Enquête annuelle mondiale sur la gestion des risques liés aux tiers dans les entreprises étendues (EERM : extended enterprise risk management) – édition 2019

Dans un contexte économique de plus en plus incertain et un environnement législatif toujours plus contraignant, les entreprises prennent conscience de l’importance de la gestion des risques liés aux tiers pour protéger leur réputation et leur valeur actionnariale. Alors que leurs investissements sont principalement orientés sur des solutions technologiques, on voit poindre une tendance au regroupement entre entreprises du même secteur pour mutualiser les audits de leur chaîne de valeur et maîtriser leurs coûts. Une tendance forte sur le marché anglo-saxon, qui tend à se développer progressivement en France, déclare Sonia Cabanis, Associée Risk Advisory chez Deloitte

Un fort regain d’intérêt pour la gestion des risques liés aux tiers en entreprise étendue (EERM)

La plupart des entreprises manifestent un regain d’intérêt quant à la mise en place de pratiques plus matures de gestion des risques liés aux tiers. Cette tendance s’explique par le poids grandissant des règlementations (RGPD, SAPIN 2, etc.), combiné à une défiance croissante vis-à-vis d’un contexte économique largement incertain. Ainsi, 83% d’entreprises disent avoir été confrontées à un incident lié à un tiers au cours des trois dernières années, dont 11% avec des répercussions sévères.
 

Une recherche de réduction des coûts et de gain d’efficacité

La réduction des coûts est la principale motivation des entreprises pour investir dans l’EERM (62%), devant la préservation de la valeur (50%), la réglementation (49%) et la conformité interne (45%). Cette recherche de gains d’efficacité entraine les entreprises à privilégier des structures fédérées s’appuyant sur une surveillance centrale forte et des centres d’excellence et des services partagés. 69% des entreprises déclarent ainsi adopter un modèle fédéré, alors que 11% adoptent un modèle très centralisé.

Manque d’investissement et fragmentation croissante

Au cours de ces 4 dernières années, de nombreuses entreprises ont réalisé des investissements limités et de façon fragmentée, axés sur des améliorations tactiques ciblées plutôt que sur des investissements stratégiques. Aujourd’hui, seules 1% d’entreprises estiment avoir une maîtrise « optimisée » des problématiques majeures de gestion des risques liés aux tiers.
Par ailleurs, les investissements sont souvent en lien avec l‘actualité réglementaire ou économique. Cette tendance a compromis la maturité des dispositifs de gestion de l’entreprise étendue, entraîné la négligence vis-à-vis de certains risques et nuit à certaines activités. Ainsi, en 2019, 68% des investissements ont concerné la sécurité des informations, 62% la protection des données et 58% la cybersécurité.
Concernant le budget, il relève encore majoritairement des dirigeants (dans 51% des entreprises) : pour 24% par le PDG/Direction/Conseil d’Administration, et pour 27% par les achats. Cependant, il est de plus en plus co-détenu par les unités organisationnelles.

Une rationalisation et une simplification des solutions technologiques spécifiques à l’EERM

Comme prédit dans notre étude 2018, les entreprises commencent à prendre des décisions de manière centralisée quant aux solutions technologiques EERM. L’étude révèle l’émergence d’une architecture à trois niveaux pour les outils et les technologies EERM. Au premier niveau, 59% des entreprises ont adopté un logiciel de gestion intégré ou une plateforme d’achat. Au deuxième niveau, 75% adoptent des solution de gestion des risques. Au troisième niveau, de plus en plus utilisent des offres de niche pour des processus spécifiques fournissant des données sur des risques spécialisés.

Une prise de conscience sur la nécessité d’investir sur les talents

Une nouvelle piste de réflexion émerge : les entreprises prennent conscience que pour améliorer leur gestion des risques liés aux tiers, elles doivent consacrer plus de moyens au recrutement d’équipes de direction dédiées et plus expérimentées.