Exploitation d'un système intégré de gouvernance, de risque et de conformité pour stocker, maintenir et gérer l'évaluation des risques et les données d'assurance de la Société.

INDUSTRIE
Services financiers

LOCATION
Royaume-Uni

NOMBRE D'EMPLOYÉS
c.3000

Le contexte

Fondée en 1864, la Yorkshire Building Society est la troisième plus grande société de construction du Royaume-Uni. Son siège social se trouve à Bradford, dans le West Yorkshire, en Angleterre. La société emploie environ 3 000 personnes dans tout le Royaume-Uni.

Le défi

En tant qu'organisation mutuelle, la Yorkshire Building Society doit rendre des comptes à ses 3 millions de membres plutôt qu'à ses actionnaires et le maintien de normes élevées en matière de gestion des risques, de conformité et de gouvernance est une priorité absolue.

Dans l'ensemble de la société, un certain nombre d'applications logicielles et de systèmes disparates étaient utilisés pour la gestion des risques, la conformité, les activités juridiques et l'audit interne. Pour aider à exécuter avec succès les priorités stratégiques de l'organisation en matière de gestion des risques, YBS voulait une solution qui pourrait être utilisée comme un référentiel central pour les données sur les risques à l'échelle de la Société, afin de permettre la suppression des silos de données déconnectés.

La solution retenue devait répondre aux exigences des composantes clés que sont le risque, la conformité, le juridique et l'audit interne. À l'heure où les normes et les attentes réglementaires ne cessent de croître dans le secteur des services financiers, la société souhaitait une solution basée sur le cloud computing, capable de fournir des mises à jour automatiques du système, allégeant ainsi la charge de travail des informaticiens de l'organisation.

De l'engagement initial à la mise en œuvre, l'équipe Riskonnect a travaillé à nos côtés comme une extension de notre équipe interne. Dès le début, nous avons eu une relation de confiance avec l'équipe de Riskonnect qui se poursuit aujourd'hui.

Ben Johnston, directeur principal - Cadre et rapports sur les risques, gestion des risques de l'entreprise, Yorkshire Building Society.

La solution

Après avoir défini les exigences pour chaque secteur d'activité, la Société a évalué plusieurs solutions sur le marché par le biais de démonstrations et en créant des matrices de notation internes. Riskonnect Operational Risk Manager (anciennement connu sous le nom de Magique) et Riskonnect Audit Manager (anciennement connu sous le nom de Galileo) ont été sélectionnés après avoir obtenu les meilleurs scores lors de leur processus d'appel d'offres.

La solution a été en mesure de fournir la fonctionnalité requise par la Société pour répondre à ses principes clés :

  • Fournir un registre central des activités de contrôle et d'assurance internes entreprises par les équipes dans le cadre du modèle des trois lignes de défense.
  • Permettre à la Société de démontrer une gestion des risques adéquate et efficace aux parties prenantes internes et aux régulateurs externes, conformément aux normes du secteur.
  • Exploiter un système intégré de gouvernance, de risque et de conformité pour stocker, maintenir et gérer l'évaluation des risques et les données d'assurance de la Société.

Ben Johnston, Senior Manager, a déclaré : "Les réactions de nos collègues confirment notre opinion initiale, à savoir que la solution est intuitive et simple à utiliser, et qu'elle offre une excellente expérience à l'utilisateur final. Dans le cadre du processus d'appel d'offres, nous avons constaté que la solution était plus rentable pour la société que d'autres solutions offrant des fonctionnalités similaires."

Une plus grande visibilité grâce à une vue unique de l'univers des risques

Riskonnect Operational Risk Manager a facilité la compréhension du profil de risque de la Société en l'utilisant pour son processus d'auto-évaluation du contrôle des risques (RCSA). Auparavant, les informations RSCA étaient basées sur MS Excel, avec de multiples feuilles de calcul remplies par 30 équipes commerciales. L'équipe chargée du risque d'entreprise rassemblait et agrégeait manuellement ces informations dans une seule feuille de calcul, en essayant de fournir à la direction une vue précise et unique du risque dans l'ensemble de l'organisation. En tant qu'organisation mutuelle, la Yorkshire Building Society doit rendre des comptes à ses 3 millions de membres plutôt qu'à ses actionnaires et le maintien de normes élevées en matière de gestion des risques, de conformité et de gouvernance est une priorité absolue.

Dans l'ensemble de la société, un certain nombre d'applications logicielles et de systèmes disparates étaient utilisés pour la gestion des risques, la conformité, les activités juridiques et l'audit interne. Pour aider à exécuter avec succès les priorités stratégiques de l'organisation en matière de gestion des risques, YBS voulait une solution qui pourrait être utilisée comme un référentiel central pour les données sur les risques à l'échelle de la Société, afin de permettre la suppression des silos de données déconnectés.

La solution retenue devait répondre aux exigences des composantes clés que sont le risque, la conformité, le juridique et l'audit interne. À l'heure où les normes et les attentes réglementaires ne cessent de croître dans le secteur des services financiers, la Société souhaitait une solution basée sur le cloud computing, capable de fournir des mises à jour automatiques du système, ce qui permettrait d'alléger la charge des collègues informaticiens de l'organisation, due à la collecte et à la saisie manuelles des données.

Riskonnect Operational Risk Manager a rationalisé les processus, les collègues pouvant accéder au système via la fonctionnalité d'authentification unique (Single Sign-On) à partir du site intranet d'YBS pour attester de la performance des contrôles internes. Toutes les informations sont stockées dans la solution hébergée dans le cloud, avec des tableaux de bord et des rapports de données fournissant des informations au niveau de chaque département et une vue unique du risque dans l'ensemble de la Société. L'utilisation du système permet aux gestionnaires et aux dirigeants de consulter plus facilement et en temps voulu le site DeepL, d'avoir une meilleure vue d'ensemble et d'avoir un degré de confiance beaucoup plus élevé dans les données sur les risques et leur exactitude.

L'automatisation du processus RCSA contribue à ancrer les pratiques de gestion du risque dans la culture du risque de l'organisation et permet aux équipes commerciales d'évaluer le risque par rapport aux objectifs commerciaux.

Un meilleur profilage des risques grâce à la fonctionnalité de gestion des événements à risque.

La Société a créé une fonctionnalité d'événement à risque accessible via son système intranet. Tout collègue peut signaler des événements à des fins d'enquête et de rapport sans avoir besoin de posséder sa propre licence d'utilisation du système. Les données sont soumises directement à l'équipe chargée des risques de l'entreprise, qui assure le triage et la liaison avec les départements concernés, le cas échéant, afin de garantir une gestion efficace de l'événement et sa saisie à des fins de rapport réglementaire.

Ce processus automatisé et rationalisé sera mis en œuvre au cours de l'année 2020, dans le but d'accroître la rapidité de notification des événements et, partant, d'améliorer la gestion efficace des événements à risque.

Intégration transparente offrant une excellente expérience utilisateur

Riskonnect Operational Risk Manager s'intègre entièrement à Riskonnect Audit Manager, fournissant une solution d'audit interne et de conformité basée sur les risques qui permet d'utiliser les données du registre des risques de la société dans l'activité de planification.

YBS considère que la solution est intuitive et facile à utiliser, offrant une excellente expérience utilisateur tout en minimisant le temps passé à former les collègues. La société a permis un accès rapide et sécurisé à l'application de la solution grâce à la fonctionnalité d'ouverture de session unique.

Des processus cohérents pour la gestion des risques et la conformité

L'équipe de conformité a adopté la fonctionnalité de signalement des événements à risque pour permettre à tout collègue de soumettre des incidents de violation de la réglementation via l'intranet. De la même manière que pour les événements à risque, les violations de la réglementation sont envoyées directement à l'équipe de conformité pour un triage.

Lorsque ce système sera mis en œuvre en 2020, YBS prévoit que cette automatisation réduira la charge administrative associée à cette activité, et garantira que toute violation de la réglementation sera traitée efficacement, permettant ainsi un reporting interne et externe en temps voulu.

Examens de surveillance et d'assurance de la deuxième ligne de défense

Les équipes chargées de la conformité, du risque prudentiel et du risque d'entreprise utilisent la solution pour effectuer des examens de surveillance et d'assurance conformément aux plans d'examen annuels approuvés par le conseil d'administration. Toutes les informations clés relatives à l'examen, telles que les termes de référence, les documents de travail, les rapports provisoires et finaux, les actions de gestion, seront stockées dans la solution.

Lorsqu'une action associée à une révision est attribuée à un responsable de l'entreprise, un e-mail peut être généré par le système. Cet e-mail contient un lien url qui permet au collaborateur d'accéder directement à l'action dans le système. Le responsable peut examiner, mettre à jour et compléter l'action lui-même. Cette fonctionnalité permet d'assurer une gestion complète des actions à tout moment.

Planification stratégique

La Société entreprend régulièrement une " analyse de l'horizon réglementaire ", en examinant les futurs développements réglementaires qui nécessiteront une action ou une mise en œuvre. L'équipe de conformité enregistrera ces informations dans le système et les partagera avec la direction, permettant ainsi à la Société de planifier stratégiquement en tenant compte des changements réglementaires, de sensibiliser les entreprises et de lancer de nouvelles initiatives internes, le cas échéant.

Fonctionnalité utilisée par l'équipe juridique

Yorkshire Building Society a identifié comment la solution peut être adaptée pour bénéficier à son équipe juridique. Les affaires peuvent désormais être enregistrées dans la solution et un processus de flux de travail est en place pour trier et attribuer les nouvelles affaires aux différents collègues de l'équipe juridique. Cela remplacera l'utilisation de longue date de feuilles de calcul et de dossiers partagés qui ne fournissaient aucune forme d'information de gestion automatisée.

Les accords de niveau de service font l'objet d'un suivi et la fonctionnalité de rapport riche en fonctionnalités assure une visibilité granulaire sur le statut de chaque cas. Il est possible de produire des rapports indiquant le nombre d'affaires en cours et leur statut actuel. Il en résulte un meilleur niveau de visibilité sur les cas actifs et permet une gestion proactive du temps et des ressources au sein du département.

Au cours des 12 premiers mois d'utilisation de Riskonnect Operational Risk Manager, nous avons augmenté la visibilité des avantages de la RCSA et des activités de gestion des risques au sein de la Société. Nous sommes confiants dans l'intégrité de nos données grâce à nos nouveaux processus automatisés et rationalisés. L'équipe de Riskonnect a été un véritable partenaire tout au long de ce projet et nous sommes sincèrement enthousiastes à l'idée de voir ce qui peut encore être réalisé à l'avenir."

Ben Johnston, directeur principal - Cadre et rapports sur les risques, gestion des risques de l'entreprise, Yorkshire Building Society.

Avantages pour les entreprises

Riskonnect Operational Risk Manager et Audit Manager permettent à Yorkshire Building Society d'accroître son efficacité opérationnelle en automatisant les processus, en optimisant les ressources et en éliminant les silos de données. Les avantages commerciaux constatés sont les suivants

  • Une réduction du temps consacré aux activités d'administration de la gestion des risques grâce à l'automatisation de la recherche, de l'agrégation et de la communication des données.
  • Réduction des coûts directs et indirects du système grâce à une architecture commune.
  • Amélioration de la prise de décision grâce à l'accès à des données sur les risques plus riches et plus cohérentes, facilement accessibles pour l'établissement de rapports et l'analyse.
  • Intégrer la sensibilisation aux risques et les pratiques de gestion dans la culture par une visibilité accrue de l'obligation de rendre compte et de la responsabilité.
  • Fournir une visibilité et une clarté des informations sur la gestion des risques qui permettent à la Société d'examiner et d'améliorer les processus, les contrôles et la gestion des ressources.
  • La solution basée sur l'informatique en nuage allège la charge du service informatique, car les mises à jour convenues du système sont appliquées directement par Riskonnect, sans interruption de fonctionnement. Un petit nombre d'administrateurs système gère les changements de configuration locale.
Ben Johnston conclut : "Nous avons réduit les activités de collecte, d'analyse et de reporting des données sur les risques, qui nécessitent une main-d'œuvre importante, grâce à l'utilisation du logiciel, libérant ainsi des ressources pour d'autres activités à valeur ajoutée, ce qui contribue globalement à réduire nos coûts d'exploitation. Nous avons maintenant des examens d'audit interne réalisés sur le système et avec les équipes de conformité, de risque prudentiel et de risque d'entreprise qui se préparent à réaliser leurs examens de surveillance et d'assurance sur le système, d'ici la fin de 2020, nous verrons et ressentirons l'éventail plus large des avantages que nous nous sommes fixés."