Gestion du risque opérationnel dans l’Union européenne
L’industrie des services financiers avec ERM
Les organismes de services financiers sont soumis à une forte pression de la part des régulateurs, des clients, des investisseurs, des employés et même du grand public pour gérer efficacement le risque opérationnel.
Un faux pas – par exemple un problème de conformité ou une violation de données – peut mettre en péril la confiance des clients, susciter l’ire des autorités de régulation et entraîner des amendes coûteuses. Il s’agit là d’une nouvelle particulièrement fâcheuse pour un secteur déjà confronté à des marges en baisse et à une concurrence croissante de la part de sources non traditionnelles dans un monde qui se numérise rapidement.
De nos jours, il n’y a ni patience ni pardon pour des systèmes de gestion des risques disparates qui masquent la vérité.
Les risques opérationnels complexes des entreprises de services financiers doivent être considérés collectivement et non individuellement. Vous devez être capable de faire le lien entre tous les risques pour prendre des décisions intelligentes qui vous permettront d’atteindre vos objectifs. Un nombre croissant de sociétés de services financiers se tournent vers la gestion des risques d’entreprise pour gérer les risques opérationnels de manière plus cohérente, plus efficace et plus précise.
L’ERM rassemble tous les éléments pour vous permettre d’anticiper, d’évaluer, d’atténuer et de contrôler chaque forme de risque opérationnel dans l’ensemble de votre organisation. Il vous aide à comprendre tout l’impact du risque – négatif et positif – afin que vous puissiez minimiser les menaces, capitaliser sur les opportunités et renforcer la résilience. Avec l’ERM, le risque passe d’une responsabilité organisationnelle à un avantage stratégique.
Il est essentiel de disposer de la bonne technologie pour gérer le risque opérationnel de manière efficace et objective dans l’ensemble de l’entreprise. Mais ce n’est qu’un début. Pour réussir, l’état d’esprit de la GRE doit être ancré dans le tissu même de l’organisation. Après tout, le risque est partout.
Ce guide vous aidera à comprendre ce qu’est la GRE, comment elle peut être utilisée pour gérer le risque opérationnel et comment commencer à gérer les risques et les opportunités de manière holistique et véritablement intégrée.
QU’EST-CE QUE L’ERM ET COMMENT L’UTILISER POUR GÉRER LE RISQUE OPÉRATIONNEL ?
Le risque opérationnel découle de toute menace susceptible de perturber les opérations. Il comprend de nombreux types de risques (conformité, tiers, cybernétique, fraude, etc.) liés au service à la clientèle et au fonctionnement interne. La gestion efficace de ces risques nécessite une surveillance et une transparence dans la quasi-totalité des processus et des activités d’une organisation.
C’est là que l’ERM entre en jeu.
La GRE est un processus structuré, proactif et continu qui est appliqué à l’ensemble de l’organisation afin de mieux comprendre tous les risques, la manière dont ils sont liés les uns aux autres et l’impact cumulatif sur l’organisation. Elle vise à accroître la valeur d’une organisation en minimisant les pertes et en maximisant les opportunités de croissance.
L’application de la GRE au risque opérationnel apporte cohérence, clarté et efficacité à la gestion des divers risques inclus dans le cadre opérationnel. L’ERM ajoute de la discipline et de la responsabilité, transformant la gestion du risque opérationnel d’une liste subjective et manuelle d’activités disparates en un processus objectif, fondé sur des données.
Grâce à l’ERM, vous pouvez réduire le risque de dommages opérationnels en identifiant et en gérant de manière proactive les menaces potentielles, ce qui est particulièrement important dans le monde des services financiers, où les enjeux sont considérables.
Il est tout aussi important de reconnaître ce que l’ERM n’est pas. Il ne s’agit pas d’un outil de gestion des risques de plus qui fonctionne indépendamment des autres technologies.
La véritable GRE intègre la gestion des risques dans l’ensemble de l’organisation. Il permet de décloisonner les départements et d’aider toutes les disciplines à travailler ensemble de manière plus efficace. Elle reconnaît également que les risques sont interdépendants, contribue à éliminer les efforts redondants et fournit la vue d’ensemble nécessaire pour identifier les tendances et les risques potentiels suffisamment tôt pour y remédier.
ERM @ WORK
Supposons qu’un employé ouvre un courriel et clique sur un lien qui s’avère être une escroquerie par hameçonnage. Le risque immédiat est que les informations de l’employé ont été volées. Cependant, il existe également un risque de compromission des données de l’entreprise, des données financières ou des données relatives aux clients. Plus la réponse est lente, plus les dommages sont importants.
La GRE peut contribuer à minimiser les retombées d’un tel événement. Toutes les informations pertinentes se trouvent déjà en un seul endroit où elles peuvent être instantanément partagées, discutées et exploitées. L’ERM facilite la collaboration au sein de l’entreprise afin d’identifier rapidement le problème, d’atténuer les dommages et d’instaurer des contrôles pour éviter que les opérations ne soient endommagées à l’avenir.
L’ERM vous permet de comprendre la situation, de hiérarchiser les actions et de rendre compte des résultats, le tout en un temps record.
COMMENT L’ERM RENFORCE LA GESTION DU RISQUE OPÉRATIONNEL
L’idée de gérer les risques à l’échelle de l’entreprise peut sembler décourageante. Mais la migration vers l’ERM est essentielle pour la gestion du risque opérationnel de la prochaine génération.
Voici cinq façons dont l’ERM crée de la valeur spécifiquement pour les organisations de services financiers :
COMMENT LA TECHNOLOGIE ERM PEUT AIDER À GÉRER LE RISQUE OPÉRATIONNEL
La gestion du risque opérationnel au niveau de l’entreprise est pratiquement impossible avec des feuilles de calcul ou d’autres méthodes manuelles. Les organisations de services financiers ont besoin de la puissance de la technologie actuelle basée sur le cloud pour réunir des équipes multidisciplinaires capables de répondre rapidement aux menaces émergentes et de développer leur agilité et leur résilience pour l’avenir.
Les logiciels ERM intègrent toutes les informations relatives aux risques en une seule source – ce qui, à lui seul, ajoute de la valeur à l’organisation en augmentant l’efficacité du processus, ainsi que la précision et la cohérence des données. Le logiciel peut également :
- Identifier les menaces – y compris la conformité, les tiers, la cybernétique, la fraude et le comportement humain.
- Numériser les opérations – pour minimiser les erreurs humaines.
- Évaluez l’impact des risques – tant positifs que négatifs – grâce à des analyses en temps réel.
- Visualisez les interdépendances entre les risques – par fréquence, gravité et exposition pour les risques assurables et non assurables.
- Améliorez la communication – avec des flux de travail, des rapports et des tableaux de bord automatisés.
- Hiérarchisez les risques – afin de pouvoir agir là où c’est le plus important.
10 QUESTIONS À POSER À UN FOURNISSEUR DE LOGICIELS DE GESTION DES RISQUES POUR LES ENTREPRISES DE SERVICES FINANCIERS
La technologie est essentielle à la mise en œuvre de l’ERM dans une organisation de services financiers. Le succès dépend de la sélection d’un fournisseur qui comprend les besoins de l’organisation et de chaque partie prenante.
Voici 10 questions pour vous aider à faire le bon choix :
1. Quel est le degré de sécurité du système ?
Les informations financières sont sensibles. Assurez-vous que votre fournisseur offre une sécurité de bout en bout sous la forme de politiques de mot de passe, de rôles de sécurité, de cryptage et de journaux d’audit. Les fournisseurs d’une plateforme basée sur l’informatique en nuage doivent être en mesure d’expliquer comment les données sont sécurisées et gardées. Les centres de données doivent également faire l’objet d’un audit régulier.
2. Quelle est la fiabilité du système ?
Recherchez un système rapide et fiable. La technologie devrait fournir des informations à la demande, sans délai d’attente pour les requêtes, les recherches ou les analyses. Investissez dans un système dont les temps d’arrêt sont réduits au minimum, auprès d’un fournisseur qui fournit des informations de dernière minute sur la maintenance planifiée.
3. Est-il évolutif ?
Le monde des services financiers est en perpétuelle mutation et les risques évoluent sans cesse. Privilégiez une solution capable de s’adapter à vos besoins sans devoir procéder à des révisions coûteuses et fastidieuses.
4. Est-il intégré ?
Recherchez un système qui comprend une multitude de solutions – cartes thermiques, évaluations des risques, hiérarchies des risques, registres des risques, rapports et analyses, et plus encore – pouvant être utilisées dans toutes les disciplines liées aux risques opérationnels. L’intégration de bout en bout minimise les erreurs, maximise la collaboration et vous donne des informations plus puissantes pour une meilleure prise de décision.
5. Qui doit participer au processus d’achat ?
La GRE concerne de nombreux domaines fonctionnels et il est important que toutes les voix soient entendues, en particulier au-delà de la fonction de risque de deuxième niveau. Et si c’est la suite qui tient les cordons de la bourse, veillez à détailler les avantages concrets que l’ERM apportera à l’entreprise.
6. Pouvons-nous tester le logiciel ?
Prenez le temps de demander une démonstration. Dans quelle mesure l’expérience utilisateur est-elle facile et intuitive ? Toutes les fonctionnalités dont vous avez besoin sont-elles accessibles à partir d’une tablette, d’un téléphone ou d’un ordinateur portable ? Les rapports et les analyses sont-ils suffisamment sophistiqués pour répondre à vos besoins ? Sont-ils faciles à mettre en œuvre ?
7. Avec qui allons-nous travailler ?
La technologie est formidable, mais ce sont les personnes qui font la vraie différence. Vous souhaitez travailler avec des personnes que vous appréciez et en qui vous avez confiance. La personne qui répond à votre appel ou à votre courrier électronique vous connaît-elle, connaît-elle votre organisation et le secteur des services financiers, et sera-t-elle en mesure de résoudre les problèmes dans un délai raisonnable ?
8. Qu’en est-il de la mise en œuvre ?
Renseignez-vous sur la durée habituelle de la mise en œuvre, sur le processus, sur les informations que vous devez fournir et sur les personnes impliquées. Demandez également quel type d’assistance est proposé après la mise en service et quel est le temps de réponse prévu.
9. Qu’est-ce qui est inclus ?
Comprenez bien quelles sont les caractéristiques et les services inclus dans la structure tarifaire, et ce qu’il vous en coûtera si vos besoins changent.
10. Nous soutiendrez-vous ?
Assurez-vous toujours que le fournisseur a démontré son expertise dans le secteur des services financiers, ainsi que dans les domaines de la technologie et du risque, et qu’il dispose de la longévité et des ressources nécessaires pour vous accompagner dans votre démarche.
COMMENT SOUTENIR L’ERM
La gestion de l’incertitude, tout en créant et en protégeant la valeur au niveau stratégique, présente un intérêt évident pour les gestionnaires de risques et les dirigeants. En réalité, les différents services, isolés par des technologies disparates, peuvent finir par travailler à contre-courant.
Les techniques traditionnelles telles que les feuilles de calcul ne permettent pas d’éliminer cette vision étroite. Mais avec un programme ERM intégré, vous pouvez le faire.
Les logiciels ERM d’aujourd’hui peuvent briser les silos et rassembler tous les éléments pour obtenir une vue puissante à 360 degrés de tous les risques opérationnels au sein de votre entreprise. Il peut agréger de grandes quantités de données pour découvrir les problèmes individuellement rares, mais collectivement importants, qui constituent une part significative des problèmes. Et vous avez la possibilité de réagir rapidement et de modifier la trajectoire.
Le tout est vraiment plus grand que la somme des parties.
Toutefois, les marges déjà minces et le personnel restreint peuvent rendre difficile la tâche de susciter l’enthousiasme pour ce qui peut être une entreprise de grande envergure. Et il peut être gênant, au début, d’impliquer des disciplines extérieures au département de gestion des risques. Cela vaut-il la peine de consacrer du temps et des efforts à la mise en œuvre d’une nouvelle approche ?
La réponse est oui.
Le logiciel ERM augmentera certainement la productivité en éliminant les doubles emplois. En outre, le fait de pouvoir gérer le risque opérationnel de manière proactive plutôt que réactive permettra probablement de réduire les coûts liés à de futurs événements à risque. Mais la véritable valeur réside dans la capacité de l’ERM à améliorer votre capacité à prendre des décisions intelligentes qui vous aideront à atteindre vos objectifs stratégiques.
L’ERM n’élimine pas le risque – bien sûr – mais elle minimise les surprises. Et en cas d’imprévu, vous disposerez des connaissances, des outils et de la culture nécessaires pour transformer ces défis en opportunités de réussite.
L’activité bancaire : équilibrer les risques et les opportunités
Téléchargez ce livre électronique, Banking on Balancing Risk and Opportunity, pour en savoir plus sur l’ERM dans le secteur des services financiers.
