Article Impartition des TI comparée aux TI internes pour les banques
Par Insight Editor / 2 Jul 2018
Ces dernières années, les banques — et le secteur des services financiers dans son ensemble — ont eu de la difficulté à accroître le rendement de leurs actifs. Qu’il s’agisse de l’augmentation des exigences de conformité ou de l’essor des entreprises de technologie financière, le marché financier n’a pas été favorable aux fournisseurs de services financiers traditionnels.
Naturellement, lorsque le marché n’est pas très réceptif, les entreprises cherchent à optimiser leurs coûts d’exploitation afin de réaliser des économies et, par conséquent, d’accroître leurs profits. Le domaine de l’impartition des processus d’affaires (business outsourcing process—BPO) a suscité beaucoup d’intérêt, notamment en termes d’informatique.
Comme souvent, la question de l’impartition — en particulier l’impartition de l’informatique — a suscité des controverses sur de nombreux fronts, notamment en matière de sécurité, d’économies et d’efficacité réelles.
Dans ce billet, nous examinerons comment l’impartition des TI se compare aux opérations de TI à l’interne et si l’impartition permet de réaliser des économies substantielles ayant un impact sur les résultats financiers de votre banque.
Rentabilité précaire dans le secteur bancaire
Fondamentalement, cette discussion découle des difficultés qu’éprouvent les banques à générer une rentabilité suffisante. Par exemple, le graphique ci-dessous (tiré d’une étude réalisée en 2016 par Deloitte) nous montre que les bénéfices des banques ont généralement stagné depuis 2011.
La rentabilité du secteur bancaire est affectée de plusieurs manières :
- Premièrement, les taux d’intérêt historiquement bas, qui limitent directement les rendements que les banques sont en mesure d’obtenir sur leurs actifs.
- Deuxièmement, des exigences réglementaires de plus en plus contraignantes. Selon Deloitte, la conformité coûte à l’industrie bancaire 270 milliards de dollars par année (ce qui représente environ 10 % de leurs coûts d’exploitation).
- Troisièmement, la concurrence d’une nouvelle génération de jeunes entreprises financières — c’est-à-dire les entreprises de technologie de pointe — qui tirent déjà parti des technologies actuelles pour fournir des services similaires à des coûts beaucoup plus bas.
- Quatrièmement, bien qu’elle soit en partie liée à la conformité, la nécessité d’améliorer la cybersécurité pour protéger les renseignements clés (p. ex. les données sur les clients) et les autres biens contre les menaces en ligne.
Facteurs exerçant des pressions sur le secteur des services financiers
Face à ces enjeux, les banques s’interrogent sur les options d’optimisation visant à réduire leurs coûts d’exploitation, en particulier dans le domaine des systèmes d’information ou de l’informatique.
L’accent mis sur les TI découle de l’augmentation des coûts liés à l’approvisionnement en technologie, à l’embauche, au maintien en poste et à la conformité (conformité des processus de sécurité et de protection des renseignements personnels). De ce nombre, la conformité est d’un intérêt notable parce qu’elle a également une incidence sur le coût et la complexité du système de TI.
Dans la dernière enquête de Deloitte sur la gestion globale des risques, 56 % des banques ont déclaré que l’alignement de l’informatique sur les nouvelles règles du Comité de Bâle sur les risques de marché serait « très » ou « extrêmement » difficile. 50 % ont également noté la même chose pour l’harmonisation des pratiques de gestion des données, qui relève également des TI. L’informatique est donc un domaine critique pour la maîtrise des coûts d’exploitation immédiats et à long terme.
Pourquoi les TI internes ?
L’un des arguments les plus convaincants en faveur du maintien d’une équipe informatique interne solide est que vous pouvez constituer un effectif formé et équipé de façon unique pour répondre aux besoins spécifiques de votre banque. Vous contrôlez le processus de formation et d’éducation, tandis que l’unique motivation de vos employés sera d’exceller dans votre banque au lieu d’essayer de gérer les attentes de plusieurs clients.
De même, la technologie informatique ainsi que d’autres éléments de votre système seront définis, conçus et contrôlés par vous, ce qui pourrait — au moins en théorie — vous guider pour garantir la conformité. En fait, avec la majeure partie de vos opérations informatiques internes, vous devriez également être plus sûr (c’est-à-dire qu’il y a moins de parties externes impliquées dans la gestion de votre système).
Cependant, la réalité pratique diffère généralement de la théorie. Par exemple, bien que vous puissiez contrôler la formation et l’éducation de vos employés, vous êtes également responsable de vous assurer qu’ils soient en formation continue. Étant donné que les environnements de la cybersécurité et de la réglementation évoluent (et deviennent de plus en plus complexes), l’acquisition et la rétention des compétences augmenteront en coût simultanément.
En fait, au fur et à mesure que la complexité de vos systèmes informatiques s’accroîtra — en particulier dans le domaine de la sécurité — vos difficultés à trouver les compétences nécessaires augmenteront également. Dans la plupart des cas, les institutions de services financiers déclarent qu’il faut six mois pour embaucher des experts spécialistes en cybersécurité, bien que la moitié d’entre eux ne possèdent peut-être pas les qualifications et compétences exactes requises par une société de services financiers.
Compte tenu de ces pénuries de compétences, les institutions financières telles que les banques ont fait état de difficultés à mettre en œuvre les stratégies informatiques nécessaires en matière de conformité, de sécurité et d’efficacité.
Le fournisseur de services de messagerie financière SWIFT a souligné que l’informatique financière a de la difficulté à acquérir des compétences qui combinent « le savoir-faire technique, le savoir-faire commercial et les capacités de réflexion stratégique pour mettre en œuvre rapidement et efficacement des initiatives de cybersécurité ».
En revanche, les fournisseurs de services informatiques administrés ont généralement atteint un point où ils peuvent vous permettre de tirer parti de l’expertise humaine nécessaire à la mise en œuvre de votre stratégie informatique sans le coût, les risques et les délais nécessaires pour constituer une équipe informatique interne équivalente.
Pourquoi impartir les TI ?
En impartissant les processus informatiques de votre banque à un fournisseur de services informatiques administrés (FSA), vous faites essentiellement passer la gestion quotidienne et demandant beaucoup de temps de votre informatique à ceux qui ont une expertise et des processus établis.
Vous n’avez donc pas à engager directement les dépenses d’investissement nécessaires ainsi que les coûts de conformité et de sécurité qui y sont associés. Votre banque paie plutôt le service de TI géré en s’attendant à ce que votre FSA continue de s’adapter à l’évolution du marché, de la sécurité et des facteurs réglementaires de l’industrie financière.
Pour en revenir à l’exemple de la cybersécurité, vous vous demandez peut-être si l’impartition des TI augmente le risque de non-conformité ou de cyberattaques de votre banque. Toutefois, non seulement ce risque peut être évité en engageant le bon FSA, mais le secteur des services financiers dans son ensemble est à la recherche de FSA pour offrir une expertise et un engagement spécialisés en sécurité des TI qui ne sont pas facilement accessibles à l’entreprise.
Non seulement les FSA offrent les capacités nécessaires, mais ces FSA sont en mesure de tirer parti du fait qu’ils ont plusieurs clients et apporteront ainsi une riche expérience. Qu’il s’agisse d’intelligence et d’analyse des menaces, de gestion des identités, de conception de la cybersécurité, de réparation des brèches ou de la conformité à un ensemble d’exigences réglementaires, un FSA est équipé pour combler vos lacunes informatiques.
Outre la sécurité, les FSA peuvent également fournir à vos banques l’expertise nécessaire pour comprendre les technologies émergentes — telles que l’intelligence artificielle et les nouvelles applications en nuage — et prendre des décisions éclairées concernant leur mise en œuvre. En ce sens, les FSA sont des égalisateurs pour les banques qui ont besoin de se lancer dans de nouveaux projets informatiques, mais n’ont pas l’expertise interne et la base technologique nécessaires pour les concevoir, les mettre en œuvre, les tester et les maintenir de manière organique.
Dans son étude sur la façon dont le secteur des services financiers tire parti des FSA, Deloitte a conclu :
« Les avantages du modèle d’exploitation des services administrés sont potentiellement énormes. Les banques et les entreprises du marché des capitaux acquièrent une expertise évolutive en matière de processus et, simultanément, acquièrent la confiance nécessaire pour réaffecter leurs ressources les plus essentielles afin de se concentrer sur les priorités stratégiques essentielles : croissance, différenciation, création de valeur et rentabilité de l’entreprise. »
Que rechercher dans une entreprise informatique ?
La valeur que votre banque tire d’un FSA dépend de la sélection du bon FSA. Il y a une gamme de domaines à considérer, mais commencez par savoir si le FSA visé est équipé en termes d’expertise et d’accès à la technologie pour répondre à vos besoins.
Par exemple, ce FSA s’appuie-t-il sur des partenariats de niveau 1 (par exemple Gold, Platinum, Trusted, etc.) avec les meilleurs fournisseurs informatiques (par exemple Microsoft, Cisco, Adobe, etc.) ? Son personnel tire-t-il parti des certifications actuelles en matière de sécurité et de développement ? Ce FSA a-t-il de l’expérience dans l’industrie financière, notamment en matière de respect de la réglementation ?
Une fois que vous vous êtes entendu sur les exigences de base, votre banque devrait adopter un modèle de service à long terme axé sur les résultats avec un FSA connaissant les services financiers, les services de gestion du patrimoine ou les services d’assurance. Ainsi, votre FSA sera pleinement investi dans les besoins informatiques de votre banque, notamment en termes de cybersécurité et de conformité. Inclure dans le contrat, pour éviter tout choc, des questions telles que le roulement de personnel (de la part du FSA), les attentes et d’autres éléments critiques qui peuvent affecter votre banque.
Si vous examinez comment les services informatiques administrés peuvent permettre à votre banque de générer des économies tout en respectant pleinement ses exigences réglementaires et de sécurité, Insight peut vous aider à mettre en place et à maintenir une infrastructure informatique robuste.
