Newsletter N°2 – Success Story : Mise en place d’un outil de risques opérationnels

La genèse du projet

La gestion transverse du risque opérationnel d’une grande banque française et de ses filiales internationales.

Suite aux recommandations de la Banque Centrale Européenne et dans le cadre de la mise en œuvre de la directive BCBS 239, notre client a lancé le projet RCSA (Risk Control Self Assessment)*.

Le projet RCSA a été pensé pour évaluer et scorer les risques opérationnels. Il doit répondre à plusieurs enjeux. Tout d’abord, il doit permettre la refonte et la centralisation de la gestion du risque opérationnel. Ensuite, l’outil proposé se doit d’être ergonomique et automatisé. Et enfin, il doit favoriser une vision consolidée des risques opérationnels pour l’ensemble des entités du groupe.

 

Notre intervention sur le projet

BIA Consulting, retenu pour son expertise sur les sujets réglementaires, a mis en place une équipe composée de deux Product Owners et deux Business Analysts. Le périmètre du projet incluant tous les métiers, fonctions et zones géographiques, notre client a souhaité travailler en méthodologie agile. Cette approche itérative et collaborative implique le client dans le processus et la création d’une équipe auto-organisée.

Les fonctionnalités de l’outil sont développées une à une lors des sprints du projet, pour ensuite être testées sur les environnements de recette. Des démonstrations sont organisées fréquemment pour effectuer les réajustements nécessaires selon les retours et priorités des utilisateurs.

Les consensus sont primordiaux dans cette organisation qui, in fine, concernera des milliers d’utilisateurs.

Ce projet a aussi pour objectif d’automatiser l’ensemble du risk assessment.

Tous les objets (incidents historiques, incidents potentiels, contrôles…) doivent remonter automatiquement dans l’outil pour que les utilisateurs n’aient plus qu’à ajuster l’outil par leur réflexion, sans perdre de temps avec la saisie. Les incidents diffèrent selon les métiers bancaires, mais pas le processus et la logique. L’outil doit donc servir à faire ressortir les indicateurs clés tout en les hiérarchisant en fonction de leur importance pour faciliter leur analyse et leur traitement.

 

Le rôle de Chloé

Chloé Chevallier a été nommée sur le projet comme Product Owner. Sa mission transverse et pluridisciplinaire implique les dimensions suivantes :

1– Organiser :

Chloé a pour rôle d’animer les réunions métier. Pour cela, ses compétences organisationnelles et son aisance relationnelle ont été ses atouts. Une vingtaine d’utilisateurs clés ont été désignés et ont participé au workshop avec elle. Pour mener à bien ces ateliers, leur préparation a nécessité l’élaboration de questionnaires afin de conduire ces séances de travail.
A l’issue de ces ateliers, Chloé décompose les besoins métiers en user stories, les priorise et s’assure que les délais sont tenus. Les Business Analysts quant à eux, rédigent des spécificités fonctionnelles. Cette méthode de travail améliore la productivité des équipes de développement.

2- Manager:

La compétence managériale est une qualité essentielle pour mener à bien ce type de projet. Chloé a la responsabilité de la gestion d’équipe et la répartition des tâches entre les équipes parisiennes et l’équipe de développeurs offshore. Les daily meetings permettent à tous de connaître l’avancement de chacun et de gérer les priorités dans le backlog.

3- Coordonner :

Chaque Product Owner, par son expérience, enrichit les autres projets en cours. C’est le cas pour l’outil de gestion des risques, qui lui-même alimente le data lake du programme et génère ensuite des reportings. Chloé a donc assuré la coordination avec les autres équipes du programme pour une exécution optimale.

Grâce au travail et à la cohésion de son équipe, le projet a pris de l’avance et l’outil sera très bientôt mis en production. Il remplira les objectifs de centralisation, d’automatisation et de consolidation de la gestion des risques opérationnels et correspondra aux nouvelles exigences en vigueur.

*Méthodologie dans laquelle une entité identifie et évalue collectivement les risques et les contrôles associés à son activité