La digitalisation, l’industrie 4.0 ainsi que la multiplication des normes et réglementations ont un impact important sur les risques et opportunités auxquels les entreprises sont exposées. Ces dernières années, ce sujet est devenu « brulant » et les Responsables des risques ont vu leurs palettes de types de risques s’étendre alors que leur fonction devenait de plus en plus transverse au sein des organisations.

Il est dès lors primordial de mettre un place une gestion digitale des risques qui permette de s’assurer :

  • de disposer d’une vision à jour des risques et de leur niveau de criticité,
  • d’une bonne gouvernance, passant par la définition claire des rôles et responsabilités,
  • d’une gestion des contrôles efficiente,
  • d’un suivi des actions et mesures,
  • d’une collaboration fluide,
  • de la qualité du processus, afin de garantir la rigueur et l’efficacité de la gestion.

En effet, il faut pouvoir gérer la mitigation des risques, la traçabilité des mesures et contrôles ainsi qu’une conformité maximum, le tout en optimisant les ressources nécessaires.

Beaucoup d’organisations ont mis en place une équipe en interne laquelle recourt généralement à une solution Excel© pour la gestion des risques, des contrôles et des mesures. De par sa nature collaborative, la gestion des risques nécessite la participation de différentes personnes où chacune a accès et génère une partie de l’information. Il devient alors difficile de partager judicieusement les informations stockées dans des fichiers Excel©. Ainsi, il est commun d’utiliser des envois par email et l’agrégation des différentes réponses dans un tableau. Non seulement ceci prend énormément de temps mais induit aussi un risque d’erreurs ; sans compter qu’il devient difficile de tracer « qui a changé quoi ?» et « quelle est la dernière version ? ».

Par conséquent, en plus des fonctionnalités précédemment exposées, il faudrait disposer d’une solution pouvant répondre aux questions suivantes :

  • Collaboration, consolidation, informations obsolètes et perte d’information :
    • Comment diffuser les informations ? Les Décideurs et Gestionnaires de risques doivent pouvoir accéder rapidement à l’information collectée. Excel© isole le plus souvent cette information dans des « silos » dont l’accès, le partage, la comparaison et la gestion sont difficiles.
    • Comment s’assurer que les données utilisées correspondent bien aux dernières informations à jour ?
    • Comment s’assurer de ne pas perdre de données (par manque de backup ou simple perte d’un fichier) ?
  • Confidentialité, traçabilité, intégrité et sécurité de l’information :
    • Comment s’assurer de la confidentialité des données sans démultiplier le nombre de fichiers rendant complexe l’agrégation et le suivi des informations ?
    • Comment tracer « qui a modifié quoi » ? En effet, la raison majeure de la vulnérabilité des feuilles de calculs est leur manque inhérent de contrôles lequel rend les modifications/erreurs de formules/valeurs/etc. difficiles à tracer.
  • Maintenabilité, évolutivité et scalabilité
    • Comment maintenir des fichiers généralement très personnalisés ? Lorsque la personne qui les a conçus change d’activité (voire même d’entreprise), il devient difficile de continuer à les utiliser. Ainsi, le nouvel utilisateur aura tendance à reconstruire son propre système dans Excel©.
    • Comment faire évoluer le système, lorsque l’organisation grandit ou que de nouveaux risques sont à gérer ? La multiplication des fichiers et liens entre les fichiers augmentent les risques.

Au-delà de ces aspects, il faut aussi que la prise de risques soit gérée et mesurée en fonction de l’appétence aux risques et des objectifs de performance de l’organisation. En effet, afin de pouvoir saisir les opportunités du marché tout en restant dans un niveau de risque acceptable, il est précieux de lier les informations de risques avec les informations de performance. Au lieu d’opposer ces deux visions- performance versus risques – elles se combinent en un système plus complet et plus solide permettant de fait une meilleure communication, une collaboration optimisée et une gestion plus efficiente de l’activité.