Contrôle interne et contrôles permanents : replacer la responsabilité individuelle au cœur du dispositif de maîtrise des risques

Pour être efficace, le contrôle permanent des établissements financier doit reposer sur la responsabilisation de tous les acteurs de l'entreprise.

Le contrôle permanent, pierre angulaire du dispositif de contrôle interne, ne souffre plus de complexes au sortir de la crise. L’effort porte sur la sécurisation et le contrôle des activités, le renforcement de la responsabilité et l’amélioration de la rentabilité. Autant d’enjeux que l’on connaît déjà… mais dont les moyens de leur réalisation diffèrent de la période précédente. Le cœur du débat : replacer et rappeler la responsabilité individuelle au centre du dispositif.

Le dispositif de contrôle permanent évolue pour faire de la culture du risque la responsabilité de tous, au travers de la diffusion d'outils de management et de "façons de faire" normalisés : processus standardisés, référentiels de contrôles hiérarchiques chiffrés, outil de reporting étendu à l'échelle de la banque sur un plan national et international et diffusés auprès de tous les agents et managers, codes de conduite.
Au delà de la réponse à une obligation réglementaire, le dispositif de contrôle permanent s'adapte pour répondre aux besoins de tous les domaines de l'entreprise où sont identifiés des risques (financiers, d'image...), afin :
- de renforcer la sécurité et la qualité des opérations,
- de s'assurer de la fiabilité des systèmes,
- de responsabiliser les agents et la hiérarchie,
- d'améliorer la qualité des prestations offertes à la clientèle,
- de préserver et d'améliorer la rentabilité.

A ce titre, les programmes actuels d'amélioration des dispositifs impliquent une
transformation du processus de contrôle interne autour d'une vision consolidée de l'ensemble des processus de l'entreprise. La cartographie des processus - fonctions supports et métiers - structurent la réalisation de contrôles sur des risques clairement évalués et identifiés. De là, la remontée des indicateurs d'évaluation auprès de la Direction permet de détecter et de mettre en oeuvre les actions d'amélioration (renforcement du nombre de contrôles, sensibilité aux risques, nouveaux produits...).
Mais ces contrôles ne sont rien sans les managers et opérationnels qui les réalisent.
Les rapports de référence des plus grands banques françaises montrent ainsi l'évolution d'une culture de contrôle historiquement fondée sur des dispositifs ad hoc vers des dispositifs responsabilisant les opérationnels et leur Direction, que ce soit au sein des fonctions supports ou directement au sein des métiers. Les conclusions de ces études sont symptomatiques à ce titre, car elles promeuvent généralement une filière risque composée d'instances de contrôle avec des liens resserrés avec les représentants opérationnels. Le dispositif vise à :
- promouvoir une culture de maîtrise des risques ;
- faire partager des objectifs communs et fédérer les efforts pour les atteindre ;
- développer les compétences techniques et encourager les meilleures pratiques.

Piloter et contrôler, mais pas sans responsabiliser tous les acteurs de la Banque sur l'ensemble des processus qui la structurent. De ce fait, la simple application de la réglementation CRBF-97-02, au coeur du dispositif de contrôle interne, prend une dimension nouvelle, avec le renforcement d'un dispositif qui intègre toute la chaîne des acteurs de la Banque, des plus hautes instances de la Direction aux fonctions d'exécution au quotidien.
Les programmes de transformation du dispositif de contrôle interne associent ainsi des moyens de leur réalisation conséquents :
- augmentation et professionalisation des moyens humains de la filière
- renforcement et amélioration des plans de contrôles
- développement du pilotage et du reporting des risques
- renforcement de la culture risque au travers d'actions de formation et de sensibilisation
Souhaitons que le renouveau du dispositif de contrôle interne, fondée sur la responsabilisation des acteurs  en charge de réaliser les activités, permette de prévenir des nouvelles situations de crise en favorisant l'amélioration continue des processus et la détection des risques.