Les technologies de rupture et la gestion des risques

People walking
  • Blogue
  • 6 minutes de lecture

Les technologies transforment la gestion des risques d’entreprise 

Les technologies de rupture multiplient à la fois les risques et les façons de les gérer. En effet, l’intelligence artificielle (IA) générative et l’infrastructure infonuagique, entre autres technologies, prennent rapidement de l’ampleur, créant par le fait même de nouvelles possibilités et de nouveaux dangers.

Vu la vitesse à laquelle les organisations adoptent ces technologies, une attention particulière doit être portée aux risques juridiques, éthiques, informatiques et réglementaires possibles. Pourtant, beaucoup d’organisations travaillent encore à renforcer leur cadre de gestion des risques. Seulement 51 % des répondants canadiens (57 % à l’échelle mondiale) à notre Enquête mondiale sur la gestion des risques ont dit que les investissements technologiques envisagés donnaient lieu à une révision de cette infrastructure.

Or, la capacité de l’organisation à tirer profit des technologies transformatrices peut s’avérer limitée. D’autres enquêtes de PwC montrent l’importance de se concentrer à la fois sur les risques et sur les possibilités de l’IA, un principe qui s’applique aussi aux technologies de rupture. Par exemple, 62 % des répondants canadiens (52 % à l’échelle mondiale) au sondage Global Digital Trust Insights sont d’avis que l’IA générative ouvrira la porte à des cyberattaques aux conséquences catastrophiques dans les 12 prochains mois. En même temps, 80 % des répondants canadiens (77 % à l’échelle mondiale) estiment qu’elle les aidera à explorer de nouveaux secteurs d’activités dans les trois prochaines années.

Des professionnels chevronnés de la gestion des risques ont donc choisi de changer leur façon de voir les choses. Ils utilisent des données poussées et des outils d’analyse sophistiqués pour assurer la résilience des investissements technologiques et aligner encore plus étroitement les stratégies d’atténuation des risques sur la stratégie de l’entreprise. Ils sont conscients de l’importance de revoir leurs pratiques en la matière, notamment en évaluant les protections dont ils disposent déjà, celles à améliorer et celles dont ils doivent se doter pour garantir l’utilisation responsable de l’IA générative et la mise en place des contrôles nécessaires à l’atténuation des risques.

C’est ainsi qu’on démystifie les nouvelles technologies et qu’on accélère le déploiement de fonctions avancées avec assurance, pour gagner une longueur d’avance sur la concurrence.

Une approche alliant la force de l’humain à la puissance de la technologie pour tisser des liens de confiance malgré les ruptures

Les professionnels du risque qui adoptent une approche alliant la force de l’humain à la puissance de la technologie peuvent façonner judicieusement les décisions sur les investissements technologiques et accélérer la création de valeur.

Suivez les conseils suivants pour améliorer la confiance à l’égard de l’utilisation des technologies émergentes par votre organisation et sa capacité de transformer les risques en source de changement, de croissance et de résilience.

Beaucoup d’entreprises voudraient mieux utiliser les données et les technologies pour gérer leurs risques, mais la plupart des entreprises canadiennes n’en sont qu’à leurs débuts. Seulement 13 % des répondants canadiens (10 % à l’échelle mondiale) à notre Enquête mondiale sur la gestion des risques possèdent des fonctions de gestion avancée et prédictive des risques faisant appel à des technologies et à des données d’avant-garde. De plus, seulement 17 % des répondants canadiens (15 % à l’échelle mondiale) ont indiqué qu’ils utilisent des outils numériques afin d’élaborer des procédures et des contrôles pour encadrer les nouvelles technologies.

Les outils sophistiqués de gouvernance, de gestion des risques et de conformité (GRC) donnent aux entreprises un meilleur aperçu de leurs indicateurs de risque clés en les aidant à détecter, à corriger et à surveiller les activités fautives. Cet avantage est d’autant plus important que les investissements technologiques engendrent de nouvelles cybermenaces. Une entreprise peut utiliser des outils de GRC pour mesurer sa surface d’attaque, faire l’inventaire de ses actifs numériques essentiels et repérer ses vulnérabilités, problèmes de configurations et faiblesses.

En intégrant la résilience à sa stratégie en matière de technologies dès le début et tout au long du cycle de mise en œuvre, l’organisation s’assure de gérer ses risques avec prudence et rapidité. Pourtant, 42 % des répondants canadiens (47 % à l’échelle mondiale) n’investissent pas dans des technologies qui les aideront à accroître leur résilience et à gérer leurs risques dans le cadre de leur stratégie globale.

La détection et l’atténuation rapides des risques contribuent à réduire les dangers associés à un investissement. Ces précautions aident aussi les responsables de la conformité et de la gestion des risques à mieux comprendre l’approche à l’égard des TI, des finances et de l’entreprise dans son ensemble, ce qui facilite la définition et la revue des responsabilités et de la stratégie de gestion des risques en général.

Cette approche holistique contribue à la résilience, à la crédibilité et à la production de résultats durables. Les équipes multidisciplinaires donnent à l’entreprise les moyens de concevoir les programmes et les contrôles de gestion des risques qu’il lui faut quand elle adopte de nouvelles technologies. L’entreprise peut ainsi veiller à l’automatisation, à la résilience et à l’atténuation des risques de ses nouveaux systèmes, tout en réduisant les interventions manuelles pour obtenir des économies mesurables et des systèmes résilients de nature.

Ces dernières années, les discussions semblent tourner autour des concepts de la stratégie, du risque et de la résilience. Beaucoup d’entreprises répertorient les risques en fonction de leurs objectifs stratégiques et définissent des indicateurs de rendement clés pour évaluer proactivement leurs capacités et leur résilience.

Par contre, seulement 34 % des répondants canadiens (32 % à l’échelle mondiale) ont dit être fortement en accord avec l’affirmation voulant que leur entreprise utilise sa mission et sa vision de l’avenir pour prendre des décisions à l’égard des risques. De plus, ces décisions sont souvent prises en réaction à des incidents.

Quoi qu’il en soit, il y a de l’espoir. Les spécialistes sont nombreux à cerner les risques émergents susceptibles d’empêcher l’entreprise d’exécuter sa stratégie, d’améliorer sa résilience et de respecter ses principaux engagements à l’égard de ses produits et activités. Ils rendent compte également des conséquences de ces risques aux personnes qui doivent les gérer et effectuer les contrôles requis. Enfin, ils évaluent le niveau d’assurance et de fiabilité des contrôles.  

Prenons l’exemple d’un commerçant qui crée un agent conversationnel alimenté par l’IA générative pour améliorer son service à la clientèle en offrant la recommandation de produits. L’équipe de gestion des risques peut relever les risques de conformité et aider l’entreprise à élaborer des politiques s’alignant sur les cadres, les lignes directrices et les règlements provisoires et définitifs en matière d’IA et d’IA générative, de même que sur les règles sur la confidentialité des données régissant l’utilisation des renseignements fournis à l’agent par le consommateur.

L’élaboration flexible et rapide de solutions d’IA générative et d’autres technologies rend nécessaire la mobilisation de l’équipe de gestion des risques tout au long du cycle de vie des outils. L’intégration de l’atténuation des risques et de la résilience au processus d’élaboration renforcera la confiance à l’égard de l’utilisation des technologies de rupture par l’entreprise.

Des menaces aux débouchés

Les résultats de notre enquête révèlent que la plupart des entreprises n’ont pas encore mis en place les processus humains et les outils technologiques nécessaires à la gestion des risques créés par les technologies de rupture et à l’exploitation de leur valeur.

Les entreprises qui sauront agir sans hésitation et trouver l’équilibre entre les risques et les avantages liés à l’adoption immédiate des technologies émergentes pourront donc rapidement en tirer parti.

Changer sa perception des risques

Communiquez avec nous pour découvrir comment transformer les risques en source de changement, de croissance et de résilience.

Suivre PwC Canada

Les champs obligatoires sont marqués d'un astérisque(*)

En indiquant votre adresse de courrier électronique, vous confirmez avoir lu notre politique sur la vie privée et consentez à ce que vos données soient traitées conformément à cette dernière (y compris dans le cadre d'affectations internationales). Si entre-temps vous changez d'idée, veuillez envoyer un message à Chef de la protection des renseignements personnels.

Contactez-nous

Rolandi Treska

Rolandi Treska

Associé, leader national, Systèmes d’entreprise et fiabilité des données et leader, Technologie GRC, PwC Canada

Tél. : +1 647 834 5025

Peter Hargitai

Peter Hargitai

Leader national, Solutions, Risque numérique, et leader, Capacités de gestion du risque infonuagique – Amériques, PwC Canada

Tél. : +1 416 941 8464

Mark Barboza

Mark Barboza

Directeur principal, Résilience opérationnelle, PwC Canada

Masquer