Enjeux

Les institutions financières s’inscrivent dans une tendance croissante de délégation de leurs activités et processus cœur et non-cœur de métier. Dans ce contexte et conformément à l’arrêté du 3 novembre 2014 qui contraint les entreprises-clientes à mettre en place une politique de contrôle des prestataires externes, la norme internationale ISAE 3402 apparaît comme une réponse adéquate. La certification ISAE 3402 (Type I et II) permet d’attester de l’efficacité du dispositif de contrôle interne des délégataires et présente de nombreux avantages pour les parties prenantes :

  • démontrer que les risques associés aux prestations sont identifiés, mesurés et pilotés de manière fiable avec le dispositif de contrôle interne adéquate et efficace,
  • améliorer la maîtrise des risques dans une démarche continue, par la mise à jour récurrente du rapport en prenant en compte les évolutions de l’activité et de l’organisation,
  • apporter une différenciation concurrentielle et sécuriser le développement des activités de services à destination des clients institutionnels de plus en plus exigeants en matière de contrôles et de gestion des risques.

Proposition de valeur

Grant Thornton met à votre disposition des moyens humains et techniques pour vous accompagner dans votre démarche de certification ISAE 3402. Notre expertise nous permet d’intervenir sur l’ensemble des phases de la certification, du « Readiness Assessment », préliminaire à toute certification ISAE 3402, aux travaux de certification de type I et II, grâce à une démarche méthodologique éprouvée et un outil collaboratif :

Readiness assessment (diagnostic de l’environnement de contrôle existant sur le périmètre identifié, basé sur l’analyse des risques en prenant en compte les spécificités de chaque organisation) :

1. Analyse préliminaire des contrôles existants :

  • Recueil, analyse et synthèse de la documentation existante (cartographie de l’organisation, des processus, des applications et des contrôles associés) pour chaque activité retenue dans le périmètre d’évaluation,
  • Définition et validation au travers d’entretiens, des processus métiers et IT critiques entrant dans le périmètre des travaux liés à la certification ISAE 3402,
  • Formalisation des forces et des points d'attention du dispositif de contrôle en place.

2. Proposition d’une première trame d’objectifs de contrôles et des contrôles associés :

  • Formalisation d’une analyse d’écart entre les standards de la norme ISAE 3402 et l’existant,
  • Formalisation des recommandations relatives à l’amélioration du dispositif de Contrôle Interne,
  • Formalisation d’un plan de remédiation et proposition d’une trajectoire cible définissant les actions de remédiation pour mettre à niveau le dispositif de contrôle interne.

Certification et émission des rapports de type I et II :

  • Tests sur l’adéquation du design des contrôles associés aux objectifs de contrôle (Type I)
  • Tests de l’efficacité opérationnelle des contrôles mis en place (Type II)
  • Préparation et rédaction du rapport (Type I et II)

Un outil collaboratif pour coordonner et piloter l’ensemble des travaux de certification ISAE 3402 :

Nous mettons à votre disposition un outil collaboratif permettant de centraliser l’ensemble des informations sur une plateforme unique, déposer des pièces justificatives en un seul clic, simplifier les process de validation des contrôles et des pièces justificatives. Un accès à l’outil est donné aux consultants de Grant Thornton et à vos équipes pour suivre l’avancement des travaux et des tests, transmettre et archiver les documents, communiquer entre contributeurs et l’ensemble des parties prenantes du projet.

Exemples de réalisations

  • Coordination et rédaction des rapports ISAE 3402 de type II de plusieurs entités réparties dans 10 pays différents pour un grand groupe international de services.
  • Certification et rédaction du rapport ISAE 3402 de type II pour une grande banque d’investissement internationale.
  • Certification ISAE 3402 de Type II pour la filière « Custody » d’un groupe bancaire français.