L'évolution du marché et les événements tumultueux survenus ces dernières années ont encouragé les entreprises à mettre davantage l'accent sur la gestion des risques d'entreprise (GRE). Les cultures du risque se sont réorganisées autour de l'adoption du modèle des trois lignes de défense (3LoD) de la GRE.
Le modèle 3LoD est préconisé par le CFPB, la FFIEC, l'OCC et d'autres organismes. Ce cadre décompose la première ligne de défense (FLoD) en propriétaires de risques, la deuxième ligne de défense (SLoD) en contrôle de conformité et la troisième ligne de défense (TLoD) en contrôleurs indépendants qui vérifient les deux premières lignes de défense. La troisième ligne de défense est bien comprise. Cependant, les deux premières lignes de défense posent des problèmes.
Comment comprendre et optimiser le FLoD pour récolter les fruits du modèle 3LoD ? Utilisez la solution logicielle ERM pour améliorer les contrôles et les processus au sein du FLoD et créer une harmonie entre la première et la deuxième ligne.
Améliorer les contrôles et les processus
Le FLoD est l'encadrement de première et de moyenne ligne. Ils peuvent mettre en place des actions correctives pour remédier aux déficiences des processus et des contrôles dans les systèmes et les processus qu'ils possèdent et gèrent au quotidien. Cela permet d'orienter les politiques et procédures internes et d'augmenter les chances d'atteindre les buts et objectifs de l'entreprise.
Malheureusement, la définition de la FLoD peut s'avérer difficile. Les rôles, les exigences et les responsabilités manquent parfois de clarté.
Les responsables des opérations doivent s'approprier leurs risques. La FLoD peut alors être améliorée par les moyens suivants
- Comprendre la propension au risque, les moteurs de valeur, les objectifs stratégiques et les principaux risques de l'entreprise
- Documenter les fonctions, les mandats, les activités et les champs d'application de l'assurance du propriétaire du risque
- Comprendre les exigences de la direction et du conseil d'administration en matière de surveillance des risques et d'établissement de rapports.
- Création d'une carte de couverture des risques et mise en correspondance des risques avec les processus et les contrôles
- Comparer les contrôles et les processus pour en vérifier la cohérence et l'exhaustivité par rapport aux risques.
Ces meilleures pratiques servent à encourager la collaboration entre les trois lignes de défense. L'établissement d'un lien entre la FLoD et la SLoD, en particulier, exige des gestionnaires qu'ils prennent des risques et des auditeurs qu'ils se concentrent sur les structures de gouvernance et la valeur stratégique.
L'ERM facilite la communication et le travail d'équipe
Une solution ERM-GRC peut aider votre programme ERM à évaluer et à signaler les risques à travers les contrôles, les applications et les processus. Des configurations simples dans un cadre structuré peuvent aligner les évaluations du risque inhérent, du risque probabiliste, de l'efficacité des contrôles et du risque résiduel au sein de votre entreprise. Ces évaluations peuvent être définies par rapport aux politiques et procédures propres aux individus et aux départements.
Vous pouvez faciliter la communication et le travail d'équipe avec les régulateurs et les auditeurs des autres lignes de défense en prouvant l'efficacité de la FLoD. Démontrez-le à l'aide de fonctionnalités d'évaluation et de documentation, y compris celles liées aux sous-processus, aux applications/systèmes et aux fournisseurs tiers.
Le modèle 3LoD fournit un cadre puissant pour améliorer la communication en matière de risque et de contrôle dans l'ensemble de l'entreprise. Toutefois, pour que les deuxième et troisième lignes prospèrent, le FLoD doit faire l'objet d'une attention particulière. Simplifiez donc la mise en œuvre et la maintenance du modèle 3LoD pour le programme ERM de votre entreprise grâce à une solution ERM.
Se défendre contre les risques liés aux fournisseurs et à l'entreprise
Découvrez nos solutions VRM/ERM les plus performantes.
