Pour gérer vos consentements :
Actualités: ENTREPRISE

Contrôle interne et contrôles permanents : replacer la responsabilité individuelle au coeur du dispositif de maîtrise des risques

Par Marc Sabatier, co-fondateur de SterWen Consulting

Le dispositif de contrôle permanent évolue pour faire de la culture du risque la responsabilité de tous, au travers de la diffusion d’outils de management et de « façons de faire » normalisés : processus standardisés, référentiels de contrôles hiérarchiques chiffrés, outil de reporting étendu à l’échelle de la banque sur un plan national et international et diffusés auprès de tous les agents et managers, codes de conduite.

Au delà de la réponse à une obligation réglementaire, le dispositif de contrôle permanent s’adapte pour répondre aux besoins de tous les domaines de l’entreprise où sont identifiés des risques (financiers, d’image…), afin :
–    de renforcer la sécurité et la qualité des opérations,
–    de s’assurer de la fiabilité des systèmes,
–    de responsabiliser les agents et la hiérarchie,
–    d’améliorer la qualité des prestations offertes à la clientèle,
–    de préserver et d’améliorer la rentabilité.

A ce titre, les programmes actuels d’amélioration des dispositifs impliquent une transformation du processus de contrôle interne autour d’une vision consolidée de l’ensemble des processus de l’entreprise. La cartographie des processus – fonctions supports et métiers – structurent la réalisation de contrôles sur des risques clairement évalués et identifiés. De là, la remontée des indicateurs d’évaluation auprès de la Direction permet de détecter et de mettre en œuvre les actions d’amélioration (renforcement du nombre de contrôles, sensibilité aux risques, nouveaux produits…).

Mais ces contrôles ne sont rien sans les managers et opérationnels qui les réalisent. Les rapports de référence des plus grands banques françaises montrent ainsi l’évolution d’une culture de contrôle historiquement fondée sur des dispositifs ad hoc vers des dispositifs responsabilisant les opérationnels et leur Direction, que ce soit au sein des fonctions supports ou directement au sein des métiers. Les conclusions de ces études sont symptomatiques à ce titre, car elles promeuvent généralement une filière risque composée d’instances de contrôle avec des liens resserrés avec les représentants opérationnels. Le dispositif vise à :
–          promouvoir une culture de maîtrise des risques ;
–          faire partager des objectifs communs et fédérer les efforts pour les atteindre ;
–          développer les compétences techniques et encourager les meilleures pratiques.

Piloter et contrôler, mais pas sans responsabiliser tous les acteurs de la Banque sur l’ensemble des processus qui la structurent. De ce fait, la simple application de la réglementation CRBF-97-02, au cœur du dispositif de contrôle interne, prend une dimension nouvelle, avec le renforcement d’un dispositif qui intègre toute la chaîne des acteurs de la Banque, des plus hautes instances de la Direction aux fonctions d’exécution au quotidien.

Les programmes de transformation du dispositif de contrôle interne associent ainsi des moyens de leur réalisation conséquents :
–          augmentation et professionnalisation des moyens humains de la filière
–          renforcement et amélioration des plans de contrôles
–          développement du pilotage et du reporting des risques
–          renforcement de la culture risque au travers d’actions de formation et de sensibilisation

Souhaitons que le renouveau du dispositif de contrôle interne, fondée sur la
responsabilisation des acteurs  en charge de réaliser les activités, permette de prévenir des nouvelles situations de crise en favorisant l’amélioration continue des processus et la détection des risques.

A propos de Marc Sabatier, co-fondateur de SterWen
Associé et co-fondateur de SterWen Consulting en 1996, Marc Sabatier a débuté sa carrière au contrôle de gestion d’EADS. Il rejoint ensuite Ernst & Young Conseil en 1989 où il réalise des missions d’audit de systèmes d’information, de restructuration industrielle, et d’organisation bancaire. En 1994, il intègre la Caisse des Dépôts et Consignations pour structurer et mettre en œuvre le schéma directeur des systèmes d’information sur les activités bancaires et financières de l’établissement. Marc Sabatier est spécialisé dans la définition et la mise en œuvre de stratégies, les programmes d’amélioration de performances liant des aspects processus, organisation et systèmes d’information, ainsi que le pilotage de programmes complexes.
Il conduit de nombreuses missions dans les secteurs bancaire, financier, de l’assurance et de la protection sociale, apportant sur ces métiers une valeur ajoutée supplémentaire par sa connaissance approfondie de leurs enjeux spécifiques. Marc Sabatier est diplômé de l’Ecole Centrale de Nantes et de l’IAE de Paris.

 

Gérard Clech

Articles récents

Partenariat Metsys et Cato Networks : la convergence réseau-sécurité au cœur du modèle SASE

La transformation numérique impose des exigences accrues en matière de gestion des infrastructures et de…

12 heures années

Acer mise sur le marché du NUC pour redynamiser son offre professionnelle

Acer For Business, la branche B2B du groupe Acer, élargit son portefeuille de solutions professionnelles…

1 jour années

Roméo Carreira, HPE : « Sans données, pas d’IA. Le stockage est la base de toute initiative IA réussie »

Roméo Carreira, Directeur des ventes Channel HPE France, nous livre son analyse des grandes tendances…

1 jour années

Environnements virtualisés : le partenariat de Rubrik et Red Hat doit simplifier la modernisation des VM

Le partenariat entre Rubrik et Red Hat permettra à la plateforme Rubrik Security Cloud de…

1 jour années

MSSP : I-TRACING structure sa croissance européenne avec le soutien d’Oakley Capital

I-TRACING, pure player cybersécurité, entame une nouvelle étape de son développement. En accueillant Oakley Capital…

4 jours années

Secteur Public : Le marché Microsoft de la CANUT sera porté par Blue Soft

Le groupe Blue Soft, via son entité spécialisée dans les solutions Microsoft, Blue Soft Empower,…

4 jours années