Toute entreprise commerciale s’expose à des risques, ou à des écarts dans les résultats attendus d’un investissement. Un investissement à risque plus élevé offre un plus large éventail de rendements possibles. Comprendre et atténuer les variations parmi les résultats possibles correspond tout simplement à la définition de la gestion des risques.
Avec la montée de l’infonuagique, de la cryptomonnaie et de la numérisation dans le marché financier, le processus de gestion des risques et de conformité devient plus complexe que jamais. Dans le marché actuel, toujours plus décentralisé et en mode infonuagique, où la loi peine à s’adapter aux changements technologiques rapides de l’industrie, trouver le(s) gouvernement(s) qui vous réglemente(nt) devient une tâche complexe.
Nous examinerons, ci-dessous, les principales tendances en matière de gestion des risques et de conformité à l’ère de l’infonuagique.
Gestion des risques dans le secteur des services financiers
La gestion des risques financiers est intimement liée à la conformité réglementaire. Il est peu probable que vous puissiez constituer un portefeuille d’investissement diversifié lorsque votre prestataire de services financiers fait l’objet d’une enquête visant à déterminer s’il a commis une faute. On estime que 91% des organisations offrant des services financiers utilisent actuellement l’infonuagique ou y passeront dans les neuf prochains mois, plaçant ainsi la décentralisation des comptes et les préoccupations liées à l’infonuagique au premier plan de la stratégie de réglementation. Pour protéger les investissements des clients, il convient de mettre en place des plans de gestion de risques efficaces qui garantissent une conformité irréprochable avec ces nouvelles réglementations. Si des erreurs sont commises, les investissements des clients et la viabilité future de l’entreprise peuvent être sérieusement menacés.
Préserver la sécurité de votre système, tout en veillant au respect de la conformité, c’est comme marcher sur une corde raide entre les erreurs de type 404 de votre logiciel destiné aux clients et l’échec d’un audit fiscal. Ce processus de gestion des risques et de conformité est géré différemment par les institutions financières et les fournisseurs de services infonuagiques (CSP). Selon Noah Kessler, directeur général de la société de conseil Protiviti, les institutions financières s’appuient sur des opérations et des interventions humaines. Elles créent des équipes supplémentaires de travailleurs et embauchent de nouveaux employés pour répondre à une demande accrue de services et pour instaurer une résilience dans leur architecture. Pendant ce temps, les CSP renforcent le pouvoir de résilience et gèrent les demandes de services grâce à l’automatisation et à l’informatisation.
Lors de leur transition vers l’infonuagique, les institutions financières sont parfois amenées à adopter un modèle hybride dans leur planification de la gestion des risques. Les processus précédemment gérés par des employés humains peuvent être évalués en fonction de leur potentiel d’automatisation. Cependant, il est important de ne pas oublier l’aspect « relation avec le client » de ces opérations. Une cliente se retrouve bloquée hors de son compte. Restera-t-elle votre cliente après avoir appelé votre service d’assistance téléphonique et s’être heurtée à un menu vocal automatisé? Ou aurez-vous plus de chances de conserver vos clients en maintenant une équipe de soutien technique exclusivement composée d’homo sapiens? Les équipes de gestion des risques financiers qui privilégient le contact humain auprès des clients et qui optimisent l’utilité opérationnelle des systèmes automatisés ont toutes les chances de réussir au sein de ce nouveau paradigme.
Points forts actuels de la gestion des risques
L’intégration des CSP dans votre démarche de gestion des risques peut renforcer votre sécurité. Les normes rigoureuses de sécurité appliquées par un bon CSP peuvent compenser les effets de la décentralisation résultant de la transition vers le nuage.
Or, parfois, les meilleurs outils de gestion des risques se révèlent être ceux que vous avez déjà sous la main. Votre ancien système de stockage de données a été peaufiné jusque dans les moindres détails. Maintenant que les services infonuagiques sont préconisés pour certaines opérations, vous pouvez toujours intégrer les serveurs qui ont fait leur preuve dans votre programme de gestion des risques et de conformité de l’entreprise.
Supposons que vous optiez pour une stratégie de sauvegarde 3-2-1 pour vos données. Vous aurez besoin de trois copies complètes ou plus de vos données. Parmi ces copies, au moins deux doivent être sur des médias différents, et l’autre doit être entreposée hors site. La condition est facilement réalisable en disposant de deux serveurs sur site, chacun ayant deux copies de ces données sensibles, et en confiant la troisième copie à un fournisseur de services infonuagiques hors site.
Vous ne savez pas ce que vous devez conserver ni combien vous devez transférer vers le nuage? Faites appel à un consultant pour obtenir une évaluation et des conseils sur la gestion des risques opérationnels pour votre système hybride. En confiant à un tiers l’évaluation de vos stratégies de gestion des risques et la vérification de votre processus de conformité, vous bénéficierez d’une sécurité accrue – et d’une plus grande tranquillité d’esprit.
Une approche globale de la gestion des risques
Il ne faut pas considérer la gestion des risques uniquement sous l’angle de la conformité. Une approche intégrée, permettant de se conformer aux réglementations du secteur tout en gérant les risques, est essentielle pour la santé de votre entreprise. Les organismes de réglementation du secteur recherchent la même chose que vous: une protection adéquate pour les investissements de vos clients dans un contexte de volatilité des marchés.
Les chercheurs de l’Université Carnegie Mellon, Levite et Kalwani (2020) regroupent les tendances en matière de réglementation en quatre catégories: la dépendance des consommateurs à l’égard des services infonuagiques, les CSP en tant qu’acteurs du marché, l’industrie des services infonuagiques en tant que force systémique et la dépendance des gouvernements à l’égard de l’infonuagique. Ils attirent l’attention sur une enquête récente du Financial Stability Oversight Council (FSOC) aux États-Unis, qui illustre la difficulté de faire une distinction entre les institutions financières et leurs CSP. À l’instar des chambres de compensation financière et de la bourse, qui ont un lien avec le marché mondial, le FSOC considère les CSP comme des services publics du marché financier d’importance systémique. Ils deviennent ainsi des infrastructures critiques et sont soumis à des protocoles de gestion des risques rigoureux qui leur sont propres.
Finalement, cela implique que votre CSP peut être soumis à un examen plus rigoureux et présenter une plus grande résilience opérationnelle que votre infrastructure sur site. La transition des services vers le nuage peut représenter un outil de gestion de risques en soi. Bien entendu, il vous incombe de bien comprendre les tenants et les aboutissants des opérations et du stockage de vos données externalisées. Une entreprise modulaire, souple et fonctionnant en mode infonuagique doit toujours tenir compte de la sécurité de bout en bout. De plus, si vous êtes en mesure d’articuler chacune des étapes de votre cycle de vie opérationnel, votre examen de conformité se déroulera en douceur.
Comment allez-vous gérer les risques de conformité à l’ère de l’infonuagique?
Par définition, la gestion des risques est une démarche visant à atténuer ou à accepter l’incertitude.
Alors, comment gérer les risques de conformité dans un monde où cette incertitude est plus difficile que jamais à quantifier?
Les solutions de gestion des risques et de conformité sont étroitement liées à une infrastructure de TI infaillible. Hypertec offre des solutions de TI robustes aux organisations de services financiers qui transfèrent leurs opérations vers le nuage.
Après des décennies consacrées au secteur financier et avec un historique d’entreprise qui remonte aux premiers parcs de serveurs au Canada, Hypertec est tout désigné pour vous aider à développer votre processus de gestion des risques liés à l’infonuagique.
Communiquez avec l’un de nos experts dès aujourd’hui!
This post is also available in: EN
