Une meilleure identification des risques grâce à l'IA

Quel est l'apport de l'IA en matière d'identification des risques en temps réel ? Nous avons posé la question à plusieurs spécialistes, qui ont identifié de nombreux cas d'usage dans ce domaine. A commencer par la détection des anomalies et des comportements inhabituels dans les données financières de l'entreprise. « L'IA prédictive, qui associe analyse statistique et machine learning, permet de capter ces données et de détecter des signaux faibles », informe Stéphane Amarsy, dirigeant de The Next Mind, entreprise spécialisée dans l'intelligence artificielle. Cela permet d'identifier des schémas de risque, d'anticiper des comportements et prévoir des événements à venir.

Aide à déceler les fraudes

Cette technologie est notamment utilisée pour déceler des fraudes, des erreurs comptables ou encore des problèmes de liquidité en temps réel. « Dans la finance, les premiers cas d'usage ont été dirigés vers la détection des fraudes, notamment celles aux notes de frais », précise Bénédicte Huot de Luze, experte en management des risques et dirigeante du cabinet AI Risk Services. Les solutions de vision par ordinateur s'appuient aussi sur l'intelligence artificielle et le machine learning pour traiter des images et données vidéos. « Cette technologie permet, par exemple, de surveiller en temps réel des installations industrielles et d'identifier rapidement les risques potentiels », illustre Richard Eudes, Managing Director en charge des activités Data & IA pour les métiers Stratégie & Risques chez Deloitte.

Des enjeux de conformité

L'IA présente également un intérêt en matière de conformité des entreprises, qui sont soumises à des exigences réglementaires qui évoluent constamment. « Les outils de continuous control monitoring (CCM) peuvent alerter sur les risques en quasi temps réel », indique Mathieu Chastre. Ces outils jouent un rôle clé dans la gestion du risque de conformité d'une entreprise en automatisant et en surveillant en continue l'efficacité des contrôles internes. Objectif : détecter rapidement les anomalies afin de prendre des mesures correctives avant que des violations de conformité ne surviennent. L'IA peut également être utilisée pour surveiller la supply chain et les risques liés aux fournisseurs. « Nous utilisons une plateforme basée sur l'intelligence artificielle qui suit toute notre supply chain et identifie les risques à partir de millions de données mises à jour en continue. Celles-ci vont être triées puis analysées », détaille Jason Crumley, directeur des risques et la conformité chez l'équipementier automobile ARaymond et administrateur de l'Amrae (Association pour le management des risques et des assurances de l'entreprise), qui a récemment modéré un atelier sur l'IA et le risk management aux Rencontres de l'Amrae. De même, l'intelligence artificielle pourrait être utilisée pour contrôler la bonne conformité des fournisseurs en matière d'assurance civile. « A terme, l'IA pourrait être entraînée à lire et analyser les couvertures de cette assurance et vérifier si cela est bien conforme aux attentes du donneur d'ordre. Cet usage n'est pas encore développé mais il devrait l'être prochainement », indique Jason Crumley.

Anticiper les crises avec l'IA générative

L'arrivée de l'IA générative peut aussi permettre de modéliser des crises en analysant des données externes en temps réel. « En permettant de simuler des scénarios de risque, l'IA générative offre, par exemple, la possibilité d'évaluer la résilience d'une entreprise face à des crises », indique Richard Eudes. Mais du chemin reste encore à parcourir pour démocratiser son adoption en entreprise. « L'utilisation de l'IA générative dans la gestion des risques commence à émerger sur le marché français mais n'est pas encore très développée et est plutôt au stade de POC (proof of concept) », constate Mathieu Chastre, associé KPMG et spécialiste risque et conformité. « Les pays anglo-saxons ont une longueur d'avance sur ces sujets-là, comparé à l'Europe du Sud », ajoute Silvia Nanni Costa, associée Advisory chez KPMG et spécialiste risque et conformité.

Un ROI difficile à calculer

Ces quelques exemples l'attestent : l'IA offre la possibilité d'améliorer l'identification des risques. Reste que son déploiement se heurte à plusieurs freins en entreprise. « Ces technologies peuvent représenter un investissement important lorsqu'elles sont développées en interne, avec des solutions sur mesure », explique Richard Eudes. Or, dans les fonctions liées à la gestion des risques, au contrôle et à l'audit, les bénéfices de l'IA sont davantage qualitatifs (meilleure qualité des contrôles et réduction des risques). « De fait, le ROI est plus difficile à calculer, ce qui peut freiner l'entreprise à investir dans ces technologies pour ces cas d'usage », remarque Mathieu Chastre. S'il existe sur le marché un grand nombre d'acteurs proposant des solutions externalisées, moins coûteuses qu'un développement interne, cette option soulève des inquiétudes. « Cela peut introduire de nouveaux risques, comme des enjeux de sécurité des données ou une dépendance accrue aux prestataires », pointe Richard Eudes.

Opacité du marché

Un constat partagé par Silvia Nanni Costa, qui explique que : « dans la gestion des risques, les technologies basées sur l'IA traitent souvent des informations confidentielles et sensibles, ce qui peut aussi représenter une limite pour l'entreprise ». Il peut également être difficile de s'y retrouver dans la « jungle » d'offres proposées par les éditeurs. « Il y existe énormément de solutions, ce qui peut conduire à une opacité du marché, d'autant que la plupart des entreprises ont encore une méconnaissance du potentiel d'utilisation de ces outils », relate Stéphane Amarsy. Les experts interrogés ont aussi souligné l'importance que l'humain reste au centre de la prise de décision. « Il faut toujours garder un regard critique. L'humain doit rester à la manoeuvre et utiliser l'IA comme un outil d'aide à la décision », affirme Bénédicte Huot de Luze. Pour Richard Eudes, il est impératif que les entreprises mettent en place une gouvernance dédiée à l'IA. « Cela leur permet de s'assurer qu'elles restent alignées avec les valeurs éthiques et les objectifs stratégiques du groupe », indique-t-il. Si l'IA représente un puissant levier pour gérer les risques, son utilisation engendre également plusieurs défis en entreprise.