Évaluer les risques de transformation

Comment les entreprises suisses évaluent-elles les moteurs de la numérisation ? Comment évaluent-ils les risques de la transformation numérique et sont-ils prêts à les gérer ? Afin de répondre à ces questions et à d'autres, l'Institut des services financiers de Zoug IFZ de la Haute école spécialisée de Lucerne a mené une enquête exhaustive en collaboration avec SwissERM et a présenté les résultats dans le rapport MCE 2018.

La base en a été le cadre de travail sur le risque numérique, qui a été élaboré par les deux partenaires de coopération et qui est au centre de cet article.

Le cadre du risque numérique
L'analyse des moteurs de la numérisation, de leur influence sur la transformation numérique des entreprises et donc du paysage des risques est complexe. C'est l'une des raisons pour lesquelles aucun cadre et aucun catalogue de risques basé sur ce dernier n'a encore été établi. L'Institut des services financiers de Zoug IFZ et SwissERM ont donc présenté pour la première fois le "Digital Risk Framework" dans le rapport ERM 2018.

Le cadre présenté ci-dessous a été élaboré sur la base d'une analyse de la littérature scientifique et pratique, de nos propres recherches et de discussions avec des experts et des gestionnaires de la gestion des risques et de la numérisation. Son but est de fournir aux praticiens un outil d'orientation et d'identification des risques de la transformation numérique.

Pour ce faire, on établit un lien entre les risques financiers, les risques opérationnels, les risques de conformité et les risques pour les clients (colonnes) et les facteurs de numérisation (côté gauche), voir le graphique :

Un risque est essentiellement compris comme un événement possible qui pourrait avoir un impact négatif ou positif sur une entreprise et influencer la mise en œuvre de sa stratégie. Cette compréhension du risque inclut toujours des opportunités potentielles. Le cadre élaboré tient compte des possibilités générales de la transformation numérique en tant que parapluie, qui met en même temps l'accent sur l'intégration stratégique de la gestion des risques dans la planification de l'entreprise.

Il s'agit d'exprimer le fait que les risques à représenter dans le cadre sont basés sur une opportunité potentielle correspondante et que c'est la seule façon d'attribuer au risque une pertinence (stratégique).

Deux exemples concrets
Les deux exemples suivants illustrent ce point :

Le transfert des applications vers le cloud permet aux entreprises d'utiliser des données toujours à jour, quels que soient le lieu et l'heure. Toutefois, l'entreprise peut également courir le risque d'être dépendante d'un prestataire de services informatiques externe.

L'utilisation de données et de connaissances sur les clients et les services qu'ils utilisent ouvre le potentiel de ventes croisées pour les entreprises. Dans certaines circonstances, cependant, il existe un risque que les données tombent entre de mauvaises mains et soient utilisées au détriment du client. En complément du cadre susmentionné, le cadre dispose d'une base. Il s'agit de la GRE, qui se concentre sur l'identification, l'évaluation, la gestion, le suivi et la notification des risques. Au sein de cette fondation, des aspects importants tels que la culture du risque et l'établissement d'une compréhension commune des valeurs sont regroupés sous le terme de "gouvernance".

Les piliers du cadre

Les quatre catégories de risques - risques financiers, risques opérationnels, risques de conformité et risques pour les clients - forment le lien entre le fun dament et le parapluie. Que l'ERM considère ou non les risques dans une perspective de portefeuille après l'évaluation individuelle, il est nécessaire de catégoriser les risques au sens d'une grille d'identification et de classification.

Dans ce contexte, il est toutefois important que les catégories de risques soient orientées vers des domaines d'action stratégiques. Cette construction est en fin de compte influencée par les facteurs de numérisation suivants, entre autres :

Les innovations technologiques, l'évolution des besoins des clients, l'automatisation croissante, la mise en réseau, l'accès plus facile aux données, ainsi que l'augmentation des volumes et des sources de données. Ces facteurs provoquent des tensions et des changements dans l'environnement des entreprises. En conséquence, les entreprises doivent s'adapter aux nouvelles conditions et transformer numériquement leur modèle d'entreprise et leur chaîne de valeur, le cas échéant, afin de suivre le rythme des concurrents existants et nouveaux. Ce processus de changement peut avoir un impact positif sous forme d'opportunités et un impact négatif sous forme de risques sur une entreprise et sa capacité à atteindre ses objectifs. Le cadre de gestion des risques numériques élaboré dans le cadre de l'étude et mentionné dans les articles ci-dessus sera présenté plus en détail au printemps 2019 dans le manuel "Enterprise Risk Management - Balancing Risk and Reward", qui sera publié par Springer Gabler Verlag.