Brian Parker

Protéger les banques et les assureurs à l’ère numérique – Une approche globale et intégrée

Les banques comme les assureurs font face à un fardeau réglementaire sans cesse croissant et doivent composer avec des risques accrus provenant de fraudeurs utilisant des méthodes sophistiquées pour contourner les contrôles ou s’y soustraire. Ainsi, les risques de conformité et de sécurité augmentent et la protection des entreprises et des particuliers est devenue une priorité pour les dirigeants de tous les secteurs.

En 2017, nous avons rencontré plus de 1 300 dirigeants d’entreprises clientes dans 17 pays, y compris des leaders des fonctions d’affaires et des TI dans les secteurs bancaire et de l’assurance. Le renforcement de la réglementation et des normes de sécurité, ainsi que la menace croissante de cybercriminalité, faisaient partie des cinq principales tendances citées par les dirigeants des banques et des compagnies d’assurance et aborder ces tendances fait partie de leurs cinq principales priorités d’entreprise et en TI.

Abandonner les solutions cloisonnées

Un de principaux défis pour les banques et les compagnies d’assurance consiste à mieux gérer les risques de conformité et de sécurité. Ceux-ci sont en constante évolution en raison d’autres pressions, notamment l’accélération de la transformation numérique qui augmente les attentes des consommateurs et la surcharge des opérations et des budgets. Les banques et les compagnies d’assurance sont à la recherche de la bonne stratégie et de la meilleure approche pour garantir les plus hauts niveaux de conformité et de protection tout en leur permettant d’investir et de stimuler la performance dans d’autres domaines d’activité.

De nombreuses organisations ont tenté de résoudre les défis actuels liés à la conformité et à la sécurité en instaurant des solutions isolées. Cette approche « en silo » s’est cependant avérée à la fois coûteuse et inadéquate. Lorsqu’il est question d’une gestion efficace des risques de conformité et de sécurité, il est nécessaire de mettre en œuvre une approche globale et intégrée qui couvre toutes les bases d’une entreprise : les personnes, les processus et les technologies.

Mettre en œuvre une solution globale

L’approche cloisonnée adoptée par certaines organisations met l’accent sur quelques domaines critiques au détriment d’autres aspects tout aussi importants.

Par exemple, en réponse à de nouveaux mécanismes de réglementation tels que le Règlement général sur la protection des données (RGPD), certaines banques et compagnies d’assurance dépensent des millions pour des technologies et des processus visant à repérer, à saisir et à signaler les données pertinentes. Elles se heurtent également à des enjeux liés à des données incohérentes, hébergées par des tiers ou de piètre qualité, ce qui affecte leur capacité à regrouper correctement les données et à signaler les risques et leur cause des ennuis inattendus qui requièrent du temps et des efforts à résoudre, d’autant plus qu’ils sont difficiles à aborder de façon isolée.

Il faut donc mettre en place un cadre de gestion de la conformité et de la sécurité qui traite les volets essentiels, y compris les suivants.

  • Regroupement et signalement des risques – Stratégies de lutte contre le crime financier, gestion des risques liés aux opérations, aux finances et aux fournisseurs, gouvernance des risques, technologie, contrôles de la production des TI et automatisation du modèle de risque
  • Automatisation et amélioration des processus – Automatisation robotique des processus, autoapprentissage intelligent et gestion des flux des travaux et des cas
  • Analyse, qualité et gouvernance des données – Qualité et gouvernance des données pour assurer une analyse précise des données
  • Gestion de la cybersécurité, de la vie privée et de l’identité – Évaluation et analyse des cyberrisques potentiels, suivi continu des menaces en temps réel et mise en œuvre des mécanismes de défense adéquats

Un système unique ne peut gérer toutes ces fonctions essentielles; les systèmes multiples sont donc inévitables. Cependant, une plateforme ou un cadre de gestion unique doté des outils numériques appropriés peut regrouper les systèmes fondamentaux en vue d’en améliorer le fonctionnement. Cette approche globale et intégrée offre de nombreux avantages, y compris les suivants.

  • Vision complète des risques dans l’ensemble de l’entreprise
  • Profil de risques et production de rapports
  • Atténuation globale et accélérée des risques
  • Exactitude, disponibilité, intégralité et adaptabilité accrues des données
  • Amélioration de la conformité et de la production de rapports réglementaires
  • Meilleures activités de suivi, de détection et d’atténuation du crime financier
  • Réduction des coûts et de la complexité
  • Compétitivité et satisfaction client accrues

CGI collabore avec les banques et les assureurs du monde entier pour les aider à faire la transition de l’utilisation de systèmes cloisonnés vers une approche globale de conformité et de sécurité. Dans mes prochains billets de blogue, je discuterai davantage des domaines clés devant être traités dans le cadre d’une stratégie globale en me basant sur notre expérience et les résultats que nous avons produits pour nos clients. Entre-temps, n’hésitez pas à communiquer avec moi pour discuter des points traités dans ce texte ou des défis propres à votre organisation.

Lignes directrices et modalités d'utilisation relatives à la modération d’un blogueVeuillez noter que la fonctionnalité « commentaires » du service DISQUS n’est actuellement offerte qu’en anglais. La version française de cet outil nous sera acheminée dès qu’elle sera finalisée.