Eléments de comparaison sectorielle : Finance / Nucléaire
Dans notre industrie bancaire et financière hautement réglementée, le contrôle ne trouve pas toujours la place de contributeur essentiel à la création de valeur durable, qui devrait lui être reconnue. Pour lui donner, ou lui rendre, ses lettres de noblesse, le Centre des Professions Financières a souhaité renforcer, autour de ses quatre piliers métiers, Banque, Assurance, Investissement/Gestion d’actifs, Marchés financiers, son cinquième pilier, le Contrôle. Dans cette perspective, il a créé un Groupe de Travail « Contrôle et Conformité en Finance. Second regard et Qualité », et en a confié la direction à Nathalie de Larminat Bougnoux.
L’un de ses premiers chantiers fut d’explorer si la finance pourrait s’inspirer de la sûreté nucléaire, au plan méthodologique, au plan de l’organisation, au plan de la supervision. Quelles sont les similitudes et quelles sont les différences ?
Faisons un point aujourd’hui sur ces quelques pistes exploratoires, nées de réflexions et d’échanges entre experts et personnalités des deux secteurs, notamment Pierre-Franck Chevet, ancien président de l’Autorité de Sûreté Nucléaire, David Lévy, ancien responsable du contrôle des réacteurs EDF au sein de l’Autorité de Sûreté Nucléaire, Marc Carlos, Directeur adjoint de la Conformité de BNP Paribas, MarieAgnès Nicolet, présidente de Regulation Partners et Nathalie de Larminat Bougnoux, fondatrice dirigeante de Tilias Compliance & Ethics.
Au plan méthodologique des risques et des données, trois points méritent d’être mentionnés.
1/ Tout d’abord, en finance comme en sûreté nucléaire, les risques systémiques recueillent toute l’attention et le « too big to fail » n’est pas plus de mise d’un côté que de l’autre ; il s’agit au contraire de contrôler toutes les réactions en chaîne et de prévenir les risques de dominos en chaîne ; mais au-delà, en raison des enjeux humains, la sûreté nucléaire vise à prévenir l’accident majeur.
2/ La notion de scénarios catastrophes est applicable aux deux secteurs ; il s’agit d’appréhender à la fois des incidents à probabilité d’occurrence forte et impact faible mais également des incidents/accidents à probabilité d’occurrence faible et impact fort, comme les séismes.
La sûreté nucléaire se fonde sur des lois physiques et une approche probabiliste « Probability Risk Assessment » (PRA), à partir de bases de données conséquentes ; c’est là une différence significative avec la finance. Le nucléaire dispose en effet de bases de données considérables, pour deux raisons : la première est liée à l’obligation de détecter et de rapporter aux superviseurs l’ensemble des imperfections avec un seuil extrêmement bas ; la seconde est liée à la similarité et donc la compatibilité des centrales nucléaires ; la France en compte 57, construites sur les mêmes normes et plus ou moins le même équipement avec un personnel plus ou moins identiquement compétent, ce qui permet de multiplier par 57 les incidents qui se produisent sur un site. En outre, les bases de données sont totalement partagées, même au niveau international. Ces trois effets se conjuguent : ils permettent de comparer des retours d’expérience trans-opérateurs et de répliquer des améliorations de processus, et par là-même, d’améliorer véritablement les processus et le dispositif d’ensemble en France, et enfin, de calculer le risque en PRA.
Au contraire, le secteur bancaire et financier, pour évaluer ses risques opérationnels, dispose d’un nombre relativement restreint de données par événement de risques et ses établissements historiques, qui se sont structurés, processés et outillés de manière très différente les uns des autres, restent difficilement comparables. Une dernière différence peut être soulignée : l’approche risques de la sûreté nucléaire repose depuis toujours sur une mesure du risque brut, la finance a au contraire longtemps privilégié une approche sur le risque net, notamment sur les instruments dérivés.
3/ Enfin, l’attention portée au contrôle permanent existe des deux côtés également : évacuer en permanence la puissance produite dans le nucléaire, effectuer un contrôle opérationnel permanent des opérations de bout en bout en finance, notamment par des dispositifs d’enveloppe maximum de prise de risques sur un maillage assez fin.
Au plan de l’organisation, relevons deux aspects :
1/ L’organisation de la chaîne de contrôle en sûreté nucléaire est moins segmentée qu’en finance.
Le nucléaire est organisé en 3 lignes de défense clés au total, dont 2 internes : au niveau 1 : l’opérateur exploitant sur le site ; au niveau 2 : l’audit/contrôle interne ; et au niveau 3 : le superviseur institutionnel. La finance, elle, est dotée de trois lignes de défense internes et soumise, en externe, du contrôle des commissaires aux comptes, qui examinent de plus en plus les dispositifs de contrôle interne au sens large, et bien sûr de la surveillance des superviseurs, sans évoquer les moniteurs indépendants diligentés par le superviseur, ou d’autres formes de surveillance. Dans le secteur nucléaire, le contrôleur ultime est l’ASN, assistée de l’Institut de Radioprotection et de Sûreté Nucléaire (l’IRSN apporte un appui technique), qui doit établir le bon réglage du curseur entre une très lourde sanction qui ne sera pas incitative à la plus grande transparence et pourrait risquer, par là-même, d’être contreproductive, et bien sûr l’absence de sanction, qui ne fonctionnerait pas non plus. La supervision nucléaire cherche à avoir une bonne mesure et appréciation des écarts en termes de danger réel. L’ASN compte 500 personnes, dont la moitié se situe dans ses délégations régionales, et dispose de l’appui technique apportée par l’IRSN (1500 personnes), soient 2000 personnes en supervision institutionnelle centrale. La comparaison est délicate car la supervision est l’objet d’architectures très différentes entre les deux secteurs. Mais, pour mémoire, 500 collaborateurs, c’est également la taille de l’Autorité des Marchés Financiers ; de leur côté, l’ACPR compte près d’un millier de collaborateurs, et l’AFA, une soixantaine, auxquels il conviendrait d’ajouter les effectifs de la BCE et de l’ESMA, notamment, qui exercent leur supervision.
2/ La responsabilité de décider relève au maximum de l’échelon opérationnel :
L’ASN ne se substitue pas au directeur de la centrale, qui reste le responsable ultime. En cas d’accident très grave, par exemple le constat qu’une enceinte de confinement très chargée monte en température et donc en pression (5 bars), il faut prendre la décision d’ouvrir l’enceinte mais l’on sait que, en relâchant de la pression, on relâchera en même temps de la radioactivité ; dans ce cas, la décision remonte au niveau central. En dehors de ce cas de danger humain critique, seul l’opérateur exploitant de la centrale nucléaire appuie sur le bouton. L’ASN examine de près en revanche les modalités d’organisation interne : compétence, capacité technique et financière, ….
Au plan de la supervision et de la gouvernance internationale :
1/ En France, l’ASN a établi un régime de surveillance et de sanction incitatif plutôt que punitif, afin de ne pas encourager des comportements déviants, mais avec le corollaire d’une exigence absolue de transparence. La transparence est devenue une attitude de base pour l’ensemble des informations. Cette posture est sans doute plus facile dans le nucléaire où les différences entre centrales sont moins grandes qu’entre deux réglementations financières, lesquelles peuvent être significativement différentes entre certaines parties du globe (Europe/US mais aussi même encore au sein de l’Union européenne – cf. « Next CMU »), d’autant plus que les installations nucléaires varient peu d’une année sur l’autre, alors que les produits et services financiers évoluent en permanence.
2/ En matière de gouvernance internationale, il y a 3 niveaux clés en sûreté nucléaire : 1/ Le WANO (World Association of Nuclear Operators) : association d’industriels réunissant tous les chefs d’entreprise, au niveau le plus élevé de leur organisation (le numéro 1, ou le numéro 2, mais pas en-deçà), et les organisateurs ; la méthode de contrôle ressemble un peu de celle du GAFI, avec des « peers audits » ; 2/ L’AIEA (Agence internationale de l’énergie atomique) : association des Etats, qui édicte des guides, des retours d’expérience, partage des bonnes pratiques en matière de sûreté ; 3/ L’IRRS : le contrôle du « gendarme » ; une trentaine de représentants des « ASN de différents pays » se réunissent et procèdent à une inspection, par exemple de l’ASN en France. Dans le secteur nucléaire, il n’y a pas d’autorité européenne, au contraire de la finance avec la BCE ; le nucléaire prône d’ailleurs avec constance et détermination le bienfait de n’avoir qu’un seul décideur.
3/ L’ASN conduit une vingtaine d’inspections par an par site nucléaire d’EDF, sur place, parmi 700 inspections par an pour l’ensemble des secteurs, en petite équipe, jamais seul pour des raisons évidentes de compétence et de souci d’intégrité. L’inspection se déroule en profondeur, par sondage. Moins de 20 procès-verbaux sont dressés par an.
4/ Motifs des sanctions de l’ASN. Sont lourdement sanctionnées les dissimulations et les falsifications. En revanche, dans cette culture de la transparence, un défaut de fabrication originel (soudure défaillante, digue fragile) non capturé dans le dispositif de surveillance n’est pas, en tant que tel, sanctionné.
Relevons en conclusion que, en tout état de cause, dans les deux secteurs, le rôle de l’humain est primordial (le trader qui prend une position, l’opérateur exploitant de la centrale qui va prendre, ou pas, la bonne décision par rapport à des signaux d’alerte) et précisons que, en cas d’incident dans une installation nucléaire, tout est fait pour que l’opérateur n’ait pas à agir dans les premières minutes, ce sont les automatismes qui font tout. L’opérateur reprend la main ensuite, et il a, normalement, des procédures qu’il suit pour gérer l’accident. L’accident de Three Mile Island a d’ailleurs fait évoluer les procédures par incident en des procédures par état.
Nathalie de LARMINAT BOUGNOUX
Pierre-Franck CHEVET, Président IFP Energies nouvelles, ancien président de l’Autorité de Sûreté Nucléaire
David LÉVY, Ancien responsable du contrôle des réacteurs EDF au sein de l’Autorité de Sûreté Nucléaire