2. SOMMAIRE
N’oublions nous pas souvent l’essentiel ?
Le contrôle interne dans sa forme actuelle nn’’aa--tt--iill ppaass vvééccuu ??
CCoommmmeenntt rriissqquueess eett ppeerrffoorrmmaannccee ssee rreejjooiiggnneenntt ??
3. Les définitions de la maîtrise des risques
COSO 2013 : Processus mis en oeuvre par le conseil, le management et les
collaborateurs d’une organisation, destiné à fournir une assurance raisonnable
quand à la réalisation 1 d’objectifs liés :
- Aux opérations
- Au reporting
- A la conformité
AMF : Le contrôle interne et un dispositif de la société, défini et mis en oeuvre
sous sa responsabilité. Il comprend un ensemble de moyens, de comportement,
de procédures et d’actions adaptées aux caractéristiques propres de chaque
société qui contribue à :
2 - La maîtrise de ses activités
- L’efficacité de ses opérations
- L’utilisation efficiente de ses ressources,
et doit lui permettre de prendre en compte de manière appropriée les risques
significatifs, qu’ils soient opérationnels, financiers ou de conformité
Opérations, activités, objectifs, efficacité, reporting, il s’agit donc bien d’être,
en premier lieu, et avant toute chose, orienté performance
4. Constat
Un environnement complexe dans
lequel la maîtrise des risques a du
mal à trouver sa place et son rôle
vis-à-vis des managers
opérationnels
Une absence de visibilité sur la
réalité de l’exécution (culture du
résultat vs culture de l’exécution)
Une connaissance déclarative de la
qualité de l’exécution souvent
éloignée de la réalité
5. SOMMAIRE
N’oublions nous pas souvent ll’’eesssseennttiieell ??
Le contrôle interne dans sa forme actuelle n’a-t-il pas vécu ?
CCoommmmeenntt rriissqquueess eett ppeerrffoorrmmaannccee ssee rreejjooiiggnneenntt ??
6. Conclusion
• Les Directions financières et comptables, dont l’approche par les résultats est
la culture native, sont très souvent un élément clef du pilotage de la
performance de l’entreprise
• Lorsqu’il s’est avéré nécessaire de disposer d’un peu plus de visibilité et de
certitude sur l’exécution des activités, se sont alors mis en place les
dispositifs de contrôle interne, de gestion de risques, etc.
• L’ensemble de ces dispositifs ne fournit toutefois qu’une image déclarative et
évaluative, a posteriori, de la réalité, donc sujette à caution, mais qui peut
donner bonne conscience
• Aujourd’hui en matière d’opérations, un nombre de plus en plus croissant
d’activités sont sous processus, soutenues et tracées dans les SI
• Il devient donc possible de disposer aujourd’hui de la certitude de la bonne
exécution des opérations en traçant pas à pas l’exécution des processus
Suivre pas à pas l’exécution réelle des opérations et la comparer avec un
modèle de référence est le meilleur contrôle interne possible
Il vaut mieux chronométrer un coureur que de demander à un tiers s’il va vite
7. SOMMAIRE
N’oublions nous pas souvent ll’’eesssseennttiieell ??
LLee ccoonnttrrôôllee iinntteerrnnee ddaannss ssaa ffoorrmmee aaccttuueellllee nn’’aa--tt--iill ppaass vvééccuu ??
Comment risques et performance peuvent-ils se rejoindre ?
8. Quelle réponse apporter ?
Simplifier l’environnement pour plus
de simplicité, de cohérence et
d’efficacité
Partir des processus, en alignant les
besoins de performance et les
exigences de maîtrise des risques
Fournir une information réelle sur
l’exécution des activités ainsi que
leur niveau de performance et de
maîtrise
9. Notre conviction, aujourd’hui partagée par l’ensemble des analystes, dont le
Gartner, est qu’il n’y aura pas d’autre alternative dans les années à venir que de
refondre l’approche maitrise des risques en l’associant véritablement au pilotage
de la performance
1st G 2nd G 3rd G 4th G
Business
Performance
Business
Transformation,
Decision Making
2016
Source: Gartner 2013,
Compliance
Volume, Reactive
Nos convictions
Risk
Volume, Variety
Integrated GRC
Risk Analytics
Risk Analytics
Big data
2004 2008 2012 French Caldwell.
10. Notre réponse
Une approche opérationnelle globale permettant de mettre à la disposition de l’ensemble
des acteurs de l’entreprise, à partir d’une même plateforme, des cockpits dédiés de
pilotage dynamique de leur activité
• Modélisation de référentiels
d’entreprise uniques et partagés
(processus, organisation, etc.)
• Orchestration et exécution des
processus
• Intégration
• Alignement du SI
• Gouvernance
• Gestion de la Conformité
(réglementations externes,
procédures internes)
• Lutte contre la fraude
• Cartographie des risques
• Contrôle et audit interne
• Gestion d’incidents
• Contrôles continus automatiques
• Elaboration et gestion de plans
d’actions
• TdB, reporting, alertes
Partenaires
Cloud
Applications Web
Applications
Serveurs
d‘applications
Bases de
données
• Analyse de la performance
d’exécution des processus
• Suivi des indicateurs de
performance
• Pilotage dynamique des activités
• Analyse des évènements complexes
12. Quelle réponse apporter ?
Simplifier l’environnement pour plus
de simplicité, de cohérence et
d’efficacité
Partir des processus, en alignant les
besoins de performance et les
exigences de maîtrise des risques
Fournir une information réelle sur
l’exécution des activités ainsi que
leur niveau de performance et de
maîtrise