Cinq questions que tout responsable de la gestion des risques et de la conformité devrait se poser en 2020

Le paysage des risques est en constante évolution et les responsables de la gestion des risques et de la conformité doivent toujours avoir le pouls de ce qui se passe. Comprendre les macro-tendances et la place de votre secteur et de votre organisation vous aidera à prioriser vos efforts sur les risques ayant le plus grand impact potentiel sur votre entreprise. À l’aube de 2020, voici cinq questions que les responsables de la gestion des risques et de la conformité doivent se poser :

1. Quels types de risques l’incertitude entourant l’élection présidentielle de 2020 créera-t-elle ?

La nervosité liée à l’année électorale s’installe et les perspectives changeantes d’un ralentissement économique potentiel mettent de nombreuses organisations sur les dents. Le risque électoral se présente en deux étapes : l’incertitude initiale et le changement à long terme. À court terme, les responsables de la gestion des risques et de la conformité doivent envisager d’éventuelles réductions des dépenses d’investissement, un ralentissement des embauches et des fluctuations de la confiance des consommateurs ou des marchés du crédit. Au-delà de 2020, les risques liés aux changements économiques et réglementaires – augmentation des droits de douane en raison de l’évolution du commerce international, restructuration radicale du secteur des soins de santé, approches fédérales de l’impôt sur les sociétés ou changements opérationnels et réglementaires liés au changement climatique – doivent être au centre des préoccupations. La préparation commence par une stratégie de gestion des risques de l’entreprise. En reliant les facteurs critiques de succès de l’organisation aux principaux facteurs de risque et en préparant des vues quantifiées des différents résultats, vous pouvez projeter à la fois l’impact initial et l’effet à long terme des décisions que vous prenez.

2. L’attention portée aux risques de réputation et à la confiance des consommateurs va-t-elle s’intensifier ?

Les facteurs de risque pour la réputation évoluent régulièrement. Si la confidentialité et la sécurité des données restent en tête des préoccupations, l’éthique, l’intégrité et la qualité des produits et des services gagnent en importance. 2019 a été une année record pour les départs de PDG en raison d’écarts éthiques par rapport aux valeurs des investisseurs. Le premier avertissement 10K d’Amazon aux investisseurs sur le risque de contrefaçon dans sa chaîne d’approvisionnement était révélateur de l’impact commercial de la confiance des consommateurs. Les entreprises et les dirigeants sont de plus en plus souvent tenus pour responsables devant le tribunal de l’opinion publique des atteintes à la réputation – qu’elles soient personnelles ou professionnelles – liées au respect de la réglementation, à la mauvaise conduite d’un employé ou d’un dirigeant, à des activités de tiers, à des attaques de la concurrence, à des risques notables, à des catastrophes, et bien d’autres choses encore. L’inauthenticité des marques commence à faire l’objet du même examen. Les organisations qui ne mettent pas en pratique ce qui figure dans leurs déclarations de valeur sont de plus en plus scrutées à la loupe. Les consommateurs veulent acheter auprès de marques qui joignent le geste à la parole – et si les marques ne le font pas, ils trouveront une entreprise qui le fait. Les responsables des risques et de la conformité joueront un rôle clé dans l’atténuation des faux pas qui ont un impact sur l’image de la marque en établissant une base solide de contrôles, de politiques, de procédures, etc. Plus effrayant encore : au-delà de la contrefaçon traditionnelle, nous pourrions également assister à une augmentation des produits électroniques compromis – comme les appareils connectés – qui sont altérés par une entité étatique malveillante. Si une marque en est victime, sa réputation sera le dernier de vos soucis.

3. En 2020, de nouveaux modèles de gestion des risques climatiques verront-ils le jour ?

Le changement climatique a été au centre des préoccupations des entreprises cette année, entraînant une augmentation des taux d’assurance des biens, des sinistres et des coûts liés à l’empreinte carbone. Wall Street ayant intégré la résilience climatique comme nouvel indicateur de risque dans l’évaluation des entreprises, les risques climatiques et la planification de la continuité des activités figureront en tête des agendas des dirigeants en 2020 et au-delà. Les responsables de la gestion des risques et de la conformité doivent s’interroger sur les types d’actions à privilégier pour atténuer les risques climatiques dès maintenant, plutôt que sur les changements structurels à long terme pour se préparer à des changements plus radicaux dans cinq ou dix ans. Ils devront aussi de plus en plus démontrer ce qu’ils font pour protéger leur organisation contre les risques environnementaux et s’assurer qu’ils s’attaquent aux problèmes sous-jacents plutôt que de se contenter de rendre compte des problèmes. Quelques conseils : abandonnez les mentalités de mono-source et diversifiez les bases d’approvisionnement en dehors des zones à haut risque. Il est également judicieux de reconsidérer l’emplacement des usines de fabrication et des centres de distribution. Lorsque vous évaluez les risques liés au climat, ne vous limitez pas à vos opérations internes, mais tenez compte de l’environnement dans lequel vous opérez, et accélérez la modélisation des événements répétitifs afin de pouvoir prendre des décisions pragmatiques pour accroître la résilience globale de votre entreprise.

4. Quand la guerre des technologies de l’informatique quantique s’étendra-t-elle à la porte des entreprises ?

L’intensification de la cyberguerre obligera les organisations à renforcer les contrôles, le cryptage et la protection, et à consacrer plus de temps et de ressources aux contrôles de qualité et à la validation – en particulier lorsqu’il s’agit d’algorithmes mis au point par des tiers. Il existe également des risques stratégiques qui résultent de la perturbation de l’industrie et des sauts quantiques dans l’innovation technique. Les entreprises qui ne comprennent pas les risques de la numérisation sur leurs marchés existants ou qui sont lentes à adopter de nouvelles approches sont à la traîne et exposées.

5. Quelle quantité d’informations est nécessaire pour piloter l’évaluation des risques, les résultats pour les patients et les décisions opérationnelles ?

Bien qu’un très grand nombre de facteurs influent sur les résultats des patients (données démographiques, environnement et facteurs socio-économiques), le niveau des soins médicaux reçus par le patient est un facteur évident. Historiquement, la gestion des risques et la qualité des soins fonctionnent en parallèle, mais intègrent rarement leur mission de protection des patients et de l’organisation dans son ensemble. Les fonctions de gestion des risques et de conformité les plus avancées élargissent la portée et la profondeur des données et des analyses afin de mieux corréler les événements et les sources de préjudice pour les patients. Elles intègrent également la sécurité des employés à celle des patients et deviennent plus sophistiquées lorsqu’il s’agit d’utiliser la gestion de la qualité et les données cliniques pour favoriser la réussite et les résultats des patients. En 2020, de plus en plus d’organisations – en particulier dans le secteur de la santé – accéléreront l’intégration de la technologie qui facilite la communication entre les départements – risque, qualité et sécurité – afin de briser les silos et d’obtenir une image plus complète de ce qui se passe. Avec la lentille grossie sur les risques de réputation, faites attention aux « saignements lents » qui peuvent s’insinuer et causer plus de dégâts que les scénarios les plus pessimistes. Lisez d’autres réflexions de Jim Wetekamp, PDG de Riskonnect, dans Risk & Insurance.