La 11ᵉ édition de Risk in Focus s’appuie sur les réponses de près de 800 directeurs d’audit interne en Europe. Elle propose une lecture enrichie des principaux risques, en intégrant non seulement leur classement et leur gravité, mais aussi la maturité des dispositifs de gestion, le niveau de couverture et la proportionnalité des mécanismes d’assurance.
Le classement met en évidence une hiérarchie claire des risques perçus par les organisations européennes :
- Cybersécurité
- Disruption digitale (dont l’intelligence artificielle et les nouvelles technologies)
- Risque macroéconomique
- Cadre réglementaire et juridique
- Capital humain
L’analyse révèle par ailleurs des déséquilibres significatifs : les risques émergents, notamment la disruption technologique et les tensions macroéconomiques et géopolitiques, combinent souvent une forte criticité avec une maturité encore insuffisante des dispositifs de maîtrise. À l’inverse, certains risques plus traditionnels bénéficient de cadres de contrôle mieux établis.
Enfin, le rapport souligne un écart persistant entre l’évolution rapide des risques et leur intégration dans les plans d’audit interne, en particulier concernant l’intelligence artificielle et les transformations technologiques.
Ces enseignements offrent aux fonctions d’audit interne et aux comités d’audit des repères concrets pour ajuster leurs priorités et renforcer la résilience des organisations dans un environnement de plus en plus incertain et interconnecté.
