Bienvenue dans Blog FR - Transformation métier et IT

annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

3 questions au groupe MFA sur leur dispositif de Gouvernance, Risques & Conformité

0
0
3 questions au groupe MFA sur leur dispositif de Gouvernance, Risques & Conformité

Pouvez-vous nous décrire les étapes de votre démarche pour la gouvernance et la maîtrise des risques ?

O. Engintalay et H. Larue : Ce projet a démarré par la formalisation et la modélisation de nos processus, étape indispensable avant de se lancer dans la cartographie et l’évaluation des risques. En parallèle, côté audit interne, la direction générale a souhaité démarrer par un audit du département Ressources Humaines, avec 18 processus à auditer. Nous ne disposions alors que d’Excel. Très vite nous nous sommes aperçus des limites de cet outil pour un tel projet, notamment lorsque nous souhaitions travailler en cohérence entre les risques, le contrôle et l’audit interne. Nous avions besoin d’un référentiel d’entreprise unique permettant de coordonner nos actions respectives. Depuis 2012, la MFA est donc utilisatrice des solutions logicielles de MEGA pour la cartorgraphie de ses processus, l’évaluation des risques et des contrôles et plus récemment l’implémentation du processus d’audit interne. La solution logicielle pour l’audit interne a pour objectif d’industrialiser nos pratiques et automatiser la production du plan d’audit annuel. Selon le modèle des « 3 lignes de défense », vient s’ajouter à ce dispositif la mise en oeuvre d’un outil de contrôle interne, dernière étape pour une gouvernance des risques complète.

Quels sont les enjeux d’un tel projet pour votre Mutuelle ? Y a-t-il eu un élément déclencheur ?
O. Engintalay et H. Larue : La réglementation Solvabilité 2 est évidemment un des principaux éléments déclencheurs. Au-delà des exigences quantitatives de solvabilité, les exigences du pilier 2 sont complétées par une mise en conformité en termes de gouvernance des risques et des données. Cet aspect qualitatif s’est traduit par la formalisation de nos processus métier, la cartographie et l’évaluation des risques, la mise en œuvre d’une démarche d’audit interne ainsi que le contrôle interne. Un autre élément important est la forte croissance de notre Mutuelle, qui nécessitait de disposer d’une stratégie forte, étayée par des analyses et tableaux de bord sur le fonctionnement des opérations. Nous sommes d’ailleurs tous deux fortement convaincus que les analyses financières ne peuvent à elles seules permettre une prise de décision efficace. Une gouvernance opérationnelle est essentielle pour optimiser le fonctionnement et accroître la performance de son organisation.

Vous allez mettre en œuvre le dispositif de contrôle interne : quels sont les résultats attendus ?
O. Engintalay et H. Larue : Le dispositif de contrôle interne doit assurer le bon fonctionnement des processus de l’entreprise, la fiabilité des informations et garantir la conformité par rapport aux lois et aux règlements. Nous nous sommes fixés comme objectif de proposer à la direction générale des rapports de contrôle interne réduits mais fréquents, soit un par trimestre et non un par an comme imposé par les normes de l’Autorité de Contrôle. Ces rapports devront présenter, d’une manière très visuelle à l’aide de graphiques, camemberts, les éléments notables tels que les incidents majeurs, l’évaluation des risques et le plan d’action. Par ailleurs, nous souhaitons disposer d’un rapport de contrôle interne justifié et dont on peut conserver une trace, notamment pour la gestion des incidents. Pour que le dispositif soit efficace, les responsables opérationnels vont être impliqués dans cette démarche, ils prendront en charge un certain nombre de contrôles. Ensuite, en fonction des résultats des contrôles, nous pourrons lancer des contrôles spécifiques.
Ce dernier élément complètera notre approche avec les 3 lignes de défense, pour constituer un ensemble structurant, qui permettra d’utiliser les contraintes réglementaires de Solvabilité 2 comme un levier positif pour améliorer l’organisation de la MFA.

Retrouvez l’intégralité de cette interview sur le site web de MEGA et découvrez comment la MFA a mis en place un dispositif de contrôle interne dans le cadre d’une démarche globale pour la gouvernance et la maîtrise des risques selon le modèle des « 3 lignes de défense ».

Comment
MEGA

Pouvez-vous nous décrire les étapes de votre démarche pour la gouvernance et la maîtrise des risques ?

O. Engintalay et H. Larue : Ce projet a démarré par la formalisation et la modélisation de nos processus, étape indispensable avant de se lancer dans la cartographie et l’évaluation des risques. En parallèle, côté audit interne, la direction générale a souhaité démarrer par un audit du département Ressources Humaines, avec 18 processus à auditer. Nous ne disposions alors que d’Excel. Très vite nous nous sommes aperçus des limites de cet outil pour un tel projet, notamment lorsque nous souhaitions travailler en cohérence entre les risques, le contrôle et l’audit interne. Nous avions besoin d’un référentiel d’entreprise unique permettant de coordonner nos actions respectives. Depuis 2012, la MFA est donc utilisatrice des solutions logicielles de MEGA pour la cartorgraphie de ses processus, l’évaluation des risques et des contrôles et plus récemment l’implémentation du processus d’audit interne. La solution logicielle pour l’audit interne a pour objectif d’industrialiser nos pratiques et automatiser la production du plan d’audit annuel. Selon le modèle des « 3 lignes de défense », vient s’ajouter à ce dispositif la mise en oeuvre d’un outil de contrôle interne, dernière étape pour une gouvernance des risques complète.

Quels sont les enjeux d’un tel projet pour votre Mutuelle ? Y a-t-il eu un élément déclencheur ?
O. Engintalay et H. Larue : La réglementation Solvabilité 2 est évidemment un des principaux éléments déclencheurs. Au-delà des exigences quantitatives de solvabilité, les exigences du pilier 2 sont complétées par une mise en conformité en termes de gouvernance des risques et des données. Cet aspect qualitatif s’est traduit par la formalisation de nos processus métier, la cartographie et l’évaluation des risques, la mise en œuvre d’une démarche d’audit interne ainsi que le contrôle interne. Un autre élément important est la forte croissance de notre Mutuelle, qui nécessitait de disposer d’une stratégie forte, étayée par des analyses et tableaux de bord sur le fonctionnement des opérations. Nous sommes d’ailleurs tous deux fortement convaincus que les analyses financières ne peuvent à elles seules permettre une prise de décision efficace. Une gouvernance opérationnelle est essentielle pour optimiser le fonctionnement et accroître la performance de son organisation.

Vous allez mettre en œuvre le dispositif de contrôle interne : quels sont les résultats attendus ?
O. Engintalay et H. Larue : Le dispositif de contrôle interne doit assurer le bon fonctionnement des processus de l’entreprise, la fiabilité des informations et garantir la conformité par rapport aux lois et aux règlements. Nous nous sommes fixés comme objectif de proposer à la direction générale des rapports de contrôle interne réduits mais fréquents, soit un par trimestre et non un par an comme imposé par les normes de l’Autorité de Contrôle. Ces rapports devront présenter, d’une manière très visuelle à l’aide de graphiques, camemberts, les éléments notables tels que les incidents majeurs, l’évaluation des risques et le plan d’action. Par ailleurs, nous souhaitons disposer d’un rapport de contrôle interne justifié et dont on peut conserver une trace, notamment pour la gestion des incidents. Pour que le dispositif soit efficace, les responsables opérationnels vont être impliqués dans cette démarche, ils prendront en charge un certain nombre de contrôles. Ensuite, en fonction des résultats des contrôles, nous pourrons lancer des contrôles spécifiques.
Ce dernier élément complètera notre approche avec les 3 lignes de défense, pour constituer un ensemble structurant, qui permettra d’utiliser les contraintes réglementaires de Solvabilité 2 comme un levier positif pour améliorer l’organisation de la MFA.

Retrouvez l’intégralité de cette interview sur le site web de MEGA et découvrez comment la MFA a mis en place un dispositif de contrôle interne dans le cadre d’une démarche globale pour la gouvernance et la maîtrise des risques selon le modèle des « 3 lignes de défense ».