Il vaut mieux plier que rompre : comment les entreprises peuvent instaurer une résilience opérationnelle

Le covid-19, la faillite de Wirecard ou encore les attaques de hackers sur twitter ; il y aura assurément une autre crise. C’est pourquoi les entreprises doivent dès maintenant se préparer à réagir rapidement et de manière ciblée, donc devenir résilientes. Deux tendances se dessinent.
Auteur Markus Schweizer
Date 13.09.2020
Temps de lecture 6 Minutes

La pandémie de covid-19 représente une menace énorme pour nos entreprises et notre économie. Comme jamais auparavant nos organisations ont besoin d’être résilientes.

Même si la prévoyance pour pandémie est un thème récurrent depuis les années 2000, personne n’a vraiment cru qu’une pandémie aux conséquences économiques si violentes était possible. Et même si quelqu’un l’avait prévu, les mesures de prévoyances nécessaires auraient été financièrement difficiles à justifier. Et même si une telle prévoyance avait été planifiée, nous n’aurions tout de même guère pu éviter la situation dans laquelle nous nous trouvons aujourd’hui.

Le coronavirus est ce qu’on pourrait appeler un « cygne noir » – un concept décrit par l’économiste Nassim Nicholas Taleb dans son livre « la théorie du cygne noir » : il désigne un risque frappant une entreprise de manière tout à fait imprévisible. Les mesures de prévoyance ne sont que peu utiles dans cette situation – les entreprises doivent se préparer à être capable de réagir rapidement et de manière ciblée, en d’autres mots, elles doivent devenir résilientes.

Deux tendances, qui existaient déjà avant la crise du coronavirus, peuvent aider à améliorer notre résistance.

Première tendance : adopter une vision globale en gouvernance, gestion des risques et conformité (GRC)

La gestion des risques ne doit pas être répartie en petits clusters dans l’entreprise ni se concentrer uniquement sur les risques les plus évidents qui menacent la finance et l’informatique ; mais les risques opérationnels doivent être considérés avec la même attention. Les interruptions de la chaine de livraison, les scandales écologiques, les catastrophes naturelles ou un changement soudain de mode de travail (par exemple, le télétravail) peuvent tout à fait représenter une menace d’une gravité équivalente.

La première image illustre les différentes menaces qui ne peuvent être évaluées et atténuées que dans leur contexte :

Bien souvent, ces risques et les exigences de conformités ne sont considérés que de manière isolée, ce qui conduit souvent à la mise en place de mesures redondantes ou qui se recoupent : les tests et les attestations sont réalisés et enregistrés dans des systèmes séparés, menant ainsi à une certaine complexité, à l’inefficacité et à la lourdeur. Le succès dépend en effet de la coordination et de l’automatisation des processus ainsi que de l’intégration des données et des informations.

Le graphique ci-dessous illustre comment une gestion globale des risques peut être construite. Il en résulte un cadre de contrôle intégré et normalisé qui peut répondre tout autant aux exigences de conformité qu’à celles de la gouvernance et de la gestion des risques :

Deuxième tendance : l’agilité et la rapidité

La deuxième tendance qui peut aider à améliorer la résilience, nous la connaissons tous de la transformation digitale et de la transformation informatique : l’agilité et la rapidité aident à gérer la complexité.

Comme nous l’avons déjà vu, la GRC est une thématique complexe qui ne peut pas être résolue comme un seul projet ni d’un seul point de vue, mais qui doit être compilée et construite étape par étape. Elle doit être perfectionnée en permanence (image 3).

Mise en pratique avec ITIL 4

ITIL 4 est le kit idéal permettant d’améliorer graduellement la maturité de la fonction du cadre GRC.

Grâce à ses quatre axes principaux, il fournit un cadre moderne d’application des outils de la transformation digitale, comme Scrum, DevOps, Lean, Design Thinking, aux services numériques :

  • Valeur pour les clients (dans la variante « optimisation des risques »)
  • Développement flexible avec le mappage des chaines de valeur
  • Contrôle stratégique
  • Accélération de l’informatique

Conclusion

À la lumière des récents évènements (covid-19, faillite de Wirecard, attaques de hackers sur Twitter, etc.), il est nécessaire de disposer d’une GRC efficace, intégrée et agile, capable de construire et garantir la résilience opérationnelle. Des frameworks intégrés et modernes tels qu’ITIL 4 et des plateformes de numérisation comme ServiceNow peuvent y contribuer de manière significative.

Découvrez nos cours ITIL®4

L’éventail de formations ITIL®4 de Digicomp est l’un des plus fourni sur le marché suisse, tant par les différentes thématiques abordées que par leur fréquence. Que vous soyez novice ou que vous désiriez obtenir une certification : il existe un cours adapté à vos besoins !
Cliquez ici pour accéder à nos formations ITIL®4.

L’éventail de formations ITIL®4 de Digicomp est l’un des plus fourni sur le marché suisse, tant par les différentes thématiques abordées que par leur fréquence. Que vous soyez novice ou que vous désiriez obtenir une certification : il existe un cours adapté à vos besoins !
Cliquez ici pour accéder à nos formations ITIL®4.

A propos de l'auteur

Markus Schweizer

Markus Schweizer est formateur Digicomp, expert ITIL® et Cobit ainsi que consultant en stratégie chez DXC Technology pour toutes les questions de gestion des technologies de l’informatique. Auparavant, il a travaillé pour IBM et PwC et a passé neuf ans aux États-Unis où il a conseillé des grosses entreprises dans le déploiement de concepts de gestion de services. Il est spécialisé en gestion d’entreprises informatique, en numérisation interne, en gouvernance et en SIAM.