annuler
Affichage des résultats de 
Afficher  uniquement  | Rechercher plutôt 
Vouliez-vous dire : 
LMonzat
Retired

Pour répondre à ces défis, un certain nombre d’entreprises ont décidé d’adopter une démarche outillée  de  Gouvernance, Risque et Conformité (GRC) qui au travers d’une approche par les processus,  leur  permet d’améliorer la performance en matière de gestion des risques, de conformité, d’audit et de contrôle interne. 

De l’intérêt d’une démarche outillée pour mettre en place une gouvernance de gestion des risques et de conformité

  • Une démarche outillée apporte à l’entreprise un cadre méthodologique et technique des activités de gouvernance, risques et conformité. Un outil permet en effet d’homogénéiser les pratiques et les actions des différents départements impliqués – Directions des Risques, Direction de la Conformité, de l’Audit Interne et du Contrôle Interne. Il s’agit non seulement de standardiser l’utilisation d’un même outil pour ces différentes entités, mais aussi de favoriser les échanges, décloisonner les services, mais aussi d’harmoniser les pratiques (fonctionnements, processus, etc. ) et les comportements des parties prenantes
  • Une démarche outillée offre également un gain de temps aux collaborateurs des différents départements en charge de la Gouvernance, Risque et Conformité grâce à l’automatisation de certaines taches récurrentes (rapports, groupement des informations, etc.)
  • Un outil adapté aux besoins des responsables métiers apporte plus de simplicité et de flexibilité au quotidien, du fait de la vision claire et partagée des ressources métier qu’il apporte. Il est alors possible de prendre des décisions en toute connaissance de cause, et s’assurer de l’efficacité des systèmes mis en place.

Malgré cela, les départements Risques, Conformité, Audit Interne et Contrôle Interne ne disposent pas toujours des moyens nécessaires et adaptés à leurs enjeux. L’utilisation d’outils bureautiques tels qu’Excel ou SharePoint reste toujours très répandue. 

Un outil, oui ! Mais un outil adapté aux besoins  !

Un outil qui intègre l’ensemble des disciplines de gouvernance, risques et conformité sur une seule plateforme, tout en prenant en compte les besoins spécifiques de chaque partie prenante, permet de faciliter les échanges, de décloisonner les activités, et d’améliorer le partage et la transparence des informations.

C’est ce qu’ont démontré Alain Aubignat (Risk Manager), Bertrand Pigeat (directeur de l’Audit) lors de la conférence IFACI 2018 dans l’atelier technique MICHELIN sur l’importance de croiser le plan d'audit et la cartographie des risques de l’organisation. Il est important de contextualiser une telle transversalité entre le Risque et l’Audit à travers la mise en place d’une relation « win-win » d’interdépendance entre la cartographie évolutive des risques et l’Audit Interne. 

Un audit est déterminé par la cartographie et un risque ne s’applique plus à une entité particulière mais à l’ensemble du Groupe. La bonne tenue et l’efficacité des audits sont portées par un sponsor responsable de la garantie de couverture de risque à l’échelle de son audit. Cette responsabilisation accrue des acteurs permet de mieux comprendre l’importance d’une tâche dans le processus global cohérent, et responsabilise plus fortement quant à la bonne tenue de l’activité de GRC. 

L’outil permet dans le cas présent de renforcer les synergies et d’avoir une représentation claire et partagée des informations essentielles liées à l’organisation, et ceci pour les différentes parties prenantes.

La réussite d’une démarche outillée passe par la mise en place d’une conduite du changement

Toutefois, l’acquisition d’un nouvel outil entrainera une conduite du changement pour l’ensemble des parties prenantes. La réussite d’une telle démarche est alors conditionnée par l’implication des utilisateurs finaux en amont du démarrage projet. L’objectif est de responsabiliser les représentants métiers aux choix qui ont été fait et ainsi recueillir les besoins opérationnels, réduire le risque de désolidarisation du projet, en faire des relais d’information, de formation, et de le porter ensuite auprès de tous les utilisateurs. La solution et l’équipe responsable doivent donc être, comme l‘activité à laquelle elles s’adressent, agiles et évolutives.  

Comme le souligne Tristan le Masne lors de l’IFACI 2018, il faut « Oser, Oser, OSER ! ».