COMMENT AMELIORERLE CONTRÔLE INTERNE & LA GESTION DES RISQUES ?
Le contrôle interne est un dispositif répondant à
une des exigences réglementaires et n’apportant aucune VA, c’est un dispositif qui
s’inscrit dans le partage de la stratégie de l’entreprise, qui sécurise l’atteinte
des objectifs, et crée de la valeur actionnaire, son efficacité se matérialise
par plusieurs éléments (voir le schéma).
Recommandation 1 - PRECISER LES ATTENDUS DU CONTRÔLE
C’est-à-dire, sécuriser une auto-évaluation et s’assurer
du contrôle, répondre aux attentes, pour se faire. Il faut préciser les
attendus du contrôle via la rédaction d’objectifs-assertion associés à chaque
cycle de contrôle interne. Les questions à se poser sont :
- Le contenue de la procédure correspond-il à l’exigence du groupe ?
- Si ou, la procédure locale est-elle efficace ?
- Le résultat est-il corroboré pas des KPI/Métriques ?
- Si le taux d’anomalie max autorisé est défini ?
Recommandation 2 : RENFORCER L’IMPLICATION DES OPERATIONNELS
La pratique de l’autotesting :
Dans le domaine de l’auto-évaluation, il est
conseillé de mettre en place des compagnes d’autotesting, pour sécuriser les
remontées et redynamiser le dispositif, elle vient de compléter les techniques
de teste classiques réalisés par des équipes de contrôleur interne.
Sur la base
de plan de test et de règles d’échantillonnage définis en central, les
départements vont s’autotester sur un certain nombre de contrôle.
Déterminer les zones critiques :
La résultante
de cette analyse est la qualification des contrôles en CLES et NON CLES. Les CLES,
constituent un socle de base et doivent être sécurisés en priorité, ils sont
évalués systématiquement, alors que les NON CLES pourront se faire de façon aléatoire
à rythme pluriannuel sur cette base au questionnaire d’autoévaluation à
géométrie variable peut être déployé, en fonction des enjeux et de la taille de
l’entité à laquelle il s’adresse.
Recommandation 3 – TRANSCRIRE LES RECOMMANDATIONS GENERIQUES ET UNE APPLICATION PRATIQUE
Transcrire toute requête ne trouvant pas de
résolution locale, apporter un support aux collaborateurs pour résoudre les
difficultés et traduire les recommandations génériques dans le langage des
utilisateurs.
Le contrôle interne ne doit pas se positionner dans
une optique d’inquisition ou de jugement, mais développer une démarche
pragmatique pour optimiser le processus.
Recommandation 4 : HARMONISER LE PROCESSUS
Etre en capacité de démontrer la spécificité d’un
processus au sein de business unit, une ligne de produit, la mise en œuvre de
processus standardisé permettra :
- La mise en conformité plus rapide de l’entreprise des entités du groupe via la diffusion e bonne pratiques.
- Des gains de productivité par l’élimination d’activité facultative ou de sur contrôle
- Une mobilité interne au groupe facilite en réduisant le temps d’appropriation des méthodes de travail
- Supervision de proximité et un contrôle interne
- Transcription vers des schémas de type centres de services partagés CSP ou externalisation sécurisées
Le deux leviers principaux :
Une bonne pratique identifiées au niveau de l’entreprise (éviter
que chaque unité crée son propre document, et, aux collaborateurs d’accéder aux
informations auxquelles ils n’auraient pas osé demander).
Intégration des contrôles à l’ERP/PGI.
NB : dans le contrôle interne, il faut
responsabiliser les opérationnels, choisir le profit du contrôle interne, se
doter d’un outil de gestion d’autoévaluation de contrôle, se poser la question
de la pertinence des indicateurs des KPI/KRI, organiser des revues de Direction
et de processus intégrés
Recommandation 5 – APREHANDER LES RISQUES INHERENTS A L’EXPLOITATIN DE SON ENTRERPSIE
Recenser les points de vulnérabilité (vulnérabilité endogène,
qui est propre à l’exploitation, et maîtrisable) et vulnérabilité exogènes, qui
imposent le changement.
Cartographier :
- Cartographier les risques
- Définir les périmètres de la première analyse, protection des actifs
- Ne pas hésiter, en fonction du sujet, de se faire accompagner par un conseillé
- Evaluer les risques par gravité ou/et maîtrise
- Mettre en perspective la cartographie avec le plan stratégique
- Elaborer un plan d’action, en capitalisant sur le retour d’expérience, adapter sa politique d’assurance, définir une politique de prévention et de protection
- Elaborer un plan de gestion de crise et de continuité d’action
CARTOGRAPHIE APPLIQUEE AUX RISQUES FOURNISSEURS
Questions :
- Quelles est sa surface financière ?
- Quelle part de CA lui apportons nous ?
- Quelle est mon niveau de dépendance vis-à-vis de lui ?
- En cas de carence, comment réduire u assurer la
continuité de sa production ?
- Dispose-t-il de plusieurs sites de production ou de
solution de back-up ?
- Quelle est sa politique de gestion de risques ?
Quelle est sa politique qualité et traçabilité ?
Examiner les risques possibles (retards, non-conformité, défaut de performance, dommages) pour faire une première sélection « critique », puis d’analyser la porter de leurs engagements contractuels :
- Vérifier que les engagements sont suffisamment décrits,
- Privilégier l’application des conditions générales d’achat ou de vente de son entreprise
- Refuser les clauses limitant la responsabilité du fournisseur
- En cas de clauses de pénalité, s’assurer qu’elle est bordée et que son montant est en relation du montant du marché
- Vérifier en cas de litige, la possibilité de recours à son encontre est conservée
Harmoniser les risques en fonction de l’activité :
- « Faibles », dès lors que l’entreprise peut renoncer à être accompagnée pour développer la contractualisation en fonction du model existant dans ses conditions générales d’achat ou de vente
- « Élevé », en cas de perte de maîtrise du processus de la compétence métier, ou encore de défaillance de la SC
- « Extrême », en cas de sous-traitance en cascade, confidentialité dans les données traitées, d’absence de réversibilité de la prestation ou encore de risque d’atteinte à la réputation
Définir le plan d’action : comme sélection des fournisseurs, audit, politique de dual sourcing, transférer les risques vers les assureurs.
Comme d'habitude à la fin de chaque sujet des supports en relation avec ce dernier sont mis à votre disposition pour exploitation sous format Excel et Word :
KPI AUDIT INTERNE - EXTERNE - CERTIFICATION
KPI AUTO-EVALUATION CONTRÔLE INTERNE
KPI MATRICE DES RISQUES SELON GEVER
KPI MACRO AUDIT ANALYSE
KPI QUESTIONNAIRE EVALUATION
Road Management
0 Commentaires