Lead-analytics

Contrôle interne et conformité: leurs attentes communes | Sécurité
Lost Password?

A password will be emailed to you. You will be able to change your password and other profile details once you have logged in.

Contrôle interne et conformité: leurs attentes communes

Face à des risques grandissants et de toutes sortes (opérationnel, technologique, réglementaire…), les entreprises sont dans l’obligation de gérer et contrôler les risques de façon structurée et efficace. Une démarche parfois entravée par un manque de visibilité globale sur les processus opérationnels, sans laquelle les fonctions GRC (Gestion des Risques et Conformité) tels que les gestionnaires de risques, les contrôleurs et auditeurs internes ou encore les responsables, rencontrent d’importantes difficultés.

  1. Mise en place d’un référentiel unique processus, risques et contrôles

Ce n’est pas nouveau : de nombreux responsables de processus considèrent parfois le contrôle interne et la conformité comme un obstacle à l’efficacité, sans pour autant y être dogmatiquement opposés. En général, le problème tient à l’absence d’un référentiel de processus partagé sous forme de logigrammes, engendrant des revues de processus et des audits fastidieux, ainsi qu’une évaluation des risques approximative. D’où cette impression d’inefficacité, de manque de visibilité et de dilution des responsabilités.

Un référentiel unique, regroupant de manière visuelle l’ensemble des données relatives aux processus, aux risques et aux contrôles, permet aux parties prenantes d'accéder instantanément aux bonnes informations via une approche collaborative, fédératrice et engageante. Et surtout rationnelle, en termes d’efforts fournis et de temps passés par l’ensemble des acteurs.

  1. Une évaluation claire des risques opérationnels

Sans une visibilité accrue et transverse sur les processus, comment évaluer l’impact des risques sur l’organisation ainsi que les assurances qui peuvent leur être associées ? L’utilisation de descriptions de processus unitaires, souvent longues et difficiles à lire, entraine un traitement isolé de l’impact des risques, c’est-à-dire sans tenir compte des interconnexions entre eux. Ce qui n’est jamais optimal.

Là aussi, un référentiel commun sous forme d’une véritable cartographie visuelle des processus permet aux responsables de la gestion des risques, du contrôle interne et de la conformité d’identifier et d’évaluer les risques et leurs interdépendances sur l’ensemble de l’organisation. Ce qui soutient la mise en place d’un environnement de contrôle adéquat tout en facilitant la visualisation des risques potentiels et des effets domino.

  1. Consolidation et anticipation des niveaux de risques 

Agréger « manuellement » l’ensemble des niveaux de risques de l’organisation sous le prisme de ses secteurs d’activité, des entités légales et de tous ses processus est particulièrement complexe. Ce qui empêche souvent la direction générale de disposer d’une vue globale et cohérente dans les cartographies des risques.

Les centraliser au sein d’un référentiel unique est non seulement plus efficace pour une vision consolidée, mais constitue surtout l’occasion d’adopter une sémantique et une méthodologie commune – et ainsi gagner en transparence dans toute l’organisation.

En parallèle, cette démarche aide l’entreprise à mieux identifier les risques opérationnels et anticiper les déficiences en manière de résilience opérationnelle dans le cadre de la mise en place du plan de continuité d’activité (PCA).

  1. Suivi opérationnel des plans d’actions

Pour les organisations, l’équilibre entre réduction des risques d’une part et potentielles améliorations de l’efficacité des processus d’autre part n’est pas évident à trouver. Et ce d’autant plus que sans référentiel commun, le suivi de plans d’actions isolés peut entrainer des inexactitudes, des doublons et, in fine, des risques accrus.

Automatiser le suivi des risques et des plans d’action autour d’un référentiel commun permet au contraire d’augmenter la protection et la résilience de l’entreprise, tout en limitant la dispersion des efforts.

Pour aller encore plus loin, pouvoir compter sur un système d’alertes et de proposition dynamique de pilotage des plans d’actions offre la capacité aux organisations de parvenir à une approche proactive de la gestion des risques.

A propos de l’auteur

Cyril est responsable marketing des produits GRC (Gouvernance, Risque & Conformité) chez MEGA International avec plus de 15 ans d'expérience dans le domaine. Avant de rejoindre MEGA, il était manager au sein d'un grand cabinet de conseil (EY), où il accompagnait les entreprises dans leur parcours d’acquisition de solution GRC digitale, depuis l’expression de besoins jusqu’à la conduite de changement. Auparavant, il a occupé des postes d'avant-vente et de support chez un grand éditeur international de solutions GRC et de contenu réglementaire (Thomson Reuters).

www.mega.com/fr


Partager cet article




Sur le même sujet...

Aucun Commentaire