Compliance, audit et risques

Le contrôle interne vu autrement

Principal garde-fou contre les risques de fraudes et de dysfonctionnements, le contrôle interne gagne ses lettres de noblesse dans l’entreprise. Pour être pleinement efficace, la culture du contrôle interne doit être insufflée auprès du management, mais aussi à l’ensemble des collaborateurs.

Des failles contrôle interne sont responsables des scandales les plus retentissants du monde des affaires comme l’affaire Kerviel qui a ébranlé la Société Générale en 2008 ou la faillite d’Enron qui a défrayé la chronique à l’aube des années 2000 aux États-Unis. Plus récemment, les comptes frauduleux de William Saurin découverts après le décès de sa Présidente relèveraient également d’un dysfonctionnement des procédures de contrôle interne, et de l’absence de process financiers orthodoxes dans une ETI qui affichait plus de 800 millions d’euros de chiffre d’affaires. D’où l’importance de la mise en place d’un dispositif de contrôle interne rigoureux pour éviter de mettre en péril les entreprises. Or, les sujets relatifs à la sécurité et au respect des normes sont souvent jugés trop austères pour faire l’objet d’une communication efficace au sein des organisations concernées.
 
Outil de cohésion
Les services RH et de communication préfèrent mettre l’accent sur des thèmes jugés plus fédérateurs et vendeurs. De fait, le contrôle interne devient le pré carré des Directions financières, qui héritent, comme bien souvent, des sujets difficiles et peu glamours. Pour autant, communiquer autour du process de contrôle interne peut devenir un véritable outil de cohésion des équipes en les responsabilisant sur leur rôle dans le respect des procédures, et en les sensibilisant aux risques. Mieux, il peut contribuer à valoriser les collaborateurs en les impliquant en fonction des nouvelles problématiques rencontrées sur le terrain.
 
Nouveaux risques, nouveaux process
Car le dispositif ne doit surtout pas rester figé. Les risques auxquels sont confrontées les entreprises évoluent à un rythme effrayant et l’actualisation des règles verrouillant le contrôle interne doit se faire de manière permanente. Qu’elles soient liées à la cybercriminalité, aux nouvelles possibilités du Big Data ou à l’évolution des comportements en entreprise (télétravail, économie collaborative, ubérisation, hiérarchies aplaties…), de nouvelles menaces innombrables risquent de se faufiler dans les brèches d’un contrôle interne resté à l’ère des années 2000. D’où l’intérêt de faire évoluer les process en puisant dans les risques identifiés par les opérationnels dans leurs pratiques quotidiennes, et en communicant autour du process pour gagner l’adhésion de l’ensemble des collaborateurs.
 

 Pour aller plus loin

Nous vous recommandons 3 formations, à suivre séparément en fonction de vos besoins, ou l'une après l'autre dans l'ordre ci-dessous (pour cela, nous vous invitons à nous contacter - jmonange@flf.fr) :

  • compliance
    Compliance, audit et risques

    Face à la multiplication des règles juridiques et éthiques, les organisations s’engagent de plus en plus dans une démarche de conformité. Enjeu stratégique majeur, le programme de compliance permet à l’entreprise de réduire son exposition aux risques, tout en véhiculant une image transparente et...

  • Lanceur d'alerte
    Compliance, audit et risques

    Le régime relatif à la protection des lanceurs d’alerte a récemment évolué avec l’adoption de la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte et de la loi organique n° 2022-400 du 21 mars 2022 visant à renforcer le rôle du Défenseur des droits en matière de...