Les contrôles permanents de niveau 1
Managers, collaborateurs, nous sommes tous concernés par les contrôles de niveau 1 au sein du groupe.
En voici la démonstration rapide, en 4 points , A/B/C/D :
A/ Les deux niveaux de contrôle permanent
Le contrôle permanent de GPM repose sur deux niveaux de contrôle complémentaires :
Le contrôle permanent de niveau 1, réalisé par tous les collaborateurs y compris le management, constitue la base la plus large du contrôle permanent de GPM. Chaque Manager est responsable de la maîtrise des activités de son périmètre.
Le contrôle permanent de niveau 2, réalisé par la Direction de la Conformité (Pôle CCI) s’assure de l’efficacité des contrôles de niveau 1. Il s’agit d’un « contrôle des contrôles ».
B/ Pourquoi les contrôles de niveau 1 sont-ils si importants ?
Voici en résumé les grands objectifs du contrôle permanent :
- Sécuriser les activités, les personnes, les biens participants au développement de l’entreprise,
- Appliquer la stratégie de l’entreprise au travers des objectifs opérationnels pilotés par Direction,
- Respecter les réglementations et les normes professionnelles,
- Améliorer de façon continue la qualité de nos services, l’efficacité de nos systèmes, la fiabilité de nos reportings,
- Optimiser l’utilisation de nos ressources limitées.
Les contrôles de niveau 1 constituent la base la plus large du contrôle permanent car ils concernent :
- Toutes les activités de production (souscriptions, indemnisations, …) ou supports (ressources humaines, informatique, juridique, comptabilité…),
- Toutes les entités du Groupe et aussi nos activités confiées à des tiers (prestataires, délégataires…),
- Tous les managers, tous les collaborateurs. Ces contrôles sont le fruit de leur parfaite connaissance du terrain, de leur expérience, de leur professionnalisme.
C/ Qu’est-ce qu’un contrôle de niveau 1 ?
Il s’agit d’un contrôle conçu et réalisé par un collaborateur ou un manager afin de contribuer aux objectifs décrits ci-dessus (sécuriser, appliquer, respecter, améliorer, etc) dans le cadre de ses activités.
Voici les caractéristiques concrètes permettant de décrire un contrôle de niveau 1* :
Quelques exemples de contrôles de niveau 1 combinant ces différentes caractéristiques :
Préventif – semi-automatique – croisé – ponctuel : cahier de recette d’une nouvelle application informatique avec les futurs utilisateurs.
Préventif – automatique – croisé – annuel : lancer une requête avec un certain nombre de critères permettant de valider le fichier clients utilisé pour le renouvellement annuel des garanties.
Préventif – manuel – croisé – annuel : exercice et bilan d’entraînement du personnel à un incendie dans les locaux.
Détectif – manuel – auto-contrôle – à chaque opération : s’assurer que les pièces prises en photo pour la GED d’un dossier adhérent sont lisibles (à compléter par un contrôle hiérarchique mensuel par exemple).
Détectif – automatique – autocontrôle – continu : alertes ou verrous dans la tablette lorsqu’il manque une étape nécessaire à la conformité de la contractualisation.
Détectif – manuel – hiérarchique – quotidien : valider les dossiers d’indemnisation dépassant un certain seuil.
Correctif – semi-automatique – hiérarchique – mensuel : sur la base d’un échantillon de 10 dossiers de souscription pris au hasard, s’assurer de la complétude du dossier. Compter le nombre de dossiers non conformes.
Correctif – semi-automatique – croisé – mensuel : analyser les sommes en écart dans les états de rapprochements bancaires afin de les justifier et de les régulariser.
Correctif – semi-automatique – croisé – annuel : à l’aide de requêtes et/ou de contrôles sur dossiers, valider le montant des provisions pour sinistre avant son inscription dans les comptes annuels.
D/ Les deux fondamentaux du contrôle permanent
PRIORISER : « UN RISQUE = UN CONTRÔLE »
l ne s’agit pas de tout contrôler, ce serait impossible et coûteux. Les points de contrôle doivent être positionnés en priorité dans les maillons de l’activité là où il y a des risques importants de ralentissement ou de blocage des opérations, de non-qualité, d’insécurité, de gaspillage, de non-conformité réglementaire, de fraude etc. et bien sûr, là où des incidents se sont déjà produits.
NB : L’approche par les risques permet de prioriser et aussi de proportionner les contrôles (fréquence, automatisation …) en fonction de l’importance des objectifs poursuivis et des risques existants.
TRACER : « CE QUI N’EST PAS FORMALISÉ N’EXISTE PAS »
Des contrôles sont pratiqués au sein du Groupe. Des descriptifs de contrôle existent dans la majorité des procédures écrites de GPM.
Afin de pouvoir se prévaloir des contrôles existants – en cas d’incident, vis-à-vis du Contrôle de niveau 2 ou de l’Audit interne, de la Direction générale, des Instances voire de l’ACPR – il convient de conserver la preuve de leur existence (descriptifs, preuves de réalisation).
À bientôt pour un prochain numéro consacré aux 7 principes d’un contrôle permanent AGILE !
SEGUIER
Clair, simple et précis afin de comprendre qui fait quoi et comment dans cette partie du processus de maitrise des risques.
Merci à l’équipe contrôle permanent au sens large pour cette communication
Laurent
Voilà. Il faut le crier sur les toits : le Contrôle n’est pas là pour vous embêter.
Avec cet article, espérons que ça va devenir plus évident pour beaucoup d’entre nous.
Philippe
une base toujours bonne à rappeler!
le contrôle sécurise, et donne également la direction, et n’est pas une contrainte.
Pingback: LES POLITIQUES « SOLVABILITÉ 2 » DU GROUPE POUR 2022 – Tot'M