7 Février 2018

Pourquoi réaliser un diagnostic de votre dispositif de contrôle permanent ? Transformer vos coûts en gains

Partager

Dans le cadre de Bâle pour les banques ou de Solvabilité 2 pour les assureurs, la mise en place d’un dispositif de contrôle permanent est une obligation réglementaire.

Par dispositif il faut entendre, des ressources dédiées (collaborateurs), une démarche documentée et des outils.

Cette obligation, pour les banques qui date du règlement CRBF 97-02 et pour les assureurs de Solva 2 au travers de la Directive européenne 2009/138/CE, est toutefois appliquée de façon libre depuis de nombreuses années dans le domaine industriel afin de sécuriser le cycle de production depuis la conception jusqu’à la livraison.

D’expérience, au-delà de l’enjeu réglementaire, ce dispositif doit être un facteur important dans l’amélioration des processus et de la qualité.

 

1 – Quels bénéfices en attendre ?

Issu de la réglementation, la première réaction suscitée est que la mise en place d’un contrôle permanent est inévitable, « laborieux et générateur de coûts » en raison des effectifs à allouer en Direction des risques et du temps à consacrer par les Directions opérationnelles.

Cela sera le cas, si effectivement le dispositif se contente de fonctionner à minima.

Afin de contourner ce phénomène, nous conseillons à nos clients de faire un diagnostic de leur dispositif afin de transformer cette contrainte en opportunité : le contrôle permanent doit générer des bénéfices mesurables et pourrait être perçu comme un « centre de profit » grâce par exemple à 

  • L’optimisation des processus ;
  • La réduction des pertes ;
  • L’augmentation de la qualité client.

2 - Pourquoi ces objectifs ne sont pas atteints naturellement ?

Les bénéfices importants décris au 1, sont souvent non atteints par les organisations faute de moyens. En effet les effectifs risques sont relativement faibles en banque et encore plus en assurances, notamment chez les acteurs de taille moyenne. De ce fait, seuls le quotidien et l’urgence sont traités, laissant peu de place au diagnostic et au changement.

Plus structurellement, il y a un manque d’appropriation par l’organisation, voire le corps managérial. D’où l’insuffisance de profondeur de réflexion sur le sujet du contrôle permanent et de sesattendus.

Aussi le contrôle permanent se trouve réduit assez fréquemment à un exercice de « contrôle pour le contrôle » donc sans véritable valeur ajoutée perçue et reconnue. De ce fait, il n’y a pas ou peu de solutions de remédiations mises en place lorsque des taux de conformité faibles sont détectés. Pire, dans certains cas, l’alternance de bons résultats puis mauvais sur un contrôle n’entraîne aucune conséquence, ce qui vient renforcer cette vision de contrôle pour le contrôle.

Par ailleurs, des effectifs restreints entraînent un manque d’animation. L’animation est consommatrice de temps et s’avère complexe en raison de la transversalité de la plupart des processus dans une entreprise. Cette problématique peut aussi parfois être renforcée dans un groupe avec l’utilisation d’outils décentralisés hors de la maîtrise des équipes locales réalisant les travaux de contrôles.

D’un point de vue managérial on peut noter la peur des opérationnels et des managers de communiquer sur les vrais points de contrôle portant des risques et donc sur les changements nécessaires. Ce comportement implique en effet de déclarer des contrôles non conformes, donc interprétés chez certains comme moins bons que ceux de leurs collègues alors que le résultat du contrôle est peut-être au contraire plus pertinent. Ainsi être fin connaisseur des risques et des dysfonctionnements pourrait être mal perçu. Ce phénomène dépendra grandement de l’environnement de travail et de la communication sur l’objectif de cette mission de contrôle.

Il ne s’agit là bien sûr que d’illustrations de causes, mais celles-ci sont probablement les plus répandues, mais à des degrés divers et variés.

 

3 – Comment faire pour exploiter le potentiel de cette fonction ?

Tout d’abord, penser investissement (et non pas « dépense ») dans les équipes chargées du contrôle permanent, et mettez en place un dispositif qui permette de valoriser cet investissement. Si vous pensez que vous avez déjà investi beaucoup dans les équipes, nous vous recommandons de faire attention aux approches de type « Benchmark » qui peuvent être trompeuses. Attention, il ne s’agit pas ici de négliger ce type d’approche. Nous valorisons, et d’ailleurs, faisons ce type de mission en tant que conseil, cependant, si l’approche est trop simplifiée et rapide, elle ne vous dira pas si vous êtes bon ou pas, mais seulement si vous êtes meilleurs ou moins bon par rapport à un échantillon. Par ailleurs les organisations propres à chacun sont parfois difficilement comparables si le benchmark n’est pas suffisamment calibré.

Ensuite, montrer par l’exemple les gains, et communiquer régulièrement sur les bonnes pratiques, les résultats obtenus et les évolutions pratiques des outils de contrôle. C’est d’autant plus vrai au sein d’un groupe, notamment si les entités ont des activités comparables. Amener les équipes à réfléchir sur les gains obtenus par d’autres équipes doit créer une émulation positive, et une volonté de réussir aussi bien.

Par ailleurs, il faut garder à l’esprit que tout taux de conformité faible doit se traduire par un plan de remédiation rapide et effectif. Sans cette phase de remédiation, le système est décrédibilisé. Vous aurez dépensé du temps pour rien (sauf le constat) et évidemment dans certains cas extrêmes vous vous mettrez en difficulté face à un régulateur pour avoir identifié un risque fort sans avoir cherché à le corriger. A défaut de remédiation, si vous acceptez ce risque documentez la raison.

Dans le même esprit, faites en sorte que les personnes qui exercent le contrôle puissent remédier à la défaillance du système, sinon ils ne sont que des acteurs qui subissent cet état de fait.

Il vous faudra peut-être aussi repenser vos outils pour limiter le nombre de contrôles permanents de premier niveau nécessaires. C’est une étape cruciale qui permet aussi de maîtriser la croissance des effectifs chargés des contrôles, en bloquant un certain nombre de risques à l’origine. Si nous indiquions en début d’article qu’il fallait investir dans les effectifs, il est critique que ces effectifs génèrent de la valeur ajoutée. Donc, ce qui peut être contrôlé automatiquement en amont doit impérativement l’être.

Enfin, il convient de penser à intégrer dans votre appétit en risque ce que vous jugez nécessaire de contrôler et ce qui peut être accepté comme risque maîtrisé.

 

4 – Pourquoi externaliser un diagnostic de votre dispositif de contrôle permanent ?

L’externalisation du diagnostic permet de :

  • Faire entrer un tiers de confiance lors des interviews. La liberté de parole est plus grande 
  • Eviter l’écueil dans une filiale d’un groupe de se prétendre bon ou pour un groupe de trouver une filiale moins performante, par simple benchmark interne. L’externe apporte une vision en valeur absolue et non relative 
  • Avoir un regard neuf, notamment sur l’ampleur de la couverture du risque qui est souvent vue, à tort, comme exhaustive. 

 

5       – Qu’attendre de ce diagnostic externe ?

Une généralisation est difficile mais au-delà du diagnostic apportant une meilleure appropriation par les équipes du système de contrôle permanent, il est fréquent de

  • Formuler plusieurs dizaines de recommandations relatives au leadership, à l’organisation, à l’animation, à la communication, aux évolutions outils ou encore à la formation ;
  • Alerter sur des risques qui échappent aux contrôles ou sont appréhendés de façon incomplètes ou inefficaces 
  • Préconiser des plans d’actions à court, moyen et long terme 

En conclusion, il s’agit de changer l’image du contrôle permanent. Ce n’est pas qu’un centre de coût. Ce peut être un centre de profit marginal si les moyens sont mis en place, permettant l’animation d’un processus d’amélioration du fonctionnement général de l’entreprise, au bénéfice des clients et des salariés.

Vous pouvez vous reportez à notre démarche d’accompagnement pour explorer plus en détail notre vision, notre manière d’aborder le sujet avec vous-même et avec vos collaborateurs, ainsi que les livrables et les résultats attendus en remplissant le formulaire ci-dessous.

Remplissez ce formulaire pour recevoir le document

Alternativement et/ou pour tout approfondissement, vous pouvez prendre contact avec Vincent FALGERAS et François PINEAU du pôle expertise Finance / Risques / Conformité

 

Vincent Falgeras Exeis Conseil

Vincent FALGERAS

Associé

06.50.79.94.70

Depuis plus de 25 ans, Vincent accompagne les directeurs de banque et d’assurance dans le domaine de la transformation de la fonction risque au travers des différentes dimensions (réglementaire, humaine, système d’information, culture d’entreprise).

 

 

 

François Pineau Exeis Conseil

François PINEAU

Senior Advisor,

06.61.97.47.27

Avec 20 ans d’expérience dans la banque en France, aux USA, en Grande Bretagne et en Europe Centrale, François a travaillé sur les thématiques des risques bancaires, du contrôle de gestion, d’ALM, ou encore du développement international.

Partager

Vous souhaitez réagir, donner votre opinion, poser une question ou partager votre expérience ?
Laissez-nous un commentaire pour enrichir cet article !

Consulter la charte de modération