Risque opérationnel, contrôle interne et permanent

Advisory

Vos enjeux

L’arrêté du 3 Novembre 2014 relatif au contrôle interne des établissements financiers impose la mise en place d’un dispositif de contrôle permanent (1er et 2nd niveau) qui constitue une brique essentielle du contrôle interne et un enjeu majeur de sécurisation et de compétitivité des activités pour les établissements financiers.

Le contrôle permanent comporte deux niveaux :

Le niveau 1 représente l’ensemble des contrôles managériaux.
Le niveau 2 correspond aux contrôles réalisés par des fonctions non opérationnelles et indépendantes.

Les enjeux pour les établissements sont de :

Définir les responsabilités des deux niveaux de défense de façon à garantir un contrôle permanent efficace.
Disposer de référentiels et d’outils partagés, et s’appuyer sur une direction générale exemplaire.
Revoir et challenger annuellement le dispositif de contrôle permanent.

Nos offres

Pour accompagner ses clients dans la revue de leur dispositif de contrôle permanent et ainsi leur permettre de maitriser l’ensemble de leurs risques, FINEGAN propose de :

Cartographier les activités, des processus, des risques et des contrôles.
Revoir la couverture de l’ensemble des activités et des risques.

Faire évoluer l’organisation aux exigences de segmentation du contrôle permanent :
o Définition des objectifs de contrôles propres à chacun des niveaux.
o Répartition des rôles : RACI, indépendance du CN1 vs. CN2.
Mettre en place une gouvernance à toutes les échelles permettant un suivi global du contrôle permanent : comités de suivi groupe et métiers, homéostasie du risque.
Renforcer la culture « risque » au sein de l’ensemble des équipes : formation, remontée des alertes avec des plans d’actions dédiés.

Notre accompagnement

Nos équipes accompagnent nos clients pour définir, en fonction des organisations, les responsabilités des deux niveaux de défense (CN1 et CN2) de façon à garantir un contrôle permanent efficace.

Nous sommes également en capacité de définir les référentiels (activité, processus, risques, contrôles) et d’accompagner nos clients dans les choix d’outils partagés pour réaliser les contrôles et collecter les données de contrôles, mais aussi revoir et challenger annuellement le dispositif de contrôle permanent.

Au-delà de maitriser les problématiques liées au contrôle permanent, l’expertise de nos équipes en transformation et gestion de projets intègre aussi bien les aspects organisationnels que IT.

Retours d'experience

Une grande banque française

Revue d’un dispositif de contrôle permanent

Contexte : Accompagnement d’un grand groupe bancaire dans le cadre d’une remédiation BCE visant à améliorer du dispositif de contrôle permanent de 1er et 2nd niveau.
Notre intervention : Piloter la transformation du dispositif de contrôle permanent au niveau du Groupe et des entités afin d’établir une cartographie du référentiel de contrôles en ligne avec les risques (bâlois) et les exigences réglementaires (revue et harmonisation des contrôles), puis des processus et des activités. La mise en place d’une solution basée sur de l’Intelligence Artificielle (IA) et de l’analyse sémantique a largement contribué à l’alignement des référentiels.
Élément différenciant : Notre capacité à piloter un programme nécessitant de multiples expertises métiers et à proposer des solutions innovantes.

Un groupe bancaire français

Auto-évaluation des risques et des contrôles (RCSA)

Contexte : Après avoir revu et déployé son dispositif de contrôle, ce groupe bancaire souhaitait s’assurer de la qualité de son dispositif et de la méthodologie de revue de ce dispositif.
Notre intervention : Déploiement d’une méthodologie d’auto-évaluation des risques et des contrôles (RCSA) après avoir défini les processus end-to-end et la gouvernance opérationnelle. Cette mise en œuvre a également requis de mettre à niveau le corpus normatif et d’assurer sa déclinaison opérationnelle pour ensuite former les utilisateurs.
Élément différenciant : Notre connaissance de l’ensemble de la chaîne de valeur qui régente les dispositifs de contrôles permanent, à savoir la conception des contrôles, leur mise en œuvre et la vérification de leur efficacité.

Pour un bancassureur français

Refonte d’un dispositif de contrôle

Contexte : A la suite du rapprochement de deux entités, le bancassureur nous a mandaté pour accompagner les lignes métiers dans la stratégie de réorganisation et d’intégration du dispositif de contrôle.
Notre intervention : Après fiabilisation et sécurisation des processus métiers (actes de gestion…), homogénéisation du dispositif de contrôle avec un cadre normatif commun aux deux entités, nécessitant d’aligner les pratiques en renforçant des contrôles sur les aspects de « qualité de service » et de refondre la cartographie des risques.
Élément différentiant : Notre connaissance des métiers assurance associée à notre expertise en termes de cartographie des risques et de dispositif de contrôles.

Les Actualités

Interview

Formation : réalité virtuelle & GPS applicatif

Évènement

Horizons 360 – Épisode #1 : les nouveaux modes d’accompagnement des collaborateurs

Interview

Finegan recrute !

Data

Livre blanc yzr & FINEGAN

Découvrez le guide data réalisé par notre expert Alain YEN-PON

Article

Trophées DAF Magazine 2022 : Thierry Sar, pluridisciplinaire dans l’âme

Thierry Sar, DAF de FINEGAN représentera le groupe à l’occasion du concours du meilleur DAF

Études

Phising & Ransomware : Comprendre pour mieux se défendre

Secteur d’attaque privilégié par les acteurs malveillants, le phishing est souvent la porte d’entrée dans votre réseau pour y introduire un rançongiciel ! Comment ça fonctionne ?

Webinar

Webinar : Règlement européen DORA, enjeux et impacts pour l’industrie financière

Ne manquez pas notre prochain webinar dédié à la thématique « Règlement européen DORA, enjeux et perspectives » qui se tiendra le 10 novembre de 11h30 à 12h30.

Echangez avec
nos experts

Consultants, Managers, Directeurs, nos experts se rendent disponibles pour répondre à vos questions et vous apporter des précisions sur vos sujets : contactez-les !