La CNAV gère les processus pour garantir le respect des impératifs de gestion
L'établissement a utilisé Aris GRC d'IDS Sheer (groupe Software AG) pour aligner ses pratiques sur les exigences réglementaires et garantir le bon respect de celles-ci.
PublicitéLa Caisse Nationale d'Assurance Vieillesse (CNAV) s'appuie sur un réseau de 20 caisses régionales et 14000 collaborateurs pour gérer 70 millions de carrières, notamment au moment de la retraite. Or la Cour des Comptes avait critiqué des lacunes dans le contrôle interne de cet établissement très sensible. Il fallait donc corriger ces points. « Tant qu'à faire, nous avons voulu faire du projet un levier d'action qualité et de maîtrise des risques, transformant une contrainte en opportunité » se souvient Mikael Savio, directeur du réseau financier et comptable de la CNAV.
Le premier problème était l'absence de carte des processus dans un référentiel unique. Or cette absence compliquait l'identification des risques, des non-conformités et des conséquences par propagation de la réalisation d'un risque. Mikael Savio reconnaît : « la réalisation d'une telle cartographie des processus était lourde à concrétiser et nous nous sommes donc posés la question de sa pertinence. Clairement, nous avons répondu positivement. »
Une méthode éprouvée
La CNAV a employé la méthode COSO-ERM. « C'est une méthode éprouvée et bien outillée dans les logiciels » souligne Mikael Savio. La démarche a été associée à celle du contrôle qualité ISO 9000 menée par les caisses régionales.
Une fois la cartographie menée, la CNAV a identifié les risques, mené une étude d'impact de la réalisation de ceux-ci, défini les contrôles de conformité à mener et les besoins de contrôles en fonction de la gravité du risque, puis a tiré de tout cela une cartographie des risques nets et ainsi déterminé les sous-contrôles et les sur-contrôles dans les pratiques usuelles.
La conception du modèle de processus a été la partie la plus lourde du projet puisqu'elle a duré deux ans. Le projet Run-MR (réseau unifié de maîtrise des risques) en a découlé et est en cours de déploiement, cadencé processus par processus, la fin étant prévue en 2013.
Pour concevoir le modèle de processus et mutualiser ce travail avec le modèle de gestion des risques, la CNAV a utilisé la plate-forme Aris d'IDS Sheer, notamment le module Aris GRC. Le coût du projet n'a pas été communiqué.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire