« La gouvernance de l’entreprise se construit aujourd’hui avec une approche et une réflexion sur les risques. C’est à la fois une exigence et un acte managérial. Il est vrai qu’au premier abord, l’entreprise numérique semble éviter des risques auxquels fait face l’entreprise classique. Mais ses caractéristiques propres génèrent de nouvelles sources de risques ». L’entreprise numérique. Quelles stratégies pour 2015 ?
Cette étude vise à recenser tous les types de risques liés au caractère numérique d’une entreprise, ainsi que ceux qui sont susceptibles d’émerger lors de son passage vers le numérique. Ils ne sont pas circonscrits au seul périmètre des systèmes d’information et sont transversaux puisque le numérique est au cœur de la chaine de valeur de l’entreprise.
Dans ce cadre, 31 risques liés au numérique regroupés en 8 familles ont été identifiés :
- Les risques liés aux ressources humaines
- Les risques liés à la dématérialisation des rapports humains
- Les risques stratégiques
- Les risques liés au contrôle des systèmes d’information
- Les risques éthiques et juridiques
- Les risques liés au patrimoine numérique
- Les risques marketing
- Les risques périphériques
Tous ces risques peuvent être mesurés en fonction d’un degré d’occurrence et d’un degré de gravité dont la combinaison détermine le facteur de risque pour l’entreprise. A partir de ces éléments, l’établissement d’une cartographie statistique des risques permet de mettre en lumière plusieurs points :
- Des risques SI maîtrisés
- Le facteur de risque lié au contrôle et à la maitrise du système d’information, risque auquel on pense de prime abord lorsqu’on évoque l’entreprise numérique, apparait comme étant relativement peu important. Ces risques, parce que bien connus, sont généralement bien maitrisés, et leur impact est donc faible sur la vie de l’entreprise.
- Un risque majeur : le manque de culture numérique
Les principales sources de danger sont plus liées au manque de culture numérique des dirigeants comme des salariés de l’entreprise. Un défaut de stratégie numérique, une mauvaise gestion des ressources humaines lors du « passage » au numérique ou des problèmes liés à la dématérialisation des rapports humains sont autant de risques majeurs qui peuvent entrainer d’importants dommages pour l’entreprise.
D’une stratégie numérique indispensable…
Une stratégie numérique apparait à la fois comme un outil de prévention mais aussi comme un important facteur de risque. Sa défaillance peut entrainer la survenance d’autres risques, par exemple juridiques ou marketing, et se transformer en un risque systémique où un dysfonctionnement localisé produit des évènements en chaine, et peut alors entrainer des dommages dans toute la chaine de valeur.
…à la création de valeur pour l’entreprise
Le numérique au cœur de l’entreprise n’est créateur de valeur que s’il est stratégiquement implanté. Dans le cadre de la révolution numérique, vue comme une évolution majeure dans les modes de management et d’organisation de l’entreprise au XXIème siècle, l’entreprise numérique se différencie de l’entreprise traditionnelle par la volonté de tirer profit de la numérisation de son activité.
L’entreprise numérique n’est finalement pas qu’une « entreprise tirant une part de sa valeur de la numérisation de ses activités, ses produits ou ses clients » mais une entreprise qui « tire sa valeur de la stratégie numérique qu’elle met en place ».
Télécharger l’étude Les risques numériques pour l’entreprise [pdf, 815 ko]