A l'occasion d'une rencontre organisée par le Groupe ERFA CIA Suisse Romande le 27 juin 2018 à Genève, le Prof. Emmanuel Fragnière est intervenu sur le thème « Culture et code éthique pour les Auditeurs Internes et ses implications sur les risques Humains ».
Innovation et Performance, En Quoi l'Entreprise Responsable est-elle un Nouve...
Culture et code éthique pour les auditeurs internes et ses implications sur les risques humains
1. HES-SO Valais-Wallis
Page 1
« Culture et code éthique
pour les auditeurs internes
et ses implications sur les
risques humains »
- Genève, mercredi 27 juin 2018 -
Dr Emmanuel Fragnière, CIA
1
Site Internet : http://servicescience.hesge.ch/
2. HES-SO Valais-Wallis
Page 2
Définitions
La culture d'entreprise est un ensemble de
connaissances, de valeurs et de comportements qui facilite
le fonctionnement d’une entreprise en étant partagé par la
plupart de ses membres. (Source wikipedia)
L’éthique correspond aux valeurs qui peuvent être
appliquées personnellement ou professionnellement.
(Source l’internaute)
La responsabilité sociale des entreprises (RSE) est la
prise en compte par celles-ci, sur une base volontaire, des
préoccupations sociales et environnementales dans leurs
activités et dans leurs interactions avec les différentes
"parties prenantes". (Source La Toupie)
3. HES-SO Valais-Wallis
Page 3
Code de déontologie
Le Code de déontologie de l’IIA (The Institute of
Internal Auditors) comprend des principes
applicables à la profession et à la pratique de
l’audit interne, ainsi que les règles de conduite
décrivant le comportement attendu des
auditeurs internes.
Le Code de déontologie s’applique à la fois aux
personnes et aux entités qui réalisent des
missions d’audit interne. Il a pour but de
promouvoir une culture de l’éthique au sein
de la profession d’audit interne.
4. HES-SO Valais-Wallis
Page 4
Principe (IIA)
1. Intégrité : L’intégrité des auditeurs internes est à la
base de la confiance et de la crédibilité accordées à
leur jugement.
2. Objectivité : Les auditeurs internes montrent le plus
haut niveau d’objectivité professionnelle en collectant,
évaluant et communiquant les informations relatives à
l’activité ou au processus examiné. Les auditeurs
internes évaluent de manière équitable tous les
éléments pertinents et ne se laissent pas influencer
dans leur jugement par leurs propres intérêts ou par
autrui.
5. HES-SO Valais-Wallis
Page 5
Principes (IIA)
3. Confidentialité : Les auditeurs internes
respectent la valeur et la propriété des
informations qu’ils reçoivent ; ils ne divulguent
ces informations qu’avec les autorisations
requises, à moins qu’une obligation légale ou
professionnelle ne les oblige à le faire.
4. Compétence : Les auditeurs internes utilisent
et appliquent les connaissances, les savoir-
faire et expériences requis pour la réalisation
de leurs travaux
6. HES-SO Valais-Wallis
Page 6
Normes IIA
2110 – Gouvernance
L’audit interne doit évaluer et formuler des
recommandations appropriées en vue d’améliorer les
processus de gouvernance de l’organisation pour :
• la promotion des règles d’éthique et des valeurs
appropriées au sein de l’organisation
2110.A1 – L’audit interne doit évaluer la conception, la
mise en œuvre et l’efficacité des objectifs, des
programmes et des activités de l’organisation liés à
l’éthique.
7. HES-SO Valais-Wallis
Page 7
Audit ethics source : Farlex Financial
Une enquête sur la façon dont une entreprise
se conforme (ou non) aux normes éthiques de
son industrie ou de la société en général.
Certaines entreprises peuvent adopter
formellement un code d'éthique et procéder à
des audits d'éthique périodiques pour voir dans
quelle mesure elles respectent leurs propres
règles.
8. HES-SO Valais-Wallis
Page 8
La portée d'un audit éthique
Les quatre piliers de la gouvernance
organisationnelle sont le conseil
d'administration, la direction, l’audit interne
externe. L'éthique fait partie intégrante de cette
structure de gouvernance organisationnelle.
Cela signifie que toute assurance fournie en
matière de gouvernance doit tenir compte de
l'éthique. L’audit interne doit vérifier la
dimension éthique de l’entreprise afin de fournir
une opinion au comité d’audit et à la haute
direction sur son efficacité.
Source «Auditing Ethics-Related
Programs and Activities» (IIA)
9. HES-SO Valais-Wallis
Page 9
Champ de l’audit éthique
Engagement du conseil d'administration et de la haute
direction en matière d'éthique. Dans quelle mesure ces
principes sont respectés à tous les niveaux de l'organisation,
y compris par les parties prenantes et les fournisseurs.
Reconnaissance de la nécessité de la gestion des risques et
de la mise en œuvre efficace de la gestion des risques dans
l'ensemble de l'organisation. Disponibilité de l'information
relative à la conduite éthique, comme un programme
d'éthique documenté, des activités de sensibilisation et des
infractions aux lignes directrices en matière d'éthique.
Partage actif de l'information relative au programme d'éthique
et à ses résultats. Alignement de la gestion du risque avec
la culture éthique de l'organisation.
Source «Auditing Ethics-Related
Programs and Activities» (IIA)
10. HES-SO Valais-Wallis
Page 10
CBOK 2015 (IIA)
L'éthique et la culture sont des éléments clés
du succès d'une organisation, et l’auditeur
interne a le devoir de les aborder en
profondeur.
Dans la plupart des organisations, les auditeurs
internes peuvent faire leur travail sans crainte
de représailles.
Cependant, les pressions pour supprimer
des résultats ou modifier les rapports
d’audit interne existent bel et bien.
15. HES-SO Valais-Wallis
Page 15
Environnement de contrôle
L'environnement interne englobe la culture et
l'esprit de l'organisation. Il structure la façon
dont les risques sont appréhendés et pris en
compte par l'ensemble des collaborateurs de
l'entité, et plus particulièrement la conception
du management et son appétence pour le
risque, l'intégrité et les valeurs éthiques, et
l'environnement dans lequel l'organisation
opère.
16. HES-SO Valais-Wallis
Page 16
L’échelle de maturité
Optimisé: les activités de contrôle interne sont
coordonnées et la gestion des risques est conduite dans
une système intégré
Maîtrisé: les activités de contrôle interne sont décrites
en détail et les contrôles sont effectifs. Des vérifications
sont faites régulièrement.
Standardisé: des lignes directrices ont été mises en
place, les processus sont documentés et les contrôles
sont adaptés.
Informel: les activités de contrôle interne sont mises en
place mais sans standardisation. Ils dépendent des
individus.
Non fiable: peu ou pas d’activités de contrôle interne
sont mises en place. L’organisation est à risque.
1
2
3
4
5
Les demi-points peuvent être
utilisés pour exprimer des
valeurs intermédiaires
18. HES-SO Valais-Wallis
Page 18
Domaine: Définition des objectifs
Les objectifs doivent avoir été préalablement définis pour que le management puisse
identifier les évènements potentiels susceptibles d'en affecter la réalisation. Le
management des risques permet de s'assurer que la direction a mis en place un
processus de fixation des objectifs et que ces objectifs sont en ligne avec la mission de
l'entité ainsi qu'avec son appétence pour le risque.
Comment qualifieriez-vous le niveau d’existence des objectifs en terme de:
Exemple d’évaluation et de notation
19. HES-SO Valais-Wallis
Page 19
1. Comment décririez-vous la culture du risque au
sein de votre service ?
Quel type de communication ? A qui s’adresse-t-elle ?
Les politiques et processus organisationnels sont-ils
respectés ? Comment la direction participe-t-elle à
développer cette culture ?
Pensez-vous qu’une gestion formalisée des risques
apporte de la valeur ajoutée ? Quel est le degré de
vigilance au sein du service ?
Votre service s’appuie-t-il sur des normes ? Vous
comparez-vous à d’autres services ?
Questionnaire qualitatif
20. HES-SO Valais-Wallis
Page 20
Questionnaire qualitatif
2. Comment définiriez-vous la marge de manœuvre et
l’attitude de votre service par rapport aux risques ?
(appétence et tolérance au risque)
Quelle est votre marge de manœuvre lors de prise de
décision ? Vous satisfait-elle ?
Votre service est-il sensible à l’existence de risques pouvant
nuire à l’atteinte de vos objectifs ? Avez-vous le sentiment que
votre service n’a pas suffisamment conscience des risques
qu’il encourt ?
Considérez-vous que les risques sont inévitables et
inhérents au fonctionnement de votre organisation (il faut
« faire avec ») ?
21. HES-SO Valais-Wallis
Page 21
3. Comment évalueriez-vous la surveillance
des risques par la direction du service ?
Diriez-vous que vous/elle peut le faire de
manière indépendante ?
Diriez-vous que vous/elle est au bénéfice des
compétences nécessaires à cette tâche ?
Diriez-vous que vous/elle a suffisamment de
temps à consacrer à cette tâche ?
Questionnaire qualitatif
22. HES-SO Valais-Wallis
Page 22
4. Comment définiriez-vous le degré
d’intégrité et les valeurs éthiques au sein de
votre service ?
Existe-t-il un document interne informant de
ces valeurs ? Qu’en est-il des sanctions
encourues ? Le personnel est-il informé par un
autre biais ?
La direction s’assure-t-elle que ces valeurs sont
partagées ?
Questionnaire qualitatif
23. HES-SO Valais-Wallis
Page 23
5. Pourriez-vous nous décrire la structure
organisationnelle de votre service ?
Disposez-vous d’un organigramme
organisationnel ?
Comment évaluez-vous l’état actuel de votre
service (ressources, compétences, etc.)
Questionnaire qualitatif
24. HES-SO Valais-Wallis
Page 24
6. Comment régulez-vous les responsabilités
de chacun et éventuelles délégations de
pouvoirs ?
Existe-t-il un règlement tenant compte des
risques associés à ces éléments ? Est-il connu
par l’ensemble des collaborateurs ?
Existe-t-il des normes et processus réglant les
différents types d’accès (IT, locaux, ...)
Questionnaire qualitatif
25. HES-SO Valais-Wallis
Page 25
7. Comment évalueriez-vous votre service
du point de vue de la politique des
ressources humaines ?
Les cahiers des charges sont-ils adaptés ?
Des possibilités de développement sont-elles
proposées aux collaborateurs ? L’information
relative aux cahiers des charges est disponible
et connue de tous ?
Une attention particulière est-elle portée sur
des comportements immoraux ou malhonnêtes
?
Questionnaire qualitatif
27. HES-SO Valais-Wallis
Page 27
Les risques émergents d’entreprise
Les risques émergents étudiés sont souvent
associés au développement technologique ainsi
qu’à la dégradation de notre environnement.
On oublie malheureusement toute une série de
risques émergents qui sont liés à l’homme lui-
même.
On les nomme les risques psychosociaux.
Ces derniers ne sont malheureusement pas assez
pris au sérieux dans nos entreprises. Leur
détection, évaluation, traitement et suivi est
particulièrement complexe et difficile.
28. HES-SO Valais-Wallis
Page 28
L’observatoire des risques de l’Agence européenne
pour la SST, dans « Les prévisions des experts sur
les risques psychosociaux émergents liés à la santé
et la sécurité au travail » identifie 42 RPS, dont 10
émergents : les risques liés aux nouvelles formes
des contrats de travail et à l’insécurité de
l’emploi, au vieillissement de la main-d’œuvre, à
l’intensification du travail, aux importantes
contraintes émotionnelles de certaines activités,
au mauvais équilibre entre la vie privée et
l’activité professionnelle, etc.
(Source : EU-OSHA, Expert Forecast on Emerging Psychosocial Risks related to
Occupational Safety and Health, 2007)
Les risques humains
30. HES-SO Valais-Wallis
Page 30
Digitalisation du travail
Le résultat majeur de notre étude est que les employés
estiment qu'ils ont besoin d'être protégés des effets de
la numérisation. Ils se sentent plus stressés et
dépassés par l'information.
L'objectif de cette recherche est d'évaluer les
impacts de la numérisation en recueillant les
perceptions des employés dans le secteur des
services, car ils sont directement touchés par les
changements organisationnels majeurs.
Nous avons cherché à identifier les risques perçus de
la numérisation. Nous avons également l'intention
d'élaborer un nouveau modèle d'attributs et d'impacts
de l'environnement de travail numérisé.