Maîtriser les
risques par le
contrôle interne
Le conseil rapproché
La mise sous contrôle des risques clés d’une entreprise ou d’une organisation est une grande
responsabilité. Elle incombe ...
Bartle propose des approches pragmatiques, éprouvées, conformes aux
meilleures pratiques afin de vous accompagner et de ré...
4
Le dispositif de gestion des risques est-il
performant et adapté aux enjeux de l’entreprise ?
La gestion des risques est...
 Cartographie des risques
 Outils méthodologiques
 Suivi des plans d’actions
 Dispositif de gestion des risques
 Mise...
MISSIONSCADRE
 Description des processus
 Refonte de processus
 Manuels de procédures
 Supports de formation
 Guides ...
 Questionnaires d’auto-évaluation du contrôle
interne
 Processus de centralisation et d’exploitation
 Revues d’auto-éva...
 Audits de conformité
 Audits d’assurance
 Audits de fonctions support
 Audits d’unités opérationnelles
 Audits de pr...
A propos de Bartle
Créé en 2005, le cabinet Bartle est un cabinet de conseil et d’audit qui
accompagne les directions géné...
Bartle
5, rue Saulnier
75009 PARIS
Contact / Informations :
Philippe Jacquet
pjacquet@bartle.fr
Clélie Lecointe
clecointe@...
Prochain SlideShare
Chargement dans…5
×

Bartle_Risques et CI

243 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
243
Sur SlideShare
0
Issues des intégrations
0
Intégrations
8
Actions
Partages
0
Téléchargements
25
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Bartle_Risques et CI

  1. 1. Maîtriser les risques par le contrôle interne Le conseil rapproché
  2. 2. La mise sous contrôle des risques clés d’une entreprise ou d’une organisation est une grande responsabilité. Elle incombe en premier lieu aux organes de gouvernance, aux dirigeants, qui répondent de la sécurisation de ses ressources, de la fiabilité des informations qu’elle produit et de son respect du cadre juridique et normatif. Cette responsabilité est le plus souvent portée par des personnes de confiance, Directeur de l’Audit, du contrôle interne, de la gestion des risques, compliance officers, etc. à qui revient la tâche de proposer une stratégie, définir les méthodes, les outils, et de porter auprès des entités opérationnelles, des fonctions support, la conviction de l’importance primordiale de sujets souvent considérés comme arides. Pour cette mission, le « savoir être » s’avère ainsi tout aussi important que le « savoir faire ». Le « savoir être » pour s’inscrire dans une approche constructive et provoquer l’adhésion autour d’un projet lisible, pérenne, adapté aux réalités opérationnelles, qui soit véritablement porteur de valeur et contributeur à la performance. Le « savoir faire », car l’exigence de qualité, de professionnalisme, de conformité aux meilleures pratiques est indissociable d’actions dont les résultats sont visibles et partagés à tous les niveaux. A ce titre, elles doivent par leur exemplarité illustrer la rigueur, le pragmatisme et la recherche d’efficacité qu’elles visent à renforcer. Conscients de ces enjeux qui sont les vôtres, notre ambition est de vous proposer un accompagnement qui permette d’y répondre. Notre offre de services a été bâtie dans cet esprit et structurée autour des thèmes les plus fréquemment abordés avec nos clients. Ces approches sont modulables et systématiquement adaptées dans le cadre de nos interventions, en conformité avec notre philosophie de « conseil rapproché ». Philippe Jacquet CIA, CISA, CRMA Associé 2
  3. 3. Bartle propose des approches pragmatiques, éprouvées, conformes aux meilleures pratiques afin de vous accompagner et de répondre à vos enjeux Comment s’assurer de la mise sous contrôle des risques clés de l’entreprise ? La question est de plus en plus pressante : vigilance des parties prenantes, éclatement des responsabilités, décentralisation, mutations rapides... 3
  4. 4. 4 Le dispositif de gestion des risques est-il performant et adapté aux enjeux de l’entreprise ? La gestion des risques est-elle pleinement intégrée à la culture de management ? La connaissance des risques est-elle partagée de manière transversale ? QUESTIONS? QUESTIONS? Les responsabilités sont-elles clairement définies ? Les processus et modes opératoires sont-ils formalisés et partagés entre les acteurs concernés ? Les points clés de contrôle sont-ils correctement conçus ? Les risques sont-ils pris en compte pour la définition du niveau de contrôle ? QUESTIONS? Le fonctionnement des processus fait-il l’objet d’un examen fréquent ? Les référentiels sont-ils déclinés d’une manière pédagogique facilitant leur appropriation ? QUESTIONS? L’Audit Interne est-il correctement positionné et dispose-t-il des moyens et compétences adaptés à ses missions ? Les processus de management des risques, de contrôle et de gouvernement d’entreprise sont-ils régulièrement examinés ? Comment identifier les axes d’amélioration au travers d’une approche systématique et méthodique ? Le suivi des plans d’actions de maîtrise des risques est-il efficace ? Les points clés de contrôle sont-ils connus des acteurs concernés ? Les responsables directs des contrôles s’engagent-ils sur leur mise en œuvre effective ?
  5. 5.  Cartographie des risques  Outils méthodologiques  Suivi des plans d’actions  Dispositif de gestion des risques  Mise en place d’un SI ERM  Gestion des risques de projet MISSIONSCADRE COSO II ERM ISO 31000 ISO 31010 Guide AMF Méthodologie AMRAE  Identifier les éléments de nature à empêcher l’atteinte des objectifs  Définir un langage et une approche commune à l’ensemble de l’entreprise  Mettre en exergue des points principaux, clarifier la vision des risques  Identifier les points de vulnérabilité au regard des spécificités des activités de l’entreprise et de son environnement  Mobiliser les expertises internes « transversales » et « métiers »  Décloisonner la connaissance des risques en « co- construction » avec les acteurs  Renforcer la sensibilisation aux risques  Favoriser la communication, la confrontation des idées et le partage d’informations  Accompagner la définition d’actions concrètes et définies dans le temps OBJECTIFS 5
  6. 6. MISSIONSCADRE  Description des processus  Refonte de processus  Manuels de procédures  Supports de formation  Guides de compliance  Chartes LSF COSO Cadre AMF  Vérifier l’adéquation des référentiels aux enjeux opérationnels, financiers et de gouvernance  Actualiser l’existant en matière de procédures  Pérenniser la connaissance des processus en limitant le risque lié au turnover des équipes  Accompagner l’intégration d’entités nouvellement acquises  Partager les meilleures pratiques  Modifier les référentiels dans le cadre de la transformation des organisations  Créer les supports de gestion de la compliance  Créer les procédures et modes opératoires fonctionnels dans le cadre du déploiement de SI structurants  Clarifier les responsabilités, rôles, incompatibilités  Renforcer l’efficacité et la résilience des organisations, prévenir l’occurrence de fraudes OBJECTIFS 6
  7. 7.  Questionnaires d’auto-évaluation du contrôle interne  Processus de centralisation et d’exploitation  Revues d’auto-évaluations  Suivi des plans d’actions MISSIONSCADRE COSO Cadre de référence de l’AMF Guide d’application AMF  Etablir une« check-list » de contrôles clés  Maintenir une sensibilisation régulière des chefs de département  Proposer un outil de dialogue inter-fonctions en interne à chaque entité  Inciter au développement de référentiels  Assurer une couverture permanente de l’ensemble des entités  Identifier des axes de progrès : par fonction, par entité, par région…etc.  Favoriser le benchmark interne  Définir un système de notation permettant de suivre l’évolution du niveau de contrôle interne  Permettre la transmission d’informations synthétiques aux organes de gouvernance et aux dirigeants  Faciliter le pilotage opérationnel des activités OBJECTIFS 7
  8. 8.  Audits de conformité  Audits d’assurance  Audits de fonctions support  Audits d’unités opérationnelles  Audits de projets  Mise en place et outillage de la fonction Audit MISSIONSCADRE Normes IIA/ IFACI COSO COSO 2013 Guide AMF Modèle de Charte IFACI  Donner une assurance sur l’application des référentiels de contrôle interne  Valider la qualité de la conception du dispositif de contrôle interne  Vérifier la sécurisation des actifs sensibles  S’assurer de l’efficacité des mesures de traitement des risques  Identifier les points pour action prioritaires  Prévenir les actions contentieuses et les atteintes à la réputation  Contrôler la fiabilité des informations financières  Vérifier l’organisation, le déroulement et les livrables d’un projet  Mettre en place la fonction d’audit interne : positionnement, rôle, outils OBJECTIFS 8
  9. 9. A propos de Bartle Créé en 2005, le cabinet Bartle est un cabinet de conseil et d’audit qui accompagne les directions générales et métiers dans leurs projets de transformation et d’amélioration de la performance. Bartle Management collabore depuis de nombreuses années avec des Comités de Direction, Directions de l’Audit, du Contrôle Interne et de la Gestion des Risques. Notre positionnement d’accompagnement sur la durée nous a permis de tisser des liens durables, caractérisés par l’implication opérationnelle sur les missions de nos Associés et Directeurs. Notre double culture audit-conseil permet d’allier le meilleur des deux approches : méthodologie d’audit, sensibilité à l’approche par les risques, rigueur de la démarche, pragmatisme des recommandations, connaissance des systèmes d’information, gestion de projet efficace, … Nos consultants, au nombre de 30, possèdent cette double compétence et sont porteurs de nos valeurs, qui forgent notre approche de « Conseil rapproché » A propos de l’auteur Philippe Jacquet, Associé, a rejoint Bartle en 2010. Après un début de carrière au sein du cabinet de commissariat aux comptes Salustro Reydel (KPMG) , il a été pendant 7 ans Directeur de l’Audit Interne du Groupe Accor, en charge de l’animation du dispositif de contrôle interne. Philippe est Certified Internal Auditor (CIA), Certified Information System Auditor (CISA), Certified In Risk Management Assessment (CRMA). 9
  10. 10. Bartle 5, rue Saulnier 75009 PARIS Contact / Informations : Philippe Jacquet pjacquet@bartle.fr Clélie Lecointe clecointe@bartle.fr 01 48 24 20 66 06 67 96 73 81 www.bartle.fr Les informations contenues dans le présent document ont comme objectif une présentation générale et ne peuvent se substituer à une consultation rendue par un professionnel. En aucun cas la responsabilité de Bartle Management ne pourra être engagée du fait de décision prise sur la base des informations contenues dans ce document. © Bartle Management. Tous droits réservés pour tous pays.

×