Résilience opérationnelle : évaluation de la maturité d’une banque britannique
- Cybersécurité
Comment les entreprises financières anticipent-elles la continuité de leur services essentiels, quelle que soit l’origine des perturbations ?
Qu’il s’agisse de cyberattaques, de pannes informatiques, de défaillances de fournisseurs ou même de catastrophes naturelles, les institutions financières sont observées pour leur résilience aux chocs et perturbations, ainsi que leur capacité d’adaptation.
Notre client, une grande banque britannique, souhaitait développer ses ressources au service de la résilience opérationnelle, et les intégrer dans l’organisation, afin de répondre aux exigences réglementaires.
Wavestone a établi un modèle interne de maturité de la résilience opérationnelle, au travers d’une évaluation initiale puis de la mise en place d’un processus d’examen continu.
Un projet de résilience opérationnelle en trois étapes
Les experts Wavestone ont développé un modèle d’évaluation unique de la maturité de la résilience opérationnelle. Il a été adapté au client afin de couvrir ses thèmes clés, et d’offrir un système de notation adapté à ses besoins. Notre client a ainsi pu visualiser son niveau actuel de maturité dans chaque domaine, et fixer des objectifs progressifs dans le cadre d’évaluations continues afin d’atteindre le niveau cible.
Wavestone a ensuite évalué de manière indépendante le niveau actuel de maturité de la banque en matière de résilience opérationnelle, en confrontant les données aux barèmes de chaque thème du modèle. Chaque critère a été noté sur la base des informations fournies (telles que les éléments manquants ou conditions non remplies, la qualité des réponses, etc.). Cela a donné à notre client un aperçu de son niveau de résilience initial, ainsi que des insuffisances à corriger et des mesures à prendre pour accroître sa maturité.
Wavestone a développé une feuille de route, une gouvernance et une structure de reporting pour que le client puisse réaliser ses propres évaluations de maturité dans le futur. Cela permettra à la banque d’améliorer continuellement sa résilience grâce à des contrôles réguliers, et de faire évoluer son modèle de maturité afin de répondre aux exigences réglementaires de la BoE (Bank of England) et de la FCA (Financial Conduct Authority).
Comment nous avons aidé notre client
Au départ, le modèle d’évaluation de la résilience opérationnelle était basé sur trois niveaux de maturité. En cours de mission, notre client a demandé un modèle à cinq niveaux, plus adapté à ses besoins. Notre mode agile a permis aux consultants de développer des niveaux de maturité supplémentaires, définis sur mesure pour notre client. Des aspects supplémentaires ont ainsi été inclus, basés sur leurs ambitions de couvrir les réglementations adjacentes (telles que l’ICAAP, Internal Capital Adequacy Assessment Process).
La disponibilité des différents interlocuteurs chez le client a également été un défi, en particulier pour l’évaluation de la maturité. Nous avons pré-identifié à la fois les responsables de thèmes et les adjoints avec lesquels travailler. Un premier atelier a été organisé pour préciser toutes les questions et évaluer leur perception de la maturité de la banque. Nous avons ensuite demandé des données pour évaluer chaque thème, en amont de chaque réunion de revue, afin de réduire le temps nécessaire.
Résultats et facteurs de réussite
Wavestone a développé un cadre d’évaluation de la maturité basé sur des critères pragmatiques et sans ambiguïté, qui tiennent compte des principales réglementations et des meilleures pratiques du secteur bancaire.
Ce modèle a permis à notre client d’améliorer sa résilience opérationnelle et de se conformer aux exigences de la PRA/FCA pour l’année 2025. L’évaluation du niveau de résilience actuel a également donné matière à une feuille de route claire des étapes attendues pour atteindre les objectifs du client.