Contrle interne et contrles permanents : replacer la responsabilit individuelle au cur
du dispositif de matrise des risques Pour tre efficace, le contrle permanent des tablissements financier doit reposer sur la responsabilisation de tous les acteurs de l'entreprise. Le contrle permanent, pierre angulaire du dispositif de contrle interne, ne souffre plus de complexes au sortir de la crise. Leffort porte sur la scurisation et le contrle des activits, le renforcement de la responsabilit et lamlioration de la rentabilit. Autant denjeux que lon connat dj mais dont les moyens de leur ralisation diffrent de la priode prcdente. Le cur du dbat : replacer et rappeler la responsabilit individuelle au centre du dispositif.
Le dispositif de contrle permanent volue pour faire de la culture du risque la responsabilit de tous, au travers de la diffusion d'outils de management et de "faons de faire" normaliss : processus standardiss, rfrentiels de contrles hirarchiques chiffrs, outil de reporting tendu l'chelle de la banque sur un plan national et international et diffuss auprs de tous les agents et managers, codes de conduite. Au del de la rponse une obligation rglementaire, le dispositif de contrle permanent s'adapte pour rpondre aux besoins de tous les domaines de l'entreprise o sont identifis des risques (financiers, d'image...), afin : - de renforcer la scurit et la qualit des oprations, - de s'assurer de la fiabilit des systmes, - de responsabiliser les agents et la hirarchie, - d'amliorer la qualit des prestations offertes la clientle, - de prserver et d'amliorer la rentabilit.
A ce titre, les programmes actuels d'amlioration des dispositifs impliquent une transformation du processus de contrle interne autour d'une vision consolide de l'ensemble des processus de l'entreprise. La cartographie des processus - fonctions supports et mtiers - structurent la ralisation de contrles sur des risques clairement valus et identifis. De l, la remonte des indicateurs d'valuation auprs de la Direction permet de dtecter et de mettre en oeuvre les actions d'amlioration (renforcement du nombre de contrles, sensibilit aux risques, nouveaux produits...). Mais ces contrles ne sont rien sans les managers et oprationnels qui les ralisent. Les rapports de rfrence des plus grands banques franaises montrent ainsi l'volution d'une culture de contrle historiquement fonde sur des dispositifs ad hoc vers des dispositifs responsabilisant les oprationnels et leur Direction, que ce soit au sein des fonctions supports ou directement au sein des mtiers. Les conclusions de ces tudes sont symptomatiques ce titre, car elles promeuvent gnralement une filire risque compose d'instances de contrle avec des liens resserrs avec les reprsentants oprationnels. Le dispositif vise : - promouvoir une culture de matrise des risques ; - faire partager des objectifs communs et fdrer les efforts pour les atteindre ; - dvelopper les comptences techniques et encourager les meilleures pratiques. 2
Piloter et contrler, mais pas sans responsabiliser tous les acteurs de la Banque sur l'ensemble des processus qui la structurent. De ce fait, la simple application de la rglementation CRBF-97-02, au coeur du dispositif de contrle interne, prend une dimension nouvelle, avec le renforcement d'un dispositif qui intgre toute la chane des acteurs de la Banque, des plus hautes instances de la Direction aux fonctions d'excution au quotidien. Les programmes de transformation du dispositif de contrle interne associent ainsi des moyens de leur ralisation consquents : - augmentation et professionalisation des moyens humains de la filire - renforcement et amlioration des plans de contrles - dveloppement du pilotage et du reporting des risques - renforcement de la culture risque au travers d'actions de formation et de sensibilisation Souhaitons que le renouveau du dispositif de contrle interne, fonde sur la responsabilisation des acteurs en charge de raliser les activits, permette de prvenir des nouvelles situations de crise en favorisant l'amlioration continue des processus et la dtection des risques. Depuis que la rglementation bancaire demande de mettre en place une gestion des risques oprationnels (rglementation CAD), les tablissements de crdits doivent mettre en place un dispositif de prvention et de gestion des fraudes internes comme externes. Dans les faits ce dispositif se rsume trop souvent la gestion des fraudes avres et non leur prvention. Par ailleurs, les avantages offerts au personnel dans la gestion de leurs comptes donnent trop souvent lieu des drives et les tablissements sont obligs dorganiser une gestion spcifique de ces comptes. Les fraudeurs dans la banque peuvent tre classs en 4 catgories : - Le fraudeur occasionnel, employ sans histoire qui se trouve tent un jour de dtourner une somme et qui recommence ensuite, - Le kleptomane qui ne peut sempcher de dtourner des petites sommes, - Le plus dangereux, la personne qui se fait embaucher pour effectuer une fraude et qui quitte ensuite ltablissement, - La fraude en groupe qui laisse croire aux nouveaux employs que certaines pratiques sont normales. Dans le premier cas, la peur du gendarme est importante pour prvenir ce type de comportement et il est important de crer dans lentreprise une pression de contrle pour viter ces drives (inspection rgulire des points de vente, regroupement des comptes du personnel dans une agence commerciale ddie,). Le dispositif de contrle interne doit aussi permettre de dceler rapidement ce genre de fraude, profil des transactions par employ, contrle de lendettement du personnel, contrle des rclamations, Ce type de fraude peut facilement porter sur des montants importants (10K plusieurs millions deuros) et avoir des consquences commerciales importantes. Le second cas correspond des erreurs de recrutement. Actuellement, le recours des prestataires pour recruter via lintrim, est une voie qui facilite ces erreurs. Le dispositif de contrle interne et de surveillance des oprations, permet en gnral de dceler ce type de fraudeurs. Le dispositif de recrutement doit permettre de prvenir ce type derreurs. Dans le troisime cas, la seule parade rside dans la qualit de lorganisation du contrle interne (traitement des oprations en respectant des rgles de sparation des tches et validation du dispositif de contrle interne par des entits indpendantes des oprationnels). 3
Le dernier cas sappuie sur des comportements de groupe et peut avoir des effets dvastateurs dans des services o tout le personnel est impliqu, trafics de timbres fiscaux, erreurs de caisses en + pour approvisionner la caisse caf, trafic de bons doccasion, ralisation des oprations de change au profit dune caisse noire gre par les employs dune agence frontalireCes fraudes sont dceles lors daudit le plus souvent. En ce qui concerne les types de fraudes, on peut les regrouper en 5 catgories : - Le dtournement des avoirs de la clientle, - La banque dans la banque o les oprations sont dtournes au profit du fraudeur, - Le dtournement des avoirs de la banque, - La cration de fausses oprations, - La personne qui fausse ses objectifs pour augmenter sa rmunration, Le dtournement des avoirs de la clientle vise le plus souvent une clientle sensible, personnes ges notamment. Le traitement des rclamations, la rotation des portefeuilles commerciaux et laffectation du personnel priodiquement dans de nouvelles agences permettent de prvenir ce type de fraude. Lanalyse du profil des transactions par employ et celle de leur train de vie permettent souvent de dceler les fraudeurs. La banque dans la banque peut facilement aboutir des montants dtourns importants qui apparaissent quand le support des placements externes ne tient plus ses promesses (chanes dargent, placements immobiliers dans des pays exotiques etc.). Le dtournement des avoirs de la banque est facilit par la faiblesse des contrles et de lorganisation, de la bote caf qui recueille les erreurs de caisses en plus la comptable modle qui retire 10 K chaque semaine sur un compte derreur, les stratagmes sont nombreux. La cration de fausses oprations peut donner lieu des dtournements importants, la cration de prts fictifs, de faux suspens titres au profit de comptes toujours gagnant en Bourse, limagination des fraudeurs ne peut se trouver limiter que par la qualit des contrles. Le cinquime cas correspond aux affaires Kerviel et Leason (chute de la Barings). Il se rencontre souvent en matire commerciale plus petite chelle.
Ce rapide panorama montre que les dispositifs dorganisation et de contrle des oprations, doivent tre labors ou valids par une entit indpendante des entits oprationnelles et quune organisation permanente sassure de la prvention des fraudes internes. Cependant, une telle entit indpendante risque de travailler de faon empirique et lon sait que limagination des fraudeurs prcdera toujours celle des contrleurs. Il reste donc inventer une mthodologie de prvention des fraudes. Dans le domaine de la prvention des catastrophes industrielles, sest dveloppe la thorie des cindyniques qui vise prvenir les catastrophes industrielles majeures de faible probabilit (Tchernobyl, Bhopal, Seveso,) par une analyse systmique des dispositifs prventifs et des acteurs en charge de leur dploiement. Une approche semblable pourrait tre dveloppes pour prvenir les fraudes internes.