Mise à jour des trois lignes de maîtrise

Mise à jour des trois lignes de maîtrise : quels avantages pour les entreprises ?

1 août 2023Cyril Amblard-Ladurantie Gouvernance, risques et conformité

En juillet 2020, l’IIA - Institute of Internal auditors - a publié le nouveau Modèle des Trois Lignes, évolution du célèbre Modèle des Trois Lignes de Maîtrise – dit aussi Trois Lignes de Défense. Cela faisait pourtant plusieurs années que celui-ci était largement appliqué dans les entreprises. Pourquoi un nouveau modèle ? Quelles nouveautés apporte-t-il ? Quels bénéfices les entreprises peuvent-elles en tirer ? Voici quelques éléments de réflexion.

Quelles sont les principales composantes du modèle des trois lignes de défense ?

En quoi consistait l’ancien Modèle dit des 3 Lignes de Maîtrise ? Publié il y a plus de 10 ans, le Modèle des Trois Lignes de Défense avait pour objectif principal de clarifier les rôles et les responsabilités en matière de maîtrise des activités en définissant les acteurs impliqués et leurs rôles dans l’entreprise :

  • La 1ère Ligne de Maîtrise constituée principalement par les opérations, être chargé de la bonne conduite des activités (fourniture des biens & services), de la gestion des risques y compris des contrôles afférents.
  • La 2ᵉ Ligne de Maîtrise constituée essentiellement du risque management, du contrôle interne et de la conformité, vient en appui à la 1ère Ligne dans l’identification des risques, l’exécution des contrôles et la communication du niveau de maîtrise des activités auprès des instances de gouvernance.
  • La 3ᵉ Ligne de Maîtrise représentée par l’Audit Interne donne une évaluation indépendante et globale de l’efficacité des dispositifs de gestion des risques et de contrôle interne portés par la 1ère et la 2ᵉ Ligne.

L'ancien modèle des 3 lignes de maitrise

La faiblesse de l’ancien modèle des 3 lignes de défense

Ce modèle avait pour mérite de définir de manière bien distincte les rôles et les responsabilités de chaque ligne dans l’échiquier du dispositif de gouvernance et de gestion des risques. Organisation, très appréciée dans les grands groupes et les secteurs très règlementés comme la banque et l’assurance-cependant, moins applicable dans les petites structures, où une certaine perméabilité entre les différentes lignes est de facto plus observée.

Le nouveau modèle : 6 principes Clés

L’IIA a entrepris pendant plus d’un an un projet de mise à jour du Modèle des trois Lignes de Maîtrise, afin de refléter au mieux les différentes évolutions en matière de gestion des risques et de gouvernance d’entreprise.

Le modèle s’articule autour de six principes clés à intégrer dans le dispositif de maîtrise des activités, pour une plus grande communication, coopération et collaboration au sein de l’entreprise, afin d’assurer la création et la protection de la valeur. Le cadre de gouvernance de l’entreprise n’est plus établi à partir de lignes rigides et de rôles bien distincts, mais est défini au travers de 3 domaines de responsabilités, à savoir :

  1. Le devoir de rendre compte aux parties prenantes (salariés, actionnaires, État…) par l’Organe de Gouvernance en matière de surveillance : « L’entreprise sera-t-elle pérenne dans le temps ?»
  2. L’identification de l’ensemble des Actions (fourniture des biens/services, gestion des risques et du contrôle interne) entreprises par le Management pour atteindre les objectifs de l’entreprise
  3. La garantie d’une assurance et de conseils sur l’adéquation et l’efficacité de l’organe de gouvernance et de la gestion des risques (contrôle interne y compris).

Le nouveau modèle des 3 lignes de maitrise

La grande innovation du nouveau modèle réside dans le regroupement de la 1ère et de la 2ième Ligne qui sont appelées à travailler main dans la main, pour une plus grande collaboration et communication. De ce fait, le terme « Lignes » ne désigne plus des éléments structurels comme dans le précédent modèle, mais sert à définir un nouveau cadre de fonctionnement opérationnel entre elles.

Ainsi, en étant basé sur des principes et non sur une organisation structurante, le nouveau modèle offre aux entreprises de toutes tailles, tous secteurs confondus, une plus grande flexibilité dans l’application et l’adaptabilité d’une démarche standardisée. Les rôles des différentes lignes sont à définir en fonction de plusieurs critères comme les besoins, les priorités, la taille et la complexité de l’organisation tout en respectant les trois domaines principaux de responsabilités.

Pour Richard F. Chambers, Président et CEO du Global Institute of Internal Auditor (IIA), le nouveau Modèle des Trois Lignes « promet à nombre d’organisations de modifier leurs relations au risque, mais aussi aux dispositifs de contrôle, à la collaboration, à la communication, au devoir de rendre compte, à l'assurance et bien plus encore. »

Quels bénéfices les entreprises peuvent-elles en tirer ?

La grande flexibilité du nouveau Modèle des Trois Lignes de défense aide les gestionnaires des risques à permettre à toute entreprise de s’inscrire plus facilement dans une démarche standardisée, simple et claire, adaptée à ses propres réalités lui permettant d’en tirer les bénéfices principaux suivants :

  • Favoriser l’émergence d’une véritable culture du risque grâce à une synergie plus forte entre les différentes unités organisationnelles, garantissant ainsi une approche plus proactive de la gestion des risques pour une meilleure résilience de l’entreprise
  • Gagner en agilité afin d’assurer la pérennité de l’organisation dans le temps grâce à la mise en place d’une communication bidirectionnelle accrue facilitant ainsi une prise de décision éclairée à tous les niveaux
  • Repositionner les fonctions d’audit, de risque management et de contrôle interne qui n’ont plus un rôle de « Gendarme » mais de « Compagnon », apportant ainsi un support aux Opérationnels dans la création et la protection de la valeur

D’une certaine manière, le contexte socio-économique actuel a forcé plus d’une entreprise à devancer le nouveau modèle en redéfinissant les frontières entre les différentes lignes pour assurer sa survie. Le nouveau Modèle des Trois Lignes n’est donc pas une révolution, mais une évolution du modèle précèdent pour une approche holistique en termes de gouvernance et de gestion des risques des entreprises afin d’assurer leur pérennité.

FAQs

Le contrôle interne vise à fournir une assurance concernant la réalisation des objectifs opérationnels, financiers et de conformité d'une organisation. Les objectifs du contrôle interne sont les suivants :

  1. Efficacité et efficience des opérations
  2. Fiabilité de l'information financière
  3. Conformité aux lois et réglementations
  4. Protection des actifs
  5. Prévention et détection de la fraude
  6. Gestion des risques
  7. Amélioration continue

Pour résumer, les objectifs du contrôle interne sont d'assurer une bonne gouvernance, de garantir la fiabilité des informations financières, de respecter les lois et règlements, de protéger les actifs, de prévenir la fraude et d'améliorer l'efficacité opérationnelle, le tout contribuant à la pérennité et à la performance de l'organisation.

Plus de ressources sur la GRC

MEGA HOPEX pour la GRC

Demandez une démonstration de MEGA HOPEX pour la GRC et découvre comment nous pouvons vous aider. 

MEGA HOPEX pour la GRC