Exploiter un système intégré de gouvernance, de risque et de conformité pour stocker, maintenir et gérer l’évaluation des risques et les données d’assurance de la Société.

INDUSTRIE
Services financiers

LOCATION
Royaume-Uni

NOMBRE D’EMPLOYÉS
c.3000

Le contexte

Fondée en 1864, la Yorkshire Building Society est la troisième plus grande société de construction du Royaume-Uni. Son siège est situé à Bradford, dans le West Yorkshire, en Angleterre. La société emploie environ 3 000 personnes dans tout le Royaume-Uni.

Le défi

En tant qu’organisation mutuelle, la Yorkshire Building Society est responsable devant ses 3 millions de membres plutôt que devant ses actionnaires et le maintien de normes élevées en matière de gestion des risques, de conformité et de gouvernance est une priorité absolue. Dans l’ensemble de la société, un certain nombre d’applications logicielles et de systèmes disparates étaient utilisés pour la gestion des risques, la conformité, les activités juridiques et l’audit interne. Pour contribuer à l’exécution des priorités stratégiques de l’organisation en matière de gestion des risques, YBS souhaitait une solution qui pourrait être utilisée comme référentiel central pour les données relatives aux risques à l’échelle de la Société, afin de permettre la suppression des silos de données déconnectés. La solution retenue devait répondre aux exigences des composantes clés que sont le risque, la conformité, le juridique et l’audit interne. À une époque où les normes réglementaires et les attentes du secteur des services financiers ne cessent de croître, la Société souhaitait une solution basée sur le cloud qui pourrait fournir des mises à jour automatiques du système, allégeant ainsi le fardeau des collègues de l’organisation chargés de l’informatique.

De l’engagement initial à la mise en œuvre, l’équipe de Riskonnect a travaillé à nos côtés comme une extension de notre équipe interne. Dès le début, nous avons entretenu avec l’équipe de Riskonnect une relation de confiance qui perdure aujourd’hui.

Ben Johnston, directeur principal – cadre de risque et rapports, gestion des risques d’entreprise, Yorkshire Building Society

La solution

Après avoir défini les exigences pour chaque domaine d’activité, la Société a évalué plusieurs solutions sur le marché par le biais de démonstrations et en créant des matrices de notation internes. Riskonnect Operational Risk Manager (anciennement connu sous le nom de Magique) et Riskonnect Audit Manager (anciennement connu sous le nom de Galileo) ont été sélectionnés après avoir obtenu la meilleure note lors de leur procédure d’appel d’offres.

La solution a été en mesure de fournir la fonctionnalité requise par la Société pour répondre à ses principes clés :

  • Fournir un registre central des activités de contrôle et d’assurance internes entreprises par les équipes dans le cadre du modèle des trois lignes de défense.
  • Permettre à la Société de démontrer une gestion des risques adéquate et efficace aux parties prenantes internes et aux régulateurs externes, conformément aux normes du secteur.
  • Exploiter un système intégré de gouvernance, de risque et de conformité pour stocker, maintenir et gérer l’évaluation des risques et les données d’assurance de la Société.

Ben Johnston, Senior Manager, a déclaré : « Les réactions de nos collègues confirment notre opinion initiale selon laquelle la solution est intuitive et simple à utiliser, et qu’elle offre une excellente expérience à l’utilisateur final. Dans le cadre de la procédure d’appel d’offres, nous avons constaté que la solution était plus rentable pour la Société que d’autres solutions offrant des caractéristiques similaires.

Une plus grande visibilité grâce à une vision unique de l’univers des risques

Riskonnect Operational Risk Manager a facilité la compréhension du profil de risque de la société en l’utilisant pour son processus d’auto-évaluation du contrôle des risques (RCSA). Auparavant, les informations RSCA étaient basées sur MS Excel et utilisaient de multiples feuilles de calcul remplies par 30 équipes commerciales. L’équipe chargée des risques au sein de l’entreprise rassemblait et agrégeait manuellement ces informations dans une feuille de calcul, en essayant de fournir à la direction une vue précise et unique des risques dans l’ensemble de l’organisation. En tant qu’organisation mutuelle, Yorkshire Building Society est responsable devant ses 3 millions de membres plutôt que devant ses actionnaires et le maintien de normes élevées en matière de gestion des risques, de conformité et de gouvernance est une priorité absolue. Dans l’ensemble de la société, un certain nombre d’applications logicielles et de systèmes disparates étaient utilisés pour la gestion des risques, la conformité, les activités juridiques et l’audit interne. Afin de contribuer à la mise en œuvre des priorités stratégiques de l’organisation en matière de gestion des risques, YBS souhaitait une solution qui pourrait être utilisée comme un référentiel central pour les données relatives aux risques à l’échelle de la Société, afin de permettre la suppression des silos de données déconnectés les uns des autres. La solution retenue devait répondre aux exigences des composantes clés que sont le risque, la conformité, le juridique et l’audit interne. À une époque où les normes réglementaires et les attentes du secteur des services financiers ne cessent de croître, la Société souhaitait une solution basée sur le cloud qui pourrait fournir des mises à jour automatiques du système, allégeant ainsi le fardeau des collègues de l’informatique de l’organisation, en raison de la collecte et de l’entrée manuelles des données. Riskonnect Operational Risk Manager a rationalisé les processus, les collègues pouvant accéder au système via la fonctionnalité d’authentification unique à partir du site intranet de YBS pour attester de la performance des contrôles internes. Toutes les informations sont stockées dans la solution hébergée dans le nuage, avec des tableaux de bord et des rapports de données fournissant des informations au niveau de chaque département et une vue unique du risque dans l’ensemble de la Société. L’utilisation du système permet aux responsables et aux dirigeants d’accéder plus facilement et plus rapidement aux informations, de mieux les comprendre et d’avoir une plus grande confiance dans les données relatives aux risques et dans leur exactitude. L’automatisation du processus RCSA contribue à ancrer les pratiques de gestion des risques dans la culture de risque de l’organisation et permet aux équipes commerciales d’évaluer les risques par rapport aux objectifs de l’entreprise.

Meilleur profilage des risques grâce à la fonctionnalité de gestion des événements de risque

La Société a créé une fonctionnalité d’événements à risque accessible via son système intranet. Tout collègue peut signaler des événements à des fins d’enquête et de rapport sans avoir besoin de posséder sa propre licence d’utilisateur du système. Les données sont soumises directement à l’équipe chargée des risques de l’entreprise, qui assure le triage et la liaison avec les départements concernés, le cas échéant, afin de garantir que l’événement est géré de manière efficace et qu’il est pris en compte dans les rapports réglementaires. Ce processus automatisé et rationalisé sera mis en œuvre au cours de l’année 2020, dans le but d’améliorer la rapidité de déclaration des événements et, par voie de conséquence, la gestion efficace des événements à risque.

Une intégration transparente pour une excellente expérience utilisateur

Riskonnect Operational Risk Manager s’intègre pleinement à Riskonnect Audit Manager, offrant ainsi une solution d’audit interne et de conformité basée sur le risque qui permet d’utiliser les données du registre des risques de la Société dans le cadre de l’activité de planification.

YBS considère que la solution est intuitive et facile à utiliser, offrant une excellente expérience utilisateur tout en minimisant le temps consacré à la formation des collègues. La Société a permis un accès rapide et sécurisé à l’application de la solution grâce à la fonctionnalité d’authentification unique.

Des processus cohérents pour la gestion des risques et la conformité

L’équipe chargée de la conformité a adopté la fonctionnalité de signalement des événements à risque pour permettre à tout collègue de soumettre des incidents de violation de la réglementation par le biais de l’intranet. Comme dans le cas des événements à risque, les violations de la réglementation sont envoyées directement à l’équipe chargée de la conformité pour être triées.

Lorsque cette automatisation sera mise en œuvre en 2020, YBS prévoit qu’elle réduira la charge administrative associée à cette activité et garantira que toute infraction à la réglementation sera traitée efficacement, ce qui permettra d’établir des rapports internes et externes en temps voulu.

Examens de contrôle et d’assurance de la deuxième ligne de défense

Les équipes chargées de la conformité, du risque prudentiel et du risque d’entreprise utilisent la solution pour effectuer des examens de contrôle et d’assurance conformément aux plans d’examen annuels approuvés par le conseil d’administration. Toutes les informations clés relatives à l’examen, telles que les termes de référence, les documents de travail, les projets de rapports et les rapports finaux, les actions de gestion, seront stockées dans la solution.

Lorsqu’une action associée à une révision est attribuée à un responsable de l’entreprise, le système peut générer un courrier électronique. Cet e-mail contient un lien URL qui permet au collègue d’accéder directement à l’action dans le système. Le responsable peut revoir, mettre à jour et terminer l’action lui-même. Cette fonctionnalité contribuera à garantir une gestion complète des actions à tout moment.

Planification stratégique

La Société entreprend régulièrement une « analyse de l’horizon réglementaire », en examinant les futurs développements réglementaires qui nécessiteront une action ou une mise en œuvre. L’équipe chargée de la conformité enregistrera ces informations dans le système et les partagera avec la direction, ce qui permettra à la Société de planifier stratégiquement en tenant compte des changements réglementaires, de sensibiliser les entreprises et de lancer de nouvelles initiatives internes, le cas échéant.

Fonctionnalité utilisée par l’équipe juridique

Yorkshire Building Society a identifié la manière dont la solution peut être adaptée pour bénéficier à son équipe juridique. Les affaires peuvent désormais être enregistrées dans la solution et un processus de flux de travail est en place pour trier et assigner les nouveaux cas parmi les collègues de l’équipe juridique. Cela remplacera l’utilisation de longue date de feuilles de calcul et de dossiers partagés qui ne fournissaient aucune forme d’information de gestion automatisée.

Les accords de niveau de service sont suivis et la fonctionnalité de rapport riche en fonctionnalités garantit une visibilité granulaire sur l’état de chaque cas. Des rapports peuvent être produits, indiquant le nombre de dossiers en cours et leur statut actuel. Il en résultera une meilleure visibilité des dossiers actifs et une gestion proactive du temps et des ressources au sein du département.

Au cours des 12 premiers mois d’utilisation de Riskonnect Operational Risk Manager, nous avons amélioré la visibilité des avantages du RCSA et des activités de gestion des risques dans l’ensemble de la Société. Nous sommes sûrs de l’intégrité de nos données grâce à nos nouveaux processus automatisés et rationalisés. L’équipe de Riskonnect a été un véritable partenaire tout au long de ce projet et nous sommes vraiment enthousiastes à l’idée de voir ce qu’il est possible de faire de plus à l’avenir.

Ben Johnston, directeur principal – cadre de risque et rapports, gestion des risques d’entreprise, Yorkshire Building Society

Avantages pour les entreprises

Riskonnect Operational Risk Manager et Audit Manager permettent à Yorkshire Building Society d’accroître son efficacité opérationnelle en automatisant les processus, en optimisant les ressources et en éliminant les silos de données. Les avantages pour l’entreprise sont les suivants :

  • Une réduction du temps consacré aux activités d’administration de la gestion des risques grâce à l’automatisation de la recherche, de l’agrégation et de la communication des données.
  • Réduction des coûts directs et indirects du système grâce à une architecture commune.
  • Amélioration de la prise de décision grâce à l’accès à des données plus riches et plus cohérentes sur les risques, facilement accessibles pour le reporting et l’analyse.
  • Intégrer la sensibilisation aux risques et les pratiques de gestion dans la culture en améliorant la visibilité de l’obligation de rendre compte et de la responsabilité.
  • Assurer la visibilité et la clarté des informations relatives à la gestion des risques, ce qui permet à la Société d’examiner et d’améliorer les processus, les contrôles et la gestion des ressources.
  • La solution basée sur l’informatique en nuage allège la charge du service informatique, car les mises à jour convenues du système sont appliquées directement par Riskonnect, sans interruption des opérations. Un petit nombre d’administrateurs système gère les changements de configuration locaux.
Ben Johnston a conclu :  » L’utilisation du logiciel nous a permis de réduire les activités de collecte, d’analyse et de reporting des données sur les risques, qui nécessitent beaucoup de main-d’œuvre, libérant ainsi des ressources pour d’autres activités à valeur ajoutée, ce qui contribue globalement à réduire nos coûts d’exploitation. Les examens de l’audit interne sont désormais réalisés sur le système et les équipes chargées de la conformité, du risque prudentiel et du risque d’entreprise s’apprêtent à réaliser leurs examens de contrôle et d’assurance sur le système.