La gestion intégrée des risques transforme la manière dont les gestionnaires de risques abordent et gèrent les risques liés à la technologie et à la nature interconnectée des menaces du 21e siècle, écrit Quin Rodriguez, vice-président de la stratégie et de l’innovation chez Riskonnect.
La quatrième révolution industrielle – soutenue par une prolifération de technologies super avancées et intelligentes dans l’internet des objets (IoT), l’intelligence artificielle (IA) et bien d’autres – a créé une nouvelle génération de risques complexes, des risques qui n’existent pas de manière isolée mais qui sont interconnectés à un réseau d’autres risques, intensifiant l’exposition aux risques pour de nombreuses entreprises. En outre, compte tenu de la mondialisation de l’environnement commercial, les risques évoluent à une vitesse supérieure à celle de la plupart des organisations.
Pensez à la façon dont l’IoT et l’IA sont utilisés dans les industries pour optimiser les opérations, renforcer l’efficacité, réduire les coûts et créer une intelligence économique – et aux écosystèmes complexes connectés numériquement construits pour obtenir ces résultats.
C’est certainement le cas dans le secteur manufacturier, par exemple, où la production est complexe (impliquant plusieurs composants et équipements) et où les chaînes d’approvisionnement et les lignes de distribution sont réparties sur plusieurs sites à travers le monde. Ici, l’IdO et l’IA ont été utilisés pour connecter une machine à une autre afin d’assurer une automatisation transparente de la production et une distribution efficace des produits et services aux consommateurs.
Les avantages ne se limitent pas au commerce, mais s’étendent également aux infrastructures essentielles. Prenons l’exemple du secteur des soins de santé. En effet, la santé et la sécurité des patients sont primordiales. Les hôpitaux sont tenus de respecter des normes d’hygiène élevées : les mains et les appareils médicaux doivent toujours rester propres et stériles. Mais bientôt, des dispositifs d’intelligence artificielle et des scanners pourraient aider le personnel à détecter toute trace de contamination ou de germes sur leurs mains.
Mais malgré tous les gains d’efficacité que ces technologies offrent, il existe une série de nouveaux risques qui, pour revenir à ce que je disais plus haut, sont imbriqués dans une foule d’autres risques complexes.
Pensez aux nombreux actifs connectés grâce à l’IA et à l’IdO. Ces connexions augmenteront et exacerberont les vulnérabilités aux risques cybernétiques, qui peuvent souvent échapper à tout contrôle et entraîner d’autres risques – perte de valeur de la marque et atteinte à la réputation, par exemple, et problèmes de responsabilité (en cas de dysfonctionnement d’un dispositif d’IA, qui est responsable : le propriétaire du dispositif ou son fabricant ?)
Un fabricant européen d’aluminium a récemment été victime d’une cyberattaque qui a eu des répercussions au niveau mondial. L’attaque a paralysé les activités du fabricant, affecté ses chaînes d’approvisionnement mondiales et ses lignes de distribution, et a eu un effet d’entraînement sur les entreprises situées aux États-Unis.
Bien que le fabricant ait souscrit une assurance pour ce type de risque cybernétique, l’impact financier d’une semaine de perte de production, de l’ordre de 40 millions de dollars, dépassera rapidement les limites de l’assurance disponible. Cela soulève également une question intéressante qui peut être posée par l’assureur. Le paiement d’une rançon atténuerait-il la perte et serait-il donc considéré comme une obligation du preneur d’assurance en vertu des conditions générales de la police ? Je peux prédire que les assureurs augmenteront ce montant, si ce n’est déjà fait.
Ces attaques sont généralement définies comme un risque cybernétique, mais elles peuvent en entraîner d’autres : interruption des activités (comme l’a vécu le fabricant d’aluminium), perte de confiance des consommateurs qui pourrait affecter la valeur des actions et le chiffre d’affaires, et atteinte à la réputation.
Ces exemples sont représentatifs du paysage des risques interconnectés d’aujourd’hui.
La gestion du nouveau monde de risques interconnectés d’aujourd’hui exige une approche solide, holistique et intégrée de la gestion des risques. Elle permet aux gestionnaires de risques d’avoir une vision globale de leur paysage de risques et de leurs vulnérabilités. Il est possible de suivre les risques d’un endroit à l’autre. Il s’agit d’un système qui identifie toutes les sources de perturbation, fournit des informations sur les impacts multiples d’un risque et suit l’évolution des plans de gestion et d’atténuation des risques.
Un véritable système de gestion intégrée des risques repose sur un référentiel dynamique de données de qualité, qui rassemble des informations cloisonnées provenant de plusieurs sources disparates au sein de l’organisation. Alignez ensuite ces informations sur les objectifs fondamentaux de l’entreprise, de sorte que toutes les parties prenantes clés soient orientées dans la même direction. Ainsi, les gestionnaires de risques disposeront de données claires leur permettant d’appliquer des évaluations et des contrôles plus efficaces, de surveiller, d’atténuer et de prendre de meilleures décisions concernant la gestion de leurs risques interconnectés, et ce, partout dans le monde.
C’est là que Riskonnect peut vous aider au mieux. Grâce à notre approche de la gestion intégrée des risques, nous avons aidé les entreprises à devenir plus efficaces en obtenant des informations grâce à des données plus précises et en augmentant la vitesse à laquelle nos clients identifient et résolvent leurs risques.
Les progrès technologiques et la mondialisation de l’environnement commercial transforment en effet le paysage des risques, les rendant de plus en plus difficiles à gérer. Mais nous pensons qu’une approche de gestion intégrée des risques est tout aussi transformatrice – elle change la gestion des risques et la manière dont les organisations examinent et gèrent leurs risques. Grâce à une approche intégrée, nous aidons les entreprises à s’approprier la technologie et à adopter de nouvelles approches pour un avenir plus résilient.
Publié à l’origine sur https://www.strategic-risk-europe.com/
