Les cyber-risques, principal risque de responsabilité pour les managers
Lorsqu'il s'agit de déterminer les principaux risques de responsabilité pour les cadres, le chantage et les cyber-attaques ainsi que la perte de données sont cités en premier. Comme le montre le "Directors' and Officers' Liability Survey" de WTW, le changement climatique, la corruption, la pollution de l'environnement ainsi que les réglementations constituent également une menace pour les dirigeants.
Les managers en Allemagne, en Autriche et en Suisse (DACH) perçoivent les cyber-risques comme les risques de responsabilité les plus importants. C'est ce qui ressort de l'enquête annuelle "Directors' and Officers' (D&O) Liability Survey" réalisée par le cabinet de conseil WTW et le cabinet d'avocats international Clyde & Co, pour laquelle 610 conseils d'administration, directeurs et gestionnaires de risques de 40 pays ont été interrogés sur leurs principaux risques de responsabilité.
Le cyber-chantage, un risque de responsabilité majeur
Les trois premières places dans la région DACH sont occupées par le cyber chantage, les cyberattaques et la perte de données (fig. 1). Cela correspond à l'évaluation des managers au niveau mondial. "Nous voyons clairement les incertitudes et la grande volatilité auxquelles les entreprises sont actuellement confrontées. Elles sont entourées de crises permanentes et doivent en même temps maintenir leurs activités. "La gestion des risques acquiert donc une pertinence stratégique encore plus grande et soutient particulièrement les entreprises en cette période", explique Kilian R. Manz, Head of Corporate Risk & Broking Schweiz chez WTW en Suisse.
# |
| Région DACH | Dans le monde entier |
1 | Cyber-extorsion | 67% | 57% |
2 | Cyber-attaques | 67% | 62% |
3 | Perte de données | 52% | 62% |
4 | Changement climatique | 52% | 42% |
5 | Pots-de-vin et corruption | 45% | 47% |
6 | Pollution de l'environnement | 45% | 37% |
7 | Loi/directives antitrust | 42% | 37% |
Fig. 1 : Quelle est l'importance des risques suivants pour les cadres de votre organisation ? (Pourcentage de personnes interrogées ayant répondu "très" ou "extrêmement important").
Les cyber-risques et les risques économiques menacent l'activité commerciale
Interrogés sur les risques les plus importants pour l'ensemble de leur entreprise, les managers DACH estiment également que les cyber-menaces constituent le plus grand risque de responsabilité : 67 pour cent des personnes interrogées y voient une menace pour leur activité commerciale. Viennent ensuite les risques économiques tels que l'étroitesse du marché du travail ainsi que l'inflation et la récession (64 %), à égalité avec les obstacles réglementaires (voir figure 2 dans l'encadré).
Dans les réponses mondiales, ce sont en revanche les risques économiques qui dominent. "Parmi ces risques, les entreprises du monde entier se sentent le plus menacées par l'inflation, la récession et la pénurie de main-d'œuvre qualifiée", explique Manz. Le risque lié au marché du travail, c'est-à-dire la difficulté de recruter et de fidéliser la main-d'œuvre, est chiffré à 74 % dans la région DACH.
Cyber : le risque d'extorsion augmente
Les menaces de cyberattaques et de pertes de données gagnent en pertinence depuis des années et se retrouvent depuis 2018 dans la liste des principaux risques pour les managers, quelle que soit la taille de l'entreprise. Depuis 2022, le thème de la cyberextorsion est de plus en plus présent dans le champ de vision des managers. "Les exigences en matière de cyber-extorsion peuvent être significatives en fonction de la sensibilité et de la catégorie de données, ce qui explique pourquoi les attaquants se concentrent sur des cibles proportionnellement attrayantes", explique Leotrim Jasiqi, Head of FINEX Switzerland chez WTW. "L'avance technologique des criminels assure une dynamique changeante du risque. La gestion des risques doit par conséquent être continuellement vérifiée et, si nécessaire, adaptée. Le risque de responsabilité est certes couvert par des polices d'assurance cyber et D&O bien conçues et coordonnées - mais les assureurs peuvent limiter cette couverture si les entreprises ne peuvent pas présenter des mesures de sécurité informatique appropriées".
Risque de responsabilité climatique : importance moindre que prévu
Le changement climatique et la pollution en tant que risques de responsabilité civile D&O sont classés un peu plus haut en DACH qu'au niveau mondial - mais pour près de la moitié des managers interrogés, ils jouent un rôle secondaire. Le changement climatique ne fait partie du top 7 des risques que pour les managers d'organisations dont le chiffre d'affaires est supérieur à cinq milliards de dollars. "L'évaluation des menaces critiques et sérieuses change en fonction de la taille de l'entreprise", précise Jasiqi. "Les grands groupes cotés en bourse ont certaines obligations de publication qui peuvent augmenter le risque d'une action en justice liée à l'ESG. Pour les plus petites entreprises, le risque d'insolvabilité est nettement plus présent. Les dommages liés à l'insolvabilité représentent un risque D&O plus élevé". Le D&O Survey le prouve : 51% des entreprises dont le chiffre d'affaires est inférieur à 50 millions de dollars ont évalué le risque d'insolvabilité ou de détresse financière comme très ou extrêmement significatif.
Jasiqi poursuit : "Il y a toujours des exemples d'entreprises qui ne se sont pas remises d'une cyberattaque. Cette tendance n'est pas (encore) visible pour les risques ESG. On peut néanmoins affirmer que plus l'entreprise est grande, plus son empreinte écologique est généralement élevée. L'orientation internationale peut également être déterminante dans l'évaluation de la responsabilité sociale et réglementaire. "
"Les bases basées sur des données aident à prendre des décisions importantes en termes de temps et à définir des normes. C'est d'autant plus important que nous devons nous attendre à ce que les risques de responsabilité augmentent encore à l'avenir", explique Manz. "Le cyber-risque est difficilement maîtrisable pour de nombreux acteurs du marché et ne peut être limité que par des mesures de sécurité renforcées. C'est justement dans ce contexte que les entreprises devraient mettre résolument à l'épreuve la couverture de ces risques de responsabilité dans le cadre de leur processus de gestion des risques".
Source : WTW
Aperçus des autres risques
Risques pour les activités commerciales
Région DACH
Total
Cyber-risques
67%
62%
Changements réglementaires/législatifs
64%
61%
Risques économiques
64%
63%
Changement climatique
50%
39%
Covid-19 et mesures de lockdown
48%
42%
Progrès technologiques
(intelligence artificielle et apprentissage automatique)
48%
42%
Risques géopolitiques
42%
46%
Diversité, égalité et inclusion
18%
31%
Brexit
0%
11%
Fig. 2 : Quels sont les risques qui menacent le plus les activités de votre entreprise ? (Pourcentage de personnes interrogées ayant répondu "très" ou "extrêmement important").
