Il n'est pas trop tôt pour tirer les leçons de la pandémie. De nombreuses organisations dans le monde s'efforcent déjà d'identifier les enseignements que l'épidémie a permis de tirer et qu'elles pourraient utiliser pour renforcer leurs opérations, compte tenu des implications à long terme de la grippe aviaire.
Ces enseignements clés ont été au cœur d'un débat d'experts lors du récent Mitratech Virtual Summit : L'avenir de la conformité. Henry Umney, SVP Commercial, GRC, Mitratech a animé la conversation avec Sam Lee, Head of Operational Risk at SMBC, Richard Smith, Risk & Compliance Consultant, et Dan Torjussen-Proctor, Director, UK Finance.
En examinant la réponse initiale à COVID, Dan et Sam ont estimé que les entreprises avaient très bien réagi à la situation. Dans la City de Londres, environ 300 000 employés de banque ont réussi à passer au travail à domicile en une dizaine de jours, ce qui témoigne de la qualité des organisations et de leur personnel.
La technologie a clairement permis de réaliser tout cela ; cependant, les deux ont suggéré que cette réussite était susceptible d'entraîner une série de problèmes de gestion des données, de protection de la vie privée et de conformité qui devaient être compris et gérés.
Un moment opportun pour OpRes
Sam estime que l'initiative réglementaire britannique actuelle Operational Resilience (OpRes ) - conçue pour aider les institutions financières à faire face à des interruptions d'activité importantes - est arrivée à un moment opportun. En se préparant à cette initiative, les entreprises avaient déjà réfléchi et s'étaient préparées en interne à la meilleure façon de répondre à une série de situations, de sorte que les responsables étaient mieux placés pour faire face à un événement aussi extrême.
Le cadre OpRes fournit également un modèle pour maintenir un environnement mixte de travail à domicile et au bureau, aidant les institutions à équilibrer les besoins désormais plus complexes des clients, du personnel et des régulateurs. Sam a également souligné la nécessité de faire la distinction entre la gestion de crisedans laquelle les institutions sont généralement bien rodées, et la la résilience durableoù l'accent est mis sur la maîtrise de détails banals tels que la disponibilité d'une bande passante suffisante ou l'assurance que le personnel dispose d'ordinateurs portables et d'autres appareils adaptés aux exigences de leur travail.
Différentes approches des services financiers en matière de résilience
Dan a observé comment les professionnels britanniques de la finance ont pu confirmer leur solidité opérationnelle, mais l'ont maintenue en adoptant des approches différentes.
Les petits établissements ont pu faire preuve d'une plus grande résilience grâce à une plus grande agilité, en établissant des liens plus étroits entre la direction et l'ensemble des technologies (voir l'étude de cas de la Family Building Society à titre d'exemple), tandis que les grands établissements s'appuient plutôt sur leur taille et leur réputation pour assurer leur résilience.
Une transition vers des modèles de travail hybrides
Un consensus s'est dégagé du panel ? Qu'au moins dans un avenir proche, il y aurait une transition vers un modèle de travail hybrideIl s'agit d'un système où certains membres du personnel travaillent à domicile et d'autres au bureau. L'un des aspects de ce système est qu'il pourrait être moins nécessaire d'avoir recours à l'"assistance technique".présentéismeet une plus grande attention portée aux résultats.
Richard a souligné la nécessité de trouver et de traiter les événements à risque qui se sont déjà produits en raison du travail à domicile prolongé. Les régulateurs ne permettent pas aux organisations d'assouplir leurs normes, mais Dan a souligné qu'ils cherchent des moyens, avec l'avis du secteur, de gérer au mieux la situation actuelle et l'utilisation de modèles de travail hybrides soutenus.
Il a été convenu que ces modèles de travail hybrides posent des problèmes de gestion et de conformité. L'impossibilité de se rendre au bureau rend plus difficile l'évaluation de la dynamique d'une équipe ou d'une entreprise. Sam et Henry ont suggéré que la direction devait trouver des moyens de faciliter les conversations de coaching et de conseil nécessaires à la gestion d'une unité commerciale. Sam a également souligné la nécessité de maintenir la surveillance de questions telles que le délit d'initié ou la lutte contre le blanchiment d'argent, par exemple, qui peuvent découler du travail sur le canapé.
Nouvelles relations entre entreprises et fournisseurs
Un autre point que Richard a mis en évidence ? La relation potentiellement changeante entre les clients et leurs fournisseurs. Les organisations devront peut-être décider si elles doivent offrir un soutien supplémentaire à leurs partenaires commerciaux les plus proches, s'ils rencontrent des difficultés commerciales causées par les perturbations du COVID.
De même, les entreprises doivent être réalistes quant à la possibilité, voire la probabilité, que des défaillances dans leurs chaînes d'approvisionnement et de distribution les affectent, et prévoir d'autres sources d'approvisionnement et canaux de distribution si nécessaire.
Tous les panélistes ont convenu qu'à l'heure actuelle, les entreprises sont en train de revoir leur gestion des risques, leurs politiques, leurs contrôles et leurs processus de conformité à la lumière d'un modèle de travail hybride. Cela impliquerait probablement un investissement plus important dans l'automatisation, avec des processus plus innovants et dynamiques nécessaires pour aider les organisations à passer à une "nouvelle normalité" dans laquelle cette main-d'œuvre plus flexible est un fait de la vie courante de l'entreprise.
Gestion des risques liés aux feuilles de calcul
Utilisez l'application préférée de vos utilisateurs, tout en bénéficiant du même contrôle, de la même transparence et de la même vérifiabilité que dans votre système informatique d'entreprise.
Gestion de contenu d'entreprise
Comment la meilleure gestion de contenu d'entreprise fournit une source unique et centralisée de vérité pour toutes les données et tous les documents de l'entreprise.
