Récapitulatif du webinaire UK Finance : Résilience opérationnelle - Leçons tirées de la crise
La crise pandémique a offert au secteur des services financiers un environnement de test de stress réel pour évaluer sa planification, ses systèmes et ses processus de résilience opérationnelle. Pour étudier cette question et voir comment les institutions se sont comportées jusqu'à présent, le groupe professionnel UK Finance a récemment organisé un webinaire sur la résilience opérationnelle.
Elle mettait en scène Sam LeeResponsable du risque opérationnel EMEA chez Sumitomo Mitsui Banking Corp, Jay FitzhughDirecteur de la réglementation, GRC Mitratech, Andrew Rogandirecteur de la résilience opérationnelle chez UK Finance, et moi-même.
Le concept de résilience opérationnelle - l'amélioration des systèmes et des processus pour maintenir la robustesse opérationnelle et la confiance du marché - a été un thème émergent au cours des 2 ou 3 dernières années dans le monde entier. Avec des plans visant à introduire un cadre de conformité réglementaire au premier trimestre 2021, le Royaume-Uni est à l'avant-garde, la conformité formelle étant prévue pour 2024.
Le groupe a eu une discussion animée sur la question de savoir si le COVID avait été un test important pour la résilience opérationnelle. À partir d'un grand nombre de conversations au sein de l'industrie, tous les participants ont estimé que COVID avait fait prendre conscience de la nécessité d'une résilience opérationnelle très fermement. Il a mis en évidence et valorisé la résilience systématique, en soulignant les lacunes et en testant de manière approfondie les cadres de résilience opérationnelle en place.
Lorsque ces mesures n'ont pas été suffisantes, les entreprises ont réagi très rapidement, accélérant l'adoption de nouveaux systèmes et processus bien plus vite qu'auparavant. Toutefois, d'aucuns ont également estimé que le COVID avait été un bon test de la gestion de crise, plutôt que de la résilience opérationnelle proprement dite.
Sam Lee estime que l'objectif de la résilience opérationnelle est d'être proactif et tourné vers l'avenir tout en démontrant la résilience aux parties prenantes. Il estime que la réponse (exceptionnelle) au COVID a été essentiellement réactive. L'une des leçons à tirer de la résilience opérationnelle sera la nécessité de faire preuve de circonspection lorsqu'il s'agira de tirer les leçons de la réponse au COVID. La prochaine crise importante nécessitera probablement une réaction différente de celle provoquée par la pandémie.
Le rôle de la gestion des politiques dans la résilience opérationnelle
Le panel a largement approuvé la manière dont les organisations ont géré la gestion des politiques. Habituellement, il s'agit d'un sujet conservateur, les politiques relatives à de nombreux aspects des processus d'entreprise étant révisées chaque année. Cette année, de nombreuses politiques ont été revues chaque semaine ou chaque mois, ce qui a aidé les entreprises à apprécier pleinement la valeur de politiques bien définies et gérées.
Cependant, les frais généraux liés à l'examen, à la mise en œuvre et au suivi de politiques en constante évolution ont mis à rude épreuve de nombreux processus manuels, tant au sein de l'entreprise que de sa chaîne d'approvisionnement. Tout le monde a estimé que la gestion automatisée des politiques et la gestion des risques liés aux fournisseurs étaient des domaines dans lesquels du temps et de l'argent avaient été fortement investis au Royaume-Uni et aux États-Unis en 2020. Tous s'attendent à ce que cette tendance se poursuive en 2021.
Le défi de la proportionnalité
Le groupe a également estimé que le COVID avait mis en évidence la question de la proportionnalité dans la manière dont les organisations avaient élaboré leur réponse. La proportionnalité, c'est-à-dire la façon dont on peut aborder un problème de différentes manières, compte tenu de la taille différente de nombreuses institutions, est au cœur de l'approche réglementaire britannique fondée sur des principes. La proportionnalité favorise la flexibilité, ce qui permet aux organismes de mettre en œuvre différents systèmes et processus qui répondent à leurs besoins spécifiques. Elle permet également une plus grande sensibilité au risque.
Comme l'a souligné Sam Lee, il peut arriver qu'une petite institution ne soit pas en mesure de savoir qui fait partie de son quatrième niveau de fournisseurs. Elle pourrait décider que l'absence de visibilité sur ce point - compte tenu des efforts et des coûts impliqués et des risques limités probables - est un risque commercial acceptable. Cette décision devrait s'inscrire dans les paramètres de risque normaux et être approuvée, documentée, transparente et contrôlable.
Utilisation du MRM et de l'EUC
Au cours de notre discussion, j'ai attiré l'attention sur la gestion des risques liés aux modèles (MRM) et sur les applications informatiques destinées aux utilisateurs finaux (EUC). Les modèles ont été utilisés à bon escient pendant la pandémie, aidant les analystes et la direction à évaluer l'impact potentiel des ralentissements économiques, des vaccins, de l'inflation et du chômage, par exemple, sur les prêts, les emprunts et le bilan d'une institution.
Les EUC, en particulier les feuilles de calcul, sont largement utilisés dans la modélisation et d'autres domaines depuis de nombreuses années dans les banques. Le travail à domicile intensif a entraîné une augmentation encore plus importante de leur utilisation. L' absence de contrôlesdans ces applications, par rapport aux applications gérées par les services informatiques, expose une institution à une série de risques opérationnels, de réputation et de réglementation.
En réponse à COVID, les équipes chargées du risque et de la conformité redoublent d'efforts pour intégrer la gestion de leurs applications informatiques et EUC, en particulier en ce qui concerne le MRM. Leur objectif est de maintenir la flexibilité qu'apportent les EUC tout en assurant la transparence pour les parties prenantes et la direction.
Le panel a conclu les discussions en expliquant comment Mitratech aidait ses clients à améliorer leur résilience pendant la pandémie. Les domaines clés étaient la gestion des politiques, la gestion des risques liés aux fournisseurs et la gestion des risques liés aux modèles. Il s'agit de domaines très dynamiques dans lesquels le cycle d'évaluation et d'examen a été considérablement réduit, car la situation commerciale, RH et juridique a évolué pour refléter les changements dans l'impact de la pandémie. L'automatisation apportée par ces solutions a changé la donne pour beaucoup.
Regardez le webinaire en utilisant le lien ci-dessous. Ou apprenez-en plus sur la façon d'améliorer votre résilience opérationnelle ici.
[bctt tweet="Les solutions automatisées de mise en conformité ont changé la donne pour de nombreuses entreprises pendant la pandémie de COVID-19." via="yes"]
Découvrez Mitratech GRC Management
En savoir plus sur notre gamme unique de solutions de bout en bout en matière de risque et de conformité.