Les sociétés de services financiers dont la gestion des risques de TI ne s’inscrit pas dans une démarche globale de planification des risques pourraient devoir assumer un coût très élevé, soutient Ernst & Young.
Près de 60 % des répondants à un nouveau sondage d’Ernst & Young affirment que leurs programmes de gestion des risques des TI ne sont pas nécessairement conformes à leur plan global de gestion des risques. De plus, 80 % des répondants prévoient hausser leurs dépenses dans le cadre des programmes de gestion des risques de TI d’ici 12 à 18 mois. Ernst & Young salue ces efforts d’investissement, mais encourage les sociétés à définir d’abord leur programme de gestion des risques.
«Vous devriez harmoniser tous vos plans de gestion des risques avant d’investir dans tout autre secteur», explique Keith Matcham, associé d’Ernst & Young. «L’intégration de vos plans vous permet de réduire les redondances, d’éliminer les dédoublements, de diminuer les coûts et de prendre des décisions stratégiques.»
Rien ne remplace un programme bien défini de gestion des risques à l’échelle de la société, ajoute Keith Matcham. Après avoir établi ce programme, les sociétés peuvent créer des processus efficaces de gestion des risques de TI qui permettent réellement de réduire les coûts et procurent des avantages à long terme.
Un cadre efficace de gestion des risques de TI assure l’exactitude, la confidentialité, la disponibilité et la sécurité des données. Un cadre solide tient également compte du rythme auquel les informations sont élaborées et communiquées tant à l’interne qu’à l’externe. Prendre des raccourcis pourrait porter de durs coups à la réputation et au résultat net de la société.
Quelque 150 cadres supérieurs en gestion des risques et en TI d’institutions financières dont l’actif global totalise plus de 10 milliards de dollars US ont participé au sondage Managing Information Technology Risk: A global survey for the financial services.
Autres constatations importantes du sondage :
- 40,8 % des répondants indiquent qu’il n’y a pas de coordination efficace entre les activités de gestion des risques et les activités de conformité.
- Plus de 40 % des répondants sont d’avis que leur entreprise n’est pas efficace sur le plan de la communication d’informations sur les risques, de la gestion des risques et des problèmes et de l’analyse des tendances.
- Plus de 33 % des répondants estiment qu’ils n’ont ni centre d’information ni terminologie commune des risques dans le cadre de leur programme de gestion des risques au sein de leur entreprise (ou ils ne savent pas très bien s’il en existe).
Aucun commentaire:
Publier un commentaire