Ben Gully estime qu’en raison de certains changements dans l’industrie financière le risque opérationnel, celui lié aux tiers et le risque d’atteinte à la réputation peuvent augmenter. Il fait ainsi référence à la fragmentation, quand les institutions financières font des partenariats axés sur la technologie, aux nouveaux modèles d’affaires, comme avec les plateformes informatiques ou aux nouveaux modèles opérationnels, par exemple les architectures ouvertes de systèmes de technologie informatique.
À l’occasion du 6e forum canadien sur les risques pour Professional Risk Managers’ International Association (PRMIA), Ben Gully a montré la nature variée des risques non financiers et la manière dont ces risques peuvent faire évoluer la manière dont le BSIF remplit son mandat.
Rappelons que le BSIF est un organisme qui a pour mission de rehausser la sûreté et la solidité du système financier canadien tout en permettant aux institutions financières de se mesurer à la concurrence et de prendre des risques raisonnables.
Ainsi, le BSIF règlemente et surveille plus de 400 institutions financières possédant un actif de plus de 6,9 billions de dollars. Sa méthode de surveillance est d’abord axée sur les risques. L’organisme évalue donc les risques financiers et non financiers.
De nombreux risques non financiers
Les institutions financières utilisent toujours plus de données et une grande partie d’entre elles proviennent de sources non traditionnelles. Selon Ben Gully, ces données pourraient poser des problèmes de gouvernance et de confidentialité. Un risque juridique et un risque d’atteinte à la réputation sont aussi liés à ces données.
Le BSIF s’inquiète aussi de la mauvaise mise en œuvre de processus automatisés qui pourrait avoir des conséquences particulièrement néfastes sur la réputation des institutions financières. Il se méfie aussi des fournisseurs de services proposant un modèle « universel » de crainte que cela ne mène à un manque de personnalisation et de contrôle des contrats.
Outre cela, de nombreuses institutions financières font maintenant des partenariats avec des entreprises externes notamment pour des raisons technologiques ce qui amène l’organisme à se questionner sur la question de la sécurité des données qui sont transmises aux partenaires.
Un autre aspect que surveille le BSIF c’est la question de la cyberrésilience. La fragmentation et la numérisation des données compromettraient ainsi la sécurité de l’information. Selon l’organisme, la prévention des cyberincidents devrait être au cœur de la gestion des risques des institutions financières.
Il conseille d’ailleurs une collaboration entre le gouvernement et les institutions pour améliorer leur système de sécurité surtout en tenant compte des interconnexions qui augmentent et le fait que si une institution est touchée, de nombreux autres organismes pourraient être atteints.
Le dernier risque non financier qu’identifie le BSIF c’est les risques de culture et conduite, autrement dit tous les risques liés au comportement d’une entreprise ou d’un individu.
« Les cas importants d’inconduite se sont traduits par un risque d’atteinte à la réputation et un risque financier, ce qui soulève des préoccupations d’ordre prudentiel », souligne ainsi Ben Gully dans son discours.
Se doter des moyens adaptés
Afin de répondre à ces risques non financiers, le BSIF a effectué quelques changements organisationnels dans son secteur de soutien du risque. L’organisme a notamment trouvé de nouveaux talents pour pouvoir mieux répondre aux risques liés à la technologie.
Il a conclu de nouveaux partenariats notamment avec des experts de l’industrie et des praticiens du risque.
Il a également décidé de réaligner ses conseils et son soutien en matière de risque. Ainsi toutes les catégories de risque existantes seront regroupées sous les chapeaux de « risque financier » ou « risque non financiers » « afin de mettre davantage l’accent sur la résilience organisationnelle », explique Ben Gully.
Ainsi les risques opérationnels, les risques liés à la technologie et ceux liés à la culture et la déontologie seront classés parmi les risques non financiers et les risques de crédit, de marché et de liquidité et d’approbation des modèles de fonds propres feront partie des risques financiers.