Tout sur les plateformes intégrées d’alerte au risque

Comme il a été mentionné précédemment, l’objectif des centres de fusion est d’aider à abolir les cloisonnements entre des équipes de gestion des risques, comme celles de la gestion de la fraude ou de la cybersécurité, afin qu’elles puissent travailler ensemble sur des menaces interreliées. Dans ce billet, nous examinons de plus près la technologie qui sous-tend les centres de fusion, et plus particulièrement les éléments qui permettent l’utilisation des « plateformes intégrées d’alerte au risque », soit l’aspect symbiotique de ces centres.

En tant qu’associés au sein du groupe Services-conseils – Gestion des risques de KPMG, nous voyons différents scénarios au sein desquels toutes sortes d’organisations font presque quotidiennement l’expérience des centres de fusion. Nous en venons toujours à l’évidence que l’un des plus grands enjeux de ces organisations est le partage de données. Le défi est de taille, car c’est ce moyen même qu’utilisent les équipes pour collaborer facilement sur la détection des infractions et les interventions.

Au sein de nombreuses institutions financières, un secteur dans lequel nous nous spécialisons tous les deux, les différentes équipes de gestion des risques sont cloisonnées; elles fonctionnent indépendamment les unes des autres. Ces équipes ont déjà mis en place divers processus et procédures, mais dans le but de créer une plus grande harmonie, leur institution financière adopte des pratiques courantes qui comprennent une combinaison de carnets tactiques et de transferts procéduraux entre les équipes pour favoriser l’intégration des processus. Toutefois, à moins que les données ne soient intégrées en temps quasi réel, les équipes continueront d’empiéter les unes sur les autres, ce qui réduit l’efficience et renforce souvent le cloisonnement.

L’intégration sans modération
La principale plateforme de collaboration et d’orchestration pour l’intégration efficace des fonctions de sécurité est un système commun de gestion de cas et d’alertes qui peut unifier les données pertinentes (données sur les clients et les transactions, alertes, journaux, liens entre les parties, etc.).

L’intégration d’une plateforme d’alerte au sein des différentes équipes de gestion des risques peut conférer les avantages suivants :

• Réduction des fausses alertes et amélioration de l’exactitude de la détection des fraudes et des crimes financiers.
• Rationalisation des opérations et réduction des chevauchements entre les fonctions pour une efficience accrue.
• Création d’une vue d’ensemble de tous les risques liés à un client ou à une transaction, ce qui fournit à la direction des renseignements plus utiles en vue de la prise de décisions.
• Accélération de la gestion des alertes et réduction du temps de réponse à quelques minutes, comparativement à quelques heures ou jours.

L’intégration des données peut représenter un défi en soi, notamment en ce qui a trait au formatage, à l’uniformité et à la sécurité, sans mentionner les répercussions sur la protection des renseignements personnels. De plus, une fois éliminés les obstacles liés au regroupement des données dans un endroit commun, un autre problème surviendra : déterminer ce qu’il est possible de faire exactement avec ces données.

Heureusement, l’élaboration de cas d’utilisation normalisés avec des « mégadonnées » est maintenant chose courante. L’application de l’intelligence artificielle ou de l’apprentissage machine à ces cas d’utilisation et aux alertes permet souvent de tirer encore plus de renseignements que ce qu’on croyait possible. En outre, le fait d’avoir une plateforme intégrée de gestion d’alerte qui transmet au système les résultats de chacun des piliers liés au risque permet une analytique avancée, qu’on ne pourrait effectuer à partir d’un seul groupe d’alertes au risque.

Un tout plus grand que la somme des parties
À la lumière des discussions tenues avec des clients et des analyses sectorielles effectuées, nous avons constaté que le manque de renseignements exploitables et d’uniformité entre les fonctions distinctes d’une organisation type représente le problème le plus important. Et nous passons notre vie professionnelle à le résoudre.

De façon générale, la solution des centres de fusion est complexe et dépend d’une combinaison de savoir-faire sectoriel en matière d’application des lois, de cybersécurité, d’enquête sur les fraudes, de lutte contre le blanchiment d’argent, de renseignements sur les menaces et d’architecture de sécurité. Il en résulte une vue harmonisée de la détection d’alertes ou d’incidents, de la gestion des éléments observables et de la mise en œuvre de mesures correctives. Et tout cela, grâce à une architecture personnalisée, à des carnets tactiques, à des dossiers d’exploitation et à l’analytique avancée. Ce qui est encore mieux, c’est que ces centres de fusions sont conçus sur mesure. Ils peuvent donc s’intégrer aux systèmes existants, ce qui réduit au minimum le degré de gestion du changement nécessaire à leur mise en œuvre.

En fin de compte, la capacité des équipes (gestion des risques ou de la fraude, lutte contre le blanchiment d’argent, cybersécurité, etc.) à collaborer et à traiter harmonieusement les alertes et les incidents au moyen d’une solution intégrée, de même que leur aptitude à communiquer les risques entre elles change la donne et contribue à accroître l’efficacité, la cohésion et les économies globales de l’organisation.

C’est la promesse des centres de fusion, et de plus en plus, c’est aussi leur réalité.

Découvrez ce que fait KPMG pour aider les institutions financières à gérer leurs risques, à améliorer leur conformité à la réglementation, à optimiser leurs stratégies et à perfectionner leurs opérations.