Enjeux 

Au-delà d’une réponse aux nouvelles exigences réglementaires et de l’atteinte d’un niveau cible de maîtrise des risques, le dispositif de contrôle interne et de gestion des risques doit également permettre aux institutions financières de contribuer à améliorer les performances des activités et ainsi, contribuer à la création de valeur.

Une coordination efficace des fonctions dédiées au contrôle interne et à la gestion des risques, une homogénéisation des référentiels, une harmonisation des méthodologies, ou encore une capacité réelle à anticiper les facteurs de risque et les nouvelles menaces, constituent de véritables leviers pour renforcer le dispositif de maîtrise des risques dans son ensemble et assurer durablement la performance des activités.

Proposition de valeur 

Forte d’une expérience opérationnelle au sein d’institutions bancaires et financières dans les lignes de défense 1 et 2, notre équipe de consultants experts vous accompagne pour adapter et renforcer votre dispositif de contrôle interne et de gestion des risques. Notre expérience et notre « toolkit » méthodologique permettent de faciliter et d’accélérer l’identification, l’évaluation et le renforcement des composantes essentielles de votre dispositif de contrôle interne et de gestion des risques. 

Organisation et gouvernance 

  • Référentiels d’organisation et de gouvernance des dispositifs de contrôle interne et de gestion des risques,
  • Exemples de chartres du contrôle interne précisant les composantes clés : périmètre du contrôle permanent et de la filière risque opérationnel, articulation entre 1ère et 2de ligne de défense, missions du contrôle permanent, rôles et responsabilités, processus d’escalade...

Evaluation des risques 

  • Supports méthodologiques et référentiels pour documenter et faciliter la mise en œuvre de l’identification et de l’évaluation des risques (typologie de risques, classification par nature et degré de sévérité d’impact, probabilité d’occurrence, criticité des risques …),
  • Bibliothèque de supports et formalisation des analyses des risques et du niveau de maîtrise des risques (grille de maturité des dispositifs) en considérant le degré de connaissance du risque, l’efficacité des dispositifs préventifs permettant de réduire l’occurrence et / ou de limiter l’impact du risque.

Méthodologie et référentiels

  • Dispositif de maîtrise des risques (DMR) établi à partir de l’évaluation du niveau de risques et de la mesure de l’efficacité du dispositif de prévention et de contrôle,
  • Liste d’activités de contrôle déclinées par activités et macro-process, grilles d’objectifs et indicateurs de risques et d’efficacité (KPI et KRI),
  • Maîtrise de priorisation des risques et des actions de traitement, grilles de suivi des plans d’actions pour les opérationnels et les intervenants du contrôle interne.

Notre équipe accompagne également les institutions financières pour le choix et la mise en œuvre de solutions dédiées et de plateformes intégrées GRC : de la modélisation des processus métiers, la rédaction des besoins fonctionnels, l’évaluation et la sélection d’une solution GRC à l’implémentation et la conduite du changement.

Exemples de réalisations 

  • Accompagnement d’une institution financière publique pour la mise en œuvre du plan de contrôles couvrant l’ensemble des directions régionales et des agences de son réseau international.
  • Actualisation de la cartographie des risques de non-conformité des sociétés affiliées d’un groupe international de gestion d’actifs.
  • Mise à niveau de la cartographie des risques et des contrôles permanents d’un établissement bancaire et financier, et assistance au déploiement du plan de contrôle de 2nd niveau.
  • Modélisation et amélioration de la méthodologie de Risk Assessment de la direction du contrôle périodique d’un groupe bancaire et financier français.
Associé Didier Alleaume

+33 (0)1 41 25 93 61

Rencontrez Didier