Prendre en compte les risques technologiques

Risques technologiques : doigts sur un écran de tablette

Cet article est paru pour la première fois sur Workflow.

Dans le secteur bancaire, le risque est omniprésent. Il est de toutes les conversations et plane dans l’atmosphère. Il fait partie de l’ADN du secteur, est au cœur même de son existence.

Les plus grands risques auxquels les banques doivent faire face aujourd’hui sont vraisemblablement liés à la technologie. La gestion des risques technologiques influe sur la compétitivité d’un établissement sur le marché, qu’il s’agisse d’une grande banque en pleine transformation digitale ou d'une fintech native du cloud.

Avec mon équipe ServiceNow, nous avons cherché à comprendre comment les banques gèrent les risques liés à la technologie. Nous voulions aborder des sujets tels que la conformité, la résilience et la préparation de l’avenir. Nous avons donc interrogé 750 dirigeants d’établissements bancaires du monde entier sur ce sujet et venons de publier un rapport dévoilant les résultats de cette enquête.
Après avoir passé 25 ans au poste de responsable technologique dans le secteur des services financiers, je suis conscient des pressions considérables et croissantes qui pèsent sur les banques. Pourtant, après avoir analysé les résultats de notre enquête, j’ai été à la fois surpris et rassuré.

Les grands esprits se rencontrent

Selon l’enquête, les banques abordent les risques technologiques de la même manière. Elles privilégient la fiabilité de leurs données. Nombre d’entre elles ont considérablement progressé en matière de gestion des données, de gouvernance et de technologie, et prévoient de continuer à investir dans ces domaines pendant au moins deux ans.

Voilà de quoi nous rassurer. Les grandes banques jouent un rôle essentiel dans les infrastructures nationales, ce qui explique la forte interdépendance du secteur bancaire. Les banques doivent être sur la même longueur d’onde et fonctionner sur le même modèle pour éviter l’effet domino.

Parallèlement, les banques les moins avancées sur le plan de la gestion des risques technologiques ont un retard considérable à combler. La majorité des banques qualifiées de « novices » dans notre enquête se concentrent sur la cybersécurité, la conformité, les opérations IT et la migration vers le cloud. Entre-temps, les « leaders » ont évolué vers de nouvelles priorités, comme l’adoption de modèles économiques, de produits et de services innovants et plus sûrs. Les novices auront de plus en plus de mal à rattraper les leaders du secteur bancaire, compte tenu de l’accélération de l’innovation. Ce qui m’amène au point suivant : l’heure est venue de retrousser nos manches et de faire de gros efforts.

Ces dernières années, les impératifs imposés par une pandémie mondiale ont relégué la planification des risques à long terme au second plan. Aujourd’hui, nous sommes en mesure d’en faire à nouveau une priorité, d’autant plus que les organismes de réglementation financière du monde entier se montrent de plus en plus actifs.

Les banques sont par ailleurs confrontées à la prolifération des risques, liés notamment aux nouvelles technologies telles que les cryptomonnaies et l’IA, qui transforment radicalement la dynamique et le paysage du secteur.

Pourtant, seuls 64 % des dirigeants d’établissements bancaires interrogés reconnaissent que l’accélération de l’innovation digitale impose d’améliorer la gestion des risques technologiques et la résilience. Ce chiffre est nettement insuffisant. Lorsque les banques se digitalisent et se transforment, les flux de données évoluent, tout comme la manière dont les individus interagissent avec la technologie et les données. Il faut donc repenser l’évaluation et la gestion des risques.

Parallèlement, seuls 45 % des sondés reconnaissent que les départements IT, de gestion des risques et de cybersécurité doivent collaborer étroitement pour gérer efficacement les risques technologiques. À l’époque où je travaillais dans le secteur bancaire comme avec mes clients chez ServiceNow, j’ai pu constater moi-même les avantages incroyables qui découlent du décloisonnement des départements et de l’adoption de processus et d’outils qui favorisent la collaboration et la démocratisation de l’information.

Il est temps d’agir

J’invite les responsables des banques à revoir leur position dans ces domaines. De mon point de vue, les cadres doivent anticiper les décisions des organismes de réglementation et se concentrer sur la maturation des options fondamentales de gestion des risques. Pour cela, il faut agir dans les domaines suivants :

Entreprise et culture : instaurez un système rigoureux d’identification et de gestion des risques dans l’ensemble de l’entreprise, de sorte que chacun se considère comme responsable des risques. Ce partage des responsabilités favorise la maîtrise des risques et contribue à l’implication et à la responsabilisation des équipes.
Processus et intégration : adoptez une approche cohérente du risque dans tous les domaines. Servez-vous de l’intégration pour codifier les cadres de risque et simplifier leur adoption. Ces méthodes facilitent également l’évolution et la généralisation des cadres de travail si nécessaire.
Gouvernance : faites participer le conseil d’administration à la réflexion sur les risques technologiques, au lieu de laisser le DSI s’en charger seul, et intégrez-les à votre vision globale des risques métiers. Étudiez comment de nouvelles approches du partage des données et de rapports internes peuvent soutenir cette démarche.
Données : en ce qui concerne les données et la génération de rapports, vous devez identifier les sources fiables concernant vos positions face aux risques et vous appuyer sur celles-ci. Difficile de parler des risques technologiques de manière stratégique et efficace sans interfaces communes pour accéder aux données essentielles.
Une seule plateforme de gestion des risques : ces interfaces doivent reposer sur une plateforme unifiée capable de prendre en charge les politiques, les risques et les contrôles, et de regrouper les sources de données de toute l’entreprise pour visualiser les risques et la résilience de votre entreprise de manière judicieuse, en temps réel.

Dans le secteur bancaire, le risque a toujours été un facteur essentiel du changement. Pourtant, en cette période de transformation technologique, le secteur n’aborde pas la question des risques avec autant de détermination que nécessaire pour garder une longueur d’avance sur les menaces et les exigences réglementaires.

Cependant, comme le montre notre étude, malgré le travail considérable que les banques doivent fournir à titre individuel, le secteur bancaire tout entier doit faire preuve d’une grande rigueur pour assurer la résilience du système et conserver la confiance du public.