Dans la troisième partie de ma série sur la transformation numérique, je me penche sur la gestion des risques et sur les raisons pour lesquelles la connexion des données à l'échelle de l'entreprise améliore l'efficacité de la surveillance des risques par votre conseil d'administration. améliore l'efficacité de la surveillance des risques par votre conseil d'administration.
Les conseils d'administration sont chargés de surveiller les risques majeurs auxquels sont confrontées les organisations qu'ils servent. Pour assurer un contrôle approprié, les cadres supérieurs doivent informer les administrateurs de leurs plans de création de valeur à long terme, ainsi que d'une évaluation précise et fiable des risques qui affectent négativement ces stratégies.
Ces risques comprennent (mais ne sont pas limités à) les risques stratégiques, financiers, opérationnels, technologiques et humains de l'entité. Pour atténuer ces risques, les entreprises doivent disposer d'une structure permettant de les identifier, de les évaluer et de les quantifier. Cette structure permet également aux conseils d'administration d'avoir une vue d'ensemble des principaux risques susceptibles d'affecter la capacité de l'organisation à atteindre ses objectifs stratégiques.
La nécessité d'une telle structure s'est accrue ces dernières années, en raison des progrès technologiques incessants, de la mondialisation croissante, de l'augmentation exponentielle des données et de la rapidité des affaires. Ces facteurs se sont conjugués pour engendrer de nouveaux risques plus complexes, comme c'est le cas des cyberattaques qui perturbent le flux habituel des opérations, des chaînes d'approvisionnement et du commerce.
Face à la prolifération de ces menaces, le public et les investisseurs influents exercent une pression croissante sur les administrateurs pour qu'ils renforcent leur surveillance des risques. De nombreuses lois et réglementations telles que Sarbanes-Oxley, Dodd Frank, Foreign Corrupt Practices Act et Anti-Money Laundering Act ont encore relevé la barre, obligeant les administrateurs à demander une plus grande variété et une plus grande profondeur d'informations sur les risques.
Adopter la gestion des risques de l'entreprise
Pour faire face à ces vastes responsabilités, de nombreux conseils d'administration adoptent le concept de gestion des risques de l'entreprise (GRE). La GRE permet d'obtenir une vision globale, descendante et transparente des principaux risques encourus. En règle générale, l'effort est mené par le responsable des risques de l'entreprise, le directeur de la gestion des risques et/ou le responsable de l'audit interne, avec une ligne hiérarchique directe vers le PDG et le conseil d'administration.
Une transformation réussie des risques est le résultat d'une approche équilibrée des personnes, des processus et de la technologie. Mon expérience m'a montré que les projets se heurtent souvent à des difficultés et ne répondent pas aux attentes parce que les processus n'ont pas été bien définis. Un autre obstacle à la gestion du changement est l'absence d'une communication claire, de l'engagement des personnes chargées de la transformation et de leur responsabilisation.
Grâce à ce cadre, la direction générale peut surveiller en permanence les principaux risques, isolément ou en combinaison, et rendre compte de ses conclusions au conseil d'administration. Pour que le suivi et le rapport soient efficaces, il faut pouvoir accéder aux données provenant de l'ensemble de l'entreprise et les intégrer en vue d'obtenir des informations complètes. Les administrateurs peuvent alors évaluer les risques en fonction de leur impact individuel et collectif, en aidant la direction à donner des conseils et à prendre des mesures qui améliorent les performances de l'organisation et la valeur actionnariale.
L'intégration des données est donc la clé de voûte d'un processus ERM efficace, mais elle est difficile à réaliser dans de nombreuses organisations. De nombreuses données sur les risques sont généralement stockées dans une myriade de systèmes et d'applications qui ne communiquent pas entre eux. Cette situation critique a été mise en évidence dans un rapport de Moody's Analytics sur l'ERM.
"La gestion des risques en silos, envisagée en termes d'entité opérationnelle, de ligne d'activité ou par type de risque, tel que le risque de crédit, le risque de marché et le risque opérationnel, constitue un obstacle à une bonne gestion des risques", indique le rapport. "Les données doivent être accessibles, précises et opportunes (pour permettre) une gestion de la performance ajustée au risque. ... Lorsque des silos existent, le résultat final est la séparation de la gestion des données pour la finance et la gestion des risques.
Un autre article de la Harvard Business Review est arrivé à une conclusion similaire. "Faire des données un avantage concurrentiel est une nécessité pour les entreprises d'aujourd'hui, alors pourquoi est-il si difficile d'accéder aux données dont nous avons besoin ? La raison, selon la HBR, réside dans les silos de données : "Ces îlots isolés de données rendent prohibitif le coût de l'extraction des données et de leur utilisation à d'autres fins."
Pour que les conseils d'administration aient une vision globale des risques de l'entreprise et de leur impact à long terme sur la valeur actionnariale, les organisations doivent être en mesure d'accéder rapidement aux données relatives aux risques et de les relier entre elles au sein des opérations et des unités opérationnelles. Bien que les systèmes et les applications offrent un minimum d'intégration par le biais d'interfaces de programmation d'applications (API) intégrées, leurs points d'extrémité à des fins d'intégration se comportent différemment.
Pour intégrer les données entre les silos d'informations basées sur les risques, les utilisateurs doivent télécharger manuellement les données d'un système ou d'une application vers un autre système ou une autre application. Dans de nombreux cas, des équipes de développeurs doivent laborieusement créer et coder à la main l'intégration des données - en connectant le lien d'une application à une autre, et ainsi de suite, à l'infini. Cet inconvénient limite la capacité à créer des liens utiles et rapides, ce qui ralentit le processus d'évaluation des risques de l'entreprise - ce qui n'est pas la meilleure nouvelle pour les conseils d'administration.
Connecter les données à l'échelle de l'entreprise
Comme de plus en plus d'entreprises adoptent l'Internet des objets, l'intelligence artificielle, le big data, les applications basées sur cloud et la science des données, cette situation déjà difficile va s'aggraver. Heureusement, il existe une alternative moins longue et moins coûteuse pour connecter les données sur les risques dans l'ensemble de l'entreprise et améliorer l'efficacité de la surveillance des risques par le conseil d'administration.
Nous avons créé une interface unique en libre-service qui unifie plusieurs points d'extrémité sur un seul site plateforme. Les utilisateurs peuvent rapidement intégrer des données basées sur le risque en reliant les points de terminaison des applications sur site et cloud , les bases de données et les entrepôts de données, les flux de données volumineux, les outils d'analyse et les API - le tout à la vitesse de cloud .
Pour les dirigeants d'entreprise qui dirigent le programme ERM de leur organisation, l'intégration des données de risque à travers de multiples silos est simple et facile avec l'Enterprise Integration Cloud de SnapLogic. Les utilisateurs n'ont pas besoin d'être des développeurs de logiciels pour créer rapidement des pipelines de données de haute qualité. Aucune programmation n'est nécessaire pour agréger les données structurées et non structurées sur les risques. Il suffit de pointer et de cliquer pour activer le mouvement des données dans l'entreprise et accélérer l'analyse des données d'entreprise. Des millions d'enregistrements peuvent être analysés en reliant instantanément des centaines de points d'extrémité, ce qui permet d'éliminer les frictions entre les silos de données.
Dans ses conseils aux lecteurs, la HBR écrit : "Avancez en gardant à l'esprit l'objectif de l'intégration. Chaque étape progressive doit conduire à l'intégration des données de l'entreprise sur le site plateforme ".
SnapLogic peut contribuer à ce mouvement. La rapidité de l'information est essentielle dans le monde des affaires très concurrentiel d'aujourd'hui. Plus les entreprises intègrent rapidement les données basées sur les risques, plus leurs rapports sont opportuns. Comme rien n'est statique en ces temps incertains, l'intégration des données basées sur les risques doit être dynamique. Nous pouvons assurer la disponibilité de ces informations en temps quasi réel.
Les conseils d'administration sont dans le collimateur pour s'assurer qu'ils ne sont pas pris au dépourvu par les risques de l'organisation. Si les silos ne peuvent être démolis, la solution consiste à construire un pont.
