Invasion des robots | KPMG | CA
close
Share with your friends
Invasion des robots

Invasion des robots

Invasion des robots

On pourrait penser qu'il s'agit d'un scénario de science-fiction, mais c'est bien la réalité : les robots sont parmi nous et leur présence a une incidence importante sur nos emplois, à un point tel qu'il leur arrive, dans des cas extrêmes, de nous remplacer entièrement. Les technologies d'automatisation des processus robotisés (systèmes robotisés) envahissent pratiquement tous les aspects des activités de l'entreprise, permettant d'automatiser tous les aspects des activités, de l'interaction avec la clientèle au traitement des commandes, en passant par l'entretien de l'équipement, l'emballage des produits, la collecte de données et les analyses de marché.

Les avantages que peuvent nous procurer nos nouveaux collègues numériques sont nombreux. Grâce à leur capacité à interpréter les données entrantes et à prendre des mesures appropriées sans intervention manuelle, les systèmes robotisés peuvent optimiser le coût et la vitesse de l'ensemble des activités de l'entreprise. Ils peuvent également être configurés de manière à extraire des analyses de marché à partir d'ensembles de données volumineux, à réduire les erreurs humaines dans les processus d'entrée de données, à aider aux activités d'audit et de conformité, de même qu'à transformer en profondeur l'expérience du client.

Dans la mesure, bien sûr, où ils fonctionnent comme prévu.

Il ne fait aucun doute que les systèmes robotisés se multiplient à une vitesse que peu d'entre nous sont en mesure de contrôler. En l'absence de contrôles adéquats, la moindre petite erreur de calcul ou vulnérabilité non détectée peut affaiblir grandement une société. Les systèmes robotisés sont parmi nous, mais comment peut-on les contrôler?

Comprendre les risques liés aux systèmes robotisés

Même s'il est vrai qu'ils ont le potentiel de transformer les secteurs d'activité, les systèmes robotisés ne constituent pas une solution miracle. En l'absence de stratégies de gouvernance et de gestion des risques appropriées, il suffit d'un seul robot défectueux pour perturber la performance d'un système à cause de mauvaises données, ou pour exécuter des actions erronées entraînant des répercussions à long terme. De plus, en l'absence de contrôles de sécurité et de contrôles sous-jacents adéquats, il n'est pas impossible que des systèmes robotisés soient exploités par des tiers à des fins de vols de données sensibles ou de sabotage à grande échelle.

Toutefois, ces risques ne devraient pas dissuader les organisations d'adopter l'automatisation. En effet, si elle est bien encadrée, la nouvelle vague d'automatisation des systèmes robotisés a le potentiel de transformer les organisations pour le mieux en leur donnant des avantages concurrentiels incalculables. Néanmoins, comme toute transformation, l'adoption de l'automatisation des systèmes robotisés nécessite l'élaboration d'une stratégie de gouvernance et de gestion des risques bien conçue, afin de veiller à ce que tous les risques liés au virage numérique soient identifiés, évalués et traités adéquatement.

Élaborer une stratégie de gestion des risques liés

Technologies, processus, personnel : voilà les piliers de l'écosystème de l'automatisation intelligente. Chacun d'entre eux joue un rôle déterminant dans le succès de la mise en œuvre des systèmes robotisés et, par conséquent, doit être pris en considération dans le cadre de la conception d'un cadre de gouvernance des risques.

En ce qui concerne la forme d'un tel cadre, une approche réussie et durable en matière de gestion des risques liés à l'intégration de systèmes robotisés devra inclure des plans à l'égard de trois grands domaines :

  • Stratégie – La fonction de gouvernance et de gestion des risques de l'organisation devrait jouer un rôle de premier plan dans la définition de la stratégie de gouvernance et l'évaluation de la plateforme d'automatisation et du répertoire de cas d'utilisation de processus automatisés; elle peut notamment établir le profil de risque et de tolérance de l'organisation en se fondant sur son environnement, ses fonctions, son secteur d'activité, son contexte réglementaire et ses exigences en matière de conformité.
  • Livraison – La fonction de gouvernance et de gestion des risques devrait soutenir la mise en œuvre d'un processus de développement de systèmes robotisés sûrs et adaptables, de contrôle de la qualité et d'intégration des contrôles. Cela consiste notamment à intégrer la gestion des risques dans la livraison de solutions par le déploiement de formations, de boîtes à outils et de gabarits. Une telle démarche contribuera à identifier, à évaluer et à atténuer les risques liés au développement initial et à la livraison des systèmes robotisés, de même qu'à l'expansion ultime du programme d'automatisation intelligente.
  • Activités – La fonction de gouvernance et de gestion des risques devrait mettre en place une surveillance efficace du programme, notamment au moyen d'indicateurs clés de performance et de risque et d'analyses de données axées sur la valeur. Par exemple, il convient d'établir des indicateurs clés de risque tout au long de l'exécution continue du programme.

Donner vie aux systèmes robotisés

Il est facile de parler de l'intégration des processus de gouvernance et de gestion des risques tout au long du passage à l'automatisation. Le plus difficile est de passer des mots aux actes. Heureusement, les fonctions de gouvernance et de gestion des risques peuvent prendre de nombreuses mesures concrètes dans le cadre de l'élaboration, de la livraison et de l'exploitation de systèmes robotisés afin de garder le contrôle de l'automatisation intelligente. Ces mesures peuvent être appliquées dans le cadre de trois grandes étapes, ou activités, de mise en œuvre du programme d'automatisation intelligente, soit la planification, la conception et l'exploitation.

Planification – Quelle sera la fonction du système robotisé? Automatiser un processus? Accélérer la mise en marché? Réduire les frais généraux ou récurrents? La compréhension de la nature, l'incidence et la complexité de votre programme d'automatisation est l'une des premières étapes de l'identification et de la gestion des risques potentiels. La seconde consiste à veiller à ce que les plateformes technologiques concordent avec la vision de la société et puissent s'y adapter. Une fois que vous avez déterminé votre propension au risque, vos exigences et votre champ d'application, la prochaine étape consiste à concevoir un cadre de gouvernance et de gestion des risques qui visera notamment à déterminer qui s'occupera de gérer la mise en œuvre du système et qui veillera ensuite à ce qu'il fonctionne comme prévu. Après tout, même si les systèmes robotisés ne prennent pas de pauses-repas ou de congés de maladie, ils doivent être traités comme des employés.

Conception – Il ne suffit pas d'exécuter un examen initial des risques à l'égard de votre plateforme d'automatisation intelligente. La stratégie de gestion des risques doit être intégrée dès le début, mise en place à l'étape de la conception et surveillée continuellement. De plus, n'oubliez pas que les risques peuvent évoluer à mesure que votre solution s'adapte à vos besoins. Tout comme la technologie, votre exposition aux risques peut évoluer et progresser. À l'étape de la conception, la fonction de gouvernance et de gestion des risques est responsable de la surveillance du programme d'automatisation intelligente. Elle devrait exécuter un contrôle diligent initial ainsi que des examens initiaux des risques à l'égard des solutions d'automatisation, concevoir et mettre en œuvre des contrôles liés à la plateforme, de même que participer activement à la formation des parties prenantes relativement à leurs rôles et à leurs responsabilités dans le cadre de la gestion des risques liés à l'automatisation. En outre, la fonction devrait établir des processus pour la révision, l'approbation, l'authentification, le déploiement, la gestion et la mise hors service de systèmes robotisés.

Exploitation – D'un point de vue de la gouvernance et de la gestion des risques, l'exploitation d'un programme d'automatisation intelligente consiste essentiellement à opérationnaliser la propriété des contrôles, à saisir, à analyser et à communiquer les données pertinentes, à surveiller l'intégrité des processus d'automatisation et à suivre l'évolution de l'environnement informatique afin de repérer les changements qui pourraient avoir une incidence sur la performance du système robotisé. Toutes ces tâches doivent avoir été rendues possibles par la fonction de gouvernance et de gestion des risques.La fonction de gouvernance et de gestion des risques devrait surveiller les indicateurs clés de risque et de performance liés au programme d'automatisation et les communiquer aux principales parties prenantes, afin d'aider à optimiser et à adapter le programme au moyen de données et d'analyses pertinentes. De plus, la fonction devrait établir un plan de continuité des activités et un plan antisinistre en cas de panne ou de défaillance du système d'automatisation, en plus d'offrir chaque année une formation continue afin d'assurer que les développeurs et le personnel de soutien ont les compétences et les aptitudes appropriées à mesure que les plateformes technologiques deviennent plus efficaces et plus répandues.

Un risque justifiable

L'automatisation entraîne un grand nombre d'avantages et de gains d'efficience. Puisqu'elles promettent des processus plus rapides, des coûts de main-d'œuvre moins élevés et des résultats plus précis, les technologies d'automatisation des systèmes robotisés figurent sans équivoque parmi les meilleures stratégies qu'une organisation peut adopter pour garder une longueur d'avance sur la concurrence.

Néanmoins, étant donné que le lancement d'un projet de transformation majeur visant un virage numérique représente souvent une tâche colossale, il faut porter une grande attention aux risques en cause. C'est à ce chapitre qu'un plan de gouvernance et de gestion des risques bien réfléchi et conçu en collaboration avec des consultants et des experts en risques technologiques peut aider les organisations à prendre le contrôle de l'invasion des robots.