Skip to main content

Mercer Marsh Avantages Sociaux

Accroître la confiance dans les mesures d’atténuation des cybermenaces en gérant les risques liés à la numérisation

Découvrez comment vous pouvez créer une porte d’entrée numérique pour les avantages sociaux et d’autres soutiens aux employés afin d’aider les gens à accéder facilement aux programmes et à leur contenu, d’une manière intégrée aux autres expériences liées aux RH.

L’apparition toujours plus rapide de solutions numériques à de nombreux problèmes sociétaux et liés à la main-d’œuvre est porteuse d’immenses promesses, mais la participation des RH est nécessaire pour gérer les risques liés à la cybersécurité et aux données.

La pandémie a contraint de nombreuses organisations à adopter une approche axée sur la technologie. De bien des façons, cela a été positif pour les employés, car ceux-ci valorisent les options de travail flexibles, l’accès à des avantages virtuels en matière de santé, ainsi que l’attention portée à l’inclusion sociale et à la santé mentale.

Maintenant, les employeurs avant-gardistes devraient accorder la priorité aux initiatives numériques de manière à favoriser une expérience positive à l’échelle de toutes les activités liées aux RH. Ces efforts doivent tendre vers la personnalisation si les entreprises veulent créer l’expérience d’avantages sociaux la plus pertinente possible pour attirer et retenir des talents au sein d’une main-d’œuvre diversifiée. La résilience des employés est plus forte lorsque ceux-ci se voient offrir une vaste gamme d’avantages sociaux, mais un plus grand choix implique un plus grand besoin d’options numériques pour simplifier la prestation de ces avantages. 

L’évolution rapide et la complexité de ce paysage peuvent entraîner des risques de cybersécurité ainsi que l’épuisement de la main-d’œuvre relativement à la transformation, aux déficits en matière de compétences et à l’obsolescence technologique des RH. Les organisations doivent adopter une approche proactive et discuter ouvertement des raisons pour lesquelles un changement technologique est nécessaire, ainsi que des éléments à mettre en œuvre en ce qui concerne leur feuille de route; de la façon de se préparer au changement; et de la façon d’exécuter ce changement avec empathie de manière à minimiser la frustration et l’anxiété.

Le Rapport sur les risques liés aux ressources humaines a montré que les professionnels des RH et de la gestion des risques classaient les cybermenaces comme étant le principal risque auquel font face les entreprises. Bien que 76 % des répondants estimaient que leur organisation faisait des efforts pour gérer les risques liés à la cybersécurité, seulement 44 % ont dit avoir des politiques, des contrôles et des systèmes de soutien efficaces en place, et plus du tiers (35 %) estimaient ne pas avoir de ressources compétentes pour bien comprendre et gérer l’exposition. Ces résultats étaient alignés avec ceux du sondage mondial 2022 sur la perception des cyberrisques de Marsh et de Microsoft, qui a montré que 40 % des entreprises convenaient que leurs pratiques en matière de cybersécurité devaient être améliorées.

Tester les systèmes tout au long de leur mise en œuvre et investir dans une formation appropriée pour les employés sont deux éléments essentiels pour assurer la sécurité des plateformes. L’étude Marsh-Microsoft a indiqué que 43 % des organisations avaient effectué une évaluation des risques de leur fournisseur et de leur chaîne d’approvisionnement. Une coopération est nécessaire à l’échelle dans toute entreprise, ce qui requiert une communication et une harmonisation générales entre les parties prenantes pendant les moments clés des prises de décisions, d’un bout à l’autre du parcours de cyberrésilience. Par exemple, tous les services touchant aux cyberrisques doivent participer à la gestion des cyberincidents, et les cyberrenseignements doivent être partagés à l’échelle de l’entreprise afin de renforcer adéquatement les points faibles de la cybersécurité organisationnelle. Cela dit, bien souvent, les RH ne participent pas à ces efforts. 

Conclusions générales clés tirées du rapport sur les risques liés aux ressources humaines 2022

  • Devant la fréquence des cybercrimes et l’apparition de cyberattaques de plus en plus sophistiquées, les hauts dirigeants se sont mis à faire de la cybersécurité une priorité de plus en plus grande. Les atteintes à la sécurité qui surviennent en raison de déficiences au niveau des processus de gestion des fournisseurs et du personnel peuvent causer des dommages réputationnels. Autant les consommateurs que les gouvernements sont de plus en plus préoccupés par la confidentialité des données.
  • Au deuxième rang des risques les plus élevés en fonction de la cote de risque (produit de la « probabilité que le risque se produise au cours des trois prochaines années » et de la « gravité ») dans cette catégorie se trouvaient les conséquences indésirables de l’automatisation et de l’IA, telles que la perte d’expertise critique, les erreurs et omissions, et la prise de décisions malavisées. 
  • L’obsolescence technologique des RH venait en troisième dans le classement, de ce qu’elle peut entraîner l’échec de la personnalisation, de la commodité et de la sécurité des activités, des avantages et des soins de santé. Cela peut créer une expérience sous-optimale pour les employés, et accroître par conséquent le roulement de personnel et la perte de talents. Seulement 68 % des répondants estimaient que leur organisation cherchait des solutions à ce risque, malgré le fait que, selon notre rapport L’ère de l’adaptabilité, 76 % des organisations planifiaient augmenter leurs dépenses en technologies des ressources humaines et des avantages sociaux après la pandémie.
  • Des déficiences au niveau de la planification de la main-d’œuvre ou de la gestion du changement organisationnel peuvent faire que les stratégies des RH ne soient pas alignées avec les stratégies commerciales, un risque que l’on retrouvait au quatrième rang des dangers liés à l’accélération de la numérisation. Une entreprise dans cette situation pourrait ne pas être en mesure de réaliser sa vision commerciale.
  • Le nombre relativement faible de répondants ayant classé l’obsolescence des compétences parmi les risques les plus élevés n’a pas manqué de nous surprendre, compte tenu de ce que 35 % des répondants avaient affirmé s’être heurtés à un manque de compétences dans leurs efforts d’atténuation des risques liés au rythme de la numérisation. Cela pourrait être dû à l’horizon de trois ans pris en compte ou à la nature ciblée de la pénurie de compétences, qui englobe des domaines comme la sécurité infonuagique, les contrats intelligents, le développement d’API et la gestion des cyberrisques. Notre recherche sur les Tendances mondiales en matière de talents a indiqué qu’un tiers des entreprises connaissaient un roulement plus élevé que prévu chez les employés possédant des compétences numériques de valeur.

Tendances à surveiller

Les principaux risques liés aux ressources humaines auxquels les entreprises font face aujourd’hui sont la cybersécurité et la confidentialité des données, et le Rapport sur les risques mondiaux 2022 du Forum économique mondial a souligné que 95 % des cyberincidents étaient liés à des erreurs humaines.

L’administration des régimes d’avantages sociaux des employés est un domaine d’exposition critique. Comme des renseignements sensibles sont transférés par des tiers et, dans certains cas, à l’interne, pour gérer les avantages dans le cadre de réclamations liées à la santé, les entreprises pourraient devoir mettre en place des processus plus stricts pour assurer la sécurité des données.

Une autre préoccupation clé est l’obsolescence technologique des RH, classée au 11e rang sur 25 risques pour les employeurs. Bien qu’il y ait eu une augmentation du nombre d’employés d’accord pour dire « La technologie des RH au travail est très bien intégrée et efficace » (61 %), il reste encore clairement du chemin à faire.

Les organisations ne doivent pas se contenter de simplement fournir des avantages; ceux-ci doivent être communiqués et promus pour qu’ils soient utilisés efficacement.

La façon dont le personnel accède à ses avantages sociaux fait partie intégrante de l’expérience des employés. La capacité d’intégrer ensemble travail et vie personnelle est liée à la productivité. En ce qui concerne leurs avantages sociaux, de l’adhésion à leur utilisation, les gens s’attendent de plus en plus à une expérience « qualité consommateur » similaire à celle qu’ils retrouvent lorsqu’ils font des achats chez des détaillants en ligne. Les employés doivent avoir pour ainsi dire leurs avantages au bout des doigts et pouvoir y accéder aux moments où ils en ont besoin, sur n’importe quel appareil, n’importe où et en tout temps. Notre étude « L’ère de l’adaptabilité » a révélé que lorsque les employés bénéficiaient d’une expérience de qualité consommateur, ils étaient beaucoup plus susceptibles de juger avoir des avantages « très pertinents », et de rester plus connectés à leur organisation.  

Une administration centralisée et automatisée des avantages sociaux élimine les risques liés au traitement manuel des données, y compris le risque d’atteintes à la sécurité. Une telle administration devrait comprendre des intégrations transparentes et sécurisées avec les systèmes existants des RH, ainsi qu’un accès contrôlé aux données et un chiffrement robuste des fichiers.

Ce que les entreprises peuvent faire

Voyez comment vous pouvez créer une porte d’entrée numérique pour les avantages sociaux et d’autres soutiens aux employés afin d’aider les gens à accéder facilement aux programmes et à leur contenu, d’une manière intégrée aux autres expériences liées aux RH.

En plus de mettre l’accent sur le choix et la personnalisation, il est essentiel de promouvoir la littératie en matière de cybersécurité parmi les employés, en mettant l’accent sur l’apprentissage et le perfectionnement.

Les RH, en collaboration avec l’équipe de gestion des risques, devraient se concentrer sur les domaines où il existe des vulnérabilités de cybersécurité dans les activités quotidiennes actuelles des employés. Cela implique une évaluation exhaustive allant de l’accès administratif jusqu’aux renseignements sensibles, en passant par les politiques de travail à distance.

Les entreprises doivent se faire une priorité de pouvoir garantir la sécurité des données relatives aux avantages sociaux. Des mesures exhaustives de sécurité des données permettent aux employés d’accéder à leurs avantages à diverses fins à partir de n’importe quel appareil, n’importe où dans le monde, en toute sûreté.

Des processus administratifs automatisés et un libre-service pour les employés, comprenant la gestion par ceux-ci de leurs comptes gestion-santé, permettent d’épargner temps et argent.

Les flux de travail peuvent également être rationalisés et l’efficience améliorée grâce à l’adhésion automatique intégrée et à une fonctionnalité étendue de production de rapports et de vérification.

Idées pour débuter

Passez en revue les 12 contrôles de cybersécurité reconnus par des experts en cybersécurité pour aider à prévenir, à réagir, à minimiser et à récupérer après une cyberattaque.

  • Poursuivez à tous les niveaux les efforts de sensibilisation à l’importance de la cybersécurité, du conseil d’administration et de la haute direction jusqu’à celui des employés.
  • Intégrez à ces efforts les activités des équipes des RH, de la gestion des risques et de la cybersécurité pour assurer un bon alignement entre les fonctions clés.
  • Adoptez une expérience employé axée sur le numérique ainsi qu’un écosystème numérique simple pour les avantages sociaux des employés et d’autres transactions RH communes, grâce à des solutions de premier ordre à l’échelle de l’entreprise pour des secteurs stratégiques comme les avantages sociaux.
  • Donnez aux employés les moyens de développer leurs compétences; faites d’un tel perfectionnement une attente au travail, avec temps d’apprentissage formel; et attaquez-vous aux obstacles à la progression de mi-carrière.
  • Passez de la planification quantitative de la main-d’œuvre à un modèle basé sur les compétences jetant les bases d’une acquisition de compétences en prévision de pourvoir jusqu’à des postes qui n’existent pas encore.
  • Découvrez comment utiliser la santé numérique pour ouvrir l’accès aux avantages de santé.

Conclusion

Nulle organisation n’échappera à la numérisation des avantages sociaux des employés et des autres composantes de l’expérience des employés. Les organisations doivent donc saisir les occasions intéressantes qui s’offrent à elles, comme l’accès à des soins de santé abordables et pratiques, tout en gérant les risques de cybersécurité et l’évolution des législations sur la confidentialité des données. 

Les tactiques visant à soutenir l’attraction, la rétention et l’engagement des personnes possédant les compétences requises sont une composante essentielle de cette stratégie. À cet égard, les entreprises devraient se pencher sur le secteur de la technologie et la main-d’œuvre elle-même pour trouver de l’inspiration en ce qui concerne les avantages sociaux, la culture, les conditions de travail et d’autres éléments de récompenses qui apporteront de la résilience à la main-d’œuvre et aux entreprises.

Nos employés

Placeholder Image

Reid Sawyer

Chef du groupe des risques émergents et directeur du groupe d’expertise en évaluation des cyberrisques chez Marsh

Suresh Moorthy, Canada, MMB

Suresh Moorthy

Responsable de la santé numérique, MMB