Réinitialisation des risques : passer de la réaction à l’anticipation

Livre blanc
Contenu premium

Réinitialisation des risques : passer de la réaction à l’anticipation

Réinitialisation des risques : passer de la réaction à l’anticipation

Aperçu Exclusif

Au cours des trois dernières années, de nombreuses entreprises ont subi d’importantes transformations en réponse aux menaces émergentes et aux perturbateurs mondiaux. Cette évolution nous a tous obligés à devenir plus résilients, en abandonnant les mesures réactives au profit d’une anticipation proactive. En renforçant leur résilience face aux menaces potentielles futures au lieu de se contenter de répondre aux menaces habituelles, les entreprises sont en mesure de s’adapter aux risques imprévus et de saisir les opportunités émergentes.

Nous avons récemment parrainé une étude menée par Economist Impact, qui a interrogé 656 dirigeants de secteurs clés du monde entier sur la question du risque au sein de leurs organisations. Plus de 90% des organisations accordent une importance accrue à la gestion des risques en raison des perturbations mondiales et économiques récentes. Les tendances indiquent de nouvelles façons d'anticiper, d'identifier et de gérer les risques.

Résumé

La gestion des risques est de plus en plus intégrée dans la structure organisationnelle de l’entreprise et est représentée à des niveaux plus élevés. Les responsables risques rassemblent des données sur les menaces potentielles et coordonnent la réponse de l’entreprise. Mais comme ces menaces évoluent à un rythme effréné, il est essentiel que la discipline s’oriente vers l’anticipation des risques qui ne sont pas encore détectés par l’entreprise plutôt que de se contenter de répondre aux incidents au fur et à mesure qu’ils surviennent.

Economist Impact, sponsorisé par Iron Mountain, a mené une étude primaire pour comprendre comment les dirigeants perçoivent les principaux facteurs internes et externes qui déterminent l’approche d’une entreprise en matière de risques et le rôle que les dirigeants, les technologies et l’organisation institutionnelle jouent dans la gestion des risques. Economist Impact s’est appuyé sur les données issues d’entretiens avec des experts et sur une enquête personnalisée menée auprès de 656 dirigeants exerçant dans des secteurs d’activité clés (services financiers, santé et sciences de la vie, énergie et secteur public) en Australie, au Brésil, au Canada, en France, en Allemagne, à Hong Kong, en Inde, au Mexique, en Nouvelle-Zélande, à Singapour, au Royaume-Uni et aux États-Unis.

Les responsables des risques s’efforcent de mieux comprendre la façon dont les risques se répercutent sur l’entreprise, par exemple, comment un arrêt de production ou une faille de sécurité chez un fournisseur clé pourrait affecter ses opérations, son chiffre d’affaires et sa réputation. La prise de conscience des risques contingents est en hausse, mais des progrès restent à faire.

Remplissez le formulaire pour télécharger le rapport complet.
 

La gestion globale et préventive des risques, qui répond aux menaces émergentes, doit être menée par direction de l’entreprise, avec une réponse aux risques systématiquement coordonnée, adoptée et “maîtrisée « par tous les membres du personnel. Au-delà de l’entreprise, la sensibilisation aux risques doit être intégrée dans la culture, des partenaires, fournisseurs et des distributeurs.

Les technologies numériques émergentes telles que l’apprentissage automatique et l’intelligence artificielle (IA) promettent d’élargir la boîte à outils du responsable des risques, en identifiant des schémas dans les données que les analystes en chair et en os pourraient manquer. Cependant, les pirates ont également accès à ces technologies et pourraient les utiliser pour trouver des failles ou lancer des attaques de type hameçonnage plus efficaces. Ces technologies naissantes doivent faire l’objet d’un suivi attentif à mesure que leurs véritables implications deviennent plus claires.

Nous examinons quatre domaines dans lesquels l’évolution des pratiques transforme le paysage de la gestion des risques :

  • L’évolution du lieu de travail : le personnel d’une entreprise est à la fois son plus grand atout et sa plus grande faiblesse, ce qui se reflète dans les efforts et les ressources que les entreprises consacrent au recrutement, à la rétention et à la formation des travailleurs. La numérisation a rapproché le personnel des processus critiques, augmentant les risques et accélérant le rythme auquel ils se manifestent. Parallèlement, le passage au télétravail a rendu les frontières numériques de l’entreprise plus poreuses. Attirer et conserver le personnel devient également plus difficile, car une génération adopte une approche du travail plus axée sur les valeurs. Notre enquête suggère que les responsables des risques se tiennent au courant de ces nouvelles tendances : 96 % des personnes interrogées indiquent que leur entreprise a développé de nouvelles politiques et procédures de gestion de la maind’œuvre, y compris le travail hybride, par exemple.
  • La cybersécurité et la gouvernance des données : l’informatique numérique n’a pas seulement été à l’origine d’une nouvelle vague de gains de productivité, mais a également créé de nouvelles sources de risque. L’information circule plus rapidement et plus largement que jamais et, surtout, plus rapidement que la faculté de réaction de l’homme. Les LLes risques éventuels augmentant également du fait de l’émergence d”entreprise géantes, décentralisées et multinationales, la protection de la présence numérique d’une entité contre les dommages accidentels ou malveillants est devenue une question de survie. Le lancement de modèles d’IA générative ouverts a fait apparaître soudainement un risque longtemps attendu dans la salle de réunion, mais les impacts de cette technologie naissante restent difficiles à prévoir. Les responsables peuvent répondre au mieux à cet environnement changeant en se concentrant sans relâche sur trois domaines majeurs de risques liés aux données : la gouvernance, la sécurité et la confidentialité.
  • La durabilité environnementale : le changement climatique menace notre avenir, et ses effets se font déjà ressentir. Les phénomènes météorologiques extrêmes sont de plus en plus intenses et fréquents, tandis que la biodiversité est de plus en plus menacée. Le commerce et les infrastructures subissent également des conséquences catastrophiques et, à ce titre, les entreprises s’efforcent de maintenir des chaînes d’approvisionnement diversifiées et flexibles. Tandis qu’elles se concentrent sur la résilience, les ©Economist Impact 2023 Réinitialisation des risques : le passage de la réaction à l’anticipation 7 parties prenantes font également pression sur elles pour qu’elles contribuent à résoudre les problèmes sous-jacents : l’épuisement des ressources, la dégradation de l’environnement et les émissions dangereuses. L’absence d’action sur ces questions pourrait avoir de graves répercussions. La grande majorité des personnes interrogées dans le cadre de notre enquête le reconnaissent, 80 % d’entre elles soulignant l’importance des indicateurs de risque de réputation.
  • L’efficacité opérationnelle : alors que les entreprises font face à une vague croissante de risques émergeant hors de leurs enceintes, les responsables des risques doivent continuer à se concentrer sur les menaces internes, que leur source en soit les personnes, les processus ou les exigences réglementaires. Les entreprises sont tombées dans le piège de percevoir la fonction de gestion des risques comme un centre de coûts qui fait obstacle à la réalisation de bénéfices. Les gestionnaires de risques sont devenus plus aptes à fournir à la direction des indicateurs qui permettent d’équilibrer les coûts du maintien de pratiques saines en matière de risques et les pertes potentielles résultant d’une négligence. La façon dont le risque opérationnel se manifeste varie considérablement en fonction des entreprises et des secteurs, mais notre enquête suggère que les responsables des risques reconnaissent systématiquement l’importance de l’investissement dans ce domaine. 

Si la gestion des risques évolue en fonction du paysage changeant des menaces, elle reste confrontée à des défis considérables. Parmi ces derniers, on peut citer :

  • L’évaluation : si les coûts du déploiement d’un système de gestion des risques sont clairs, il n’en va pas de même pour la mesure de ses avantages. Une partie du rôle de la fonction consiste à veiller à ce que les menaces potentielles ne se concrétisent pas, mais l’évaluation du coût de quelque chose qui ne s’est pas encore produit est problématique. Et si l’investissement est immédiat, les bénéfices peuvent s’accumuler au fil des ans, ce qui ajoute au défi de la mesure. L’essentiel est de mettre en place des mesures qui relient les risques à des objectifs organisationnels mesurables.
  • L’affectation des ressources : les entreprises ont tendance à financer la gestion des risques de manière à refléter le paysage du passé au lieu d’investir pour préparer l’avenir. À une époque où de nouveaux risques apparaissent et où les anciens évoluent, cette situation tend à laisser l’effort de gestion des risques sous-financé, sous-doté en personnel et, potentiellement, sousqualifié.
  • La coordination : une fonction de gestion des risques tournée vers l’avenir, efficace et résistante nécessite une prise de conscience et une coordination uniques dans l’ensemble de la structure de l’entreprise plutôt que dans les fonctions traditionnelles cloisonnées. Elle nécessite à la fois un leadership descendant et une collaboration et une exécution ascendantes, et devrait s’étendre au-delà de l’entreprise pour inclure ses partenaires, ses fournisseurs et d’autres parties prenantes.
Cliquez sur le bouton « Télécharger » pour lire le rapport complet.