Benchmark 2026 sur la manière dont les entreprises communiquent sur leurs risques

L'essentiel

L’environnement dans lequel évoluent les entreprises n’a jamais été aussi complexe. La montée des tensions géopolitiques, la volatilité économique, les impératifs climatiques et l’essor de l’intelligence artificielle transforment durablement les modèles d'affaires.

Face à ces évolutions, la communication sur les risques devient un enjeu clé de gouvernance, de contrôle interne et de gestion des risques au sein de l’entreprise. Elle reflète le degré de transparence et de maîtrise par les émetteurs de leur dispositif de gestion des risques, des fonctions associées et des mécanismes de pilotage et de contrôle mis en place par la direction. Elle révèle également la capacité des directions à structurer leurs dispositifs de cartographie, de suivi et de maîtrise des risques en cohérence avec l’écosystème dans lequel elles opèrent ainsi que leurs objectifs stratégiques.

Le benchmark 2026 réalisé par les équipes Global Assurance éclaire sur la façon dont les émetteurs du CAC 40 et du SBF 120 communiquent sur les facteurs de risques qui les affectent.

Cette étude :

fait le point sur les catégories et natures de risques que les émetteurs identifient et abordent dans leurs communications institutionnelles ;
met en exergue les évolutions marquantes par rapport à un précédent benchmark de 2020 ;
explore en particulier la manière dont les enjeux liés à l’IA s’intègrent désormais dans cette lecture des risques.

Envie de découvrir l’ensemble des observations clés et d’en tirer les enseignements sur votre dispositif de communication et de cartographie des risques ?

Recevoir l'étude

2026 : ce que révèlent les chiffres

10 observations clés desquelles se dégagent trois constats structurants :

Une structuration plus affirmée des catégories de risques

Les entreprises présentent en moyenne 5 catégories de risques (contre 4 en 2020).
Les risques opérationnels apparaissent dans 80 % des cas. Plus des trois quarts des groupes (vs 52% en 2020) présentent leurs facteurs de risques sous forme d’un tableau récapitulatif parfois enrichi d’une carte ou d’une matrice, améliorant la lisibilité et la clarté des informations communiquées.

La communication sur les risques se standardise et la gestion des risques se formalise, avec des dispositifs plus structurés et un cadre de contrôle interne mieux identifié. Cette organisation renforce l’efficacité du dispositif de contrôle interne et la cohérence des outils de gestion mis en place au sein des entreprises.
Les systèmes d’information au cœur du pilotage des risques
Tous secteurs confondus, les risques liés aux systèmes d’information figurent parmi les plus fréquemment mentionnés:
- Dans les Services financiers, leur occurrence atteint 78 % (contre 40 % en 2020)
- Dans l’Industrie, elle s’élève à 95 %. En moyenne, chaque acteur du panel évoque 3 facteurs liés à l’IA.
Le risque technologique - incluant celui découlant du recours ou de l’usage à l’intelligence artificielle - devient un pilier du dispositif de gestion, de contrôle interne et d’audit, susceptible d’affecter la continuité d’activité, la conformité réglementaire et la performance financière et le niveau de sécurisation des systèmes d’information.
Les risques climatiques et RSE progressent significativement

La catégorie des facteurs de risques « RSE » enregistre la plus forte évolution (+22 %).
Les risques liés au climat et à la transition énergétique figurent désormais dans le Top 5 des facteurs cités. Mais on observe aussi les indices d’une interconnexion croissante des risques environnementaux avec d’autres catégories de risques notamment géopolitiques, sociaux et macro-économiques.

Ces enjeux s’intègrent pleinement dans la politique de gestion des risques, les plans d’action et la mise en place de procédures par la direction, avec un niveau d’exigence accru en matière de contrôle interne et de gouvernance.

Une analyse sectorielle approfondie

Le benchmark propose une lecture différenciée de trois secteurs clés afin d’évaluer l’organisation des dispositifs de gestion des risques, la fonction contrôle interne et les outils déployés. Cette analyse sectorielle met en lumière bon nombre de tendances transverses mais aussi quelques priorités distinctes, selon la nature et le niveau d’exposition propre à chaque secteur.

Industrie

Les risques liés aux systèmes d’information atteignent 95 % d’occurrence, confirmant leur place centrale dans les processus opérationnels, les dispositifs de maîtrise et les procédures de contrôle mis en place au sein du groupe.

Services

Les risques liés au capital humain apparaissent dans 76 % des cas, illustrant l’importance des enjeux d’organisation, de planification et de gestion des compétences.

Services financiers

Les risques liés aux systèmes d’information progressent à 78 % (contre 40 % en 2020) et prennent la première place des occurrences.
Les risques de marché occupent désormais le second rang.

Méthodologie d’analyse

Le benchmark repose sur l’analyse comparative des communications institutionnelles d’un panel composé de 47 % d’émetteurs du CAC 40 et 53 % du SBF 120, représentatif de grandes sociétés et de chaque entreprise analysée.

L’étude examine :

les catégories de risques présentées et leur niveau de hiérarchisation ;
les facteurs de risques mentionnés composant les différentes catégories de risques et leur modalité de présentation ;
les évolutions les plus marquantes par rapport à 2020 ;
les modalités d’intégration des enjeux liés à l’intelligence artificielle.

Dans le prolongement de cette étude et des tendances qu’elle met en lumière, nous proposons également des analyses plus détaillées en fonction du secteur d’activité avec un positionnement individualisé.

Tags : Conformité & Transparence, Gestion des risques et conformité, Gestion des risques technologiques, Risques, audit et contrôle interne, Global Assurance