Controlling the digital risk / Maîtrise du risque numérique

This guide owes its existence to the following observation: the digital risk that bears down increasingly every day on organisations can go as far as putting their very survival in peril and the one of their stakeholders. According to ANSSI (National Cybersecurity Agency of France) and AMRAE (French Association for Risk Management and Company Insurance), this must be considered as a risk to be treated at the highest level of the organisation, and no longer just as a risk of which the avoidance is the affair of technical experts. Ce guide est né du constat suivant : le risque numérique qui pèse chaque jour davantage sur les organisations peut aller jusqu’à mettre en péril leur survie et celle de leurs parties prenantes. Selon l’ANSSI et l’AMRAE, il doit donc être considéré comme un risque à traiter au plus haut niveau de l’organisation et non plus seulement comme un risque dont l’évitement est l’affaire d’experts techniques.

Digital risk management requires implementing a holistic  approach that calls upon all the stakeholders in the organisation. AMRAE describes this approach using the concept of the “three lines of defence”. To be effective, a digital risk management policy therefore requires being understood by and obtaining the support of all of the organisation’s stakeholders, starting with its manager. Manager le risque numérique nécessite de mettre en œuvre une approche holistique faisant appel à tous les acteurs de l’organisation L’AMRAE décrit cette approche par le concept des “trois lignes de maîtrise”. Pour être efficace, une politique de management du risque numérique nécessite donc d’être comprise et soutenue par  l’ensemble des parties prenantes de l’organisation, à commencer par son dirigeant.