Dématérialisation des pouvoirs bancaires : de la nécessité d’une organisation méthodique
La norme eBAM, éditée par SWIFT et certifiée ISO 20.022, propose depuis 2007 un standard dans le cadre de la dématérialisation des pouvoirs bancaires qui n’est pas encore opérationnelle partout. La majorité des échanges de « données sensibles se fait encore aujourd’hui par courrier ou e-mail.
La dématérialisation des pouvoirs bancaires, risque ou opportunité ?
Côté banques, la complexité et la diversité des systèmes de suivi des clients et le cash management constituent un frein à la dématérialisation. Les procédures varient d'un établissement à l'autre, d'un pays à un autre, d'une opération à une autre. L'uniformisation des systèmes en un format universel est encore loin d'être acquise, même si on observe des initiatives volontaristes des banques.
Côté entreprises, des contraintes organisationnelles compliquent le passage à la dématérialisation des pouvoirs bancaires. Les grands groupes ont en pratique un pilotage très décentralisé des pouvoirs de gestion courante, qu'ils soient bancaires ou autres. Chaque entité gère ses propres habilitations, notamment sur comptes bancaires, sans que la maison mère n'ait de contrôle global sur ces pratiques A chaque instant, la responsabilité du groupe est engagée par des centaines, voire des milliers, de managers qui ont reçu localement diverses habilitations : engager des dépenses, embaucher ou licencier du personnel, déléguer certaines de leurs habilitations...
A cela, se rajoute la forte mobilité des hommes au sein des groupes. Les responsabilités opérationnelles d'un manager vont changer à plusieurs reprises durant sa carrière. Lorsqu'il quitte l'entité pour laquelle il était mandaté et devient responsable d'une autre division, dans un autre pays par exemple, ses pouvoirs et habilitations prennent fin d'un côté et d'autres s'ouvrent pour le compte d'une nouvelle société. Il peut aussi quitter le groupe de façon définitive....
Si ces informations ne sont ni centralisées au niveau du siège, ni actualisées en temps réel, cela ouvre une brèche dans le processus global de contrôle interne et confère une vulnérabilité à l'organisation. Des flux dématérialisés ne font qu'accélérer des pratiques risquées. Avant d'adopter la norme eBAM, il est donc judicieux pour un groupe d'engager une réflexion en amont sur l'organisation globale de la chaîne des pouvoirs en son sein. Ce n'est que dans un second temps, qu'il peut tirer tous les bénéfices du protocole eBAM.
La gestion des pouvoirs dans l'entreprise et l'enjeu majeur du contrôle interne.
Les pouvoirs de gestion courante, pouvoirs à engager des personnes (Ressources Humaines), des paiements (salaires, charges sociales, fournisseurs)... sont souvent administrés de façon manuelle et locale au sein des groupes.
Gestion manuelle ? Autrement dit, sans outil informatique spécifique, difficile à manipuler pour les équipes juridiques.. Gestion locale ? Car les différentes entités, qu'elles soient régionales ou fonctionnelles, sont autonomes et attribuent des habilitations sans toujours en référer à la maison mère. Des milliers d'opérations sur comptes bancaires sont ainsi réalisées chaque jour sans que la maison mère ait un réel contrôle sur ces opérations. C'est infiniment plus sécurisant pour les dirigeants d'un grand groupe de rationaliser les procédures de délégations internes et de garantir un contrôle global sur la chaîne des responsabilités de l'organisation en se référant à un organigramme, une chaîne de pouvoirs précis, et de rendre compte si besoin auprès de la hiérarchie des responsabilités de chacun.
Mettre en cohérence les référentiels des trésoriers et des juristes constitue, selon nous, un enjeu majeur de contrôle interne et de maîtrise des risques, non seulement pour des grands groupes, mais aussi pour des sociétés de taille plus modeste.