Risque et conformité
D’un rôle de conseil ou de déontologue, les fonctions risques et conformité sont devenues des fonctions incontournables pour répondre aux enjeux de l’entreprise : sécuriser les clients, protéger les dirigeants et préserver l’image, la réputation.
Elles adressent un agenda réglementaire très chargé tout en étant parties prenantes à l’ensemble des activités de l’entreprise et en interaction avec toutes les autres fonctions (offre / marketing, commercial, opérations, juridique, RSE…).
Pour répondre à cette transversalité, nous vous proposons un accompagnement dédié en gestion des risques et conformité.
Cabinet conseil en gouvernance, organisation et culture des risques
Les risques auxquels les entreprises sont exposées évoluent en permanence, par leur nature et leur ampleur (cybersécurité / criminalité, risques climatiques…). En parallèle, les autorités (ACPR, AMF, AFA, DGCCRF…) exigent une maîtrise des risques et une mise en conformité de plus en plus complète, ciblée et réactive. Elles attendent également une gouvernance efficace et répondant également aux standards en matière d’éthique, de valeurs, de culture et de comportements.
Les conditions d’une gouvernance efficace
Une des missions du conseil d’administration et des dirigeants doit être de mettre en harmonie la culture d’entreprise, ses activités et les comportements
de ses employés en vue d’assurer une gestion saine, prudente, intègre et conforme aux lois et règlements en vigueur.
Cela suppose de promouvoir et de diffuser la culture risque et conformité, de mobiliser des moyens et des ressources adaptés, de désigner des responsables clairs sur les différents thèmes risques / conformité et de mettre en place une amélioration continue des dispositifs risques et conformité par une évaluation des pratiques et une révision des mesures et procédures en place.
Et concrètement ?
Les actions clés d'une gouvernance efficace :
• Détermination des principes et du cadre de gouvernance
• Formalisation d’une politique des risques et du cadre d’appétit aux risques
• Transformation ou mise en place de fonction risques, conformité et / ou de contrôle
• Refonte de dispositif de contrôle interne
• Diagnostic d’appropriation et diffusion d’une culture risque
La performance opérationnelle, au cœur des préoccupations
L’évolution des fonctions risques et conformité s’accompagne d’un fort redimensionnement. De nombreux recrutements ont été engagés et continuent à être réalisés pour répondre à ces ambitions.
Toutefois, l’accroissement des ressources n’est pas infini et l’attrait de talents nécessite de pouvoir proposer des missions à valeur ajoutée avec des moyens de détection et de maîtrise des risques adaptés.
La recherche de synergies (mutualisation des données pour servir plusieurs usages, mutualisation ou coopération d’équipes…) et le bénéfice des nouvelles technologies (big data, RAP, IA,…) sont autant de vecteurs pour améliorer leur efficacité.
De plus, il est nécessaire de construire des dispositifs des risques et conformité « centrés » autour du client (KYC élargi, parcours client) ou d’un fournisseur / prestataire (KYS élargi) afin de faire disparaître ou a minima de créer des ponts entre les silos construits au fil des nouvelles normes / réglementations.
Et concrètement ?
Les actions clés de la performance opérationnelle
• Diagnostic de fonctionnement, amélioration de la maîtrise des risques et efficacité opérationnelle (harmonisation, optimisation ou digitalisation des processus)
• Mutualisation de moyens / coopération : collecte des données pour servir plusieurs usages, centre de traitement des alertes de conformité…
• Maîtrise des risques externalisés / prestataires
• Optimisation / rationalisation de la production réglementaire
• Développement des capacités de simulation et prédictives, détection atypicité (fraude, blanchiment…)
Cabinet conseil en mise en conformité réglementaire
Des nouveaux standards / normes sont produits en permanence : développement durable (climat, biodiversité…), blanchiment et terrorisme, services numériques,… Le terme d’avalanche ou de tsunami réglementaire est communément employé. Cette déferlante implique des transformations plus ou moins profondes pour l’entreprise.
Savoir dégrossir les exigences réglementaires qui vont influer votre modèle et ses activités dans des délais performants est un prérequis indispensable.
Les secteurs de la banque, de l’assurance et de l’asset management sont concernés. Toutefois, le spectre est plus large car tous les secteurs d’activité, sont confrontés à des réglementations nationales, européennes et mondiales. Et nous répondons à cette transversalité.
La Finance durable, l’illustration d’une norme qui irradie sur toute l’entreprise
La Finance durable est une illustration du pouvoir de transformation des réglementations. L’ensemble des textes entrés en vigueur et à venir porte à la fois sur l’offre (produit et services), la mesure et la gestion des risques (cartographie des risques, ESG, indicateurs de mesure…), la publication extra-financière, les investissements, les achats,…
Cela conduit les entreprises à structurer des lignes métier « durables / ESG ». Les premières pierres sont le memento, la politique et la charte d’organisation ainsi que la nomination d’un directeur / responsable. Tout le reste est à construire.
Et concrètement ?
Les actions clés pour une finance durable
• Interprétation normative avec l’enrichissement des associations professionnelles et des acteurs du secteur
• Identification et qualification des impacts des évolutions normatives en termes de gouvernance, organisation, processus, données et systèmes
• Structuration des chantiers de transformation
La mise en place de programme d’ampleur et pluriannuel
Les transformations les plus profondes aboutissent à la mise en place de programmes embarquant plusieurs métiers, des évolutions SI ou de technologies, sur plusieurs années.
Ces mobilisations d’ampleur sont signifiantes pour les entreprises car elles obligent à libérer une bande passante, déjà parfois saturée, et à maintenir un cap, une dynamique et une motivation au long court.
Et concrètement ?
Les actions clés de la transformation
• Cadrage et pilotage des projets de transformation
• Accompagnement au changement
Notre accompagnement préparatoire ou correctif à un audit interne ou externe
L’annonce d’un audit amène une entreprise à responsabiliser des équipes, métier et SI, dans des temps parfois record et sans permettre la prise de recul. La préparation, l’organisation et le suivi de ces audits sont des moments clés pour aboutir à un résultat constructif, dans l’intérêt des deux parties, auditeurs et audités.
Le résultat d’un audit insatisfaisant cristallise les dirigeants et les responsables. En effet, là encore dans des délais record, les solutions, les voies et moyens doivent être établis pour ne pas aboutir à une sanction, une atteinte à l’image et à la réputation.
Et concrètement ?
Les actions clés pour préparer un audit en entreprise
• Pré-audit et diagnostic des organisations, des processus et des outils
• Revue du traitement des recommandations du superviseur / CAC ou de l’audit interne
• Accompagnement réglementaire, dans le cadre d’une inspection sur place
du superviseur
• Accompagnement dans l’élaboration de dossiers à remettre aux autorités
Agir au cœur des transformations est le savoir-faire fondateur d’EXEIS Conseil. L’alliage de nos experts métier, de nos products owners et des directeurs de projet permet de proposer des dispositifs adaptés à vos besoins et évolutifs.
Par notre approche immersive, nous sommes en mesure de vous accompagner également sur d’autres thématiques de la gestion des risques et conformité : l’interprétation des textes de manière agile, la rationalisation de la data, la finance durable.
