VI.1. Système d’information Projets significatifs en 2017
L’année 2017 a connu la livraison des premières briques du programme ‘Vente Omni-Canale’ à travers la revue des process de vente dans leur globalité :
En amont de la vente : mise en place d’une nouvelle segmentation client PP et d’une mise en portefeuille pertinente tenant compte du degré de digitalisation du client. Cela a été rendu possible grâce à la mise en place des premières briques du socle Analytics permettant la modélisation et l’industrialisation de modèles prédictifs ;
Le process de vente a été adapté et modernisé de par le déploiement du nouveau poste de travail du commercial qui s’intègre avec un socle Data, pour la vision 360 du client et le dashboard du chargé de clientèle, et avec le CRM. Ce poste de travail est connecté dans un premier temps au système de gestion des produits basé sur le mainframe, et permet l’exposition progressive à la vente des principaux produits Retail de la Banque.
Les systèmes de traitement hors Core Banking ont également connu des avancées significatives de par :
L’élargissement aux produits dérivés du système de gestion front to back des activités de marché ;
La migration des activités Titres vers une nouvelle solution progicielle Front to back pour une meilleure couverture des activités et une meilleure intégration dans l’écosystème marocain ;
Le design de la solution cible de gestion intégrée des opérations de l’international qui verra son déploiement ne 2018.
L’année 2017 a vu la mise en place d’une mise en place d’une solution spécifique de gestion de la finance alternative qui a permis l’ouverture effective de la banque Bank Assafa.
Dans le domaine des Risques, Le SI de la banque a évolué pour prendre en charge :
La dématérialisation du process de crédits TPE ainsi que la demande de crédits en ligne s’appuyant sur des process et des scores d’octroi ;
La migration des outils règlementaires Bâlois et ALM vers des versions plus avancées ;
La préparation du socle des premières déclarations IFRS9 ainsi que le cadrage de l’architecture de la solution cible.
Stratégie de développement du SI
En alignement avec le plan stratégique ENERGIES 2020 et avec les orientations du Schéma Directeur, les systèmes d’information, le plan d’action 2018 s’inscrit dans la continuité et la capitalisation sur les architectures mises en œuvre. Les principales lignes directrices concernent :
La finalisation du déploiement du poste de travail « vente » ainsi que son élargissement à de nouveaux segments de clients, à de nouveaux produits, et à de nouvelles données de connaissance client ;
La flexibilisation de l’action de vente par la mise en place d'un catalogue de produits, d’un moteur de facturation, de tarification et d'un moteur de campagnes marketing multicanal ;
La poursuite de la feuille de route multi-canale par l’ouverture en ligne progressive des actes de vente et d’après vente ainsi que l’inter-connexion temps réel avec les systèmes de nos filiales ;
La mise en place d’un CRM adapté à la clientèle Corporate pour une meilleure connaissance et interaction clients ;
Le déploiement du nouveau Système de gestion des opérations à l’international, et le lancement des travaux de mise œuvre d’un système de cash pooling en vue d’étoffer l’offre de service de la Banque Transactionnelle ;
Concernant les activités des filiales : la migration vers le Global Bancaire de Bank Assafa ainsi que le déploiement du nouveau Système d’Information d’Attijariwafabank Egypte ;
Les collaborateurs de la Banque seront également servis par la refonte totale des Systèmes RH : refonte de la paie et de la gestion administrative, portail collaborateur, solution de talent Management ;
Sur le volet Risque, l’année 2018 verra la mise en place effective des principales briques du système et du socle Data devant répondre aux exigences IFRS9, de même que le premier lot du nouveau SI recouvrement.
Sécurité des SI
La Politique Groupe de Sécurité des Systèmes d’Information (PGSSI) a pour objectif de répondre aux enjeux et attentes de la banque et ses filiales en matière de sécurité afin de mieux aligner les plans d’actions et les efforts. En effet, la banque repose fortement son plan stratégique sur le SIG et ce dernier doit non seulement accompagner les métiers dans leur développement mais aussi assurer continuellement un bon niveau de sécurité. Dans ce sens la sécurité accompagne tous les projets dans leur processus de construction.
Cet objectif est atteint par la mise en place d’un ensemble de mesures qui couvrent les 3 critères de base de la sécurité : la disponibilité, l’intégrité et la confidentialité.
La disponibilité est l’aptitude d'un système à assurer ses fonctions sans interruption, délai ou dégradation, au moment même où la sollicitation en est faite ;
L’intégrité est la protection de l’exactitude et de l’entièreté de l’information ;
La confidentialité est le caractère réservé d’une information dont l’accès et la diffusion sont limités aux seules personnes autorisées à la connaître.
D'autres critères sont aussi considérés dans l’ensemble des mesures mises en place, tels que :
La traçabilité (ou « Preuve ») qui garantit que les actions sont tracées et que ces traces sont conservées et exploitables ;
L'authentification qui permet de gérer les accès aux systèmes informationnels du Groupe.
La politique de sécurité des systèmes d’information du groupe se décline en un ensemble cohérent de documents.
Au-delà des outils, le SIG informe, sensibilise, rappelle à tous les collaborateurs de la Banque les bonnes pratiques et leur rôle déterminant dans la sécurité de notre SI. Que ces collaborateurs soient des IT aguerris ou simplement utilisateurs de services informatiques.
Le Groupe Attijariwafa a mis en place une nouvelle organisation sécurité des systèmes d’information alignée avec les meilleures pratiques et les standards internationaux en termes de dimensionnement, de couverture et processus de sécurité ainsi que de clarifier les missions qui incombent aux activités sécurité. Les principales réalisations du plan d’action 2017sur la partie Sécurité des SI se résument à :
Organisation et Gouvernance sécurité :
Audits sécurité et Risk Assessment :
Définition de la stratégie de sécurité « DIGITALE » :
Renforcement de la protection des infrastructures, réseaux et données :
Renforcement des dispositifs de surveillance de la sécurité et réaction sur incidents :
Conformité PCI/DSS, CSP Swift.
Note d’information Attijariwafa bank – Augmentation de capital par apport en numéraire reservée aux salariés d’Attijariwafa
bank, de ses filiales au Maroc, de Wafa Assurance et Wafa IMA Assistance 183
Relation avec les filiales
Au-delà de la gestion technique des plateformes SI des filiales, qui consiste entre autres en l’hébergement et la mise à disposition des plateformes informatiques production et de backup, la maintenance éditeurs pour la mise à disposition des applications, l’exploitation et la supervision des applications, le SIG gère les activités des filiales du groupe, à travers un pôle dédié, intitulé « Centre de Services et de Support » CSS, qui assure la mise en place, l’évolution et la maintenance des solutions SI des filiales infogérées.
L’année 2017 été marquée par le lancement du projet de migration vers un Système d’Information SI infogéré à Casablanca de la production informatique de la filiale égyptienne du groupe, Attijariwafa bank Egypte, et le lancement du rapatriement du Core Banking de la Banque Internationale pour le Mali au sein de la plateforme dédiée aux filiales.
Ces deux réalisations viennent confirmer la maitrise du SIG en la matière, ce qui a permis la mise en place d’une plateforme d’accueil qui administre et infogère les Core banking, la monétique et la banque Digitale de 10 filiales africaines du groupe, à savoir :
ABE – Attijariwafa bank Egypte en Egypte,
SIB – Société Ivoirienne de Banques en Côte d’ivoire,
SCB – Société Camerounaise de Banques en Cameroun,
UGB – Union Gabonaise de Banque au Gabon,
ABM - Attijari Bank Mauritanie en Mauritanie,
BIM – Banque Internationale pour le Mali au Mali,
CDS – Crédit du Sénégal au Sénégal,
CDC – Crédit du Congo au Congo Brazzaville,
BIA Togo – Banque Internationale pour l'Afrique au Togo,
AIB – Attijari international bank à Tanger.
Dans le cadre du pilotage de son activité, le CSS anime des comités Opérationnels, une fois par mois ou à la demande expresse des filiales. Cette instance a pour but de :
Assurer la coordination opérationnelle entre les parties (point sur les incidents, demandes, etc.),
Assurer la bonne réalisation des services fournis,
Produire et analyser les indicateurs liés à ces services,
Suivre le portefeuille projets,
Proposer des plans d’actions visant à améliorer la satisfaction des filiales.
VI.2. Qualité
VI.2.1. La Qualité, au centre de la stratégie du Groupe Attijariwafa bank.
La Qualité occupe une place centrale dans la stratégie et la politique du groupe Attijariwafa bank. Son objectif est de maintenir une satisfaction client élevée, gage de sa fidélisation dans le cadre d’une relation client augmentée ; et ce à travers :
le développement d’une culture Qualité durable qui met le client au centre des préoccupations de tous les collaborateurs du Groupe en Front office, en back office, dans les filiales et à tous les niveaux hiérarchiques ;
l’uniformisation du niveau de la qualité offerte entre les canaux d’interaction du client avec la banque : Agence, Centre de Relation Client et canaux digitaux ;
La mesure et le pilotage de la qualité conçue, produite et perçue par le client et par les collaborateurs du Groupe ;
La mesure de la qualité perçue par les fournisseurs de la banque, première étape de la construction d’une vision 360° par l’intégration des différentes parties prenantes ;
L’anticipation des attentes du client à travers une écoute directe (Focus Groupe) ;
La mise en place d’un dispositif « CEV », véritable relais qualité dans le réseau, entités centrales et filiales pour décliner les orientations qualité sur le terrain et piloter leurs mise en œuvre ;
La reconnaissance des performances et la stimulation des énergies à travers la publication d’un mur de performance mensuel et l’organisation d’un prix qualité National et des prix régionaux annuels ;
Mise une place d’une gouvernance au plus haut niveau du management de la Banque.
VI.2.2. Renforcer la relation client DISPOSITIF D’ECOUTE CLIENT EXTERNE
À travers un programme d’écoute client d’envergure, composé d’enquêtes à chaud ou à froid, de baromètres, de focus group, 15 800 clients PME, TPE, MRE et Particuliers et Professionnels ont été touchés en 2017 par téléphone, en face à face et par internet.
En parallèle, 4000 appels mystères et 561 visites mystères ont été effectués pour mesurer la qualité de l’accueil téléphonique et physique offert par les collaborateurs.
L’objectif global de ce dispositif est de concrétiser la stratégie de différenciation pour pérenniser la satisfaction et la fidélisation du client, à travers le pilotage de KPI orientés Client tels que : le Taux de satisfaction, le Net Promoter Score, le Customer Effort Score et le nombre de réclamation par Client.
DISPOSITIF D’ECOUTE CLIENT INTERNE
Ayant déjà atteint son niveau de maturité en 2016, le dispositif d’Ecoute Client Interne a été élargi à une filiale supplémentaire et reconduit sur l’ensemble du périmètre de l’exercice précédent pour constater l’impact des plans d’action sur l’évolution de la qualité perçue en interne sur la coopération et la qualité de service.
En 2017, il a ciblé l’ensemble des collaborateurs de la banque et plus de 200 collaborateurs des filiales Maroc, soit plus de 7600 enquêtés, à travers 75 enquêtes croisées.
Ces enquêtes ont donné lieu à des plans d’actions dans une démarche d’amélioration continue.
DISPOSITIF DE MESURE DE LA QUALITE PRODUITE : QUALIMESURE
Ce dispositif a pour objectif de piloter la performance des processus métiers clés, à travers des tableaux de bord mensuels produits à partir de données extraites du système d’information.
Intégrant déjà une panoplie de processus contribuant à la satisfaction du client Particulier, Professionnel et Entreprise, ce dispositif a été enrichi en 2017, par de 6 nouveaux process.
Ce dispositif a introduit également de nouveaux indicateurs sur le parcours Client et a été complété par des outils de pilotage au niveau région, déclinés par Réseau, Groupe et Agence.
UN FORT ENGAGEMENT VIA DES REFERENTIELS INTERNES
Après le déploiement des Engagements de Service Accueil et le lancement du projet Promesses Client sur la Monétique en 2016, 2017 a connu la poursuite de la mise en place des moyens de maitrise Monétique, formalisés dans des plans d’action par entité et pilotée par une gouvernance Ad’ hoc.
L’objectif de cette gouvernance est double : Piloter le respect des engagements pris sur les produits et services Monétique d’une part et accompagner l’évolution des besoins du client en termes de digitalisation, d’autonomie et de flexibilité des offres à titre d’exemples.
Note d’information Attijariwafa bank – Augmentation de capital par apport en numéraire reservée aux salariés d’Attijariwafa
bank, de ses filiales au Maroc, de Wafa Assurance et Wafa IMA Assistance 185
VI.2.3. Développement d’une culture Qualité durable
Pour réussir l’acculturation d’un esprit qualité qui met le client au centre, en cohérence avec le plan stratégique « Energies 2020 », Attijariwafa bank a redynamisé le dispositif de « CEV » ou « Croire En vous ». Les 150 collaborateurs constituant ce dispositif représentent un véritable relais Qualité dans les réseaux, les entités centrales et les filiales.
Avec des missions précises sur un périmètre clairement défini, en l’occurrence actuellement, l’Accueil, la Monétique et la gestion de la réclamation, ils sont en charge de déployer la politique Qualité du groupe dans leurs entités respectives, de suivre la réalisation des plans d’action et sécuriser l’atteinte des objectifs.
Les CEV ont ainsi été au cœur des campagnes de sensibilisation sur l’accueil physique, téléphonique et digital ; Il été également un élément clé dans la mobilisation des acteurs concernés par l’amélioration du traitement des réclamations.
Le pilotage de cette conduite de changement est réalisé au niveau management des entités en collaboration avec Qualité Groupe selon une gouvernance prédéfinie.
Par ailleurs, des comités Qualité Groupe au niveau de la Direction Générale ont été organisés en 2017 et ont donné suite à des chantiers d’amélioration jugés prioritaires.
VI.3. Conformité du Groupe
En veillant au respect des principes d’intégrité des pratiques bancaires et financières, le Groupe contribue à accroître la confiance dont il jouit non seulement vis des clients, mais également vis-à-vis de l’ensemble des contreparties, des collaborateurs, et des autorités de régulation dont il dépend.
A cet effet, la direction de la Conformité Groupe, œuvre dans la surveillance et la gestion du risque de non-conformité dans le respect des dispositions légales et règlementaires en vigueur et conformément aux principes déontologiques afférents aux activités bancaires.
Elle s’appuie à ce titre sur quatre fonctions réglementaires :
La Sécurité Financière Groupe
La Déontologie Groupe
Le contrôle Interne Groupe
La Conformité réglementaire
VI.3.1. Déontologie et Sécurité Financière Groupe (DSFG) SECURITE FINANCIERE GROUPE
La Sécurité Financière, définit et met en œuvre la politique de prévention contre la délinquance financière qu’il s’agisse de la lutte contre le blanchiment des capitaux et contre le financement du terrorisme (LAB/FT), ou du respect des sanctions économiques internationales.
A cet effet, l’entité a mis en place un dispositif LAB/FT reposant sur un corpus procédural et des outils informatiques régulièrement mis à jour afin de prendre en compte les évolutions réglementaires et technologiques et d’améliorer leur efficacité.
Etant le garant de la conformité du dispositif LAB/FT à l’échelle groupe, la sécurité financière assure également son rôle de pilotage et de supervision des filiales Marocaines et internationales.
DEONTOLOGIE
Le contexte actuel des affaires caractérisé par de nombreuses crises financières, répond aujourd’hui à une réglementation de plus en plus exigeante en matière de morale et d’éthique.
Afin de répondre aux normes nationales et aux meilleures pratiques internationales, Attijariwafa Bank a décidé d’ériger la déontologie en axe stratégique majeur de son développement, au vu du rôle important qu’elle joue dans la prévention du risque, notamment le risque de réputation et d’image.
A ce titre la banque a créé très tôt un poste de déontologue dédié.
Dans le cadre d’une mission très large concernant tous les aspects et tous les métiers du groupe, le déontologue, a mis en place une démarche déontologique, approuvée par la CA, qui engage notre groupe dans le respect d’un corpus de valeurs et de normes, prescrits à travers différents codes de de déontologie, dont :
Un code de bonne conduite destiné à l’ensemble des collaborateurs ;
Des codes déontologiques dédiés à certains métiers jugés sensibles en matière d’éthique.
Le code de bonne conduite établit les règles et les procédures qui permettent de guider les collaborateurs dans l’exercice de leurs fonctions dans le respect des engagements éthiques tels que les principes de loyauté et égalité, l’obligation de confidentialité et transparence, coopération ; les règles spécifiques à la relation client, à la publicité, aux cadeaux, aux opérations bancaires personnelles des collaborateurs, à la protection des biens du groupe ou à l’utilisation des outils informatiques …
Il prévient également les conflits d’intérêts et prévoit des mesures de lutte contre la corruption.
Les collaborateurs sont sensibilisés à ce code dès leur intégration dans le groupe. En effet, ce code est remis à chaque nouvelle recrue et un module « e-learning » à ce sujet est accessible à tous les collaborateurs. Des lettres de rappel des règles déontologiques sont également envoyées annuellement aux fonctions sensibles et aux instances de gouvernance.
Par ailleurs, un dispositif d’alertes permet de remonter les cas de violation au déontologue du Groupe qui mène des enquêtes de moralité et s’assure du respect des principes éthiques définis dans ce code.
Le code relatif à la circulation de l’information importante ou privilégiée définit les règles de circulation de l’information importante ou privilégiée pour les collaborateurs exerçant des fonctions dites sensibles et qui sont principalement des initiés permanents. Il prévoit à cet effet des mesures de sécurité empêchant la diffusion non autorisée d’informations confidentielles.
La charte de confidentialité relative aux données internes décrit les conditions dans lesquelles les données internes doivent être traitées par les utilisateurs concernés.
Le code de déontologie des achats s’adresse principalement aux ordonnateurs de dépenses. Il accorde une importance particulière à la prévention de la corruption et au respect des droits sociaux et environnementaux par les fournisseurs du Groupe.
Le code de déontologie applicable aux administrateurs encadre les pratiques liées à la fonction d’administrateur, notamment en termes de confidentialité des informations, de gestion des conflits d’intérêts et des opérations portant sur la valeur de la banque.
Pour accompagner la mise en place de ces codes, Attijariwafa bank a lancé un vaste programme de sensibilisation sur à différents niveaux.
VI.3.2. Contrôle Interne Groupe
Le Contrôle Interne Groupe se charge du déploiement opérationnel et de la coordination du Dispositif de Contrôle Permanent au niveau Groupe, avec l’évaluation permanente de celui-ci afin d’assurer la fiabilité et la sécurité des processus ainsi que la maîtrise des risques. Cette entité définit à ce titre, le cadre de référence ad hoc et assure la convergence et la cohérence du dispositif de contrôle interne à l’échelle du Groupe. Aussi, elle consolide les résultats des contrôles permanents et élabore les reportings internes et externes en la matière.
Note d’information Attijariwafa bank – Augmentation de capital par apport en numéraire reservée aux salariés d’Attijariwafa
bank, de ses filiales au Maroc, de Wafa Assurance et Wafa IMA Assistance 187
VI.3.3. Conformité Réglementaire
L’entité conformité réglementaire chargée de la veille réglementaire, accompagne les métiers dans la mise en application des nouveautés législatives et réglementaires en vigueur. Elle traite également les aspects réglementaires se rapportant à la mise en place de nouveaux produits et services de la banque.