Agile et proactive : ce que sera demain la gestion des risques technologiques

DMC-Delorean-with-doors-up

La gestion des technologies d’entreprise a toujours été intimement liée à la gestion du changement, et donc à la gestion du risque. Mais jamais les changements n’avaient été aussi rapides, aussi disruptifs que durant cette dernière décennie.

Et ce n’est pas près de s’arrêter. En fait, le rythme et la portée du changement technologique s’intensifieront à l’avenir, à tel point que les « vieux » moyens utilisés par les DSI pour faire face au changement (piquer un coup de colère sur leurs équipes, par exemple) seront inadéquats. A la place, ce dont ils ont besoin, conclut un nouveau rapport (pdf) de Forbesinsights et KPMG, c’est d’une approche plus ciblée.

« Les méthodes traditionnelles de gestion des risques technologiques ne fonctionnent plus. Les entreprises ont besoin de créer une organisation agile et dynamique de gestion des risques technologiques pour suivre le rythme du changement », écrivent les auteurs du rapport, intitulé Disruption is the new norm ( « La disruption est la nouvelle norme »).

Parmi les facteurs à l’origine de ce changement permanent figurent la prolifération des données, l’automatisation, l’intelligence artificielle et l’apprentissage automatique, l’Internet des objets et des technologies de plus en plus complexes. Cependant les pourcentages alarmants des quelques 200 responsables informatiques interrogés dans ce rapport indique qu’ils adoptent les technologies suivantes sans évaluer les risques associés :

47% – Applications et appareils mobiles

46% – Internet des objets

44% – Cloud computing

34% – Intelligence artificielle

32% – Automatisation et robotisation des processus (RPA)

25% – Informatique cognitive

A quoi ressemble alors une « organisation agile et dynamique de gestion des risques technologiques » ? Pour commencer, une telle entreprise aborde le risque technologique de manière proactive et non réactive.

La plupart des entreprises se classent pourtant dans ce dernier groupe : 87% des sondés déclarent que leurs organisations «ne considèrent pas la fonction Risques informatiques à même de gérer de manière proactive les risques technologiques ». Et 72% déclarent que « les équipes de gestion des risques technologiques sont intégrées aux équipes projets, une fois les problèmes apparus ».

Cela n’a guère de sens !

Le rapport conclut que ce triste état de choses est dû à plusieurs facteurs, parmi lesquels la mentalité des entreprises qui n’abordent pas les préoccupations liées au risque technologique en tant que considérations stratégiques, l’utilisation abusive des principaux indicateurs de risque (qui sont trop souvent considérés individuellement plutôt que dans leur ensemble ou souffrent de données insuffisantes) , et le manque de compétences internes pour gérer les risques associés à l’intégration des technologies émergentes.

Surmonter ces obstacles est essentiel si les entreprises veulent suivre le rythme accéléré du changement technologique et surmonter les risques qui l’accompagnent. Voici quelques éléments clés identifiés dans le rapport :

  • Intégration de la gestion des risques technologiques dans les premières discussions concernant la stratégie d’entreprise
  • Capacité des DSI à traduire les risques pour les chefs d’entreprise.
  • Améliorer le profil (et le budget) des opérations de gestion des risques technologiques au sein de l’entreprise.
  • Création d’indicateurs et de modèles de données de risques agiles et prédictifs
  • Reporting sur les risques notamment sur ceux liés aux résultats commerciaux

Une autre étude, cette fois réalisée par McKinsey & Company, met l’accent sur la gestion des risques technologiques au sein du secteur bancaire. Pour autant, les leçons sont transposables à tous les secteurs d’activité et rappellent les conseils et les affirmations de l’étude Forbesinsights / KPMG. McKinsey, en soulignant certaines meilleures pratiques :

  • Adopter une approche commerciale
  • Coordonner l’ensemble des sous-disciplines de la gestion des risques, telles que la conformité et la cybersécurité
  • Intégrer la gestion des risques technologiques à la gestion des risques de l’entreprise
  • Investir dans des talents spécialisés

Conclusion : Si votre entreprise fait partie des 87% qui ne croient pas que le rôle de l’équipe en charge des risques informatiques devrait inclure la gestion proactive du risque technologique, considérez que vous laissez grandes ouvertes les portes digitales de l’entreprise : le risque n’a plus qu’à s’y faufiler.

Auteur : Chris Nerney

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: