Cadre général et règlementaire du contrôle permanent1 jour
Le cadre règlementaire et normatif
- L’organisation du cadre de contrôle interne au sein des établissements financiers
- Définition et cadre juridique de la notion de contrôle permanent
- Les acteurs du cadre de contrôle interne et la structuration des lignes de défense : rôle et responsabilité
- La démarche de supervision pour apprécier la qualité des contrôles en place
> Illustrations à partir de la jurisprudence
Gestion des risques et contrôle permanent
- Complémentarité et répartition des rôles entre gestion des risques et contrôle permanent
- Les enjeux de la cartographie dans le pilotage du dispositif de contrôle
- Hiérarchisation des priorités selon l’appétence au risque
- La construction d’un référentiel de risques
> Mise en œuvre d’une macro-cartographie et contribution du système de contrôle permanent au dispositif de maitrise des risques.
Les outils et systèmes de contrôle permanent / méthodes et normes de contrôle1 jour
La réalisation d’un plan annuel de contrôle
- Définir les axes de contrôle : conformité, opérations, risques, IT, fraude…
- Établir un périmètre clair et des fréquences adaptées
- Définir les contrôles et leurs modalités d’exécution
La réalisation d’un plan annuel de contrôle
- Les contrôles documentaires, transactionnels, automatisés
- Les contrôles de premier niveau (opérationnels) et deuxième niveau (indépendants)
Savoir réaliser des contrôles efficaces
- La réalisation de fiches de contrôles
- La construction de référentiels de contrôle
- Les modalités de réalisation des contrôles (techniques de contrôle, échantillon, entretiens etc.)
- Les indicateurs pertinents de pilotage des contrôles
- La gestion des preuves et traçabilité des contrôles
Savoir restituer les contrôles
Les modalités de restitution des résultats selon le type de contrôle
> Cas pratiques de construction d’un plan de contrôle et de réalisation de contrôles associés.
Mise en place opérationnelle d’un contrôle permanent de second niveau
Construction du plan de contrôle à partir du N1 et des enjeux de risque
Spécificité des contrôles sur certaines thématiques1 jour
Le contrôle du risque de non-conformité
- Les enjeux du contrôle permanent du risque de non-conformité
- Transversalité et interactions de la conformité avec l’ensemble des fonctions de l’établissement
- Veille règlementaire et enjeu de dispositif de maîtrise des risques
Illustration des enjeux de contrôle permanent sur :
- La protection de la clientèle
- La déontologie et l’éthique
Le suivi du contrôle permanent sur les activités externalisées
- Répartition des rôles entre les établissements et le prestataire
- Enjeu de reportings
Les contrôles permanents des systèmes d’information et des risques de cybersécurité
- Particularité des enjeux IT et cyber
- Les nécessaires interactions avec les métiers qui portent les conséquences des risques
- Les risques et les contrôles associés aux enjeux IT
- Spécificité du pilotage de la maîtrise des risques cyber
> Illustration de cartographie avec plan de contrôle
> Construire un plan de contrôle permanent, en restituer les résultats en prenant des précautions sur l’analyse et en tirer et suivre des plans d’actions
> Rédiger des documents de travail, rapports de synthèse de la mission
Modalités d'évaluation
L’auto-évaluation à la fin de chaque intervention peut être une incitation à suivre les parcours de formation plus longs.
Responsable de la formation
Béatrice Bon-Michel
Professeur associé en gestion des risques à l'Université Paris Dauphine - PSL
Docteur en science de gestion, diplômé d’école de commerce, Béatrice BON-MICHEL est Professeur-associé à l’Université. Elle est également associée au sein de l’AFGES et du cabinet MONTAIGNE, société de conseil, après avoir travaillé plus de 20 ans dans le monde de la finance.
Elle est par ailleurs engagée dans des associations de gouvernance (Cercle Gouvernance et Equilibre), membre du Collège de l’Institute Risk & Compliance (IRC). Elle est l’auteur de divers articles et ouvrages sur ses thèmes de recherche : audit, risque et contrôle.
Intervenants
Jean-François Cotier
Inspecteur général de la Banque de France, chef de mission à l'Autorité de Contrôle Prudentiel et de Résolution
Emmanuelle Choukroun
Directeur adjoint–Relations de Place paiements Société Générale
Alain Guzelbodur
Responsable des risques cybersécurité d’un groupe bancaire
Florian Marsaud
Directeur Gouvernance Risques, Direction des Risques, Groupe BPCE - Membre du Haut Comité de Certification Professionnelle, AMF