Lutte contre le risque, LAB-FT, fraude : comment faire converger/mutualiser les outils, moyens, organisations ?
A l’heure de l’approche par les risques, les nouveaux enjeux dans l’industrie financière doivent être l’occasion de repenser la manière de mettre en œuvre la maîtrise des risques.
Avec le nombre et la complexité croissante des risques à surveiller, en particulier dans un établissement multiactivité, il s’agit de mettre à plat l’organisation existante et concevoir la solution la plus pragmatique qui permette de répondre aux besoins concrets de maîtrise des risques, qu’ils soient de nature interne ou réglementaire.
Le contrôle interne, la conformité, la sécurité financière des établissements financiers doivent en profiter pour adopter une répartition des tâches plus claire, modulaire et efficace. Afin d’éviter une vigilance par risque redondante à cause de définitions de risques se chevauchant et des équipes se neutralisant.
L’objectif : une attribution claire des responsabilités selon des familles de risques homogènes ! Il faut casser les silos !
Cela passe par une classification des risques en familles homogènes…
- Identifier les risques subis par la banque, en les regroupant par catégories selon la nomenclature utilisée par le règlement 97/02 et complétées par des risques spécifiques ou assimilés.
- Regrouper les catégories de risques en grandes familles homogènes. Celui-ci se fait entre des risques de natures proches en termes d’objectifs, de méthodes de gestion ou de compétences requises.
- Attribuer la responsabilité des familles de risque à des pilotes en charge. Ce pilote (seul ou à la tête de son équipe, selon la taille de l’établissement) aura à coordonner des travaux réalisés par d’autres services de la banque et à mener des travaux en propre. L’établissement pourra ainsi bénéficier d’un meilleur rendement d’échelle avec une mutualisation des ressources, tant des collaborateurs que des outils.
…un jeu de cartographies des risques adaptées aux différents usages est établi. Pour permettre à un pilote de gérer ses priorités et de suivre l’évolution de ses risques, il peut être utile de construire autant de cartographies que de besoins spécifiques (par exemple, une cartographie pour la LAB/FT + fraude) et à caractère très opérationnel. Tout en respectant un canevas commun, le pilote pourra ainsi l’adapter à son activité et choisir, par exemple, le niveau de granularité qui lui sera utile, sans pénaliser les autres pilotes de risque.
… des contrôles sur place sont mutualisés. Pour éviter des mouvements et des sollicitations inutiles vis-à-vis des opérationnels, les contrôles sur place ont intérêt à être réalisés par une seule équipe.
Cette unicité du contrôle sur place permet de déployer une démarche cohérente au sein de la banque, ce qui donne aussi une image claire vis-à-vis des opérationnels. Le responsable des contrôles permanents sur place établit son plan de contrôle en accord avec les différents pilotes de risques et ceux-ci exploiteront les résultats des contrôles.
La transversalité et la cohérence d’ensemble sont assurées par un responsable unique.
Eric Chavent – Arrow Institute