Par Didier Alleaume, co-responsable du pôle Risk, Control & Regulatory (Tallis Consulting)

Didier AlleaumeComment concevoir son dispositif de gestion des risques au service de la performance des processus et de la satisfaction client.

La satisfaction des clients est la base d’une relation commerciale durable et profitable. De nombreuses enquêtes évaluent régulièrement cette satisfaction, voire la « confiance » des clients envers leur banque ou leur assureur. Selon une récente étude à l’échelle mondiale, seuls « 44% des clients des banques font totalement confiance à leur établissement » (1).

Il serait aisé de relier ce score à l’actualité financière mais le mal semble plus profond avec une volatilité accrue des clients au regard des tarifs pratiqués (32%) ou de la qualité de la relation avec son prestataire, notamment lors d’une expérience peut satisfaisante (33%). La relation est devenue précaire.

Pour lutter contre cette attrition galopante, il semblerait opportun de remettre la qualité de service au centre des préoccupations en s’interrogeant sur les moyens de mieux piloter les processus.

A l’écoute des processus de l’entreprise

L’impact des turbulences financières successives conjuguées au renforcement graduel des contraintes réglementaires ont conduit les divers acteurs à investir significativement dans leurs dispositifs de gestion des risques. La connaissance et la mesure des risques se sont ainsi développées et sophistiquées tout comme les moyens et les outils de gestion dédiés à leur contrôle.

Ce dispositif – qui répond d’abord à des contraintes réglementaires – s’inscrit aussi dans une optique de gestion, de pérennité et de performance financière de l’entreprise. Bref, le client est oublié.

Cette approche, qui irrigue l’ensemble des activités et des processus des établissements financiers, peut se concevoir comme une somme de « sondes » permettant de :

  • collecter des informations sur un vaste ensemble de risques (crédit, marché, liquidité, solvabilité, non-conformité, opérationnels) ;
  • analyser les données afin de s’assurer du respect des limites internes, des seuils réglementaires dans une vue historisée et évolutive ;
  • vérifier l’efficacité des mesures de maitrise ou de prévention mises en œuvre.

Ces sondes sont traditionnellement « connectées » aux données issues de processus internes à l’entreprise : gestion, comptabilité, cotation des risques, contrôle interne, collecte des incidents, etc.

Des signaux de qualité pour une décision éclairée

Les signaux, produits par ces sondes, vont au-delà du suivi des risques et peuvent témoigner de diverses dimensions du fonctionnement de l’entreprise : performance des processus, états des risques, respect de la conformité, incidents détectés, sécurité, etc. De leur pertinence dépend la perception de la réalité de l’entreprise et les décisions qui seront prises. Trois conditions sont nécessaires pour des signaux efficaces :

  • Fiabilité des données : il est nécessaire de pouvoir être assuré de la fiabilité du signal émis par la sonde. Pour ce faire, la qualité des données est essentielle, que cela soit pour les données « amont » permettant de « calculer » le signal que pour la détermination du signal lui-même. La sensibilisation des acteurs, principalement les « propriétaires » des données utilisées, et la sécurisation du processus de production du signal sont des étapes indispensables pour produire des informations fiables.
  • Disponibilité des informations : les données doivent être produites et distribuées en temps réel afin de pouvoir traiter une information « actuelle » pour une appréciation pertinente du niveau de risque ou de performance. Trop souvent, la collecte des données est partielle ou à fréquence trop faible pour apporter une réelle plus-value de pilotage. Analyser des données semestrielles revient à conduire son entreprise en regardant uniquement dans le rétroviseur !
  • Centralisation des signaux : une vision globale de ces signaux permet une meilleure appréciation d’une situation. Ainsi, une augmentation des incidents sur un processus allant de pair avec une dégradation des résultats de contrôle révèle qu’il est urgent d’intervenir. La convergence des informations, souvent issues de sources différentes, renforce la compréhension de la problématique et favorise la prise de décisions ciblées.

Ces trois conditions sont autant de challenges. La qualité des données reste un domaine où les marges de progrès sont significatives, d’autant que la disponibilité de l’information, sous l’impact d’outils permettant l’automatisation de leur collecte et de leur distribution, tend à s’améliorer graduellement. La centralisation de ces données demeure trop souvent limitée en raison d’un fonctionnement des organisations en « silo », par méconnaissance de leur existence ou par manque de perception de leur utilité potentielle.

Quand la qualité rencontre les risques

La convergence de la qualité perçue par les clients et du dispositif de gestion des risques s’effectue lors de l’agrégation des données le concernant. Une étude de terrain nous a permis de vérifier cette convergence. Cette rencontre, fortuite, avec une équipe qualité récemment constituée, et à la recherche d’indicateurs rapidement opérationnels, nous a permis d’explorer ces synergies.

  • D’abord, la cartographie des risques et la base des incidents demeurent la base de l’appréciation des dysfonctionnements, avérés ou potentiels, qui affectent les processus d’une entreprise. Leur analyse, sous l’angle de la qualité, permet d’identifier les défaillances de processus perceptibles par les clients, leurs fréquences d’occurrence et leurs impacts. La cotation de l’impact d’image dans la cartographie des risques favorise cette analyse ainsi que sa prise en compte par les collaborateurs concernés.
  • Ensuite, le plan de contrôle permanent représente généralement une base de données intégrant des centaines de points de contrôle de second niveau, couvrant l’ensemble des processus de l’entreprise, et riche de milliers d’occurrences de contrôles et de résultats afférents. Nombre de ces contrôles peuvent être considérés comme des indicateurs de la qualité. Le traditionnel contrôle des dossiers d’entrée en relation, qui est un point de vérification relié à la conformité LCB-FT, est un excellent indicateur de la qualité de la gestion de l’entrée en relation. Si tous les documents de connaissance client ont été collectés dans les temps et selon le calendrier fixé, le client n’aura pas à être sollicité plusieurs fois pour des demandes complémentaires qui lui donneraient une piètre impression de son intermédiaire financier. Après analyse, entre 30% et 50% des contrôles de second niveau seraient utilisables dans une approche de mesure de la qualité de production des processus. Inutile donc de chercher à créer des indicateurs qui existent déjà !

Cette synergie entre qualité et risques ne s’arrête pas au partage des données d’analyse. Il apparait essentiel de faire également converger les décisions de plans d’actions afin de tirer profit des synergies potentielles. Dans le cas présent, plus de 75% des plans d’actions élaborés répondent à plus d’une des trois thématiques (mise en conformité, réduction des risques, amélioration de la qualité et de la performance) de notre intervention.

Si les moyens sont souvent différents, ce rapprochement entre qualité et gestion des risques fait sens même si cette dernière gagnerait en efficacité en utilisant les données et les outils, très développés, des risques et du contrôle interne. Les bénéficiaires sont clairement identifiés : l’entreprise avec des processus plus fiables dans la délivrance de prestations de qualité à un coût maitrisé, et les clients avec une qualité de service perçue favorablement

Une marge de progrès significative

Cette convergence entre risque et qualité s’installe progressivement dans les entreprises. À travers des directions uniques, comme dans certaines mutuelles, ou le développement du pilotage par les processus. Il reste cependant une marge de progrès en continuant à décloisonner les utilisateurs des sondes, en favorisant les outils uniques ou les bases de données communes, et, surtout, en privilégiant une gouvernance conjointe à ces deux dimensions stratégiques du pilotage des entreprises.

(1) EY, Global consumer banking survey 2014

Par Didier Alleaume, co-responsable du pôle Risk, Control & Regulatory (Tallis Consulting)

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s