1. Rappel des références réglementaires et des pratiques de place

Rappel des obligations réglementaires françaises et internationales

Rôle attendu du contrôle permanent, audit interne d’entité et inspection générale de groupe

Contrôle interne : bonnes pratiques de place en matière d’organisation cible

2. Eléments d’appréciation permettant de construire le plan d’audit ou de contrôle

Cartographie(s) des risques élaborées par les fonctions de 2^nd niveau

Résultats des études et des audits internes comme externes

Prise en compte des évolutions  et des projets de l’établissement

Harmonisation préalable des cotations de risque afin d’obtenir un étalon cohérent

3. Contrôle permanent : pour vérifier la maîtrise des risques en continu et prévenir leur survenance

Rappel des fondamentaux : périmètre du contrôle de 1^er niv / contrôle de 2^nd niv

Granularité des cartographies : lien entre couples risque-évènement et points de contrôle

Planification de toutes les catégories de travaux : revue du périmètre et quantification

Revue des documents de travail, des rapports de contrôle et de la piste d’audit

4. Contrôle périodique : pour apprécier le niveau et l’efficacité de la maîtrise des risques

Couverture des différentes catégories de mission et distinction audit local / inspection générale

Formalisation de l’objectif à atteindre et définition des méthodes de contrôle

Plan annuel de contrôle permanent de 2^nd niveau et interactions avec la cartographie des risques

Revue des documents de travail, des rapports d’audit et de la qualification des recommandations

5. Plan de contrôle permanent et plan d’audit : quels découpages adopter ?

Revue des types de découpage : par fonction, par processus, par texte réglementaire, par thème

Découpages cohérent pour le contrôle permanent vs contrôle périodique

6. Rappels méthodologique et supports type

Revue des différents types de contrôle

Profondeur, fréquence et échantillon de contrôle

Revue de maquettes de documents type

Point sur les outils informatiques

⇒ La démarche pédagogique inclut un QCM en fin de session.

Environnement réglementaire bancaire

Transposition de la réglementation internationale :

- Source des règlementations internationales

- Points clés de Bâle I / Bâle II / Bâle III

Réglementation française :

- Périmètre réglementaire et opérations de banque

- Périmètre des PSI

- Du règlement 97/02 à l’arrêté de nov 2014

Organisation du contrôle interne :

- les acteurs clés

- les meilleures pratiques de place

Point sur les autres actualités réglementaires

Revue des risques et liens avec la réglementation

Revue des typologies de risques relevés par la réglementation française :

- Risque de crédit ou de contrepartie et autres risques liés au risque de crédit

- Risque lié à l’activité de PSI

- Risque de marché, de solvabilité, de liquidité

- Risque de taux d’intérêt global et lié à la gestion actif-passif

- Risque de non-conformité

- Risque lié à la LAB-FT-embargo

- Risque comptable

- Risque de fraude (interne, externe)

- Risque lié à la sécurité du S.I.

- Risque lié à la continuité d’activité

- Risque opérationnel

- Risque lié à la protection de la clientèle

Autres risques et assimilés en matière de conformité :

- Externalisation d’activité

- Validation des nouveaux produits

- Déontologie, éthique et droit d’alerte

Principales obligations réglementaires liées aux risques

Déontologie, éthique, corruption et droit d’alerte

Exercices collectifs : exemples : comment identifier les différents risques ? Quels sont les composants ? Quels éléments déclencheurs ?

LAB-FT-embargos

Point sur la réglementation

Attentes du superviseur et pratiques de place

Revue des étapes d’un  processus de gestion LAB-FT

Obligations en matière de connaissance du client KYC – contraintes et enjeux :

- Entrée en relation

- Tenue, formalisation et mise à jour du dossier client

- Relation au quotidien

Entrée en relation, rôle de la conformité

Surveillance des opérations

Recueil, analyse et le traitement des alertes

Déclaration de soupçon er suites à donner à la relation

Surveillance des flux d’espèces

Liens avec la fraude fiscale

Mise aux normes des outils informatiques

Exemples et exercices collectif

Contrôle interne et maîtrise des risques-cibles : les étapes clés pour un dispositif efficace

Dispositif de contrôle interne cible : revue des éléments nécessaires par rapport aux bonnes pratiques de place

Gouvernance

Contrôle permanent de 1^er et de 2^e niveau

Contrôle du risque de non-conformité

Plan de contrôles, méthodologie de contrôle, restitutions : les bonnes pratiques

Liens entre cartographie et contrôles

Identification, évaluation et  cartographie des risques

Cartographie des risques : pourquoi faire ?

Démarche par processus

Identifier et évaluer les risques de l’établissement : l’analyse  par processus

Construction d’une cartographie des risques opérationnels et d’une cartographie des risques de non-conformité

Cotation des risques : présentation d’une méthodologie

Exemples et exercice collectif

Contrôle des risques : les bonnes pratiques

Identification des contrôles clés et élaboration du plan de contrôle permanent

Typologies et approches de contrôles

Programme de travail et déroulement des contrôles

Formulation d’actions correctives pertinentes

Restitutions adaptées pour en augmenter les impacts

Rôle du management et de la gouvernance

Examen de documents type

Exemples et exercice collectif

Contrôle des connaissances-certification interne :

Retour du cas pratique écrit

Réalisation d’un QCM

Debriefing collectif

COMPRENDRE LA FONCTION AUDIT-INSPECTION ET SON RÔLE SPÉCIFIQUE

Rappel de la réglementation en matière de contrôle périodique et attentes du superviseur français
Revue des bonnes pratiques de place et rôle de l’audit-inspection
Organisation cible du dispositif de contrôle interne bancaire
Les missions de l’audit-inspection
Rôle de l’inspection par rapport à l’audit local et au contrôle permanent
D’un  ‘simple contrôle d’application’ à une évaluation des risques et une appréciation d’un dispositif

 ANTICIPER LES DIFFICULTÉS PAR UNE BONNE PRÉPARATION DE MISSION

Distinguer les types de travaux attendus des missions de l’Inspection
Les missions directement liées au contrôle interne 
Les missions non directement liées au contrôle interne
Temps et ressources disponibles. Modalités spéciales. Restitutions
Compréhension  précise de la ‘commande’ passée à l’Inspection

 Rappel du processus d’audit intangible
Lettre de mission - Préparation – réalisation – restitution
Suivi des actions correctives
Reporting et communication
Retour d’expérience

Savoir reconnaître et identifier les familles de risques  
Définition, identification et distinction des risques relevés dans la réglementation :
Risque de crédit ou de contrepartie, de marché, liés à l’activité de PSI, de solvabilité et de liquidité, liés à l’ALM, de non-conformité, LAB-FT-embargo, de fraude, autres risques opérationnels…
Exercice collectif 
Emploi de moyens mnémotechniques d’identification des risques

Savoir dérouler les processus afin d’identifier les risques associés et organiser les travaux en conséquence
Analyse des processus de l’entité : pourquoi faire ?
Identification des produits couverts, des clients et des marchés
Identification des modes de production et de distribution
Découpage par macro processus, processus et sous processus selon le service à rendre
Cartographie des processus
Analyse des risques présents par processus

Revue de l’organisation du dispositif de contrôle interne de l’entité

Analyser les écarts entre les processus et l’organisation du contrôle interne présenté
Analyse de concordance et de cohérence processus/dispositif
Analyse d’application sur base documentaire et déclarative
Analyse d’écart par rapport aux normes du groupe
Revue de la cartographie des risques
Revue des programmes de travail existants au sein de la Direction de l’Inspection

Rédiger un programme de travail par périmètre opérationnel
Exploitation de l’analyse d’écarts faîte précédemment
Définition des objectifs à atteindre, formalisation des travaux à effectuer, séquencement et planning
Maquette de programme de travail
Validation par le chef de mission

RÉUSSIR SES ENTRETIENS ET SA RÉALISATION DE LA MISSION

Réaliser une réunion de lancement général avec le dirigeant de l’entité
Pose du cadre et des objectifs de la mission
Organisation des modalités générales, du planning et de la restitution
Implication du mangement et du dirigeant. Remontée des difficultés et arbitrages.

Réaliser une réunion de travail avec chaque directeur métier
Réunion de lancement mais selon un mode détaillé
Sollicitation des collaborateurs, fixation des règles du jeu
Premiers échanges sur l’organisation et le dispositif en place
Le cas échéant : ajustement du programme d’audit

Savoir conduire un entretien avec un manager opérationnel
Préparation par une fiche d’entretien en lien direct avec le programme de travail
Principaux objectifs :
     connaître-valider les processus
     connaître-valider le dispositif de contrôle interne affiché
     connaître-valider les modalités de gestion et du déroulement du contrôle interne (contrôle permanent de 1^er niveau)
     comprendre les restitutions (ex : fiches de contrôle) et reportings existants
En cours de mission :
     explication-validation des éléments recueillis par l’Inspection
     demande de justifications et compléments

En fin de mission :
     defriefing thématique avant la rédaction du pré-rapport

Savoir conduire un entretien avec un collaborateur 
Préparation par une fiche d’entretien en lien direct avec le programme de travail et l’entretien préalable avec le manager
Principaux objectifs -> observer et constater 
Savoir moduler un entretien et s’adapter

Application pratique : exercices d’entretien
Entretiens de difficulté moyenne 
     exercice d’entretien inspecteur-manager 
     exercice d’entretien inspecteur-collaborateur 
     puis debriefing collectif
Entretiens présentant des difficultés 
     exercice d’entretien inspecteur-manager ou exercice d’entretien inspecteur-collaborateur 
     puis debriefing collectif
A faire / à ne pas faire
Que faire en cas de blocage ou d’incident

TRAVAILLER SA SYNTHESE - EVALUATION – REDACTION

Identifier les principales restitutions écrites

Formuler des recommandations réfléchies, claires et à caractère opérationnel
Relation constat-recommandation : non bijective
Arbre qui cache la forêt : voir au-delà de l’écume
Relation conséquence-cause-environnement
Autodiscipline en matière de nombre de recommandations
Conséquences pratiques de l’obligation d’alerter l’organe de surveillance lorsque que des recommandations ne sont pas mises en œuvre
Exercice collectif de formulation des enjeux
Exercice collectif de formulation de recommandation
Utilisation d’une maquette type de présentation/suivi de recommandations

Savoir évaluer et coter le niveau de gravité des constats afin de prioriser les recommandations
Utilité de généraliser l’emploi de cotations
Relation conséquence-cause-environnement : quoi coter ?
Risque de nature quantitative vs risque non directement quantitative
Cas du risque de non-conformité réglementaire
Convergence vers une grille de cotation commune : soit unique soit avec une équivalence

Revue d’une grille d’analyse des risques reprenant les meilleures pratiques de place

Rédiger un rapport de fin de mission clair et améliorer  son impact auprès des décideurs
Statut et contexte de la mission
Elément central : réussir à rédiger une synthèse courte mais explicite de type ‘executive summary’
Rappel des principaux constats-recommandations
Chapitre structuré par thématique couverte
Informations utiles dans l’annexe
Textes rédigé vs style télégraphique

Exercice collectif : analyse critique d’une synthèse de rapport

Arriver à valider les constats et recommandations lors d’un debriefing métier
Validation des constats
Compréhension des enjeux
Convergence quant aux actions correctives
Recommandation portant sur l’action vs sur le résultat

RÉUSSIR SA MISSION DANS UN ENVIRONNEMENT PLURICULTUREL

Savoir adapter sa mission vis-à-vis d’une entité ayant une activité inhabituelle pour le groupe
Compréhension des services offerts, des marchés et de la clientèle
Revue des processus opérationnels
Revue du dispositif de contrôle interne
Ecarts par rapport aux normes du groupe et possibilités d’application des normes du groupe
Garder une cohérence d’ensemble
Cas pratique : 1^ère mission dans une entité ayant une activité non bancaire

Application pratique avec une activité bancaire atypique
Exercice collectif pour élaborer les grandes lignes d’un programme d’audit

Savoir s’adapter à une culture d’entreprise  différente exercice d’entretien

Savoir s’adapter à un pays différent

Application pratique à l’international
Simulation d’une réunion de lancement de mission stagiaire-formateur

Savoir gérer une situation difficile
Simulation d’entretien conflictuel, stagiaire-formateur et stagiaire-stagiaire

 ÉVALUATION DES CONNAISSANCES ET CORRECTION

Rappel des fondamentaux de la formation
Rappel des informations utiles par le formateur
Questions des stagiaires
Échanges

Evaluation écrite
Cas pratique et/ou QCM (1h30/2h00)

Correction collective
Par la suite, correction individuelle et remise des préconisations

⇒ Formation intégralement interactive construite à partir de cas pratiques anonymisés fournis par les participants et favorisant le "brainstorming" entre les participants autour des thèmes suivants :

Lutte contre le blanchiment d’argent et financement du terrorisme : Méthodes et techniques 
›› Identification des méthodes et techniques pertinentes pour l’activité de l’établissement
›› Cartographie des organisations criminelles
›› Typologies de crimes et argent sale !
›› Revue des techniques de blanchiment d’argent

Dispositif de contrôle de conformité LAB/FT : Approche par les risques
›› La fonction centrale des règles de l’approche par les risques
›› Connaissance clients : quelle dispositifs mettre en place ?
›› Les obligations de vigilances & modalités d’identification des opérations ≪ atypiques ≫
›› Indice de risque : La recherche d’opérations atypiques qui peuvent cacher un risque de blanchiment ou de fraude
›› Circuit de traitement des alertes, examens renforcés, déclarations à Tracfin, fermeture de comptes

Mettre en oeuvre un dispositif de Contrôle LAB/FT : Le contrôle des risques
›› Une fonction centrale en charge de coordonner et d’animer le dispositif
›› Une vigilance de 1er niveau au sein des métiers et une vigilance de 2nd niveau au sein du central
›› La production de requêtes informatiques permettant d’identifier les opérations atypiques 

›› Implication du responsable LAB/FT vis– à-vis des nouveaux produits et des nouvellesprocédures
›› Sensibilisation et formation de collaborateurs
›› Modalités de contrôle permanent de 2nd niveau sur la mise en oeuvre de la vigilancepar les métiers
›› Autres bonnes pratique et points d’attention

⇒ La démarche pédagogique inclut un QCM en fin de session.