La montée en puissance du Chief Risk Officer
5 min read
Propulsé à l’importance par Covid-19, le concept de risque est devenu très répandu et, en tant que tel, le rôle de ceux qui évaluent et atténuent les risques a imprégné tous les niveaux et fonctions de la direction générale des organisations.
Le risque a désormais une place en haut de la table, et le responsable des risques (CRO) est devenu un élément indispensable de la suite C en raison d’un chevauchement beaucoup plus important entre le risque et les intérêts commerciaux de l’entreprise au sens large.
Covid-19 a contraint les entreprises à prendre davantage conscience du paysage des risques, car des facteurs extérieurs et imprévus ont affecté les performances et la rentabilité. À l’ère d’Internet, nous avons assisté à la montée en puissance du directeur de l’information (CIO), et plus récemment, alors que les parties prenantes considéraient leurs données personnelles, la montée du directeur des données (CDO). C’est maintenant le moment pour le CRO d’entrer en scène.
Pour que la fonction de gestion des risques soit efficace, les gestionnaires de risques doivent promouvoir un changement culturel vers un état d’esprit axé sur le numérique dans l’ensemble de l’organisation. Dans un environnement où les attaques de ransomware ont bondi de 150% en 2020 avec le montant moyen de l’extorsion doublant, les dirigeants sont plus soucieux que jamais que les employés soient éduqués et sachent comment éviter ce genre de problèmes.
Cependant, pour que le changement organisationnel ait un impact durable, il doit être mis en œuvre de haut en bas, où toutes les parties prenantes prennent l’habitude de réfléchir à la façon dont la technologie peut être utilisée au profit de l’ensemble, et les responsables des risques sont capables de collecter des informations et utiliser des analyses de données de plus en plus avancées pour comprendre et atténuer les risques.
Pour y parvenir, la maîtrise du numérique au sein de la fonction de gestion des risques est essentielle, car elle permet non seulement à ces informations d’éclairer la modélisation des risques, mais elle permet également au CRO de comprendre l’ensemble de l’organisation et d’anticiper les problèmes susceptibles de survenir.
Alors que les stratégies de gestion des risques sont conçues au niveau du conseil d’administration, elles sont mises en œuvre en première ligne – la maîtrise numérique au sein de la fonction de gestion des risques signifie que, du cloud à l’appareil, le CRO est en mesure d’analyser l’ensemble du paysage des menaces et d’anticiper les risques qui pourraient surgir.
Utiliser les données et les analyses pour éclairer la prise de décision
L’utilisation de l’analyse de données pour éclairer la modélisation des risques permet aux dirigeants de voir dans l’avenir et de prévoir toute éventualité probable. Anticiper les problèmes avant de les voir se réaliser permet aux organisations de planifier à l’avance, de gérer et de réduire les coûts des problèmes lorsqu’ils surviennent.
De l’anticipation de la demande croissante pour une culture de travail hybride à la compréhension des défis posés par le déploiement d’appareils pour les travailleurs à distance, les retours de données de l’ensemble de l’entreprise informent les entreprises de ces éventualités avant qu’elles ne se produisent.
Pour les entreprises qui ont pu anticiper une culture de travail hybride après Covid-19, l’essai et l’itération d’une culture de travail à distance au fil du temps, et l’introduction de la bonne combinaison d’appareils pour permettre aux employés de travailler efficacement ont permis d’énormes économies par rapport aux concurrents qui ont dû mettre en œuvre des changements à la dernière minute et émettre des appareils ou adopter le cloud infrastructures à court terme.
Appliquer la modélisation des risques pour générer de la flexibilité organisationnelle
En ce qui concerne les employés, il est important d’analyser régulièrement les données sur la façon dont ils utilisent les appareils. Alors que les responsables de la sécurité ont un haut niveau de confiance dans les connaissances du personnel, un rapport récent montre que 81% des responsables pensent que leurs employés comprennent que neuf attaques de rançon sur 10 proviennent de l’hameçonnage par courrier électronique, bien que seulement 2% des employés interrogés estiment qu’ils en savaient assez pour ne pas ouvrir les e-mails suspects – montrant la déconnexion entre les perceptions du conseil d’administration et la réalité.
Dans cet exemple, tirer parti de l’infrastructure cloud alors que les employés utilisent des appareils à distance donne à nos services informatiques clients un plus grand sentiment de sécurité sachant que des fonctionnalités telles que la sécurité basée sur la virtualisation (VBS) et l’intégrité du code protégé par l’hyperviseur (HVCI) sont activées par défaut et offrent une protection accrue. . Les appareils compatibles VBS ou HVCI sont capables d’isoler les régions sécurisées de la mémoire du système d’exploitation normal et d’utiliser un « mode sécurisé virtuel » pour héberger un certain nombre de solutions de sécurité capables de fournir une meilleure protection contre les vulnérabilités.
En modélisant ces risques à l’avance et en mettant en place l’infrastructure pour empêcher les menaces potentielles de devenir des problèmes, les employés peuvent avoir une expérience ininterrompue tandis que les responsables informatiques savent que les systèmes et la réputation de l’entreprise sont protégés. L’utilisation des connaissances acquises grâce à l’analyse des données pour intégrer ce type de flexibilité permet également d’adopter plus facilement de nouveaux systèmes et dispositifs.
À quoi pouvons-nous nous attendre à mesure que le rôle du CRO évolue ?
À mesure que la topographie numérique des entreprises s’étend et que nous assistons à une consolidation des applications et des appareils utilisés, la valeur de la collecte d’informations précises et exploitables sur les données ne fera que croître. S’assurer que les organisations ont l’infrastructure en place pour pouvoir capturer ces données et la bonne combinaison d’appareils en place pour donner aux employés la flexibilité dont ils ont besoin sera le défi majeur des CRO à mesure que le rôle évolue.
De plus en plus, le CRO doit évoluer vers un partenaire numériquement fluide pour toutes les parties de l’entreprise, capable de créer une culture de travail consciente des risques et en même temps d’aider les dirigeants à créer des stratégies qui anticipent les menaces mais sont suffisamment simples à adopter par les travailleurs sur le première ligne.
Chris Lorigan est chef de produit du portefeuille de surfaces chez Microsoft
