Le contrôle interne et la gestion des risques opérationnels, c’est bien connu, sont impulsés par le haut et mis en œuvre par toute une organisation.Très peu de chance de réussir si le management opérationnel ne s’en empare pas, si l’on ne propose pas au top management de l’intégrer sans complexité à ses processus de décision.
Les tenants de la fonction Risque et Contrôle ont, de ce point de vue, deux défis à relever :
Faire en sorte que les opérationnels s’approprient un dispositif en donnant de la maniabilité aux règles, outils et procédures
Permettre aux dirigeants, lors de la revue périodique des risques, d’aller à l’essentiel et leur donner les clés des arbitrages à opérer entre coût des risques et coût des actions de remédiation.
Et ce n’est pas tout !
Il faut aussi se coordonner efficacement avec les autres fonctions de contrôle :l’audit, la conformité, les responsables de plans de continuité, de la protection des données, de la qualité des données, de la sécurité des SI, ..
Il faut animer en permanence les relais et interfaces de la fonction, généralement présents dans tous les métiers de l’organisation
Il faut transposer avec pédagogie les règlementations dans tous les processus de gestion,
Responsabiliser les preneurs de risque et leur laisser une marge de manœuvre et d’appréciation
Faire preuve de pragmatisme pour adapter les règles en fonction de la nature et de la complexité des risques
Convaincre que la collecte des incidents opérationnels n’est pas un instrument de torture mais un formidable moyen de capitaliser sur ses erreurs
Avoir une vision globale des métiers, des produits et des processus de gestion
Et cette liste n’est évidemment pas exhaustive. Risk managers et contrôleurs internes doivent être armés, animés et formés pour assumer une fonction difficile et passionnante.Vous n’êtes pas seuls, CYFOR vous donne les clés.