Organisation et Gouvernance
- Basculer d’une organisation fonctionnelle et en silo du contrôle à une approche basée sur les processus.
- Redéfinir le mandat de la direction des risques pour permettre une supervision complète des risques financiers et non financiers.
- Clarifier les responsabilités des acteurs des trois lignes de défense pour favoriser une culture des risques.
- Assurer la complémentarité des fonctions de contrôle (Directions Risque opérationnel, Conformité, autres fonctions de contrôle).
- Définir une taxonomie de contrôles et un lexique communs pour maîtriser les risques financiers et non financiers.
Risk and Control Self-Assessment (RCSA)
- Mettre au point un RCSA (Risks & Controls Self Assessments) en temps réel lié à l’appétit au risque.
- Intégrer des données externes et définir la granularité adéquate pour suivre efficacement les risques et assurer la consolidation des résultats.
Dispositifs de contrôle
- Assurer l’implémentation d’un dispositif de contrôle "1ère ligne de défense et 2ème ligne de défense" efficient avec un faible degré de duplication (contrôles réglementaires, contrôles associés aux processus financiers, contrôles maîtrisant des risques internes etc.).
Reporting et normes de contrôles
- Fixer des indicateurs clefs.
- Mesurer l’efficience de la 1ère et de la 2ème ligne de défense.
- Concevoir des dashboards risque opérationnel avec des indicateurs prospectifs et les implémenter à chaque niveau de l’organisation.
Architecture SI
- Définir une architecture “data centric” et évolutive.
- Assurer le partage des données avec les autres fonctions de contrôle.
RH et développement
- Évaluer les nouveaux besoins de recrutement, s’assurer du respect de la muraille de chine, former et intégrer rapidement les nouveaux arrivants, assurer la professionnalisation des équipes et insuffler une culture projet.