La gestion des risques pour demain : Ce qui doit être brisé pour être reconstruit en quelque chose de meilleur

Par Jim Wetekamp, PDG, Riskonnect. 
Réimprimé tel que publié par Forbes.  

L'année dernière a été marquée par des risques inattendus, des surprises non désirées et des conséquences inimaginables. Partout, les organisations ont été prises au dépourvu par un risque qu'elles n'avaient pas prévu, et nombre d'entre elles doivent encore faire face aux disparités et aux fragilités mises à nu par la pandémie.

Pour ne rien arranger, la prochaine catastrophe peut survenir à tout moment, même avant la fin de la crise actuelle. Le changement climatique, les cyberattaques, les troubles sociaux sont autant d'événements qui peuvent survenir à tout moment. principaux prétendants. Ou il pourrait s'agir de quelque chose d'entièrement hors du radar d'aujourd'hui - tout comme l'était COVID-19.

Quel est votre niveau de risque ?

C'est la question que tout le monde se pose, mais il est extrêmement difficile d'y répondre si vous êtes configuré pour gérer les risques par type, par responsabilité départementale, ou s'ils sont assurables ou non. Dans le monde réel, le risque touche tous les domaines de l'entreprise. Vous devez être en mesure de voir toute l'étendue de ce à quoi vous avez affaire pour comprendre à quel point vous êtes à risque.

Obtenir cette vue d'ensemble n'est pas toujours facile. Commencez par examiner de près la façon dont vous gérez les risques. Qu'est-ce qui a fonctionné et qu'est-ce qui n'a pas fonctionné pour relever les défis de la crise actuelle ? N'oubliez pas que ce n'est pas parce que quelque chose a toujours été fait d'une certaine manière que c'est la meilleure façon d'accomplir le travail. Il faut parfois rompre avec ce qui est familier pour avoir la liberté de réimaginer ce qui pourrait être.

Il est temps de se préparer au prochain "big one". Mettez fin à vos vieilles méthodes inefficaces de gestion des risques et évaluez les personnes, les processus et les systèmes qui vous donneront la résilience nécessaire pour résister à tout ce qui se présentera. Voici trois points de départ.

1. démolissez vos silos

Le risque ne respecte pas les frontières géographiques, les limites des unités commerciales ou les lignes d'un organigramme. Un événement tel qu'une violation de données - qui trouve son origine dans un risque informatique - peut déclencher une avalanche de conséquences interconnectées impliquant le juridique, la réputation, les clients, les revenus, etc. Les méthodes traditionnelles de gestion des risques, qui consistent à gérer les risques un par un ou département par département, sont inutiles face à un risque interconnecté qui évolue rapidement comme celui-ci. Le temps que les fonctions cloisonnées se mettent d'accord sur les mesures à prendre, non seulement le moment est passé, mais la situation à laquelle vous pensiez faire face a complètement changé.Pourtant, selon une enquête de notre société, 35% des organisations déclarent que leurs processus et leur technologie de gestion des risques restent largement cloisonnés.Il est temps de briser les cloisons entre les personnes, les données et les processus et de créer une vue sans barrière des risques à travers l'organisation. Grâce à une plus grande visibilité, vous aurez une meilleure compréhension de l'impact total de cette violation de données sur l'organisation, ce qui vous permettra de coordonner et de hiérarchiser rapidement vos actions pour obtenir un maximum de résultats. Une meilleure visibilité peut également vous aider à identifier et à traiter des risques apparemment sans importance avant qu'ils ne fassent boule de neige et ne deviennent catastrophiques.

2. Brisez vos systèmes de risque

Les feuilles de calcul, universellement appréciées et toujours populaires, sont faciles à utiliser, à modifier et à partager. Le problème est qu'ils n'ont tout simplement pas été conçus pour gérer les énormes quantités de données, les calculs complexes ou les nombreux utilisateurs requis pour gérer les risques aujourd'hui. La gestion du risque dans une multitude de feuilles de calcul statiques appartenant à différents services peut éventuellement donner lieu à un rapport, par exemple, mais il y a de fortes chances que les données soient trop anciennes ou incomplètes pour être utiles. Le fait est que vous ne pouvez pas prendre les meilleures décisions pour l'avenir en utilisant des données rétrospectives. Pourtant, 62% des grandes entreprises utilisent encore des feuilles de calcul. pour obtenir des informations commerciales essentielles.Rompez avec les feuilles de calcul et reconstruisez avec une technologie qui vous donnera un accès instantané aux données de risque en temps réel pour informer votre stratégie de réponse. Accélérez votre transformation numérique pour obtenir toutes les données sur les risques en un seul endroit où elles peuvent être analysées, partagées et visualisées d'une manière conviviale. Des faits opportuns et fiables sont essentiels pour faire face à l'expansion du risque.

3. Cassez votre mentalité de risque

La bureaucratie, les formalités administratives et les fiefs personnels vous empêchent d'obtenir ce dont vous avez besoin pour gérer efficacement les risques, c'est-à-dire des informations rapides et fiables sur lesquelles fonder vos décisions. Si la main droite ne sait pas ce que fait la main gauche, vous risquez de faire un travail en double ou, pire, un travail contradictoire. Une coordination, une communication et une prise de décision efficaces sont essentielles. Pourtant, un quart des organisations Cessez de penser que la gestion des risques est le travail de quelqu'un d'autre et rétablissez la culture et les outils qui en font le travail de tous. Pour que la gestion des risques soit vraiment efficace, elle doit faire partie du processus décisionnel à tous les niveaux de l'organisation.

Et cela nous ramène à la question : A quel point êtes-vous à risque ?

Trouver la réponse à cette question est devenu une nouvelle urgence dans un environnement où les risques sont plus nombreux, plus complexes et plus interconnectés que jamais.

Les vérités révélées au cours de l'année écoulée peuvent vous orienter vers la résilience. Mais il est important de comprendre que les enseignements tirés de la gestion des risques en cas de pandémie ne peuvent pas se limiter à l'affaire COVID-19. En effet, si vous n'apprenez rien d'autre que la manière de mieux mener la dernière guerre, vous aurez manqué l'essentiel.

Canalisez ces connaissances durement acquises dans l'élaboration d'une fonction de gestion des risques qui rassemble les personnes, les systèmes et les renseignements nécessaires pour vous aider à comprendre pleinement l'impact de chaque risque et les conséquences de chaque décision. La fonction de gestion des risques de demain ne se contentera pas de vous aider à bien réagir à un événement qui s'est déjà produit, mais elle vous donnera la clairvoyance nécessaire pour voir ce qui se profile à l'horizon et l'agilité nécessaire pour changer de cap. C'est votre voie vers la résilience.

Cet article a été initialement publié par Forbes. Jim Wetekamp est membre du conseil technologique de Forbes. En savoir plus sur La solution de gestion intégrée des risques de Riskonnect.