
Reid Sawyer
Chef du groupe des risques émergents et directeur du groupe d’expertise en évaluation des cyberrisques chez Marsh
La pandémie a contraint de nombreuses organisations à adopter une approche axée sur la technologie. De bien des façons, cela a été positif pour les employés, car ceux-ci valorisent les options de travail flexibles, l’accès à des avantages virtuels en matière de santé, ainsi que l’attention portée à l’inclusion sociale et à la santé mentale.
Maintenant, les employeurs avant-gardistes devraient accorder la priorité aux initiatives numériques de manière à favoriser une expérience positive à l’échelle de toutes les activités liées aux RH. Ces efforts doivent tendre vers la personnalisation si les entreprises veulent créer l’expérience d’avantages sociaux la plus pertinente possible pour attirer et retenir des talents au sein d’une main-d’œuvre diversifiée. La résilience des employés est plus forte lorsque ceux-ci se voient offrir une vaste gamme d’avantages sociaux, mais un plus grand choix implique un plus grand besoin d’options numériques pour simplifier la prestation de ces avantages.
L’évolution rapide et la complexité de ce paysage peuvent entraîner des risques de cybersécurité ainsi que l’épuisement de la main-d’œuvre relativement à la transformation, aux déficits en matière de compétences et à l’obsolescence technologique des RH. Les organisations doivent adopter une approche proactive et discuter ouvertement des raisons pour lesquelles un changement technologique est nécessaire, ainsi que des éléments à mettre en œuvre en ce qui concerne leur feuille de route; de la façon de se préparer au changement; et de la façon d’exécuter ce changement avec empathie de manière à minimiser la frustration et l’anxiété.
Le Rapport sur les risques liés aux ressources humaines a montré que les professionnels des RH et de la gestion des risques classaient les cybermenaces comme étant le principal risque auquel font face les entreprises. Bien que 76 % des répondants estimaient que leur organisation faisait des efforts pour gérer les risques liés à la cybersécurité, seulement 44 % ont dit avoir des politiques, des contrôles et des systèmes de soutien efficaces en place, et plus du tiers (35 %) estimaient ne pas avoir de ressources compétentes pour bien comprendre et gérer l’exposition. Ces résultats étaient alignés avec ceux du sondage mondial 2022 sur la perception des cyberrisques de Marsh et de Microsoft, qui a montré que 40 % des entreprises convenaient que leurs pratiques en matière de cybersécurité devaient être améliorées.
Tester les systèmes tout au long de leur mise en œuvre et investir dans une formation appropriée pour les employés sont deux éléments essentiels pour assurer la sécurité des plateformes. L’étude Marsh-Microsoft a indiqué que 43 % des organisations avaient effectué une évaluation des risques de leur fournisseur et de leur chaîne d’approvisionnement. Une coopération est nécessaire à l’échelle dans toute entreprise, ce qui requiert une communication et une harmonisation générales entre les parties prenantes pendant les moments clés des prises de décisions, d’un bout à l’autre du parcours de cyberrésilience. Par exemple, tous les services touchant aux cyberrisques doivent participer à la gestion des cyberincidents, et les cyberrenseignements doivent être partagés à l’échelle de l’entreprise afin de renforcer adéquatement les points faibles de la cybersécurité organisationnelle. Cela dit, bien souvent, les RH ne participent pas à ces efforts.
Les principaux risques liés aux ressources humaines auxquels les entreprises font face aujourd’hui sont la cybersécurité et la confidentialité des données, et le Rapport sur les risques mondiaux 2022 du Forum économique mondial a souligné que 95 % des cyberincidents étaient liés à des erreurs humaines.
L’administration des régimes d’avantages sociaux des employés est un domaine d’exposition critique. Comme des renseignements sensibles sont transférés par des tiers et, dans certains cas, à l’interne, pour gérer les avantages dans le cadre de réclamations liées à la santé, les entreprises pourraient devoir mettre en place des processus plus stricts pour assurer la sécurité des données.
Une autre préoccupation clé est l’obsolescence technologique des RH, classée au 11e rang sur 25 risques pour les employeurs. Bien qu’il y ait eu une augmentation du nombre d’employés d’accord pour dire « La technologie des RH au travail est très bien intégrée et efficace » (61 %), il reste encore clairement du chemin à faire.
Les organisations ne doivent pas se contenter de simplement fournir des avantages; ceux-ci doivent être communiqués et promus pour qu’ils soient utilisés efficacement.
La façon dont le personnel accède à ses avantages sociaux fait partie intégrante de l’expérience des employés. La capacité d’intégrer ensemble travail et vie personnelle est liée à la productivité. En ce qui concerne leurs avantages sociaux, de l’adhésion à leur utilisation, les gens s’attendent de plus en plus à une expérience « qualité consommateur » similaire à celle qu’ils retrouvent lorsqu’ils font des achats chez des détaillants en ligne. Les employés doivent avoir pour ainsi dire leurs avantages au bout des doigts et pouvoir y accéder aux moments où ils en ont besoin, sur n’importe quel appareil, n’importe où et en tout temps. Notre étude « L’ère de l’adaptabilité » a révélé que lorsque les employés bénéficiaient d’une expérience de qualité consommateur, ils étaient beaucoup plus susceptibles de juger avoir des avantages « très pertinents », et de rester plus connectés à leur organisation.
Une administration centralisée et automatisée des avantages sociaux élimine les risques liés au traitement manuel des données, y compris le risque d’atteintes à la sécurité. Une telle administration devrait comprendre des intégrations transparentes et sécurisées avec les systèmes existants des RH, ainsi qu’un accès contrôlé aux données et un chiffrement robuste des fichiers.
Voyez comment vous pouvez créer une porte d’entrée numérique pour les avantages sociaux et d’autres soutiens aux employés afin d’aider les gens à accéder facilement aux programmes et à leur contenu, d’une manière intégrée aux autres expériences liées aux RH.
En plus de mettre l’accent sur le choix et la personnalisation, il est essentiel de promouvoir la littératie en matière de cybersécurité parmi les employés, en mettant l’accent sur l’apprentissage et le perfectionnement.
Les RH, en collaboration avec l’équipe de gestion des risques, devraient se concentrer sur les domaines où il existe des vulnérabilités de cybersécurité dans les activités quotidiennes actuelles des employés. Cela implique une évaluation exhaustive allant de l’accès administratif jusqu’aux renseignements sensibles, en passant par les politiques de travail à distance.
Les entreprises doivent se faire une priorité de pouvoir garantir la sécurité des données relatives aux avantages sociaux. Des mesures exhaustives de sécurité des données permettent aux employés d’accéder à leurs avantages à diverses fins à partir de n’importe quel appareil, n’importe où dans le monde, en toute sûreté.
Des processus administratifs automatisés et un libre-service pour les employés, comprenant la gestion par ceux-ci de leurs comptes gestion-santé, permettent d’épargner temps et argent.
Les flux de travail peuvent également être rationalisés et l’efficience améliorée grâce à l’adhésion automatique intégrée et à une fonctionnalité étendue de production de rapports et de vérification.
Passez en revue les 12 contrôles de cybersécurité reconnus par des experts en cybersécurité pour aider à prévenir, à réagir, à minimiser et à récupérer après une cyberattaque.
Nulle organisation n’échappera à la numérisation des avantages sociaux des employés et des autres composantes de l’expérience des employés. Les organisations doivent donc saisir les occasions intéressantes qui s’offrent à elles, comme l’accès à des soins de santé abordables et pratiques, tout en gérant les risques de cybersécurité et l’évolution des législations sur la confidentialité des données.
Les tactiques visant à soutenir l’attraction, la rétention et l’engagement des personnes possédant les compétences requises sont une composante essentielle de cette stratégie. À cet égard, les entreprises devraient se pencher sur le secteur de la technologie et la main-d’œuvre elle-même pour trouver de l’inspiration en ce qui concerne les avantages sociaux, la culture, les conditions de travail et d’autres éléments de récompenses qui apporteront de la résilience à la main-d’œuvre et aux entreprises.
Chef du groupe des risques émergents et directeur du groupe d’expertise en évaluation des cyberrisques chez Marsh
Responsable de la santé numérique, MMB