Contactez-nous

      60 % des grandes entreprises abordent désormais les enjeux liés à l’Intelligence Artificielle dans leur communication sur les risques

      IA, Risques et Conformité.

      Publié le 24 mars 2026

      L'essentiel

      La communication sur les facteurs de risques n’est plus un simple exercice de conformité. Elle devient désormais un indicateur du niveau de transparence, de maîtrise et de maturité des organisations face à leurs enjeux stratégiques. Dans un environnement marqué par les tensions géopolitiques, la pression climatique, l’essor de l’IA et la volatilité économique, elle met en lumière la manière dont les entreprises anticipent, lisent et hiérarchisent leurs points de vulnérabilité, structurent leur gouvernance et pilotent leurs dispositifs comme leur transformation.

      KPMG publie un benchmark inédit offrant un éclairage sur la façon dont les groupes communiquent sur les facteurs de risques qui les affectent.

      Cette analyse, réalisée auprès d’un panel de 60 émetteurs du CAC 40 et du Next 80, offre une lecture structurée et comparative qui révèle comment les groupes appréhendent et priorisent leurs principaux challenges et met l’accent sur les évolutions marquantes des cinq dernières années.

      Le benchmark souligne plusieurs enseignements clés :

      • La communication sur les risques se standardise et les pratiques se normalise, avec des dispositifs décrits de façon plus étoffée et un cadre de contrôle interne mieux identifié, ce qui traduit une certaine maturité des groupes en matière de dispositif de contrôle et une meilleure articulation des cartographies avec les outils de gestion mis en place.
      • La cartographie des risques se structure davantage et se complexifie : les entreprises communiquent désormais sur 5 catégories de risques (contre 4 en 2020), 17 facteurs de risques en moyenne et jusqu’à 34 facteurs de risques par organisation. 28% des facteurs de risques sont partagés par au moins un tiers des émetteurs du panel Les risques technologiques dominent, avec une montée en puissance très nette des enjeux liés à l’IA.
      • Les systèmes d’information, la cybersécurité et l’intelligence artificielle s’imposent comme les principaux facteurs de risques cités, tous secteurs confondus. L’IA est désormais pleinement intégrée dans la communication sur les risques, avec un focus sur la cybersécurité, la conformité réglementaire et les enjeux éthiques (biais, transparence, réputation).
      • Les risques climatiques et RSE s’installent durablement parmi les priorités stratégiques. Les risques liés au climat et à la transition énergétique figurent désormais dans le top des facteurs de risques les plus cités, en forte progression par rapport à 2020.


      Cette évolution confirme que la gestion des risques devient un levier de création de valeur, dépassant une approche strictement réglementaire pour s’inscrire dans la stratégie globale des organisations.

      Une explosion et une complexification des risques systémiques

      Les entreprises font aujourd’hui face à une multiplication des risques systémiques – inflation, perturbations des chaînes d’approvisionnement, cybermenaces – devenus plus interconnectés et moins prévisibles. 

      Dans ce contexte, la communication sur les risques ne relève plus uniquement d’une exigence de conformité réglementaire : elle constitue désormais un véritable enjeu de gouvernance et un levier structurant du discours stratégique global du groupe.

      Il devient essentiel pour les entreprises de démontrer :

      • Leur capacité à percevoir et anticiper les risques ;
      • Leur résilience face aux crises ;
      • Leur aptitude à structurer leur politique de gestion des risques et leurs plans d’actions.


      Cette évolution confirme que la gestion des risques devient un levier de création de valeur, dépassant une approche strictement réglementaire pour s’inscrire dans la stratégie globale des organisations.

      Une cartographie des risques dominée par l’opérationnel et la conformité

      Parmi les priorités ressortant des catégories de risques sur lesquelles les entreprises communiquent : 

      • 80 % évoquent les risques opérationnels
      • 73 % les risques juridiques et de conformité 
      • 68 % les risques financiers
      • 50 % les risques stratégiques
      • 45 % les risques liés à la RSE
      • 22 % les risques liés à l’environnement externe 

      L’IA et l’ESG redéfinissent la perception des risques

      Au niveau du maillage plus fin des facteurs de risques, 82 % des entreprises mentionnent les systèmes d’information, les enjeux technologiques ou numériques et la cybersécurité parmi les principaux facteurs de risques, confirmant la montée en puissance de la cyber-résilience comme enjeu stratégique. En moyenne, chaque acteur du panel évoque 3 facteurs liés à l’intelligence artificielle.

      A 68% les enjeux liés au capital humain restent très fréquemment abordés, déclinés autour des problématiques d’attractivité ou de rétention, de plans de succession et de gestion des talents. Avec une récurrence de 57 %, les thématiques liées à l’instabilité géopolitique et à l’écosystème macroéconomique traduisent logiquement les préoccupations liées au contexte actuel des groupes.

      Mais ce sont les risques liés à l’ESG - et à l’environnement et au climat en particulier – qui progressent le plus fortement et s’installent durablement parmi les priorités des entreprises. Le défi climatique et la transition énergétique sont désormais cités par 52 % des groupes, se hissant à la 4ᵉ place des facteurs de risques évoqués, contre la 7ᵉ en 2020. La catégorie des risques RSE enregistre la plus forte progression depuis 2020 (+22 %), confirmant que ces enjeux sont désormais considérés comme systémiques, étroitement liés à la performance économique, à la stratégie de long terme et à la création de valeur durable.

      La communication sur les risques, indice de maturité des organisations

      Ces observations s’inscrivent dans le contexte d'une mutation perceptible : la gestion et la communication des risques deviennent un enjeu de gouvernance et un territoire d’expression stratégique pour les entreprises, au service de la confiance des investisseurs, des parties prenantes et du grand public.

      Ce benchmark laisse percevoir une évolution sensible dans l’approche de la communication institutionnelle sur les risques. Les entreprises ne se limitent plus à une logique de conformité : face à l’élargissement des incertitudes et menaces potentielles, davantage interconnectées et pervasives au sein des différentes catégories de risques, elles cherchent désormais à démontrer leur capacité à anticiper, à structurer leur lecture des risques et leurs dispositifs de pilotage et à inscrire la gestion des risques au cœur de leur stratégie de transformation et de création de valeur.
      Stella Vitchénian

      Associée KPMG en France, Global Assurance

      KPMG en France

      Méthodologie

      Cette étude s’appuie sur l’analyse qualitative et comparative des informations relatives aux facteurs de risques publiées dans les documents de référence et rapports annuels d’un panel de 60 émetteurs, incluant des sociétés du CAC 40 et du Next 80.

      Elle vise à mettre en lumière les tendances de fond dans la manière dont les entreprises structurent leur discours sur les risques, dans un contexte marqué par la complexification des enjeux économiques, technologiques et sociétaux.

      Contact presse
      Rizana Siddique
      Rizana Siddique

      Responsable du pôle Relations médias

      KPMG en France

      Découvrez nos derniers communiqués de presse et interviews d’experts sur notre espace média.