Par Jim Wetekamp, PDG de Riskonnect .
Reproduit tel que publié par Forbes .
L’année écoulée a été riche en risques inattendus, en surprises indésirables et en conséquences inimaginables. Partout, les organisations ont été prises au dépourvu par un risque qu’elles n’avaient pas prévu, et nombre d’entre elles sont encore aux prises avec les disparités et les fragilités mises à nu par la pandémie. Pour ne rien arranger, la prochaine catastrophe peut survenir à tout moment, même avant la fin de la crise actuelle. Le changement climatique, les cyberattaques, les troubles sociaux sont tous des candidats de premier plan. Il peut aussi s’agir de quelque chose qui échappe totalement au radar actuel, comme ce fut le cas pour le COVID-19.
Quel est votre niveau de risque ?
C’est la question que tout le monde se pose, mais il est extrêmement difficile d’y répondre si vous êtes organisé pour gérer les risques par type, par responsabilité départementale, ou s’ils sont assurables ou non. Dans le monde réel, le risque touche tous les domaines de l’entreprise. Vous devez être en mesure de voir toute l’étendue de ce que vous traitez pour comprendre à quel point vous êtes exposé à un risque. Il n’est pas toujours facile d’obtenir cette vue d’ensemble. Commencez par examiner attentivement la manière dont vous gérez les risques. Qu’est-ce qui a fonctionné et qu’est-ce qui n’a pas fonctionné lorsque vous avez relevé les défis de la crise actuelle ? Gardez à l’esprit que ce n’est pas parce qu’une chose a toujours été faite d’une certaine manière qu’il s’agit de la meilleure façon d’accomplir le travail. Parfois, il faut rompre avec ce qui est familier pour avoir la liberté de réimaginer ce qui pourrait être. Le moment est venu de vous préparer à la prochaine « grosse affaire ». Rompez avec vos vieilles méthodes inefficaces de gestion des risques et évaluez les personnes, les processus et les systèmes qui vous donneront la résistance nécessaire pour faire face à ce qui vous attend. Voici trois points de départ.
1. démantelez vos silos
Le risque ne respecte pas les frontières géographiques, les limites des unités commerciales ou les lignes d’un organigramme. Une atteinte à la protection des données, qui est à l’origine un risque informatique, peut déclencher une avalanche de conséquences interconnectées impliquant le droit, la réputation, les clients, le chiffre d’affaires et bien d’autres choses encore. Les méthodes traditionnelles de gestion des risques, qui consistent à gérer les risques un par un ou département par département, sont inutiles face à un risque interconnecté qui évolue rapidement comme celui-ci. Le temps que les fonctions cloisonnées se mettent d’accord sur les mesures à prendre, non seulement le moment est passé, mais la situation que vous pensiez traiter a complètement changé.Pourtant, selon une enquête de notre société, 35 % des organisations déclarent que leurs processus et technologies de gestion des risques restent largement cloisonnés.Il est temps de briser les cloisonnements entre les personnes, les données et les processus et de construire une vue sans barrière des risques dans l’ensemble de l’organisation. Grâce à une meilleure visibilité, vous comprendrez mieux l’impact total d’une violation de données sur l’organisation, ce qui vous permettra de coordonner et de hiérarchiser rapidement vos actions afin d’obtenir les meilleurs résultats. Une meilleure visibilité peut également vous aider à identifier et à traiter des risques apparemment sans importance avant qu’ils ne se transforment en catastrophe.
2. Cassez vos systèmes de risque
Les feuilles de calcul, universellement appréciées et toujours populaires, sont faciles à utiliser, à modifier et à partager. Le problème est qu’elles n’ont tout simplement pas été conçues pour gérer les énormes quantités de données, les calculs complexes et les nombreux utilisateurs nécessaires à la gestion des risques aujourd’hui. La gestion des risques dans une multitude de feuilles de calcul statiques appartenant à différents services peut éventuellement vous permettre d’obtenir un rapport, par exemple, mais il y a de fortes chances que les données soient trop anciennes ou incomplètes pour être utiles. Le fait est que vous ne pouvez pas prendre les meilleures décisions pour l’avenir en utilisant des données rétrospectives. Pourtant, 62 % des grandes organisations s’appuient encore sur des feuilles de calcul pour obtenir des informations commerciales essentielles.Éloignez-vous des feuilles de calcul et reconstruisez avec une technologie qui vous donnera un accès instantané aux données sur les risques en temps réel pour éclairer votre stratégie de réponse. Accélérez votre transformation numérique pour obtenir toutes les données sur les risques en un seul endroit où elles peuvent être analysées, partagées et visualisées de manière conviviale. Des faits opportuns et fiables sont essentiels pour faire face à l’expansion des risques.
3. Cassez votre mentalité de risque
La bureaucratie, la paperasserie et les fiefs personnels vous empêchent tous d’obtenir ce dont vous avez besoin pour gérer efficacement les risques, à savoir des informations rapides et fiables sur lesquelles fonder vos décisions. Si la main droite ne sait pas ce que fait la main gauche, vous risquez de vous retrouver à faire du travail en double ou, pire, du travail contradictoire. Une coordination, une communication et une prise de décision efficaces sont essentielles. Cessez de penser que la gestion des risques est le travail de quelqu’un d’autre et rétablissez-la avec la culture et les outils nécessaires pour qu’elle devienne le travail de tous. Pour que la gestion des risques soit vraiment efficace, elle doit faire partie du processus de prise de décision à tous les niveaux de l’organisation.
Cela nous ramène à la question suivante : Quel est votre niveau de risque ? Trouver la réponse à cette question revêt une nouvelle urgence dans l’environnement actuel où les risques sont plus nombreux, plus complexes et plus interconnectés que jamais. Les vérités révélées au cours de l’année écoulée peuvent vous orienter vers la résilience. Mais il est important de comprendre que les leçons tirées de la gestion des risques en cas de pandémie ne peuvent se limiter au COVID-19. En effet, si vous n’apprenez rien d’autre que la manière de mieux mener la dernière guerre, vous aurez manqué l’essentiel. Canalisez ces connaissances durement acquises pour mettre en place une fonction de gestion des risques qui rassemble les personnes, les systèmes et les informations nécessaires pour vous aider à comprendre pleinement l’impact de chaque risque et les conséquences de chaque décision. La fonction de gestion des risques de demain ne vous aidera pas seulement à bien réagir à ce qui s’est déjà produit, mais elle vous donnera la clairvoyance nécessaire pour voir ce qui se profile à l’horizon et l’agilité nécessaire pour changer de cap. C’est la voie de la résilience.
Cet article a été publié à l’origine par Forbes. Jim Wetekamp est membre du Conseil technologique de Forbes. Pour en savoir plus sur la solution de gestion intégrée des risques de Riskonnect.
