Banking institutions: manage and secure your outsourced services thanks to your GRC tool!

Regulatory inflation in Switzerland and the European Union over the past ten years has forced banks to review their organisation in terms of risk management, compliance and internal control. (Article in French)

Le renforcement de ces exigences a entraîné une augmentation significative des coûts structurels qui n’a pu être compensée par une augmentation des revenus. Afin de limiter les coûts de fonctionnement, certains établissements ont recours à l’externalisation ou « outsourcing ». 

Deux stratégies sont dès lors possibles :

  • La délégation de tâches à faible valeur ajoutée (traitements back-office, saisies comptables),
  • L’externalisation de fonctions plus spécifiques (revue des dossiers de crédit, veille règlementaire, contrôle interne). 

Dans ce contexte, les outils GRC (Gouvernance, Risque, Compliance) apparaissent comme une solution pour encadrer les prestations externalisées. A l’heure où la conformité règlementaire a pris une place prépondérante dans les organisations, ces solutions se révèlent être de véritables outils d’aide à la décision car elles offrent une vision holistique du dispositif de risques et de contrôle interne. 

Les atouts des outils GRC pour l’encadrement des prestations

Afin d’encadrer les risques liés aux prestations externalisées, de nombreux outils ont vu le jour pour accompagner les établissements bancaires. Les outils GRC font partie intégrante de ces solutions permettant de mieux appréhender ces nouvelles contraintes. En effet, initialement développés pour la gestion des risques et du dispositif de contrôle interne, ces outils peuvent contribuer à la maitrise des risques et des coûts afférents aux prestations externalisées. Ces solutions digitales faciles d’utilisation offrent un accès web-based non seulement en interne mais aussi en externe, et sont sans surcoût au niveau de l’infrastructure. Les outils GRC peuvent être adaptés à la plupart des établissements bancaires. Ils permettent de :

  • créer un environnement propre à chaque banque en fonction de ses besoins (appétence aux risques, organisation, reportings, tableaux de bord…)
  • conserver la documentation générale et la piste d’audit de tous les contrôles 

Une solution digitale au service du système contrôle interne

Les outils GRC sont organisés en plusieurs modules. Ils prennent en compte toutes les composantes du système de contrôle interne au sein d’un établissement. L’évaluation des risques des processus de la banque et de ses filiales et succursales peut être formalisée dans l’outil. Le corpus règlementaire (règles) inséré dans l’outil et associé aux processus et risques identifiés permet de vérifier la conformité du dispositif avec la règlementation. 

Ainsi cette solution permet une gestion plus rapide et dynamique des risques, y compris résiduels. Des reportings et des tableaux de bord de suivi innovants peuvent être implémentés pour améliorer la communication avec les instances dirigeantes et les organes indépendants. 

Un outil qui permet de satisfaire aux principales exigences de la circulaire 2018/3

Cette circulaire préconise un encadrement des risques durant toute la durée de vie du contrat d’externalisation. Ce dernier peut être organisé en plusieurs phases :

  • Le choix du prestataire,
  • Le cadrage de la prestation,
  • La réalisation d’une évaluation des risques,
  • L’élaboration d’un plan de contrôle à réaliser avant le début de la prestation et en accord avec le prestataire,
  • La formalisation des contrôles réalisés,
  • La réintégration de la prestation externalisée. 

L’intégration du corpus règlementaire dans l’outil GRC permet de respecter les règlementations en lien avec les prestations externalisées (par exemple, la protection des données personnelles). 

Au-delà d’être une solution pour encadrer les prestations externalisées, les outils GRC sont une opportunité car ils répondent à un besoin croissant du marché. En effet, ils sont un moyen efficace pour aider les établissements bancaires à faire face aux exigences en matière de gestion des risques.

Want to know more?