Moyens techniques et informatiques

II.1. Moyens informatiques

SOFAC dispose d’une plateforme technique permettant le fonctionnement d’un environnement technique typé Unix, et sur des bases de données Oracle.

Hormis le système d’information métier Progiciel métier « EKIP » mis en place en 2006 pour la gestion du crédit (Production, SAV, recouvrement et contentieux), SOFAC dispose de systèmes d’information annexes permettant la gestion de la comptabilité, la trésorerie, le scoring clientèle, la sécurité du réseau, et les canaux de communication (téléphonie et messagerie).

Ce système d’information, est bâti technologiquement sur des infrastructures matérielles et logicielles de nouvelle génération, des topologies réseaux, des architectures de sécurité et des dispositifs de secours fiables et robustes.

Techniquement, le SI de SOFAC s’appuie sur des solutions modernes basées sur les nouvelles technologies de l’information et de communication, embarquant nativement un moteur WorkFlow (BPM), moteur de règles, Framework, mécanisme de connectivité et l’interfaçage (WS) standard.

Par ailleurs, SOFAC est connectée par liaison directe à certains de ses partenaires. SOFAC utilise dans ce cadre une plateforme de :

• 15 serveurs Unix (AIX) et 84 serveurs Windows et 40 serveurs Linux et 16 ESXi,

• 304 ordinateurs de bureau,

• 66 ordinateurs portables,

• 181 imprimantes,

• Réseaux WAN connectant plus de 600 agences de partenaires et d’agents.

SOFAC continue ses projets structurants dans le cadre de sa vision stratégique, plusieurs chantiers sont ouverts, certains sont en exploitation, et d’autres en cours de finalisation :

• Le projet d’intégration d’EKIP-POS, entamé en 2018 est entré dans sa phase préproduction et a été déployé sur l’intégralité du réseau propre en 2019.

• Modernisation et de mise à niveau de son système d’information par le déploiement d’une solution de provisionnement des CES, aussi bien pour son propre compte que pour celui de ses partenaires GPC.

• Mise en place d’un outil de gestion unifié de contacts clients à même de lui permettre une vision complète de ses clients.

• Aboutissement du projet data center permettant une plus grande autonomie, mais surtout une amélioration des capacités informatiques au service des métiers d’exploitation et du support.

Mais aussi de la solution HELP DESK informatique mise à la disposition de tous les collaborateurs dans l’objectif de fluidifier les interventions des équipes de support informatiques.

• Refonte de la cartographie de risques opérationnels, le développement de la grille de score d’octroi des clients personnes morales, et l’actualisation de celle des prêts personnels et prêts automobiles personnes physiques.

L’année 2019 a connu l’aboutissement du projet data center permettant une plus grande autonomie, mais surtout une amélioration des capacités informatiques au service des métiers d’exploitation et du support. La solution HELP DESK informatique a été, également, mise à la disposition de tous les collaborateurs, dans

l’objectif de fluidifier les interventions des équipes de support informatique. En matière de gestion des risques, SOFAC a entamé la refonte de la cartographie de risques opérationnels, le développement de la grille de score d’octroi des clients personnes morales, et l’actualisation de celle des prêts personnels et prêts automobile personnes physiques.

Au titre de l’exercice 2019, le renforcement du dispositif IT s’est fait notamment à travers les actions suivantes :

• Finalisation d’un dispositif mettant en œuvre la gestion des incidents ;

• Mise en place d’un plan de communication et de sensibilisation autour de la sécurité SI (Ateliers, formations, etc.) ;

• Mise en production du nouvel outil de gestion du temps et d’accès physique ;

• Mise à niveau des infrastructures systèmes et application pour couvrir les nouvelles activités de Titrisation et crédit-bail ;

• Mise en place d’une plateforme vocale interactive ;

• Mise en production du nouveau site de secours ;

• Mise en place d’une solution de contrôle d’accès aux réseaux interne.

Par ailleurs d’autres projets SI ont été lancés en 2019 et qui seront finalisés / poursuivis au cours de l’exercice 2020, dont principalement :

• Finalisation du projet des demandes d’automatisation de certains processus métier/support, émises par les différents responsables dont notamment, le changement de l’outil permettant le calcul automatique de la provision pour créances en souffrance. Le déploiement de ce projet est prévu au premier semestre 2020 ;

• Développement d’un nouveau module au niveau de la plateforme digitale « CREDIZ » ;

• Modernisation du Data center de production.

✓ Réseau de distribution digital - CrediZ :

Le Système d’Information de SOFAC est devenu un véritable avantage en matière d'industrialisation, d'innovation et de qualité de service. Grâce à la plateforme digitale Crediz, SOFAC permet à tout client de réaliser une transaction de crédit en ligne de bout en bout.

E-Commerce : CrediZ permet une vente directe totalement dématérialisée (simulation, demande en ligne, upload des pièces justificatives, pré-accord automatique, suivi en ligne de la demande, support et conseil en ligne…).

Un SAV dématérialisé : Les prospects et les clients se verront créer automatiquement un compte leur donnant accès au :

• Suivi des demandes et des contrats en cours (conditions financières, tableaux d’amortissement, soldes et impayés, …)

• Service après-vente (génération en ligne des factures, des mains levées, règlement des impayés, réclamation…)

• Contenu de conseil personnalisé, aux informations push sur les offres et les promotions, et à une assistance en ligne lors du montage et au cours du contrat.

La prescription en ligne : Les prescripteurs auront à disposition un outil dématérialisé pour faire de la prospection, de l’avant-vente, de la contractualisation, du suivi de portefeuille et du suivi des commissions.

✓ Plateforme digitale - INTAJ:

La plateforme technologique de dernière génération, INTAJ, déployée auprès du réseau propre et celui des partenaires GPC, offre une forte industrialisation des processus et une dématérialisation très poussée des flux d’échange, elle permet notamment :

• Une vision 360, offrant à tous les intervenants une vue globale sur l’affaire, le tiers, le bien…

• Une gestion personnalisée des profils et des habilitations pour les intervenants.

• Un Workflow intégré et modulable, et une personnalisation des écrans selon le profil de l’utilisateur.

• Une tarification dynamique avec des matrices performantes des applicabilités.

• Une gestion électronique de documents (GED) intégrée dans l’outil.

• Une aide à la vente via des scripts, des offres ajustées pour les demandes refusées.

• Un scoring automatique.

• Des fonctionnalités ergonomiques diverses (fiabilisation des adresses via un référentiel national, Rapatriement des données de la signalétique et les bilans des personnes morales,…).

• En plus des reporting standards et automatiques, un univers BI web est mis à disposition pour enrichir les dispositifs de suivi et du pilotage de l’activité en temps réel.

II.2. Dispositif de contrôle interne

Le dispositif est articulé en trois niveaux, dépendants d’entités distinctes, à savoir : (i) l’Audit Interne, (ii) l’entité en charge du Risque Opérationnel & Contrôle Permanent et (iii) les Entités Opérationnelles.

Les contrôles de premier niveau :

Assurés par les équipes opérationnelles elles-mêmes, au fil de l’eau, selon le principe de l’auto contrôle et placé sous la supervision permanente des responsables opérationnels, ces contrôles regroupent l’ensemble des vérifications intégrées dans les modes opératoires, complétées de contrôles automatisés dans les chaînes de traitement informatiques. Ce niveau de contrôle a pour but de garantir la sécurité, le traitement correct des opérations aussi bien que le respect des procédures, des autorisations et des règles internes et externes.

Les contrôles de second niveau :

Assurés par une entité indépendante, rattachée directement à la direction générale, ces contrôles visent à s’assurer en permanence de :

• La conformité de traitement des opérations par rapport aux normes et procédures internes ;

• L’identification des risques opérationnels et le renforcement continu du dispositif des contrôles de 1^er niveau ;

• La mise en œuvre des mesures liées au plan de Continuité d’Activité.

Les contrôles de troisième niveau :

Ces contrôles sont placés sous la responsabilité de l’entité d’Audit Interne. Celle-ci est rattachée hiérarchiquement à la Direction Générale et fonctionnellement au Comité d’Audit. Ce niveau de contrôle a pour objectif de :

• Evaluer de façon périodique, l’efficacité des processus de gestion des risques, es procédures et des politiques internes, selon un plan d’audit annuel validé par le Comité d’Audit ;

• S’assurer du bon fonctionnement des deux premiers niveaux de contrôle ;

• Suivre la mise en place des recommandations des audits internes et externes.

Depuis le déclenchement de la crise, SOFAC a déployé son Plan de Continuité d’Activité (Cf. facteurs de risques) et gestion de crise en assurant un suivi rapproché de son portefeuille clients, dans l’objectif de maîtriser les impacts de cette crise économique sur sa situation financière, et dont les simulations sont toujours en cours de réalisation.