Face à des exigences réglementaires accrues, l’évaluation des risques de non-conformité apparaît comme une contrainte supplémentaire. Cependant, l’exercice va bien au-delà d’une nouvelle mesure du risque. Mené à l’aide d’une méthodologie adéquate, il peut constituer un véritable levier de transformation et de pilotage de la fonction conformité.
Playback of this video is not currently available
La mise en place d’un processus régulier d’évaluation des risques est exigée par de nombreux régulateurs, en particulier pour le crime financier (sanctions embargos et lutte anti-blanchiment) et la Corruption. Il s’agit de cartographier et mesurer les risques de non-conformité que présente une organisation à tous les niveaux, ainsi que les mesures de couverture (« mitigants ») déjà mises en place, afin d’identifier les risques résiduels et de définir des plans d’action adéquats en fonction de son appétit au risque. L’évaluation des risques soulève des questions nécessairement transverses – existence et efficacité des contrôles, mais aussi formation et recrutement, connaissance des métiers, gouvernance ou encore systèmes d’information : elle constitue ainsi une feuille de route complète à même d’embarquer l’ensemble des fonctions de l’entreprise.
Dans la mise en œuvre de l’évaluation des risques, la réponse la plus évidente aux besoins des entreprises est d’ordre technologique. Elle se traduit par une plateforme qui automatise, fiabilise et simplifie l’évaluation du risque, de la collecte de données à la génération de rapports synthétiques en passant par la distribution de questionnaires et le contrôle de la cohérence des réponses.
Un tel outil, même suffisamment flexible pour s’adapter à tout type d’activité (banque traditionnelle, compagnie d’assurance, banque en ligne, FinTech), ne peut se passer de l’accompagnement pluridisciplinaire d’experts capables de construire des solutions pérennes et sur mesure, qu’il s’agisse d’experts réglementaires, de data scientists, de chefs de projet, de professionnels de l’efficacité opérationnelle, etc. L’équipe comprend ainsi une trentaine de personnes étant déjà intervenues sur la mise en place et l’exécution d’un exercice d’évaluation des risques au sein de grands groupes bancaires. La méthodologie employée (cartographie, questionnaires, scoring, accompagnement) allie l’expertise réglementaire internationale de nos équipes et une connaissance approfondie de vos problématiques opérationnelles concrètes.
Comment le risk assessment aide la fonction conformité à faire face à ses nouvelles responsabilités tout en étant plus efficace ? Retrouvez notre publication qui illustre les principaux bénéfices d’un risk assessment et identifie les clés pour une mise en œuvre réussie.
La conformité ne consiste plus simplement à mesurer les risques ou à répondre aux demandes du régulateur. Elle est et doit être un véritable levier de performance opérationnelle. Selon l’étude « The next big leap: Forging a more effective and influential compliance function », 54 % des Directeurs de Conformité estiment devoir investir plus de temps dans le développement d’une culture de la conformité et réduire celui consacré au reporting.
La réalisation de cet objectif passe nécessairement par un outil complet mais adaptable (notamment à la complexité de l’organisation, et au nombre de pays et juridictions couverts). Cet outil doit également intégrer les textes les plus récents - comme les recommandations de l’Agence française anticorruption (AFA) en termes de lutte anticorruption par exemple, et être propice à la collaboration.