Renforcer son dispositif de contrôle interne et de gestion des risques pour améliorer la sécurité et la performance de son organisation

Le contrôle interne: pourquoi, comment ?

Pourquoi?

 

Comme les Banques, les Assurances et  les Sociétés cotées, l'Etat, les Collectivités territoriales, les Grandes entreprises et les PME intègrent des dispositifs de pilotage toujours plus forts au sein de leurs structures pour répondre aux exigences de sécurité, d'efficacité et de gouvernement d'entreprise qu'imposent la réglementation et les autorités professionnelles (Ministère de l'Economie et des Finances, SOX, AMF, ACPR, LOLF, Code MEDEF-AFEP...) mais aussi de facto l'ensemble des parties prenantes de plus en plus sensibles à la perennité de leur environnement.

Les réglementations dans tous les secteurs d' activités ont pour but d'apporter de la protection à l'ensemble des parties prenantes par une meilleure maitrise des activités des organisations: plus de maîtrise des risques, de contrôle, d'information, d'éthique, de pilotage, de surveillance par des approches systématiques et méthodiques qui allient qualité/processus et risques. C'est pourquoi une convergence s'opère notamment entre toutes les réglementations et normes de tous les secteurs d'activités et taille d'entreprises. Exemples: AMF 2007 et 2010, décret 2011-775, Bâle III, Solvabilité 2 /ORSA, Sapin 2 /AFA, DDA,  ISO 31000, COSO 2013, ERM 2017...)

C'est un état d'esprit général qui se renforce tous les ans mais qui est favorable aux acteurs en lien avec les activités de contrôle par la cohérence de ces réglementations et normes entre elles pour tous les secteurs et toute entreprise de la TPE (avec le document unique) à la Grande Entreprise en passant par les ETI et PME/PMI. Ces dernières ayant également des obligations de plus en plus fortes quant à la description de leurs dispositifs de maîtrise des activités.

 

MAITRISE DES ACTIVITES = CONTRÔLE INTERNE

 

C'est pourquoi, toutes les organisations prennent pleinement conscience de la nécessité de se doter d'un dispositif de contrôle interne et gestion des risques efficace. Sans cela les valorisations du capital (matériel et immatériel) et des revenus (ou des services) de l'entreprise diminuent tout simplement  du fait des risques encourus pour l'entreprise et donc pour ses parties prenantes (banques, salariés, actionnaires, investisseurs ou acheteurs potentiels, clients, usagers, fournisseurs, collectivités et entreprises diverses) si le dispositif est fragile.

Les conséquences d'une telle situation peuvent être multiples: financières, juridiques, opérationnelles (dont fraude), sociales, réglementaires, de réputation et d'image...

 

Pour exemple, une défaillance du dispositif de contrôle interne et de gestion risques peut occasionner les problèmes suivants qui auront notamment pour conséquence une perte financière:

- une inefficacité des ressources et/ou inefficience des moyens (défaillances des procédures, des process RH recrutement/formation/rémunération, de la culture d'entreprise, de l'organisation générale..)

- une baisse forcée du prix de vente par des investisseurs avertis et habitués - un refus de financement par les institutions financières pour des raisons de gestion des risques

- un départ des talents exigeants

- un plus faible niveau des ventes auprès des consommateurs de plus en plus sensibles et avertis aux bonnes pratiques internes économiques et sociales des organisations

- une sanction financière des autorités de contrôle pour non conformité 

 

Ainsi une spirale infernale peut se déclencher conduisant l'entreprise à perdre de sa valeur par effet de protection des parties prenantes et/ou ou emporter ces dernières dans son déclin si elles ne peuvent réagir. 

 

 

Comment agir?

En créant ou renforcant les services d'audit interne, de contrôle interne/ risk management et de contrôle de gestion

 

En mettant en place ou renforcant une architecture de contrôle conforme aux concepts de contrôle interne et gestion des risques en lien avec chaque environnement et du référentiel le plus reconnu et utilisé au monde (COSO dernière version) par les entreprises privées comme publiques et les collectivités ou états.

En renforcant la sensibilisation et la participation des opérationnels au contrôle interne et à la gestion des risques

 

 

Avec qui?

Par la formation, l'accompagnement et le conseil des acteurs les plus liés à l'aide au pilotage de votre organisation (Contrôle de gestion, Direction administrative ou Financière, Ressources Humaines, Qualité...) mais aussi des Directions Fonctionnelles et Opérationnelles après évaluation et diagnostic de votre situation.