Information Technology risks in financial services

La technologie permet d’immenses progrès, mais elle représente aussi des risques, dont les implications peuvent potentiellement être très importantes et concerner l’ensemble de l’entreprise. Nous avons tous à l’esprit les risques cyber – vols de données, comptes corrompus, fichiers détruits ou systèmes dégradés. Mais il ne s’agit pas, loin s’en faut, les seuls risques dont les conseils et le management doivent s’inquiéter.

Les institutions financières présentent un certain nombre de signaux faibles, qui les rendent vulnérables au risque : un manque d’alignement entre les stratégies business et IT, l’augmentation du coût et de la complexité de l’environnement IT en lien avec certaines décisions managériales, et une pénurie de talents. Les fusions et acquisitions peuvent également compliquer les organisations IT – une situation dont de nombreuses entreprises évaluent mal le coût. Parallèlement, startup et fintech viennent bouleverser les business modèles et les processus au cœur de nombreuses institutions, qui devront faire plus que jamais preuve de rapidité d’action et d’agilité pour s’adapter et rester dans la course.

Les risques technologiques ne sont pas limités à la sphère IT : ils ont des impacts en termes de stratégie, d’opérations, de réputation et de règlementation pour l’entreprise. S’il n’est pas nécessaire que les membres des conseils d’administration deviennent des spécialistes de l’IT, ces derniers doivent cependant suffisamment bien comprendre et maitriser le paysage IT pour encadrer et garder un regard critique sur les décisions du management en la matière.

Notre étude met en lumière huit grands risques IT que les conseils d’administration des institutions financières doivent prendre en considération, et propose des solutions à mettre en œuvre pour mieux anticiper et prévenir ces risques.