En adoptant la solution de GRC de Mega, la banque européenne d’investissement a sécurisé ses procédures de contrôle et simplifié son reporting.

Institution de financement de l’Union européenne, la Banque européenne d’investissement (BEI) a pour principale mission d’emprunter sur les marchés financiers pour financer des projets au sein de l’UE.

Comme n’importe quel établissement bancaire, elle est soumise aux exigences réglementaires, notamment dans le domaine du contrôle du risque opérationnel.

Dans cette perspective, la BEI avait mis en place un framework de contrôle interne basé sur une méthodologie dérivée des audits, similaire à l’approche préconisée par la loi Sarbanes-Oxley. Il permettait notamment à la BEI de justifier d’une utilisation effective et efficiente des fonds européens, ainsi que d’assurer la gestion des risques et contrôles associés à l’exécution de ses processus.

JOHNNY BENAVIDES, responsable
du contrôle interne et de la préemption
du risque opérationnel à la BEI

« La temporisation entre les différentes
phases, associée à un outil qui n’a
nécessité aucun développement
spécifique, a joué un rôle déterminant
dans la réussite du projet

Jusqu’en 2015, ce système de contrôle restait très manuel avec une information saisie dans Excel, échangée par mail et dispersée entre les différents intervenants. « Au-delà des problèmes de sécurité des données que cela aurait pu poser, nous étions confrontés à une croissance réglementaire dans le secteur des banques. Parallèlement, nos partenaires et auditeurs externes nous réclamaient de plus en plus de preuves de notre efficience sur le contrôle du risque opérationnel », explique Johnny Benavides, responsable du contrôle interne et de la préemption du risque opérationnel à la BEI.

Progressivement, l’idée de s’aligner sur les meilleures pratiques s’est imposée à la BEI. En 2017, elle décide d’adopter un outil de GRC (Gouvernance, Risques et Conformité) et choisit Mega pour sa capacité à s’adapter à ses procédures existantes avec un minimum de développements. Johnny Benavides souligne : « L’objectif n’était pas de remettre en cause nos procédures, mais de conserver l’agilité que nous avions dans Excel tout en centralisant les informations sur les processus, l’analyse de risque et la traçabilité de nos actions d’évaluation, afin de permettre au senior-management de sortir plus facilement des attestations de conformité ».

Fin 2019, la première phase du projet est passée en production. Prudent, Johnny Benavides s’était fixé pour objectif de reproduire l’existant – faire exactement la même chose qu’avec Excel – pour limiter les risques de résistance au changement. Toutes les données stockées dans Excel ont été injectées dans Mega.

Dans un second temps, le responsable prévoit d’affiner son projet en capitalisant sur les fonctionnalités de l’outil. Celui-ci devrait ensuite être déployé dans l’ensemble de l’organisation afin de permettre à tous les services d’exploiter l’information centralisée. « À ce stade, nous avons déjà capturé 1 200 risques dans Mega avec environ 60 macro-process. Nous préférons attendre entre chaque étape afin de laisser le temps à nos collaborateurs de s’habituer, précise Johnny Benavides. Mais d’ores et déjà, nous tirons les premiers bénéfices de cette évolution, qui se concrétisent notamment par une meilleure sécurité de l’information ainsi que des processus figés identiques pour tous, avec une canalisation normée de l’information. Autrement dit, une consistance dans notre gestion de l’information avec un reporting plus accessible et simple qui facilite la prise de décision du senior-management ».

L’ENTREPRISE

ACTIVITÉ : Institution de financement de l’Union européenne
EFFECTIF : 3  500+ salariés
CAPITAL : Environ 240 Md€