Le cyber-risque stimulé par la pandémie a stimulé les méthodologies de gestion d’entreprise – Jornal da USP

Avec l’adoption d’un bureau à domicile, les entreprises ont compris la nécessité d’intégrer des processus axés sur la sécurité, l’efficacité, la réduction des coûts, la transparence et l’atténuation des risques de fraude.

par Eduardo Nazaré

Les stratégies managériales gagnent de la place dans les entreprises – Photo : Freepik

L’utilisation de méthodologies de gestion d’entreprise, telles que GRC (Gouvernance, Risques et Conformité), a été principalement motivée par la pandémie, lorsque les entreprises ont dû s’adapter à des processus distants, numériques et automatisés. Pendant la période d’instabilité économique, de nouvelles normes et de possibles assouplissements et désinvestissements dans le contrôle des entreprises, les politiques de GRC ont ouvert des voies qui devraient continuer à dicter des règles dans les organisations. Telles sont les conclusions des études de la Faculté d’économie, d’administration et de comptabilité de Ribeirão Preto (FEA-RP) de l’USP.

La méthode GRC implique l’intégration des processus d’une entreprise en mettant l’accent sur la sécurité et l’efficacité, la réduction des coûts, la transparence, la réduction de la fraude, entre autres. Selon le rapport publié par Bravo Research, une société spécialisée dans la gestion d’entreprise, le marché GRC au Brésil, entre 2014 et 2020, a connu une croissance annuelle moyenne de 10,2 %, atteignant la barre des 492 millions de dollars américains. Une nouvelle croissance est attendue d’ici 2025.

À la mi-mars 2020, lorsque les entreprises ont dû rejoindre le bureau à domicile en raison de la pandémie, beaucoup n’étaient pas préparés à l’immédiateté que la période impliquait. Pour mieux comprendre ce qui s’est passé, Iedo Matuella Filho, alors sous la direction du professeur Claudio de Souza Miranda de la FEA-RP, a commencé à étudier le sujet qui est devenu sa thèse de maîtrise. Adaptations des entreprises face à la pandémie du nouveau coronavirus : focus sur les domaines de la gouvernance d’entreprise, des risques et de la conformitédéfendu en août de cette année.

L’étude

Iedo Matuella Filho – Photo : Reproduction/LinkedIn

L’étude était divisée en quatre objectifs spécifiques. Selon Matuella Filho, le premier d’entre eux était de vérifier le mouvement effectué par les entreprises pendant la pandémie. Dans cet objectif, il a été observé que la zone GRC avait un renforcement plutôt qu’un désinvestissement. Le principal risque constaté est le cyber, en raison du passage des opérations sur site aux opérations à distance, générant un plus grand risque de les piratesle vol de données et Hameçonnage – la cybercriminalité utilisée pour obtenir des informations confidentielles.

Le secteur de la gestion a reçu pour instruction d’atténuer ce risque. L’une des difficultés des organisations était la communication interne qui devait être adaptée à la nouvelle réalité. Un autre problème était « le besoin d’investissement dans le domaine technologique avec l’achat d’équipements, le renforcement des serveurs, le VPN, en particulier pour les entreprises qui n’avaient pas la structure pour bureau à domiciledit Matuella Filho.

La perspective future des participants dans la zone GRC était le deuxième objectif de l’étude. À ce stade, l’adoption du travail à distance a été observée, relatant l’augmentation de la technologie, des automatisations, des nouveaux rapports et des nouvelles mesures créées, même par des entreprises qui n’avaient pas cette perspective.

Le troisième objectif était de comprendre s’il y avait des points de vue différents parmi les participants de la zone GRC ; à cette fin, le chercheur a interrogé des consultants externes et des collaborateurs internes, en observant des différences entre ces acteurs. Pour les étrangers, le plus grand risque serait la conformité aux méthodologies du secteur GRC. Quant aux détenus, la perception était que le quartier grandissait, qu’il y avait des investissements dans la période.

Enfin, l’étude a analysé les perceptions des participants concernant les points du triangle de la fraude – une théorie qui vise à identifier l’origine de la fraude en entreprise, développée par le Sociologue américain, criminologue et spécialiste des crimes « en col blanc », Donald Cressey, 1953. Les points sont : la pression, l’opportunité et la rationalisation. Selon Matuella Filho, il a été unanime parmi les participants que « les trois points ont eu un plus grand effet pendant la pandémie ». Avec cela, il a été possible de conclure que dans la période analysée, il y avait une plus grande préoccupation dans l’atténuation des risques frauduleux au sein des entreprises.

La méthodologie de travail était qualitative et quantitative. Un questionnaire a été préparé à partir de 12 entretiens avec des consultants externes et des employés qui travaillent dans la zone GRC. Il a été envoyé à 971 personnes et les 120 réponses obtenues ont été analysées au moyen de tests de moyenne et d’analyses descriptives et statistiques.

Plus d’informations : iedofilho@usp.br