B : Modèle organisationnel : Toile
d'araignée
Considérée auparavant comme l'affaire d'une
fonction spécialisée, le contrôle conformité s'est
progressivement évolué pour constituer la pierre angulaire dans
l'organisation de l'entreprise et se présente désormais comme
l'un des facteurs clés de réussite de la stratégie
opérationnelle.
Proposer un modèle organisationnel dépend, comme
déjà évoqué, largement du profil de l'entreprise,
d'un ensemble de principes et des objectifs à atteindre. La
littérature en la matière parle souvent de la filière
conformité pour schématiser sa présence sur tous les
processus de l'entreprise et mettre en avant les acteurs qui oeuvrent pour le
compte de la conformité et qui sont répartis dans les
différentes structures métier.
A notre sens, et compte tenu de l'aspect transversal de la
fonction conformité, de la diversité des relations nouées
avec de différentes directions et de la richesse de son
périmètre thématique, on peut comparer le modèle
organisationnel de la structure de la fonction conformité à la
« toile d'araignée ».
Des liens fonctionnels dans toutes les directions (horizontale
et verticale) et avec de divers objets (conseil, partenariat, accompagnement,
assistance, complémentarité...), comme illustré dans le
schéma ci-après.
42
Figure 4 : Modèle pour l'organisation et le
déploiement de la fonction de contrôle de
conformité
Ainsi nous estimons que notre modèle doit réunir
deux composantes : une direction de conformité (I) et
des correspondants ou des relais (II)
I. La direction de contrôle
conformité
Compte tenu des enjeux et de l'ampleur des missions de la
direction de la conformité, celle-ci doit loger en son sein, et sous la
direction d'un responsable de contrôle conformité
(RCC), une équipe hétérogène.
Hiérarchiquement liée à la direction
générale, la personne en charge de la fonction conformité
(RCC) doit faire preuve d'un niveau de compétences managériales
très haut, d'une technicité considérable et d'une
honorabilité reconnue dans l'entreprise et surtout auprès des
instances de régulation.
Principalement le RCC doit :
> Avoir une vision transversale métier et la
capacité à animer pour pouvoir piloter le dispositif de
contrôle de conformité.
> Maîtriser l'environnement réglementaire et
avoir des connaissances métier pour pouvoir définir le
périmètre normatif applicable à l'entreprise.
> Avoir une vision basée sur les risques pour
pouvoir contrôler et évaluer l'adéquation et
l'efficacité du dispositif de contrôle de conformité.
> Avoir le sens analytique et la capacité de
conviction pour assurer un rôle de conseil auprès de la direction
générale et du Conseil d'Administration.
> Participer ainsi au processus décisionnel et
stratégique de l'entreprise d'assurances ou de réassurance.
Le RCC doit se faire assister par une
équipe dédiée spécialement au contrôle de
conformité et lui est lié hiérarchiquement. Cette
équipe comprend un ensemble d'experts de divers domaines. Le choix de
ces experts est fonction des thématiques de la conformité
notamment la sécurité financière, la protection de la
clientèle, la protection des données personnelles et
l'éthique et la déontologie.
Ces experts sont appelés à animer le dispositif
de la conformité selon les spécificités de chacune des
thématiques en question et de communiquer avec les membres de la
filière de contrôle de conformité
II. Les correspondants (les relais)
En sa qualité de deuxième ligne de
défense, la fonction de contrôle conformité doit avoir des
relais au sein de de la première ligne de défense (les directions
métier et les fonctions support autres que les fonctions partenaires).
Ces relais assurent pratiquement la déclinaison des procédures et
la concrétisation de la politique interne de gestion des risques de
non-conformité.
L'existence de ces correspondants sur le processus de gestion
des risques de non-conformité nous amène à soulever les
observations suivantes :
43
> Les relais gardent leur rattachement hiérarchique
aux responsables des directions métiers au sein des quelles sont
logés mais fonctionnellement ils se trouvent également
liés aux experts de la direction de contrôle conformité.
44
45
? La formalisation des
procédures, l'automatisation des processus et la définition
stricte des statuts de ces correspondants semblent indispensables pour
éviter les éventuels conflits de compétences ou les cas
d'incompatibilité qui peuvent naître du double rattachement.
? Les relais doivent être
positionnés en fonction des zones et de la gravité des risques.
C'est-à-dire, il faut définir préalablement les parties du
processus les plus vulnérables aux risques et les activités qui
génèrent les risques les plus élevés pour pouvoir
affecter au mieux les compétences.
En résumé, bien que nous estimions que la
conformité en assurances est l'affaire de toutes les parties prenantes
en interne, nous tenons à rappeler que la gestion des risques de
non-conformité est l'affaire de quelques acteurs et que l'organisation
de la structure en charge de la conformité doit permettre la couverture
de la structure globale de l'entreprise. La conformité c'est la toile
d'araignée.
| 
