Quelques surprises concernant la gestion de la gouvernance, du risque et de la conformité

Quelques surprises concernant la gestion de la gouvernance, du risque et de la conformité

Le risque est inévitable dans le monde des affaires. La capacité à évaluer les risques que vous encourez et la façon dont vous les gérez peut faire la différence entre le succès et l’échec. Vous seriez surpris d’apprendre quels sont certains des risques courants auxquels les organisations font face.

Les cyberattaques peuvent anéantir la productivité de l’organisation. 31 % des organisations touchées par les incidents de sécurité ont signalé une période d'interruption de 8 heures minimum. Des problèmes de cette nature peuvent provenir d’erreurs simples de la part du personnel de l’organisation. Dans un sondage réalisé auprès des professionnels de l’IT mené par Cisco, 54 % ont déclaré que leur entreprise a connu au moins un incident de sécurité dû à une erreur humaine ou à de l’imprudence. Pourtant, malgré cela, 52 % des organisations qui ont subi une cyberattaque en 2016 ne prévoient pas de changer leur système de sécurité.

Les répercussions des cybermenaces vont au-delà du fonctionnement interne et de la productivité de l’entreprise. Quand les entreprises signent des accords de fusion et d’acquisition, ils héritent des vulnérabilités de sécurité informatique de l’autre société. 87 % des dirigeants d’entreprise aux États-Unis redoutent l’incidence que pourraient avoir les cybermenaces sur les perspectives de croissance de leur entreprise. Leur préoccupation n’est pas sans raison, puisque 85 % des directeurs ont déclaré que la découverte d’une vulnérabilité de cybersécurité majeure aurait un impact sur leur décision de fusion ou d’acquisition. En 2015, 5 milliards de dollars au total ont été immobilisés dans ces accords en raison de problèmes de cybersécurité.

Hormis les problèmes de sécurité, les entreprises sont également confrontées à des risques concernant les règlements et leur application. 87 % des PDG de banques et de marchés financiers s’inquiètent d’une réglementation excessive. Encore une fois, ils ont de bonnes raisons de s’en inquiéter : seulement 61 % des organisations de vente au détail se disent confiantes d’être en mesure de maintenir la norme PCI DSS (Payment Card Industry Data Security Standard). C’est toujours mieux que pour le secteur de la santé : seulement 40 % des professionnels de la santé ont déclaré être confiants quant au fait que leur organisation resterait conforme à la loi sur la protection des renseignements personnels. Ne pas appliquer ces réglementations peut entraîner des pénalités importantes. Par exemple, une entreprise non conforme menant des affaires en Europe peut connaître une pénalité équivalente à 4 % de ses recettes brutes mondiales.

En plus des réglementations en matière de cybersécurité et des directives légales, les chaînes d’approvisionnement peuvent présenter un risque de sécurité physique à prendre en compte. Près de 40 % des importations des États-Unis proviennent de pays présentant un risque élevé d’exposition en cas de catastrophe naturelle, ce qui pourrait mettre un terme soudain et inattendu à la chaîne d’approvisionnement de l’entreprise. Des changements seront peut-être apportés aux relations avec les fournisseurs à l’avenir, car 65 % des entreprises envisagent différentes manières de collaborer avec leurs fournisseurs afin d’atténuer les risques.

Toutefois, voici la bonne nouvelle : 100 % des problèmes énumérés ci-dessus peuvent être résolus grâce à une collaboration avec les experts adéquats. Si vous souhaitez en savoir davantage sur l’assistance dont vous pouvez bénéficier afin de traiter ces risques, parlons-en ensemble.


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.