Risque émergent: dracones Hic Sunt

La partie 13 de la série « Controls and Risk Management »

Hic sunt dracones – here be dragons – est inscrite sur certaines cartes historiques de territoires inexplorés.

Même si aujourd'hui il ne semble pas que ce terme ait été aussi répandu qu'on le croyait autrefois, il résonne toujours dans l'imaginaire des gens sur des domaines inexplorés qui pourraient cacher des menaces terrifiantes. Par conséquent, je pense que c’est une bonne image de commencer cet article sur les risques émergents: ceux qui représentent une menace vitale pour votre organisation, s'ils se produisent, car ils pourraient changer radicalement le contexte dans lequel vous opérez. Et, dans les cas extrêmes, anéantir une industrie complète.

Non pas que je pense qu'une liste exhaustive soit possible, mais permettez-moi de vous rappeler quelques exemples:

• Concurrents avec différents modèles commerciaux: Voilà ce que Les compagnies de taxi et les hôtels réguliers connaissent par exemple la montée en puissance d'Uber et d'Airbnb. Ces deux sociétés n’existaient pas il y a quelques années, et en moins d’une décennie, toutes deux ont radicalement changé le paysage concurrentiel pour devenir plus que de sérieux acteurs; ils mènent maintenant ces tendances.

• Technologies disruptives: Je me souviens encore d'avoir mis un film dans mon appareil photo et d'avoir oublié de le changer après la fin du rouleau. Mais combien d'entre nous font encore cela? L'émergence des appareils photo numériques a complètement changé l'industrie de la photographie et les anciens leaders du marché ont maintenant du mal à trouver leur place.

• Options de financement alternatives: Ce que l'entrepreneur aurait pensé il y a quelque temps d'aller sur un site Web pour demander financement pour lancer un nouveau produit? Avec le financement participatif, les institutions financières sont maintenant en concurrence avec vous et moi pour financer les produits du futur.

OK, assez sur les images effrayantes. La bonne nouvelle est que les risques émergents ne doivent pas nécessairement être fatals pour une entreprise. Oui, ils existent, mais ils n'ont pas besoin d'être des dragons.

En effet, aucun risque ne survient sans avertissement préalable. Un changement de technologie prend des années à se généraliser, et il en va de même pour un changement de comportement des consommateurs, l'émergence d'un concurrent, etc. Vous avez la possibilité d'enregistrer ces menaces sur votre carte et de décider d'une stratégie de réponse appropriée.

Par où commencer?

Dans les différentes interactions que j'ai eues avec les clients qui ont été confrontés à ces menaces graves – s'ils ont récupéré d’eux ou non – tous ont reconnu que ces risques étaient connus d’au moins un service de l’entreprise, mais qu’ils n’étaient souvent pas signalés à l’intervenant approprié.

Le problème majeur est qu’il est difficile pour un individu de classer un risque comme un menace vitale, et personne ne veut vraiment assumer la responsabilité de ces risques. Mais il existe un moyen de contourner ce problème, qui consiste à les enregistrer comme des avertissements lorsqu'ils commencent à se manifester.

Pour ce faire, demandez à tous les employés de les enregistrer dans votre base de données pour les incidents et les quasi-pertes, car c'est exactement ce qu'ils sont. Concentrez-vous particulièrement sur les collègues de R&D et de vente, car ce sont eux qui sauront quand une nouvelle technologie est discutée lors d'une conférence ou que les clients changent leurs habitudes d'achat.

Je recommande même de créer une nouvelle catégorie dans cette base de données appelé «avertissement». Ce ne sont pas vraiment des incidents – ils n'ont encore causé aucun dommage – mais ce ne sont pas non plus des quasi-pertes. Cela peut également aider les collègues à se sentir plus à l'aise pour les signaler.

Enfin, assurez-vous que votre service de gestion des risques examine régulièrement ces avertissements avec les chefs d'entreprise concernés pour identifier ceux qui représentent une menace potentielle pour votre entreprise. Ensuite, inscrivez-les dans le registre des risques pour être complètement documentés, évalués, atténués et, bien sûr, surveillés avec le C-suite si nécessaire.

L'intention ici n'est pas d'arrêter le cours du temps, mais au moins d'être préparé pour le moment venu.

Et vous? Êtes-vous déjà prêt à tuer ces dragons? J'ai hâte de lire vos réflexions et commentaires sur Twitter @TFrenehard.

Si vous souhaitez en savoir plus sur ce sujet et en discuter, alors jetez un œil à la SAP Conference on Application and Information Security – Building Digital Trust qui aura lieu les 20 et 21 octobre 2020 à Dublin, Irlande.

En savoir plus sur le logiciel SAP pour la gestion des risques d'entreprise .

Cet article a été initialement publié sur SAP Community et est republié avec autorisation.