Les entreprises sous-estiment les risques de la transformation numérique
Les entreprises suisses ont reconnu l'importance de la numérisation et ses opportunités. Mais elles sous-estiment encore les risques des projets de transformation numérique. Le fait de ne pas voir uniquement les risques technologiques, mais aussi les risques liés à l'environnement stratégique et culturel est un point positif.
Les entreprises ont certes identifié les premiers risques de la transformation numérique, mais leur analyse et leur évaluation complètes n'en sont encore qu'à leurs débuts. C'est la conclusion d'une étude réalisée par l'Institut für Finanzdienstleistungen Zug IFZ de la Haute école de Lucerne en collaboration avec SwissERM. Dans le rapport ERM 2018, les auteurs ont mené une vaste enquête sur la pratique afin de savoir comment les entreprises suisses évaluent les moteurs de la numérisation, à quel point elles estiment les risques de transformation numérique et si elles sont prêtes à les gérer. Les résultats s'appuient sur les évaluations de 238 cadres supérieurs. Il a ainsi été possible d'analyser de manière approfondie la perception et l'évaluation des risques de transformation numérique en fonction de la taille de l'entreprise et de son appartenance à une branche.
Le cadre du risque numérique comme cadre d'orientation
L'IFZ et son partenaire de coopération ont tout d'abord développé le "Digital Risk Framework" (cf. figure 1), qui a été examiné par des experts et des membres de SwissERM. Il offre un outil permettant d'identifier les risques de la transformation numérique en mettant en relation les risques financiers, les risques opérationnels, les risques de conformité et les risques clients (colonnes) avec les moteurs de la numérisation (côté gauche), qui peuvent obliger les entreprises à s'adapter à de nouvelles circonstances. Le cadre comprend des risques tels que la faible rentabilité du modèle d'entreprise numérisé, la dépendance vis-à-vis de prestataires de services (informatiques) externes, le détournement de ressources financières par la cybercriminalité ou la perte de réputation sur les canaux de médias sociaux.
Majorité concernée, perception différenciée des risques
Plus des trois quarts des entreprises participantes s'attendent à ce que leur secteur d'activité soit modifié par la numérisation au cours des trois prochaines années. Environ 45 % s'attendent à un changement de leur modèle d'entreprise, qui s'accompagnera d'un processus de transformation (voir figure 2). Toutefois, seule une entreprise sur cinq s'attend à ce que la numérisation engendre de nouveaux acteurs sur le marché, en premier lieu des entreprises des secteurs de l'approvisionnement en énergie, des services financiers et de la technologie.
36 % des entreprises estiment que les risques de la transformation numérique sont élevés ou très élevés. Le fait que 56,3 % jugent leur propre réaction aux risques appropriée est positif. Les entreprises de 1 000 collaborateurs et plus, en particulier, font preuve d'une gestion des risques avancée (67,2 %). Mais seul un tiers des participants indique que les collaborateurs connaissent bien ou très bien les objectifs de leur propre entreprise en matière de transformation numérique.
Barrières présentant un potentiel de risque important
Les processus de changement font souvent apparaître des barrières qui, selon leur importance, peuvent se transformer en risques importants. Dans le cas de la transformation numérique, deux barrières sont au premier plan, avec des priorités/tâches plus importantes (43,6 %) et un manque de culture numérique (40,7 %), dont les causes se situent dans l'environnement stratégique ou culturel d'une entreprise. Dans le cadre de l'enquête sur la pratique, 38,2 % des participants ont également cité des systèmes informatiques obsolètes comme barrière relativement fréquente.
Il est positif de constater que le manque de motivation des collaborateurs (8,8 %) et le manque de prise de risque (14,7 %) sont relativement peu cités. En moyenne, chaque entreprise identifie quatre obstacles à la mise en œuvre. Pour éviter d'emblée les conséquences négatives, il est recommandé de prendre des dispositions contre les barrières souvent citées. Formuler une stratégie numérique, nommer un responsable numérique et impliquer et former les collaborateurs de manière précoce et complète peuvent être des leviers importants.
Les risques de transformation opérationnelle sont les plus pertinents
Dans l'enquête sur la pratique, 32 risques de transformation numérique du cadre des risques numériques ont été placés au centre et évalués par les participants. À l'exception du risque de "défaillance de l'infrastructure d'exploitation (informatique)", tous les risques ont été évalués comme ayant un impact financier inférieur ou égal à "moyen". De même, en ce qui concerne la survenance du risque au cours des trois prochaines années, aucun risque ne présente une probabilité "élevée" ou "pratiquement certaine". Ce résultat suggère que de nombreuses entreprises ont déjà pris des mesures. Le degré de gérabilité de ces risques est évalué de manière plus différenciée, environ la moitié des risques étant "partiellement" ou "majoritairement gérables".
Les entreprises estiment que les risques financiers sont les moins pertinents. En revanche, les risques opérationnels sont les plus pertinents. Les risques de conformité et les risques clients présentent une tendance médiane (cf. figure 3). Cela permet de conclure que les conséquences de la transformation numérique sont encore complexes et difficiles à évaluer. Les entreprises doivent d'autant plus analyser et surveiller régulièrement tous les risques et mettre en place des mesures ciblées.
Source : Haute école de Lucerne
