Bienvenue dans Blog FR - Transformation métier et IT

annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

2018, l’année de la confiance ? – Retour sur la conférence IFACI

1
0
MEGA Retour sur la Conférence IFACI 2017.jpg

C’est en tout cas un des thèmes fort de l’IFACI 2017, conférence annuelle des professionnels de l’Audit et du Contrôle Interne, organisée les 16 et 17 novembre au Beffroi de Montrouge. Retour sur l’évènement.

Jeudi matin 9h. La Conférence démarre avec une présentation d’Elsy Boglioli (BCG) sur les nouveaux enjeux de stratégie d’entreprise. L’accélération technologique de la dernière décennie ouvre un monde d’incertitudes, bouleverse les modèles stratégiques anciens et accroît la volatilité de la profitabilité. Pour ne pas se retrouver dans le « bottom quartile », les entreprises doivent rester flexibles et auditer régulièrement leurs processus stratégiques.

Si le tableau est inquiétant, pas sûr que la présentation iconoclaste de Bertrand Petit (Innocherche) soit de nature à calmer les angoisses de l’auditoire. L'édifice patiemment construit depuis 30 ans s’est écroulé, apprend-on. Des processus sous contrôles garantissaient autrefois la sécurisation des résultats des entreprises. Mais ça c’était avant. Ces formules ne suffisent plus dans un monde complexe et fortement incertain. Alors que faire ?

Pour retrouver de la sérénité, deux antidotes : Confiance et Motivation !
Contrairement à la maxime des Contrôleurs (qui au passage était d’abord celle de Lénine), Bertrand Petit nous suggère que "la confiance exclut le contrôle". Le public n’a plus qu’à se reconvertir.

Et pourtant certains n’ont pas fini de contrôler. Le directeur de l’Agence Française Anti-corruption (AFA créé par la loi Sapin II), nous fait l’honneur de présenter ses missions, dans le cadre d’un panel sur le comportement éthique de l’entreprise. Si les sanctions pénales existent en matière de corruption, on y apprend que la RSE n’a pas de définition juridique et se résume en une simple obligation de reporting. Les initiatives en la matière sont pourtant nombreuses : Compliance Officer, guide éthique, indicateur éthique (d’après lequel on mesure le variable des top-managers), etc…
Car la fragilité du capital réputationnel met en péril la pérennité de l’entreprise. Pour assurer le cap éthique, modélisation des processus et cartographie des risques sont des prérequis indispensables.

Viennent ensuite les tant-attendues nouveautés du paysage réglementaire : droits de la concurrence, loi Sapin II, et surtout RGPD. Le Règlement Général sur la Protection des Données Personnelles est la véritable star de la Conférence 2017. Désignation du DPO, registres des traitements, analyses d’impacts : par la voix de sa Directrice de la Conformité, la CNIL clarifie les attendus de la réglementation, et propose des bonnes pratiques.

La première journée se termine autour des thèmes du digital, cloud et cybersécurité. Les évolutions technologiques des dernières années introduisent de nouveaux challenges pour les auditeurs. L’importance de l’audit IT devient considérable : test d’intrusion pour l’audit Cloud, travail joint avec les équipes Sécurité, sensibilisation des acteurs etc. Pas de doute, Wannacry et Notpetya sont passés par là…

Vendredi, place au concret. Le deuxième jour de la Conférence commence par quelques conseils à l’usage du manager. Confiance, agilité et compétence digitale sont devenus les facteurs clés de réussite. Mais pour ne pas finir noyé sous la masse sans cesse croissante d’informations, on retient trois recommandations de bon sens : hiérarchiser, séquencer et... savoir souffler !

Puis c’est au tour des sponsors de présenter leurs expertises et solutions pour répondre aux nouveaux défis. L’occasion pour MEGA de présenter devant une salle comble la toute nouvelle solution HOPEX GDPR. Nous proposons une approche pragmatique pour se mettre rapidement en conformité. Merci à tous les participants venus assister à notre démonstration ; l’intérêt suscité par notre solution est un grand motif de satisfaction.

Après une intervention en plénière de Bernard Ramanantsoa (directeur honoraire d’HEC) sur l’articulation entre compliance et stratégie, les derniers ateliers de la Conférence nous orientent vers des pratiques alternatives et novatrices, telles que le co-design, les techniques de psychologie comportementale, ou encore le "risque produit".

Enfin pour conclure ces deux jours de Conférence, l’anthropologue Pascal Picq remonte le temps, et retrace le parcours de notre espèce singulière, de l’Homo Sapiens - notre ancêtre -  à l’Homo Numericus - notre prochain. Car le digital bouleverse notre manière de voir le monde, et en économie tout particulièrement, il accélère tout. Dans le monde darwinien des affaires, le paradoxe de la Reine Rouge est plus que jamais d’actualité. Il faut "courir toujours plus vite pour rester à sa place" … sans perdre la tête - et menacer celle des autres - comme le personnage insensé de Lewis Carroll !
Charge donc aux entreprises de s’adapter aux nouveaux défis du numérique, tout en garantissant la conformité réglementaire, le respect des normes éthiques et des données personnelles.

Cette complexité toujours accrue nécessite de se munir des solutions adaptées pour piloter au mieux la transformation. MEGA propose de nombreux produits pour accompagner les entreprises dans leur transformation digitale, cartographier les risques et les processus, et bâtir des systèmes agiles alignés sur le métier.

Autant de solutions qui offrent de bonnes raisons d’avoir confiance dans l’année qui vient.

Comment

C’est en tout cas un des thèmes fort de l’IFACI 2017, conférence annuelle des professionnels de l’Audit et du Contrôle Interne, organisée les 16 et 17 novembre au Beffroi de Montrouge. Retour sur l’évènement.

Jeudi matin 9h. La Conférence démarre avec une présentation d’Elsy Boglioli (BCG) sur les nouveaux enjeux de stratégie d’entreprise. L’accélération technologique de la dernière décennie ouvre un monde d’incertitudes, bouleverse les modèles stratégiques anciens et accroît la volatilité de la profitabilité. Pour ne pas se retrouver dans le « bottom quartile », les entreprises doivent rester flexibles et auditer régulièrement leurs processus stratégiques.

Si le tableau est inquiétant, pas sûr que la présentation iconoclaste de Bertrand Petit (Innocherche) soit de nature à calmer les angoisses de l’auditoire. L'édifice patiemment construit depuis 30 ans s’est écroulé, apprend-on. Des processus sous contrôles garantissaient autrefois la sécurisation des résultats des entreprises. Mais ça c’était avant. Ces formules ne suffisent plus dans un monde complexe et fortement incertain. Alors que faire ?

Pour retrouver de la sérénité, deux antidotes : Confiance et Motivation !
Contrairement à la maxime des Contrôleurs (qui au passage était d’abord celle de Lénine), Bertrand Petit nous suggère que "la confiance exclut le contrôle". Le public n’a plus qu’à se reconvertir.

Et pourtant certains n’ont pas fini de contrôler. Le directeur de l’Agence Française Anti-corruption (AFA créé par la loi Sapin II), nous fait l’honneur de présenter ses missions, dans le cadre d’un panel sur le comportement éthique de l’entreprise. Si les sanctions pénales existent en matière de corruption, on y apprend que la RSE n’a pas de définition juridique et se résume en une simple obligation de reporting. Les initiatives en la matière sont pourtant nombreuses : Compliance Officer, guide éthique, indicateur éthique (d’après lequel on mesure le variable des top-managers), etc…
Car la fragilité du capital réputationnel met en péril la pérennité de l’entreprise. Pour assurer le cap éthique, modélisation des processus et cartographie des risques sont des prérequis indispensables.

Viennent ensuite les tant-attendues nouveautés du paysage réglementaire : droits de la concurrence, loi Sapin II, et surtout RGPD. Le Règlement Général sur la Protection des Données Personnelles est la véritable star de la Conférence 2017. Désignation du DPO, registres des traitements, analyses d’impacts : par la voix de sa Directrice de la Conformité, la CNIL clarifie les attendus de la réglementation, et propose des bonnes pratiques.

La première journée se termine autour des thèmes du digital, cloud et cybersécurité. Les évolutions technologiques des dernières années introduisent de nouveaux challenges pour les auditeurs. L’importance de l’audit IT devient considérable : test d’intrusion pour l’audit Cloud, travail joint avec les équipes Sécurité, sensibilisation des acteurs etc. Pas de doute, Wannacry et Notpetya sont passés par là…

Vendredi, place au concret. Le deuxième jour de la Conférence commence par quelques conseils à l’usage du manager. Confiance, agilité et compétence digitale sont devenus les facteurs clés de réussite. Mais pour ne pas finir noyé sous la masse sans cesse croissante d’informations, on retient trois recommandations de bon sens : hiérarchiser, séquencer et... savoir souffler !

Puis c’est au tour des sponsors de présenter leurs expertises et solutions pour répondre aux nouveaux défis. L’occasion pour MEGA de présenter devant une salle comble la toute nouvelle solution HOPEX GDPR. Nous proposons une approche pragmatique pour se mettre rapidement en conformité. Merci à tous les participants venus assister à notre démonstration ; l’intérêt suscité par notre solution est un grand motif de satisfaction.

Après une intervention en plénière de Bernard Ramanantsoa (directeur honoraire d’HEC) sur l’articulation entre compliance et stratégie, les derniers ateliers de la Conférence nous orientent vers des pratiques alternatives et novatrices, telles que le co-design, les techniques de psychologie comportementale, ou encore le "risque produit".

Enfin pour conclure ces deux jours de Conférence, l’anthropologue Pascal Picq remonte le temps, et retrace le parcours de notre espèce singulière, de l’Homo Sapiens - notre ancêtre -  à l’Homo Numericus - notre prochain. Car le digital bouleverse notre manière de voir le monde, et en économie tout particulièrement, il accélère tout. Dans le monde darwinien des affaires, le paradoxe de la Reine Rouge est plus que jamais d’actualité. Il faut "courir toujours plus vite pour rester à sa place" … sans perdre la tête - et menacer celle des autres - comme le personnage insensé de Lewis Carroll !
Charge donc aux entreprises de s’adapter aux nouveaux défis du numérique, tout en garantissant la conformité réglementaire, le respect des normes éthiques et des données personnelles.

Cette complexité toujours accrue nécessite de se munir des solutions adaptées pour piloter au mieux la transformation. MEGA propose de nombreux produits pour accompagner les entreprises dans leur transformation digitale, cartographier les risques et les processus, et bâtir des systèmes agiles alignés sur le métier.

Autant de solutions qui offrent de bonnes raisons d’avoir confiance dans l’année qui vient.