Téléchargez l’étude de cas

Bourse des métaux de Londres

  • Centre mondial du commerce des métaux industriels
  • Fondée en 1877
  • Plus de 500 réseaux mondiaux
  • 3,5 milliards de tonnes échangées chaque année

Défi

La London Metal Exchange cherchait à renforcer le lien entre le risque et la conformité, ce qui impliquait de repenser la manière dont les deux départements fonctionnaient. Cette organisation vieille de près d’un siècle et demi est le centre mondial du commerce des métaux industriels et opère dans plus de 500 réseaux mondiaux. À l’époque, la LME gérait les risques et la conformité à l’aide d’une mosaïque de feuilles de calcul, de documents Word, de diapositives et d’e-mails. La définition du risque et la saisie des données n’étaient pas uniformes. Par conséquent, il était difficile d’obtenir une image précise de ses risques – ou de collaborer à des solutions.

« Avec l’aide de Riskonnect, nous sommes passés de feuilles de calcul à un système GRC entièrement fonctionnel pendant la fermeture. Le système a apporté de la clarté et de l’efficacité en interne, ainsi que la capacité de répondre aux exigences des régulateurs. »

Keith Bason
Head of ERM and Operational Risk
London Metal Exchange

Solution

LME a choisi la suite GRC de Riskonnect – comprenant la gestion des risques d’entreprise, la conformité, l’audit interne et les mesures – pour apporter de la cohérence, de la clarté et de la perspicacité à ses fonctions de risque et de conformité. La première chose à faire était de nettoyer les données avant de les importer dans la plateforme Riskonnect. Le calendrier a coïncidé avec le début de la pandémie mondiale, au moment même où tout le monde se mettait à travailler à distance. Bien que cela ait certainement ajouté un élément inattendu, cela n’a pas du tout ralenti le projet. Les équipes chargées des risques et de la conformité ont continué à collaborer étroitement tout au long du projet pour s’assurer que le système répondait aux exigences de chacun. Et le système a été entièrement fonctionnel en seulement 10 mois. Grâce à Riskonnect, les parties prenantes à tous les niveaux et dans toutes les fonctions disposent désormais d’une source unique de vérité, facilement accessible aux deux équipes. Les données sont saisies de manière cohérente et tout le monde utilise la même taxonomie. Des analyses puissantes relient visuellement les informations relatives au risque et à la conformité, ce qui permet à l’équipe d’analyser les tendances. Les catégories de risque sont intégrées au cadre de risque opérationnel du système pour plus de cohérence et de visibilité. Le système s’adapte également à plusieurs profils d’utilisateurs ayant des exigences d’accès différentes.

Résultats

LME a rapidement compris les avantages d’un système collaboratif unique pour toutes les données relatives au risque et à la conformité. Avec Riskonnect, l’organisation dispose désormais des outils nécessaires pour gérer efficacement les attentes réglementaires et répondre rapidement aux fraudes et autres risques critiques. La rationalisation des processus et l’automatisation ont permis à l’organisation de gagner un temps considérable, en particulier lors de la préparation de rapports tels que les auto-évaluations des risques et des contrôles (RSCA) exigées par les autorités de réglementation. Le système facile à utiliser permet également aux parties prenantes de première ligne de saisir les données des indicateurs clés de performance directement dans le système, ce qui a amélioré la qualité et la cohérence globales. Le LME peut ainsi réagir plus rapidement et plus efficacement, quelles que soient les conditions. De plus, la flexibilité intégrée de Riskonnect permet à l’organisation d’étendre facilement le système en cas de besoin pour s’adapter aux changements réglementaires futurs et à la croissance de l’entreprise. Selon Keith Bason, responsable de l’ERM et du risque opérationnel au LME, Riskonnect a également contribué à rehausser le profil de la gestion des risques. « Les parties prenantes impliquées dans le risque et la conformité se sont davantage engagées, jusqu’au niveau de la direction », explique-t-il. « Cela signifie que le comité des risques travaille avec des données claires et cohérentes pour prendre des décisions éclairées sur la manière de faire progresser l’entreprise en toute sécurité.

Vous souhaitez en savoir plus sur la GRC ? Consultez GRC (Governance, Risk, and Compliance) : The Definitive Guide ou planifiez votre démo Riskonnect.