En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d'intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Les 4 attentes communes du contrôle interne et de la conformité

Par Cyril Amblard-Ladurantie, GRC Product Marketing Manager chez MEGA International

Publication: 9 octobre

Partagez sur
 
Face à des risques grandissants et de toutes sortes (opérationnel, technologique, réglementaire...), les entreprises sont dans l’obligation de gérer et contrôler les risques de façon structurée et efficace...
 

Une démarche parfois entravée par un manque de visibilité globale sur les processus opérationnels, sans laquelle les fonctions GRC (Gestion des Risques et Conformité) tels que les gestionnaires de risques, les contrôleurs et auditeurs internes ou encore les responsables, rencontrent d’importantes difficultés.

.

1. Mise en place d’un référentiel unique processus, risques et contrôles

Ce n’est pas nouveau : de nombreux responsables de processus considèrent parfois le contrôle interne et la conformité comme un obstacle à l’efficacité, sans pour autant y être dogmatiquement opposés. En général, le problème tient à l’absence d’un référentiel de processus partagé sous forme de logigrammes, engendrant des revues de processus et des audits fastidieux, ainsi qu’une évaluation des risques approximative. D’où cette impression d’inefficacité, de manque de visibilité et de dilution des responsabilités.

Un référentiel unique, regroupant de manière visuelle l’ensemble des données relatives aux processus, aux risques et aux contrôles, permet aux parties prenantes d’accéder instantanément aux bonnes informations via une approche collaborative, fédératrice et engageante. Et surtout rationnelle, en termes d’efforts fournis et de temps passés par l’ensemble des acteurs.

2. Une évaluation claire des risques opérationnels

Sans une visibilité accrue et transverse sur les processus, comment évaluer l’impact des risques sur l’organisation ainsi que les assurances qui peuvent leur être associées ? L’utilisation de descriptions de processus unitaires, souvent longues et difficiles à lire, entraine un traitement isolé de l’impact des risques, c’est-à-dire sans tenir compte des interconnexions entre eux. Ce qui n’est jamais optimal.

Là aussi, un référentiel commun sous forme d’une véritable cartographie visuelle des processus permet aux responsables de la gestion des risques, du contrôle interne et de la conformité d’identifier et d’évaluer les risques et leurs interdépendances sur l’ensemble de l’organisation. Ce qui soutient la mise en place d’un environnement de contrôle adéquat tout en facilitant la visualisation des risques potentiels et des effets domino.

3. Consolidation et anticipation des niveaux de risques

Agréger « manuellement » l’ensemble des niveaux de risques de l’organisation sous le prisme de ses secteurs d’activité, des entités légales et de tous ses processus est particulièrement complexe. Ce qui empêche souvent la direction générale de disposer d’une vue globale et cohérente dans les cartographies des risques.

Les centraliser au sein d’un référentiel unique est non seulement plus efficace pour une vision consolidée, mais constitue surtout l’occasion d’adopter une sémantique et une méthodologie commune et ainsi gagner en transparence dans toute l’organisation.

En parallèle, cette démarche aide l’entreprise à mieux identifier les risques opérationnels et anticiper les déficiences en manière de résilience opérationnelle dans le cadre de la mise en place du plan de continuité d’activité (PCA).

4. Suivi opérationnel des plans d’actions

Pour les organisations, l’équilibre entre réduction des risques d’une part et potentielles améliorations de l’efficacité des processus d’autre part n’est pas évident à trouver. Et ce d’autant plus que sans référentiel commun, le suivi de plans d’actions isolés peut entrainer des inexactitudes, des doublons et, in fine, des risques accrus.

Automatiser le suivi des risques et des plans d’action autour d’un référentiel commun permet au contraire d’augmenter la protection et la résilience de l’entreprise, tout en limitant la dispersion des efforts.

Pour aller encore plus loin, pouvoir compter sur un système d’alertes et de proposition dynamique de pilotage des plans d’actions offre la capacité aux organisations de parvenir à une approche proactive de la gestion des risques.

https://www.mega.com/

Suivez Industrie Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'Industrie Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: