skip to content

Des stratégies de leaders aguerris pour réduire les risques

Transcription

Play Des stratégies de leaders aguerris pour réduire les risques

Ziad Akkaoui :

Bonjour, bon après-midi, et bienvenue à tous. Que vous nous rejoigniez depuis la côte Est, Ouest, ou entre les deux, soyez les bienvenus. C'est formidable d'avoir autant de leaders du risque et de professionnels avec nous aujourd'hui à travers le Canada et ailleurs.

Je m'appelle Ziad Akkaoui. Je suis un partenaire en conseil en risques basé ici au Canada. En ce début de session, je suis accompagné de mes estimés collègues, Mike et Melissa depuis le Canada que vous voyez à l'écran, ainsi qu'Alisa de notre cabinet au Royaume-Uni, chacun apporteront des perspectives uniques sur l'évolution du contexte global des risques en évolution.

Je dois admettre que j'espérais vraiment porter cet après-midi un maillot des Edmonton Oilers, les encourager pour le septième match, et ne pas avoir à porter ce costume. Malheureusement, notre rêve de la Coupe Stanley canadienne a été anéanti il y a moins de 36 heures. C'est un peu triste, mais j'ai lu une statistique ce matin qui disait apparemment que les équipes canadiennes ont perdu 8 finales sur 32 depuis la dernière Coupe canadienne en 1993. Je vais vous laisser digérer la nouvelle.

Alors, à la place, nous allons canaliser cette énergie dans quelque chose d'un peu plus constructif : aider les organisations à élaborer des stratégies de risque plus solides et plus adaptatives pour l'avenir.

Concernant le programme d'aujourd'hui, tout d'abord, je vais commencer en abordant quelques thèmes clés de notre Rapport sur le contexte global des risques. Ensuite, notre panel prendra la parole et nous approfondirons ce que ces résultats signifient concrètement pour les équipes de risque, pour les dirigeants d'entreprise, et pour les conseils d'administration. Et enfin, nous conclurons par une session de questions-réponses interactive.

Au fur et à mesure, n'hésitez pas à nous envoyer vos questions en utilisant la fonction Q&A sur le côté droit de l'écran. Nous serions ravis d'entendre vos retours, pour garder la conversation aussi pertinente et interactive que possible.

Au cours de la dernière décennie, nous avons eu l'opportunité de suivre l'évolution des mentalités face aux risques mondiaux grâce à notre étude annuelle de référence : Global Risk Landscape. Sur l'écran, vous pouvez voir la couverture des 10 dernières éditions de notre rapport Global Risk Landscape. Tous sont disponibles sur notre site web.

Cette année, nous avons entendu plus de 500 cadres venant de divers secteurs, zones géographiques et rôles. Et ce que nous disent les données est clair : les organisations font face à une complexité accrue, avec une pression d'évolution croissante ainsi qu'un manque d'alignement entre les fonctions de risque et la stratégie commerciale.

Les résultats ont également noté que l'aversion au risque augmente progressivement. Les organisations reculent en matière de proactivité et les pressions liées au talent et à la technologie, ainsi que le manque d'alignement au sommet créent de véritables obstacles pour les entreprises.

Au cours des 10 prochaines minutes, je vais vous présenter quelques-uns des aperçus les plus révélateurs de la recherche de cette année. Ce qui évolue, ce qui stagne, où se trouvent les plus grandes opportunités pour les dirigeants de combler le fossé entre la conscience des risques et l'action concrète.

En portant notre attention sur le premier point fort, nous commençons par un signal clair. 69 % des entreprises se décrivent maintenant comme averses au risque ou minimisant les risques, contre 61 % seulement l'année dernière. Ce que nous remarquons ou ce que nous voyons c'est que les entreprises mettent en pause leurs stratégies en raison d'une incertitude politique. Évidemment, en référence aux résultats des élections au Canada ainsi qu'aux États-Unis, et soyons réalistes, en raison de la stagnation économique.

Par exemple, nous avons vu notre guerre commerciale avec les États-Unis s'intensifier avec les nouveaux tarifs. Il y a des tensions croissantes entre les États-Unis et la Chine. Des vents contraires réglementaires émergents de l'UE également. Donc le problème est clair, être trop prudent commence à coûter en termes de croissance. C'est un défi pour les organisations de faire des investissements significatifs, surtout quand la réserve fédérale aux États-Unis vient juste hier d'annoncer que la croissance a été révisée à la baisse de 0,3 points de pourcentage à 1,4 % tandis que l'inflation de base a été augmentée du même montant à 3,1 %.

Et ce n'est pas un phénomène régional, c'est mondial, y compris ici même au Canada, l'incertitude économique a rendu même les secteurs stables réticents à s'engager dans des initiatives de transformation. C'est exactement le type d'environnement où nous voyons la posture de risque des organisations se durcir et l'aversion au risque gagner du terrain comme vous le voyez dans les résultats.

Et pourtant, c'est aussi un moment où la réflexion stratégique sur les risques est nécessaire plus que jamais. L'incertitude économique exige une surveillance des scénarios, une planification pour la résilience de la main-d'œuvre, et une attention renforcée aux risques liés aux talents, à l'adoption de l'IA et à la productivité.

Tandis que nous passons au prochain point fort, nous notons que l'aversion au risque n'est qu'un symptôme. La cause profonde est un sentiment croissant de manque de préparation, en particulier en ce qui concerne les personnes et le risque réglementaire.

Donc cette année, les risques pour lesquels les entreprises se sentent le moins préparées incluent la réglementation, les chaînes d'approvisionnement, et surtout, le personnel. Les talents montent de 10 places dans nos classements au Canada seulement.

Alors, qu'est-ce qui motive cela ? Bien sûr, les pénuries de main-d'œuvre, mais il y a bien d'autres facteurs. Nous constatons que les dirigeants d'entreprise s'inquiètent de la gestion des nouvelles réglementations.

Si nous regardons ici même au Canada, il y a un projet de loi imminent sur l'intelligence artificielle, sur les informations personnelles et la protection des données, sur la confidentialité des consommateurs, tous sont connus sous le nom de projet de loi C-27. Il y a un autre projet de loi C-8 sur la cybersécurité également.

Tout cela annonce un changement tandis que les organisations commencent à s'adapter vers la transformation numérique et l'adoption de l'IA. Les dirigeants d'entreprise sont également préoccupés par la manière de fidéliser leurs meilleurs employés. Ils sont également préoccupés par la manière de développer la capacité de gestion des risques dans l'entreprise, ainsi que de garantir que les employés acquièrent une véritable expérience dans un monde où l'IA automatise les tâches fondamentales.

Si vous y réfléchissez, lorsque les travailleurs débutants et les analystes ne sont pas exposés aux processus transactionnels manuels et ne plongent pas vraiment dans les détails, nous risquons de créer des lacunes de connaissances qui compromettront le leadership et la résilience futurs.

Tandis que nous passons au prochain point fort, voici un élément clé à prendre en compte. Même si les dirigeants savent qu'ils ne sont pas préparés, leur approche du risque reste largement réactive. En 2023, 29 % des organisations interrogées se considéraient comme proactives dans leur approche du risque. Aujourd'hui, seulement 7 %, c'est une baisse significative, ce changement d'une gestion des risques tournée vers l'avenir est vraiment préoccupant.

Cela signifie que de nombreuses organisations sont dépassées par les événements plutôt que de les anticiper. Bien pire, le coût de la réactivité ne fait que s'aggraver dans le monde d'aujourd'hui en rapide évolution, surtout avec l'IA, les événements climatiques, les tensions géopolitiques, tous ces facteurs accélèrent l'exposition aux risques.

La plupart des entreprises s'appuient encore sur des approches prudentes et des mesures de protection traditionnelles. La conformité fait partie de ce contexte, mais la question se pose de savoir si on s'y fie trop.

Tandis que nous passons au prochain point, nous approfondissons ce décalage. Une raison majeure réside dans la confusion quant à savoir si le rôle du risque relève de la stratégie ou de la conformité comme point de départ.

Nous avons donc demandé aux dirigeants de se positionner sur une échelle, en essayant d'identifier s'ils dirigent avec une approche axée sur la conformité lorsqu'ils gèrent le risque ou plutôt vers une approche plus axée sur le risque. Environ la moitié s'est située au milieu, revendiquant un équilibre entre le risque de conformité et une approche générale axée sur le risque.

Mais ensuite, lorsque nous avons approfondi, en demandant si les dirigeants font face à des symptômes typiques de pièges de conformité, à travers des exercices de case à cocher, comme : un sous-investissement dans la technologie des risques, une faible visibilité des risques stratégiques, aucun leader n'a réellement sélectionné « Aucun mentionnés ci-dessus ».

Tandis que nous passions à la diapositive suivante, nous avons comparé les classements des PDG à ceux des CRO en termes de classement des problèmes de risque par rapport à la conformité, et il est devenu très clair, qu'il y a un décalage au sein de la direction générale. Les dirigeants pensent qu'ils sont alignés, mais ils résolvent des problèmes différents.

Des dépenses excessives pour la conformité, des sous-investissement dans les outils de surveillance stratégique, ce ne sont pas seulement des problèmes budgétaires, ce sont aussi des angles morts stratégiques pour l'entreprise. Nous le voyons très clairement dans cette illustration que le responsable des risques sur le côté droit souligne qu'il y a une adaptabilité limitée aux nouveaux risques en tant que préoccupation majeure, ou qu'ils nécessitent plus d'investissements technologiques pour remplir leurs rôles.

Cependant, si nous regardons le classement des PDG, l'un des principaux problèmes qu'ils ont identifiés est une dépense excessive en conformité et qu'ils estiment que le risque n'est qu'une simple formalité. Il y a donc clairement un décalage entre les priorités du directeur général et celles du directeur des risques.

En résumé, les données de cette année révèlent un manque d'alignement, masqué par l'équilibre.

Tandis que nous passons à notre prochain point fort, j'ai de bonnes nouvelles à partager avec vous. Les dirigeants commencent à agir. Bien que certains ne réalisent pas qu'ils se situent dans la faille du risque, la plupart des cadres prennent activement des mesures pour en sortir.

Ils commencent à intégrer le risque dans la culture, ils investissent dans des outils de surveillance en temps réel, ils privilégient la proactivité face aux risques émergents réels, ils vont même jusqu'à embaucher des conseillers externes pour les aider à modéliser l'analyse de scénarios de planification des risques dans leurs fonctions principales.

Nous allons à présent prendre une pause pour faire un rapide sondage auprès du public. En utilisant la fonction de sondage sur le côté droit de votre écran, nous allons vous donner un moment pour réfléchir à la question suivante : quel est le plus grand risque lié à la main-d'œuvre auquel votre organisation est confrontée actuellement ?

Je vais juste attendre de voir quelques résultats à l'écran. Je vois quelques votes arriver pour la rétention et l'attraction des talents, la résistance des employés au changement, oui, absolument. Ils sont tous pertinents.

Je dirais que la résistance au changement n'est pas un problème lié au personnel. C'est souvent un problème de communication de la direction. Les équipes de gestion des risques doivent évidemment faire partie de cette facilitation du changement.

De plus, lorsque nous examinons la rétention et l'attraction, elles sont devenues des indicateurs de flexibilité stratégique. Si vous perdez des talents, c'est souvent parce qu'ils ne voient pas de croissance ou d'impact au sein d'une organisation. Donc, des points très pertinents.

Voilà donc pour le sondage. Nous pouvons donc passer à notre prochain point fort. Celui-ci concerne essentiellement le risque lié au personnel, que nous venons d'aborder.

Nous avons noté que 28 % des dirigeants ont classé la capacité de talent comme l'un des trois principaux risques. Cela représente plus du double du chiffre de l'année dernière. Clairement, ce n'est pas juste un problème de RH, c'est un problème de risque de premier ordre.

La main-d'œuvre évolue sous nos yeux. Nous avons des baby-boomers qui prennent leur retraite en grand nombre, l'IA change les rôles, les attentes, les parcours d'apprentissage pour notre personnel. Donc, la question que je me pose est : est-ce que les organisations peuvent embaucher, requalifier, fidéliser les personnes capables d'opérer dans ce monde-là ? Et plus important encore, peuvent-elles prospérer au sein des structures qu'elles ont construites ?

Tandis que nous passons à notre dernier point fort, nous constatons que la même dynamique se joue dans la gestion des risques cybernétiques, un autre domaine où le talent, les outils et les tactiques comptent tous.

En examinant les résultats, la cybersécurité est désormais une des trois principales préoccupations pour 25 % des dirigeants, un chiffre qui continue d'augmenter par rapport à 19 % l'année dernière. Ce que nous remarquons ici, c'est que les acteurs malveillants deviennent plus rapides, ils sont plus coordonnés, et ils exploitent évidemment la technologie de l'IA à leur avantage pour devenir plus sophistiqués.

Si votre organisation n'investit pas dans la détection, la prévention et la réponse aux risques, en réalité, cela signifie que votre posture de risque s'affaiblit jour après jour. C'est un signe révélateur lorsque vous examinez les indices de cybersécurité ou les ETF qui se négocient à un taux de croissance double de celui du S&P 500 global.

Les organisations investissent dans des outils de cybersécurité afin de se préparer au prochain événement. Nous entendons souvent cette phrase en cybersécurité : ce n'est pas une question de comment, mais de quand. La cybersécurité n'est plus strictement une question de prévention des attaques, il s'agit vraiment de se préparer à la violation. C'est une question de la façon dont vous répondez à la violation.

Nous allons à présent prendre un moment, pour lancer un second sondage. À nouveau, en utilisant la fonctionnalité à l'écran, faites-nous part de vos réflexions sur le secteur dans lequel vous pensez que l'IA aura le plus d'impact cette année.

Je vois quelques votes pour la cybersécurité. Je vais vous donner un moment pour continuer à répondre. Selon moi, la question de la cybersécurité est évidente. L'IA et la cyber sont toutes deux, censées être votre bouclier, mais c'est aussi votre adversaire. Donc, le côté avec plus d'innovation gagne définitivement.

Je pense que c'est un point clé ici. Je vois aussi des votes pour la prévision de la demande, l'identification des risques, tous des points très valides, surtout quand vous pensez à l'identification des risques, c'est un domaine qui évolue rapidement. Les entreprises doivent passer à des évaluations trimestrielles ou semestrielles, selon la fréquence, à des exercices de détection des risques en temps quasi réel ou à des évaluations des risques.

Merci à tous pour vos réponses. Ce que nous allons faire maintenant c'est que nous allons clôturer le sondage et je voulais prendre un moment pour parler d'une année en revue, ou désolé, de 10 ans en revue dans notre cas.

Donc, en regardant en arrière sur la dernière décennie de nos enquêtes et de nos rapports, nous constatons que le risque a évolué de trois, désolé, de quatre manières.

Les risques éternels, qui constituent par exemple, les tensions géopolitiques, les menaces climatiques, elles ne vont pas disparaître. Elles continueront à évoluer et elles nécessiteront une résilience à long terme pour l'avenir.

Nous avons nos risques épisodiques. Tout comme nos élections au Canada ou aux États-Unis au cours de l'année dernière environ, ou même avec des changements réglementaires émergents, ils vont arriver par vagues. Vous ne pouvez pas toujours prédire l'impact, mais vous pouvez essayer de vous y préparer de manière proactive.

Nous avons ensuite des risques qui diminuent ou ont une courbe descendante. Ce sont ceux où la préoccupation globale ou la priorisation a diminué. Par exemple, l'interruption des affaires, les dommages à l'image de marque sont de plus en plus perçus comme des signaux, mais ils sont maintenant évalués comme des conséquences des risques plutôt que comme des risques isolés.

Et puis le dernier concerne l'augmentation des risques. Nous avons donc abordé la cybersécurité, nous avons abordé la stratégie et la gouvernance de l'IA, qui deviennent de plus en plus sophistiquées et complexes, et sont chaque année plus critiques pour les entreprises.

Pour résumer, je pense que le rapport de cette année nous donne de l'espoir. Nous voyons une transition des symptômes superficiels vers une réflexion sur les causes profondes. Ainsi, le risque n'est pas censé être une barrière, il devient un moteur pour des décisions plus intelligentes pour vos organisations.

Sur ce, j'aimerais inviter mes collègues, Melissa, Mike et Alisa à revenir sur scène. Ils vont se joindre à moi alors que nous approfondissons la manière dont les organisations naviguent dans ce nouveau contexte global des risques.

La parole est à vous, Melissa.

Melissa Fournier :

Merveilleux, merci, Ziad, pour cet aperçu du rapport, et merci à tous d'être présent aujourd'hui.

Nous allons donc passer directement à notre discussion de panel. Ziad, c'était un excellent aperçu, mais pour commencer, je suis curieuse de savoir ce que chacun d'entre vous percevez comme étant le signal le plus urgent du rapport Global Risk Landscape Report de cette année.

Alisa, que pensez-vous ?

Alisa Voznaya : 

Merci, Melissa. De mon point de vue, parce que j'ai regardé le Rapport Global Risk Landscape Report depuis un certain temps, comme Ziad l'a déjà mentionné, nous faisons cela depuis 10 ans. Nous avons une véritable richesse de données, sur ce qui se passe d'une perspective de tendances à long terme.

Et l'une des choses que nous avons faites, c'est que nous avons analysé les données, et je suis chercheuse de formation et je ne pouvais pas identifier si c'était une anomalie ou si cela constituait le début d'une nouvelle tendance.

Selon moi, ce qui est vraiment mis en avant c'est en quelque sorte la stabilisation de ce qui constitue le top cinq. Et au final, nous voyons le risque réglementaire comme numéro un. Si vous avez déjà consulté le rapport, c'est super, mais en fait l'année dernière, le risque réglementaire a grimpé de 14 places. Cela n'avait pas été dans le top 10 depuis un moment.

Et le voir grimper à cette position est un message vraiment puissant en termes de perception du risque par les gens, comment ils veulent s'y engager, et comment cela impacte au final d'autres éléments de notre stratégie.

Ensuite, l'autre élément est la chaîne d'approvisionnement, je le vois tout le temps, c'est presque toujours dans les deux ou trois premiers, avec les tensions géopolitiques. Ce que je trouve intéressant à ce sujet, je vais laisser de côté le risque humain, mais ce que je trouve intéressant entre ces trois c'est comment ils se corrèlent entre eux et comment ils se multiplient entre eux.

Je pense que c'est la raison pour laquelle nous avons ces conversations, parce que lorsque le risque réglementaire est apparu l'année dernière, c'était un peu un choc. Nous essayons de comprendre, qu'est-ce qui motive cela ? Et maintenant, nous comprenons qu'il s'agit de la manière dont nous répondons au changement. Et parfois à la réglementation.

Nous avons tendance à l'aborder comme un enjeu de conformité. Et c'est peut-être pour cela les gens sont mal préparés. Parce que c'est la façon dont nous y pensons qui détermine réellement comment nous gérons le risque.

Mais d'où cela vient-il ? Cela vient de l'incertitude que nous observons maintenant dans le contexte global. Et tous les différents défis que nous voyons, et évidemment le Canada l'a vécu très intensément cette année. De façon si dramatique.

Étant moi-même Canadienne, observer cela depuis le Royaume-Uni a été vraiment intéressant. Et au final c'est là que cela se déroule, selon moi cela a eu beaucoup plus d'impact sur la façon dont tout cela est interconnecté pour vous.

C'est ce que j'ai retenu, la montée de cette tendance majeure au fil du temps.

Melissa Fournier :

Absolument, génial. Et vous, Mike, qu'en pensez-vous ?

Mike Abbott :

J'ai quelques éléments à ajouter. Selon moi, le point le plus important était l'importance de passer à l'action et de ne pas rester immobile en attendant que les choses se passent dans une année où il y a eu tant d'incertitude.

Je crois fermement qu'il y a eu tant d'incertitude au Canada que cela a vraiment paralysé certaines décisions d'investissement, qui ne s'alignent pas toujours parfaitement avec une démarche de réduction des risques. Mais la réalité, c'est que ne pas agir crée un risque que nous n'avions peut-être pas envisagé auparavant.

Et il sera intéressant de voir au fil de l'année comment cela crée des risques supplémentaires pour les organisations.

Ma principale conclusion, c'est que si vous n'agissez pas et que vous ne prenez pas des mesures pour au moins comprendre et ensuite atténuer les risques ou profiter des opportunités commerciales, alors vous allez vous situer de plus en plus dans la minorité au fil de l'année.

Mais je dirais qu'à ce stade, probablement pour la majorité des organisations, il y a beaucoup d'attente et d'observation.

C'est ma principale conclusion, passer à l'action.

Melissa Fournier :

L'action, super, et Ziad, vous nous avez donné un excellent aperçu, mais quelle a été votre principale conclusion dans le rapport de cette année ?

Ziad Akkaoui :

L'un des principaux changements que nous avons remarqués dans le rapport de cette année c'est que l'année dernière, l'intelligence artificielle était marquée comme un risque émergent, et c'est réellement le cas cette année. Les participants au sondage l'avaient marquée comme une opportunité croissante. Ils commencent tout juste à la transformer, d'un risque à une véritable opportunité pour une organisation spécifique.

Et évidemment, en tant qu'experts dans le domaine de la gestion des risques, nous sommes tous en faveur de l'innovation, nous sommes tous en faveur de la transformation, mais en toute honnêteté nous devons aussi nous concentrer afin de s'assurer que l'IA est mise en œuvre de manière sûre. Et évidemment, il y a beaucoup de réglementations émergentes, il y a beaucoup de cadres et de normes qui existent qui sont essentiels.

Ce n'est pas seulement le risque technologique, il s'agira de stratégie, il s'agira de gouvernance. J'ai mentionné précédemment, que le Canada a un projet de loi imminent qui a été suspendu évidemment à cause des élections et autres. Mais plus spécifiquement, c'est une nouvelle loi sur l'IA et les données qui va être publiée et cela va marquer un grand changement pour le Canada. Et je ne pense pas que nous soyons nécessairement prêts.

Quand je regarde la confidentialité des consommateurs, la protection des consommateurs, nous avons eu les 10 principes directeurs pour la LPRPDE comme exemple. Ce seront des changements significatifs s'inspirant de certaines réglementations déjà en place en Europe en ce qui concerne le RGPD, avec la loi sur l'IA de l'UE.

Donc, je pense que la réglementation va lentement nous concerner au Canada. Comme nous le voyons clairement dans les résultats de notre sondage.

Et l'autre point que je voulais mentionner, c'est que nous commençons à échanger avec nos clients pour les informer, pour intégrer la gouvernance des risques liés à l'IA dans leurs pratiques, vous voulez l'aligner sur les résultats commerciaux. Cette supervision de l'adoption de la stratégie en général se développe en parallèle.

Il est trop tard pour attendre que la législation soit finalisée. Donc, nous commençons à aider nos clients à prendre dès maintenant de l'avance en mettant en œuvre des structures. L'ISO 42001 est vient à l'esprit, mais il y en a deux, trois autres également qui sont essentiels pour le succès de la régulation de l'IA, mais aussi pour les mises en œuvre.

Melissa Fournier :

Oui, absolument, et c'est une excellente transition vers notre prochaine question, qui vous est destinée Ziad.

Concernant cette idée de réconcilier et d'équilibrer ces obligations croissantes de conformité avec la pression d'innover tout en restant compétitif sur le marché. Vous avez donné cet exemple concernant l'IA et la réglementation, mais quels sont d'autres exemples où vous voyez ces décalages entre le maintien de cet équilibre et peut-être même certaines des plus grandes opportunités ?

Ziad Akkaoui :

Oui, en terme de secteurs, comme les services financiers ici au Canada, nous voyons une véritable tension. Vous avez l'environnement réglementaire qui se resserre, vous avez le Bureau du surintendant des institutions financières ou BSIF qui ajuste progressivement ses attentes. Il y a constamment de nouveaux guides qui sont publiés. Il y a de nouvelles obligations de confidentialité, la gestion des risques des tiers, évidemment des répressions contre le blanchiment d'argent qui émergent sur le marché canadien.

Mais en même temps, il y a aussi une pression immense pour se moderniser numériquement et suivre les fintechs émergentes. Selon moi le plus grand décalage vient du fait que de nombreuses organisations investissent encore massivement dans l'infrastructure de conformité sans l'aligner sur les risques stratégiques.

Cela crée donc des frictions entre les équipes parce qu'elles sont submergées dans les contrôles et les structures avec très peu de visibilité sur la manière dont leurs efforts soutiennent l'innovation et la croissance.

Donc, il faut continuer à avancer. Je pense que la plus grande opportunité réside aussi dans la manière de repenser la conformité en tant qu'un facilitateur de confiance et de différenciation plutôt que de ralentir l'entreprise. Il s'agit de souligner la valeur qu'elle apporte à l'entreprise.

Je voudrais ajouter pour finir, que nous avons vu les institutions financières canadiennes réussir à intégrer le risque à la conformité dans des modèles de prestation flexibles. Ils intègrent le contrôle dans leurs cycles de vie de produit. Ils essaient d'être aussi proactifs que possible au lieu d'intégrer cela dans leurs systèmes et leurs modèles.

Melissa Fournier :

Alisa, de votre point de vue au Royaume-Uni, voyez-vous des similitudes à l'international, peut-être des pressions similaires qui renforcent cette faille globale du risque en lien avec les observations de Ziad au Canada, que voyez-vous à l'international ?

Alisa Voznaya : 

Merci, tout d'abord pour commencer, je pense que Ziad a soulevé un très bon point, parce que nous parlons de ce risque entre la gestion des risques et la conformité. Et la manière dont vous l'avez nuancé est tout à fait pertinente parce que je pense que la conformité peut être vraiment puissante lorsqu'elle s'inscrit dans une approche plus large et intégrée de la gestion des risques et qu'elle contribue à créer un avantage concurrentiel.

Le problème avec une approche basée uniquement sur la conformité c'est que ça ne suffit pas. Cela ne fonctionne pas, comme vous l'avez dit, ce n'est pas un facilitateur, c'est quelque chose qui, en quelque sorte, offre une fonctionnalité très limitée. Et je veux vraiment souligner de manière claire, que c'est ce que nous mettons en avant avec ce rapport.

En toute honnêteté, j'ai personnellement vu un recul à l'international. Je travaille évidemment avec des entreprises britanniques, mais aussi avec des entreprises internationales avec différents éléments de fonctionnement dispersés à travers le monde. Et donc, il y a eu cette tendance à revenir à quelque chose qui semble sûr, à quelque chose que nous pouvons contrôler dans un monde où nous avons l'impression d'avoir très peu d'influence et de contrôle.

Cela vous fait vous sentir un peu mieux parce que vous pouvez avoir un impact à cette échelle mais c'est comme si vous faisiez les choses à l'envers.

Ce que je trouve positif, pour revenir à cette diapositive que Ziad a mise en avant en termes de leaders qui ont réellement conscience, ils reconnaissent ce qu'ils doivent faire et quelles sont les leviers puissants pour provoquer ce changement. Ils ont du mal à y parvenir. Parce que les points que vous avez mentionnés Ziad, adopter une perspective axée sur la culture du risque, ouvrir le dialogue, briser les silos et envisager une réponse dynamique et en temps réel face au risque, ce n'est pas évident.

Peut-être que pour la troisième, vous pouvez éventuellement l'automatiser d'une manière ou d'une autre, mais pour automatiser, il faut d'abord avoir une réflexion claire autour de cette approche, ce qui revient aux deux premiers points.

Je vois ça tout le temps. Dans les conversations que j'ai avec les dirigeants, nous savons que nous devons le faire, mais cela prend du temps. Donc si nous voulons y parvenir, nous ne pouvons pas chercher une solution rapide parce que ce sont des changements évolutifs dans les structures organisationnelles de l'ADN.

Je vais vous donner quelques exemples de situations où cela a bien fonctionné, des expériences réelles que j'ai eues avec des entreprises. Pour revenir à ce qu'ils disent il s'agit d'avoir des conversations à travers l'entreprise, comment intégrer réellement cette culture ? À la fois en termes de la façon dont les équipes de direction se rencontrent, mais aussi comment elles communiquent cela à leur équipe.

J'ai parlé avec un responsable des risques l'autre jour, et j'aime vraiment sa définition du risque, elle a dit : « Le risque passe par la communication, c'est la capacité de pouvoir raconter une histoire qui donne du sens ». Je pense que parfois nous nous appuyons sur tout ce jargon, et la conformité peut parfois renforcer cela de façon peu utile. Mais il s'agit d'avoir ces conversations, ce que cela signifie vraiment et comment cela influence la prise de décision.

L'autre point sur lequel je suis très critique concerne la question de savoir si nous avons une culture où il existe un cycle où vous pouvez faire remonter ces nouvelles. Pas seulement les bonnes nouvelles, mais n'importe quelle nouvelle. Donc, dans chaque cas où un risque catastrophique s'est matérialisé, quelqu'un dans cette organisation était au courant, mais ne se sentait pas à l'aise de le signaler. Et j'ai vu cela, je suis intervenue, j'ai effectué beaucoup de travail après des événements importants. Quelqu'un savait, la plupart du temps, beaucoup de gens savaient, ils ne savaient juste pas comment en parler.

Alors, comment établissez-vous cela ? Comment faire pour y parvenir efficacement ? Mon mantra tourne autour de cette combinaison culturelle de sécurité psychologique et de responsabilité. Là où nous pouvons remettre en question de manière constructive et soulever des risques critiques.

Donc si tout est au vert sur votre registre de risques, vous faites quelque chose de mal, je suis inquiète. Il s'agit aussi de la façon dont vous gérez collectivement ce contexte de risques, mais aussi individuellement à travers vos rôles.

Il se peut que ce soit la partie qui ne soit pas aussi passionnante que le reste concernant la gestion des risques, mais c'est directement lié à cela. Comment vous avez une structure de gouvernance appropriée en lien à ces rôles. C'est un énorme problème de ne pas savoir qui est responsable de quoi et où.

Récemment, je ne vais pas dire qui c'est, en termes de référence pour une entreprise bien connue qui avait trois propriétaires de risque pour le risque principal avec quatre autres propriétaires pour les contrôles, et personne ne savait ce qu'ils faisaient.

Ces choses sont itératives. Ils peuvent les construire tous ensemble et ce n'est pas compliqué, ce sont des étapes de construction, mais elles doivent être intrinsèques afin de s'assurer que cela fonctionne.

C'est ce que je retiens en termes de créer cette culture, il doit y avoir une sécurité psychologique, une responsabilité et intégrer des mesures de protection, qui peuvent être soutenues par la gouvernance, afin que les gens puissent s'exprimer et utiliser cet outil de communication d'une part comment les leaders communiquent entre eux, mais aussi avec leurs équipes.

Ziad Akkaoui :

Alisa, vous avez soulevé un très bon point. Je voudrais ajouter un commentaire. Quand vous parlez de sécurité psychologique, c'est tellement important parce que quand nous allons travailler, nous travaillons avec des clients pour les aider à construire l'univers des risques et à élaborer des stratégies de mitigation des risques et autres, souvent, vous rencontrez des dirigeants d'une organisation pour identifier ce qui peut mal tourner et quels sont les risques et les relier à la stratégie, la conformité et autres.

Mais souvent, pour comprendre réellement ce qui se passe, il faut aller au-delà. Jusqu'à aller vers le personnel au contact direct et avoir des conversations avec eux pour vraiment identifier ce qui peut mal tourner et leur fournir cette sécurité psychologique rend simplement le programme beaucoup plus solide.

Donc j'aime vraiment que vous ayez abordé ce sujet car c'est un point très important pour nous aussi.

Alisa Voznaya :

Oui, absolument.

Melissa Fournier :

Oui, et j'allais juste ajouter aussi, j'adore cette idée que le risque est une narration, car en tant que praticiens nous-mêmes, nous sommes tous axés sur le risque et nous le comprenons, mais il s'agit vraiment de stimuler les conversations, avoir du contexte, prendre des décisions informées par le risque.

Donc utiliser cette information comme pouvoir en tant qu'organisation, c'est avoir ces discussions, prendre des décisions à un niveau stratégique ou opérationnel également.

Nous avons donc beaucoup parlé des menaces cybernétiques et de la façon dont l'IA redéfinit ce risque. Mike, je suis curieuse de connaître votre point de vue, cette idée d'aller au-delà la conformité, qui va être un thème d'aujourd'hui, mais aller au-delà de la conformité pour construire une posture de risque résiliente activée par la technologie qui est réellement durable.

Comment voyez-vous les organisations réussir ou échouer dans cette démarche ?

Mike Abbott :

Bien sûr, c'est une excellente question. Pour les bonnes nouvelles, en ce qui concerne l'introduction de l'IA, le monde de la cybersécurité, les menaces, elles ont vraiment évolué chaque jour au cours des 20 dernières années et plus. Cela remonte très loin.

Ce qui change en ce moment, je dirais, c'est le rythme et l'accélération de ce rythme de changement. Non seulement en termes de contrôles disponibles pour les organisations avec l'IA, mais les menaces elles-mêmes et comment elles évoluent.

Ce que les organisations ont fait dans le passé et devront continuer à faire c'est avoir des programmes cyber dynamiques. Il n'y a rien de statique dans la gestion d'un risque cyber. Et vous y pensez vraiment d'abord en termes de risque. Et c'est toujours ma perspective, le risque avant la conformité.

Je parlerai un peu plus de la conformité dans un instant, mais il s'agit vraiment de gérez ce risque et comment construisez-vous ce programme ? Ce sont les gens, c'est le processus, c'est la technologie, comme tout autre chose qui est activée par la technologie. Cela implique toujours des gens.

Si vous avez entendu de nombreux rapports de risque précédents, dites que les gens seront votre risque numéro un. C'est toujours le cas, l'IA ne change pas cela. Cela change la vitesse à laquelle nous avançons.

Les programmes doivent continuer à se concentrer sur les choses les plus importantes pour une organisation. Que devez-vous protéger ? Et ensuite, vous avez besoin de votre programme global pour pouvoir détecter, répondre, contenir, restaurer, récupérer. Toutes ces choses sont importantes. Et cela ne change pas avec l'IA.

Vous testez votre programme, vous le testez, toutes les pièces. Les gens savent-ils réellement quoi faire quand quelque chose se passe ? Savent-ils comment communiquer ? Avez-vous un bon registre des risques des types de choses auxquelles vous êtes exposé ? Avez-vous évalué votre programme ? Comment le mettez-vous à jour régulièrement ?

Toutes ces choses sont ce dont les programmes cybernétiques dynamiques ont besoin pour continuer à se développer.

Maintenant, vous devez intégrer l'IA là où pouvez-vous en tirer parti ainsi que comment elle introduit de nouvelles choses ? Donc le risque avant la conformité, mais avec la conformité, et je pense que c'est vraiment important de se rappeler, pourquoi la réglementation existe-t-elle réellement dans le monde entier ?

Il y a seulement trois raisons à cela, la sécurité et la protection pour les deux premières, et ensuite vous aurez la politique, l'orientation politique par le gouvernement en place. Toutes ces choses sont importantes, mais elles reviennent toutes à gérer les risques traditionnellement.

Comme Ziad a souligné quelques-uns des changements réglementaires qui arrivent, dont C-27, quelle que soit la version, qui est vraiment axée sur les données d'IA et la confidentialité, elle aura une très forte connectivité ou une intersection avec le cyber. Et cela sera intéressant tandis que les organisations cherchent à se conformer.

N'oubliez pas, votre programme cyber est là pour gérer vos risques et ne l'oubliez jamais. Mais le changement réglementaire va arriver et c'est toujours un défi de savoir si je gère le risque ou si j'essaie maintenant juste d'être conforme ? Je suis d'avis que vous essayez de gérer votre risque, soyez conscient de vos exigences de conformité.

Melissa Fournier :

Oui, absolument, je ne pourrais pas être plus d'accord.

Alisa, je vais revenir vers vous. Nous avons également vu, de manière intéressante, dans le rapport de cette année que le risque lié aux talents est devenu l'une des trois principales préoccupations. Donc, cela a toujours figuré surtout à la suite de par exemple la pandémie, c'était présent, mais maintenant qu'il est si élevé, surtout dans des secteurs comme la technologie et la santé, c'est là que nous le constatons.

Avez-vous des observations expliquant ce changement si rapide et comment les dirigeants devraient considérer ce risque et y répondre ?

Alisa Voznaya :

Oui, absolument, c'est un très bon point, Melissa. Pourquoi y a-t-il cette grande montée ? Et c'est parce que, j'en ai peut-être déjà un peu parlé, de l'agenda des travailleurs qui pose un défi très multidimensionnel. Beaucoup des éléments mentionnés de la part de Ziad et Mike alimentent cet agenda.

Je ne suis pas une spécialiste des risques liés aux personnes, mais j'ai l'avantage de travailler très étroitement avec certains des meilleurs experts et services de conseil en ressources humaines au Royaume-Uni. J'ai parlé avec Melissa Bruno qui m'a vraiment soutenu dans ce domaine, nous avons parlé de trois points clés en rapport à ce qui a émergé au cours de l'année dernière.

Donc, l'un d'eux concerne le leadership. La pression intense sur le leadership. Les organisations sont dans un état constant de perturbation. Et cela peut vraiment engendrer une inertie du leadership, une stagnation qui peut se manifester par une aversion au risque et une culture plus axée sur la conformité. Donc, toutes ces choses interagissent entre elles. Ce n'est pas indépendant, ce n'est pas un risque isolé, c'est vraiment connecté ailleurs.

Concernant le deuxième élément, je ne suis pas surprise que nous parlions du risque de l'IA, comme d'une opportunité et d'un risque parce que cela s'intègre directement dans ce qui se passe dans l'agenda des travailleurs. Donc juste à titre d'information, parce qu'il y a des informations vraiment intéressantes à ce sujet, mais nous allons publier un rapport sur la transformation centrée sur l'humain à l'ère de l'IA qui sortira bientôt.

Et ce que nous avons trouvé dans ce rapport, c'est que 34% des leaders fonctionnels ont déclaré qu'un manque de talent et de compétences sont des obstacles majeurs à la mise en œuvre de l'IA. Et l'une des premières et des plus grandes barrières à l'IA pour générer de la valeur efficacement c'est l'adoption.

Et cela signifie trois choses, cela concerne la littératie numérique, donc les leaders doivent investir dans leur capacité à diriger des organisations de plus en plus numériques, ce que nous avons déjà abordé, plus horizontales, plus complexes, flexibles, et elles nécessitent des compétences de leadership différentes, cela revient au leadership.

Cela concerne aussi la capacité, donc investir dans l'IA est fondamental, mais ce que nous constatons, c'est que les dirigeants investissent dans l'IA mais pas dans un délai suffisant pour que la main-d'œuvre et eux-mêmes puissent réellement s'approprier l'outil. C'est pourquoi nous avons observé des allers-retours sur ce que cela signifie en termes d'opportunité.

Et il y a tout l'aspect autour de la requalification numérique. Vous penseriez que c'est quelque chose avec lequel nous avons un peu lutté pendant au moins une décennie, mais curieusement, la compétence numérique est plus que l'IA. C'est spécifique au secteur, c'est souvent spécifique à la fonction, il doit être codifié afin de stimuler la performance et ensuite vraiment attirer et fidéliser les talents, mais aussi requalifier dans les organisations qui n'ont pas accès à des talents externes déjà limités et demandés.

Donc ce sont vraiment des éléments clés. Et je ne dirais pas que c'est complètement indépendant parce que cela fait référence aux deux choses que nous avons déjà discutées.

Mais l'autre raison pour laquelle nous voyons cela augmenter, c'est à propos de l'acquisition et de la rétention des bonnes compétences. Avec toutes les organisations devenant de plus en plus numériques d'une part, et l'IA étant fondamentale pour cet élément concurrentiel de performance. Et c'est rude. La concurrence est rude.

Ce qui est probablement la raison pour laquelle c'est à l'ordre du jour pour tant de dirigeants parce que le besoin de rétention est une priorité. De même que réfléchir à l'impact de l'IA sur les talents de niveau débutant. Alors, devons-nous requalifier, comment construisons-nous réellement les éléments fondamentaux des personnes qui doivent ensuite progresser ? Mais en réalité, l'IA remplace beaucoup de travaux de niveau débutant.

Donc ce sont des décisions stratégiques et dans certains cas des décisions existentielles.

Et je suppose, écoutez, je suis une experte en risque donc je dois réintégrer le risque, certaines organisations utilisent le risque de manière proactive pour réfléchir à la planification de scénarios, à quoi cela pourrait ressembler. De quoi avons-nous besoin pour construire une culture résiliente ? Et le talent, nous savons que c'est un risque clé.

Ils cherchent donc différentes façons de procéder. Sur lequel devons-nous nous concentrer ? Est-ce le recrutement, leurs impacts, la récompense, etc, ou devons-nous requalifier ? Et quel est l'impact sur l'investissement et la définition des compétences appropriées ?

Donc le talent et les personnel sont un risque qui est en fait très complexe et nuancé et ce n'est pas quelque chose, que nous devons acquérir, retenir. Il y a tellement de vecteurs différents qui doivent être explorés, ce qui, je pense, est un véritable défi, pour certaines personnes, un casse-tête, mais pour d'autres, vraiment quelque chose qu'ils veulent entreprendre et explorer.

La façon dont ils autonomisent les personnes au sein des organisations ainsi que de favoriser la croissance, et à quoi ressemblera l'organisation à l'avenir.

Melissa Fournier :

J'aime beaucoup la manière dont vous l'avez structuré. Et c'est intéressant de voir combien de chevauchement il y a entre certains des autres principaux risques que nous voyons dans le rapport et le risque humain, ils sont vraiment interconnectés et ils se stimulent mutuellement.

Donc ici au Canada, nous sommes conscients des tensions géopolitiques et elles évoluent rapidement, que ce soit le commerce, la politique régionale, les alliances mondiales.

Mike, une question pour vous en termes de ce que vous voyez des entreprises canadiennes et comment elles interprètent l'environnement actuel et comment elles réagissent à ces dynamiques lorsqu'elles réfléchissent à leur planification des risques.

Mike Abbott :

Oui, c'est très calmes ici au Canada. Il ne se passe pas grand-chose. Non, malheureusement ce n'est pas vraiment le cas.

J'ai dû faire quelques calculs pour estimer la durée de ma carrière et tout le travail que j'ai fait et je n'ai jamais vu en presque 30 ans, ce n'est pas tout à fait 30 ans, un environnement où nous avons vu autant de stratégies d'attente disons par rapport à la situation.

J'en ai parlé un peu, avec le rapport, ma conclusion était de passer à l'action. C'est l'une de ces choses qui est très étrange. Cela a été une tendance très populaire d'attendre et de voir et vous pouvez comprendre. Les choses changeaient littéralement quotidiennement. Si vous allumiez les nouvelles, vous verriez quelque chose de nouveau, une nouvelle annonce sur les tarifs, vous verriez beaucoup de conversations autour du commerce interprovincial et la suppression de ces barrières.

Je pense que c'est un peu plus compliqué une fois que vous explorez en détail sur ce que cela signifie réellement. Et donc je pense qu'avec ce seuil actuel d'incertitude, beaucoup d'organisations n'avaient pas encore passé ce moment pour inciter à l'action.

Je pense que beaucoup de gens ont pris du recul pour dire : « Ça va être un peu comme quand le COVID a frappé pour la première fois ». Ils ne sont pas sûrs de quoi faire. Quelle a été la première action qui a eu lieu ? Je pense que tout le monde a participé à des appels Teams pendant 14, 16 heures par jour, parce que nous ne savions pas quoi faire.

Cela ne se produisait pas dans les premiers mois de cette année. Il y avait beaucoup d'organisations qui attendaient que les règles soient établies. Mais au cours des quatre ou cinq derniers mois, vous avez vu l'émergence de trois types d'organisations.

Vous avez vu des organisations très actives, proactives, on pourrait même revenir sur ce qui a été dit, la planification de scénarios étant l'un des grands piliers, mais sans exagérer la planification de scénarios, en choisissant quelques-uns, car vous ne pouvez pas penser à tous les scénarios et les exécuter activement en tant qu'organisation pour choisir certaines stratégies.

Vous avez un autre niveau d'organisations qui, je dirais, étaient intéressées en termes de ce qu'est le contexte des risques émergents, ce que signifient réellement le commerce et les tarifs et les échanges interprovinciaux pour eux, mais pas nécessairement d'actions clés.

Et puis vous avez ce troisième groupe, qui existe toujours, de simplement attendre et voir quelles vont vraiment être les règles, ne pas surréagir, voyons simplement ce qui pourrait réellement changer. Il y a beaucoup d'organisations, je pense, au Canada qui croient que cela va simplement disparaître. Et je ne pense pas qu'il y ait de scénario à ce stade où cela disparaît. Que ce soit dans le commerce provincial, ou bien de nouveaux accords commerciaux, quelque chose va changer.

Donc, il y a beaucoup d'activités à court terme que les organisations pourraient faire. On a parlé de planification de scénarios, de mise à jour de vos registres de risques. Ces choses changent aujourd'hui, des événements se produisent aujourd'hui. Donc vous pouvez avoir un point de vue sur comment cela change votre organisation ?

Comprendre les incitations gouvernementales. Dans le passé, quand nous avons eu des perturbations sur le marché, le gouvernement répond toujours en disant que quelque chose apparaîtra sur le marché, on ne sait pas entièrement ce que ce sera, mais j'ai vu des clients passer plus de temps sur quelles sont les incitations dont ils peuvent profiter aujourd'hui.

À moyen terme, nous avons vu beaucoup d'activité pour générer des revenus. Les clients se disent : « Pour combattre cette incertitude, je vais augmenter mes revenus, peut-être me concentrer sur le Canada, comment s'y prendre ? » Réduction des coûts, et cela mène à l'un des domaines que nous voyons de plus en plus ce sont des stratégies pour l'adoption de l'IA et un intérêt croissant pour savoir où je peux maintenant déployer, quels types de cas d'utilisation pourrais-je utiliser l'IA pour tirer parti de la création, de nouveaux moments de valeur pour une organisation.

Et puis à long terme, et cela apparaît dans le registre des risques, comment gérer mes chaînes d'approvisionnement, ou désolé, cela est apparu dans le rapport de risque, comment gérer les chaînes d'approvisionnement ? Quel type d'opportunités ai-je pour changer mes chaînes d'approvisionnement ? Quel type d'opportunités pourrais-je obtenir grâce aux fusions et acquisitions ? Quels nouveaux marchés pourraient-ils révéler ?

Donc tout cela pour dire qu'il y a de quoi passer à l'action pour les organisations face à cette incertitude. Et je comprends pourquoi, au début, vous ne le feriez pas, mais l'environnement géopolitique ne va pas nécessairement se calmer. Il y aura toujours des obstacles.

C'est maintenant le moment d'agir, d'avoir un plan, d'être prêt à changer votre plan, mais ne rien faire en ce moment, ce n'est pas une stratégie gagnante.

Melissa Fournier :

Oui, j'adore le thème de toutes vos réponses aujourd'hui, Mike, qui ont vraiment été axées sur l'action. Que pouvez-vous faire aujourd'hui ?

Et donc, alors que nous concluons le panel d'aujourd'hui, je vais m'adresser à chacun de vous, en pensant à la discussion que nous avons eue, en pensant au Global Risk Landscape Report. Si vous deviez faire un choix, je suis sûre qu'il y en a beaucoup, nous avons entendu de nombreuses étapes pratiques que les organisations peuvent entreprendre aujourd'hui, mais s'il y a une étape audacieuse ou une action sous-estimée que le public d'aujourd'hui devrait envisager de prendre dans les six prochains mois pour construire une posture de risque plus adaptative et commencer à combler cet écart entre la prise de conscience des risques et l'action, quelle serait-elle ?

Et peut-être, Ziad, je vais commencer par vous.

Ziad Akkaoui :

Absolument, il y a beaucoup d'actions qui pourraient être entreprises mais je dirais que les organisations doivent commencer à se déplacer de la priorité à la conformité en tant que moteur de risque à la réflexion sur la mise en avant de la stratégie et la pensée stratégique étant un principe moteur de la gestion des risques.

Je ne dis pas que les organisations ne le font pas, mais je dis juste que cela devrait être un principe directeur pour votre programme de gestion des risques.

Donc, je suggère de commencer à examiner vos plans d'affaires. Jetez un œil aux objectifs stratégiques que votre organisation a mis en place et demandez-vous quels sont les risques critiques qui peuvent faire échouer ce que nous essayons de construire ?

Et vous pouvez évidemment le faire par silos au sein de divisions ou unités commerciales spécifiques, mais vous voulez vous assurer que vous êtes capable de transformer chaque stratégie et d'identifier ce qui peut mal tourner et être très proactif à ce sujet et honnête avec vous-même.

Et évidemment, Mike l'a abordé plusieurs fois aujourd'hui, agissez, ne restez pas les bras croisés face au risque existant, mais agissez.

Ce que je veux dire par agir c'est modéliser ces scénarios de risque, réfléchir à ce que cela signifie réellement pour votre entreprise. Volatilité économique, fragilité de la chaîne d'approvisionnement, adoption de l'IA, ils ne vont nulle part, ils sont là pour rester et il suffit d'un tweet ou d'un article de presse pour tout bouleverser complètement.

Donc, je pense que c'est vraiment une question de passer d'une approche basée sur une liste de contrôle, en se concentrant sur un état d'esprit axé sur la conformité à un état d'esprit stratégique.

Melissa Fournier :

Super, et Alisa, quel est votre initiative audacieuse ?

Alisa Voznaya :

C'est drôle que nous continuions à parler des choses dont nous avons déjà discuté entre nous, mais nous n'avons pas préparé ce que nous allons dire. Et en fait, la mienne est très liée à tout ce que Mike et Ziad ont dit.

Pour moi, il s'agit vraiment de prendre des mesures audacieuses. Et ce que je veux dire par là, en rapport avec tout ce que Ziad a dit, c'est le courage de dénoncer les lacunes, qui peuvent alors conduire à un échec matériel, ou pas seulement à un échec matériel, mais au fait que vous manquez des opportunités significatives avec cette stratégie d'attente que Mike a décrite.

Ce n'est pas unique au Canada, je vois cela partout. Et c'est une action rapide pour remédier à cela en conséquence. Alors vous allez le voir, vous allez le signaler et vous allez vous en occuper.

Ce que Ziad a dit est vraiment important selon moi, il s'agit de combiner cette vision stratégique. Adopter une vue d'ensemble de ce que cela signifie, et ensuite élaborer les étapes tactiques pour fournir cette réponse et ce changement requis à la suite de cela.

C'est probablement tout ce que je vais dire parce que je pense que c'est exactement ce que nous devons voir en ce moment et il n'y a pas beaucoup d'opportunités pour simplement rester les bras croisés.

Melissa Fournier :

Mike, vos derniers mots à ce sujet ?

Mike Abbott :

Ce que je vais faire, c'est que je ne vais pas juste dire : « Je suis d'accord avec tout ce que vous avez dit » je le suis, mais je ne choisirai juste pas les mêmes.

Je pense qu'au Canada, nous avons une situation vraiment unique. Nous avons un premier ministre en ce moment qui, promet beaucoup d'actions, et c'est le message qui est partagé ici à Ottawa.

Ce que je suggérerais c'est qu'il va y avoir beaucoup d'opportunités dans les prochaines années ici au Canada concernant des changements réglementaires et des activités de conformité déroutantes avec la gestion des risques. Il va y avoir beaucoup d'opportunités qui vont apporter de la confusion.

Mon seul conseil serait de ne pas oublier que c'est un risque. Vous gérez le risque et essayez de créer de la valeur et ne vous perdez pas dans une activité de conformité.

Ce sera très facile à faire car je pense qu'il va y avoir des choses vraiment complexes, et au Canada, nous sommes dans une position unique où nous avons l'UE qui est considérée comme un environnement trop réglementé. Je dirai simplement qu'au Canada, nous avons des réglementations provinciales qui rendent cela assez compliqué aussi.

Donc il va y avoir beaucoup de changements réglementaires et ne confondez pas cela avec une activité purement de conformité. Il y aura beaucoup d'opportunités qui se présenteront.

Et je pense que ce serait le point à retenir. Ne vous perdez pas dans la conformité. C'est un moment de gestion des risques et de création d'opportunités pour les organisations.

Melissa Fournier :

Merveilleux, donc merci à chacun de vous. Je pense que cela a été un dialogue vraiment incroyable. J'ai beaucoup appris. Vous allez revenir dans quelques minutes pour la séance de questions-réponses.

Mais nous allons prendre un moment pour conclure le webinaire d'aujourd'hui. Je veux souligner quelques points de discussion d'aujourd'hui de mon point de vue. Nous avons déjà entendu beaucoup de choses à ce sujet, mais tout d'abord cette idée que la fatigue face au risque est réelle, mais être proactif et agir est essentiel. Nous l'avons entendu de la part de Mike tout au long de la discussion d'aujourd'hui, l'idée que nous devons agir.

La conformité ne devrait pas être une limite. Sur les marchés canadiens et internationaux, la dépendance excessive à la conformité freine l'innovation. Donc, il s'agit de trouver des moyens d'intégrer le risque dans la culture, pas seulement dans le processus, qui peuvent débloquer des opportunités stratégiques et renforcer la résilience des entreprises.

Nous avons entendu dire qu'il devient plus clair que jamais que le risque humain est un risque d'entreprise. Il y a une forte augmentation des préoccupations liées aux talents, surtout avec certaines de ces compétences liées à l'IA. C'est désormais essentiel pour toute stratégie de gestion des risques efficace de comprendre l'aspect humain.

Nous avons également beaucoup parlé des risques cyber et IA, comment ils convergent rapidement. Les dirigeants doivent voir cette opportunité non seulement comme une opportunité mais aussi comme une menace et s'assurer que cela provient d'une approche ancrée dans la gestion des risques.

Et l'un des thèmes les plus convaincants que nous avons entendus aujourd'hui est comment le risque n'est plus ni global ni local, mais les deux à la fois. Et c'est tout le temps. Nous voyons des tensions géopolitiques entraîner des refontes de la chaîne d'approvisionnement et des implications tarifaires. Il y a aussi une fragmentation réglementaire et des aversions au risque différenciées où nous voyons que ce qui fonctionne dans une région ne se traduit pas toujours directement ailleurs.

En fin de compte, cela signifie que les organisations doivent développer des stratégies suffisamment flexibles pour pivoter à l'échelle mondiale mais aussi vraiment profondément ancrées dans le contexte local, que ce soit les attentes en matière de conformité, les conditions du marché, ou certaines de ces réalités opérationnelles.

Tandis que nous clôturons la session d'aujourd'hui, nous allons vous inviter à réfléchir à cette question centrale. Votre organisation se contente-t-elle de répondre aux exigences de conformité ou utilisez-vous le risque comme un levier stratégique pour la croissance et la résilience ?

Le rapport BDO Global Risk Landscape 2025 met en évidence un point, les équipes de direction doivent être prêtes à agir, pas seulement à réagir. Cela commence donc par une réévaluation de votre univers de risques, comprendre quels risques sont réellement matériels, comment ils évoluent, et où se situe votre organisation aujourd'hui sur le chemin de la gestion des risques.

Notre équipe peut vous soutenir dans tout cela, que ce soit pour évaluer votre posture de risque actuelle, faciliter la planification de scénarios, ou concevoir et réimplémenter des stratégies de risque proactives génératrices de valeur. Que ce soit pour intégrer le risque dans la prise de décision, permettre cette communication et cette culture, améliorer la résilience cybernétique ou gérer la complexité réglementaire, dont nous avons beaucoup entendu parler aujourd'hui, nous sommes ici pour aider à guider cette transformation.

Avant que tout le monde revienne, en ce qui concerne la suite, après le webinaire d'aujourd'hui, nous vous enverrons un lien vers le Global Risk Landscape Report et nous aurons également une copie de l'enregistrement du webinaire d'aujourd'hui en ligne pour un visionnage ultérieur.

Je vous invite à rester à l'écoute pour notre prochain webinaire où nous allons continuer la conversation avec de nouvelles perspectives et des analyses approfondies des risques émergents.

Mais en attendant, nous vous encourageons à lire le rapport complet, à identifier une action significative que vous pouvez entreprendre ce trimestre, peut-être que c'est une que vous avez entendue ici aujourd'hui, que ce soit lancer une réinitialisation culturelle, évaluer votre cadre de gestion des risques, ou simplement demander si nous gérons les risques de manière à vraiment nous faire avancer, posez-vous certaines de ces questions et identifiez les points clés à retenir.

Et nous sommes toujours là pour vous aider si vous ne savez pas par où commencer.

Avant de nous quitter aujourd'hui, je veux inviter nos panélistes à revenir sur scène pour répondre à quelques questions du public avec le temps qu'il nous reste.

Donc la première question, je vais la poser à Mike, mais n'hésitez pas à intervenir, Alisa ou Ziad, si vous avez autre chose à ajouter. Nous avons donc une question concernant le fait de constater que le niveau global d'innovation du Canada est encore faible, quelles recommandations pouvons-nous faire pour inciter plus d'initiatives afin de créer de la valeur ?

Mike Abbott :

Je suis content que vous m'ayez posé cette question. Il y a plusieurs façons dont je pourrais y répondre. Je pourrais y répondre sous un angle politique plus large, mais je pense que c'est une question, pour les organisations individuelles, c'est comme ça que je vais l'aborder.

Je pense que Ziad avait donné une très bonne recommandation qui était de comprendre les stratégies globales et là où je pense que les organisations individuelles peuvent faire plus, ce serait en regardant comment créer de la valeur en parallèle des stratégies qui existent au sein d'une organisation. Que pouvez-vous faire dans le cadre de vos fonctions de gestion des risques ou au sein de l'entreprise pour contribuer à accélérer ce processus ?

Je pense qu'au niveau politique, le monde des incitations gouvernementales et comment les mettre en œuvre et comment investir dans certains secteurs industriels, va être un sujet que nous devrons aborder ici au Canada.

Je pense que la faible innovation est en fait très étroitement liée aux faibles scores de productivité que nous avons ici au Canada et que nous avons eus pendant un certain nombre d'années.

Donc il y a quelques éléments, je pense que les individus en tant qu'organisations, cherchent vraiment des moyens de faire les choses différemment et de répondre aux mandats différemment, à petite échelle, et puis à un niveau politique, je pense que le gouvernement interviendra et c'est clairement à l'ordre du jour de le faire disparaître.

Ziad Akkaoui :

Je voudrais juste ajouter un point. Si vous regardez les organisations canadiennes, typiquement, je dirais que l'innovation est centralisée dans le financement gouvernemental, les programmes gouvernementaux, les laboratoires d'innovation, au sein d'organisations spécifiques.

Mais je pense que le véritable progrès se produit quand ce sont les équipes en première ligne qui sont habilitées à expérimenter. Il s'agit vraiment de donner à notre personnel l'opportunité de travailler dans une zone sans risque d'échec, commencer petit, des initiatives à cycle rapide, je pense que c'est vraiment utile de ce point de vue.

Il faut pouvoir récompenser l'innovation et ne pas nécessairement taper sur les doigts de quelqu'un s'ils ont essayé quelque chose qui n'a pas nécessairement abouti à une quelconque valeur, mais au moins ils ont essayé.

En comparaison avec d'autres pays, évidemment le financement gouvernemental, plus de crédits d'impôt pour les organisations qui innovent, je pense que c'est également crucial.

Alisa Voznaya :

Super, excellent. Nous arrivons à la fin, je veux juste remercier chacun d'entre vous aujourd'hui. C'était un dialogue vraiment important, je pense. Et je veux aussi remercier tout le monde en ligne. Merci de nous avoir rejoints aujourd'hui et d'avoir fait partie du changement de la conformité au risque à la gestion du risque.

Et si vous avez des questions, n'hésitez pas à nous contacter. Nous sommes toujours heureux de vous répondre. Nous sommes toujours heureux de vous rencontrer et j'espère que vous avez apprécié le webinaire d'aujourd'hui et n'hésitez pas à lire le rapport complet.

Ziad Akkaoui :

Merci à tous.