Les capacités de gestion des risques de nombreuses entreprises ne sont pas aussi intégrées qu’elles devraient l’être, ce qui les rend vulnérables aux risques juridiques, financiers, réglementaires et de réputation.

Ce n’est là qu’une des nombreuses conclusions d’un nouveau rapport de référence sur la gouvernance, le risque et la conformité, réalisé par Compliance Week en partenariat avec Riskonnect. L’enquête a également révélé que

  • 44 % des personnes interrogées ont normalisé certains processus et technologies, mais pas dans l’ensemble de l’entreprise.
  • 35 % des personnes interrogées déclarent que leurs processus et leur technologie restent largement cloisonnés.
  • 20 % des personnes interrogées ont déclaré que leurs processus et leur technologie étaient bien intégrés dans l’ensemble de l’organisation.


Savoir et faire
Si les professionnels du risque savent qu’il est préférable de gérer le risque de manière globale – et d’utiliser la technologie à cette fin – savoir n’est pas synonyme d’agir. “D’après mon expérience, la plupart des organisations s’appuient sur des solutions localisées et manuelles pour toutes sortes de besoins en matière de gestion des risques”, déclare Quin Rodriguez, vice-président de la stratégie et de l’innovation chez Riskonnect. “Cela se traduit par des réseaux complexes, confus et enchevêtrés de systèmes informatiques et de sources de données qui ne peuvent pas soutenir une gestion efficace des risques de l’entreprise”.

Moins d’un tiers des personnes interrogées (28 %) sont “très confiantes” dans leur capacité à identifier les menaces à l’origine des risques et des besoins de conformité. Environ 8 % ne sont pas du tout confiants et les autres sont “plutôt confiants”.


Viser l’intégration
“Si la gestion intégrée des risques est l’objectif de l’entreprise, une stratégie clé pour que la gestion des risques fonctionne de manière efficace et efficiente dans toute l’entreprise consiste à adopter un cadre unifié et à créer une terminologie commune en matière de risques”, ajoute-t-il.

Selon l’enquête, les cinq principaux indicateurs de performance suivis par les répondants sont les suivants :

  1. Nombre d’allégations de mauvaise conduite fondées (50,44%)
  2. Couverture des risques (46,02%)
  3. Nombre de violations de contrôle (42,28%)
  4. Nombre d’échecs du test de contrôle (37,17 %)
  5. Coût total des activités de risque, de conformité et de contrôle (30,09 %)

Toutefois, seuls 21 % des répondants se disent “très confiants” dans la capacité de leur organisation à faire correspondre chaque contrôle à un risque ou à une exigence donné(e). Quelque 14% ne sont pas du tout confiants, et les autres se situent entre les deux.

La responsabilité de la stratégie d’intégration des processus de GRC incombe le plus souvent au responsable de la conformité (29%), suivi par le responsable des risques (21%). Près d’un répondant sur cinq a déclaré n’avoir aucun rôle de ce type.

Quelle que soit la personne qui mène la charge, il est essentiel de pouvoir attribuer la responsabilité de chaque risque, exigence et contrôle à une personne ou à un rôle spécifique. Toutefois, seuls 24 % des répondants sont “très confiants” dans le fait que la propriété est attribuée à une personne spécifique. Par ailleurs, 61 % des personnes interrogées ne sont que relativement confiantes et 15 % ne sont pas du tout confiantes.

“C’est inquiétant car si vous ne désignez pas le propriétaire d’un risque, comment le gérez-vous ? Qui en est responsable ?”, explique M. Rodriguez.

La majorité des personnes interrogées (64 %) ont également déclaré qu’elles n’étaient que modérément confiantes dans la capacité de leur organisation à mettre en correspondance les risques et les facteurs de risque dans l’ensemble des fonctions, et 18 % n’étaient pas du tout confiantes.

“La possibilité d’intégrer davantage de points de l’entreprise permet aux organisations d’automatiser réellement le processus de contrôle des risques”, explique M. Rodriguez. “Il permet aux gens de voir le paysage des risques bien mieux qu’ils ne l’ont jamais fait auparavant et de comprendre l’impact qu’il a sur leur organisation”.

 

L’enquête a été réalisée par Compliance Week, en partenariat avec Riskonnect. Au total, 113 responsables de la conformité, du risque et de l’audit du monde entier ont été interrogés sur les capacités de gestion des risques de leur organisation, sur l’efficacité avec laquelle ils cartographient les risques, sur les indicateurs qu’ils suivent, etc.
Téléchargez l’enquête

 

Pour en savoir plus sur les résultats de l’enquête et avoir un aperçu concret des programmes de conformité des entreprises, participez à notre webinaire intitulé “Keeping Up with the Speed of Risk in the Digital Age”, le 5 septembre à 13 heures. EDT. Quin Rodriguez et Jason Mefford discuteront de la révolution numérique, de son impact sur le risque et la conformité, et de la manière dont les organisations y répondent.
S’inscrire