Comment a évolué votre dispositif de contrôle permanent au cours de ces dernières années ?

Florian Marsaud : « La force d’un groupe coopératif comme BPCE est de partager, capitaliser puis diffuser les bonnes pratiques. Partant de là, l’idée était d’avoir un dispositif participatif en mode bottom-up permettant de conjuguer efficacité et complétude. Nous avons déployé une démarche de co-construction avec nos établissements afin de bâtir un dispositif unique avec les différentes filières de risques (crédits, financiers, opérationnels) du groupe (1). Ce contrôle permanent, effectif depuis plusieurs années, s’exerce à deux niveaux : le contrôle de premier niveau et le contrôle de deuxième niveau. Le contrôle de premier niveau, à la fois hiérarchique et fonctionnel (délégation de contrôle), part en général d’une phase d’autocontrôle par les opérationnels de la complétude, de la conformité, de la qualité, de la validité et du respect des procédures relatives aux différentes opérations commerciales et administratives de nos établissements. Le contrôle de second niveau consiste à vérifier de manière régulière que les contrôles de premier niveau sont bien réalisés et reflètent une réalité à un instant donné.

Conformément aux exigences de l’Autorité de contrôle prudentiel et de résolution (ACPR) et au règlement CRBF 97-02 relatif aux établissements de crédit, ce contrôle s’effectue de manière indépendante des structures de contrôle permanent de 1er niveau.

Comment assurez-vous cette dynamique de contrôle permanent ?

« Cela suppose de partager une même approche, notamment en matière de gouvernance et de pilotage transverse avec un référentiel commun, une pratique identique et des outils uniformes. Ce processus s’appuie sur un peu plus de 350 indicateurs métiers. Il est restitué aux établissements sous forme de synthèse avec une cartographie et un indicateur synthétique leur permettant de se situer par rapport à leur réseau d’appartenance. Par ailleurs, les établissements du Groupe nous ont demandé d’avoir un dispositif de contrôle permanent plus intégré localement au regard de leurs besoins opérationnels. Pour ce faire, nous avons travaillé à partir de l’outil de pilotage du contrôle permanent du Groupe. Les référentiels de contrôle permanent de 2ème niveau construits avec les différents établissements s’arriment à cet outil qui permet de récupérer le résultat des contrôles, d’indexer les pistes d’audit et de gérer des reportings en lien avec des campagnes de contrôle. Cet outil constitue ainsi le réceptacle de tous les contrôles permanents au sein du Groupe : plan de continuité d’activité, système d’information, révision comptable, conformité, et risques ».

Comment voyez-vous le lien entre efficacité du contrôle permanent et qualité perçue par les clients ?
« Tout ce qui contribue à la qualité des données, dont le contrôle permanent, profite à nos clients. Si un client est bien identifié, cela permet de mieux cibler ses besoins et de mieux l’accompagner. Les contrôles servent à diminuer mécaniquement le coût des pertes liées aux risques opérationnels ».

Quels sont les principaux défis encore à relever ?

« Que tout ce qui peut encore être automatisé le soit afin de gagner en efficacité opérationnelle (amélioration des contrôles, identification des risques, diminution des coûts). Nous cherchons à faire en sorte que les contrôles permanents se concentrent sur ce que l’informatique ne sait pas faire, notamment au niveau des risques majeurs. Certains risques peuvent être assumés, d’autres nécessitent de rester attentifs. Le contrôle permanent est un élément important de ce dispositif. Cela dit, de nombreux processus de vérification pourraient être davantage automatisés, notamment dans la relation avec l’administration fiscale (identité, domicile) pour certains produits d’épargne réglementée ainsi qu’en matière de lutte contre la fraude ».

Qu’attendez-vous d’un éventuel recours à des cabinets de conseil extérieurs ?

« Nous sommes avant tout pragmatiques et nous méfions des solutions toutes prêtes avant même l’examen des forces et faiblesses de l’existant. Ce qui compte, c’est la compétence métier qui est protéiforme à BPCE. C’est la force de notre Groupe. Nous privilégions toujours les solutions intégrées et opérationnelles au cœur des métiers parce qu’utiles et déployées. Quelle satisfaction de créer ensemble en associant toutes les compétences de la filière risques plutôt que de se contenter de déployer des solutions ! »

(1) Le groupe BPCE est constitué de 19 Banques populaires régionales, 17 Caisses d’Épargne régionales, du Crédit foncier, de la Banque Palatine, de Natixis et de BPCE IOM (International et Outre-mer).

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s