Newsletter-Septembre-Octobre 2025

Retour

📅 Arengi vous donne rendez-vous à la conférence annuelle de l’IFACI. Retrouvez-nous les 24 et 25 novembre sur notre stand (n°11) au CNIT la Défense.
Participez à l’atelier Vigie2040 : de la réflexion à l’action sur les tendances émergentes,  co-animé par Audrey Lesueur et Benoît Bougnoux, associés, co-fondateurs d’Arengi et avec la participation d’Anthony Dumais, DSSI du Groupe Vivescia.

Pour s’inscrire c’est par ici : Conférence IFACI 2025
AI is spreading across enterprise risk functions, but confidence in those systems remains uneven, according to AuditBoard. More than half of organizations report implementing AI-specific tools, and many are training teams in machine learning skills. Yet, few feel prepared for the governance requirements that will come with new AI regulations.
AI experimentation increased in May and June 2025, then dropped in July as acceptance rates fell and decision times lengthened. That volatility shows how many teams are eager to test new tools but lack governance structures that build lasting trust in their results.
Help Net Security 17/10
Future Risks Report
The Future Risks Report explores the risks we may face in the future. This report is based on an annual survey asking 3,600 experts from 57 countries and a representative sample of 23,000 individuals from 18 countries to rank their top 10 risks, based on their potential impact on society over the next five to ten years.
The 2025 edition spotlights how social fragmentation is compounding the world’s vulnerability to risk. In the face of the exacerbation of these polycrisis worldwide, confidence in the capacity of public authorities to handle them is eroding, while the unprecedented pace at which technological risks are emerging makes risk management and decision-making increasingly complex. In this context, the insurance sector is a key player in offering solutions at the local level.
AXA Octobre 2025
Quand les défis du monde secouent le fonctionnement des entreprises
Le baromètre conjoint de l’Institut français des administrateurs et d’Ethics & Boards souligne des avancées dans la gouvernance et le leadership des entreprises du SBF 120. Mais des progrès restent nécessaires, notamment en matière d’intelligence artificielle et de cybersécurité.
Impact de la refonte du code de gouvernance de l’Afep et du Medef : 47 % de femmes au sein des conseils d’administration, nouvelle génération d’administratrices et d’administrateurs formés et soucieux de partager leur expérience, dissociation des fonctions de direction à 71 %, évolution législative (Pacte, CSRD, etc.). « Beaucoup d’éléments sont en place pour favoriser une variété de points de vue, débattre collectivement d’un même sujet et prendre de meilleures décisions au sein des conseils d’administration. 
Les Echos 25/09
Risk Management and the Board of Directors
Public companies and their boards of directors face an increasingly complex array of risks that test the resilience of corporate values, strategies, operations, and enterprise risk management frameworks. Tighter monetary policies, deepening geopolitical tensions, widening domestic political polarization, labor shortages, severe weather events, growing challenges tied to nature and biodiversity loss, and the uncertainties surrounding generative AI are among the varied risks that companies have had to contend with in recent years.
These risks are likely to persist and even intensify—against the backdrop of unpredictable trade and foreign policy, ongoing conflict in Ukraine and the Middle East, and China’s sluggish post-pandemic recovery. Severe wildfires, heatwaves and flooding across the globe, rising insurance costs, and the exodus of insurers from large pockets of the country underscore the burgeoning financial risks and challenges of climate risks. Cybersecurity risk continues to increase in scale and scope while the geopolitical rivalry between China and the United States remains unabated
Harvard Law School Forum on Corporate Governance 25/09
Repenser le risque : Comment l’incertitude peut renforcer les équipes et les organisations
La gestion traditionnelle des risques atteint ses limites lorsque l’imprévu survient. Pour mieux faire face à l’incertitude, nous devons changer de perspective : ouvrir le dialogue, encourager l’expression des préoccupations et impliquer davantage les équipes. Cette approche renforce à la fois la résilience organisationnelle et la dynamique d’équipe.
Si vous demandez à n’importe quel responsable expérimenté comment il gère les risques de son entreprise, vous entendrez probablement une réponse confiante. Après tout, se préparer à d’éventuels revers – en créant des registres de risques et en établissant des plans d’urgence – est devenu une pratique courante dans le paysage commercial actuel. Cette approche structurée rassure et donne un sentiment d’ordre face à l’inconnu. Mais la vie ne suit pas des listes de contrôle précises.
The Conversation 01/09
Damage to Reputation or Brand: A Critical Risk
Damage to reputation or brand ranks eighth globally in 2025 — but is expected to fall to nineteenth by 2028. In an era of cyber threats, ESG scrutiny and social media amplification, organizations should quantify reputational risk and embed preventive measures into enterprise strategy.
Why Reputation Risk Remains High on the Risk Agenda
In the two years since we last carried out the Global Risk Management Survey, businesses have faced an unprecedented level of interconnected threats to their brand and reputation. Geopolitical tensions, polarized public sentiment, evolving regulatory expectations and the continued rise of cyber crime — amplified by artificial intelligence (AI) — have all combined to create a volatile environment in which reputational damage can occur swiftly and have a lasting impact. It’s no wonder that this year’s survey respondents ranked reputation risk as the eighth-largest risk they currently face.
AON 01/10
Greenwashing : la DGCCRF accentue la pression sur les entreprises
Après une série de contrôles menée l’an dernier, la répression des fraudes a constaté la présence d’un trop grand nombre d’allégations trompeuses pour le consommateur. Elle promet un durcissement des contrôles l’an prochain.
Des vêtements « upcyclés », des livraisons « écoresponsables », ou des produits « préservant la planète »… Ces allégations, qui fleurissent dans les rayons, sont encore trop souvent trompeuses, déplore la DGCCRF ce mercredi. Le service de répression des fraudes, qui a contrôlé plus de 3.000 établissements en 2023 et 2024, a constaté une « utilisation récurrente d’allégations environnementales trop génériques, imprécises, voire injustifiées ou totalement interdites, susceptibles de tromper les consommateurs ».
Les Echos 01/10

L’impact de l’IA sur les entreprises SaaS : opportunités et risques juridiques (2024-2025).
L’intelligence artificielle connaît une adoption explosive dans le secteur des logiciels SaaS depuis 2023, portée notamment par les avancées en IA générative (ex. chatbots type ChatGPT). En 2024, les investissements des entreprises dans l’IA générative ont atteint 13,8 milliards de dollars, soit 6 fois plus qu’en 2023, signe d’un passage des expérimentations aux déploiements à grande échelle. 76% des éditeurs de logiciels et plateformes cloud indiquent avoir déjà intégré ou prévu d’intégrer de l’IA générative à leurs offres, témoignant de la généralisation rapide de ces technologies dans les solutions SaaS. Les effets sur la productivité sont tangibles : près de la moitié des entreprises ayant adopté l’IA signalent des gains de productivité de 5 à 10%, et un quart espèrent des gains de 11 à 22%.
Village de la justice 10/10
Lors de ce webinar, découvrez les évolutions au regard de la récente jurisprudence et
comment simplifier votre mise en conformité à la loi de mars 2017 en déployant une approche d’analyse des risques sur les thématiques droits humains, santé/sécurité et environnement de vos activités et de votre chaîne de sous-traitance.
Je m’inscris
Dans cette section, découvrez le témoignage d’un consultant Arengi et/ou d’un chef de projet ArengiBox sur les coulisses d’une mission, un sujet d’actualité ou une expertise métier…
Cartographier les risques fournisseurs : 
Les bons réflexes (et les pièges à éviter)

Des décennies de mondialisation ont rendu les chaînes d’approvisionnement longues, imbriquées… et parfois opaques. Le drame du Rana Plaza (Bangladesh, 2013) a rappelé qu’une faiblesse chez un fournisseur peut devenir une crise majeure pour la marque. Depuis, les exigences de due diligence se renforcent (nouvelles directives européennes, loi française de 2017 sur le devoir de vigilance). Bien menée, la cartographie des risques fournisseurs n’est pas qu’un exercice de conformité : c’est un levier pour sécuriser la continuité, la qualité et l’éthique des approvisionnements.

Les bons réflexes :
  1. Cadrer un référentiel clair. Définissez 6–8 familles de risques compréhensibles par tous : continuité/qualité, conformité & éthique, RSE (droits humains & environnement), cybersécurité & données, financier, géopolitique. Un langage commun évite les interprétations divergentes et accélère l’adoption.
  2. Adopter une approche “risk-based”. Investissez l’effort là où la matière est la plus risquée (pays, filière, procédé, rang 2/3, volumes critiques). On ne couvre pas tout le panel au même niveau : on priorise selon la matérialité, dans l’esprit des lignes directrices OCDE*.
  3. Orienter vers l’action. Pour chaque risque prioritaire, associez un plan de traitement : exigences contractuelles, audits ciblés, plans d’amélioration co-construits, substitution de matière, dual-sourcing. La mitigation doit être négociée, suivie et datée.
  4. Rendre la méthode simple et reproductible. Rédigez une note de méthode pragmatique : sources de données, critères, échelles de cotation (4 niveaux), règles de priorisation et de revue. L’objectif : qu’un acheteur puisse appliquer la méthode sans mobiliser un expert à chaque étape.
  5. Instaurer une gouvernance vivante. Nommez des rôles (sponsor, risk owner, acheteurs référents), cadrez un rythme de revue (trimestriel/semestriel) et des points de contrôle. L’ISO 31000 rappelle qu’un dispositif efficace est intégré au pilotage et améliorable dans le temps.
  6. Croiser données internes et externes. Combinez achats/qualité/logistique avec listes de sanctions, alertes RSE, traçabilité matière, incidents publics, évaluations tierces. Plus la donnée est factuelle, plus la décision est robuste.

Les pièges à éviter :
  • Multiplier les catégories à l’excès. Un référentiel tentaculaire dilue la priorisation. Mieux vaut peu de familles, bien définies.
  • Cartographier 100 % à la même intensité. Coûteux et inefficace : la réglementation attend une diligence proportionnée au risque.
  • S’arrêter au rang 1 “par principe”. Dans les filières sensibles, la matérialité est souvent en rang 2/3 (matières, ateliers).
  • Confondre conformité documentaire et maîtrise. Une attestation n’est pas une preuve : privilégiez vérifications, échantillons, visites, KPIs de performance.
  • Négliger l’exécution. Une carto sans plans d’action suivis (délai, responsable, preuves) reste théorique.
  • Oublier la mise à jour. Les risques évoluent (pays, matériaux, sanctions). Sans cycle de révision, la cartographie devient obsolète.

Une cartographie utile est lisible, proportionnée et orientée résultats : un référentiel concis, une priorisation “risk-based” alignée sur les attentes OCDE/UE*, des plans d’action concrets suivis par une gouvernance régulière. Au-delà de la conformité, c’est un outil de pilotage qui protège la marque, stabilise les opérations et évite que la prochaine crise ne parte… d’un fournisseur que personne ne regardait.

* Principes directeurs de l’OCDE à l’intention des entreprises multinationales sur la conduite responsable des entreprises (édition 2023)


Robin GRANIER | Manager
Vous êtes à la recherche d’un outil pour piloter vos démarches de maîtrise des risques ? Découvrez notre solution ArengiBox, sans plus tarder prenez RDV avec un de nos chefs de projet !
JE PRENDS RDV
Connaissez-vous nos autres Newsletters ?
Je suis intéressé(e) !
Envoyer Envoyer
Partager Partager
Vous avez apprécié notre newsletter, mais n’êtes pas abonné ? C’est le moment : Risques & Gouvernance Newsletter
Copyright © 2025 Arengi, Tous droits réservés.