Gérer les risques liés aux RH à l’ère de la perturbation technologique. Êtes-vous prêt?  

Notre recherche sur le risque lié aux RH  suggère qu’il y a un angle mort lorsqu’il s’agit de la façon dont les RH et les gestionnaires du risque considèrent ces menaces.^[1] L’intelligence artificielle n’a été classée que 18e sur 25 risques liés aux RH auxquels sont confrontées les entreprises, malgré 50 % des hauts dirigeants prédisant que cette technologie changerait fondamentalement leurs modèles d’affaires.

Il s’agit d’un problème important, car il existe de solides preuves que les compétences de la main-d’œuvre ne suivent pas le rythme des progrès technologiques.^[1] En fait, 56 % des répondants au sondage affirment qu’ils croient que les pénuries de compétences technologiques pourraient avoir un impact catastrophique ou élevé sur leurs organisations.

Sans les bons employés et les bonnes connaissances, les entreprises pourraient ne pas être en mesure de tirer profit des occasions qui s’offrent à elles. Les entreprises qui ne se préparent pas auront du retard sur leurs concurrents.

Une autre menace importante est la perte d’employés, en particulier chez les jeunes générations. Les entreprises qui utilisent bien l’automatisation pour éliminer les tâches répétitives et longues sont souvent considérées comme des employeurs attrayants, tout comme celles qui investissent dans leur main-d’œuvre, donnant aux employés accès aux dernières technologies et offrant une formation sur la façon de les utiliser.

Le fait de ne pas attirer, retenir et motiver les meilleurs talents peut être catastrophique pour la réussite de l’entreprise. La structure et la conception des avantages sociaux sont importantes ici, car elles sont essentielles pour devenir un employeur de choix, tout comme la mise en place des bonnes solutions pour attirer des compétences hautement concurrentielles, en particulier dans l’IA.^[1]

Bien sûr, cela ne signifie pas qu’il faut aller de l’avant, adopter l’IA sans considération réfléchie, car cela crée également des risques. Par exemple, plus d’un tiers des gestionnaires des risques et des RH dans notre sondage affirment qu’ils sont préoccupés par la dépendance excessive des employés et leur confiance totale envers le contenu non vérifié généré par l’IA.^[1]

Il s’agit d’une préoccupation sérieuse. Le fait de publier du contenu qui est, au mieux, non vérifié et, au pire, trompeur ou incorrect pourrait avoir un impact grave sur la confiance des parties prenantes. De plus, il existe de solides preuves que les solutions d’IA mal gérées posent des risques juridiques, de réputation et de gestion des données.^[2][3][4]

Un autre défi est la main-d’œuvre multigénérationnelle et la façon dont différentes cohortes s’engagent dans la technologie. Bien que les jeunes générations utiliseront déjà l’IA générative dans d’autres domaines de leur vie et qu’elles s’attendront à y avoir accès au travail, pour d’autres, ces progrès peuvent être intimidants. La prévalence des histoires dans les médias au sujet des inquiétudes concernant les emplois des gens remplacés par la technologie, en particulier l’IA, complique le problème.^[2] Pour les employés qui ont des préoccupations, l’intégration technologique devra être stratégique, sans précipitation et bien communiquée. L’engagement avec toute la main-d’œuvre dès le départ est donc crucial.

En fin de compte, pour s’attaquer à ces menaces, les gestionnaires de risques bénéficieront de la collaboration avec les dirigeants de l’organisation pour identifier les risques et les occasions inhérents aux innovations technologiques. Cela signifie élaborer une stratégie axée sur le numérique, encourager l’adoption sécuritaire de l’IA et s’engager dans plusieurs fonctions, y compris les affaires, la technologie et la conformité.^[1]

L’éléphant dans la pièce est la cybersécurité. Les progrès technologiques sont cruciaux pour protéger les organisations contre les pirates informatiques, mais ils augmentent également la probabilité de cyberattaques. Il y a déjà eu des cas de criminels utilisant l’IA pour améliorer les attaques d’hameçonnage et ultimement extorquer de l’argent aux entreprises.^[1] En même temps, les mesures de télétravail et l’utilisation croissante de téléphones mobiles personnels pour accéder aux courriels professionnels aggravent le problème. Dans ce contexte, la question à poser n’est pas si votre organisation sera piratée, mais quand elle le sera..

La protection des entreprises contre ces menaces exige le pouvoir collectif de la main-d’œuvre. Mais les pénuries de compétences technologiques et le manque de connaissances en matière de cybersécurité sont les principales préoccupations des gens en matière de risque.^[1]

Pour s’attaquer à ces problèmes, les entreprises doivent améliorer les compétences des employés de toute urgence tout en éliminant les silos. Les erreurs des utilisateurs et des employés sont toujours parmi les principales causes de violations, ce qui exige que les RH, la fonction des risques et l’unité des technologies de l’information travaillent en étroite collaboration. Une bonne cyberhygiène devrait commencer dès l’intégration des nouveaux employés et devrait être renforcée régulièrement à mesure que de nouvelles pratiques exemplaires prennent vie. Le ton doit être établi par le haut et la formation doit être une priorité.

L’assurance cybernétique est un élément crucial du casse-tête, mais compte tenu des contraintes de capacité sur le marché, les entreprises devraient d’abord se concentrer sur la réduction des risques d’une attaque réussie.

Cela signifie qu’il faut investir dans la gestion des incidents avant et après la violation et le soutien en cas de crise pour atténuer les effets d’un cyberincident et utiliser des outils de modélisation et de quantification économiques basés sur le risque pour éclairer les décisions stratégiques en matière de cyberrésilience. Elle exige également l’adoption de technologies, de processus et de mesures pour se préparer et atténuer les cyberrisques et assurer la confidentialité, l’intégrité et la disponibilité des renseignements. Ce n’est qu’une fois que cela est réalisé que vous pouvez chercher à transférer les risques restants par le biais de solutions d’assurance.