europe
Dans le calendrier de mise en oeuvre de l’IA Act, le 2 août 2025 marque la mise en place de certaines règles pour les systèmes d’IA à usage général. Une réglementation qui suscite toujours un rejet de la part de l’administration Trump ou de Meta. De son côté, Google a décidé de signe le code de bonnes pratiques lié à l’IA Act, tout en alertant sur les risques pour l’innovation.
Le débat reste toujours vif sur l’IA Act. Ce règlement européen sur l’intelligence artificielle voté en 2024 vient en effet de franchir une étape en ce début du mois d’août. A cette date, plusieurs dispositions rentrent en vigueur notamment la gouvernance des systèmes d’IA à usage général (GPAI), des sanctions en cas de non-respect et les mécanismes de contrôle par des autorités désignées (Cnil, autorité de la concurrence,…). Le texte impose des interdictions ou des conditions spécifiques selon une classification des systèmes d’IA en fonction des risques : inacceptable, élevé, limité ou minimal.
Le Monde Informatique 05/08
Repenser le risque : Comment l’incertitude peut renforcer les équipes et les organisations
La gestion traditionnelle des risques atteint ses limites lorsque l’imprévu survient. Pour mieux faire face à l’incertitude, nous devons changer de perspective : ouvrir le dialogue, encourager l’expression des préoccupations et impliquer davantage les équipes. Cette approche renforce à la fois la résilience organisationnelle et la dynamique d’équipe.
Si vous demandez à n’importe quel responsable expérimenté comment il gère les risques de son entreprise, vous entendrez probablement une réponse confiante. Après tout, se préparer à d’éventuels revers – en créant des registres de risques et en établissant des plans d’urgence – est devenu une pratique courante dans le paysage commercial actuel. Cette approche structurée rassure et donne un sentiment d’ordre face à l’inconnu. Mais la vie ne suit pas des listes de contrôle précises.
The Conversation 01/09
Conséquences du changement climatique sur le coût des catastrophes naturelles en France à horizon 2050 – 2018
D’importantes catastrophes naturelles ont touché la France ces trois dernières années : crue de la Seine en juin 2016, sécheresse en 2017, ouragan Irma en septembre 2017, crues de la Seine et de la Marne en janvier 2018. Ces événements rappellent l’exposition du territoire français et la vulnérabilité de notre société aux risques naturels. Dans ce contexte, l’évolution future de la fréquence des événements et de leurs conséquences financières doit être étudiée pour garantir la pérennité du système d’indemnisation des catastrophes naturelles.
Dans le cadre de la 21e Conférence des Parties (COP 21) organisée à Paris en décembre 2015, la Caisse Centrale de Réassurance avait conduit, en partenariat avec Météo-France, une première étude sur l’impact du changement climatique sur le coût des catastrophes naturelles en 2050 sur la base d’un des scénarios les plus volontaristes du GIEC en termes d’évolution des émissions de gaz à effet de serre, le RCP 4.5, compatible avec les objectifs de l’accord de Paris (Figure ci-dessous).
CCR 18/08
Robots au conseil ? L’IA bouscule la gouvernance d’entreprise
Et si demain, un robot siégeait à la table des administrateurs ? Ce n’est plus un scénario de science-fiction. Si la question peut sembler surprenante, elle est déjà prise très au sérieux par certaines entreprises.
En 2014, la société Deep Knowledge Ventures a nommé un algorithme à son conseil d’administration. Plus récemment, la firme Realbotix a annoncé la nomination d’Aria, un robot doté d’intelligence artificielle (IA), comme conseillère stratégique.
L’intelligence artificielle s’invite progressivement dans les coulisses du pouvoir organisationnel. Son arrivée dans les conseils d’administration ouvre une ère nouvelle pour la gouvernance d’entreprise. Mais cette révolution soulève aussi de nombreuses questions éthiques, juridiques et stratégiques.
The Conversation 07/08
5 Essential Steps to Build & Scale a Third-Party Risk Management Program
Third-party risk is increasingly complex; the number of third parties used by companies has seen an exponential increase over the past few years, with some organizations routinely managing over 50,000 third parties around the world. Companies that do not rapidly evolve their third-party risk programs will have difficulty remaining competitive, says Gartner’s Antonia Donaldson.
As global regulators and stakeholders intensify their scrutiny of third-party risk management (TPRM), compliance professionals face mounting pressure to demonstrate robust, effective programs. Recent guidance from regulatory authorities such as the DOJ and SEC underscores the need for risk-based due diligence and clear business rationale when engaging third parties.
With additional requirements in Europe, organizations must ensure their TPRM programs are not only comprehensive but also documented and defensible.
Corporate Compliance Insights 25/08
Boards Can Continue to Lead the Way on Climate Governance
During the past year, political and investor pushback against corporate climate efforts has intensified. Nearly 320 anti-ESG bills have been introduced across U.S. state legislatures since 2021. States such as Florida and Texas have curbed the use of ESG considerations in public investments. The U.S. SEC has all but repealed its climate-disclosure rules, and pending climate-disclosure rules in California are mired in litigation.
This backlash has triggered a corporate retreat in some parts of corporate America. Firms are scaling back climate disclosures, reducing sustainability headcount, and in some cases abandoning emissions goals. Major financial institutions—including BlackRock, Goldman Sachs, State Street, and JPMorgan Chase—have withdrawn from global climate alliances, while companies such as Alphabet and McDonald’s have purged “ESG” from public statements. ExxonMobil took the unusual step of suing shareholders for proposing stronger emissions targets.
Harvard Business Review 18/08
Les harcèlements en entreprise et le principe constitutionnel de précaution : analyse juridique
Le principe de précaution, consacré à l’article 5 de la Charte de l’environnement de 2004 et intégré au bloc de constitutionnalité français, trouve une résonance particulière dans le domaine professionnel, notamment en matière de lutte contre le harcèlement moral et sexuel. Cette étude examine les liens juridiques entre ce principe constitutionnel et les obligations préventives des employeurs face aux RPS.
I. Le principe de précaution : fondements constitutionnels et portée normative.
A. Consécration constitutionnelle et définition.
Le principe de précaution, inscrit dans la Constitution française depuis la loi constitutionnelle du 1ᵉʳ mars 2005, dispose que :
« Lorsque la réalisation d’un dommage, bien qu’incertaine en l’état des connaissances scientifiques, pourrait affecter de manière grave et irréversible l’environnement, les autorités publiques veillent, par application du principe de précaution et dans leurs domaines d’attributions, à la mise en œuvre de procédures d’évaluation des risques et à l’adoption de mesures provisoires et proportionnées afin de parer à la réalisation du dommage ».
Village de la justice 05/08
La loi Sapin 2 impose un dispositif anticorruption exigeant : êtes-vous sûr d’être conforme ?
Participez à notre webinar animé par les experts Arengi, Lionel d’Harcourt et Etienne André.
Découvrez la méthodologie d’audit à blanc et un modèle concret d’évaluation de la cartographie des risques.
Je m’inscris
Dans cette section, découvrez le témoignage d’un consultant Arengi et/ou d’un chef de projet ArengiBox sur les coulisses d’une mission, un sujet d’actualité ou une expertise métier…
Cartographies de risques : de Sapin II à la CSRD et au Devoir de vigilance, comment préserver l’ERM face au piège des silos ?

De Sapin II à la CSRD, en passant par le Devoir de vigilance, les risk managers voient se multiplier les cartographies à produire. Chaque cadre impose sa méthodologie, ses périmètres, ses échéances. Résultat : une inflation d’exercices souvent en silo, chronophages, qui mobilisent plusieurs fois les mêmes contributeurs… et finissent par diluer la valeur stratégique de la gestion des risques.

Le paradoxe est là : alors que l’Enterprise Risk Management (ERM) devrait être la couche de cohérence, il est parfois relégué au rang d’un dispositif parmi d’autres. 

Pourtant, quelques pistes peuvent être explorées pour transformer cette contrainte en opportunité : 

  • Mutualiser l’identification
    Bâtir une bibliothèque de risques “agrégée”, enrichie de tags ou de clusters thématiques (climat, conformité, droits humains…), qui permettrait de consolider les enjeux en un nombre appréhendable de risques  
    Rationaliser les sollicitations : explorer la piste d’un seul atelier peut couvrir l’ensemble des thématiques, conduits et analysés en coopération avec les autres responsables de cartographies des risques (responsables RSE par exemple) 

  • Rendre flexibles les règles d’évaluation pour accepter des spécificités : certaines méthodes (ex. Sapin II) imposent des approches propres ; l’enjeu est de les articuler sans perdre la vision globale. 

  • Transversaliser le traitement des risques : rattacher un même plan d’action à plusieurs risques, afin de renforcer la coopération entre métiers. 

En réaffirmant l’ERM comme socle fédérateur, la gestion des risques retrouve son rôle : fournir une vision consolidée, utile aux décisions et à la stratégie.


Découvrez l’intégralité de l’article de Fanny Dreyfous-Ducas ici : Cartographies de risques : de Sapin II à la CSRD et au Devoir de vigilance, comment préserver l’ERM face au piège des silos ? 


Fanny Dreyfous-Ducas
Director
Vous êtes à la recherche d’un outil pour piloter vos démarches de maîtrise des risques ? Découvrez notre solution ArengiBox, sans plus tarder prenez RDV avec un de nos chefs de projet !
JE PRENDS RDV
Connaissez-vous nos autres Newsletters ?
Je suis intéressé(e) !
Envoyer Envoyer
Partager Partager
Vous avez apprécié notre newsletter, mais n’êtes pas abonné ? C’est le moment : Risques & Gouvernance Newsletter
Copyright © 2025 Arengi, Tous droits réservés.