Le FEC sur un chantier stratégique pour moderniser son contrôle interne

Dans un environnement réglementaire qui ne cesse de se renforcer, le Fonds d’équipement communal (FEC) prend les devants. L’établissement de crédit, bras financier de l’État pour les collectivités territoriales, s’apprête à engager prochainement une mission d’accompagnement externe destinée à consolider en profondeur son dispositif de contrôle interne et plus particulièrement sa fonction de contrôle permanent, pilier discret mais essentiel de toute architecture de maîtrise des risques. Le FEC ne part pas de zéro. L’institution dispose déjà d’un système de contrôle interne structuré en trois niveaux : le contrôle exercé au quotidien par chaque collaborateur, la surveillance assurée par la Direction des risques et du contrôle permanent (DRCP), et enfin la fonction d’audit interne qui coiffe l’ensemble. Elle s’appuie par ailleurs sur un manuel de procédures couvrant 121 processus, une cartographie des risques opérationnels adossée à la typologie Bâle II, et un système informatique dédié à la gestion de ces risques. Mais ce socle, aussi solide soit-il, accuse le poids du temps et des évolutions réglementaires. Le fait est que la circulaire n° 4/W/2014 du Wali de Bank Al-Maghrib impose aux établissements de crédit un dispositif de contrôle interne calibré en permanence à leur taille, à leur profil de risques et à la nature de leurs activités. Le FEC l’assume : une revue approfondie par un expert externe s’impose.

Quatre chantiers au cœur de la mission

La mission que le FEC entend confier à un prestataire spécialisé s’articule autour de quatre axes concrets. D’abord, repenser le cadre d’intervention du contrôle permanent. Il s’agit, en effet, d’analyser l’organisation actuelle de la fonction, d’en mesurer l’efficacité, puis de la confronter aux pratiques d’au moins trois institutions comparables. À la clé : des recommandations d’ajustement et la rédaction d’une charte du contrôle permanent, document structurant qui définira les attributions de la fonction, son périmètre d’action et ses relations avec les autres fonctions de contrôle – conformité, risque opérationnel, audit interne – ainsi qu’avec les instances de gouvernance. Ensuite, doter la fonction d’outils modernes et opérationnels. Sur la base d’un diagnostic des processus et des procédures existants, le prestataire devra identifier les processus à risque nécessitant une surveillance renforcée, recenser les risques majeurs associés et concevoir des fiches de contrôle de deuxième niveau. Ces fiches, à regrouper par processus et par activité, préciseront les risques inhérents, le mode opératoire des contrôles, leur fréquence et la taille des échantillons à examiner. Des modèles-types de rapports et de reporting à destination des instances de gouvernance seront également produits. Le prestataire devra en outre conseiller le FEC sur les solutions digitales susceptibles d’améliorer la pertinence et la célérité des contrôles. Troisième axe de la consultation : assurer un transfert de compétences réel. La mission ne se limitera pas à la production de documents. Le prestataire sera ainsi tenu de mener une mission de contrôle pilote, conjointement avec les équipes de la DRCP, sur deux processus choisis par le FEC. Un test grandeur nature, destiné à valider les outils conçus et à ancrer les nouvelles pratiques dans les équipes internes. Enfin, remettre à jour le manuel de contrôle interne. Document de référence depuis 2012, ce manuel sera entièrement révisé pour le mettre en conformité avec les exigences actuelles de Bank Al-Maghrib, tenir compte des évolutions légales et réglementaires, et intégrer les nouveaux contrôles de deuxième niveau définis lors de la mission.

Les enjeux : conformité, crédibilité et maîtrise des risques

Derrière ce chantier technique se jouent des enjeux qui dépassent la simple mise en conformité réglementaire. Pour un établissement comme le FEC, dont la mission est de financer les investissements des collectivités territoriales, la robustesse du contrôle interne est une condition de crédibilité vis-à-vis de la Banque centrale, mais aussi un gage de bonne gouvernance à l’égard de ses parties prenantes publiques. Renforcer le contrôle permanent, c’est s’assurer que les risques critiques sont effectivement couverts, que les contrôles ne restent pas lettre morte dans les procédures mais sont bel et bien exécutés sur le terrain, et que les éventuelles failles sont détectées et corrigées avant qu’elles ne deviennent des incidents. La mission devra être conduite en six mois. Un délai serré pour un chantier qui, s’il est mené à bien, devrait permettre au FEC de disposer d’une fonction de contrôle permanent alignée sur les meilleurs standards bancaires, et pleinement armée pour accompagner la montée en complexité de ses activités.