Les journaux évoquent régulièrement des affaires affectant le secteur bancaire : LCL et le droit au compte, BNP Monaco et la « lessiveuse africaine », UBS et les déficiences de ses pratiques commerciales, etc. Les causes de ces stratégies hasardeuses et autres comportements non éthiques sont à rechercher bien souvent dans les failles des dispositifs de contrôle et de maîtrise des risques. Et pourtant, que d’évolutions dans les systèmes de contrôle des établissements financiers ! En France, le CRBF 97-02 a évolué de manière significative depuis 2005, au regard notamment de l’apparition de certains risques. Les fonctions transverses des banques affectées au contrôle permanent de niveau 2 se sont largement déployées. Faut-il plus de contrôles ? ou de meilleurs contrôles, mieux ciblés, voire mieux compris ? À l’heure où les contrôles se structurent sous l’influence de systèmes d’information, la priorité doit être non pas de se focaliser sur l’intégration exhaustive des plans de contrôle dans des systèmes, mais sur la légitimité même de ces contrôles au regard du risque.
La question n'est plus aujourd’hui « faut-il des contrôles ? », mais plutôt « mes contrôles sont-ils adaptés et efficaces ? ». La banque a largement déployé son obligation de moyens. Même si les contrôles n’apportent qu’une assurance raisonnable, les réflexions qui s’appuient sur des démarches qualité et qui ont fait leur preuve en termes d’efficacité nous semblent permettre de sortir d’une logique faussement rassurante : un risque, donc un contrôle. L’apport de la démarche Lean Six Sigma est une opportunité de réconcilier objectifs opérationnels et maîtrise des risques dans un objectif commun de performance.
Démarche qualité et contrôle interne
Si de nombreux articles traitent des liens entre contrôle interne et approche qualité, peu se sont intéressés à l’apport des démarches même de qualité appliquées au contrôle interne. La difficulté réside sans doute dans l’appréhension même du concept de contrôle : pour qui, pourquoi, comment ? Les banques s’intéressent aux démarches qualité pour leur cœur de métier, la relation client. En effet, certaines démarches, telle la démarche Lean Six Sigma, sont bien adaptées à l’industrialisation de certains processus client et au souci de les optimiser. Ainsi BNP, dans un précédent article de Revue
Que signifie qualité pour un dispositif de contrôle interne ? La notion de qualité s’appuie à la fois sur le développement du management par la
Démarche qualité et démarche de contrôle ont des points communs (IFACI 2004) :
- elles s’intéressent toutes les deux au processus et ne sont pas attachées à une fonction précise ;
- elles répondent à la nécessité pour une entreprise de réaliser ses objectifs, même si les démarches qualité se focalisent principalement sur les objectifs de
qualité ;[4] - elles supposent l’implication du management et la responsabilité des organes exécutifs ;
- elles visent à maintenir la confiance dans l’entreprise en apportant l’assurance raisonnable que les objectifs seront réalisés dans un contexte de risque maîtrisé.
Mise en application au sein de la Caisse d’Épargne Ile-de-France…
La démarche Lean Six Sigma (ou LSS) est une combinaison de deux démarches d’amélioration continue, Lean et Six Sigma (voir Encadré 1). En opposition au fordisme, le concept et les principes de la démarche Lean sont apparus dans la période après-guerre chez Toyota. L’objectif de Toyota était alors de se concentrer sur la réduction des gaspillages au sein du processus de production et d’augmenter la création de valeur tout au long de la chaîne, du fournisseur au client. Depuis, la démarche Lean s’est largement déployée (Womack et Jones,
La démarche Six Sigma est une approche complémentaire à la démarche Lean, avec un objectif d’amélioration des performances de l’entreprise en se basant sur l’élimination des défauts sur chaque produit, processus et transaction dans le but d’obtenir des niveaux de satisfaction des clients, appropriés et constants. Par rapport à la démarche Lean, la démarche Six Sigma va ajouter des éléments statistiques.
…sous l’angle de la maîtrise des risques
Lier cette démarche avec le dispositif de maîtrise des risques, principalement le système de contrôle interne, est possible du fait de certains points de convergence. En effet, les deux démarches :
- s’intéressent aux processus stratégiques pour l’entreprise ;
- abordent l’entreprise dans une démarche processuelle traversant ainsi les silos fonctionnels, ce qui suppose de recenser dans un premier temps ces processus ;
- considèrent le processus d’amélioration continu comme essentiel à la démarche (le fameux « kaisen » de la démarche
Lean et l’importance du pilotage pour le système de contrôle) ;[9] - s’appuient sur des critères d’évaluation (satisfaction client traduite en critères internes pour la démarche LSS et indicateurs de contrôle pour les démarches de contrôle) ;
- ont besoin d’informations fiables et validées.
- des erreurs et des incidents de contrôle ;
- une surproduction de résultats de contrôle, qui peut se traduire par des contrôles inutiles (superflu ou pas dans les temps, non exploités, décalés par rapport au risque) ;
- une surqualité (trop de reporting sur les contrôles, très bien réalisés, en couleur…) ;
- une mauvaise utilisation de l’intelligence (les contrôles sont réalisés sans que l’opérationnel en perçoive le sens, amenant ainsi une absence de réaction face à certaines anomalies) ;
- des outils de contrôle non ergonomiques et peu intuitifs.
- celle des contrôles selon celui qui les réalise (par exemple la justification des comptes, qui n’est pas toujours envoyée dans les temps générant, une insatisfaction pour celui qui doit les recevoir) ;
- la flexibilité : pilotage du dispositif de contrôle.
Au final, redonner du sens aux contrôles
La Caisse d’Épargne Ile-de-France s’est engagée, en 2009, dans une démarche de pilotage des processus. Un des objectifs majeurs était de responsabiliser un manager de l’entreprise en transverse sur chaque processus métier, afin d’aborder de bout en bout et de manière globale les problématiques de qualité, de coût et de maîtrise des risques. Cette démarche s’appuie aujourd’hui sur la méthode Lean Six Sigma (LSS) qui a pour objectif d’optimiser une activité en passant par 5 étapes standards et obligatoires – définir, mesurer, analyser, améliorer et contrôler –, et qui a aussi le grand intérêt de reposer les fondements de la maîtrise de son activité, « to control ». En effet, le LSS va au-delà d'une démarche projet, car elle permet au manager de se reposer les questions de base : quel niveau de service attend mon client ? qu'attend mon entreprise ? mes collaborateurs ?
Le premier processus à avoir été retravaillé d’une manière complète en méthode LSS est celui de la gestion et du traitement des dossiers de succession (voir Encadré 3). Même si ce type de méthode n’a rien sur le fond de « révolutionnaire », les deux premières étapes ont suscité de fortes interrogations au sein de la ligne managériale.
Étape 1 : définir les objectifs du processus Succession
Cette étape a pour objectif de définir les opportunités selon les attentes des clients et des métiers, sachant que plus de 20 000 nouveaux dossiers doivent être traités chaque année. La définition des objectifs suppose déjà le recensement des risques associés.
Cette étape se décompose selon les actions suivantes : cadrer le projet ; collecter les documents relatifs au processus ; décrire ce dernier de manière macroscopique ; enfin, comprendre les attentes du client.
Si cette phase ne comporte pas d’analyse de données importante, elle permet tout de suite d’identifier les indicateurs de pilotage disponibles ou à alimenter. Dans le cas du projet de refonte du processus succession, des séances de travail ont été rapidement tenues pour préciser et valider les risques opérationnels potentiels et le montant des risques avérés.
Étape 2 : mesurer
L’objectif est de rapporter le processus à sa performance de base. Mesurer, c’est identifier pour intégrer, dans un premier temps, les coûts actuels. Le coût du risque opérationnel, en complément des coûts administratifs, est mesuré à partir des pertes et incidents, des résultats des dispositifs de maîtrise des risques (résultat de la cartographie avec la notion d’impact et de fréquence) ainsi que des entretiens qui permettent de compléter la mesure. Dans le cas présent, le processus « succession » ne génère pas de risque de crédit et le coût du risque est donc directement du risque opérationnel.
Lors de cette étape, le management découvre que beaucoup de données existent mais qu’un grand nombre d'entre elles ne sont pas exploitées. Par exemple, l’analyse des réclamations client est souvent négligée et partielle. L’étape Mesure génère ainsi de nombreuses prises de conscience et permet de corriger certains biais de perception. Pour illustration, un responsable qui se focalisait sur un type de dysfonctionnement alors qu’en réalité, celui-ci ne représentait que 0,02 % des anomalies. De manière concrète, il est important de ne pas faire d’analyse ni de construction de solution, avant de disposer de toutes les données fiables nécessaires.
Étape 3 : analyser
L’objectif est ensuite d’analyser de manière plus précise les sources de coûts. Par exemple, certains d’entre eux peuvent être liés à un contrat de remboursement qui a été mal contrôlé et qui génère ensuite un risque juridique. L’analyse des coûts est donc très proche des analyses de risque déjà réalisées par ailleurs.
Étape 4 : améliorer
Cette phase, dont la qualité sera fonction de la pertinence des étapes précédentes, suppose de développer des solutions face aux sources de coûts identifiés. Certaines solutions ont ainsi permis de supprimer 100 % des risques ciblés et donc de supprimer les contrôles y afférents (encadré 4).
Étape 5 : contrôler
Cette étape est un autre élément fort de l’amélioration du contrôle interne. Elle consiste à « transmettre les clés » du processus de l’équipe projet au manager responsable de l’activité. Dans cette étape, les systèmes de monitoring avec les indicateurs clés sont repris et totalement intégrés au pilotage du processus. Les actions de réaction sont identifiées et formalisées lorsque le processus « sort des normes » définies. Nous touchons là au cœur du pilotage du processus en intégrant la dimension risque, et donc contrôle.
À partir des étapes et des documents clés du processus de succession, les risques majeurs ont été mis en exergue, ce qui a permis de rationaliser les contrôles et de réduire certains risques.
Les éléments de contrôle se décomposent en éléments préventifs, telle la séparation de certaines tâches, et défectifs, comme le nombre de dossiers en anomalie, afin de suivre la qualité du processus et la réalisation des objectifs du service Succession.
Les clés sont ensuite remises au pilote qui se sent dorénavant responsable du suivi d’un processus incluant les points de contrôle dont il comprend l’intérêt dans une logique opérationnelle et de maîtrise des risques.
Quelques mois après la mise en œuvre de la démarche, des résultats tangibles sont identifiés : les délais de production de l’état patrimonial se sont fortement réduits et les risques opérationnels y afférents également. De ce fait, les réclamations client ont diminué fortement. Le taux de recyclage des dossiers progresse également.
Une nouvelle dynamique
Si la démarche LSS a une forte orientation client, l’expérience illustre l’intérêt de ces démarches sur le dispositif de contrôle. Plus largement, elle a permis de développer un esprit d’équipe autour du projet en associant plus étroitement opérationnels et management. Elle facilite la construction du sens autour du dispositif en conciliant objectifs opérationnels et maîtrise des risques. Outre la dimension fédératrice du projet, le métier a trouvé une nouvelle dynamique et intérêt pour un sujet qui ne l’était pas forcément. Enfin, ce processus s’inscrit dorénavant dans une démarche d’amélioration continue, créatrice de valeur pour la banque dans lequel s’intègre le dispositif de contrôle.
Au final, redonner du sens aux contrôles
Si le développement significatif d’outils de contrôle se justifie par la nécessité d’améliorer la connaissance de l’organisation, notamment sur ses points de faiblesse, force est de constater que l’augmentation des reportings de contrôle et de dysfonctionnements, depuis quelques années, ne se traduit pas encore par une réduction des risques, notamment opérationnels. Les exigences de conformité aux textes tendent à pousser la banque vers une recherche parfois fort coûteuse, voire inefficace, de contrôles exhaustifs. Il est temps de retrouver la notion d’efficience au sein de ces systèmes de contrôle. Les démarches qualité, notamment la Lean Six Sigma, représentent une opportunité de prendre du recul sur les dispositifs mis en place depuis quelques années. Cela suppose de repenser le système de contrôle comme un processus à part entière, avec des objectifs, des attentes et des acteurs qui le font vivre. Les résultats des contrôles sont des produits qui n’ont de sens qu’au regard de la qualité qui y a été apportée tout au long du processus et de sa pertinence par rapport aux attentes de celui qui les reçoit, à savoir en dernier ressort, les instances délibérantes et exécutives.
