2.3. La définition de procédures de
contrôle:
La base de données d'incidents opérationnels
fournit une image, encore statique, des pertes opérationnelles à
charge d'une organisation. Correctement interprétée, cette image
fournit une
33
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
liste de priorités de contrôle et d'investigation
pour le gestionnaire de risques et les départements concernés.
Les procédures de contrôle et de validation des
incidents notifiés dans la base de données pourront s'appuyer sur
un workflow, outil qui permettra aux managers : de contrôler la
pertinence des informations remontées par les collaborateurs ;
d'être avertis en temps réel des événements
intervenus dans leur service pour rapidement mettre en place des actions
correctives.
Une fois les risques identifiés sont
cartographiés, hiérarchisés, et codifiés dans des
procédures. L'étape suivante consiste à s'assurer que le
dispositif de contrôle interne est efficace de façon continue et
que le risque est correctement maîtrisé.
Le contrôle se fait par un système de
contrôle interne efficace, l'efficacité de ce dernier est garantie
par le respect de certains principes comme le principe de séparation de
tâches c'est-à-dire une indépendance entre
l'activité opérationnel, d'enregistrement, de protection et
conservations des biens et la tâches de contrôle
intégré, le principe d'instauration de contrôle
réciproques des tâches, des moyens de protection et des moyens de
preuves, le principe de bonne sélection du personnel et de sa
formation.
L'organisation des contrôles repose sur des contrôles
à deux niveaux :
Les contrôles de 1er niveau regroupent tous les
contrôles permanents (à priori et à posteriori) mis en
oeuvre au niveau de chaque entité opérationnelle et permettant de
vérifier l'exhaustivité et la régularité des
opérations traitées. Ils comprennent, des contrôles
quotidiens qui assurent la sécurité et la qualité des
opérations traitées et qui reposent sur le respect permanent des
règles et procédures en vigueur (séparation des fonctions,
délégation de pouvoirs et signatures, etc.) et une supervision
formalisée par la hiérarchie pour vérifier la correcte
application des règles et procédures au quotidien.
Les contrôles à priori regroupent tous les
contrôles quotidiens mis en place afin qu'aucune erreur ne se produise.
Les contrôles à posteriori ont pour objectif de détecter
les anomalies que les contrôles à priori n'ont pas permis
d'éviter. Pour les processus opérationnels longs, le
contrôle de 1er niveau peut être assuré par plusieurs
services ou personnes.
Les contrôles de 2ème niveau sont confiés
à toute personne ou organe chargé de vérifier
périodiquement que les contrôles de 1er niveau sont correctement
réalisés : contrôle du fonctionnement de la surveillance
permanente, de vérifier l'application des procédures,
d'apprécier la qualité des traitements effectués et de
s'assurer de la prise en compte des exigences de contrôle interne.
L'audit interne et/ou externe fait partie des contrôles
de 2ème niveau il doit aider l'organisation en identifiant et en
évaluant les risques significatifs et contribuer à
l'amélioration des systèmes de management des risques et de
contrôle.
Le renforcement du système d'information
représente un outil de contrôle et de maitrise du risque
opérationnel par le biais de la sécurité informatique qui
se matérialise par la limitation des accès aux champs non
exploitables par un département, par un changement des mots de
34
LA CARTOGRAPHIE DES RISQUES, OUTIL D'AMELIORATION DES
PERFORMANCES DES SFD : CAS DE PAMECAS
passes selon un calendrier fixé auparavant,
l'instauration des mécanismes autorisation et validation afin
d'éviter les dépassements...
Et afin de maitriser les risques découlant du
système informatique, il ya lieu de procéder a un audit
informatique pour avoir un seuil d'assurance dans le système et le
contrôle interne.
Le contrôle de conformité de l'application des
procédures de contrôle décrite par l'organisation de
gestion du risque opérationnel permet de détecter les
défaillances de contrôle donc produire des plans d'action afin de
maitriser le risque.
On peut conclure que tous les organismes de contrôle de
l'IMF sont impliqués dans la maitrise du risque opérationnel.
| 
