Pourquoi la gouvernance des risques ne peut plus se limiter au COMEX

Rémi Trento
ServiceNow

Face à des réglementations toujours plus strictes et des délais de mise en conformité de plus en plus courts, les organisations doivent repenser leur gestion des risques.

Désormais, tout le monde au sein de l'entreprise a un rôle à jouer. Dans ce contexte, les dirigeants adoptent une approche plus agile et proactive, où la sensibilisation aux risques est intégrée dès le départ dans les processus métier. Et pour ce faire, ils s’appuient sur la technologie pour obtenir une vision en temps réel des risques à l'échelle de l'entreprise et permettre à chaque collaborateur de devenir un véritable acteur de la gestion des risques. 

Pour mettre en place une approche IT agile et proactive en matière de risques et de conformité, il est nécessaire de commencer par sensibiliser les collaborateurs et d’instaurer une gestion responsable de la donnée. Concrètement, cela signifie protéger et préserver la confidentialité des données sensibles, tout en exploitant les données et les technologies pour effectuer des auto-audits en temps réel et renforcer la posture de l'organisation en matière de risques.

Le risque ne se limite plus à la salle du conseil d'administration

Dans une structure organisationnelle traditionnelle, un Chief Risk Officer supervise les risques et la conformité au sein de l'organisation. Mais ce positionnement ne suffit plus dans les organisations actuelles. Car force est de constater que tout le monde porte une responsabilité individuelle en matière de risque - des agents de sécurité qui surveillent les entrées et sorties d’un immeuble, jusqu’aux collaborateurs qui peuvent partager des données sensibles par email. Les collaborateurs en première ligne peuvent - et doivent ! - détecter des anomalies susceptibles de révéler des scénarios à risque. Les dirigeants veillent donc à ce que la gestion des risques soit bien ancrée et diffusée dans la culture de leur organisation et ce, à tous les niveaux. 

Une approche pragmatique

Pour adopter une approche agile, les chefs d'entreprise doivent repenser l’ensemble de leur approche liées au risque. Plutôt que de se précipiter pour gérer les évolutions réglementaires, cette gestion des risques doit être intégrée dès le départ dans les processus métier. Les dirigeants doivent prendre le contrôle des données, établir des sources fiables et investir dans des technologies telles que la data science et l’IA. Car investir dans l'IA, et en particulier dans l'IA générative, peut contribuer à accélérer l'identification et la gestion des risques, pour in fine améliorer la résilience de l'organisation. L'utilisation de solutions de gestion pour intégrer les données à l'échelle de l'organisation est, à ce titre, une première étape. L’IA générative permet aux dirigeants de mettre en place un processus d’auto-audit capable d’identifier et de traiter les problèmes de manière rapide et continue, facilitant ainsi l’adaptation de l’organisation à un environnement réglementaire et commercial en constante évolution.

Adopter une vision d’ensemble

Les cadres dirigeants doivent avoir une vision globale du risque. En cela, l'IA représente un outil de plus en plus indispensable pour exploiter le volume considérable de données traitées et pour détecter les signes d’éventuels problèmes avant qu'ils ne surviennent. Car pour les organisations, les données constituent leur atout commercial le plus précieux. Les régulateurs exigent désormais des « ensembles de données complets » dans le cadre de leurs missions de supervision et d’investigation. Ils s’attendent donc à la réalisation d’audits et d’analyses à un niveau aussi proche du temps réel que possible. À ce titre, l’IA jouera un rôle essentiel pour re-donner du sens à ce volume de données dans des délais pertinents. L'utilisation la plus importante de l'IA consiste ainsi à « trouver le signal dans le bruit », c'est-à-dire à révéler les risques liés à tous les actifs nécessaires au fonctionnement d'une organisation, des technologies aux données en passant par les personnes.

L'IA, et en particulier l'IA générative, jouera à l’avenir un rôle central dans les questions liées à la gestion des risques et à la mise en conformité, à mesure que les organisations évoluent vers un modèle où chacun est responsable des risques. Les dirigeants pourront créer un nouveau type d'entreprise, où la gestion des risques est intégrée dans chaque fibre de l'organisation, en commençant par ses fondamentaux - car la proactivité constitue le fondement d'une innovation et d'une performance continue.