Client story

Résilience opérationnelle : évaluation de la maturité d’une banque britannique

  • Cybersécurité

Comment les entreprises financières anticipent-elles la continuité de leur services essentiels, quelle que soit l’origine des perturbations ?

Qu’il s’agisse de cyberattaques, de pannes informatiques, de défaillances de fournisseurs ou même de catastrophes naturelles, les institutions financières sont observées pour leur résilience aux chocs et perturbations, ainsi que leur capacité d’adaptation.

Notre client, une grande banque britannique, souhaitait développer ses ressources au service de la résilience opérationnelle, et les intégrer dans l’organisation, afin de répondre aux exigences réglementaires.

Wavestone a établi un modèle interne de maturité de la résilience opérationnelle, au travers d’une évaluation initiale puis de la mise en place d’un processus d’examen continu.

Un projet de résilience opérationnelle en trois étapes  

Les experts Wavestone ont développé un modèle d’évaluation unique de la maturité de la résilience opérationnelle. Il a été adapté au client afin de couvrir ses thèmes clés, et d’offrir un système de notation adapté à ses besoins. Notre client a ainsi pu visualiser son niveau actuel de maturité dans chaque domaine, et fixer des objectifs progressifs dans le cadre d’évaluations continues afin d’atteindre le niveau cible.

Comment nous avons aidé notre client

Au départ, le modèle d’évaluation de la résilience opérationnelle était basé sur trois niveaux de maturité. En cours de mission, notre client a demandé un modèle à cinq niveaux, plus adapté à ses besoins. Notre mode agile a permis aux consultants de développer des niveaux de maturité supplémentaires, définis sur mesure pour notre client. Des aspects supplémentaires ont ainsi été inclus, basés sur leurs ambitions de couvrir les réglementations adjacentes (telles que l’ICAAP, Internal Capital Adequacy Assessment Process).

La disponibilité des différents interlocuteurs chez le client a également été un défi, en particulier pour l’évaluation de la maturité. Nous avons pré-identifié à la fois les responsables de thèmes et les adjoints avec lesquels travailler. Un premier atelier a été organisé pour préciser toutes les questions et évaluer leur perception de la maturité de la banque. Nous avons ensuite demandé des données pour évaluer chaque thème, en amont de chaque réunion de revue, afin de réduire le temps nécessaire.

Résultats et facteurs de réussite

Wavestone a développé un cadre d’évaluation de la maturité basé sur des critères pragmatiques et sans ambiguïté, qui tiennent compte des principales réglementations et des meilleures pratiques du secteur bancaire.

Ce modèle a permis à notre client d’améliorer sa résilience opérationnelle et de se conformer aux exigences de la PRA/FCA pour l’année 2025. L’évaluation du niveau de résilience actuel a également donné matière à une feuille de route claire des étapes attendues pour atteindre les objectifs du client.