La gestion des risques en tant que catalyseur commercial | NAVEX

La gestion des risques en tant que catalyseur commercial |  NAVEX

[author: Sal Petriello]

Quelle est la relation entre la gouvernance, le risque et la conformité – communément appelée « GRC » – et l’agilité de l’entreprise ?

Par le passé, les gestionnaires de risques avaient souvent du mal à être perçus comme le « ministère de Non.” L’évaluation et la gestion des risques – qu’ils soient liés à la conformité, à la réputation, à la cybersécurité, aux finances ou autres – peuvent sembler être un ralentisseur sur la voie de la prise de décision commerciale. En d’autres termes, un exercice défensif nécessaire, mais pas souvent considéré comme un moteur de croissance des entreprises.

Pourtant, la réflexion autour de cette dynamique évolue à mesure que les technologies matures et les meilleures pratiques commerciales placent de plus en plus les outils d’évaluation des risques robustes et holistiques entre les mains des décideurs de toutes les organisations. Prise en compte aux côtés d’un monde où chaque décision et relation commerciale comporte un potentiel de risque de plus en plus complexe, une image émerge où le meilleur GRC actuel n’est pas un ralentisseur, mais un accélérateur.

Je suis ravi de discuter de ces dynamiques et d’autres de la GRC haute performance avec le leader d’opinion Michael Rasmussen lors de notre prochain webinaire le 15 juin 2022. Connu sous son surnom L’expert du GRC dans ses écrits fréquents, Rasmussen est un champion majeur de la capacité de GRC à permettre des résultats commerciaux dont les idées avant-gardistes sur la gestion des risques résonnent avec le travail que je fais avec l’offre de gestion intégrée des risques de NAVEX, NAVEX IRM.

Lors d’une conversation au début du mois, Rasumussen m’a incité à réfléchir davantage sur trois caractéristiques d’un programme GRC moderne et performant : agilité, résilience et une nouvelle construction, l’impact sur les personnes à l’extérieur et à l’intérieur de l’organisation.

Les entreprises agiles sont capables de maintenir leur cap stratégique global tout en relevant divers défis et en saisissant les opportunités émergentes. Les employés et les dirigeants à tous les niveaux de l’organisation peuvent avoir à évaluer si un pivot donné est le bon, et afin de prendre cette décision avec un quelconque degré de confiance, des informations solides à l’appui sont nécessaires.

C’est là qu’un GRC fort peut favoriser l’agilité. Les décideurs d’entreprise d’aujourd’hui ne sont peut-être pas des experts dans un domaine de risque donné, mais ne vous y trompez pas, ils savent qu’il existe. Par exemple, le rapport 2021 Definitive Risk and Compliance Benchmark de NAVEX a montré qu’un tiers des organisations avaient subi une violation de la confidentialité des données ou de la cybersécurité au cours des trois dernières années. Soixante-trois pour cent des répondants ont déclaré que le risque était une priorité pour leur organisation.

Un programme GRC robuste peut aider les décideurs à avancer rapidement – ou non – après avoir évalué des risques complexes tels que ceux décrits ci-dessus, soutenant ainsi des opérations commerciales agiles. Avant de s’engager avec un nouveau fournisseur tiers, par exemple, les organisations disposant d’une GRC mature peuvent émettre une enquête sur mesure pour les fournisseurs afin d’attester qu’ils se conforment à divers éléments pertinents du programme GRC. Les meilleurs programmes facilitent également la réévaluation de la conformité au besoin, aidant à fournir de bonnes perspectives pour aider l’organisation à rester agile dans des conditions commerciales changeantes.

De solides programmes GRC soutiennent également la résilience, ou ce que font les organisations après un faux pas.

Pour développer l’exemple du risque tiers, supposons qu’un fournisseur se livre à des pratiques commerciales contraires à l’éthique, générant une couverture médiatique négative. Cela crée un risque de réputation pour l’organisation cliente – a-t-elle effectué une vérification suffisante de ce fournisseur, ou la perception du public sera-t-elle, peut-être, que l’organisation est allée à l’encontre de ses propres valeurs pour un gain financier ? Qu’est-ce que cela signifierait pour la fidélité à la marque ?

Cet exemple montre l’une des nombreuses façons dont un programme GRC solide augmente la résilience. En plus d’identifier les risques en premier lieu, une solide gestion intégrée des risques et la GRC peuvent créer un bouclier de réputation où les organisations sont connues pour se tenir à un niveau très élevé dans toutes les décisions pondérées en fonction des risques. Un programme solide peut également prendre en compte les étapes de continuité des activités nécessaires si les risques identifiés se produisent réellement.

Ce troisième élément se situe dans un domaine que nous voyons devenir prioritaire pour les organisations que nous servons chez NAVEX – la gouvernance, l’évaluation des risques et la stratégie commerciale en ce qui concerne l’impact des actions d’une organisation sur les personnes et l’environnement.

De plus en plus, les consommateurs tiennent compte de ces facteurs lorsqu’ils prennent une décision d’achat. Les employés sont également sensibles à ces impacts, qui influencent le recrutement et la rétention. Enfin, les organisations peuvent être sensibles à ne nouer des relations qu’avec d’autres qui partagent leurs valeurs. Avec une solide GRC et une gestion intégrée des risques, les organisations pourraient anticiper, réagir et répondre à ces facteurs qui ont un impact réel sur les résultats de l’entreprise.

La stratégie GRC et de gestion intégrée des risques de votre organisation crée-t-elle de la valeur commerciale en favorisant l’agilité et la résilience ? Cela pourrait-il créer plus de valeur ?

J’ai hâte de déballer ces sujets avec Rasmussen le 15 juin 2022. Pour plus d’informations sur l’évaluation de l’efficacité de vos programmes GRC et IRM, consultez notre Guide définitif d’évaluation des programmes de conformité.

Voir l’article original sur Risk & Compliance Matters

Related posts

Tifton parle affaires avec New Georgia Economy Tour | Nouvelles

cialiszep

“Je ne travaille que 2 heures par jour”

cialiszep

Un organisme de surveillance australien poursuit Mastercard pour pratiques anticoncurrentielles

cialiszep

L’entreprise en bref : 25/05/2022 | Affaires

cialiszep

WalkMe et Celonis collaborent pour optimiser les performances commerciales pour les clients

cialiszep

Comment utiliser Instagram Reels pour les entreprises

cialiszep