close
Share with your friends
Accélération de moto

Atteindre l’équilibre dans la course aux perturbations

Atteindre l’équilibre dans la course aux perturbations

Les perturbations se font déjà sentir dans le secteur des services financiers. Alors que les organisations du secteur des services financiers s'empressent de tirer profit des dernières technologies et des collaborations avec des entreprises de technologie financière, il est bénéfique de prendre du recul pour s'assurer que les avantages potentiels n'éclipsent pas les véritables risques.

Cette transformation agit sur plusieurs fronts. La forte augmentation des partenariats avec des entreprises de technologie financière, par exemple, a donné lieu à un nouveau type novateur de service à la clientèle. Parallèlement, les banques et d'autres organisations financières sont exposées à de nouveaux risques déroutants liés aux tiers. Alors que les institutions financières sont fortement réglementées et qu'elles sont soumises à des contrôles rigoureux en ce qui a trait à la protection des renseignements personnels des clients et aux exigences en matière de capital, les entreprises de technologie financière, elles, n'ont pas les mêmes préoccupations. Ainsi, les organisations financières doivent s'efforcer de tenir ces entreprises bien informées ou intégrer des contrôles de surveillance et à l'égard de l'information financière dans leurs ententes de services. Les risques liés aux tiers sont une source de préoccupation croissante au sein des organisations financières et continueront de l'être, puisque des alliances sectorielles se créent et que les modèles de partage de données sont de plus en plus répandus.

L'afflux des nouvelles technologies et compétences numériques a également recentré l'attention du conseil d'administration sur la cybersécurité. Bien qu'il y ait de nombreux avantages à mettre en œuvre l'infonuagique, les applications mobiles, l'intelligence artificielle et les canaux de service novateurs, les points de contact avec la clientèle qui en découlent sont autant d'occasions pour le piratage de systèmes, le vol de données ou la prise en otage de systèmes essentiels. À mesure que la portée et la complexité de ces menaces évoluent, les membres des conseils d'administration doivent travailler de concert avec toutes les parties prenantes en audit et en gestion des risques pour s'assurer que les employés sont formés pour prévenir les risques de toutes sortes, tant internes qu'externes. En outre, il est avantageux de conscientiser les clients aux pratiques exemplaires en matière de cybersécurité, tout en intégrant les contrôles appropriés (systèmes de mots de passe complexes, chiffrement avancé, etc.) afin de combler les lacunes.

Toutes les stratégies de gestion des risques des organisations sont uniques, mais certaines des premières étapes leur sont communes, par exemple le recours à des conseillers indépendants en cybersécurité qui peuvent procéder à des évaluations du niveau de maturité, mettre en œuvre des tests d'intrusion ou rédiger des ententes de services qui aident les organisations à se sentir plus confiantes (et plus en contrôle) à l'égard des vulnérabilités liées aux tiers. En outre, les comités d'audit peuvent encourager la direction à mettre en œuvre, à l'échelle de l'organisation, de la formation et des fonctions de surveillance en continu qui communiquent directement et en temps opportun avec les décideurs.

En ce qui a trait à la gestion des risques liés aux perturbations, le savoir est assurément synonyme de pouvoir. Les comités d'audit sont les mieux outillés pour gérer ces risques lorsqu'ils reçoivent régulièrement des rapports de la direction et des autres membres du conseil d'administration. Cet aspect est particulièrement important étant donné les courts délais fixés par le Bureau du surintendant des institutions financières (« BSIF ») en matière de déclaration obligatoire, de sorte que le président du comité d'audit doit se tenir au courant et être prêt à réagir rapidement.

La portée des perturbations peut sembler colossale. Il est évident que la gestion des nouvelles technologies et des changements perturbateurs est une tâche que doit se partager l'ensemble du conseil d'administration. Néanmoins, le comité d'audit a son mot à dire lorsque vient le temps de faire avancer les initiatives en gestion des risques.

Quelles questions les comités d'audit doivent-ils poser?

  • Comment nous protégeons-nous contre les risques liés aux tiers?
  • Veillons-nous à ce que nos partenaires en technologie financière traitent nos données de façon suffisamment sécuritaire?
  • Comment faisons-nous pour améliorer continuellement notre profil de sécurité (analyse comparative, formation, acquisition de talents, etc.)?
  • Avons-nous recours à des conseillers externes et à des experts du secteur pour améliorer notre stratégie de gestion des risques?
  • Avons-nous réalisé une analyse de rentabilité solide en ce qui a trait à nos investissements en technologie? Avons-nous exploré toutes nos options?

« Les organisations financières se tournent vers les entreprises de technologie financière pour les aider à bonifier l'expérience client et pour susciter des améliorations à l'interne. Aussi formidable que ce soit, on ne doit pas oublier que bon nombre de ces organisations n'ont pas atteint le niveau de maturité des banques pour ce qui est de la gestion des risques. »

Zach Bonomo, associé, Services-conseils en finances, KPMG au Canada
 

Vous voulez en savoir plus? Lisez le prochain article de notre série Accélération :

 

Communiquez avec nous

 

Vous voulez faire affaire avec KPMG?

 

loading image Appel d’offres