La boucle de la menace : Fraude, conformité et cyber-risque
Il ne se passe pas un jour sans qu'une nouvelle histoire marquante sur la fraude, la conformité ou les cyber-risques n'apparaisse.
Il arrive même que les trois soient impliqués. Les risques d'incidents liés à la fraude, à la conformité ou au cyberrisque augmentent de façon exponentielle à mesure que les entreprises effectuent de plus en plus de transactions en ligne.
Si ces problèmes sont devenus plus fréquents récemment, la tolérance des gouvernements, des régulateurs, des investisseurs et des clients à leur égard diminue rapidement. Ils attendent des entreprises qu'elles disposent de garanties adéquates pour prévenir ce type de problèmes. Les entreprises victimes de fraudes, de problèmes de conformité ou de cyber-attaques peuvent s'attendre à peu de sympathie de la part des autorités, qui peuvent ainsi nuire à leur réputation, perdre des contrats et des investissements, voler ou infliger des amendes.
Cette dynamique a été parfaitement décrite dans le récent rapport KPMG Fraud Outlook 2022, qui explore la situation actuelle dans le cadre d'une enquête menée auprès de plus de 600 cadres en Amérique du Nord et en Amérique latine. Bien que le rapport soit axé sur ces deux régions, de nombreux enseignements seront familiers aux dirigeants d'entreprise et aux décideurs de n'importe quelle région du monde.
La boucle de la menace
L'un des thèmes essentiels de l'enquête est la façon dont les questions de fraude, de conformité et de cyber-risque - la boucle de la menace - sont étroitement liées. Il y a quelques années, ces domaines représentaient un intérêt de niche pour des équipes distinctes au sein de l'entreprise, probablement cachées dans la fonction informatique ou d'audit.
La nature intégrée et numérique des entreprises a changé tout cela. Une faille dans un système de conformité, par exemple, expose une entreprise à un potentiel de fraude interne et externe et à des cyber-risques. L'enquête montre que le travail à distance, adopté au cours des deux dernières années, a exacerbé la situation pour beaucoup. Elle souligne également l'ampleur du problème :
- 83% des personnes interrogées ont subi une cyber-attaque
- 71% ont été victimes de fraude
- 55% ont fait l'objet d'une action réglementaire
Tout cela, rien qu'au cours de l'année dernière. On ne peut que spéculer sur les coûts pour les entreprises, mais ils sont modestes.
Programmes de soutien à la gestion des risques de fraude, de cybercriminalité et de conformité
L'un des principaux problèmes est la différence de mise en œuvre des programmes de soutien à la gestion des risques de fraude, de cybercriminalité et de conformité dans de nombreuses entreprises. Certains répondants ont affirmé que leurs processus répondaient aux normes internationales, mais la majorité d'entre eux ont estimé que leurs programmes répondaient à peine aux exigences nationales ou parfois même ne parvenaient pas à atteindre ces normes.
En toute honnêteté, cette échelle de variation n'est pas inattendue, car le rythme du changement dans de nombreux secteurs a pris de court de nombreuses entreprises compétentes. Alors que l'on pourrait s'attendre à ce que les entreprises de services financiers soient bien représentées parmi celles qui suivent les meilleures pratiques, d'autres secteurs, tels que le commerce de détail ou l'hôtellerie, ont généralement moins accès aux compétences, aux ressources et aux budgets dont ils ont besoin pour répondre à leurs exigences. Bien que ces organisations comprennent ce que l'on attend d'elles, atteindre l'objectif souhaité est une autre question. Cette situation expose beaucoup d'entre elles aux coûts importants évoqués plus haut.
La bonne documentation au bon moment
Il s'agit en partie d'une simple question d'accès à la bonne documentation au bon moment. La documentation relative aux normes spécifiques que les personnes doivent suivre et adopter doit être répartie sur plusieurs serveurs et sites intranet. Le contrôle des versions peut également poser problème : comment les utilisateurs et les équipes chargées du risque ou de la conformité peuvent-ils savoir que la bonne version d'un document relatif aux normes de risque ou de conformité est utilisée dans l'ensemble de l'entreprise ?
Bande passante entre les experts en matière de risque et de conformité
Un autre problème est celui de la bande passante entre les experts en matière de risque et de conformité d'une entreprise. Il semble que, très souvent, un problème d'isolement divise les équipes chargées du risque et de la conformité avec leurs collègues en première ligne. Les équipes chargées du risque et de la conformité se retrouvent souvent aspirées dans un cycle constant de réunions et d'e-mails, alors qu'elles cherchent à guider, influencer et informer les gestionnaires de projet sous la pression de fournir des résultats dans les délais et le budget impartis.
La plateforme GRC de Mitratech permet une gestion proactive des risques et de la conformité au sein de l'entreprise.
Pour répondre à la nécessité d'offrir un meilleur régime de gestion des risques et de conformité tout en réduisant les coûts, de nombreuses organisations renversent cette dynamique. La technologie SaaS de pointe de Mitratech peut offrir des capacités qui permettent aux entreprises de centraliser la gestion des politiques de leurs exigences GRC, tout en permettant aux utilisateurs d'examiner et de comprendre de manière proactive les exigences et les obligations qu'ils doivent adopter, à mesure qu'ils construisent et adaptent leurs processus et systèmes d'entreprise critiques. En plus de fournir des informations et des conseils, ces systèmes offrent également des capacités d'attestation qui permettent aux équipes chargées de la gestion des risques et de la conformité d'obtenir les informations et le retour d'information dont elles ont besoin pour s'assurer que les bonnes politiques et procédures sont suivies.
Mitratech propose une gamme de capacités de nouvelle génération pilotées par l'IA qui peuvent aider les chefs d'entreprise à transformer les processus. Rapide à déployer et axée sur l'humain pour une adoption maximale par les utilisateurs, elle permet à votre organisation de réussir dès aujourd'hui.
Pour en savoir plus, cliquez ici.