Quels sont les dangers de l'informatique ?
Risques informatiques, opérationnels, matériels, techniques, environnementaux, humains, financiers, e-réputation… la liste est longue et les entreprises doivent mettre en place des stratégies organisationnelles toujours plus avancées pour identifier ces risques et les analyser dans le but non pas de les éradiquer, mais de les gérer.
Le rôle du gestionnaire de risque dans le processus de gestion des risques
Les grandes organisations ont depuis longtemps pris conscience de cette problématique en créant et puis en développant au fil des années, la fonction de Responsable de Risques. Ce professionnel est souvent ancien auditeur, responsable des assurances ou bien encore un ancien expert en charge d’un domaine de risque très spécifique comme la sécurité. Rattaché directement à la direction générale, son rôle est de prendre en charge tout ou partie de l’univers des risques de l’entreprise et de coordonner l’ensemble de la démarche de gestion des risques. Il doit fournir un profil de risque global de l’entreprise permettant de faciliter la prise de décision aux niveaux opérationnels et stratégiques.
Le responsable des risques peut être également le garant de la conformité aux différentes réglementations de l'entreprise.
Pourquoi faire de la gestion des risques ?
S’il a une bonne connaissance de l’entreprise, le responsable de risques est en revanche rarement un spécialiste de tous les domaines de risques, et il a besoin de relais forts au sein de l’organisation pour prendre en charge chaque univers. Il doit pour cela s’appuyer sur ses relais principaux en interne, les responsables et propriétaires de risques, dont le DSI (Directeur du Système d’Information) fait partie. C’est donc auprès de celui -ci que le Responsable de Risques va chercher et trouver l’expertise nécessaire dans le domaine majeur de l’informatique.
Dans le monde dans lequel nous vivons, travaillons, collaborons, l’informatique est présente à tous les niveaux - processus opérationnels, supports et stratégiques – pour nous permettre d’atteindre nos objectifs. Les risques informatiques de la même manière sont ainsi transverses à l’ensemble de l’activité de l’entreprise, ce qui place de ce fait le DSI au cœur de la démarche de gestion des risques.
Sur le papier, cette coopération semble naturelle, mais elle est encore insuffisante dans les faits. Dans certaines sociétés, le DSI et le Responsable de Risques continuent à peu se parler ce qui engendre à terme un décalage entre la vision des risques encourus et sa réalité opérationnelle.
De manière pratique, c’est en incluant et en responsabilisant dès le départ le DSI dans la démarche que le processus d’identification, d’analyse, d’évaluation et de traitement des risques pourra être mené de manière efficace. Cette intégration n’est pas une démarche simple, entre deux univers qui souvent ne parlent pas toujours le même langage.
Gérer efficacement ses risques
Que ce soit en démarche Top Down ou Bottom up, intégrer les risques informatiques dans la démarche de l’identification aux moyens de contrôles existants et aux plans de traitement des risques est essentiel. Ces risques doivent être détaillés selon leur classification (technologique, matériel, humain…), puis leur niveau de criticité comparé avec d’autres catégories de risques grâce à une méthodologie dédiée. Le Responsable de Risques prendra en compte les risques informatiques dans le cadre des PCA (Plan de Continuité d’Activité) et des PRA (Plan de Reprise d’Activité) avec au cœur une intervention du Directeur du Système d'information dans la gestion des crises. Ces démarches sous-entendent que le DSI accepte de dévoiler tout ou partie des arcanes du système d’information. On le constate, à l’heure de l’entreprise digitale et de la montée en puissance des risques informatiques, il est absolument indispensable que les deux mondes aillent dans la même direction et travaillent de concert pour mettre à disposition les ressources nécessaires à une démarche fondamentalement commune.
L’utilisation d’un outil de travail commun avec un environnement de travail collaboratif, qui simplifie la communication entre les équipes, et qui permette à chacun d’atteindre leur propre objectif métier tout en l’intégrant dans la stratégie globale de l’entreprise est une des solutions qui facilite la coopération de ces deux acteurs de l’entreprise.
Pour aller plus loin, découvrez notre dernier blog sur la mise à jour des trois lignes de Maîtrise.