La résilience opérationnelle est une expression de plus en plus familière qui circule dans le secteur des services financiers britanniques. Les régulateurs britanniques ont déjà publié de nombreuses directives, et d'autres sont attendues à mesure que les exigences continuent d'être affinées.

Voici un récapitulatif des dernières exigences en matière de résilience opérationnelle définies par les régulateurs pour les entreprises du secteur des services financiers.

Qu'est-ce que la résilience opérationnelle ?

Le terme "résilience opérationnelle" est définis par les régulateurs - La Banque d'Angleterre, la Prudential Regulation Authority (PRA) et la Financial Conduct Authority (FCA) - comme la capacité à prévenir, à s'adapter et à réagir, à se rétablir et à tirer des enseignements des perturbations opérationnelles.

Le programme de résilience opérationnelle a été initié en 2018 lorsque les régulateurs ont publié un document de travail conjoint sur le sujet. À l'époque, les régulateurs craignaient que les entreprises ne soient pas suffisamment préparées pour faire face aux retombées d'une perturbation importante comme une cyberattaque ou un changement technologique à grande échelle.

Ce document sur la résilience opérationnelle a été suivi de plusieurs autres documents qui offrent des détails supplémentaires et des recommandations sur la manière de parvenir à la résilience opérationnelle en général. Ces documents contiennent également des conseils spécifiques sur l'externalisation et la gestion des tiers. Ces informations sont particulièrement importantes pour atteindre la résilience opérationnelle, car l'externalisation expose une organisation à toutes les vulnérabilités de chaque tierce partie.

Les menaces identifiées dans le document de travail initial restent d'actualité. Depuis lors, les organisations ont bien sûr dû faire face à des perturbations d'une autre ampleur - une pandémie sanitaire mondiale qui continue de tester les limites de la résilience opérationnelle.

Quatre objectifs d'un cadre de résilience opérationnelle

Les régulateurs stipulent quatre objectifs principaux pour un cadre favorisant la résilience opérationnelle :

  1. Réduire au minimum tout préjudice pour les consommateurs.
  2. Assurer la sécurité et la solidité des services aux entreprises dans les organisations.
  3. Assurer la stabilité financière sur l'ensemble du marché.
  4. Atténuer ou minimiser les perturbations du marché.

Se conformer à la Résilience opérationnelle Cadre de travail

Les règles relatives à la résilience opérationnelle sont souples, de sorte que les organisations peuvent adopter la meilleure approche pour leurs propres produits et la taille de l'entreprise. Cela dit, toutes les entreprises de services financiers sont tenues de :

  • Identifier leurs services importants qui ont un impact interne ou externe significatif sur l'entreprise.
  • Fixer des tolérances d'impact pour chaque service important de l'entreprise en quantifiant la quantité maximale de perturbations que les clients seraient prêts à accepter.
  • Relier les ressources de soutien aux services pour relier les personnes, les processus, la technologie, les installations et les tiers à chaque service commercial.
  • Effectuer des tests de scénario sur les services et les ressources pour valider le niveau de confiance sur la résilience des services aux entreprises.
  • Appliquer les apprentissages des tests de résistance et de l'expérience réelle pour concevoir des actions correctives.
  • Établir un plan de communication - internes et externes - à suivre lorsqu'un événement se produit.
  • Effectuer une auto-évaluation annuelle pour l'approbation du conseil d'administration.

La technologie pour rationaliser la conformité de la résilience opérationnelle

La mise en conformité avec les exigences susmentionnées en matière de résilience opérationnelle nécessite la collecte, le suivi et l'analyse d'une quantité importante d'informations, en particulier pour les grandes organisations.

La documentation des services commerciaux essentiels, la cartographie des responsabilités et les tests de résilience peuvent prendre du temps, perturber et coûter cher aux organisations dont les modèles commerciaux et les relations avec les tiers sont complexes.

Une technologie qui intègre les activités et les données relatives à la gestion des risques et à la conformité. dans l'ensemble de l'organisation est essentiel pour rationaliser les processus, centraliser les données et fournir une visibilité claire de l'état d'avancement du projet. Or, il est très difficile - voire impossible - d'y parvenir en utilisant de multiples feuilles de calcul appartenant à différentes parties de l'entreprise.

Pour toute personne travaillant dans un rôle lié à la gestion des risques, préparez-vous à revoir vos systèmes et processus existants pour gérer le risque opérationnel dans l'optique d'améliorations favorisant la résilience opérationnelle. Quelles améliorations seront nécessaires pour répondre aux exigences de la résilience opérationnelle - et disposez-vous des outils pour y parvenir ?

Pour en savoir plus sur les sujets ayant un impact sur les entreprises réglementées par la FCA, téléchargez notre e-book, Renforcer la résilience opérationnelle dans les services financierset en savoir plus sur Le logiciel de résilience opérationnelle de Riskonnect.