Opération Résilience
Opération Résilience

Résilience opérationnelle intégrée et TPRM : un thème clé pour 2021

La valeur de la résilience dans les services financiers en 2020 a été clairement démontrée malgré les énormes défis auxquels les institutions ont été confrontées.

Dans le monde entier, des centaines de milliers d'employés ont travaillé à domicile, tout en étant en mesure de traiter les demandes de cartes de crédit et de prêts, de souscrire à des émissions d'obligations et de gérer les congés hypothécaires pour les clients. Cette résilience a contribué à faire tourner le monde.

Les institutions et les régulateurs ont connu un triomphe discret, en particulier au Royaume-Uni, où l'initiative de résilience opérationnelle a été lancée par les principaux régulateurs - la PRA et la FCA - il y a plus de deux ans. Elle vise à garantir que le secteur des services financiers du Royaume-Uni est prêt et capable de résister à un large éventail de chocs et de continuer à fonctionner efficacement. Le fait que plus de 100 000 employés de banque britanniques puissent travailler à domicile pendant deux semaines en mars 2020 témoigne de la valeur de la résilience opérationnelle.

Les régulateurs évaluent les principes dans le monde entier, notamment le Comité de Bâle pour le contrôle bancaire (CBCB), qui a publié un document de consultation sur les principes de résilience opérationnelle.

Infographie : Lignes directrices pour une intégration efficace des fournisseurs

Atténuer les risques tout en établissant de solides relations avec les fournisseurs.

Recentrer l'attention sur le TPRM

La plupart des premiers travaux sur la résilience opérationnelle se sont concentrés sur les processus et les systèmes internes de l'entreprise. Plus récemment, encouragé par les régulateurs et stimulé par COVID-19, l' accent a été mis sur l'application des mêmes principes aux relations avec les tiers - ce que l'on appelle généralement la gestion des risques liés aux tiers (TPRM).

L'intégration de la résilience opérationnelle et du TPRM est tout à fait logique. Ces dernières années, les institutions ont accéléré le recours à des fournisseurs tiers, qu'il s'agisse d'applications en nuage, de stockage de données, de gestion de données, d'analyse de données, de fourniture de services à la clientèle, de recrutement de sous-traitants ou de bien d'autres choses encore. À leur tour, ces fournisseurs de services ont également fait appel à des fournisseurs tiers, créant ainsi une chaîne de fournisseurs de services de quatrième et cinquième rangs jusqu'au client d'origine.

Une interruption à n'importe quel stade de cette chaîne d'approvisionnement diversifiée pourrait compromettre matériellement le service fourni par l'entreprise d'origine, perturber sa résilience opérationnelle et avoir un impact sur la confiance du marché.

Ces interruptions peuvent être diverses, allant de l'inondation ou de l'incendie classique aux cyber-risques, en passant par les fusions et acquisitions, les infractions à la réglementation, les incidents de réputation et bien d'autres choses encore. La résilience opérationnelle exige une visibilité de ces problèmes afin qu'ils puissent être gérés et atténués.

Questions clés concernant l'intégration de la résilience opérationnelle et du TPRM

Il y a cependant quelques questions clés qui devront être abordées pour qu'une telle intégration réussisse :

Risque de concentration

Ceci est important dans un paysage de chaîne d'approvisionnement complexe. La probabilité que plusieurs fournisseurs d'une même chaîne utilisent le même fournisseur de services publics, le même fournisseur de services en nuage, le même système de transport ou même le même réseau d'administrateurs est étonnamment élevée. Un seul incident peut avoir de nombreuses répercussions sur plusieurs parties d'une entreprise. La visibilité sera importante.

Proportionnalité

Les grandes entreprises internationales auront des besoins et des relations avec les prestataires de services très différents de ceux d'une coopérative de crédit à site unique, par exemple. Cela conduira à des solutions très différentes pour les deux, mais idéalement, il y aura des définitions et des mesures standard pour aider l'industrie à maintenir sa robustesse.

Pour y remédier, le Royaume-Uni a lancé une initiative à la pointe du marché qui aidera les institutions, grandes et petites. En temps voulu, elle devrait fournir un ensemble commun de définitions, de mesures et de langage qui aideront les institutions et leurs fournisseurs de services à aligner les services, les exigences et les contrats.

Cela contribuera à renforcer la résilience opérationnelle collective, sans nécessairement augmenter les coûts. Il devrait constituer un cadre de bonnes pratiques pour de nombreuses institutions, ainsi que pour les régulateurs. Ce cadre sera probablement disponible au premier semestre 2021.

Les institutions reconnaissent la nécessité d'accroître leurs capacités de gestion des risques technologiques pour gérer un environnement plus complexe et plus résilient. Nombre d'entre elles profitent également de l'occasion pour revoir leur environnement de politiques et de procédures afin de s'assurer qu'il est tout aussi évolutif et robuste. L'exactitude, la cohérence et l'efficacité sont les principes directeurs de nombreuses entreprises qui cherchent le meilleur moyen de s'attaquer à un problème important pour 2021.

Découvrez comment Mitratech peut vous aider à améliorer votre TPRM.

[bctt tweet="Les institutions reconnaissent la nécessité de renforcer leurs capacités de gestion des risques technologiques pour gérer un environnement plus complexe et plus résilient." via="yes"]

Se défendre contre les risques liés aux fournisseurs et à l'entreprise

Découvrez nos solutions VRM/ERM les plus performantes.