FEV 14 Mensuel OJD : 4590 Surface approx. (cm²) : 2208 N° de page : 80-84 18 RUE LAFAYETTE 75009 PARIS - 01 48 00 54 26

Page 1/5

GESTION INTERNE

EFFICIENCE ET EFFICACITÉ DES CONTRÔLES : RÉALITÉ OU UTOPIE?

Béatrice Bon-Michel Professeur associé CNAM

La démarche qualité Lean Six Sigma, traditionnellement utilisée pour l'industrialisation de certains processus client, peut aussi s'appliquer à l'évaluation et à l'amélioration du dispositif dè contrôle interne.

Consultant-formateur AFGES

Christophe Capron Directeur de l'organisation CEIDF Certipeà Internol Auàitor -Black Belt LSS

es journaux évoquent régulièrement des affaires affectant le secteur bancaire : LCL elle droit •au compte, BNP Monaco et la « lessiveuse africaine », UBS et les déficiences de ses pratiques commerciales, etc. Les causes de ces stratégies hasardeuses et autres comportements non éthiques sonia rechercher bien souvent dans les failles des dispositifs de contrôle et de maîtrise des risques. Et pourtant, que d'évolutions dans les systèmes de contrôle des établissements financiers ! En France, le CREF 97-02 a évolué de manière significative depuis 2005, au regard notamment de l'apparition de certains risques. Les fonctions transverses des banques affectées au contrôle permanent de niveau 2 se sont largement déployées. Faut-il plus de contrôles ? ou de meilleurs contrôles, mieux ciblés, voire mieux compris ? À l'heure où les contrôles

AUDIT 6207729300501/GDF/OTO/3

se structurent sous l'influence de systèmes d'information, la priorité doit être non pas de se focaliser sur l'intégration exhaustive des plans de contrôle dans des systèmes, maîs sur la légitimité même de ces contrôles au regard du risque. La question n'est plus aujourd'hui « faut-il des contrôles? », mais plutôt « mes contrôles sont-ils adaptés etefficaces? ». La banque a largement déployé son obligation de moyens. Même si les contrôles n'apportent qu'une assurance raisonnable, les réflexions qui s'appuient sur des démarches qualité et qui ont fait leur preuve en termes d'efficacité nous semblent permettre de sortir d'une logique faussement rassurante : un risque, donc

un contrôle. L'apport de la démarche Lean Six Sigma est une opportunité de réconcilier objectifs opérationnels et maîtrise des risques dans un objectif commun de performance. DÉMARCHE QUALITÉ ET CONTRÔLE INTERNE

Si de nombreux articles traitent des liens entre contrôle interne et approche qualité, peu se sont intéressés à l'apport des démarches même de qualité appliquées au contrôle interne. La difficulté réside sans doute dans l'appréhension même du concept de contrôle : pour qui, pourquoi, comment? Les banques s'intéressent aux démarches qualité pour leur cœur de métier, la relation

Eléments de recherche : CONTROLE INTERNE : appellation citée, uniquement banque/finance, informatique, formation, assurance, qualité, international, nominations, administration, législation, secteur public, industrie/commerce, service

FEV 14 Mensuel OJD : 4590 Surface approx. (cm²) : 2208 N° de page : 80-84 18 RUE LAFAYETTE 75009 PARIS - 01 48 00 54 26

Page 2/5

i. LEAN ET SIX SIGMA: DEUX DEMARCHES COMPLEMENTAIRES

SIX SIGMA

LEAN FOCUS Vitesse

FOCUS Quali!

> Objectif améliorer l'efficience a travers la reduction des etapes inutiles et non créatrice de valeur

> Objectif: améliorer l'efficacité à travers la réduction des variations et du nombre de défauts

> Methode < Kaizen euents >, cartes des flux de valeur

> Méthode : La méthodologie DMAIC

La messe de Lean permet la qualité de Six Syma (cycles plus rapides d expérimentation/format on)

La qualité de Six Sigma permet la uitesse de Lean (moins de défauts signifie moins de reprises)

client En effet, certaines demarches, telle la demarche Lean Six Sigma, sont bien adaptées a l'industrialisa lion de certains processus client et au souci de les optimiser Ainsi BNP, dans un précèdent article de Revue Banque [i], présentait sa demarche ACE (amelioration continue de l'efficacite), comme une combinaison de gestion du changement et des methodes Lean et Six Sigma Que signifie qualite pour un dispositif de contrôle interne 5 La notion de qualite s'appuie a la fois sur le developpement du management par la qualite [2] et des demarches assurance qualite portées notamment par des normes telles les normes ISO[3] Ces demarches qualite visent

[1] « Efficacité operationnelle l'ambition de BNP Paribas », Rame Banque n° 716, septembre 2009, p 62 [2] Cf la demarche europeenne EFQM, dont l'objectif esl de doter les entreprises européennes d un outil de reference commun, le modele EFQM, pour les aider a tendre vers des pratiques visant l'excellence L'AFNOR est le distributeur officiel de l'EFQM en France [3] La serie des normes ISO gooo a ete lancée en 1987 avec la norme ISO 9001, systeme de management de la qualite et continue a se developper sur des thématiques de plus en plus spécifiques Exemple Norme IS010018 2012, Management de la qualite Lignes directrices pour l'implication et les competences du personnel, pour obtenir le meilleur des personnes dans la mise en œuvre de systemes de management de la qualite (SMQ) (novembre 2012) AUDIT 6207729300501/GDF/OTO/3

notamment a maintenir la confiance des parties prenantes dans la qualite des processus et donc des produits et services de l'entreprise Demarche qualite et demarche de contrôle ont des points communs (IFACI2004) - elles s'intéressent toutes les deux au processus et ne sont pas attachées a une fonction précise, - elles repondent a la nécessite pour une entreprise de réaliser ses objectifs, même si les demarches qualite se focalisent principalement sur les objectifs de qualitel^], - elles supposent l'implication du management et la responsabilite des organes executifs, - elles visent a maintenir la confiance dans l'entreprise en apportant l'assu rance raisonnable que les objectifs seront réalises dans un contexte de risque maîtrise Si la demarche qualite est tres clairement orientée client, le systeme de contrôle interne n'est pas toujours perçu en ce sens, bien que le contrôle interne soit en place pour satisfaire un « client » interne ou externe, en

termes notamment d'efficacité et de rentabilité II est bien souvent perçu comme un centre de coût qui doit s'apprécier au regard des benefices éventuels, qui se traduisent gênera lement par le non-coût L'approche par les risques qui se développe de maniere significative apporte une attention particulière sur le systeme de contrôle, partie intégrante de la gestion des risques^] et réducteur du coût du risque Peu de methodes existent pour évaluer l'efficacité des dispositifs de contrôle (Karfoul et Lamarque, 2on[6]) et ce n'est généralement qu'avec le risque que l'inefficacité totale ou partielle des dispositifs est démontrée. MISE EN APPLICATION AU SEIN DE LA CAISSE D'ÉPARGNE ILE-DE-FRANCE... La démarche Lean Six Sigma (ou LSS) est une combinaison de deux demarches d'amélioration continue, Lean et Srx Sigma (voir Encadre i) En opposition au fordisme, le concept et les principes de la demarche Lean

ll Le management découvre que beaucoup de données existent maîs qu'un grand nombre d'entre elles ne sont pas exploitées Par exemple, l'analyse des réclamations client est souvent négligée et partielle. 99 sont apparus dans la période aprèsguerre chez Toyota L'objectif de Toyota était alors de se concentrer sur la reduction des gaspillages au sein du processus de production et d'augmenter la creation de valeur tout au long de la chaîne, du fournisseur

[5] Se référer notamment au COSO ERM (2004) (www coso [4] Pour rappel, le dispositif de controle vise à

org)Publications/ERM/COSO_ERM_

Executive Summary pdf), p 6

permettre a l'entreprise de repondre a ses objectifs

[G] H Karfoul et E Lamarque (2012) «Proposition

de conformité aux lois et reglements, d'efficacité

d une mesure de l'efficacité du systeme de controle

et de rentabilité, de fiabilité des etats publies et de

interne d'un etablissement bancaire », Management

preservation des actifs (Referentiel AMF)

et Avenir, 2011/8 (n° 48)

Eléments de recherche : CONTROLE INTERNE : appellation citée, uniquement banque/finance, informatique, formation, assurance, qualité, international, nominations, administration, législation, secteur public, industrie/commerce, service

FEV 14 Mensuel OJD : 4590 Surface approx. (cm²) : 2208 N° de page : 80-84 18 RUE LAFAYETTE 75009 PARIS - 01 48 00 54 26

Page 3/5 2. LES HUIT FORMES DE GASPILLAGE

Type de gaspillage

Description

Exemple potentiel

Défauts

Produire un résultat qui n'est pas bon du premier coup, qui doit étre retravaillé ou jeté pour recommencer. Produire un résultat qui ne répond pas aux attentes du client.

Rédiger un document qui doit être retravaillé après le contrôle d'un supérieur hiérarchique.

En cours

Les objets stockés ont peu/pas d'utilité. Le principe du lean est de réduire les stocks au niveau minimum possible (il y a un niveau optimal de stock pour chaque processus).

Les dossiers en attente de validation sont stockés.

Surproduction

Produire davantage que nécessaire

Stock important de documents vierges

Attente

Les personnes devant attendre qu'une tâche précédente soit terminée pour débuter une nouvelle. Remarque : un objet qui « attend » est considéré comme un gaspillage de type stock.

Attendre devait la photocopieuse que les documents d'une autre personne soient reproduits avant de lancer ses propres impressions.

Surtransformation

Le fait de produire avec « zèle » en effectuant une tâche qui en fait n'est pas nécessaire pour le client.

Demander plus de pièces justificatives que nécessaires. Rédaction d'un nouveau courrier en partant d'une feuille blanche à chaque fois au lieu d'utiliser un modèle courrier.

Transport

Le fait de transporter des objets d'un point à un autre.

Créer un dossier dans un département et le transmettre à un autre (sans y apporter de valeur ajoutée).

Ressources

Mauvaise répartition des compétences. Déséquilibre de la charge de travail dans la journée/semaine.

Périodes d'attente dans la journée suivies de période de surcharge.

Ergonomie i

Le fait pour un outil informatique de ne pas être intuitif/immédiatement compréhensible pour tous, créant ainsi des pertes de temps inutiles.

Logiciel de saisie compliqué, lent, comprenant des champs difficilement compréhensibles.

au client. Depuis, la démarche Lean s'est largement déployée (Womack etjones, 1996)17] et de l'efficacité de la production, l'entreprise a évolué vers l'efficacité de sa stratégie (Hines étal., 2004[8]). La démarche Six Sigma est une approche complémentaire à la démarche Lean, avec un objectif d'amélioration des performances de l'entreprise en se basant sur l'élimination des défauts sur chaque produit, processus et transaction dans le but d'obtenir des niveaux de satisfaction des clients, appropriés et constants. Par rapport à la [7] J. Womack et O. Jones O. (1996), Système Lean Penser l'entreprise aii plus juste, Pearson Ed. [8] P. Hines, M. Holweg et N. Rich (2004), « Learning to Evolve: A Review of Contemporary Lean Thinking », International Journal of Operations & Production Management, 24(10), 994-1011.

AUDIT 6207729300501/GDF/OTO/3

démarche Lean, la démarche Six Sigma va ajouter des éléments statistiques. ...SOUS L'ANGLE DE LA MAÎTRISE DES RISQUES

Lier cette démarche avec le dispositif de maîtrise des risques, principalement le système de contrôle interne, est possible du fait de certains points de convergence. En effet, les deux démarches : - s'intéressent aux processus stratégiques pour l'entreprise ; - abordent l'entreprise dans une démarche processuelle traversant ainsi les silos fonctionnels, ce qui suppose de recenser dans un premier temps ces processus ; - considèrent le processus d'amélioration continu comme essentiel à la démarche (le fameux « kaisen »

de la démarche Lean[g] et l'importance du pilotage pour le système de contrôle) ; - s'appuient sur des critères d'évaluation (satisfaction client traduite en critères internes pour la démarche LSS et indicateurs de contrôle pour les démarches de contrôle) ; - ont besoin d'informations fiables et validées. En revanche, la démarche LSS peut apporter aux démarches de contrôle interne de nouvelles perspectives, par la réduction de la complexité, par une démarche suscitant le changement, Padaptabilité et la flexibilité qui fontparfois défaut dans la dynamique de contrôle, par une vision prospective et, enfin, par un objectif de réduction des gaspillages (voir Encadré 2). Appliqué au système de contrôle interne, le gaspillage peut se traduire par : - des erreurs et des incidents de contrôle ; - une surproduction de résultats de contrôle, qui peut se traduire par des contrôles inutiles (superflu ou pas dans les temps, non exploités, décalés par rapport au risque) ; - une surqualité (trop de reporting sur les contrôles, très bien réalisés, en couleur...); - une mauvaise utilisation de l'intelligence (les contrôles sont réalisés sans que l'opérationnel en perçoive le sens, amenant ainsi une absence de réaction face à certaines anomalies) ; - des outils de contrôle non ergonomiques et peu intuitifs. Sachant que les enjeux du système de contrôle sont fonction de deux variables essentielles : - celle des contrôles selon celui qui les réalise (par exemple la justification des comptes, qui n'est pas

[9] Kaisen est une démarche japonaise qui repose sur de petites améliorations faites au quotidien en continu. Le kaisen fait ainsi référence à l'amélioration continue. Elle a fait école depuis notamment l'ouvrage de I. Masaaki (1986), Kuizen: The Key to japan'; Compétitive Succes;, McGraw-Hill, New York, NY.

Eléments de recherche : CONTROLE INTERNE : appellation citée, uniquement banque/finance, informatique, formation, assurance, qualité, international, nominations, administration, législation, secteur public, industrie/commerce, service

FEV 14 Mensuel OJD : 4590 Surface approx. (cm²) : 2208 N° de page : 80-84 18 RUE LAFAYETTE 75009 PARIS - 01 48 00 54 26

Page 4/5

toujours envoyée dans les temps générant, une insatisfaction pour celui qui doit les recevoir) ; - la flexibilite pilotage du dispositif de contrôle

AU FINAL, REDONNER DU Sr!vlc *' I V f"f^*-'"rn^1 rr La Caisse d'Epargne Ile-de-France s'est engagée, en 2009, dans une demarche de pilotage des processus Un des objectifs majeurs était de responsabiliser un manager de l'entreprise en transverse sur chaque processus metier, afin d'aborder de bout en bout et de maniere globale les problématiques de qualite, de coût et de maîtrise des risques Cette demarche s'appuie aujourd'hui sur la methode Lean Six Sigma (LSS) qui a pour objectif d'optimiser une activite en passant par 5 etapes standards et obligatoires -définir, mesurer, analyser, améliorer et contrôler et qui a aussi le grand intérêt de reposer les fondements de la maîtrise de son activite, « to control » En effet, le LSS va au delà d'une demarche pro jet, car elle permet au manager de se reposer les questions de base quel niveau de service attend mon client7 qu'attend mon entreprise ' mes collaborateurs ? Le premier processus a avoir ete retravaille d'une maniere complète en methode LSS est celui de la gestion et du traitement des dossiers de succession (voir Encadre 3) Même si ce type de methode n'a rien sur le fond de « révolutionnaire », les deux premieres etapes ont suscite de fortes interrogations au sem de la ligne managenale Étape i. définir les objectifs du processus Succession

Cette etape a pour objectif de définir les opportunités selon les attentes des clients et des metiers, sachant que plus de 20 ooo nouveaux dossiers doivent être traites chaque annee La definition des objectifs suppose déjà le recensement des risques associes Cette etape se décompose selon les AUDIT 6207729300501/GDF/OTO/3

3. DEMARCHE D'AMELIORATION D'UN PROCESSUS « SUCCESSION »

Etape ANALYSE Des delais de traitement > attente client

Pas d'approche spécifique selon le dossier

Etape AMELIORATION

Des delais importants dans la production de l'état patrimonial

Des réclamations clients (image couts financier)

Des conseillers qui connaissent peu la réglementation

Line rentabilité faible m^&m

\

Un conseil inadapté

Un produit mal perçu par les commerciaux

Faible documentation remise aux héritiers

actions suivantes cadrer le projet, collecter les documents relatifs au processus, décrire ce dernier de maniere macroscopique, enfin, comprendre les attentes du client Si cette phase ne comporte pas d'analyse de donnees importante, elle permet tout de suite d'identifier les indicateurs de pilotage disponibles ou a alimenter Dans le cas du projet de refonte du processus succession, des séances de travail ont ete rapidement tenues pour préciser et valider les risques opérationnels potentiels et le montant des risques avères Étape 2: mesurer

L'objectif est de rapporter le processus a sa performance de base Mesurer, c'est identifier pour intégrer, dans un premier temps, les coûts actuels Le coût du risque opérationnel, en complement des coûts administratifs, est mesure a partir des pertes et incidents, des resultats des dispositifs de maîtrise des risques (resultat de la cartographie avec la notion d'impact et de frequence) ainsi que des entretiens qui permettent de compléter la mesure Dans le cas present, le processus « succession » ne génère pas de risque de credit et le coût du risque est donc directement du risque opérationnel. Lors de cette etape, le management

Des risques juridiques

Suivi objectif recyclage Formation adaptée Définition d'un pack héritier Suivi délai production Suivi objectif recyclage

Des risques opérationnels

Constitution base dr données avec accès distant

découvre que beaucoup de donnees existent maîs qu'un grand nombre d entre elles ne sont pas exploitées Par exemple, l'analyse des réclamations client est souvent négligée et partielle L'étape Mesure génère ainsi 4. ILLUSTRATIONS (PROCESSUS « SUCCESSION »)

En pratique Améliorer (étape 4) • Sur un formulaire de demande de reglement successo raie, un champ permettant de saisir une option de prélevé ment se faisait dans une zone libre que l'ayant droit devait renseigner, les options étant explicitées en annexe Dans 40 % des cas, la saisie comprenait des erreurs et remettait en cause la bonne execution de l'opération La zone de saisie a ete remplacée par des cases a cocher Le dispositif de contrôle sur les pieces nécessaires dans le dossier a ete revu et optimise afin d'adopter une approche par les risques qui permet de justifier ou non la double signature Contrôler (etape 5)

• Dans le processus de traitement de succession, la mise a disposition de l'état patrimonial a ete identifiée comme l'étape cle et prioritaire dans l'ensemble du processus Le responsable de service a la capacite d'arbitrer une réallocation de moyens pour assurer en continu le niveau de service sur cette activite En revanche si la réallocation ponctuelle de moyens n'est pas suffisante ou si la dégradation des delais de production dépasse le seuil d'acceptabilité, le déclenchement d autres actions est prévu, maîs cette fois avec l'intervention de son superieur hiérarchique Dans le cadre de la valorisation des positions titres le contrôle était systématique Dorénavant, afin de pnoriser la gestion des dossiers, le dispositif mis en place permet de ne realiser le controle que si le marche est volatil Le dispositif fonctionne ainsi selon une approche non systématique, maîs basée sur une « alerte risque » qui prend en compte l'évolution de l'environnement

Eléments de recherche : CONTROLE INTERNE : appellation citée, uniquement banque/finance, informatique, formation, assurance, qualité, international, nominations, administration, législation, secteur public, industrie/commerce, service

FEV 14 Mensuel OJD : 4590 Surface approx. (cm²) : 2208 N° de page : 80-84 18 RUE LAFAYETTE 75009 PARIS - 01 48 00 54 26

Page 5/5

ii les exigences de conformité aux textes tendent à pousser Id banque tiers une recherche parfois fort coûteuse, voire inefficace, de contrôles exhaustifs. Il est temps de retrouver la notion d'efficience au sein de ces systèmes de controle. 99

de nombreuses prises de conscience et permet de corriger certains biais de perception. Pour illustration, un responsable qui se focalisait sur un type de dysfonctionnement alors qu'en réalité, celui-ci ne représentait que 0,02 % des anomalies. De manière concrète, il est important de ne pas faire d'analyse ni de construction de solution, avant de disposer de toutes les données fiables nécessaires. Étape 3 : analyser

L'objectif est ensuite d'analyser de manière plus précise les sources de coûts. Par exemple, certains d'entre eux peuvent être liés à un contrat de remboursement qui a été mal contrôle et qui génère ensuite un risque juridique. L'analyse des coûts est donc très proche des analyses de risque déjà réalisées par ailleurs. Étape 4: améliorer

Cette phase, dont la qualité sera fonction de la pertinence des étapes précédentes, suppose de développer des solutions face aux sources de coûts identifiés. Certaines solutions ont ainsi permis de supprimer zoo °/o des risques ciblés et donc de supprimer les contrôles y afférents (encadré 4). Étape 5 : contrôler

Cette étape est un autre élément fort de l'amélioration du contrôle interne. AUDIT 6207729300501/GDF/OTO/3

Elle consiste à « transmettre les clés » du processus de l'équipe projet au manager responsable de l'activité. Dans cette étape, les systèmes de monitoring avec les indicateurs clés sont repris et totalement intégrés au pilotage du processus. Les actions de réaction sont identifiées et formalisées lorsque le processus « sort des normes » définies. Nous touchons là au cœur du pilotage du processus en intégrant la dimension risque, et donc contrôle. À partir des étapes et des documents clés du processus de succession, les risques majeurs ont été mis en exergue, ce qui a permis de rationaliser les contrôles et de réduire certains risques. Les éléments de contrôle se décomposent en éléments préventifs, telle la séparation de certaines tâches, et défectifs, comme le nombre de dossiers en anomalie, afin de suivre la qualité du processus et la réalisation des objectifs du service Succession. Les clés sont ensuite remises au pilote qui se sent dorénavant responsable du suivi d'un processus incluant les points de contrôle dont il comprend l'intérêt dans une logique opérationnelle et de maîtrise des risques. Quèlques mois après la mise en oeuvre de la démarche, des résultats tangibles sont identifiés : les délais de production de l'état patrimonial se sont fortement réduits et les risques opérationnels y afférents également. De ce fait, les réclamations client ont diminué fortement. Le taux de recyclage des dossiers progresse également. j\r MAS ,yrf i p rwNAM'OI lf

Si la démarche LSS a une forte orientation client, l'expérience illustre l'intérêt de ces démarches sur le dispositif de contrôle. Plus largement, elle a permis de développer un esprit d'équipe autour du projet en associant plus étroitement opérationnels et management. Elle faci-

lite la construction du sens autour du dispositif en conciliant objectifs opérationnels et maîtrise des risques. Outre la dimension fédératrice du projet, le métier a trouvé une nouvelle dynamique et intérêt pour un sujet qui ne l'était pas forcément. Enfin, ce processus s'inscrit dorénavant dans une démarche d'amélioration continue, créatrice de valeur pour la banque dans lequel s'intègre le dispositif de contrôle. AU FINAL, REDONNER DU SENS AUX CONTRÔLES Si le développement significatif d'outils de contrôle se justifie par la nécessité d'améliorer la connaissance de l'organisation, notamment sur ses points de faiblesse, force est de constater que l'augmentation des reportmcjs de contrôle et de dysfonctionnements, depuis quèlques années, ne se traduit pas encore par une réduction des risques, notamment opérationnels. Les exigences de conformité aux textes tendent à pousser la banque vers une recherche parfois fort coûteuse, voire inefficace, de contrôles exhaustifs. Il est temps de retrouver la notion d'efficience au sein de ces systèmes de contrôle. Les démarches qualité, notamment la Lean Six Sigma, représentent une opportunité de prendre du recul sur les dispositifs mis en place depuis quèlques années. Cela suppose de repenser le système de contrôle comme un processus à part entière, avec des objectifs, des attentes et des acteurs qui le font vivre. Les résultats des contrôles sont des produits qui n'ont de sens qu'au regard de la qualité qui y a été apportée tout au long du processus et de sa pertinence par rapport aux attentes de celui qui les reçoit, à savoir en dernier ressort, les instances délibérantes et executives. •

Eléments de recherche : CONTROLE INTERNE : appellation citée, uniquement banque/finance, informatique, formation, assurance, qualité, international, nominations, administration, législation, secteur public, industrie/commerce, service