À l’occasion des 60 ans de l’IFACI, nous avons demandé aux adhérents IFACI de nous parler de leur métier et de ce que leur apporte l’association au quotidien. Expert en management des risques opérationnels à la Banque de France, Alexis Charton partage pour le blog son expérience et revient sur les mutations en cours et les défis à venir dans un environnement en transformation accélérée.
Pouvez-vous nous parler de votre parcours et de votre rôle actuel ?
Alexis Charton : Après une formation complète en Droit et à Sciences Po Paris, j’ai intégré la Banque de France par le concours de cadre de direction. Pendant douze ans, j’ai exercé comme conseiller juridique dans différents services, avec notamment un détachement au ministère de la Justice. Cela fait une dizaine d’années que j’ai rejoint le métier du contrôle interne. Une ouverture professionnelle qui s’est révélée passionnante.
Aujourd’hui, j’exerce en qualité d’expert senior en management des risques opérationnels au sein d’un service positionné en deuxième ligne de maîtrise centralisée. Notre mission est double : coordonner l’ensemble des acteurs de la filière risques opérationnels et contrôle permanent dans les différents métiers, et servir d’interlocuteur privilégié de la troisième ligne de maîtrise, c’est-à-dire l’audit interne.
Mon activité s’articule autour de trois axes majeurs. Le premier concerne la coordination de la revue des risques sur les grands projets de la Banque. Ici, l’objectif est double : accompagner les équipes dans l’identification et la maîtrise de leurs risques projet, tout en assurant un reporting structuré auprès des instances de gouvernance. Le deuxième axe porte sur les travaux européens de revue des risques et de résilience. De 2017 à 2021, j’ai coordonné en interne les questions de continuité d’activité portant sur les analyses d’impact sur les activités (BIA), en liaison avec le Secrétariat général. Au niveau européen, j’ai co-représenté la Banque de France au sein de la Business Continuity Management Task Force de l’Eurosystème (BCM-TF), qui travaille sur la continuité d’activités. Depuis 2021, je co-représente la Banque dans une structure soeur, la Risk Prevention Task Force (RP-TF), qui réalise la revue annuelle des risques au niveau SEBC. Durant la crise sanitaire mondiale de Covid-19, j’ai été particulièrement mobilisé par ces travaux européens pour la gestion de crise (ESCB Roundtable on Covid 19).
« Le défi numéro un est incontestablement l’intelligence artificielle »
Le troisième axe, que je développe depuis l’automne 2022, concerne la veille sur l’intelligence artificielle (IA) pour les besoins du métier risques opérationnels. La direction de la prévention des risques m’a mandaté pour mettre en place un processus structuré de veille sur l’IA, les risques et les opportunités qu’elle représente, non seulement pour notre métier, mais aussi, plus largement, pour l’ensemble des activités de la Banque. Dans ce cadre, j’ai notamment participé au suivi de la mise en conformité avec « l’AI Act », le règlement européen sur l’intelligence artificielle.
Au-delà de ces activités actuelles, j’ai co-piloté deux projets structurants ces dernières années : la refonte complète de notre application métier qui devenait obsolète, avec la conception, le développement et la mise en production d’une application transversale de gestion des risques opérationnels utilisée par les trois lignes de maîtrise, et la conception et mise en œuvre opérationnelle d’un parcours de formation certifiant pour l’ensemble de la filière maîtrise des risques et contrôle permanent. Lancé en 2017, il en est aujourd’hui à sa neuvième promotion.
Quels sont les grands défis de votre métier aujourd’hui ?
A.C. : Sans tomber dans les clichés, le défi numéro un est incontestablement l’intelligence artificielle. Nous sommes face à une innovation véritablement disruptive qui représente un enjeu majeur pour le métier de la gestion des risques opérationnels, comme pour bien d’autres métiers d’ailleurs. Trois ans après l’émergence de ChatGPT et de l’IA générative, nous entrons dans une phase concrète d’implémentation. Nous ne sommes plus dans l’expérimentation théorique : des solutions d’IA arrivent à maturité et des projets sont en phase de test. Parallèlement, se pose toute la problématique de l’accompagnement du changement. Cela passe nécessairement par des besoins importants de formation et de sensibilisation.
Nous ne pouvons plus conduire nos activités comme avant l’irruption de l’IA. Chacun de nos processus métiers est touché d’une manière ou d’une autre. Ce n’est évidemment pas le seul défi auquel nous faisons face, mais c’est sans conteste le plus structurant actuellement.
« L’émergence du télétravail a profondément transformé notre façon de travailler »
Comment votre profession a-t-elle évolué ces dernières années ?
A.C. : L’émergence du télétravail a profondément transformé notre façon de travailler. Cela induit des modes de communication différents, ce qui représente un enjeu particulièrement important pour le métier de gestion des risques opérationnels. Nous exerçons, par définition, un métier transversal, en lien avec tous les autres métiers, et qui contribue à créer du lien et du sens dans l’organisation entière.
On retrouve à la fois les avantages et les inconvénients liés à la généralisation du télétravail dans les organisations contemporaines. Il est devenu un peu plus complexe d’être pleinement efficace, avec l’accélération induite, d’embrasser l’ensemble des évolutions des activités et de prendre en compte tous les risques des métiers. Cela nécessite d’être plus proactif, plus réactif et plus coordonnés qu’auparavant.
La gestion de la crise sanitaire Covid 19 a démontré que, même pour des services et des applications hautement sensibles, le télétravail pouvait être pratiqué. Bien entendu, avec tout un ensemble de mesures de protection des données et de cybersécurité qui garantissent la sécurité des activités, notamment celle des opérations de marché et des opérations bancaires.
« GAIA, un outil vraiment pertinent »
En quoi l’IFACI vous apporte-t-il un soutien concret ?
A.C. : L’IFACI est d’abord un formidable forum d’échanges et de discussions entre professionnels de la maîtrise des risques opérationnels, quel que soit le secteur d’activité. Cela nous conduit à participer, chaque année, à la conférence annuelle de l’association. L’aspect veille est également très important, avec une dimension interprofessionnelle précieuse.
Et dans le cadre de mes activités de veille sur l’IA, je m’intéresse particulièrement à GAIA, le nouvel outil d’intelligence artificielle développé par l’IFACI. Comme la Banque de France est adhérente, nous avons accès à cet outil, ce qui m’a conduit à réaliser des essais en équipe pour l’utilisation de GAIA dans nos processus métiers. Cet outil apparaît utile pour répondre à des cas d’usage métier concrets, par exemple en matière de recherche méthodologique, mais pas uniquement. Sur le plan technologique, l’outil présente une nouvelle version, enrichie de nouvelles fonctionnalités. L’enjeu est maintenant plutôt celui de la sensibilisation des collègues à son utilisation. Les acteurs de la gestion des risques opérationnels et les contrôleurs internes pourront tirer profit de cet outil qui permet d’augmenter leur capacité d’analyse, de synthèse, de recherche.
Quelle est, selon vous, la valeur de votre métier pour les entreprises ?
A.C. : Notre métier a un impact direct en termes de gestion des incidents et de gestion des crises. La crise sanitaire Covid 19 en a été une illustration majeure : nous avons été au cœur de l’actualité, mobilisés pour assurer la continuité des activités essentielles. Nous avons aussi un rôle crucial de prévention des risques, en veillant à ce que les dispositifs de contrôle interne soient pertinents et efficaces pour protéger les métiers et faire face aux risques émergents. Notre valeur ajoutée est considérable : de nombreux projets et activités pourraient connaître des incidents majeurs si notre métier n’était pas là pour anticiper, prévenir, contrôler.
Cependant, nous n’avons pas toujours une visibilité qui correspond à notre réelle valeur ajoutée. Notre rôle s’apparente à celui d’une tour de contrôle dans un aéroport : c’est absolument indispensable au bon fonctionnement de l’infrastructure, mais en même temps, les usagers ne connaissent pas les contrôleurs aériens. Nous sommes essentiels mais souvent dans l’ombre, ce qui fait partie de la nature même de notre métier.
« L’autre grand défi, le maintien de l’attractivité du métier »
Quels sont les défis ou transformations que vous anticipez dans les prochaines années ?
A.C. : Nous avons déjà évoqué l’intelligence artificielle. Mais pour ce qui concerne le métier en interne, un défi majeur serait de parvenir à une meilleure synergie et d’accroître la qualité des échanges entre la gestion des risques au niveau de la banque centrale nationale et la gestion des risques au niveau de l’Eurosystème.
Nous avons déjà l’euro, la monnaie unique. Dans les opérations, c’est quelque chose de très intégré dans le quotidien des activités. Mais dans le métier de gestion des risques opérationnels, la dimension européenne est encore parfois perçue comme parallèle à l’activité nationale. Il n’y a pas autant d’interactions qu’on pourrait le souhaiter. Cela tient à plusieurs raisons : structurelles, culturelles, mais aussi aux niveaux de représentation. Pour autant, nous évoluons dans une organisation de plus en plus intégrée entre les banques centrales nationales, la BCE et l’Eurosystème en général. Il y a donc une marge de progression significative vers plus d’intégration et d’échanges.
L’autre grand défi concerne le maintien de l’attractivité du métier dans un contexte démographique défavorable. De plus en plus de personnes expérimentées vont partir à la retraite dans les prochaines années. Nous devons renouveler et former, dans un contexte où la génération Z a des attentes différentes : plus de souplesse, le besoin de voir immédiatement la valeur ajoutée et les avantages qu’il peut offrir. Nous faisons face à une double contrainte : d’un côté, une perte tendancielle de savoir-faire, de l’autre un marché du recrutement de plus en plus volatil où le métier de gestion des risques opérationnels n’est pas toujours perçu comme très attractif. Comment assurer la transmission des savoirs par les professionnels expérimentés tout en renouvelant l’image du métier pour attirer les jeunes diplômés et les talents ? Cette double transformation est essentielle pour l’avenir de notre profession.
Quelles sont les compétences indispensables pour réussir dans votre domaine ?
A.C. : La curiosité et l’ouverture d’esprit sont fondamentales. Il faut comprendre la diversité des métiers, leurs problématiques spécifiques, leurs contraintes.
La capacité d’adaptation est également cruciale. Les évolutions des métiers et de leurs risques se sont clairement accélérées. Il faut pouvoir s’adapter rapidement aux nouvelles réalités.
La capacité d’écoute est tout aussi essentielle. Il s’agit de décoder ce qui est dit explicitement, mais aussi ce qui ne l’est pas, et de détecter les signaux faibles de risques et d’incidents.
Enfin, la pédagogie est également une compétence clé. Il faut savoir transmettre des éléments normatifs, des méthodologies en matière de risque opérationnel, mais aussi être en situation d’accompagner nos collègues, tout en adaptant notre discours aux différentes lignes de maîtrise.
Quel conseil donneriez-vous à un professionnel qui débute dans ce secteur ?
A.C. : Ce que je dirais à un jeune diplômé, c’est qu’avec le métier de gestion des risques opérationnels, il a la possibilité d’avoir accès à des activités qui sont en relation avec les composantes de l’ensemble de l’organisation. C’est une excellente porte d’entrée, particulièrement en deuxième ligne de maîtrise centralisée, car cela offre une vision très transversale : sur l’ensemble des métiers de la banque, sur les activités du Siège et celles des succursales dans les régions.
C’est un métier où l’on peut trouver assez rapidement des responsabilités. Nous faisons confiance rapidement aux personnes qui démontrent leur fiabilité et leur dynamisme. Ainsi, même les stagiaires peuvent se voir confier des tâches métier de bout en bout une fois qu’ils ont montré leurs capacités à le faire. C’est également un domaine où l’on n’a jamais fini d’apprendre. Pour ceux qui aiment continuer à se former après leurs études, c’est idéal : le métier est en perpétuel mouvement, évolutif dans ses méthodologies comme dans ses outils.
Enfin, l’expertise en gestion des risques opérationnels acquise est valorisable dans de nombreux domaines : la finance, l’audit, le contrôle de gestion, la gestion de projet. C’est un socle de compétences très apprécié sur le marché du travail.
Un message pour célébrer les 60 ans de l’IFACI ?
A.C. : Je souhaite évidemment un très bon anniversaire à l’IFACI, à toutes les équipes qui y travaillent et qui jouent un rôle important pour tous les adhérents ! Soixante ans d’existence, c’est une belle longévité qui témoigne de l’utilité de cette institution pour notre profession.
Si j’avais un vœu à formuler pour les années à venir, ce serait de continuer à associer le plus largement possible les adhérents et les équipes de risque opérationnel dans les organisations adhérentes. L’objectif serait de co-construire une vision commune des métiers du risque opérationnel, adaptée aux défis contemporains.
Je souhaite que l’IFACI reste ce lieu d’écoute, de dialogue et de partage qu’il est aujourd’hui. Un espace où les retours d’expérience en matière de gestion des risques opérationnels peuvent circuler librement, où les bonnes pratiques sont mutualisées, et où les professionnels peuvent échanger sans barrière sectorielle. C’est cette dimension de communauté professionnelle ouverte et collaborative qui fait la richesse de l’IFACI.
