Comment rendre votre organisation résiliente afin qu’elle soit en capacité de faire face aux enjeux économiques et sociétaux actuels ?
Le fondement de la réussite réside dans la mise en œuvre d’une méthodologie qui inclut l’ensemble des composants d’un service, par exemple, financier ou public. C’est généralement ce caractère systémique qui effraie et stoppe les projets de digitalisation. Alors, comment faire pour y arriver et par quoi commencer ?
La priorité est de flécher le levier qui donnera des résultats concrets rapides. Ce sont les contrôles opérationnels qu’il faut actionner.
En matière de prévention, ces contrôles constituent le socle primordial du dispositif de maîtrise des risques qui représentent une charge financière très importante. Ainsi, en rationalisant leur exécution et leur suivi, on obtiendra une source importante d’économies.
Les contrôles opérationnels représentent aussi des signaux fondamentaux à suivre en temps réel pour garantir conformité et maîtrise des risques.
Afin d’optimiser l’engagement en termes d’implication des ressources, les contrôles clefs sont à distinguer des contrôles non significatifs.
Les contrôles clefs révèlent les alertes prioritaires à suivre au plus vite et très finement, tandis que les contrôles non significatifs sont ceux à surveiller de façon globale.
Quatre paliers complémentaires sont à actionner pour digitaliser ces contrôles : le workflow métier, l’interfaçage, la robotisation et une analyse quotidienne.
Un workflow métier efficace combine un cycle de réalisation avec un cycle de validation. Ces cycles doivent être complétés par une formalisation et une traçabilité dans une piste d’audit didactique et accessible à tous les intervenants. La mise en place de notifications ciblées fluidifie davantage la communication et le partage des tâches entre les différentes parties prenantes du workflow.
L’interfaçage consiste à intégrer la gestion des contrôles au sein d’une plateforme digitale Gouvernance, Risque et Conformité (GRC) et à la combiner avec les autres outils numériques présents, notamment les applications métiers : gestion des ordres, calcul de la NAV (Net Value Asset ou Valeur Nette des Actifs), suivi de la position de gestion unifiée, etc.
Cette communication entre logiciels est fondamentale pour la viabilité et la véracité des données. Le niveau d’automatisation de ces flux est à installer selon la nature et la priorité des données échangées.
En outre, il est intéressant de faire appel à la robotisation ou l’exécution automatique des contrôles en priorisant les contrôles non significatifs afin de combiner efficacité et baisse du coût des contrôles. Le niveau d’automatisation est également à adapter selon la criticité des processus métier.
Enfin, il convient de décliner des tableaux de bord et des indicateurs didactiques offrant une analyse simple et méthodique. Grâce à ces éléments, des ajustements quotidiens pourront être réalisés afin d’améliorer vos contrôles opérationnels.
Ce travail effectué sur cette première ligne de défense doit être répliqué sur la seconde ligne de défense afin de compléter et de sécuriser le dispositif de maîtrise des risques et inclure les activités où résident les risques majeurs.
Cette digitalisation est à enrichir sur l’ensemble de la chaîne de la GRC : cartographie des risques, remontée des incidents, suivi des plans d’actions, revue des conformités et bonnes pratiques, suivi des partenaires et sous-traitants, etc.
Mais, comment garantir sur le long terme la supervision, la conformité et l’efficience du dispositif de maîtrise des risques au sein d’un service financier ? C’est ce que nous vous proposons d’aborder lors de notre prochain article.
Auteurs : Eric Berdeaux, CEO, Founder, Oxial
Didier Alleaume, Associé, hub Services Financiers, Grant Thornton
Grant Thornton utilise des cookies pour effectuer des mesures d’audience et améliorer votre navigation.
Pour en savoir plus sur l'utilisation des cookies et comment les supprimer, veuillez consulter nos règles de confidentialité.
