Il en va de même pour les organismes gouvernementaux, qui doivent s'attacher à promouvoir et à renforcer la confiance du public dans leurs actions. La confiance publique est la clé de la capacité d'un organisme gouvernemental à apporter de la valeur aux citoyens, à gérer des ressources limitées et à remplir sa mission.

C'est pourquoi un bon programme de gestion des risques d'entreprise (ERM) ne consiste pas simplement à évaluer les risques ou à faire remonter les problèmes. Pour vraiment réussir, votre organisation doit se fixer les bons objectifs, soutenir une culture de sensibilisation aux risques et adopter des outils d'analyse des données.

Les quatre objectifs de l'ERM

Il est essentiel de développer et d'adopter une culture plus consciente des risques pour renforcer et protéger le soutien positif du public en faveur d'un organisme fédéral. En fait, la Circulaire gouvernementale OMB n° A-123 encourage les organismes à adopter un programme ERM pour identifier rapidement les difficultés, pour soumettre les problèmes à la direction de l'organisme et pour prendre rapidement des mesures pour atténuer les risques.

La circulaire de l'OMB indique que les programmes ERM appropriés répondent à quatre objectifs clés :

1. Stratégique. Adopter et soutenir les buts et objectifs qui favorisent la mission globale d'un organisme.
2. Opérationnel. Mettre l'accent sur une utilisation efficace et efficiente des ressources limitées des agences pour éviter la fraude et le gaspillage.
3. Création de rapports. Se concentrer sur la fiabilité d'un organisme pour rendre compte de ses activités avec précision, comme les informations fournies dans les rapports semestriels ou sur les sites Web destinés au public.
4. Conformité. L'exécution continue par un organisme de ses responsabilités liées aux lois et règlements pertinents.

Un programme ERM efficace contribue à garantir l'exactitude des rapports financiers, à accroître la transparence et l'intégrité des agences, à améliorer le respect des lois et des règles en vigueur et à renforcer la confiance du public.

Se mettre à l'ERM grâce à l'analyse des données

Il faut développer des capacités d'évaluation, de surveillance et de détection actives et continues des risques afin d'identifier les schémas de risque et de prévoir les menaces potentielles. Faire des efforts en continu pour mettre en évidence les risques émergents au fur et à mesure qu'ils se présentent constitue une approche beaucoup plus efficace que de se démener pour limiter les dégâts par la suite.

Par exemple, le risque lié à l'information financière est une préoccupation constante et omniprésente dans les organismes fédéraux qui fournissent des DAS aux autorités de surveillance. À l'aide des outils de modélisation et d'analyse des données, un organisme peut extraire des données pertinentes et combiner et normaliser des données disparates. Cela peut révéler des divergences, des valeurs aberrantes et des anomalies statistiques, tout en fournissant un cadre pour une analyse prédictive plus avancée. Avec une solution comme FraudBond, vous pouvez rapidement acheminer ces exceptions financières en temps réel à l'équipe appropriée pour qu'elle prenne des mesures.

De même, les tiers peuvent avoir un impact important sur l'exposition au risque d'un organisme. Par exemple, les organismes examinent souvent les fournisseurs et entrepreneurs potentiels pendant le processus d'intégration. Toutefois, les organismes ne peuvent pas examiner ces tiers de manière continue pour vérifier leur conformité et leurs performances. L'automatisation de l'analyse des données pour parcourir en permanence les listes de sanctions, les dossiers fiscaux, les listes de l'Office of Foreign Assets Control (OFAC), les bases de données criminelles et d'autres sources de données accessibles au public peut rassurer un organisme que ses tiers représentent une faible exposition au risque.

Le risque de réputation est un élément souvent négligé lors de l'adoption d'un programme ERM. Un exemple pourrait être la publication d'un commentaire d'un employé mécontent sur les réseaux sociaux. Cette publication peut contenir des divulgations non autorisées et des informations inexactes, mais une fois qu'elle devient virale et gagne en popularité, elle peut causer un préjudice irréparable à long terme au grand public. Heureusement, l'analyse des données, la modélisation prédictive et les analyseurs de texte et de sentiments peuvent aider à identifier, à classer et à acheminer les publications à haut risque sur les réseaux sociaux.

Quel que soit le risque, la seule option est une surveillance active et des réponses rapides et agiles aux événements et aux exceptions. (Enfin, si vous voulez maintenir la confiance publique et l'intégrité de la supervision, en tout cas.)

Découvrir le potentiel

Aucune hypothèse ne remplacera le pouvoir et la perspicacité qu'offre une approche de gouvernance axée sur les données. Mettre en place un programme ERM qui évalue, surveille et aide à prévoir les risques de façon appropriée tout en offrant un programme de résolution efficace, représente une valeur ajoutée inestimable. Il fournit l'assurance et la confiance nécessaires pour mener à bien la mission et les objectifs politiques de l'organisme.

En instaurant une culture de sensibilisation aux risques et en mettant l'accent sur un programme ERM axé sur la technologie, la prochaine fois que vous entendrez la phrase « Votre réputation vous précède », vous saurez que c'est un compliment.