Mise en place d'un processus et d'une politique de collecte de données d’incidents opérationnels pour une banque locale

Une banque locale belge, filiale d’un grand groupe, souhaitait formaliser et standardiser sa collecte de données sur les incidents liés aux risques opérationnels. L’objectif était d’améliorer la visibilité des risques dans ses opérations commerciales et de s'aligner sur les pratiques du marché.

Lorsque BDO a été sollicité, la banque était confrontée à un sous-reporting notable des incidents opérationnels de la part des métiers. À l'origine de cette situation, il y avait à la fois un manque de directives claires sur ce qu'il convenait de signaler et un processus fastidieux de remontée des incidents, qui décourageait les métiers de rapporter les manquements opérationnels à la fonction centrale de gestion des risques. 

Le défi

Le siège du groupe exigeait une meilleure visibilité sur ce qui se passait dans sa filiale, d’autant plus que la pression du régulateur augmentait.  

Le client requis notre aide pour mettre en place une solution simple mais efficace pour signaler et analyser les incidents opérationnels. Il avait besoin d'un système qui permette à la fonction de gestion des risques d'analyser rapidement les incidents, et d'un processus efficace et suffisamment clair pour que les métiers puissent s'y conformer. 

L'approche et les solutions sur mesure de BDO 

Méthodologie

Nous avons commencé par revoir la méthodologie de collecte des incidents, en la rendant plus simple et plus claire pour les métiers, avec des seuils de collecte plus élevés. Nous avons formatté les champs de collectes en les alignant sur la taxonomie des risquesLes formulaires de collecte, simplifiés à l’aide de menus déroulantssont devenus plus rapide à remplir. 

Paradoxalement, l’adoption des seuils de collecte plus élevés a conduit à des déclarations d’incidents plus nombreuses. Les métiers, qui ont été incités à signaler uniquement les incidents significatifs, ont été encouragés à se conformer davantage au processus, devenu plus crédible et moins fastidieux. L’utilisation de menus déroulants utilisant des catégories standards de risques, causes, contrôles et impacts, a diminué le temps de déclaration, ce qui a facilité la tâche des métiers, améliorant ainsi l'exhaustivité de la collecte des données sur les incidents. 

Documentation

La nouvelle méthodologie a été documentée dans une politique actualisée consacrée à la collecte de données sur les incidentsCette politique a clarifié la procédure de rapportage des incidents opérationnels, ainsi que les raisons et les bénefices de l’exercice 

Les avantages pour chaque département ont été mis en évidence dans la politique : une meilleure connaissance des risques potentiels et, en retour, ils recevaient, de la part de la fonction de risque, des rapports de syntèese qui comparaient leur position de risque avec celle de l’ensemble de la banque, et de leurs pairs.

Communication

La troisième étapetrès importanteétait la communication sur les changements apportés. Nous avons donc créé une série de courtes vidéos de formation destinées aux différentes entités pour les familiariser avec le nouveau processus et encourager son adoption le plus rapidement possible. 

Setting up an incident data collection process and policy for a local bank

Impact et résultats

A l’issue du projet, le client était satisfait de la simplification du processus de collecte de données sur les incidents et la collecte d'informations grâce à des catégories standardisées, une communication améliorée et de meilleurs seuils. 

Risk Colleagues

Découvrez notre série complète de vidéos Risk Blueprint

Cette série vous apporte une expertise approfondie sur les fondamentaux de la gestion des risques.
Visionnez nos vidéos ici

Explorez nos autres études de cas