Une route semée d’embûches | KPMG | CA
close
Share with your friends
Image représentant des cercles de points pour une route semé

Une route semée d’embûches

Une route semée d’embûches

La course aux perturbations est lancée. Tandis que les organisations tentent de demeurer en phase avec les nouvelles technologies, elles ne doivent pas oublier de gérer les risques liés à la transformation.

Cette transformation peut d'ailleurs prendre plusieurs formes. Dans certains cas, il s'agit d'un passage vers le travail numérique par la mise à profit des avancées réalisées dans les domaines de l'automatisation et de l'intelligence artificielle (« IA ») afin de remplacer les travailleurs qui occupent des postes de niveau débutant ou qui effectuent des tâches routinières. Dans d'autres cas, la transformation se caractérise par l'adoption de l'analyse des données, de technologies mobiles, de la reconnaissance de voix et d'image et du traitement du langage naturel afin de mieux servir les clients grâce à des moyens novateurs.

Bien que nombre de ces outils existent sous une quelconque forme depuis des années, ils sont maintenant plus accessibles et mieux compris, et ils entraînent des transformations dans les organisations de toutes tailles.

Obstacles à la transformation​

Pour le meilleur et pour le pire, les perturbations sont inévitables. Afin de demeurer concurrentielles, les organisations doivent reconnaître les innovations sur le marché et les tendances technologiques, et s'y adapter.

Cette adaptation nécessite toutefois l'adoption de nouvelles approches, et plusieurs risques doivent être pris en compte dans la poursuite d'un objectif de transformation.

  • Cyberexposition – À mesure que les sociétés investissent de plus en plus dans des outils visant à collecter et à enrichir des données sensibles (p. ex., données opérationnelles, nom de clients, numéros de carte de crédit et renseignements personnels), elles s'exposent davantage aux risques de fuites et de vols de données découlant d'erreurs à l'interne ou de cybermenaces perpétrées par des pirates informatiques.
  • Réglementation / conformité – Faire des affaires à l'ère numérique signifie collecter, stocker et analyser un volume croissant de données. Les organisations doivent trouver un équilibre entre la nécessité de gérer ce volume croissant de données et le besoin crucial de demeurer conforme aux règlements en matière de protection des données et des renseignements personnels. Le défaut de protéger adéquatement ces données peut entraîner des sanctions juridiques et des atteintes à la réputation.
  • Adaptabilité – Il peut être tentant d'investir dans la plus récente technologie. Toutefois, à moins qu'une organisation soit outillée pour adapter et contrôler cette nouvelle technologie de manière responsable, elle risque d'être confrontée à des perturbations de ses activités et à une réaction défavorable des clients.
  • Raccourcis – Les grandes sociétés pourraient être tentées de prendre des raccourcis afin de devancer leurs concurrents sur le plan de l'innovation, mais les mécanismes de contrôle ne sont habituellement pas là pour rien. C'est une chose de faire preuve de souplesse et de rapidité, mais il faut également être conscient des risques auxquels on s'expose en contournant les contrôles traditionnels. Après tout, l'échec d'une société du secteur de la technologie financière (fintech) peut avoir une incidence sur seulement quelques parties prenantes, mais le faux pas d'une grande banque sur le plan de la transformation pourrait avoir des répercussions à grande échelle sur l'économie.
  • Contrôles inadéquats – Même si les machines peuvent collecter et lire des données plus rapidement et avec une plus grande exactitude, elles n'ont pas la capacité humaine d'évaluer les données dans le contexte de l'organisation, du moins pour le moment. En l'absence d'une surveillance appropriée, de contrôles adéquats et de supervision humaine, les outils d'IA mal gérés peuvent entraîner des erreurs ainsi que des failles pouvant avoir une incidence défavorable sur l'organisation.

Innover dans la gestion des risques

La course à l'innovation ne se limite pas à l'exploration de nouveaux produits et modèles de marché; elle consiste également à innover en ce qui concerne le cadre de gestion des risques dans lequel de nouvelles idées sont conçues, mises en œuvre et contrôlées.

Par le passé, les organisations déléguaient la gestion des risques aux auditeurs internes et aux services de gestion des risques, lesquels s'occupaient d'évaluer les contrôles et les risques potentiels, de même que d'intégrer les stratégies de gestion des risques d'entreprise à tous les niveaux de la société.

De nos jours, le personnel du service à la clientèle participe plus activement au processus de gestion des risques. Les services de première ligne, comme la gestion de l'infrastructure de TI, n'attendent plus qu'un audit interne soulève des problèmes potentiels; ils conçoivent leurs propres fonctions de gestion des risques afin de gérer de façon proactive les risques liés aux technologies perturbatrices. Ils reçoivent également un plus grand appui de la part des auditeurs internes et des autres lignes de défense, qui intègrent de nouveaux processus et contrôles de gestion des risques afin de soutenir et de renforcer les mesures de sécurité de première ligne.

Afin d'accélérer l'innovation, les organisations adoptent également des cadres de gestion des risques dans lesquels les risques, les contrôles et les activités en matière de conformité de premier plan sont suivis et gérés par un seul système de gestion des risques et de la conformité (« GRC »). Ainsi, lorsqu'un élément perturbateur fait son entrée (que ce soit la technologie de la chaîne de blocs, les services en nuage ou un passage au travail numérique), il doit être évalué et surveillé selon une stratégie unifiée.

Approche à l'échelle de l'entreprise​

Bien que le personnel du service à la clientèle joue un rôle important dans la gestion des risques liés à la transformation, il importe de garder à l'esprit que l'organisation dans son ensemble doit uniformiser son approche quant à la gouvernance des risques dans ses trois lignes de défense. Pour ce faire, il faut fixer des objectifs de gestion des risques communs et clairs et travailler comme une seule équipe afin d'établir une fondation permettant à toutes les parties prenantes de s'exprimer et de faire leur part pour que l'organisation puisse mettre à profit les technologies émergentes en vue d'atteindre ses objectifs d'affaires.

Dans la course aux perturbations, les organisations doivent voir au-delà de la ligne d'arrivée. Il ne suffit pas d'écraser la concurrence en adoptant la technologie la plus attrayante. Pour être viables, les organisations doivent bien outiller le personnel du service à la clientèle et unir tous les services afin d'assurer une gestion adéquate des perturbations.​

 

 

​Rester agile ​: par le passé, pour s'attaquer à un projet de transformation, les sociétés concevaient une stratégie, obtenaient l'approbation des parties prenantes, envoyaient la technologie en programmation et déployaient un nouveau système au terme d'un long processus. De nos jours, toutefois, la rapidité des affaires a donné lieu à l'arrivée de la méthode Agile (Agile Development), dans le cadre de laquelle les sociétés peuvent concevoir, développer et mettre en œuvre de nouvelles technologies à la vitesse de l'éclair, corriger les lacunes et gérer les attentes des clients, lesquelles évoluent tout aussi rapidement. La méthode Agile vaut la peine d'être adoptée : elle s'appuie sur un cadre de gestion des risques intégré et sur un personnel du service à la clientèle doté de la capacité et des contrôles nécessaires pour gérer les risques de façon proactive à partir de la première ligne.