Risque technologique et risque opérationnel

Un billet invité de Shannon Harris, Cefpro

De nombreux experts du secteur ont commenté l'évolution de l'environnement des services financiers en mettant l'accent sur la technologie. Il n'est donc pas surprenant que de nombreuses institutions financières aient intégré les nouvelles technologies dans leurs plans d'entreprise. Mais la question reste de savoir quel est l'impact de ces technologies sur la gestion des risques de l'entreprise.

Qu'est-ce que le risque technologique et opérationnel ? Les risques technologiques et cybernétiques sont un domaine en constante expansion, car les professionnels luttent contre une vague continue d'attaques, de fraudeurs et de criminels. Dans ce paysage changeant, comment les professionnels du risque peuvent-ils s'assurer que la technologie apporte des améliorations à l'entreprise sans compromettre la sécurité ? Dans un paysage où la technologie est le moteur des entreprises et où les consommateurs exigent de plus en plus d'avancées numériques, les institutions courent le risque d'être distancées par la concurrence si elles ne continuent pas à évoluer.

Les progrès technologiques s'accompagnent de faiblesses, mais aussi de progrès dans les efforts des fraudeurs, ce qui signifie que l'innovation doit être gérée efficacement afin d'équilibrer les risques et les bénéfices. Voici quelques-uns des points identifiés dans le cadre de nos recherches sur les risques liés à la cybernétique et à la technologie :

"Il y a beaucoup plus d'innovation dans le secteur et de nouveaux acteurs arrivent sur le marché en fournissant de la technologie. Certains diront que cela atténue les risques, d'autres que cela en introduit de nouveaux.

"Les fraudeurs trouvent de nouveaux moyens d'infiltrer les organisations et le volume des cyber-attaques augmente rapidement. Les banques sont contraintes d'atténuer cette menace permanente. Quels sont donc les contrôles en place ? Disposez-vous d'unités fonctionnelles et de contrôles robustes pour la repousser ?"

Bannière graphique du livre électronique sur la facilité d'utilisation

"Je pense que les régulateurs sont assez sceptiques en ce qui concerne la cybersécurité et la sécurité des infrastructures. Ils ont donné des lignes directrices et des instructions sur la manière de les sécuriser. Mais le problème, c'est que lorsque les activités sont externalisées, il devient difficile de comprendre et de surveiller en permanence le fonctionnement des choses. En particulier celles qui ne sont pas réglementées ou qui sont réglementées dans une autre région ou un autre pays"

Cette étude nous a permis de jeter un coup d'œil sur le fonctionnement interne de plusieurs institutions financières et d'identifier les principaux sujets de préoccupation. Dans cette génération de gestionnaires de risques, il est essentiel de garder une longueur d'avance, en gardant un œil sur les risques d'aujourd'hui tout en se tournant vers les menaces potentielles de demain.

Comprendre les menaces actuelles pourrait aider à prédire avec précision les problèmes et les obstacles futurs. Toutefois, dans cet environnement en évolution rapide, il n'est pas facile d'identifier les risques imminents et futurs.

Découvrir PolicyHub

Il s'agit d'une solution de gestion des politiques facile à utiliser, qui vous permet de renforcer la conformité.

En savoir plus