enquete-annuelle-mondiale-sur-la-gestion-des-risques-lies-aux-tiers-dans-les-entreprises-etendues-2019

Communiqué de presse

Enquête annuelle mondiale sur la gestion des risques liés aux tiers dans les entreprises étendues (EERM : extended enterprise risk management) – édition 2019

Paris-La Défense, le 12 septembre 2019

Contexte économique incertain, fragmentation des investissements, manque de maîtrise des fondamentaux sont autant de difficultés auxquelles les entreprises étendues sont confrontées. Une gestion proactive des risques des tiers leur apparaît comme de plus en plus essentielle pour leur assurer conformité, performance et réduction des coûts.

Deloitte publie la 4e édition annuelle de son étude mondiale sur la gouvernance et la gestion des risques de tiers. Menée entre novembre 2018 et janvier 2019, l’enquête révèle l'intérêt croissant des dirigeants pour la gestion des risques de tiers et les solutions mises en place par les entreprises pour répondre à ces changements, tout en améliorant leurs gains d’efficacité.

Contacts 

Nadia Dussol
Relations Presse Deloitte
01 55 61 54 34

Margot Antoniazzi
Agence Vae Solis
06 29 94 53 45

Dans un contexte économique de plus en plus incertain et un environnement législatif toujours plus contraignant, les entreprises prennent conscience de l’importance de la gestion des risques liés aux tiers pour protéger leur réputation et leur valeur actionnariale. Alors que leurs investissements sont principalement orientés sur des solutions technologiques, on voit poindre une tendance au regroupement entre entreprises du même secteur pour mutualiser les audits de leur chaîne de valeur et maîtriser leurs coûts. Une tendance forte sur le marché anglo-saxon, qui tend à se développer progressivement en France, déclare Sonia Cabanis, Associée Risk Advisory chez Deloitte

Un fort regain d’intérêt pour la gestion des risques liés aux tiers en entreprise étendue (EERM)

La plupart des entreprises manifestent un regain d’intérêt quant à la mise en place de pratiques plus matures de gestion des risques liés aux tiers. Cette tendance s’explique par le poids grandissant des règlementations (RGPD, SAPIN 2, etc.), combiné à une défiance croissante vis-à-vis d’un contexte économique largement incertain. Ainsi, 83% d’entreprises disent avoir été confrontées à un incident lié à un tiers au cours des trois dernières années, dont 11% avec des répercussions sévères.
 

Une recherche de réduction des coûts et de gain d’efficacité

La réduction des coûts est la principale motivation des entreprises pour investir dans l’EERM (62%), devant la préservation de la valeur (50%), la réglementation (49%) et la conformité interne (45%). Cette recherche de gains d’efficacité entraine les entreprises à privilégier des structures fédérées s’appuyant sur une surveillance centrale forte et des centres d’excellence et des services partagés. 69% des entreprises déclarent ainsi adopter un modèle fédéré, alors que 11% adoptent un modèle très centralisé.


Manque d’investissement et fragmentation croissante

Au cours de ces 4 dernières années, de nombreuses entreprises ont réalisé des investissements limités et de façon fragmentée, axés sur des améliorations tactiques ciblées plutôt que sur des investissements stratégiques. Aujourd’hui, seules 1% d’entreprises estiment avoir une maîtrise « optimisée » des problématiques majeures de gestion des risques liés aux tiers.
Par ailleurs, les investissements sont souvent en lien avec l‘actualité réglementaire ou économique. Cette tendance a compromis la maturité des dispositifs de gestion de l’entreprise étendue, entraîné la négligence vis-à-vis de certains risques et nuit à certaines activités. Ainsi, en 2019, 68% des investissements ont concerné la sécurité des informations, 62% la protection des données et 58% la cybersécurité.
Concernant le budget, il relève encore majoritairement des dirigeants (dans 51% des entreprises) : pour 24% par le PDG/Direction/Conseil d’Administration, et pour 27% par les achats. Cependant, il est de plus en plus co-détenu par les unités organisationnelles.


Une rationalisation et une simplification des solutions technologiques spécifiques à l’EERM

Comme prédit dans notre étude 2018, les entreprises commencent à prendre des décisions de manière centralisée quant aux solutions technologiques EERM. L’étude révèle l’émergence d’une architecture à trois niveaux pour les outils et les technologies EERM. Au premier niveau, 59% des entreprises ont adopté un logiciel de gestion intégré ou une plateforme d’achat. Au deuxième niveau, 75% adoptent des solution de gestion des risques. Au troisième niveau, de plus en plus utilisent des offres de niche pour des processus spécifiques fournissant des données sur des risques spécialisés.


Une prise de conscience sur la nécessité d’investir sur les talents

Une nouvelle piste de réflexion émerge : les entreprises prennent conscience que pour améliorer leur gestion des risques liés aux tiers, elles doivent consacrer plus de moyens au recrutement d’équipes de direction dédiées et plus expérimentées.

Méthodologie
Les résultats de cette étude s’appuient sur un sondage réalisé entre novembre 2018 et janvier 2019 auprès de hauts dirigeants issus de diverses entreprises réparties dans 19 pays en Amérique, Europe, Moyen-Orient, Afrique (EMEA) et Asie Pacifique pour un total de 1 055 participants, [ce qui représente à ce jour le meilleur taux de réponse.] Les répondants sont pour la plupart responsables de la gouvernance et du risk management dans leur entreprise et comportent des directeurs financiers (CFOs), des directeurs des achats et des ventes (CROs), des responsables de l’audit interne ainsi que des responsables cyber risques dans le domaine de la conformité et des services informatiques.

À propos de Deloitte
Deloitte fait référence à un ou plusieurs cabinets membres de Deloitte Touche Tohmatsu Limited (DTTL), société de droit anglais (« private company limited by guarantee »), et à son réseau de cabinets membres constitués en entités indépendantes et juridiquement distinctes. DTTL (ou “Deloitte Global”) ne fournit pas de services à des clients. Pour en savoir plus sur notre réseau global de firmes membres : www.deloitte.com/about. En France, Deloitte SAS est le cabinet membre de Deloitte Touche Tohmatsu Limited, et les services professionnels sont rendus par ses filiales et ses affiliés. © 2019 Deloitte SAS, Membre de Deloitte Touche Tohmatsu Limited.