Accroître la confiance dans les cyberatténuations en gérant les risques de numérisation 

La pandémie a forcé de nombreuses organisations à adopter une approche axée sur la technologie. À bien des égards, cela a été positif pour les employés, car ils apprécient l’accès aux prestations de télésanté, une approche plus flexible du travail et un accent sur l’inclusion sociale et la santé mentale.

Maintenant, les employeurs avant-gardistes devraient prioriser les initiatives numériques pour promouvoir une expérience positive dans toutes les activités liées aux RH. La personnalisation est le but de la tentative des entreprises de créer l’expérience d’avantages sociaux la plus pertinente possible pour attirer et retenir les talents au sein d’une main-d’œuvre diversifiée. Les employés sont plus résilients s’ils bénéficient d’une vaste gamme d’avantages sociaux, mais plus de choix signifie un plus grand besoin d’options numériques pour simplifier la prestation des avantages sociaux. 

Un changement et une complexité rapides peuvent entraîner un risque de cybersécurité ainsi qu’un épuisement de la main-d’œuvre en ce qui concerne la transformation, les lacunes en matière de compétences et l’obsolescence de la technologie des RH. Les organisations doivent adopter une approche proactive et avoir des conversations ouvertes sur les raisons pour lesquelles le changement technologique est nécessaire, les éléments qui figurent sur la feuille de route à mettre en œuvre, la façon de se préparer au changement et la façon d’exécuter ce changement de manière empathique pour minimiser la frustration et l’anxiété.

Pour la deuxième année consécutive, le rapport sur le risque lié au RH a montré que les professionnels des RH et du risque ont classé la cybersécurité comme le premier risque auquel fait face l’entreprise¹. Alors que 76 % des répondants estiment que leur organisation s’attaque au risque de cybersécurité, seulement 44 % disent avoir des politiques, des contrôles et des systèmes de soutien efficaces en place et plus du tiers (35 %) estiment qu’ils ne disposent pas des ressources qualifiées pour comprendre et gérer l’exposition. Cela s’aligne sur le récent « Sondage mondial de perception des cyberrisques 2022 » de Marsh et Microsoft, qui montre que 40 % des entreprises disent que leur cyberhygiène doit être améliorée².

Il est essentiel de tester les systèmes tout au long de la mise en œuvre et d’investir dans une formation appropriée pour les employés afin d’assurer la sécurité des plateformes. L’étude Marsh-Microsoft indique que 43 % des organisations ont effectué une évaluation des risques de leur fournisseur/chaîne d’approvisionnement. La coopération est nécessaire dans l’ensemble de l’entreprise; cela nécessite une communication et un alignement généraux entre les parties prenantes pendant les moments clés de la vérité dans la prise de décision tout au long de leur parcours de cyberrésilience. Par exemple, tous les services qui touchent aux cyberrisques doivent être impliqués dans la gestion des cyberincidents, et les cyber-informations doivent être partagées dans l’ensemble de l’entreprise pour remédier de manière appropriée aux points faibles de la cybersécurité organisationnelle. Les RH sont souvent absentes de la table. 

1. Les cybercrimes de plus en plus sophistiqués et fréquents ont poussé la cybersécurité à l’ordre du jour des cadres supérieurs. Les violations dues à des processus insuffisants de gestion des fournisseurs et du personnel peuvent causer des dommages à la marque. Les consommateurs et les gouvernements sont de plus en plus préoccupés par la confidentialité des données.
2. Le risque classé le plus élevé suivant en fonction de la cote de risque (produit de « probabilité que le risque se produise au cours des trois prochaines années » et de « gravité ») dans cette catégorie était les conséquences négatives involontaires de l’ automatisation et de l’IA, qui peuvent inclure la perte d’expertise critique, les erreurs et les omissions, et la mauvaise prise de décision.
3. L’obsolescence de la technologie des RH a suivi le classement et peut entraîner un défaut de rendre les activités, les avantages sociaux et les soins de santé plus personnalisés, pratiques et sécurisés. Cela peut créer une expérience sous-optimale pour les employés, ce qui se traduit en fin de compte par un roulement plus élevé et une perte de talents. Seulement 68 % des répondants estiment que leur organisation s’attaque à ce risque, bien que notre recherche sur l’âge de l’adaptabilité ait montré que 76 % des organisations prévoient d’augmenter les dépenses en ressources humaines et en technologie des avantages sociaux après la pandémie³.
4. Une mauvaise planification de la main-d’œuvre ou une mauvaise gestion du changement organisationnel pourrait entraîner un désalignement des stratégies des RH et de l’entreprise, ce qui était le risque de numérisation accélérée le plus élevé suivant. Cela pourrait empêcher une entreprise d’atteindre sa vision commerciale.
5. Nous avons été surpris que plus de répondants n’aient pas classé l’obsolescence des compétences comme un risque plus élevé, malgré le fait que 35 % disent avoir fait face au problème du manque de compétences pour atténuer les risques de numérisation accélérée. Cela pourrait être dû à l’horizon de trois ans envisagé et/ou à la nature ciblée de la pénurie de compétences, qui englobe des domaines comme la sécurité infonuagique, les contrats intelligents, le développement d’API et la gestion des cyberrisques. Notre recherche sur les tendances mondiales en matière de talents indique qu’un tiers des entreprises constatent un roulement plus élevé que prévu chez les employés ayant des compétences numériques valorisées⁴.

Le principal risque auquel sont confrontés les entreprises aujourd’hui est la cybersécurité et la confidentialité des données, et le Rapport sur les risques mondiaux 2022 du Forum économique mondial souligne que 95 % des problèmes de cybersécurité ont été liés à l’erreur humaine⁵.

L’administration des régimes d’avantages sociaux des employés est un domaine d’exposition essentiel. Étant donné que les renseignements sensibles sur les réclamations de soins de santé sont transférés par des tiers et, dans certains cas, à l’interne pour gérer les avantages sociaux, les entreprises peuvent devoir envisager de mettre en place des processus plus stricts pour assurer la sécurité des données.

L’obsolescence de la technologie des RH est une autre préoccupation importante, qui est classée 11e sur 25 risques pour les employeurs. Bien qu’il y ait eu une augmentation du nombre d’employés qui s’entendent sur le fait que « ma technologie des RH au travail est très intégrée » (61 %), il y a clairement encore quelque chose à faire.⁶

Les avantages peuvent être fournis par une organisation, mais ils doivent être communiqués et promus pour en tirer une utilisation efficace.

La façon dont les employés accèdent à leurs avantages sociaux s’intègre à l’expérience des employés. La capacité d’intégrer le travail et la vie personnelle est liée à la productivité. Lorsqu’il s’agit d’inscrire et de consommer leurs avantages sociaux, les gens s’attendent de plus en plus à une expérience de « qualité consommateur » qui est semblable à lorsqu’ils font des achats auprès d’un détaillant en ligne.

Les employés ont besoin de leurs avantages sociaux à des moments qui comptent, au bout des doigts sur n’importe quel appareil, n’importe où et n’importe quand. Notre recherche sur l’âge de l’adaptabilité a révélé que lorsque les employés bénéficient d’une expérience de qualité consommateur, ils sont beaucoup plus susceptibles de sentir qu’ils ont des avantages « très pertinents », ce qui leur permet également de rester plus connectés à leur organisation.

L’administration centralisée et automatisée des avantages sociaux élimine les risques de traitement manuel des données et les violations de sécurité associées. Cela devrait inclure des intégrations transparentes et sécurisées avec les systèmes RH existants, y compris l’accès contrôlé aux données et le chiffrement robuste des fichiers.

Voyez comment vous pouvez créer une porte d’entrée numérique pour les avantages sociaux et d’autres soutiens aux employés pour aider les gens à accéder facilement aux programmes et au contenu, intégrés à d’autres expériences RH.

En plus de mettre l’accent sur le choix et la personnalisation, il est essentiel de promouvoir la cyberalphabétisation parmi les populations d’employés en mettant l’accent sur l’apprentissage et le développement.

Les RH, en conjonction avec le risque, doivent se concentrer sur l’endroit où les vulnérabilités en matière de cybersécurité existent dans les activités quotidiennes des employés actuels. Cela signifie évaluer tout, de l’accès administratif aux renseignements sensibles aux politiques de travail à distance.

Les entreprises doivent prioriser la sécurité des données sur les avantages sociaux. Des mesures de sécurité des données étendues signifient que les employés peuvent accéder à leurs avantages sociaux et s’y livrer en toute sécurité à partir de n’importe quel appareil, n’importe où dans le monde.

Économisez du temps et de l’argent grâce aux processus administratifs automatisés et au libre-service pour les employés, y compris la gestion des employés des remboursements de comptes de dépenses.

Améliorez l’efficacité et rationalisez les flux de travail grâce à l’inscription automatique intégrée et aux fonctionnalités étendues de production de rapports et de vérification.

Pour les professionnels des RH ou du risque qui commencent tout juste à se familiariser avec la discipline de leur homologue des RH ou du risque respectif, voici quelques sujets de conversation possibles pour commencer à identifier les occasions.

• Passer en revue les 12 contrôles de cybersécurité reconnus par les experts en cybersécurité pour aider à prévenir, à répondre, à minimiser et à se rétablir d’une cyberattaque
• Faire progresser la sensibilisation à la cybersécurité au niveau du conseil d’administration, de la haute direction et des employés
• Intégrer les activités des équipes des RH, des risques et de la cybersécurité pour assurer l’harmonisation entre les fonctions clés
• Adopter une expérience d’employé axée sur le numérique et un écosystème numérique simple pour les avantages sociaux des employés et d’autres transactions RH courantes, offerts par des solutions de premier plan à l’échelle de l’entreprise pour des domaines stratégiques comme les avantages sociaux
• Permettre aux employés de développer des compétences, de faire de ce perfectionnement une attente de travail et de formaliser le temps d’apprentissage, et de surmonter les obstacles aux déménagements en milieu de carrière
• Passer de la planification quantitative de la main-d’œuvre à un modèle basé sur les compétences qui jette les bases de l’acquisition de compétences pour alimenter les emplois qui n’existent pas encore
• Découvrez comment utiliser la santé numérique pour ouvrir l’accès à la santé

La numérisation des avantages sociaux des employés et d’autres éléments de l’expérience des employés ne fait pas l’objet d’un retour en arrière. Les organisations doivent saisir les occasions passionnantes que cela offre, comme l’accès à des soins de santé abordables et pratiques, tout en gérant les risques de cybersécurité et l’évolution de la législation sur la confidentialité des données. 

Un élément essentiel de cette stratégie est les tactiques pour soutenir l’attraction, la rétention et l’engagement des personnes ayant les compétences requises. À cet égard, les entreprises devraient se tourner vers le secteur de la technologie et la main-d’œuvre elle-même pour trouver de l’inspiration concernant les avantages sociaux, la culture, les conditions de travail et d’autres composantes des récompenses qui apporteront de la résilience à la main-d’œuvre et aux entreprises.