Basé sur le risque… Eh bien, tout, vraiment!

Partie 10 de la série « Contrôles et gestion des risques »

Depuis que j'ai commencé à travailler dans le logiciel GRC, et même quelque temps auparavant, lorsque je travaillais sur des sujets d'audit, un concept récurrent a été audit basé sur les risques ou dénomination similaire. L'intention ici est de concentrer la fonction d'audit sur les parties les plus risquées de l'entreprise pour s'assurer que tous les risques importants sont régulièrement examinés, correctement surveillés, etc. pour protéger l'entreprise des surprises opérationnelles.

Néanmoins, l'audit n'est pas t la seule fonction qui concentre ses efforts sur les domaines à haut risque. Les départements de contrôle interne et de conformité ont une approche similaire, mais appellent cela la conformité basée sur les risques, appliquée notamment lors de la réalisation d'un exercice de cadrage avant de lancer des évaluations.

Lorsqu'ils adoptent une perspective plus large au sein d'une entreprise, de nombreux départements utilisent la même approche basée sur les risques. , tels que: la continuité des activités; gestion de la fraude; environnement, santé et sécurité; et même le financement de la planification et de la budgétisation ajustées en fonction des risques. En effet, la plupart des départements doivent s’assurer qu’ils atteignent leurs objectifs et qu’ils ne laissent pas derrière eux des menaces qui pourraient mettre en danger leurs réalisations et empêcher la réussite de l’entreprise dans son ensemble.

Qu'est-ce que cela nous dit? Je ne vais pas entrer dans le débat «tout est question de risque». En fait, bien au contraire. Personnellement, je pense qu'il s'agit d'autres départements.

La gestion des risques a, pendant longtemps, grandement bénéficié du travail d'autres départements: tirer parti des enquêtes et des résultats pour identifier de nouveaux risques, en utilisant les contrôles existants de des plans de conformité ainsi que de continuité pour surveiller et atténuer les risques identifiés, etc. Je crois qu'il est temps que les départements de gestion des risques se mobilisent et contribuent au succès de leur entreprise.

Il existe de nombreuses façons dont les départements de gestion des risques peut le faire, mais j'aimerais en souligner deux.

Aidez l'entreprise à se concentrer sur les avantages: les opportunités

Comme je l'ai mentionné dans les articles précédents, je crois fermement que tout nouveau projet, produit, ou l'investissement comporte intrinsèquement des risques d'échec, bien sûr – mais, plus important encore, des opportunités de succès. La gestion des risques possède toutes les informations nécessaires pour définir un «profil SWOT» et aider l'entreprise à prendre la meilleure décision d'allocation budgétaire.

Soyez un phare pour l'entreprise

Lorsque des changements contextuels se produisent, la gestion des risques devrait être le premier domaine. disposer d'une information révisée à jour et donc être en mesure d'éclairer le nouveau profil de risque: les impacts négatifs potentiels, l'enchaînement des événements probables qui pourraient être déclenchés, etc. Si ce service est en mesure de communiquer ces changements et les résultats associés de manière consommable et en temps opportun à la conformité, à la continuité des activités, aux RH, aux finances ou à tout autre service touché par un nouveau contexte de risque, des décisions vraiment proactives pourraient être prises.

À l'heure actuelle, cette communication se produit le plus souvent lorsque ces départements effectuent leur examen annuel et tirent des informations sur la gestion des risques, donc de manière passive et ad hoc. Inversement, diffuser régulièrement des informations pertinentes rendrait l'entreprise plus agile et permettrait des allocations de ressources et de budget plus rapides et plus pertinentes.

Et vous? Voyez-vous le rôle que joue la gestion des risques au sein de votre entreprise? J'ai hâte de lire vos réflexions et commentaires sur Twitter @TFrenehard .

Si vous souhaitez en savoir plus sur ce sujet et en discuter, alors jetez un œil à la SAP Conference on Application and Information Security – Building Digital Trust qui aura lieu les 20 et 21 octobre 2020 à Dublin, Irlande.

En savoir plus sur le logiciel SAP pour la gestion des risques d'entreprise . Cet article a été initialement publié sur SAP Community et est republié avec autorisation.

Suivez SAP Finance en ligne: @SAPFinance (Twitter) | LinkedIn | Facebook | YouTube

Source link