Il peut être difficile d’obtenir le budget et les ressources nécessaires à la réussite d’un programme de gestion intégrée des risques. Même les responsables de la gestion des risques les plus expérimentés et les plus éloquents peuvent avoir du mal à faire comprendre aux parties prenantes l’intérêt d’une meilleure visibilité des risques dans l’ensemble de l’organisation. Alors que les dirigeants d’aujourd’hui devraient être plus ouverts que jamais à l’amélioration des programmes de gestion des risques, compte tenu des perturbations causées par le COVID-19, les budgets et les ressources peuvent rester limités en raison de l’ampleur des dommages économiques. Si vous avez du mal à obtenir un budget (ou une adhésion), il se peut que vous commettiez l’une de ces erreurs courantes :

  1. Faire une demande sans établir de relation.

    N’y allez pas à froid. Établissez d’abord une relation, puis présentez vos arguments. Découvrez ce qui est le plus important pour les décideurs et utilisez-le pour établir un lien personnel. Les gens sont plus enclins à aider un ami qu’un étranger – c’est la nature humaine. Trouver des points communs – intérêts, passe-temps, carrières similaires, parcours de formation – permet d’établir une relation. Si votre public se sent à l’aise avec vous en tant que personne, il y a de fortes chances qu’il soit plus réceptif à votre discours.

  2. Vivre exclusivement dans le passé.

    Bien qu’un programme de GIR mature ait pu contribuer à atténuer l’impact du COVID-19, il n’y a rien à gagner à pointer du doigt ou à jeter le blâme sur ce qui n’a pas fonctionné. Faites des faiblesses du passé des opportunités d’amélioration. Donnez des exemples de la manière dont la GIR rendra l’entreprise plus résiliente à l’avenir. Votre point de vue sera clair et net.

  3. Ne pas tenir compte des objectifs des décideurs.

    Au lieu d’expliquer comment une nouvelle technologie peut aider votre équipe, rendre vos processus plus efficaces et votre vie plus facile, concentrez-vous sur les avantages pour vos décideurs. Par exemple, si vous vous adressez au responsable de la conformité, soulignez comment un programme de GIR élargi permet d’éviter les pénalités et les litiges en cas de non-conformité. Si vous vous adressez au PDG, mettez l’accent sur la façon dont la GIR peut fournir rapidement des faits essentiels pour des décisions plus précises et plus opportunes. Lorsque vos objectifs coïncident avec ceux de vos décideurs, il est beaucoup plus facile d’obtenir leur soutien.

  4. Ne pas communiquer un retour sur investissement clair.

    Bien qu’il soit difficile de chiffrer exactement une cyberattaque ou un procès de plusieurs millions de dollars, il existe des moyens d’estimer le rendement global d’un investissement dans la technologie IRM. Pour commencer, identifiez les types d’amendes et de frais de contentieux auxquels d’autres entreprises de votre secteur ont été confrontées et utilisez-les pour calculer les économies potentielles que vous pourriez réaliser en évitant ces coûts. Vous pouvez également évaluer les ressources en personnel qui pourraient être économisées grâce à une plus grande efficacité et les associer à une valeur monétaire.

    Par exemple, si l’automatisation vous permet d’économiser 20 heures par semaine pour un salaire de 50 dollars de l’heure, cela représente une économie de 1 000 dollars par semaine pour l’entreprise. Si l’on multiplie ce chiffre par le nombre de personnes et d’heures économisées, l’impact de l’automatisation pourrait à lui seul être significatif.

    Ces heures supplémentaires peuvent alors être réorientées vers des tâches qui apportent une valeur plus stratégique à l’organisation.

 

Obtenir un budget dans ce climat économique peut s’avérer difficile, mais le résultat final en vaudra la peine. Les entreprises dotées de solides programmes de gestion intégrée des risques ont une vision claire des risques actuels et de ceux qui se profilent à l’horizon, ce qui améliore considérablement leur agilité et leur résilience. Et tout ce qui promet d’offrir ce type d’avantage est susceptible d’être considéré comme de l’argent bien dépensé.

Pour en savoir plus sur la gestion intégrée des risques, téléchargez notre livre électronique, Conquérir le nouveau monde du risque avec la gestion intégrée des risques.