Rechercher

Pourquoi utiliser un fitness tracker pour suivre vos risques ?

Parce qu’un contrôle suivi en temps réel rend les entreprises plus intelligentes, plus sûres et plus saines.

 

Peut-être étiez-vous il y a quelques années un fan de running ? Dans ce cas, vous avez dû prendre votre pouls sur votre poignet en espérant atteindre la fréquence cardiaque optimale pour tirer le meilleur de votre effort. La précisions de ces données n’étant, bien sûr, pas garantie.

Puis, avec votre premier Fitbit ou Apple Watch vos séances d’entraînement n’ont plus jamais été les mêmes. Avec ces ordinateurs miniatures, chacun de vos mouvements était étudié et vous fournissait un flux constant d’informations sur votre condition physique pour vous inciter à de nouveaux objectifs.

Les entreprises qui cherchent à améliorer la gestion de leurs risques traversent un processus similaire avec la mise en place d’un suivi des contrôles en temps réel (continuous control monitoring), ou CCM. Cette technologie permet une surveillance automatisée à haute fréquence des contrôles, pour gérer plus efficacement les risques et assurer la conformité réglementaire.

Déjà mise en œuvre par de nombreuses entreprises, en particulier dans les secteurs hautement réglementés, le CCM remplace les tests par échantillonnage, qui sont très fastidieux. Les résultats sont publiés périodiquement et permettent de tester les contrôles sur une base mensuelle, hebdomadaire, quotidienne ou même en temps réel. Le processus enregistre les changements dans le profil de risque de l’entreprise pour lequel le CCM est mise en place et, surtout, crée une opportunité d’action bien plus rapide qu’avant.

 

Obtenir une vue d’ensemble

Les systèmes d’information anciens et les processus commerciaux cloisonnés ne sont pas adaptés au CCM. Au contraire, le CCM nécessite une plateforme de données commune pour créer en permanence des connexions entre les sources de données et permettre de les agréger dans un unique modèle de données. L’accès à ces données par le biais d’une capacité intégrée de gouvernance, de risque et de conformité (GRC) crée, pour l’entreprise, une vue unique et inestimable sur l’état des risques et des contrôles.

La richesse des données qui en résulte peut toutefois entraîner une surcharge d’informations et des besoins d’actions trop importants.

Les contrôles manuels ne permettent de tester qu’un petit échantillon, par exemple 100 changements informatiques sur un total de 100 000. Le CCM, lui, permet de suivre automatiquement l’ensemble des 100 000 changements informatiques. Avec le processus manuel, si 1 % des changements informatiques ne passe pas le test, il signalera un seul échec dans son échantillon, ce qui ne déclenchera probablement pas d’alarme. Mais ce même résultat de 1 % donnerait lieu à un rapport CCM de 1 000 échecs, ce qui pourrait attirer bien plus l’attention.

C’est pour cette raison qu’une mise en place efficace du CCM nécessite un changement culturel au sein de toute l’entreprise.

Bien qu’il s’agisse d’un nouvel outil puissant de gestion des risques, l’abondance de données du CCM peut ébranler les usages. Avec le CCM, les équipes qui avaient l’habitude d’examiner trimestriellement les rapports sur des problèmes déjà résolus doivent maintenant gérer des tests, des contrôles et des échecs en temps quasi réel. Un tableau de bord avec des alertes en rouge (même si elles représentent le même pourcentage d’échecs que les rapports précédents) peut entraîner des réactions inadaptées si des changements en matière de culture et d’éducation n’ont pas été prévus et effectués dans l’entreprise.

 

Il est essentiel de disposer d’une solution GRC intégrée solide pour discerner les plus discrets signaux, afin de pouvoir ajuster avec précision vos tolérances en matière d’action et de désamorçage.

 

Il est important de se rappeler que les entreprises présentent le même niveau de risque avant la mise en œuvre du CCM qu’après. Vous obtenez une vue plus granulaire de l’évolution de l’entreprise, des hauts et des bas. Certaines alertes se corrigeront d’elles-mêmes, d’autres, en revanche, doivent attirer votre attention (ce sont en quelque sorte les fibrillations auriculaires de votre entreprise).

Il est essentiel de disposer d’une solution GRC solide et totalement intégrée pour discerner une faible alerte, afin de pouvoir ajuster avec précision vos tolérances en matière d’action et de désamorçage.

 

Contrôler l’aptitude au risque

En répondant avec sureté aux rapports d’échec, une solution CCM bien intégrée permet aux entreprises de gérer les risques de manière beaucoup plus efficace. Les informations obtenues sont aussi exploitables pour maximiser les résultats commerciaux souhaités.

Les audits autrefois laborieux sont désormais être rationalisés grâce à des surveillances et des rapports automatisés.

Comme votre fitness tracker qui vous permettait d’atteindre une meilleure forme physique, les solutions CCM aident les entreprises à atteindre une meilleure forme en matière de gestion des risques, à améliorer la santé globale de l’entreprise et à allouer les bonnes ressources pour atteindre leurs objectifs.

 

Vous avez aimé cet article ? Likez Forbes sur Facebook

Newsletter quotidienne Forbes

Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.

Abonnez-vous au magazine papier

et découvrez chaque trimestre :

1 an, 4 numéros : 30 € TTC au lieu de 36 € TTC