Gestion du risque dans une FinTech (13 collaborateurs).

  • Une FinTech propose un portail aux investisseurs et petites entreprises à la recherche d’un capital de départ ou de soutien pour la croissance
  • ​ La FinTech cherche elle-même des investisseurs et partenaires, mais ceux-ci demandent un rapport sur les risques
  • En tant que partenaires les banques exigent un rapport professionnel sur les risques, non seulement financiers, mais aussi opérationnels ​
  • Une gestion des risques professionnelle renforce l’image de marque de la FinTech

ANALYSE

  • Plusieurs séances de travail avec les partenaires montrent que la société n’a pas d’approche systématique pour identifier et gérer les risques ​
  • ​ Il est décidé d’implémenter de manière systématique un « Enterprise Risk Management » avec transmission des connaissances aux collaborateurs FInTech

APPROCHE

  • Des workshops ont identifié des risques internes et externes dans différents domaines​ ​
  • La position vis à vis des risques a été déterminé​ ​
  • Les risques ont été analysés et repris dans un registre des risques complet avec ‘heatmap’​ ​
  • Une approche spécifique a été définie pour chaque type de risque​
  • (risk management framework)
  • Des Risk Owners ont été désignés.​ ​
  • RDes Key Risk Indicators pertinents ont été choisis comme base pour les rapports
  • ​ ​ Les risques ICT ont été répertoriés (selon les normes ISO 27001 et ISO 27032). ​

RESULTATS

  • Cette approche a contribué à une plus grande transparence des risques dans l’organisation, favorisant leur traitement​
  • ​ L’approche systématique a été reprise dans la manière quotidienne de travailler et a servi de base à des audits de conformité ultérieurs ​
  • ​ Un modèle de maturité a été établi, avec un plan pour atteindre le niveau recherché endéans les 3 ans