Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

PROMOUVOIR LA CULTURE NUMÉRIQUE COMME SOURCE D’INNOVATION ET DE PERFORMANCE Les

PROMOUVOIR LA CULTURE NUMÉRIQUE COMME SOURCE D’INNOVATION ET DE PERFORMANCE Les risques numériques pour l’entreprise mars 2011 Le CIGREF, réseau de Grandes Entreprises, a été créé en 1970. Il regroupe plus de cent très grandes entreprises et organismes français et européens de tous les secteurs d'activité (banque, assurance, énergie, distribution, industrie, services...). Le CIGREF a pour mission de promouvoir la culture numérique comme source d'innovation et de performance. Titre du rapport : Les risques numériques pour l’entreprise Equipe du CIGREF Jean-François Pépin - Délégué Général Frédéric Lau - Directeur de mission Sophie Bouteiller - Chargée de mission Anne-Sophie Boisard - Chargée de recherche Marie-Pierre Lacroix – Chef de projet Armand François : Assistant de recherche Josette Leman - Assistante de direction Josette Watrinel - Secrétaire de direction Remerciements : Nos remerciements vont à Kyomi ARRACHEA, Stéphane BOUCHE OSOCHOWSKI et Youssef LAKHIRY, Étudiants en master Management des Risques Internationaux à HEC qui ont conduit ce travail durant leur stage au CIGREF. Nous remercions également les personnes qui ont participé à cette étude : • Mme Elisabeth HUMBERT BOTTIN, GIP MDS • M. Nicolas BOURGEOIS, Juriste Auchan • M. Hubert TOURNIER, Adjoint du DOSI et Directeur conseil Mousquetaires • M. Gregor MACIAK, Consultant Osiatis • M. Georges Edouard DIAS, Directeur Web Marketing L’Oréal • M. Arnaud LACAZE, Chargé de mission DGME Pour tout renseignement concernant ce rapport, vous pouvez contacter le CIGREF aux coordonnées ci-dessous : CIGREF 21, avenue de Messine 75008 Paris Tél. : + 33.1.56.59.70.00 Courriel : contact@cigref.fr Sites internet : http://www.cigref.fr/ http://www.fondation-cigref.org/ http://www.histoire-cigref.org/ http://www.collection-cigref.org/ http://www.entreprises-et-cultures-numeriques.org/ Les risques numériques pour l’entreprise SYNTHÈSE Il existe un nombre important de risques dont les conséquences s’appliquent à des domaines très différents dans l’entreprise : les métiers, les relations avec les parties prenantes… Les risques liés au numérique sont ceux qui surviennent lors du « passage » au numérique ainsi que ceux à gérer tout au long de la vie de l’entreprise. Ils ne sont pas circonscrits au seul périmètre des systèmes d’information et sont transversaux puisque le numérique est au cœur de la chaine de valeur de l’entreprise. L’entreprise numérique peut se définir comme « une entreprise qui tire une part de sa valeur de la numérisation de ses activités, ses produits ou ses clients. ». Le risque, lui, peut se définir comme la conjonction d’un aléa et d’un enjeu. Dans ce cadre, nous avons identifié 31 risques liés au numérique regroupés en huit familles : 1. Les risques liés aux ressources humaines ; 2. Les risques liés à la dématérialisation des rapports humains ; 3. Les risques stratégiques ; 4. Les risques liés au contrôle des systèmes d’information ; 5. Les risques éthiques et juridiques ; 6. Les risques liés au patrimoine numérique ; 7. Les risques marketing ; 8. Les risques périphériques. Tous ces risques peuvent être mesurés en fonction d’un degré d’occurrence et d’un degré de gravité dont la combinaison détermine le facteur de risque pour l’entreprise. A partir de ces éléments, l’établissement d’une cartographie statistique des risques permet de mettre en lumière plusieurs points : Des risques SI maîtrisés Le facteur de risque lié au contrôle et à la maitrise du système d’information, risque auquel on pense de prime abord lorsqu’on évoque l’entreprise numérique, apparait comme étant relativement peu important. Ces risques, parce que bien connus, sont généralement bien maitrisés, et leur impact est donc faible sur la vie de l’entreprise. Un risque majeur : le manque de culture numérique Les principales sources de danger sont plus liées au manque de culture numérique des dirigeants comme des salariés de l’entreprise. Un défaut de stratégie numérique, une mauvaise Les risques numériques pour l’entreprise gestion des ressources humaines lors du « passage » au numérique ou des problèmes liés à la dématérialisation des rapports humains sont autant de risques majeurs qui peuvent entrainer d’importants dommages pour l’entreprise. D’une stratégie numérique indispensable… Une stratégie numérique apparait à la fois comme un outil de prévention mais aussi comme un important facteur de risque. Sa défaillance peut entrainer la survenance d’autres risques, par exemple juridiques ou marketing, et se transformer en un risque systémique où un dysfonctionnement localisé produit des évènements en chaine, et peut alors entrainer des dommages dans toute la chaine de valeur. …à la création de valeur pour l’entreprise Le numérique au cœur de l’entreprise n’est créateur de valeur que s’il est stratégiquement implanté. Dans le cadre de la révolution numérique, vue comme une évolution majeure dans les modes de management et d’organisation de l’entreprise au XXIème siècle, l’entreprise numérique se différencie de l’entreprise traditionnelle par la volonté de tirer profit de la numérisation de son activité. L’entreprise numérique n’est finalement pas qu’une « entreprise tirant une part de sa valeur de la numérisation de ses activités, ses produits ou ses clients » mais une entreprise qui « tire sa valeur de la stratégie numérique qu’elle met en place ». « La gouvernance de l’entreprise se construit aujourd’hui avec une approche et une réflexion sur les risques. C’est à la fois une exigence et un acte managérial. Il est vrai qu’au premier abord, l’entreprise numérique semble éviter des risques auxquels fait face l’entreprise classique. Mais ses caractéristiques propres génèrent de nouvelles sources de risques. » [Extrait] Les risques numériques pour l’entreprise mars 2011 SOMMAIRE Introduction ............................................................................................................................... 1 Démarche .................................................................................................................................. 2 Liste des risques identifiés ........................................................................................................ 7 1. Risques liés aux ressources humaines .......................................................................... 7 2. Risques éthiques et juridiques ...................................................................................... 8 3. Risques liés au contrôle et à la maitrise du SI ............................................................... 9 4. Risques stratégiques ................................................................................................... 10 5. Risques marketing ....................................................................................................... 11 6. Risques liés à la dématérialisation des rapports humains .......................................... 11 7. Risques liés au patrimoine numérique ........................................................................ 12 8. Risques périphériques ................................................................................................. 13 Cartographie des risques ......................................................................................................... 14 Recensement des risques .................................................................................................... 14 Classement graphique des risques ...................................................................................... 16 Cartographie sur chaîne de valeur de Porter (CCVP) .......................................................... 19 Conclusion ............................................................................................................................... 21 Annexes ................................................................................................................................... 23 Méthodologie de travail ...................................................................................................... 23 Notation de l’occurrence et de la gravité des risques ......................................................... 24 Trame d’entretien ................................................................................................................ 26 Bibliographie ........................................................................................................................ 28 Les risques numériques pour l’entreprise mars 2011 1 INTRODUCTION Cette étude vise à recenser tous les types de risques liés au caractère numérique d’une entreprise, ainsi que ceux qui sont susceptibles d’émerger lors de son passage vers le numérique. Cette liste des risques se veut exhaustive, mais ne doit pas faire perdre de vue l’importance relative de ces risques : alors que certains seront fréquemment rencontrés pour tout type d’entreprise, d’autres seront relativement ponctuels, voire exceptionnels. Nous nous sommes limités dans ce rapport, aux risques ayant un lien direct avec l’activité numérique de l’entreprise. Partant de là, les menaces liées à la culture et aux usages numériques de la société, des consommateurs, des autorités… sont écartées. Par exemple, le fait qu’un buzz soit généré très rapidement et nuise à l’image de l’entreprise est un risque lié à la culture numérique de la société en général, et non pas au fait que l’entreprise soit numérique. Par ailleurs, nous avons focalisé notre attention sur les risques qui ont un lien réel (même indirect) avec le passage au numérique. Enfin, ce rapport propose une cartographie et une représentation graphique des risques recensés. Il n’a pas pour objet de proposer des solutions concrètes sur la prévention et la gestion de ces risques, mais d’explorer « ce qui pourrait arriver ». Cette approche du sujet nous force à étudier la question du passage au numérique sous un angle négatif uniquement, laissant de côté cette composante intrinsèque de la notion de risque qu’est l’opportunité. En effet, à la lumière de la bibliographie et des entretiens réalisés, il apparait qu’au final, le plus grand risque serait justement de rater le passage au numérique. Il faut donc préciser que, si nous n’abordons ici que les éventuelles conséquences négatives de l’entreprise numérique, il faut garder à l’esprit les formidables opportunités qu’elle représente. Les risques numériques pour l’entreprise mars 2011 2 DÉMARCHE L’analyse des risques liés au numérique nécessitait tout d’abord une réelle définition des termes de la problématique. Si le concept de « risque » est celui qui parait le plus clair dans l’énoncé du sujet, sa définition n’en est pas pour autant figée et consensuelle. Étymologiquement, il viendrait de l’italien risco, mot dérivé du latin resecum (« ce qui coupe »), désignant le rocher qui menace les navires marchands1 : autrement dit, le danger en mer. Ce concept est en lien avec le développement des assurances maritimes, notamment à Gênes, au XIVe siècle. Les deux premières définitions du risque données par le dictionnaire Larousse voient également le risque en termes de danger, et des dommages qui en résultent : « 1. Possibilité, probabilité d’un fait, d’un évènement considéré comme un mal ou un dommage ; 2. Danger, inconvénient plus ou moins probable auquel on est exposé » On voit donc qu’il y a 2 éléments essentiels dans la notion de risque : l’évènement, dont l’occurrence est probabilisable, qui va entraîner des conséquences négatives : un dommage, une perte. La géographie, discipline qui a longuement étudié les uploads/Management/ risques-numeriques-pour-l-entreprise-cigref-2011-pdf.pdf