Etude CIGREF, AFAI, IFACI pour comprendre les enjeux de la transformation numérique versus risques numériques pour la fonction SI
A l’initiative du CIGREF, de l’AFAI et de l’IFACI, dans le cadre d’une consultation menée auprès d’une cinquantaine d’entreprises, Crowe Horwath GRC a étudié les réponses des DSI et RSSI sur les enjeux de la transformation numérique versus les risques numériques. L’objectif étant de mieux comprendre quelles étaient les priorités des entreprises et les enjeux des DSI.
Cette étude « l’entreprise face à ses enjeux et risques numériques » propose une analyse synthétique des réponses données par les DSI et les RSSI consultés. Elle permettra au lecteur de situer son organisation et son niveau de maturité par rapport à ceux des répondants. Une annexe méthodologique facilite cette lecture et fournit des éléments de volumétrie.
Quelle prise en compte des risques numériques dans un contexte de transformation numérique impérieuse et accélérée ?
Les présidents des organisations signataires de l’étude1 rappellent : « Pour les dirigeants de sociétés, la transformation numérique n’est pas une option mais un impératif qui bouleverse les modèles d’affaires. Les entreprises qui négocieront trop tard ce virage numérique souffriront et risqueront même de disparaitre. Devant l’urgence des transformations à accomplir, les métiers prennent souvent en charge directement les projets numériques non sans risque en matière de gouvernance. Dans ce contexte, en effet, la DSI doit rester un acteur clé de la transformation numérique, tout en améliorant la qualité de son service ».
Globalement, l’étude révèle que la gestion du risque s’intègre lentement dans les projets de transformation numérique des entreprises. En effet, 80% des entreprises consultées (tous secteurs d’activités) ont un portefeuille de projets, mais seulement la moitié prend en compte la gestion des risques dont la perception reste diffuse. De même, 50% des DSI interrogés considèrent que la sensibilisation au risque numérique au sein de l’entreprise reste.
Une culture du risque numérique encore aux prises avec
le « nerf de la guerre »…
L’urgence générée par la pression du contexte socioéconomique pousse l’entreprise à effectuer cette transformation numérique. Aussi, même lorsque la perception des risques numériques s’affirme, la fonction SI doit jongler avec des problématiques de sécurité numérique exacerbées et une exigence de maitrise des coûts : « A un moment où le marché et les entreprises vivent l’accélération2 de la transition numérique […] les dirigeants exigent une plus forte maîtrise des coûts et des risques, la fonction SI se trouve directement impliquée dans la chaîne de valeur et n’est plus une simple fonction support. Avec le développement de l’offre de services et l’ouverture des entreprises, la fonction SI a beaucoup à faire pour assurer à la fois convergence et cohérence du SI, sécurité et agilité, innovation et gestion du parc applicatif existant… ».
Cette exigence de maitrise des budgets s’impose parfois au détriment d’une prise en compte méthodologique des risques : « En parallèle aux enjeux de performance opérationnelle, le DSI risk manager doit maîtriser l’ensemble des risques, s’appuyer plus sur des référentiels de bonnes pratiques. La culture du risque apparaît clairement insuffisante dans de nombreuses entreprises même si elle se développe sous l’impulsion combinée du DSI, du directeur de l’audit, du risk manager ou du RSSI. Le risque SI est perçu mais bien insuffisamment au regard des menaces liées au numérique… ».
Au sommaire de l’étude
« l’entreprise face à ses enjeux et risques numériques »
- Focus sur la stratégie numérique
- Focus sur la gestion des risques
- Focus sur la maitrise des coûts
Télécharger l’étude (PDF)
_______________
1 Pascal BUFFARD, Président du CIGREF, Réseau de grandes entreprises ;
Pascal ANTONINI, Président de l’AFAI, Association Française de l’Audit et du conseil Informatiques ;
Farid ARACTINGI, Président de l’IFACI, Institut Français de l’Audit et du Contrôle Internes ;
Jonathan BURNETT, Président de Crowe Risk Consulting
2 Les 6 scénarios de l’accéluction pour designer l’entreprise 2020