Maîtrise du risque : un référentiel de contrôle concret et unifié

D&rsquo;apr&egrave;s le rapport de l&rsquo;Autorit&eacute; des march&eacute;s financiers (AMF) de 2004 [1] sur le gouvernement d&rsquo;entreprise et le contr&ocirc;le interne, &laquo; &agrave; la diff&eacute;rence de la gouvernance d&rsquo;entreprise, qui b&eacute;n&eacute;ficie d&eacute;sormais de standards de place auxquels les &eacute;metteurs peuvent se comparer, l&rsquo;absence d&rsquo;un r&eacute;f&eacute;rentiel unanimement admis sur le contr&ocirc;le interne en rend la description plus difficile et peut constituer un frein si l&rsquo;on souhaite parvenir &agrave; terme &agrave; une &eacute;valuation de l&rsquo;ad&eacute;quation et de l&rsquo;efficacit&eacute; des syst&egrave;mes &raquo;. Le r&egrave;glement 97/02 est venu par la suite pr&eacute;ciser les &eacute;l&eacute;ments qui doivent composer le dispositif de contr&ocirc;le interne des &eacute;tablissements de cr&eacute;dit : syst&egrave;me de contr&ocirc;le des op&eacute;rations et des proc&eacute;dures internes, organisation comptable et de traitement de l&rsquo;information, syst&egrave;mes de mesure des risques et des r&eacute;sultats, de surveillance des risques, de documentation et d&rsquo;information, de surveillance des flux d&rsquo;esp&egrave;ces et des titres. Mais ce r&eacute;f&eacute;rentiel n&rsquo;est pas suffisamment d&eacute;taill&eacute; pour permettre de fournir une v&eacute;ritable m&eacute;thodologie aux &eacute;tablissements financiers ; de plus, il permet une libert&eacute; d&rsquo;impl&eacute;mentation fournissant des r&eacute;sultats qui ne repr&eacute;sentent pas des &eacute;l&eacute;ments comparables entre &eacute;tablissements ; enfin, le r&egrave;glement 97/02 ne propose pas de dispositif de mesure quantitatif du contr&ocirc;le des op&eacute;rations et des proc&eacute;dures internes permettant d&rsquo;&eacute;valuer son efficacit&eacute;. En effet, les syst&egrave;mes de contr&ocirc;le sont bas&eacute;s sur une &eacute;valuation qualitative de la pertinence des contr&ocirc;les. L&rsquo;inconv&eacute;nient majeur de cette approche r&eacute;side dans l&rsquo;intensit&eacute; du travail &agrave; fournir au niveau de la collecte des donn&eacute;es, la forte probabilit&eacute; de biais introduits par les acteurs en charge, la pertinence de l&rsquo;&eacute;chantillonnage lorsque seul un petit nombre de cas peut &ecirc;tre s&eacute;lectionn&eacute;, et donc la cr&eacute;dibilit&eacute; des conclusions. Le consortium C2R vise &agrave; proposer un r&eacute;f&eacute;rentiel. Celui-ci s&rsquo;appuie sur une m&eacute;thodologie mais aussi un logiciel informatique permettant, d&rsquo;une part, de structurer ce r&eacute;f&eacute;rentiel et, d'autre part, d&rsquo;automatiser au maximum la collecte des informations n&eacute;cessaires &agrave; l&rsquo;&eacute;valuation des contr&ocirc;les. C2R, agence de notation du contr&ocirc;le L&rsquo;&eacute;valuation des risques au sein des institutions financi&egrave;res et des banques est plus compr&eacute;hensible lorsqu&rsquo;on utilise des m&eacute;thodes quantitatives. Celles-ci offrent la possibilit&eacute; d&rsquo;une approche &laquo; &eacute;conomique &raquo; du dispositif de gestion des risques. Elles permettent d&rsquo;automatiser des dispositifs pr&eacute;ventifs et correctifs de ma&icirc;trise du risque. Par voie de cons&eacute;quence, le syst&egrave;me de cartographie des risques peut devenir un v&eacute;ritable outil de management &laquo; objectif &raquo; des diff&eacute;rentes entit&eacute;s de l&rsquo;&eacute;tablissement. Enfin, les places financi&egrave;res et leurs acteurs attendent des indicateurs standard, afin de rendre lisible la r&eacute;silience des &eacute;tablissements aux risques auxquels ils sont confront&eacute;s : cette attente en mati&egrave;re de transparence de march&eacute; se mat&eacute;rialise par le pilier 3 de B&acirc;le II et devient pr&eacute;gnante dans le contexte chahut&eacute; que connaissent les places mondiales. Un quatri&egrave;me niveau de contr&ocirc;le Dans le contexte des &eacute;volutions de l&rsquo;arr&ecirc;t&eacute; du 19 janvier 2010, modifiant le CRBF 97-02 relatif au contr&ocirc;le interne des &eacute;tablissements de cr&eacute;dit, trois niveaux de contr&ocirc;le sont d&eacute;finis : un contr&ocirc;le de 1 er niveau exerc&eacute; par chaque collaborateur ; un contr&ocirc;le de 2 e niveau exerc&eacute; par la hi&eacute;rarchie ; un contr&ocirc;le de 3 e niveau par les auditeurs. C2R se veut un 4 e niveau de contr&ocirc;le, externe et neutre, v&eacute;ritable agence de notation du contr&ocirc;le. Il s&rsquo;agit d&rsquo;&eacute;valuer l&rsquo;efficacit&eacute; du contr&ocirc;le au sein des &eacute;tablissements financiers sur la base de crit&egrave;res qualitatifs et quantitatifs. En effet, le logiciel structurant le r&eacute;f&eacute;rentiel C2R permet de fournir des tableaux de bord d&rsquo;&eacute;l&eacute;ments comparables &agrave; l&rsquo;usage des &eacute;tablissements eux-m&ecirc;mes : il est alors possible d&rsquo;envisager une &eacute;chelle de notation normalis&eacute;e permettant de classifier les r&eacute;sultats des notations (de type &laquo; AAA &raquo;, &laquo; BBB &raquo;, &agrave; la fa&ccedil;on de la notation financi&egrave;re). Ces tableaux de bord sont des outils d&rsquo;aide &agrave; l&rsquo;analyse et &agrave; la d&eacute;cision des informations du contr&ocirc;le : par exemple, les r&eacute;sultats peuvent &ecirc;tre pr&eacute;sent&eacute;s sous forme d&rsquo;histogrammes de l&rsquo;&eacute;volution des scores. Par ailleurs, le r&eacute;f&eacute;rentiel permet de stocker les r&eacute;sultats des contr&ocirc;les par &eacute;tablissement de fa&ccedil;on &laquo; &eacute;tanche &raquo; et s&eacute;curis&eacute;e. En revanche, il est &agrave; m&ecirc;me de fournir des tableaux de bord de comparaison entre ces donn&eacute;es. Les &eacute;tapes du dispositif La d&eacute;marche repose sur 4 &eacute;tapes. L&rsquo;identification des processus m&eacute;tier et l&rsquo;analyse des contr&ocirc;les existants. Il s&rsquo;agit d&rsquo;appr&eacute;hender le m&eacute;tier de l&rsquo;&eacute;tablissement en recensant les processus mis en œuvre, en utilisant &agrave; cette fin les lignes &laquo; m&eacute;tier &raquo; r&eacute;glementaires d&eacute;finies par les travaux du comit&eacute; de B&acirc;le ; ensuite, les contr&ocirc;les existants sont identifi&eacute;s, cartographi&eacute;s par processus puis qualifi&eacute;s (niveau de pertinence du contr&ocirc;le, taux de compl&eacute;tude des contr&ocirc;les d&rsquo;un processus et mesure de l&rsquo;efficacit&eacute; des contr&ocirc;les). La base de donn&eacute;es enregistre les contr&ocirc;les existants de l&rsquo;&eacute;tablissement, avec leur rattachement &agrave; un processus m&eacute;tier et leurs ratios correspondant. La correspondance avec la cartographie standard. Les contr&ocirc;les existants de l&rsquo;&eacute;tablissement sont mis en correspondance avec la cartographie standard d&eacute;finie par C2R, au sein du logiciel, afin de d&eacute;terminer la pertinence du dispositif de contr&ocirc;le de l&rsquo;&eacute;tablissement, d&rsquo;une part, et de fournir des &eacute;l&eacute;ments de mesure comparables, d&rsquo;autre part. Par ailleurs, lorsque les contr&ocirc;les standard seront scor&eacute;s, C2R sera en mesure de mettre en &eacute;vidence les contr&ocirc;les existants sous- ou sur&eacute;valu&eacute;s. Enfin, l&rsquo;&eacute;tablissement de cette correspondance est garant de la tra&ccedil;abilit&eacute; des informations transitant entre les 3 premiers niveaux de contr&ocirc;le et le quatri&egrave;me, repr&eacute;sent&eacute; par C2R. La valorisation des indicateurs de contr&ocirc;le et le scoring des contr&ocirc;les. Les indicateurs de chacun des contr&ocirc;les de la cartographie standard sont ensuite valoris&eacute;s et automatiquement scor&eacute;s. La valorisation des indicateurs correspond &agrave; la nature de la collecte des donn&eacute;es dans le logiciel : questionnaire &eacute;lectronique, collecte manuelle ou automatis&eacute;e de donn&eacute;es, sondage ou encore formule de calcul d&eacute;finie sur l&rsquo;indicateur. La notation du contr&ocirc;le interne de l&rsquo;&eacute;tablissement. Le logiciel calcule d&egrave;s lors automatiquement la notation de chaque contr&ocirc;le en fonction des valeurs d&rsquo;indicateurs et, de fait, la note du dispositif global du contr&ocirc;le. Sur la base de cette notation, de l&rsquo;analyse des contr&ocirc;les existants et de la comparaison entre les notes standard et les notes internes, C2R fournit un rapport d&rsquo;&eacute;valuation du dispositif de contr&ocirc;le interne de l&rsquo;&eacute;tablissement, &eacute;mettant des constats et des recommandations. Au-del&agrave; de ce rapport, le logiciel C2R fournit des &eacute;tudes dynamiques telles que le Top 10 des contr&ocirc;les d&eacute;ficients (par simple s&eacute;lection d&rsquo;un contr&ocirc;le, l&rsquo;outil met en &eacute;vidence les indicateurs associ&eacute;s dont la valeur r&eacute;sultant est en de&ccedil;&agrave; de la valeur cible) ou encore un outil de simulation permettant de modifier temporairement la note de certains contr&ocirc;les ou la valeur de certains indicateurs pour obtenir une note globale satisfaisant et mettre ainsi en avant les contr&ocirc;les et indicateurs &agrave; am&eacute;liorer. M&eacute;thodologie de la notation Toutefois, la diversit&eacute; des m&eacute;tiers induit d&rsquo;adapter les m&eacute;thodes de cotation pour uniformiser l&rsquo;analyse globale. Il s&rsquo;agit donc de maintenir une m&eacute;thodologie homog&egrave;ne &agrave; travers la cr&eacute;ation d&rsquo;un langage commun entre plusieurs fonctions, un d&eacute;cloisonnement de la cartographie et une vision globale des contr&ocirc;les. Pour ce faire, C2R fournit un r&eacute;f&eacute;rentiel de contr&ocirc;les cartographi&eacute;s par domaine, processus et activit&eacute; bancaires pour proposer un dictionnaire unifi&eacute; de contr&ocirc;les relatifs &agrave; des proc&eacute;dures communes et fournir des outils de mesure comparables. Chaque contr&ocirc;le d&eacute;fini est caract&eacute;ris&eacute; par des indicateurs issus du syst&egrave;me d&rsquo;information ou des acteurs de l&rsquo;&eacute;tablissement. La note globale du contr&ocirc;le est calcul&eacute;e sur la base des valeurs de ses indicateurs. La note d&rsquo;ensemble du Syst&egrave;me de contr&ocirc;le interne (SCI) de l&rsquo;&eacute;tablissement est la moyenne pond&eacute;r&eacute;e de chaque contr&ocirc;le mais aussi de certains indicateurs &laquo; globaux &raquo;, ind&eacute;pendants des contr&ocirc;les eux-m&ecirc;mes (taux d&rsquo;absent&eacute;isme, budget du contr&ocirc;le, etc.). Par exemple, prenons la ligne m&eacute;tier &laquo; Banque de d&eacute;tail &raquo; et le processus de gestion des engagements (pr&ecirc;ts) : pour l&rsquo;activit&eacute; de contractualisation d&rsquo;un pr&ecirc;t immobilier, il s&rsquo;agit de contr&ocirc;ler la pr&eacute;sence des pi&egrave;ces indispensables &agrave; la pr&eacute;-instruction du pr&ecirc;t. La qualit&eacute; de ce contr&ocirc;le peut &ecirc;tre &eacute;valu&eacute;e gr&acirc;ce, entre autres, aux indicateurs suivants : l&rsquo;indicateur 1 est le taux de conformit&eacute; des pi&egrave;ces fournies. Le score de l&rsquo;indicateur est ainsi d&eacute;fini : Score = 1 si la valeur est sup&eacute;rieure &agrave; 95 % ; un score de 0,5 si la valeur est comprise entre 95 et 80 % ; un score nul si la valeur est inf&eacute;rieure &agrave; 80 % ; l&rsquo;indicateur 2 est le niveau de compl&eacute;tude de la check-list ; l&rsquo;indicateur 3 porte sur l&rsquo;outillage de contr&ocirc;le de conformit&eacute; des pi&egrave;ces ; l&rsquo;indicateur 4 est constitu&eacute; par les alertes sur pi&egrave;ces manquantes. Les limites de la notation Le principe de r&eacute;sumer l&rsquo;&eacute;valuation d&rsquo;un dispositif de contr&ocirc;le interne &agrave; une note, refl&eacute;tant &agrave; elle seule l&rsquo;appr&eacute;ciation d&rsquo;une agence et de ses analystes, peut cependant &ecirc;tre critiqu&eacute;, &agrave; l&rsquo;instar des d&eacute;bats r&eacute;currents concernant les agences de notation. Il faut donc associer &agrave; cette m&eacute;thodologie un code de bonne conduite r&eacute;sidant en trois points : ne pas se substituer aux d&eacute;marches qualitatives d&rsquo;&eacute;valuation du contr&ocirc;le interne, mises en place au sein des &eacute;tablissements et permettant d&rsquo;&eacute;tayer les r&eacute;sultats consid&eacute;r&eacute;s ; fournir un r&eacute;f&eacute;rentiel uniformis&eacute;, normalis&eacute; et document&eacute; de fa&ccedil;on &agrave; reposer sur un dispositif transparent et &eacute;quitable de notation ; enfin, &ecirc;tre une norme &eacute;tatique, voire europ&eacute;enne, garante de la neutralit&eacute; des intervenants et non r&eacute;mun&eacute;r&eacute;e par les &eacute;tablissements concern&eacute;s. 1 Le dispositif de Contr&ocirc;le Interne : Cadre de r&eacute;f&eacute;rence (AMF, Janvier 2007)

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Maîtrise du risque : un référentiel de contrôle concret et unifié

À retrouver dans la revue

Paiements

Chahuté, Worldline se bouge

Macro-économie

Dette et déficit publics : comment éviter le précipice

Paiements

DeluPay, une appli alternative aux cartes de paiement

Services financiers spécialisés

Le leasing, notre meilleur atout pour une mobilité décarbonée

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous