Rechercher
Toggle location

L’étude réalisée par BearingPoint et l’Institut Français de l’Audit et du Contrôle Interne (IFACI), a pour objectif de mettre en lumière les facteurs d’intégration du dispositif global de gestion des risques au pilotage opérationnel des activités.

Basée sur une enquête menée auprès d’une centaine d’entreprises et administrations, ainsi que sur l’analyse approfondie des dossiers sélectionnés par un jury indépendant*, cette étude a été parachevée par les deuxièmes Trophées du Contrôle Interne. Ils  sont venus récompenser les meilleures pratiques en Gestion des Risques et Contrôle Interne.

Pour cette deuxième édition, 4 Trophées ont été attribués :

-      Grand prixdu jury : DANONE

-      Meilleure démarche de cartographie des risques : THALES

-      Meilleure démarche de Contrôle Interne : POLE EMPLOI

-      Meilleure contribution de l’Audit Interne : SODEXO

Notre livre blanc fait le point sur les dispositifs globaux de maîtrise des activités, fondée sur le concept des trois lignes de défense, et propose également un retour d’expériences des leaders de la place sur le sujet. 

Les grandes tendances développées dans ce livre blanc sont :

-      La confirmation très nette du regroupement des fonctions historiques : Risk Management, Contrôle Interne et Audit (1er modèle existant aujourd’hui), et son élargissement à d’autres fonctions (Organisation, Conformité...),

-      Une sensibilisation accrue à la gestion des risques se traduisant par un net renforcement de la fonction Risk Management,

-      Le développement d’outils dédiés, mais qui restent perfectibles en matière d’ergonomie, d’intégration et de mise à disposition d’indicateurs fiables,

-      Une forte préoccupation face à la Fraude et à l’éthique.

Le regroupement des acteurs historiques du dispositif de gestion des risques (Gestion des Risques, Contrôle Interne et Audit Interne) se confirme en 2011. Plus de 2/3 des entreprises interrogées ont ainsi une direction regroupant au moins deux de ces 3 fonctions.

Cette approche répond à une volonté d’homogénéiser les pratiques au sein d’un groupe, grâce à un référentiel et un processus d’évaluation commun. Il s’agit de construire un socle commun d’appréciation du risque. C’est ce socle essentiel qui permet une appréciation partagée et unifiée du degré de maîtrise des risques. Les organes de gouvernance disposent par voie de conséquence de données fiables et homogènes pour leurs travaux (voir Figure 1).

Une entreprise sur 3 a mis en place un comité des risques contre une entreprise sur 5 en 2010 (voir Figure 4). La constitution d’un tel organe est donc aujourd’hui la bonne pratique de la place. Mais au-delà de son existence même, l’évolution de ses prérogatives et des objectifs assignés constitue la principale nouveauté. Au-delà du partage des bonnes pratiques en matière de contrôle interne, les comités cherchent à intégrer la dimension risque dans la prise de décision.

 

 

Le dispositif de gestion des risques est de plus en plus décentralisé. Le nombre de collaborateurs locaux a ainsi augmenté de 50% pour la gestion des risques et de 25% pour le contrôle interne (voir Figure 5). Avec un contexte économique marqué par les incertitudes, cette tendance illustre une volonté forte de placer les opérationnels au coeur du dispositif de gestion des risques. Au niveau du contrôle interne, l’évolution de l’approche purement centralisée dans un contexte très réglementé fait de plus en plus figure d’exception.

 

Si plus de 2/3 des entreprises disposent d’un outil de Gestion des Risques et de Contrôle Interne dédié pour traiter l’information, les fonctionnalités ne répondent que partiellement aux exigences d’intégration et de pilotage (59% des cas).

Le niveau d’appropriation de ces outils par les managers opérationnels n’est toujours satisfaisant, et représente à ce titre l’enjeu majeur de ces prochaines années.

(…) les systèmes d’information dédiés à la gestion des risques permettent l’utilisation de référentiels uniques et partagés, et constituent à ce titre un levier majeur d’intégration entre les parties prenantes. C’est la raison pour laquelle les projets qui y sont associés ne peuvent être considérés comme des projets IT et nécessitent la constitution d’un lien très fort entre les équipes fonctionnelles et techniques. »  Jean-Francois Lefèvre.

Pour 1/3 des entreprises, le dispositif de contrôle interne en matière de fraude et d’éthique n’est toujours pas mature en 2011. Cette perception largement amplifiée par le contexte de crise actuel, tarde pourtant à se traduire en plan de mise sous contrôle. C’est un des paradoxes de la gestion des risques : de nombreux dirigeants déclarent qu’il s’agit d’une préoccupation majeure, et pourtant certains volets comme la Fraude et l’Ethique semblent rester à la traîne.

Contact : Damien Palacci 

  • Note :

    * Philippe Lagayette (Président du Jury, Administrateur de référence de Renault et Président du Comité de l’Audit, des Risques et de l’Ethique),

    Annie Bressac (Professeur associé de l’ESCP Europe et Administrateur de la chaire de contrôle interne ESCP Europe/IFACI),

    Sylvie Le Damany (Jeantet Associés, Avocat associée),

    Romain Marie (Alstom, SVP Audit et Contrôle Interne, Lauréat 2010 du Grand Prix du Jury),

    Patrick Parent AMF, Directeur des Affaires Comptables),

    Michel Pozzo di Borgo (Banque de France, Direction de l’organisation, Lauréat 2010 du Prix spécial du Jury) et

    Claude Viet (ancien Président de l’IFACI)

Vous pourriez aussi être intéressé par