Questions-réponses avec Jason Pett de PwC

Le FEI Daily s'est entretenu avec Jason Pett, responsable de l'assurance du risque chez PwC US, sur la manière dont les fonctions de risque numériques peuvent positionner leurs organisations pour qu'elles prennent de meilleures décisions en matière de risque au cours de la transformation numérique.

FEI Daily: Qu'est-ce qui un professionnel du risque en pleine forme numérique?

Jason Pett: Ils ont deux caractéristiques globales. La première est qu'ils réfléchissent de manière très proactive aux moyens de rendre la fonction plus numérique. Comment utilisons-nous la technologie pour faire notre travail différemment? Comment utiliser les données pour identifier les risques de manière proactive ou prévisionnelle plutôt que de manière réactive?

Une fonction de gestion des risques adaptée au numérique consiste à rechercher des moyens, et pas uniquement à utiliser l'automatisation, la technologie et les données pour effectuer des modifications. en marge de la façon dont ils travaillent, mais ils se disent: «Pourquoi devrais-je faire une série d’entrevues pour identifier les risques lorsque je peux créer un lac de données et que 100% des données sont à la disposition de la société ai-je ma propre opinion avant de valider cela avec des humains? »C'est un état d'esprit totalement différent: réfléchir à la façon dont ils exercent leur fonction de manière plus numérique, ce qui signifie à la fois la technologie et les données.

Et le deuxième élément – Je ne pense pas que beaucoup de fonctions pensent de manière proactive: comment puis-je, en tant que fonction de risque, puiser dans la stratégie numérique de l'entreprise et aider l'entreprise à accélérer et à être plus efficace dans son parcours numérique?

Si j'arrive à cet esprit h une mentalité numérique vraiment avancée, je peux réellement aider l’entreprise à comprendre comment aller plus vite. Je peux les aider à réfléchir aux risques auxquels nous pourrions être exposés si nous empruntions cette avenue. Si nous voulons automatiser notre flotte de camions pour qu’ils deviennent des véhicules automatisés, c’est une excellente stratégie. Maintenant, pourquoi ne pas, d’une fonction de gestion des risques, réfléchir à la manière dont vous pourriez l’exécuter dès [considering] pour les atténuer maintenant, afin de les atténuer [and avoid] en heurtant les obstacles et les bosses sur la route où vous devez pivoter? Cet élément est vraiment important, en particulier à la vitesse où les entreprises se tournent maintenant vers le numérique. Et l'intelligence artificielle (IA) accélérera encore cette opération. Je pense que ce deuxième élément est extrêmement important.

FEI Daily: L'étude 2019 intitulée Risk in Review décrit trois étapes de la maturité numérique: la dynamique, les actifs et les débutants.

Pett: La dynamique demande: «Comment pouvons-nous réinventer la façon dont nous travaillons?» Ils élaborent une véritable feuille de route et une vision de l'endroit où ils veulent aller, et comment ils vont y arriver. «Je vais le gérer par projet, tout comme je gérerais par un projet une implémentation ERP. Je veux former mes employés avec le temps, je veux commencer à utiliser les données, je veux créer des Data Lakes. ”Et ensuite, ils peuvent utiliser ces nouvelles compétences et cet état d'esprit et les déchaîner sur l'organisation elle-même. [19659004] Les Actives sont juste dans le quartile inférieur. C’est important pour eux, ils y sont engagés, ils élaborent des stratégies, ils n’ont peut-être pas de feuille de route en place. Ils peuvent aussi avoir un plan pour retravailler ce qu’ils font, mais ils n’ont pas encore acheté les outils pour le permettre. Ou ils veulent avoir un risque intégré [management]mais ils ne disposent pas des outils GRC, ils n'ont donc vraiment aucun moyen de le faire.

Et ensuite, les débutants: ils savent que c'est vraiment important, puis ils s'arrêtent Là. «Tout le monde dit que c'est important, mais nous n'avons pas encore vraiment commencé à bouger, et nous n'avons pas de véritable plan pour le faire.»

FEI Daily: Comment les organisations peuvent-elles mieux comprendre et mesurer leur aptitude numérique?

Pett: PwC recommande aux fonctions de gestion des risques de tracer une feuille de route qui réponde aux questions suivantes: À quoi voulons-nous ressembler notre fonction, comment y allons-nous et comment allons-nous mesurer que nous sommes arrivés là? Globalement, nous avons constaté que Dynamics est en train de se construire et de s’exécuter par rapport à une feuille de route numérique. Par exemple, 73% de Dynamics utilisent un modèle d’exploitation numérique ambitieux et 75% ont défini les résultats escomptés pour les investissements numériques de la fonction.

Il est impératif d’oeuvrer à un objectif permettant de déterminer vos indicateurs de réussite. L’objectif pourrait consister à vouloir que la moitié de toutes les décisions d’affaires soient fondées et dirigées par des données. La clé ici est d’être très tactique et spécifique dans votre feuille de route.

Ces mêmes principes peuvent s’appliquer à une organisation au sens large, pas seulement à une fonction de risque. Par exemple, ici chez PwC, nous avons créé diverses initiatives dans le cadre de notre approche de transformation numérique de la main-d’œuvre afin de préparer les employés à l’avenir, y compris nos propres employés. Quelques-unes de ces initiatives incluent une application de fitness numérique, qui offre une évaluation rapide au niveau personnel et organisationnel aboutissant à un score de fitness numérique; un programme «Digital Accelerator», dans lequel nous offrons la possibilité de faire pivoter sa carrière grâce à la mise à niveau numérique et à l'application de ces compétences dans notre organisation; et quatre cours de formation en ligne interactifs sur certaines technologies émergentes. Nous nous sommes fixé une feuille de route et continuons de mesurer notre succès à cette feuille de route avec des objectifs concrets et mesurables.

FEI Daily: Comment le CFO peut-il soutenir au mieux la fonction de risque?

Pett: Lorsque vous définissez votre aventure numérique en tant qu'organisation, insistez pour que votre fonction de gestion des risques vous accompagne. Si vous insistez pour qu'ils vous accompagnent, ils doivent acquérir davantage de capacités numériques. sinon, ils ne seront pas pertinents. Ils seront assis dans la pièce, les yeux écarquillés, sans savoir de quoi vous parlez. Donc, le numéro un est insister sur .

Le numéro deux est soutien . Vous constaterez très souvent que les finances diront: «Oui, nous souhaitons vraiment que la fonction de gestion des risques devienne plus équipée numériquement ou compatible avec la technologie, mais nous venons de réduire votre budget de 37%, alors bonne chance avec cela. en tant qu’organisation, par exemple, «nous voulons une définition commune du risque dans l’ensemble de l’organisation». Bien qu’il soit pratiquement impossible de le faire sans un outil GRC, vous devez prendre en charge le fait que vous devrez investir peu dans la fonction de risque et ses capacités. Et par risque, j'entends au sens large, non seulement la fonction d'ARC, mais aussi l'audit interne, la conformité et le risque. Si ces fonctions fonctionnent à un niveau élevé, elles vont permettre à l’organisation de progresser plus rapidement tout au long de cette aventure numérique. Et vous obtiendrez des retombées, peut-être pas directement imputables, mais en ayant une fonction de risque qui permette à l’organisation de ne pas la retenir.

La dernière pièce est puis . Les responsables du risque, de la conformité ou de l'audit interne doivent être des personnes de confiance pour apporter une réelle valeur ajoutée à l'entreprise. Ensuite, vous leur permettez d'utiliser leurs capacités pour apporter de la valeur à l'organisation. Si vous les collez dans une boîte ou les jetez dans un coin, ils ne pourront ajouter aucune valeur à votre organisation. Alors que si vous embauchez une personne vraiment talentueuse, une personne qui pourrait être un futur directeur financier de l'organisation, et lui donne les moyens de réussir, soutenez-la en termes de capacités et de ressources dont elle a besoin, puis insistez sur le fait qu'elle Dans la pièce, vous aurez ce dont vous avez besoin.

Cet article a été initialement publié dans le FEI Daily et est republié par autorisation.

Gestion des données de base est maintenant facile avec SAP Leonardo Hierarchy Matching! Rejoignez notre webinaire le 11 juin pour apprendre à prendre de meilleures décisions en fonction de données en utilisant les capacités d'apprentissage automatique.