3 priorités GRC pour votre organisation en 2022
Les deux dernières années ont été une épreuve pour les organisations qui ont dû faire face aux complications, aux risques et aux complexités de la pandémie et à son impact sur la stratégie, les opérations et les objectifs de l'entreprise.
L'accent a été mis sur la résilience, c'est-à-dire sur la capacité à réagir rapidement à l'évolution des risques pour permettre à l'organisation d'aller de l'avant.
Par définition, la GRC est une capacité à atteindre des objectifs de manière fiable (gouvernance), à gérer l'incertitude (gestion des risques) et à agir avec intégrité (conformité) (source : modèle de capacité GRC de l'OCEG).
L'organisation doit être constamment consciente des objectifs et de leur réalisation. Ces objectifs peuvent se situer au niveau de l'entité ou au niveau d'une division, d'un département, d'un processus, d'un projet, d'une relation ou d'un actif. Dans ce contexte, l' organisation doit connaître les risques et les incertitudes liés à la réalisation de ces objectifs et s'assurer qu'elle agit avec intégrité pour les atteindre dans un environnement commercial distribué, dynamique et perturbé.
À l'approche de 2022, l'accent mis sur la résilience évolue vers l'agilité. Les organisations doivent non seulement être résilientes, mais aussi agiles. La résilience est la capacité à se remettre d'un événement à risque, tandis que l'agilité est la capacité à naviguer dans l'environnement pour comprendre quels sont les risques qui se présentent, afin de pouvoir naviguer et éviter (ou minimiser) les événements.
L'organisation d'aujourd'hui, en 2022, ne peut plus s'encombrer de processus manuels de gouvernance, de gestion des risques et de conformité (GRC) qui la ralentissent. L'organisation a besoin d'une connaissance situationnelle à 360° et en temps réel des risques au sein de l'entreprise et dans l'ensemble de l'entreprise étendue des relations avec les tiers.
Trois priorités pour 2022
Les trois priorités sur lesquelles l'organisation doit se concentrer en 2022 dans le contexte de l'agilité et de la résilience de la GRC sont les suivantes :
Intégrité du contrôle : l'importance de l'ESG
La volonté de garantir l'intégrité des engagements et des déclarations de l'organisation en matière environnementale, sociale et de gouvernance(ESG) est de plus en plus forte.
L'organisation de 2022 devra garantir l'intégrité de l'organisation dans ce contexte afin de s'assurer qu'elle respecte ces engagements et qu'elle est à la hauteur de ses déclarations et de ses politiques internes. L'intégrité ESG est un miroir du comportement et des pratiques de l'organisation pour confirmer qu'ils s'alignent sur les politiques et la conduite ESG que l'organisation s'est engagée à respecter.
Mettez à jour vos politiques : le travail hybride/à distance est là pour durer
Nombreux sont ceux qui sont fatigués d'entendre parler de la "nouvelle normalité", mais elle est bien là. L'avenir est au travail à distance et hybride, et l'organisation doit préparer ses politiques et leur application à une nouvelle gamme de risques dans le contexte du travail hybride et à distance.
Il s'agit notamment de la sécurité informatique, de la sécurité physique, de la conduite (par exemple, la vidéoconférence), du travail au noir, de l'OSHA et d'autres politiques qui doivent être prises en compte pour les environnements de travail hybrides et à distance. L'organisation doit également réfléchir à la manière de gérer ces risques dans l'entreprise étendue des relations avec les tiers, dont beaucoup travaillent eux-mêmes à domicile ou dans des formats hybrides.
Protégez votre organisation : assurez-vous que vous continuez à donner la priorité à la cybersécurité et à la protection des données.
Les menaces qui pèsent sur la sécurité de l'information et de la cybernétique sont de plus en plus nombreuses. Les pirates informatiques et les menaces liées au crime organisé ou parrainé par l'État s'attaquent à l'organisation sous tous les angles. Les environnements hybrides et les bureaux à distance ne font qu'accroître la complexité de ces risques et l'exposition aux attaques, en particulier si l'on tient compte de l'entreprise étendue des relations avec des tiers et de la dépendance à l'égard de ces relations.
Avec le travail hybride, le défi consiste à protéger non seulement les données électroniques, mais aussi les données physiques et les conversations dans l'appartement/la maison où d'autres personnes peuvent entendre des informations sensibles. Ou dans le café du coin où l'on travaille...
Pour être agile et résilient en 2022 et au-delà, et pour traiter les questions d'intégrité, de politiques dans l'environnement hybride et de sécurité de l'information, il faut une intégration de la stratégie et du processus de GRC, soutenue par une architecture d'information et de technologie qui offre une connaissance situationnelle à 360° des risques.
Cela permet à l'organisation non seulement de surveiller où en sont les risques et les contrôles aujourd'hui, mais aussi ce qui se profile à l'horizon, de sorte que nous ne pouvons pas seulement être résilients lorsque le risque se manifeste, mais aussi suffisamment agiles pour naviguer dans l'organisation afin de minimiser l'exposition au risque et l'impact.
[bctt tweet="Pour être agile et résilient en 2022 et au-delà, il faut une intégration de la stratégie et du processus GRC qui est soutenue par une architecture d'information et de technologie qui fournit une connaissance situationnelle à 360° du risque - Michael Rasmussen" username=""]
