IA appliquée à la gestion des risques : principaux avantages et défis

Avantages de l’utilisation de l’IA dans la gestion des risques

L’IA apporte de nombreux avantages à la gestion des risques, notamment les suivants :

• Capacité accrue à prédire les risques d’entreprise. Les équipes de gestion des risques peuvent passer d’une identification réactive à une identification prédictive des risques en utilisant des algorithmes d’apprentissage automatique pour analyser les modèles historiques et prévoir les événements de risque avant qu’ils ne se produisent. Les modèles de prédiction des risques qui en résultent aident à prévenir les pannes d’équipement, les temps d’arrêt des sites web et d’autres problèmes métiers.
• Amélioration de la rapidité et de la précision de la prise de décision. Les dirigeants d’entreprise ont accès à des informations sur les risques en temps réel et à une évaluation automatisée des risques qui réduisent le temps de prise de décision de plusieurs jours à quelques minutes. Toutefois, cette amélioration exige également une plus grande précision et une meilleure validation ; des décisions plus rapides sans précision pourraient constituer un risque en soi. La nature apparemment autoritaire des recommandations de l’IA peut parfois masquer des incertitudes sous-jacentes qui nécessitent une interprétation minutieuse.
• Automatisation de la surveillance des risques et de l’établissement de rapports. Avec l’aide de l’informatique, les équipes de gestion des risques peuvent mettre en place des systèmes de surveillance continue qui recherchent automatiquement les principaux indicateurs de risque. Ces systèmes peuvent générer des alertes en temps réel et produire des rapports standardisés pour la conformité réglementaire. L’automatisation permet également aux professionnels du risque de se concentrer sur le travail stratégique de haut niveau que seuls les humains peuvent effectuer, bien que certains puissent résister à l’idée de déléguer des évaluations aussi critiques à un processus algorithmique.
• Réduction des coûts grâce à l’automatisation des processus. Les organisations peuvent réaliser des économies en automatisant les processus manuels d’évaluation des risques. Bien que l’automatisation puisse réduire la nécessité pour les équipes de gestion des risques d’effectuer des analyses de routine, ses plus grands avantages proviendront probablement de la collaboration entre l’homme et l’IA plutôt que du remplacement de l’homme. L’IA peut se charger de la numérisation, de la reconnaissance des formes et de l’analyse initiale à grande vitesse, tandis que les gestionnaires de risques interprètent le contexte et évaluent les questions sensibles telles que la réputation de la marque et l’impact humain - des domaines où le jugement reste essentiel.
• Évaluation évolutive des risques dans le cadre d’opérations métiers complexes. Les équipes de gestion des risques peuvent analyser simultanément de grandes quantités de données dans plusieurs unités métiers, zones géographiques et catégories de risques, offrant ainsi une visibilité complète des risques qu’il serait impossible d’obtenir manuellement. Mais la valeur de l’IA ne se limite pas au traitement d’un plus grand nombre de données : il est désormais possible d’analyser simultanément différents types de données et de trouver des liens entre les catégories de risques conventionnelles, d’une manière qui est souvent à la fois puissante et révélatrice.
• Amélioration des capacités de détection et de prévention des fraudes. Les systèmes d’IA peuvent identifier des modèles subtils et des anomalies dans les données de transaction, le comportement des utilisateurs et les activités opérationnelles que les analystes humains pourraient manquer. L’objectif est d’améliorer les taux de détection des fraudes tout en atténuant l’effet corrosif des faux positifs sur la confiance des clients, ce qui exige de ces systèmes qu’ils maintiennent des normes exceptionnellement élevées.

Applications de l’IA à la gestion des risques

L’IA améliore la rapidité et la précision des tâches courantes de gestion des risques, telles que les suivantes :

• Modélisation du risque de crédit. Bien que ce domaine de la gestion des risques soit relativement mature, l’IA permet aux institutions financières d’intégrer des sources de données alternatives telles que les systèmes de gestion de la relation client (CRM), ainsi que des analyses approfondies des données historiques et des indicateurs financiers en temps réel. L’IA permet des méthodes d’évaluation des risques plus objectives qui minimisent les biais humains, réduisant ainsi les taux de défaillance et améliorant la performance des portefeuilles.
• Évaluation des risques opérationnels. Les processus internes, le comportement des employés et les performances des systèmes peuvent tous créer des risques opérationnels, tels que des violations de la conformité, des défaillances de processus et des atteintes à la sécurité. L’IA peut surveiller ces risques, séparément ou en combinaison, avant qu’ils ne se transforment en incidents majeurs. Il s’agit souvent d’un premier projet d’IA pour la gestion des risques parce qu’il est orienté vers l’interne, que la complexité réglementaire est moindre et que sa valeur peut être rapidement démontrée.
• Analyse du risque de marché. Les entreprises d’investissement et les banques utilisent depuis longtemps des modèles prédictifs pour les analyses à court terme. Les nouveaux modèles d’IA peuvent analyser un plus large éventail de modèles de corrélation, de volatilité du marché et d’indicateurs économiques pour mieux comprendre l’exposition du portefeuille et optimiser les rendements ajustés au risque. Cependant, au lieu de se protéger uniquement contre la volatilité, les investisseurs peuvent utiliser les mêmes modèles pour identifier les inefficacités du marché et les opportunités d’investissement émergentes que les concurrents n’ont pas encore reconnues.
• Gestion des risques de cybersécurité. Les responsables informatiques déploient des outils de cybersécurité alimentés par l’IA pour surveiller en permanence le trafic réseau, le comportement des utilisateurs et les vulnérabilités des systèmes afin que les organisations puissent détecter les comportements anormaux et les éventuelles cybermenaces en temps réel et y répondre. En outre, les systèmes d’IA ne se contentent pas de détecter les menaces connues, mais commencent à prévoir des vecteurs d’attaque qui n’ont pas encore été observés sur le terrain. Ils y parviennent en comprenant l’attaquant et la manière dont les vulnérabilités individuelles peuvent interagir ou être combinées de manière inédite par des utilisateurs malveillants.
• Contrôle de la conformité réglementaire. Les équipes de gestion des risques utilisent le traitement du langage naturel pour examiner automatiquement les courriels et autres communications, ainsi que les transactions, afin de vérifier qu’ils respectent les exigences réglementaires. Elles s’assurent ainsi d’être en permanence en conformité et prêtes pour l’audit, ce qui réduit le risque de pénalités. L’un des grands avantages de certains systèmes d’IA, tels que les grands modèles de langage, est qu’ils peuvent exécuter automatiquement des examens dans plusieurs langues.
• Évaluation des risques liés à la chaîne logistique. Les entreprises peuvent utiliser l’IA pour surveiller les performances des fournisseurs, les événements géopolitiques, les conditions météorologiques et les indicateurs économiques, autant d’influences complexes susceptibles de perturber les chaînes logistiques. La capacité de l’IA à intégrer des analyses dans tous ces domaines permet une planification plus efficace des mesures d’urgence et, si nécessaire, une diversification des fournisseurs, des expéditeurs et des itinéraires.
• La souscription d’assurance. Les compagnies d’assurance sont des acteurs importants dans l’espace de gestion des risques et se tournent de plus en plus vers l’IA pour analyser les données des clients, les facteurs de risque externes et les modèles de sinistres historiques. Ces capacités leur permettent de tarifer les polices avec plus de précision et d’identifier les candidats à haut risque. Comme pour d’autres applications, il existe également un élément prédictif. Au lieu de se contenter d’évaluer les profils de risque actuels, les assureurs peuvent prédire l’évolution de ces profils pendant la durée de vie des polices.
• Suivi des risques environnementaux, sociaux et de gouvernance. Les organisations peuvent tirer parti de l’IA pour suivre les indicateurs ESG, analyser le sentiment des clients ou des tiers et surveiller les changements réglementaires. Cela permet d’identifier les risques opérationnels et de réputation liés au développement durable, à la responsabilité sociale et aux initiatives de gouvernance d’entreprise. Toutefois, l’évaluation de ces types de risques ESG nécessite généralement une implication humaine étroite, car les modèles d’IA peuvent ne pas être conscients des tendances sociales, des changements réglementaires ou de l’évolution du sentiment qui peuvent affecter les niveaux de risque d’une entreprise.

Les défis de l’utilisation de l’IA dans la gestion des risques

Les organisations qui cherchent à renforcer leurs stratégies de gestion des risques avec l’IA peuvent s’attendre à être confrontées à certains des obstacles suivants :

• Problèmes de qualité et de disponibilité des données. L’obtention de données propres, complètes et pertinentes a toujours été un problème pour les gestionnaires de risques. Le problème prend une nouvelle dimension avec les processus d’IA algorithmique, car les systèmes existants contiennent souvent des formats de données incohérents, des informations manquantes et des biais historiques qui peuvent compromettre l’efficacité des modèles de risque. Par conséquent, les organisations mènent souvent des projets techniques visant à améliorer la qualité des données spécifiquement pour la gestion des risques basée sur l’IA.
• Interprétabilité et explicabilité des modèles. Dans de nombreuses juridictions, les nouvelles réglementations en matière d’IA exigent des explications sur les décisions prises à l’aide de l’IA. Mais même pour les experts, il peut être difficile de comprendre comment des évaluations de risques spécifiques sont générées. Certains systèmes d’IA récents peuvent montrer leur raisonnement et identifier les données qui ont le plus influencé des décisions spécifiques, mais cela nécessite une conception délibérée du système et des invites qui l’alimentent pour générer des résultats.
• Intégration avec les systèmes et processus existants. Les responsables informatiques doivent gérer la complexité de l’intégration des outils modernes d’IA dans les systèmes existants de gestion des risques, les bases de données et les workflows qui n’ont pas été conçus pour l’intégration de l’IA. Comme pour la qualité des données, la résolution de ce problème nécessite souvent un projet technique ciblé.
• Conformité réglementaire et gouvernance. La dimension de la conformité réglementaire est particulièrement délicate, car les règles sont toujours en évolution. Les équipes essaient de construire des systèmes conformes à des réglementations qui n’existent pas encore complètement. Certains régulateurs veulent une explication complète, d’autres acceptent la validation statistique, et les exigences varient selon les juridictions.
• Manque de compétences et défis liés à la gestion du changement. Les organisations ont du mal à trouver et à retenir des personnes qui possèdent à la fois une expertise en gestion des risques et des compétences techniques en matière d’IA. En outre, les professionnels du risque ont besoin d’une formation importante pour utiliser efficacement les outils alimentés par l’IA et interpréter leurs résultats. Une solution potentielle consiste à développer l’expertise en gestion des risques liés à l’IA par le biais d’une collaboration structurée entre les experts du domaine et les spécialistes de l’IA travaillant au sein d’équipes interfonctionnelles, où le transfert de connaissances se fait de manière organique plutôt que par le biais d’une formation formelle.
• Validation des modèles de risque. Les approches traditionnelles de validation des modèles de risque peuvent ne pas être robustes pour les modèles d’IA qui apprennent et s’adaptent en permanence. La validation des modèles de risque adaptatifs est encore une pratique émergente.
• Considérations relatives à la partialité et à l’équité. Des biais algorithmiques peuvent apparaître si certains segments de clientèle ou groupes de parties prenantes sont sur- ou sous-représentés dans les données historiques. C’est notamment un problème dans les décisions de crédit et les souscriptions d’assurance. Préserver les biais historiques pour maintenir la précision du modèle perpétue des résultats injustes. Cependant, les supprimer pour garantir l’équité pourrait compromettre les performances prédictives de l’IA. Le dilemme ne peut être résolu que par une évaluation minutieuse des données historiques et une formation diligente de l’IA concernée.

L’avenir de l’IA dans la gestion des risques

L’évolution vers des plateformes intégrées de gestion des risques en temps réel permettra aux organisations de surveiller les risques et d’y répondre dès leur apparition, plutôt que de les découvrir par le biais d’évaluations périodiques ou d’analyses a posteriori. Les organisations qui maîtrisent cette gestion des risques en temps réel seront en mesure de saisir des opportunités que d’autres n’auront pas su saisir.

Au fil du temps, les technologies d’IA explicables arriveront à maturité pour fournir aux gestionnaires de risques des explications claires et vérifiables sur les décisions basées sur l’IA. Grâce à ces techniques, les gestionnaires peuvent répondre aux exigences réglementaires tout en conservant les avantages de performance des modèles d’apprentissage automatique sophistiqués.

La capacité d’explication technique sera probablement complétée par des modèles de langage capables d’interagir comme des chatbots, engageant des dialogues avec des experts en risques humains pendant que l’IA repère les modèles émergents, explique leur signification et aide les décideurs à explorer les implications en temps réel.

Il est important de noter que, dans ce cas, le rôle de l’homme évolue plutôt qu’il disparaît. La gestion des risques relève davantage de la sagesse que de l’analyse. La compréhension de l’impact sur les parties prenantes, des implications éthiques et du contexte stratégique restera une dimension créative de la contribution humaine. Le futur professionnel du risque sera quelqu’un qui pourra travailler avec l’IA pour explorer les possibilités plutôt que de se contenter d’analyser les probabilités.

Il est intéressant de noter que les nouvelles technologies de protection de la vie privée qui masquent les données sensibles pourraient permettre aux organisations de collaborer à l’élaboration de modèles de risque tout en préservant la sécurité des données. Cela pourrait permettre d’améliorer la détection des risques à l’échelle du secteur sans compromettre la protection de la vie privée. Imaginez, par exemple, des modèles d’IA à l’échelle du secteur capables de détecter les risques systémiques sans qu’aucune organisation n’ait à partager des données exclusives. De même, les banques pourraient collaborer à la détection des fraudes tout en préservant la confidentialité de la concurrence.

Cette banalisation de l’analyse des risques pourrait être à l’origine du plus grand changement dans la gestion des risques. Si tout le monde peut identifier et quantifier les risques de la même manière, l’avantage concurrentiel viendra de la volonté et de la capacité à prendre les bons risques au bon moment.

La gestion des risques basée sur l’IA devrait aider les organisations non seulement à éviter les mauvais résultats commerciaux, mais aussi à poursuivre les bons résultats avec plus de confiance. Au lieu d’être un centre de coûts qui se contente de prévenir les pertes financières, la gestion des risques pourrait devenir une capacité essentielle permettant de mettre en œuvre de nouvelles stratégies de croissance des entreprises.

Donald Farmer est un stratège des données avec plus de 30 ans d’expérience, notamment en tant que chef d’équipe produit chez Microsoft et Qlik. Il conseille des clients internationaux sur les données, l’analyse, l’IA et la stratégie d’innovation, avec une expertise qui s’étend des géants de la technologie aux startups. Il vit dans une maison forestière expérimentale près de Seattle.