Michael Rasmussen
Michael Rasmussen

L'organisation résiliente : De la résilience commerciale à la résilience opérationnelle

Michael Rasmussen |

Michael RasmussenLes années de simplicité dans les opérations commerciales sont révolues. La croissance exponentielle et l'évolution des risques, des réglementations, de la mondialisation, des processus, des employés, des opérations distribuées, de la vitesse de la concurrence, de la technologie, des tiers et des données d'entreprise font de la continuité un défi.

L'interconnexion des risques exige une connaissance contextuelle à 360° de l'organisation : de la stratégie au plus haut niveau jusqu'aux entrailles des processus et de la technologie. Pour être résilient, il faut une visibilité et une intelligence holistiques des risques dans le contexte des objectifs.

L'année 2020 a apporté aux organisations de nombreuses perturbations au niveau des objectifs, des opérations et des employés. Ce qui a commencé par des incendies de forêt dévastateurs en Australie s'est transformé en une pandémie mondiale qui a bloqué le monde et ses différentes frontières.

Ensuite, les tensions raciales et l'accent mis sur la discrimination ont conduit à réévaluer les politiques et les règles de conduite au sein de l'organisation et dans les relations. L'année a été marquée par de nouveaux incendies en Californie, qui ont perturbé les activités de l'entreprise. Enfin, l'année s'est achevée sur des troubles politiques importants, des controverses et une faille de sécurité dans le contexte d'une tierce partie qui est entrée dans les livres d'histoire avec la faille SolarWinds. Tout cela s'est déroulé dans un climat de risques et de montagnes russes économiques.

Infographie : Lignes directrices pour une intégration efficace des fournisseurs

Atténuer les risques tout en établissant de solides relations avec les fournisseurs.

2020 a été une année de changement

En 2021, le monde des affaires est distribué, dynamique et perturbé. Il est distribué et interconnecté à travers un réseau de relations commerciales avec les parties prenantes, les clients et les tiers. Il est dynamique car l'entreprise évolue au jour le jour : les processus changent, les employés changent, les relations changent, les réglementations et les risques changent, et les objectifs changent. 

L'année 2020 a été l'année de référence en matière de perturbations pour les entreprises et les tiers, et l'année 2021 s'annonce sous les mêmes auspices. L 'écosystème des objectifs commerciaux, de l'incertitude/du risque et de l'intégrité nécessite une prise de conscience contextuelle des opérations et des risques pour parvenir à la résilience - plutôt qu'un ensemble dissocié de processus et de départements. Tout changement dans un domaine a des effets en cascade qui se répercutent sur l'ensemble de l'écosystème.

Cette interconnexion des risques au sein de l'entreprise entraîne une demande de connaissance contextuelle à 360° pour être résiliente afin que l'organisation puisse atteindre ses objectifs de manière fiable, faire face à l'incertitude et agir avec intégrité. Les organisations ont besoin de voir l'intersection complexe des objectifs, des risques et des limites dans l'ensemble de l'entreprise.

Un nouvel accent sur la résilience

Les éléments de l'entreprise distribuée, dynamique et perturbée entraînent des changements significatifs dans les stratégies de résilience opérationnelle des organisations en 2021. Les entreprises du monde entier et de tous les secteurs se concentrent sur la résilience. L'organisation doit maintenir ses activités dans l'incertitude et le changement, ce qui devient une exigence réglementaire clé dans certains secteurs.¹ Cela nécessite une vision holistique des objectifs et de la performance de l'organisation dans le contexte de l'incertitude et du risque.

Les organisations s'efforcent d'atteindre une résilience opérationnelle et commerciale qui nécessite une intégration et une interaction symbiotique de la gestion des risques et de la continuité des activités. En 2021, l'organisation doit être résiliente et avoir une parfaite connaissance de l'environnement de risque interconnecté qui l'affecte.

Cela commence par le haut et se poursuit vers le bas :

  1. La résilience de l'entreprise est axée sur la résilience globale de l'organisation, qui comprend la stratégie, la liquidité, l'intégrité et la résilience opérationnelle.
  2. La résilience opérationnelle est une composante de la résilience des entreprises axée sur les processus internes, les services, les personnes, les systèmes, les relations et les événements externes. La résilience opérationnelle est la capacité des organisations à prévenir les perturbations opérationnelles, à s'y adapter, à y répondre, à s'en remettre et à en tirer des enseignements.²
  3. La résilience numérique est un aspect de la résilience opérationnelle qui permet d'assurer l'intégrité opérationnelle d'un point de vue technologique.

Pour être résilient, il faut des données et des méthodes multiples de modélisation et d'analyse des risques et des perturbations dans le contexte de l'impact sur les objectifs de l'organisation. Pour ce faire, il faut recueillir des informations - des renseignements sur les risques - afin que l'organisation dispose d'une perspective complète et puisse prendre de meilleures décisions d'affaires. L'organisation résiliente disposera d'une stratégie cohérente qui associe la résilience commerciale, opérationnelle et numérique.

Les exigences de la résilience

Cela nécessite une intégration de la gestion traditionnelle des risques opérationnels et d'entreprise avec la continuité des activités et la gestion des tiers. Cette intégration s'appuie sur une architecture d'information et de technologie appropriée pour fournir une connaissance contextuelle à 360° des risques, des perturbations et de l'impact sur les objectifs.

Cet objectif ne peut être atteint si ces fonctions sont abordées à partir de silos, de processus manuels et d'une montagne de documents, de feuilles de calcul et de courriels. Il faut une architecture intégrée de processus, d'information et de technologie pour permettre une discipline de prise de décision qui a une relation symbiotique avec la performance et la stratégie de l'organisation.

[bctt tweet="Que pouvons-nous apprendre de 2020 et ajuster pour construire une organisation plus résiliente et intègre à l'avenir ? - Michael Rasmussen" via="no"]

Les régulateurs du secteur des services financiers s'intéressent particulièrement à cette question. Au Royaume-Uni, la Financial Conduct Authority, la Prudential Regulatory Authority et la Bank of England ont joué un rôle de premier plan dans la réglementation de la résilience opérationnelle. L'Union européenne et l'Office of the Comptroller of the Currency (Office du contrôleur de la monnaie) des États-Unis ont repris le flambeau en matière de réglementation de la résilience opérationnelle.

Adaptation de la définition de la FCA britannique : la résilience opérationnelle est la capacité des entreprises, des FMI et du secteur financier dans son ensemble à prévenir, à s'adapter, à réagir, à se rétablir et à tirer des enseignements des perturbations opérationnelles.

Adapté de la loi de l'UE sur la résilience opérationnelle numérique (DORA) : "résilience opérationnelle numérique" : la capacité d'une entité financière à construire, assurer et réviser son intégrité opérationnelle d'un point de vue technologique en garantissant, directement ou indirectement, par l'utilisation de services de fournisseurs tiers de TIC, l'ensemble des capacités liées aux TIC nécessaires pour assurer la sécurité du réseau et des systèmes d'information qu'une entité financière utilise, et qui soutiennent la continuité de la fourniture de services financiers et de leur qualité.

Notre priorité ? Votre réussite.

Planifiez une démonstration ou renseignez-vous sur les produits, les services et l'engagement de Mitratech.