Fermer

décembre 20, 2021

Atteindre la résilience opérationnelle


Si le mot « perturbation » vous semble familier, c'est parce que nous vivons une des périodes les plus volatiles de l'histoire récente. La pandémie de COVID-19 a créé des défis majeurs pour les chaînes d'approvisionnement et les relations avec les tiers, ce qui a à son tour eu un effet d'entraînement sur le marché et la capacité d'une organisation à fournir des produits et des services.

Récemment, deux exemples célèbres en Asie-Pacifique. seuls ont été soulignés par KPMG pour démontrer à quel point ces chaînes d'approvisionnement peuvent être perturbées : certains fabricants de semi-conducteurs ne reviendront pas à leur pleine capacité de production avant deux ou trois ans, créant de nouvelles contraintes pour un large éventail d'industries à vocation technologique. De plus, une augmentation de la demande de vélos a entraîné des pénuries de pièces et d'équipements dans toute la région, perturbant les réseaux de transport.

En examinant l'impact de cette perturbation, nous pouvons voir que la résilience opérationnelle est impérative pour les organisations afin d'éviter des perturbations massives. La bonne nouvelle est que c'est réalisable. Cela signifie simplement qu'étant donné que les défis en matière de gouvernance, de risque et de conformité sont en constante évolution, l'augmentation constante de nouvelles réglementations nécessite également la mise en œuvre d'un solide plan de gestion des risques intégré.

Pourquoi la résilience opérationnelle est-elle nécessaire ?

Selon [

Gartnerla résilience opérationnelle est définie comme « des initiatives qui étendent les programmes de gestion de la continuité des activités pour se concentrer sur les impacts, l'appétit pour le risque et les niveaux de tolérance liés à l'interruption de la fourniture de produits ou de services aux parties prenantes internes et externes ». comment la résilience opérationnelle est-elle soudainement devenue un sujet brûlant ? La pandémie, les tensions frontalières, les cyberattaques et les défaillances opérationnelles ont contraint les organisations à identifier leurs services commerciaux les plus critiques, à prendre en compte des vulnérabilités plus larges que les cyberattaques et les défaillances informatiques, et à définir une approche cohérente pour prévenir, s'adapter et réagir. Essentiellement, la résilience opérationnelle fournit l'assurance de se protéger contre divers incidents pouvant survenir au sein d'une organisation. Et ces menaces telles que la pandémie ont rendu la construction de ce cadre encore plus vitale.

Récemment, nous avons beaucoup appris sur la façon dont le monde fonctionne sous pression. D'une part, nous devons être en mesure d'examiner quels processus fonctionnaient auparavant, lesquels sont encore utiles et lesquels sont défectueux et doivent être modifiés. La fréquence des processus manuels au sein des entreprises continue de diminuer, en particulier si l'on considère le grand nombre d'organisations ayant un modèle hybride ou de travail à domicile. Bien que ces changements puissent sembler accablants et peut-être même inconfortables dans une certaine mesure, c'est la racine de ce qu'est la résilience opérationnelle. Être capable de pivoter en période de changement, tout en faisant preuve de courage et de détermination, conduira à des adoptions positives lorsque la transformation est le moins attendue. De petites quantités de progrès conduisent bientôt à un changement notable à grande échelle, qui s'avérera bénéfique pour une organisation de haut en bas. pour comprendre le volume et la vitesse des risques interconnectés qui existent au sein de l'organisation, ainsi que les risques de tiers. Ensuite, le passage à des processus automatisés peut être effectué. La mise en œuvre de la technologie de l'intelligence artificielle (IA) est devenue une priorité pour les organisations qui souhaitent rendre leurs processus de routine – qu'ils soient financiers, humains, marketing ou autres – aussi efficaces que possible. Cela étant dit, l'intelligence humaine règne toujours en maître, en particulier lorsque des décisions logiques sont impliquées, en raison de la proximité directe du processus en cours.

L'IA permet également de gérer simultanément plusieurs risques, ce qui devient particulièrement répandu en période de crise. le chaos. En revanche, un processus manuel désordonné de gestion des risques peut conduire à peu ou pas de progrès. surface? Comme le note un rapport de Deloitte sur l'environnement réglementaire de l'Asie-Pacifique, les organisations sont confrontées à un grand nombre de défis réglementaires nouveaux et croissants : . « Répondre avec agilité à un paysage changeant ; faire face aux événements du marché avec des interruptions de service minimales ; et, travailler à la durabilité à long terme de leurs modèles commerciaux. Nous examinons également les défis à venir présentés par l'application de nouvelles technologies et la menace imminente du changement climatique. »

Pour cette raison, une organisation est inévitablement confrontée à un dilemme lorsqu'elle détermine quelle réglementation trier en premier. Mais non seulement les entreprises mondiales doivent être constamment au courant de ces réglementations, mais une vue holistique des exigences réglementaires révélera des problèmes qui étaient auparavant cachés. Encore une fois, l'IA peut établir une plate-forme de risque commune qui conduit à un nombre singulier évaluant le point de vue d'une organisation en matière de risque. En dehors de l'IA, les priorités réglementaires peuvent être gérées au sein des conseils d'administration, où les dirigeants peuvent élaborer des solutions pratiques pour gérer les risques tout en formant un consensus sur leur paysage de gestion des risques.

Même lorsque le plan de gestion des risques le mieux conçu est réfléchi, plusieurs des menaces externes peuvent survenir, telles que des failles de sécurité et des attaques de ransomware. Bien qu'aucun plan de gestion des risques ne soit intrinsèquement parfait, une solution soigneusement conçue et exécutée correctement est la meilleure forme de gestion de crise pour une organisation. à atteindre une résilience opérationnelle quel que soit le type d'entreprise que vous dirigez. À mesure que les solutions de gouvernance, de risque et de conformité (GRC) deviennent plus sophistiquées, les données passent progressivement du qualitatif au quantitatif. Cela signifie que l'information qui était autrefois complexe et difficile à trier est maintenant facile à comprendre et à traduire en action. Encore une fois, l'IA ne peut pas tout faire par elle-même : les gens doivent rester activement impliqués dans le processus de gestion des risques. Par exemple, il est essentiel d'engager la ligne de front, car ils sont souvent votre première ligne de défense. Vous devez les équiper des outils physiques pour adhérer à toutes les politiques de conformité et réglementaires. De plus, la combinaison de plates-formes numériques et d'intelligence artificielle permet aux responsables des risques d'interpréter et d'apprendre des données, de mettre en évidence des modèles et d'effectuer des tâches et des résultats spécifiques.

Si cela n'était pas évident à ce jour, une solution de gestion des risques solide est la clé de voûte d'un fonctionnement opérationnel. résilient. Avec des processus appropriés en place pour atténuer et attaquer les risques avant qu'ils ne deviennent une menace réelle, la probabilité de chaos à la suite d'une crise devient beaucoup plus faible. La pandémie n'est qu'un exemple de la façon dont les entreprises peuvent dérailler lorsque des problèmes tels que des défauts dans la chaîne d'approvisionnement surviennent. la résilience n'est pas aussi étendue que les organisations l'imaginaient autrefois. La gestion intégrée des risques devient la clé pour atteindre la résilience opérationnelle et vous aider à transformer la volatilité en ordre.




Source link