Banque : maîtriser la fraude interne
et les risques opérationnels

La gestion des identités et des accès permet de maîtriser les droits d'accès des employés. Dans une banque, cela est particulièrement critique. La mauvaise gestion des accès informatiques est une source de risques opérationnels, et donc de pertes financières directes.

Gérer les identités et des accès

Une solution de gestion des identités et des accès apporte des avantages importants dans un établissement financier  :

  • Réduction immédiate des risques opérationnels - fraude interne notamment - en diminuant les failles d'accès aux données.
  • Information auditable sur les tentatives d'accès et l'attribution des droits par les administrateurs. Cela facilite la mesure de l'exposition au risque opérationnel.
  • Correctif rapide sur détection d'un risque. Une console centrale gère tous les droits d'accès. Après diagnostic, la faille détectée (fraude, politique de d'accès trop large etc.) peut être comblée immédiatement .
  • Simplification des concepts techniques. Les administrateurs se concentrent sur l'attribution des droits d'accès : la gestion des identités et des accès masque les aspects techniques. Le processus d'attribution des droits est simplifié et auditable.

Bâle II - maîtriser les risques opérationnels

La gestion des identités et des accès aide à mesurer l'exposition aux risques opérationnels, et donc les exigences minimales de fonds propres correspondantes.

Les approches de mesure avancées (AMA) autorisent une banque à évaluer elle-même ses risques opérationnels. La cellule de gestion du risque opérationnel utilise un système de mesure interne qui s'appuie notamment sur les données suivantes :

  • Données sur les pertes réellement subies
  • Données sur les incidents opérationnels susceptibles d'être générateurs de coûts ( "loss data" )

La corrélation de ces informations donne lieu à des rapports réguliers, qui contribuent à l'évaluation des exigences minimales de fonds propres. Plus qu'une obligation de régulation, Bâle II est une opportunité de refondre la gestion des identités et des accès.

Une telle refonte permet un important retour sur investissement en termes de productivité. Elle permet également de mettre en oeuvre facilement des procédures critiques en milieu bancaire, telles que le 'déprovisionnement' ou la gestion basée sur les rôles.

Le tableau ci-dessous résume, de façon non limitative, l'apport d'une solution de gestion des identités et des accès à la maîtrise de risques opérationnels. Le déploiement des fonctions peut être progressif : gestion des identités, SSO, provisionnement.

Type de risques opérationnels Sous-catégories principalement impliquées dans la gestion des identités Gestion des identités SSO sécurisé Provision-nement
Fraude interne Vols et fraudes X X  
Activité non autorisée X X  
Fraude externe Vols et fraudes X X  
Sécurité des systèmes X X X
Clients, produits et pratiques commerciales Conformité, diffusion d'informations et devoir fiduciaire X   X
Exécution, livraison et gestion des processus Saisie, exécution et suivi des transactions X   X
Gestion des comptes clients X   X
CondidentialitéJuridiqueCopyright