Article Meilleures pratiques en matière d’impartition des TI pour une société de gestion de patrimoine
Par Insight Editor / 10 Aug 2018
Les 5 meilleures pratiques en matière d’impartition de vos besoins en TI pour la gestion de patrimoine
En raison d’un climat macroéconomique incertain, des pressions croissantes exercées sur les gestionnaires de patrimoine pour qu’ils réduisent les frais et à cause de la baisse du rendement des investissements sur les marchés boursiers et obligataires (lire le Financial Times), les entreprises doivent trouver des moyens de réduire leurs dépenses opérationnelles.
Par exemple, malgré un accroissement des actifs sous gestion après la Grande Récession de 2008, la croissance de l’industrie de la gestion de patrimoine a largement stagné en 2014-2015.
Growth in Assets Under Margin (AuM): 2008-2015
Parmi les solutions recherchées par les gestionnaires de patrimoine figure l’impartition des processus d’affaires (Business Process Outsourcing—BPO), à savoir les opérations informatiques et d’autres rôles non « stratégiques » (par exemple de conseil) pour les prestataires de services administrés (PSA).
En fait, Deloitte estime que 64 % des gestionnaires de patrimoine « pensent » à impartir leurs solutions informatiques, tandis qu’Accenture note que 40 % des gestionnaires de patrimoine accordent la priorité aux gains d’efficacité dans le cadre de leurs efforts d’impartition informatique.
Certes, les avantages de l’impartition de l’informatique sont bien connus, mais toutes les sociétés de gestion de patrimoine ne sont pas égales, pas plus que leurs besoins informatiques respectifs. Nous avons compilé ci-dessous les cinq meilleures pratiques à mettre en œuvre au début d’un projet d’impartition des TI de votre entreprise.
1. Identifier les besoins en matière d’impartition
Pour tirer le meilleur parti de l’impartition informatique de votre société de gestion de patrimoine, vous devez commencer par identifier ce qui doit être externalisé auprès d’un prestataire de services administrés (PSA).
Les différences de taille d’entreprise, de régions/emplacements, de plans à court et à long terme et de nombreux autres facteurs font qu’il n’existe pas d’approche universelle pour les gestionnaires de patrimoine — chaque cas est unique.
Premièrement, il est généralement peu probable que les gestionnaires de patrimoine sous-traitent des tâches de conseil ou des tâches « essentielles » à des prestataires de services de gestion de patrimoine (Deloitte), de sorte que la part de ce qui sera sous-traité sont principalement les opérations de processus d’affaires (BPO), qui peuvent comprendre les opérations informatiques quotidiennes, même si ce n’est que partiellement.
Deloitte recommande aux gestionnaires de patrimoine de conserver en interne les « activités stratégiques », c’est-à-dire les tâches qui sont « principalement spécifiques à l’activité de l’entreprise » ou « différenciantes ». Cependant, de nombreuses opérations informatiques, y compris l’administration des données, ne sont pas « stratégiques » ou « essentielles » et sont donc candidates à l’externalisation.
En général, Deloitte constate que les petits gestionnaires de patrimoine sont plus susceptibles d’impartir la plupart, sinon la totalité, de leurs opérations informatiques auprès d’un prestataire de services de gestion de patrimoine afin de sécuriser « l’accès aux technologies de pointe sans avoir à y investir eux-mêmes ».
2. Obtenir un accord de niveau de service approprié
Le fait que votre société de gestion de patrimoine perde le contrôle (à des degrés divers) de ses activités quotidiennes au profit d’un fournisseur externe fait partie intégrante du recours à un PSA.
Cependant, les avantages en termes de coût et d’efficacité de l’impartition informatique sont bien réels, et les difficultés potentielles ne sont pas inhérentes aux PSA : il faut s’assurer plutôt que votre PSA et votre entreprise soient sur la même longueur d’onde.
Vous devez conclure un accord de niveau de service (SLA) qui répond à vos besoins informatiques uniques.
Qu’il s’agisse d’un temps de disponibilité garanti, d’une garantie de quand et comment votre PSA répondra à vos problèmes informatiques ou des paramètres d’un processus de reprise après sinistre clairement définis, un SLA contribuera à garantir que rien entre vous et votre PSA n’est imprécis ou ambigu.
En fin de compte, non seulement vous comptez sur un PSA, mais vous vous attendez également à des résultats décisifs en termes de contrôle de vos coûts informatiques comme vous espérez pouvoir vous concentrer sur votre expertise, la gestion du patrimoine.
En fait, Deloitte a souligné que les sociétés de services financiers considèrent l’impartition « comme un moyen essentiel de stimuler l’innovation dans l’entreprise… d’atteindre et de maintenir un avantage concurrentiel ». Ainsi, vous devriez conclure un SLA qui fait de votre PSA un actif et non un passif.
3. Atténuer le risque de coûts imprévus
Il ne sert à rien d’impartir vos opérations informatiques si cela ne vous permet pas de réaliser les économies de coûts prévisibles. D’une manière générale, un PSA vous libère des dépenses d’investissement irréalisables (CAPEX) qui peuvent impliquer l’embauche et l’approvisionnement (et les coûts indirects, comme l’électricité pour le matériel).
Pourquoi OPEX ?
Au lieu de cela, s’appuyer sur un PSA vous permet de convertir vos dépenses informatiques en dépenses opérationnelles (OPEX) administrables — et évolutives — pour les services informatiques.
L’un des grands avantages d’OPEX est qu’il libère votre entreprise des coûts irrécupérables (par exemple, l’infrastructure) et peut être ajusté en fonction de l’utilisation actuelle de l’entreprise. Ainsi, si vous estimez que vos besoins en TI diminueront au cours des trois prochaines années, vous pouvez opter pour moins de services de TI dans votre prochain SLA.
Pour réaliser de véritables économies à long terme, assurez-vous que vous et votre PSA êtes sur la même longueur d’onde en ce qui concerne les objectifs. L’une des erreurs commises par certains gestionnaires de patrimoine (et prestataires de services de gestion de patrimoine) consiste à ne pas identifier pleinement les coûts potentiels dans leurs projections, ce qui se traduit par des prévisions trop optimistes.
4. La sécurité est notre priorité
La sécurité fait partie intégrante du succès de votre société de gestion de patrimoine.
Qu’il s’agisse de s’assurer que les données de vos clients (y compris leurs informations personnelles identifiables : PII) ne sont pas vulnérables aux violations et de maintenir ainsi la crédibilité de votre entreprise, vous ne pouvez pas vous permettre de faire des compromis à propos de la cybersécurité.
Cependant, lorsque vous faites appel à un gestionnaire de patrimoine externe, vous devez accepter que vos données — et d’autres actifs essentiels — soient susceptibles d’être sous le contrôle, au moins partiel, de votre société de gestion de patrimoine. Cela signifie que vous êtes responsable des mesures de cybersécurité prises par votre PSA (ou a contrario de leur absence).
Lors de l’impartition, vous devez comprendre votre environnement réglementaire (c.-à-d. quelles lois locales, régionales ou internationales s’appliquent à votre entreprise), identifier les actifs à sécuriser, comprendre le paysage de la cybermenace et identifier et colmater vos vulnérabilités en matière de sécurité informatique.
En effet, vous devez traiter le PSA comme un prolongement de vos propres opérations et, en retour, considérer ses pratiques de cybersécurité comme si elles étaient les vôtres. Des lacunes du côté de votre PSA pourraient vous nuire dans l’éventualité d’une cyberattaque et/ou de sanctions réglementaires.
5. Conformité
Il est important de ne pas se laisser séduire par les avantages coûts-bénéfices de l’impartition et de négliger par le fait même les obligations de conformité réglementaire de votre société de gestion de patrimoine.
Par exemple, la manière dont vous recueillez, administrez, traitez et utilisez les données des clients — y compris les IIP des clients — est un sujet de préoccupation réglementaire : en particulier en Europe à cause du Règlement général sur la protection des données (GDPR). Le non-respect de cette exigence pourrait entraîner des pénalités gouvernementales coûteuses.
Par extension, la façon dont votre PSA administre les données de vos clients se reflète directement sur votre entreprise. Votre entreprise est responsable de s’assurer que les données sont stockées en toute sécurité (p. ex. par le biais de centres de données conformes à la HIPAA) et de voir à disposer de solides mécanismes de communication.
Prochaines étapes
Il est clair que la satisfaction des besoins d’impartition en TI de votre société de gestion de patrimoine dépend de son expérience. Fondamentalement, un PSA ayant de l’expérience dans la fourniture de solutions informatiques à d’autres sociétés de gestion de patrimoine vous aidera à faire face aux difficultés potentielles d’entrée de jeu.
