Actualités Brain Capital Management

La cartographie des risques, ou RCSA (Risk and Control Self-Assessment), constitue le squelette de l’analyse des risques de l’entreprise. Elle donne sa structure à la compréhension des processus, des vulnérabilités, des dispositifs de maîtrise du risque et des priorités d’action. Exercice à la fois technique et stratégique, la cartographie ne se réduit ni à un livrable réglementaire, ni à un exercice cosmétique : elle est un outil de gouvernance, d’arbitrage et de transformation. Dans le secteur bancaire, cette logique s’inscrit dans le cadre de l’arrêté du 3 novembre 2014 et des principes prudentiels internationaux en matière de risque opérationnel ; hors secteurs régulés, la même colonne vertébrale méthodologique se retrouve dans les référentiels de management du risque, notamment ISO 31000. Cet article détaille la méthode de construction d’une cartographie des risques, de l’identification des processus clés au risque net, en passant par l’évaluation du dispositif de maîtrise, l’analyse des incidents et la définition d’indicateurs de pilotage. Un cas pratique appliqué au processus « l’opérativité des dispositifs de protection contre incendie, inondation, autre » illustre la démarche de bout en bout.

La circulaire CSSF 26/906, publiée le 20 janvier 2026, marque un tournant pour les établissements de paiement et de monnaie électronique au Luxembourg : la croissance ne se finance plus par la promesse, elle se justifie par la preuve. Gouvernance, contrôle interne, Enterprise Risk Management, NPAP et safeguarding cessent d’être des rubriques de dossier pour devenir des dispositifs « inspection-ready », capables de produire des artefacts traçables. Le texte impose aussi une clarification du discours commercial, en interdisant le wording bancaire aux acteurs non bancaires. Derrière la conformité, une question stratégique se dessine : comment préserver le time-to-market sans improvisation, et transformer la discipline ERM en avantage compétitif, y compris pour les nouveaux entrants ? L’article décrypte la 26/906 axe par axe, explicite les seuils de proportionnalité et met en perspective son rapprochement avec les logiques bancaires et DORA, avant de trancher : fardeau bureaucratique ou maturité nécessaire dès 2026.

On voudrait tous que le temps suspend son vol. Mais l’entreprise moderne fait souvent l’inverse : elle accélère, empile, remplace — et finit par confondre activité et valeur. Cet article explore une idée simple et exigeante : la vraie richesse se forme dans le capital immatériel, là où le savoir se transmet, où la confiance se gagne, où l’organisation devient robuste, où le produit cesse d’être consommable pour devenir durable. À travers des exemples et une lecture inspirée d’Hannah Arendt, il montre comment le temps peut bonifier un actif… ou transformer un héritage en fragilité. Une invitation à passer du flux à l’œuvre, et du court terme à la trace.

Le retour de Donald Trump et la montée des tensions transatlantiques remettent une question longtemps jugée théorique au cœur des priorités COMEX : que se passe-t-il si, du jour au lendemain, une partie des services numériques américains devient inaccessible depuis l’Europe ? Dans la plupart des organisations, la dépendance est silencieuse mais massive : identité, messagerie, collaboration, cloud, outils de sécurité… En cas de shutdown, la panne ne “ralentit” pas l’entreprise : elle casse d’abord la coordination, puis l’accès, puis la capacité d’administrer et de prouver. Le risque dépasse l’IT : il touche le client, le cash, la conformité et la réputation. La seule réponse crédible : intégrer ce scénario au BCP, préparer un mode de survie testable et un runbook d’exécution.

Les organigrammes se complexifient, mais ce n’est pas une lubie RH. C’est une réponse à un problème très concret : le dirigeant ne manque pas d’idées — il manque de capacité pour décider vite, exécuter proprement, et tenir la trajectoire. Depuis quelques années, une “nouvelle garde” de rôles hybrides émerge autour de la direction générale : Chief of Staff, Sparring Partner, Trusted Advisor, Operating Partner, manager de transition, fractional executive. Tous ont un point commun : ils opèrent au plus près de la décision, là où la stratégie bascule (ou pas) en action. Mais ils ne sont ni interchangeables, ni de simples déclinaisons du consultant senior. La différence tient au mandat, à la temporalité, et à la proximité du pouvoir. L’article propose une grille simple pour éviter les confusions : une matrice qui distingue l’interne de l’externe, et l’orchestration de l’advisory. On comprend alors pourquoi le Chief of Staff est un ancrage d’exécution, pourquoi le Sparring Partner sécurise les choix par le challenge, et pourquoi le Trusted Advisor n’est pas un titre mais une couche de confiance — celle qui permet d’aborder les sujets sensibles, politiques, parfois explosifs. Surtout, ce texte répond à la vraie question : quand activer quel rôle ? Avec un tableau comparatif, un decision tree “si votre problème est…, activez…”, et une logique de combinaisons intelligentes. Bref : un guide opérationnel pour dirigeants qui veulent arrêter d’empiler des fonctions… et commencer à gagner en vitesse, en clarté et en impact.

Notre cabinet a été élu Best M&A Consulting Firm – France par Wealth & Finance International. Une distinction qui valorise notre vision du conseil en fusions-acquisitions : stratégique, humaine, et orientée résultats. Découvrez les coulisses de cette reconnaissance.

Entre la promesse des modèles internes et le retour en force du standardisé, les banques européennes avancent sur une ligne de crête. D’un côté, la sensibilité au risque : les RWAs ne sont pas qu’un chiffre prudentiel, ils sont le thermomètre (imparfait) de la réalité économique. Plus la mesure est fine, plus elle devrait orienter le capital vers les expositions réellement risquées… et éviter de pénaliser inutilement le financement de l’économie. De l’autre, la comparabilité et la confiance : investisseurs, superviseurs et marchés veulent pouvoir comparer des banques “à modèle” et des banques “au standard” sans soupçon de “RWA optimization”. Dans la zone euro, la BCE/SSM pousse une lecture exigeante des approches avancées : gouvernance, données, backtesting, marges de conservatisme, limites d’usage… bref, une industrialisation coûteuse et une tolérance réduite aux zones grises. Et puis il y a la compétitivité : capital plus contraint = capacités de crédit plus chères, ROE sous pression, arbitrages business plus durs. La finalisation de Bâle III via CRR3 rebat les cartes en renforçant le standardisé et surtout avec l’output floor : même le meilleur modèle interne ne peut plus descendre indéfiniment ses RWAs sous un plancher calculé en standard. Résultat : trois trajectoires se dessinent — standard, standard “optimisé” (via allocation, collatéral, structuration, données, process) et IRB avancé — mais aucune n’est un “free lunch”. L’enjeu n’est plus seulement “quel modèle choisir ?”, c’est comment piloter un mix qui reste robuste en supervision, lisible pour le marché, et soutenable économiquement. Cet article explore le cœur de cette tension… et les stratégies réalistes pour la résoudre sans sacrifier ni la prudence, ni la performance.

Cyberdyne Systems n’a jamais “voulu” créer le monstre — elle a simplement laissé la technologie prendre de l’avance sur la gouvernance. Dans l’entreprise, l’IA suit le même chemin : elle s’installe par l’usage, se banalise, puis devient indispensable… parfois hors radar. Cet article propose une lecture exigeante de l’AI Act : calendrier d’entrée en application, logique de classification par le risque, obligations structurantes (AI literacy, transparence, high-risk) et responsabilités concrètes du déployeur. Il montre surtout ce que la réglementation vient révéler : l’IA n’est pas seulement un sujet d’innovation, c’est un sujet de preuve, de contrôle et de responsabilité. Au fil du texte, les risques prennent corps : shadow AI et fuites de données par prompts, erreurs et hallucinations, automatisations non maîtrisées, dommages réputationnels, tensions RGPD/propriété intellectuelle, biais et atteintes potentielles aux droits fondamentaux. Enfin, un modèle de charte IA (FR/EN) donne le socle opérationnel : gouvernance, usages autorisés/limités/proscrits, procédure d’approbation, formation, contrôle interne et audit.

Quand la documentation n’est qu’un empilement de Word “pour l’audit”, l’organisation se fragilise exactement là où cela coûte : ruptures de charge, responsabilités floues, contrôles oubliés, et shadow practices (Excel locaux, contournements, savoir-faire oral) qui explosent au moindre départ ou incident. Cet article explique comment bâtir un corps procédural utile et vivant : une gouvernance documentaire simple, une séparation nette politique / procédure / mode opératoire, et des règles de maintien à jour qui assurent la sécurisation des processus et réduisent concrètement les risques opérationnels.

Alors que les directions achats rationalisent leurs panels de prestataires, que les marges des cabinets se font étrangler et que l’IA générative bouscule de fond en comble le modèle économique du secteur, le conseil est en train de se recomposer sous nos yeux – au risque d’installer une véritable pensée unique. L’article montre comment la massification des achats, la pression sur les prix, les investissements lourds nécessaires pour rester « au niveau » sur l’IA et l’entrée croissante de fonds d’investissement au capital des cabinets poussent le marché vers un oligopole dominé par quelques géants, souvent contestables sur le plan éthique et peu innovants. Ce mouvement fragilise les acteurs intermédiaires, appauvrit la diversité intellectuelle et pose une question stratégique majeure : que voulons-nous pour l’écosystème du conseil demain ? En filigrane, le texte propose un renversement de perspective : loin d’être de simples optimiseurs de coûts, les acheteurs de prestations intellectuelles deviennent des architectes de marché, dont les choix détermineront si le conseil restera un moteur de débat, de créativité et de souveraineté… ou une industrie de solutions standardisées.

Serait-ce bientôt la fin? Notre analyse démonte la « Jobapocalypse » qui ébranle les fondamentaux de la structure des entreprises : la pyramide d’entreprise se mue en losange sans juniors, sous l’effet combiné IA–démographie–freelancing. Nous montrons comment sauver la courbe d’apprentissage, gouverner l’IA par les usages et réarchitecturer RH et écosystèmes de talents.

En 2026, la BCE lancera un stress test inédit : évaluer la solidité des banques face à des chocs géopolitiques extrêmes. Guerres, sanctions, cyberattaques, fragmentation monétaire… les scénarios s’annoncent redoutables. Cet exercice marque un tournant majeur : la géopolitique devient un risque prudentiel à part entière, redéfinissant la résilience financière et le rôle du Chief Geopolitical Officer - nouveau venu dans la suite C-executive - dans un monde devenu imprévisible.