Le dispositif de contrôle interne est un outil indispensable de gestion des risques et suivi de la conformité réglementaire.
Il est également possible de le penser comme un véritable levier de pilotage des activités. Les contrôles sont des « sondes » au sein des processus qui peuvent être des instruments de mesure de l’activité et la qualité délivrée.
Notre constat ? Une majorité de contrôles peut également servir d’indicateurs de la qualité et de la performance des processus. De même, l’approche des risques par l’impact sur l’image de l’entité vis-à-vis de ses clients transforme la cartographie des risques en instrument d’efficience opérationnelle.
[Gestion des risques et conformite] optimiser le dispositif de controle interne
1. Février 2013
Le contrôle interne au service du
pilotage de la performance
Retour d’expérience & convictions
Vos INTERLOCUTEURS
Pierre-Antoine Duez
Associé
chaîne TV page weave pierre-antoine.duez@weave.eu
@weaveconseil blog.weave.eu +33 (0)6 07 80 79 29
2. Notre constat
Un contrôle interne très présent mais sous utilisé
• De plus en plus de contrôles sont effectués, sous la pression des nouvelles réglementations et des nouveaux
risques, mais aussi des exigences managériales et des habitudes… Chaque nouvelle réglementation engendre la mise
en place de nouvelles couches de contrôles, parfois sans coordination entre elles
• Malgré tous ces contrôles, les Directions Générales peuvent parfois avoir le sentiment de manquer d’information sur
les activités opérationnelles. Les résultats de contrôles ne leur parviennent pas ou sont sans corrélation avec leurs
objectifs stratégiques en étant majoritairement centrés sur la conformité
• Le dispositif de contrôle ne contribue pas suffisamment à la performance des activités :
• Manque de reporting à destination du management de proximité
• Absence de visibilité globale au niveau des Directions Générales
• Absence d’indicateurs d’alerte en cas de résultat atypique
• Fonctionnement en « silo » limitent l’intérêt du dispositif de contrôle interne pour le management
• Pourtant le contrôle interne doit être pensé comme un élément du dispositif de pilotage opérationnel des activités
: les contrôles sont des indicateurs de fonctionnement des processus qui peuvent servir d’instruments de mesure de
la réalisation des objectifs
Les attentes des managers opérationnels et de la Direction Générale, en terme d’indicateurs, vont au-delà des
attentes réglementaires : ils souhaitent piloter la performance commerciale, l’efficacité opérationnelle, la satisfaction
clients… tout en maitrisant leurs risques
2
3. Notre constat
Des attentes qui vont au-delà du contrôle interne
Vos enjeux Vos besoins
Veiller à la • Répondre aux exigences du régulateur
Un dispositif de contrôle capable de remonter les
conformité • Maîtriser les risques de sanction et les risques zones de non respect des réglementations
réglementaire d’image associés
• Surveiller les zones de vulnérabilités des
Maitriser les processus Un dispositif de contrôle permettant de mesurer les
risques des
• Mettre en place les dispositifs de maîtrise des risques et d’anticiper leur survenance
activités
risques
Délivrer le • Respecter les standards de qualité définis par
niveau de l’entreprise Un dispositif de contrôle contribuant au suivi de la
qualité attendu • S’inscrire dans une démarche d’amélioration qualité délivrée et à la mesure de la satisfaction client
par vos clients continue
Piloter la • Garantir l’efficacité commerciale Un dispositif de contrôle produisant des indicateurs de
performance performance des processus permettant de
des processus • Garantir la performance opérationnelle dimensionner les moyens au regard des objectifs
3
4. Notre constat
Des résultats de contrôle riches d’informations
• Au-delà de la réponse à une obligation réglementaire, un contrôle permet de « piloter » le processus
sous plusieurs angles : les contrôles envoient des « signaux » sur le fonctionnement des processus :
Exemple : Processus d’entrée en relation - particulier
Collecte des Questionnaire
Validation du
Prise de RDV pièces connaissance
client dans SI
justificatives client
Contrôle du
dossier EER
• Dans cet exemple, le point de contrôle répond déjà à plusieurs objectifs :
Veiller à la conformité Les dossiers d’entrée en relation sont-ils conformes à la Mesure du taux de conformité des
réglementaire réglementation ? dossiers
Maitriser les risques des Ces dossiers permettent-il de s’assurer que le risque de Mesure du risque et alerte en cas de
activités blanchiment est maîtrisé ? dépassement du seuil fixé
• Il pourrait également fournir d’autres indications répondant à vos attentes :
Délivrer le niveau de Les dossiers d’entrée en relation sont-ils complets dès le Mesure du taux de complétude des
qualité attendu par vos
clients premier RDV ? (principe qualité du « do it right the first time ») dossiers
Piloter la performance Quel est le délai nécessaire entre la prise de RDV et Mesure des délais d’entrée en relation
des processus l’intégration du client dans le SI ? et des charges utilisées
4
5. Nos convictions
Relier les différentes dimensions du dispositif de contrôle
• Il est possible d’utiliser les contrôles comme indicateurs du fonctionnement des processus et de la qualité délivrée
pour les clients
Zone de risques adressées
par les contrôles
Dispositif de contrôle Management de la
Non-conformité
permanent conformité
Management des
Incidents et pertes
risques
30 à 50% des contrôles du plan de
contrôle permanent peuvent être
assimilés à des contrôles de qualité Management de la
Non qualité qualité
Les incidents opérationnels
dégradent la performance des
processus Management de la
Pertes / Retards
performance
5
6. Nos convictions
Traiter l’ensemble des signaux provenant des processus
• Positionner les « sondes » efficaces :
• Collecter l’information pertinente : points de contrôles, incidents, réclamations…
• Partager les résultats entre les différentes filières : commerciale, risques, conformité, qualité…
• Penser des plans d’actions communs entre les filières : démarche d’amélioration continue
• Mesurer l’efficacité des actions avec l’amélioration des indicateurs : traduire la stratégie en objectifs chiffrés par indicateur
• Converger vers un tableau de bord unique permettant aux dirigeants d’avoir une vision consolidée des risques, de la
conformité, de la qualité et de la performance globale des processus
6
7. Nos interventions
Faire de la gestion des risques un outil de pilotage opérationnel
• Nous intervenons sur tous les aspect de vos projets d’optimisation de la performance opérationnelle : du pilotage
aux plans d’actions d’optimisation :
• Identification des besoins du management local et de la Direction Générale en indicateurs de pilotage
• Analyse de l’état des données disponibles et des flux d’information existants
• Organisation de la production des données, de la distribution des indicateurs et des états de pilotage
• Accompagnement de la mise en œuvre des solutions retenues
• Mesure de l’efficacité du dispositif
• Les objectifs de notre intervention :
• Analyser le dispositif de contrôle pour identifier les synergies avec la démarche qualité et le pilotage de la performance
• S’assurer de la couverture des risques ayant un impact sur l’image pour les clients
• Doter le dispositif des outils nécessaires pour traiter et distribuer les données
• Créer la dynamique d’analyse et d’optimisation d’allocation des ressources et des moyens
7
8. Nos interventions
Notre méthodologie repose sur une approche d’optimisation
• Notre approche pour créer les conditions de pilotage des activités est structurée autour de 4 étapes.
• Elle est généralement appliquée sur un périmètre « test » dans un premier temps, puis généralisée à toute
l’organisation
Identification des Co-construction avec les
Analyse de l’organisation Test d’efficience
synergies experts
• Identification des processus
• Lien entre contrôle / qualité / • Construction du pilote
• Définition des objectifs qualité • Définition des indicateurs
performance
et performance • Définition des règles et format • Analyse de la performance du
• Analyse des flux pilote
• Identification des contrôles de reporting
d’informations
liés à ces processus (incidents, réclamations) • Elaboration de la gouvernance • Ajustement de la cible
• Liaison entre les contrôles et du dispositif et de gestion des • Déploiement sur l’ensemble
• Optimisation du dispositif de
les risques, dont le risque plans d’actions de l’organisation
contrôle
d’image
Amélioration continue du dispositif
8
9. Nos interventions
Exemple d’intervention dans une banque régionale mutualiste
1. Analyse de l’organisation Exemple de synergies
• Analyse de 4 processus-clés de l’entreprise entre plans d’actions
• Modélisation de ces processus, des risques et contrôles associés
• Diagnostic de ces processus
2. Identification des synergies
• Mise en évidence des points d’amélioration
• Revue du dispositif de contrôle en vue de piloter les différents
éléments constitutifs de la performance du processus
3. Co-construction des pistes d’optimisation avec les experts-métier
• Identification de 132 pistes d’amélioration
• Formalisation de 45 plans d’actions sous forme de « fiches projets »
permettant de mettre en œuvre les points d’amélioration les plus
pertinents
28 plans d’actions relatifs à la conformité
17 plans d’actions relatifs à la réduction des risques (diminution des pertes)
29 plans d’actions relatifs à l’augmentation de la qualité et de la performance
4. Accompagnement de la mise en œuvre des plans d’actions prioritaires
9
10. Le Groupe Weave
Un groupe de conseil multi-spécialiste à taille humaine
• Un acteur significatif du conseil en France :
o Créé en 2001 Une culture de l’excellence alliant un savoir faire issu
o 240 consultants fin 2012 des grands cabinets à une capacité à construire
des interventions sur-mesure
• Un cabinet de conseil dynamique en forte croissance :
o 1er cabinet de conseil français diplômé EFQM en 2011, en obtenant l’une des meilleures notes de ce modèle
o Prix gazelle 2005 du Ministère des PME récompensant les entreprises à forte croissance
o Capacité d’accompagnement à l’international
• 2 métiers complémentaires :
o Le conseil en stratégie opérationnelle
o Le conseil en management des systèmes d’information
• Des compétences multisectorielles :
o Banque,
o Assurance,
o Gestion d’actifs,
o Utilities,
o Energie,
o Agroalimentaire,
o Distribution,
o Secteur Public,
o Télécoms.
10