8 juillet 2024

Comprendre la résilience opérationnelle

L’ISO (Organisation internationale de normalisation) a défini la résilience organisationnelle comme étant la capacité d’une organisation à absorber et à s’adapter dans un environnement changeant pour lui permettre d’atteindre ses objectifs, de survivre et de prospérerISO 22316 : 2017. Selon l’ISO, cette résilience organisationnelle est soutenue par plusieurs disciplines de gestion et stratégies, dont celles qui sont généralement abordées aujourd’hui sous le thème de la résilience opérationnelle par les régulateurs à travers le monde. Il est question ici, notamment, des disciplines de la gestion des risques opérationnels, la gestion de la continuité des activités, la gestion des incidents, la gestion de la sécurité de l’information et de la cybersécurité ainsi que la gestion des tierces parties. 

Depuis 2019, plusieurs régulateurs du secteur financierBank of England and Financial Conduct Authority, European Banking Authority, European Commission, Monetary Authority of Singapore, International Organization of Securities Commissions et Board of Governors of the Federal Reserve System, Federal Deposit Insurance Corporation and Office of the Comptroller of the Currency.  ont estimé que des efforts supplémentaires étaient nécessaires pour renforcer la capacité des institutions financières à absorber les événements liés aux risques opérationnels (pandémies, cyber incidents, défaillances technologiques, etc.), qui pourraient entraîner des perturbations à grande échelle sur les marchés financiers et sur les utilisateurs de produits et services financiers. 

Au Québec, le sondage mené par l’AMF, à l’automne 2023, a montré que les institutions financières compartimentent la résilience opérationnelle de nombreuses façons, parfois en l’associant simplement à la continuité des activités. Pour certaines institutions, la distinction entre la résilience opérationnelle et organisationnelle est incertaine alors que pour d’autres, elle constitue un pilier fondamental de la résilience organisationnelle. Ces constats sont corroborés par une étude du Business Continuity Institute Ce lien s'ouvrira dans une nouvelle fenêtre qui souligne que les perceptions et les hypothèses concernant les bonnes pratiques en matière de continuité des activités restent diverses. 

Opportunités et défis de la résilience opérationnelle

L’engagement d’une institution financière envers une résilience opérationnelle accrue contribue à améliorer sa capacité à anticiper et à gérer les risques et les vulnérabilités, à accroitre la coordination des disciplines de gestion pour améliorer les performances, et à mieux connaitre les dépendances et parties intéressées qui soutiennent les objectifs stratégiques. 

En 2023, l’AMF a entrepris un dialogue avec les institutions financières à l’égard de la résilience opérationnelle aux fins de sensibilisation sur le sujet et de partage d’information sur les pratiques contribuant à son rehaussement. Un webinaire sur les pratiques clés de résilience opérationnelle a aussi été organisé par l’AMF en février 2023. L’AMF entend poursuivre ses initiatives, notamment en publiant au cours du deuxième trimestre de 2024, un rapport présentant les résultats de son enquête de sensibilisation. De plus, le développement d’une nouvelle ligne directrice sur la gestion des risques liés aux tierces parties est prévu. Celle-ci remplacerait l’actuelle ligne directrice sur la gestion des risques liés à l’impartition. En collaboration avec l’industrie, l’AMF prévoit également mettre en place une communauté de pratique qui traitera de divers sujets liés à la résilience.