Exploiter un système intégré de gouvernance, de risque et de conformité pour stocker, maintenir et gérer l’évaluation des risques et les données d’assurance de la Société.
INDUSTRIE
Services financiers
LOCATION
Royaume-Uni
NOMBRE D’EMPLOYÉS
c.3000
Le contexte
Fondée en 1864, la Yorkshire Building Society est la troisième plus grande société de construction du Royaume-Uni. Son siège est situé à Bradford, dans le West Yorkshire, en Angleterre. La société emploie environ 3 000 personnes dans tout le Royaume-Uni.
Le défi
En tant qu’organisation mutualiste, Yorkshire Building Society est responsable devant ses 3 millions de membres plutôt que devant des actionnaires, et le maintien de normes élevées en matière de gestion des risques, de conformité et de gouvernance est une priorité absolue.
Dans l’ensemble de la société, plusieurs applications et systèmes logiciels disparates étaient utilisés pour les activités de gestion des risques, de conformité, juridiques et d’audit interne. Afin d’aider à exécuter avec succès les priorités stratégiques de gestion des risques de l’organisation, YBS souhaitait une solution pouvant être utilisée comme référentiel central pour les données de risque à l’échelle de la société, permettant ainsi de supprimer les silos de données déconnectés.
La solution retenue devrait répondre aux exigences clés des composantes de risque, de conformité, juridiques et d’audit interne. À une époque où les normes et les attentes réglementaires ne cessent de croître dans le secteur des services financiers, la société souhaitait une solution basée sur le cloud capable de fournir des mises à jour automatiques du système, allégeant ainsi la charge de travail des collègues informatiques de l’organisation.
De l’engagement initial à la mise en œuvre, l’équipe de Riskonnect a travaillé à nos côtés comme une extension de notre équipe interne. Dès le début, nous avons entretenu avec l’équipe de Riskonnect une relation de confiance qui perdure aujourd’hui.
La solution
Après avoir défini les exigences pour chaque domaine d’activité, la Société a évalué plusieurs solutions sur le marché par le biais de démonstrations et en créant des matrices de notation internes. Riskonnect Operational Risk Manager (anciennement connu sous le nom de Magique) et Riskonnect Audit Manager (anciennement connu sous le nom de Galileo) ont été sélectionnés après avoir obtenu la meilleure note lors de leur procédure d’appel d’offres.
La solution a été en mesure de fournir la fonctionnalité requise par la Société pour répondre à ses principes clés :
- Fournir un registre central des activités de contrôle et d’assurance internes entreprises par les équipes dans le cadre du modèle des trois lignes de défense.
- Permettre à la Société de démontrer une gestion des risques adéquate et efficace aux parties prenantes internes et aux régulateurs externes, conformément aux normes du secteur.
- Exploiter un système intégré de gouvernance, de risque et de conformité pour stocker, maintenir et gérer l’évaluation des risques et les données d’assurance de la Société.
Ben Johnston, Senior Manager, a déclaré : « Les réactions de nos collègues confirment notre opinion initiale selon laquelle la solution est intuitive et simple à utiliser, et qu’elle offre une excellente expérience à l’utilisateur final. Dans le cadre de la procédure d’appel d’offres, nous avons constaté que la solution était plus rentable pour la Société que d’autres solutions offrant des caractéristiques similaires.
Une plus grande visibilité grâce à une vision unique de l’univers des risques
Riskonnect Operational Risk Manager a grandement facilité la compréhension du profil de risque de la société en l’utilisant pour leur processus d’Auto-évaluation du Contrôle des Risques (RSCA). Auparavant, les informations RSCA étaient basées sur MS Excel, utilisant de multiples feuilles de calcul complétées par 30 équipes commerciales. L’équipe de gestion des risques d’entreprise devait rassembler et agréger manuellement ces informations dans une seule feuille de calcul, tentant de fournir à la direction une vue unique et précise du risque dans toute l’organisation. Le processus était chronophage, en raison de la collecte et de la saisie manuelles des données.
Dans l’ensemble de la société, plusieurs applications et systèmes logiciels disparates étaient utilisés pour les activités de gestion des risques, de conformité, juridiques et d’audit interne. Afin d’aider à exécuter avec succès les priorités stratégiques de gestion des risques de l’organisation, YBS souhaitait une solution pouvant être utilisée comme référentiel central pour les données de risque à l’échelle de la société, permettant ainsi de supprimer les silos de données déconnectés.
La solution retenue devrait répondre aux exigences clés des composantes de risque, de conformité, juridiques et d’audit interne. À une époque où les normes et les attentes réglementaires ne cessent de croître dans le secteur des services financiers, la société souhaitait une solution basée sur le cloud capable de fournir des mises à jour automatiques du système, allégeant ainsi la charge de travail des collègues informatiques de l’organisation.
Riskonnect Operational Risk Manager a rationalisé les processus, permettant aux collègues d’accéder au système via une fonctionnalité d’authentification unique depuis le site intranet de YBS pour attester de l’exécution des contrôles internes. Toutes les informations sont stockées dans la solution hébergée dans le cloud, avec des tableaux de bord et des rapports de données fournissant des informations au niveau de chaque département et une vue unique du risque pour l’ensemble de la société. L’utilisation du système offre aux gestionnaires et aux dirigeants un accès plus facile et opportun, une meilleure compréhension et un degré de confiance beaucoup plus élevé dans les données de risque et leur exactitude.
L’automatisation du processus RSCA aide à intégrer les pratiques de gestion des risques dans la culture de risque de l’organisation et permet aux équipes commerciales d’évaluer les risques par rapport aux objectifs de l’entreprise.
Meilleur profilage des risques grâce à la fonctionnalité de gestion des événements de risque
La société a créé une fonctionnalité d’événements de risque accessible via son système intranet. Tout collègue peut soulever des événements à des fins d’enquête et de rapport sans avoir besoin de sa propre licence d’utilisateur du système. Les données sont soumises directement à l’équipe de gestion des risques d’entreprise, qui trie et communique avec les départements concernés selon les besoins pour s’assurer que l’événement est géré efficacement et capturé à des fins de rapports réglementaires.
Ce processus automatisé et rationalisé sera mis en œuvre au cours de l’année 2020, dans le but d’augmenter la rapidité de signalement des événements et, par conséquent, d’améliorer davantage la gestion efficace des événements de risque.
Une intégration transparente pour une excellente expérience utilisateur
Riskonnect Operational Risk Manager s’intègre pleinement à Riskonnect Audit Manager, offrant ainsi une solution d’audit interne et de conformité basée sur le risque qui permet d’utiliser les données du registre des risques de la Société dans le cadre de l’activité de planification.
YBS considère que la solution est intuitive et facile à utiliser, offrant une excellente expérience utilisateur tout en minimisant le temps consacré à la formation des collègues. La Société a permis un accès rapide et sécurisé à l’application de la solution grâce à la fonctionnalité d’authentification unique.
Des processus cohérents pour la gestion des risques et la conformité
L’équipe chargée de la conformité a adopté la fonctionnalité de signalement des événements à risque pour permettre à tout collègue de soumettre des incidents de violation de la réglementation par le biais de l’intranet. Comme dans le cas des événements à risque, les violations de la réglementation sont envoyées directement à l’équipe chargée de la conformité pour être triées.
Lorsque cette automatisation sera mise en œuvre en 2020, YBS prévoit qu’elle réduira la charge administrative associée à cette activité et garantira que toute infraction à la réglementation sera traitée efficacement, ce qui permettra d’établir des rapports internes et externes en temps voulu.
Examens de contrôle et d’assurance de la deuxième ligne de défense
Les équipes chargées de la conformité, du risque prudentiel et du risque d’entreprise utilisent la solution pour effectuer des examens de contrôle et d’assurance conformément aux plans d’examen annuels approuvés par le conseil d’administration. Toutes les informations clés relatives à l’examen, telles que les termes de référence, les documents de travail, les projets de rapports et les rapports finaux, les actions de gestion, seront stockées dans la solution.
Lorsqu’une action associée à une révision est attribuée à un responsable de l’entreprise, le système peut générer un courrier électronique. Cet e-mail contient un lien URL qui permet au collègue d’accéder directement à l’action dans le système. Le responsable peut revoir, mettre à jour et terminer l’action lui-même. Cette fonctionnalité contribuera à garantir une gestion complète des actions à tout moment.
Planification stratégique
La Société entreprend régulièrement une « analyse de l’horizon réglementaire », en examinant les futurs développements réglementaires qui nécessiteront une action ou une mise en œuvre. L’équipe chargée de la conformité enregistrera ces informations dans le système et les partagera avec la direction, ce qui permettra à la Société de planifier stratégiquement en tenant compte des changements réglementaires, de sensibiliser les entreprises et de lancer de nouvelles initiatives internes, le cas échéant.
Fonctionnalité utilisée par l’équipe juridique
Yorkshire Building Society a identifié la manière dont la solution peut être adaptée pour bénéficier à son équipe juridique. Les affaires peuvent désormais être enregistrées dans la solution et un processus de flux de travail est en place pour trier et assigner les nouveaux cas parmi les collègues de l’équipe juridique. Cela remplacera l’utilisation de longue date de feuilles de calcul et de dossiers partagés qui ne fournissaient aucune forme d’information de gestion automatisée.
Les accords de niveau de service sont suivis et la fonctionnalité de rapport riche en fonctionnalités garantit une visibilité granulaire sur l’état de chaque cas. Des rapports peuvent être produits, indiquant le nombre de dossiers en cours et leur statut actuel. Il en résultera une meilleure visibilité des dossiers actifs et une gestion proactive du temps et des ressources au sein du département.
Au cours des 12 premiers mois d’utilisation de Riskonnect Operational Risk Manager, nous avons amélioré la visibilité des avantages du RCSA et des activités de gestion des risques dans l’ensemble de la Société. Nous sommes sûrs de l’intégrité de nos données grâce à nos nouveaux processus automatisés et rationalisés. L’équipe de Riskonnect a été un véritable partenaire tout au long de ce projet et nous sommes vraiment enthousiastes à l’idée de voir ce qu’il est possible de faire de plus à l’avenir.
Avantages pour les entreprises
Riskonnect Operational Risk Manager et Audit Manager permettent à Yorkshire Building Society d’accroître son efficacité opérationnelle en automatisant les processus, en optimisant les ressources et en éliminant les silos de données. Les avantages pour l’entreprise sont les suivants :
- Une réduction du temps consacré aux activités d’administration de la gestion des risques grâce à l’automatisation de la recherche, de l’agrégation et de la communication des données.
- Réduction des coûts directs et indirects du système grâce à une architecture commune.
- Amélioration de la prise de décision grâce à l’accès à des données plus riches et plus cohérentes sur les risques, facilement accessibles pour le reporting et l’analyse.
- Intégrer la sensibilisation aux risques et les pratiques de gestion dans la culture en améliorant la visibilité de l’obligation de rendre compte et de la responsabilité.
- Assurer la visibilité et la clarté des informations relatives à la gestion des risques, ce qui permet à la Société d’examiner et d’améliorer les processus, les contrôles et la gestion des ressources.
- La solution basée sur l’informatique en nuage allège la charge du service informatique, car les mises à jour convenues du système sont appliquées directement par Riskonnect, sans interruption des opérations. Un petit nombre d’administrateurs système gère les changements de configuration locaux.