Head2Head: Impacts de la numérisation Bruce Meuli, conseiller principal auprès de Global Transaction Services, EMEA et Jonathon Traer-Clark, directeur de la stratégie et du conseil auprès de Global Transaction Services chez Bank of America Merrill Lynch Bruce Meuli et Jonathon Traer-Clark abordent deux questions importantes dans ce Head2Head: comment gérer les risques dans le domaine numérique, ainsi que l'impact réel de l'innovation sur le fonds de roulement.
Bruce Meuli, conseiller consultatif de Global Transaction Services, EMEA, et Jonathon Traer-Clark, Responsable de la stratégie et du conseil, Global Transaction Services, Bank of America Merrill Lynch
Bruce et Jonathon abordent les risques dans le domaine numérique et discutent de l'impact réel de l'innovation sur le fonds de roulement.
Gestion des risques dans un environnement numérique
JTC
Bruce, parlons de risque. Nous savons que la discipline de trésorerie a été très bonne dans des domaines tels que le risque de liquidité, le risque de change et le risque de taux d’intérêt. Mais je dirais qu’il existe un autre concept qui préoccupe beaucoup plus les trésoriers aujourd’hui: le risque numérique. Tu es d'accord?
BM
Pensez-vous au risque numérique pur ou abordez-vous cette question dans une perspective plus large du risque opérationnel? Je pense que les gens sont souvent confus.
JTC
C'est un avis intéressant sur le sujet, pouvez-vous expliquer?
BM
À mon avis, certains des points faibles de tout processus, du point de vue des risques opérationnels, concernent l'intervention manuelle, tout simplement parce que ces processus ne sont pas numérisés.
Je pense que vous pouvez voir cela de deux manières. Le numérique augmente les possibilités de cyber-menaces, par exemple, mais il peut également réduire les possibilités de fraude manuellement.
Si vous numérisez complètement un processus, cela devient un problème informatique. Avec cela, vous pouvez rendre votre réponse au processus beaucoup plus proactive. J'entends par là que vous avez plus de données à gérer, mais si vous les automatisez, vous pourrez gérer ces données plus efficacement de manière continue car il n'y a pas d'interruptions dans la chaîne. Si vous avez des processus manuels, il est plus difficile de maintenir le flux et les liaisons manuelles de la chaîne, où le processus s’arrête et redémarre, deviennent les points faibles.
JTC
Mais le fait-il? Si j'écris un chèque, un processus vraiment manuel, je dis "Voici l'argent que je dois" et je le donne. Ils vous ont payé.
Regardons cela de l'autre côté de la monnaie "numérique". Vous pouvez décider d'envoyer l'argent par le biais d'un système bancaire électronique. Mais s’il s’agissait d’un paiement frauduleux, comment peut-il s’arrêter? Avec un processus manuel, je ne peux que casser le chèque. Avec un processus numérique, ce paiement est parti; c'est instantané
BM
C'est un très bon point, et si vous pensez aux paiements en temps réel, c'est vrai et vous ne pouvez pas l'arrêter. Mais il y a eu quelques incidents où un paiement a été initié et détecté avant qu'il n'aille trop loin dans le réseau bancaire. Toutefois, si vous utilisez des paiements en temps réel, l’opportunité d’une saisie précoce disparaît.
Alors oui, la numérisation de certains de ces processus peut augmenter le risque. Mais ce que je dis, c’est qu’avec un processus numérique comme l’apprentissage automatique, il a plus de capacité à mettre en place des contrôles et des équilibres avec l’utilisation des données: la capacité de détecter et d’atténuer les effets, avant que quelque chose ne se produise.
JTC
Donc, il ne s'agit pas du mécanisme réel par lequel l'accord est créé, mais plutôt de la manière dont il est possible de détecter l'acte frauduleux avant de parvenir à l'accord.
BM
Exactement. Uniquement dans les contrôles de saisie, où vous ne pouvez saisir que des données conformes à ce qui a été prescrit pour ce champ, vous avez une vérification de saisie au début du processus. Mais même si cela va plus loin, vous pouvez avoir toutes sortes d'autres contrôles en place. Comment ce paiement devrait-il être effectué normalement? Faisons-nous habituellement ce paiement? Un paiement a-t-il été effectué pour lequel il n'est normalement pas effectué? Ces questions devraient soulever des exceptions.
JTC
Ceci est similaire à la correspondance de modèle. Nous recueillons alors un comportement anormal.
Voici une autre considération: la nécessité de former votre personnel différemment. Ils doivent se sentir à l'aise de dire "non" à une instruction.
Nous avons tous vu les messages sur la réception d'un courrier électronique du PDG. Cela semble légitime et a une urgence qui peut amener certaines personnes à envoyer des sommes énormes. Pour moi, il faut adopter une approche multidimensionnelle du risque. Je ne pense pas qu'il s'agisse simplement de la coïncidence de modèles numériques ou de l'une des autres technologies intelligentes; Il s'agit également de responsabiliser les personnes et de leur donner la confiance et la capacité de s'asseoir confortablement dans ce processus. Il s'agit de promouvoir un bon comportement.
BM
Je suis d'accord. Les gens auront toujours un rôle à jouer quelque part dans le processus et ce rôle évoluera. L'important est que l'éducation et le développement préparent les gens à évoluer avec les changements et veillent à ce qu'ils respectent les meilleures pratiques. Il s'agit de faire en sorte que les gens aient les bons comportements.
Commentaire de TMI
Il est intéressant de noter que plus un processus est numérisé, plus le risque d'être miné par les cybercriminels est grand et plus le processus est numérisé, plus il est facile d'implémenter des contrôles intégrés dans un système de protection contre une telle attaque. .
Mais il est également vrai que si à la fin de ce processus, une ou plusieurs procédures manuelles sont préservées dans un processus dans lequel des outils numériques rapides sont utilisés, tels que Paiements plus rapides, ces interventions humaines accroissent considérablement le risque d'erreur. Fraudes cependant, ne pas être détecté. Cela présente un grand risque car une fois qu'une instruction a été envoyée via un mécanisme plus rapide, elle ne peut pas être récupérée.
Chaque intervention manuelle dans une chaîne autrement numérique créera un goulot d'étranglement ou une possibilité d'erreur humaine chaque fois que le flux numérique s'arrête et que le risque est ajouté.
En outre, ces ruptures génèrent non seulement des coûts de fonctionnement en termes de personnel, mais ont également un impact négatif sur le fonds de roulement; La rapidité inévitable avec laquelle les fonds recueillis sont réservés, par exemple, a des conséquences financières plus vastes.
L'idéal est donc «totalement numérique», avec des contrôles et des équilibres appropriés intégrés tout au long du processus. Bien entendu, les humains seront toujours plus ou moins impliqués dans de nombreux processus, mais davantage dans la gestion plutôt que du côté de l'exécution. Afin de minimiser les risques inhérents que cela crée, il sera toujours nécessaire d’éduquer sur les risques et d’instaurer les bonnes pratiques comme norme.
Page suivante 2