Les données et analyses : la nouvelle frontière en gestion des risques
Malgré les perspectives prometteuses de la technologie numérique, des données et des analyses, peu d’organisations ont adopté une approche de modélisation des risques fondée sur les données. Des études démontrent que seulement 20 % des organisations affirment utiliser la modélisation des risques[1]. C’est donc dire que de nombreuses entreprises ratent des occasions fondamentales de cerner et d’évaluer systématiquement les risques, d’accélérer leurs interventions, d’établir des stratégies pour l’avenir et d’améliorer leur aptitude à gérer la complexité.
Les données et les analyses sont essentielles pour déterminer la véritable tolérance au risque d’une organisation, et la transition à une approche davantage axée sur les données et les analyses contribuera aussi à améliorer la prise de décisions et la visibilité des coûts, afin que les ressources soient affectées plus judicieusement et plus stratégiquement dans le portefeuille de risques.
De nouveaux risques continueront d’apparaître, et les capacités de données et d’analyses deviendront de plus en plus essentielles. Les entreprises doivent commencer dès maintenant à intégrer ces solutions et à repenser leurs stratégies afin de transformer en profondeur la fonction de gestion des risques de leur organisation. Les approches axées sur les données peuvent conduire à des améliorations immédiates et à long terme dans quatre domaines principaux.
Définition du profil de risque : L’utilisation de données et d’analyses peut aider à déterminer les aspects où une organisation est surassurée ou sous-assurée, ceux où elle peut se permettre d’assumer plus de risques et ceux où elle devrait privilégier une couverture obtenue hors du marché standard. Par exemple, une démarche axée sur les données peut apporter des éclaircissements sur la question de savoir si une assurance captive est la bonne décision stratégique.
Analyses comparatives : Les organisations doivent mieux comprendre leur exposition en ce qui a trait au coût total du risque en acquérant une compréhension analytique du marché. L’analyse comparative des taux et des activités de leurs pairs peut les placer en meilleure position pour négocier et déterminer les points à améliorer. De plus, les analyses comparatives peuvent aider l’entreprise à se comparer à ses concurrents dans différents secteurs de rendement, comme les capacités de gestion des risques.
Développement d’un programme de gestion des risques : La disponibilité accrue de données sur les risques propres à un secteur ou à un segment peut éclairer les comparaisons entre pairs, mais il ne s’agit là que d’une partie de l’équation. Chaque entreprise est unique et, par conséquent, l’approche à l’égard du risque doit être adaptée en fonction des objectifs précis et du portefeuille de l’organisation. Les données et analyses peuvent aider une organisation à déceler les lacunes de son approche de gestion des risques.
Élargissement du rôle du gestionnaire de risques : Les entreprises sont confrontées à des risques de plus en plus complexes, qui évoluent à un rythme sans précédent, et dont bon nombre, comme la cybersécurité, concernent différentes fonctions de l’organisation. Les gestionnaires de risques doivent adopter une position plus stratégique et plus efficace dans l’organisation afin de relever ces défis sans cesse plus nombreux. Le recours aux données et aux analyses pour comprendre l’ensemble des risques dans le contexte commercial global leur donnera les moyens de prendre de meilleures décisions, d’expliquer les répercussions sur l’organisation et de jouer un rôle accru dans l’atteinte des objectifs de l’entreprise.
Nous recommandons aux entreprises de commencer par les mesures fondamentales suivantes.
Déterminer les investissements numériques pertinents. Pour de nombreuses organisations, la collecte, le stockage et la gestion de grandes quantités de données peuvent représenter un défi que des investissements judicieux dans les plateformes numériques peuvent contribuer à surmonter. Les interfaces de programmation d’applications sophistiquées sont conçues pour assurer la circulation des données entre différentes applications logicielles; ces connexions peuvent réunir des flux de données de diverses sources, permettant aux gestionnaires de risques d’analyser les risques selon différents points de vue, de comprendre comment les facteurs internes et externes se combinent, et de visualiser différents scénarios pour réduire la complexité. Au-delà de leurs efforts pour tirer une valeur accrue de leurs données, les entreprises de toutes tailles auraient avantage à collaborer avec des leaders d’avant-garde, qui comprennent les objectifs de la stratégie de gestion des risques, afin de personnaliser leur plateforme technologique.
Développer des capacités d’analyse. Si bien des organisations ont pris du retard dans la réalisation des promesses liées aux données et aux analyses, c’est entre autres en raison de leur besoin continu de perfectionnement des compétences internes. Dans un sondage mondial de McKinsey mené auprès des leaders de différents secteurs et régions, 43 % des répondants ont cité les données et analyses comme secteur d’activité où il y a le plus de lacunes à combler sur le plan des compétences[2]. Pour optimiser la valeur de la modélisation des risques, les organisations et les fonctions de gestion des risques doivent mettre sur pied une équipe spécialisée en données et analyses, et aider leurs gestionnaires de risques à se mettre à jour. Les meilleurs gestionnaires de risques s’appuyant sur les données parviendront à définir ce qu’il faut mesurer, et comment et quand le mesurer, ainsi qu’à comprendre l’incidence des différentes forces internes et externes sur le portefeuille de risques d’une organisation.
Réunir les gestionnaires des risques et les dirigeants de l’entreprise. Les risques complexes d’aujourd’hui (risques liés aux crises mondiales, aux atteintes à la réputation, à la cybersécurité) ont une forte incidence sur le monde des affaires dans son ensemble. La gestion des risques doit s’inscrire dans la stratégie d’affaires globale d’une organisation tandis qu’elle s’adapte à ces changements, et les gestionnaires de risques peuvent, par ailleurs, moduler leur approche et leur analyse en fonction des objectifs d’affaires globaux de l’entreprise. Pour y parvenir, une bonne collaboration entre les gestionnaires des risques et les dirigeants de l’entreprise est indispensable. Un chef de la gestion des risques doté de connaissances fondées sur les données sera un partenaire stratégique bien plus utile pour les autres cadres supérieurs, ce qui peut mener à des améliorations, que ce soit sur le plan des résultats nets ou de la résilience de l’entreprise.
De nombreuses entreprises intègrent des données et des analyses à leurs fonctions commerciales et en récoltent les fruits, mais peu d’entre elles exploitent les données dans leur fonction de gestion des risques. Or, les avantages potentiels, dont une approche stratégique plus dynamique à l’égard du risque, sont trop grands pour être négligés. Les entreprises qui prennent ces mesures dès maintenant jettent les bases d’une création de valeur à court et à long terme.
[1] 2019 Aon Global Risk Management Survey
[2] Beyond hiring: How companies are reskilling to address talent gaps