Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Entreprise
  2. Management

Les Positions de place

publicité 
Atelier A5
Organisation de la Maîtrise des
risques : 3 lignes de performance
du CAC 40 à l’ETI
SOMMAIRE
• Dominique PAGEAUD
• Bruno DUNOYER DE SEGONZAC
• Jean-Marie PIVARD
• Jean-Philippe MARANDET
Dominique PAGEAUD
Sommaire
Lignes de maîtrise : Les Positions de Place
Positions de Place





1ère ligne de maîtrise
2ème ligne de maîtrise
3ème ligne de maîtrise
Principales recommandations de l’ECIIA
Principales recommandations de l’IIA
Pratiques des marchés


Situation Française
Situation Européenne
Quel intérêt à investir dans les lignes de maîtrise ?
Nos recommandations d’actions
Lignes de maîtrise :
Les Positions de place
Governing Body/Board/Audit Commitee
Senior Management
3rd Line of Defense
Risk Management
Security
Management
Controls
Internal
Control
Measures
Financial Control
Quality
Inspection
Compliance
Source: IIA The three lines of defense in effective risk management and control
Internal
Audit
Regulator
2nd Line of Defense
External audit
1st Line of Defense
Positions de Place
a) 1ère ligne de maîtrise
• 1st line of defense (functions that own and manage risks):
The first level of the control environment is the business operations which perform day to day risk
management activity
SCOPE:
IIA : As the first line of defense, managers own and
manage risks. They also are responsible for
implementing corrective actions to address process
and control deficiencies. Operational management
is responsible for maintaining effective internal
controls and for executing risk and control
procedures on a day-to-day basis. Operational
managment identifies, assesses, controls, and
mitigate risks, guiding and ensuring that activites
are consistent with goals and objectives.
ECIIA : Operational management has
ownership,
responsibility
and
accountability for assessing, controlling
and mitigating risks together with
maintaining effective internal controls.
Enjeux : - Qui est en charge de définir le référentiel de contrôle interne ?
- Quels liens entre Risk Management et premier niveau de maîtrise ?
Positions de Place
b) 2ème ligne de maîtrise
• 2nd line of defense (functions that oversee risks):
Oversight functions in the company, such as Risk Management, Security, Financial control, Quality,
Inspection, Compliance and Risk Management set directions, define policy and provide assurance.
SCOPE:
IIA : The functions to help build and monitor the first
line of defense controls will vary by organization and
industry, typical functions in this second line of defense
include: a risk management function, a compliance
function, a controllership function. Management
establishes these functions to ensure the first line of
defense is properly designed, in place, and operating as
intended. Each of these functions has some degree of
independence from the first line, but they are by nature
management functions. Therefore, the second line of
defense serves a vital purpose but cannot offer truly
independent analyses to governing bodies regarding
risk management and internal controls.
ECIIA : The risk management function facilitates and
monitors the implementation of effective risk
management practices by operational management
and assists the risk owners in defining the target risk
exposure and reporting adequate risk related
information through the organisation.In addition, and
as part of this second line of defence, some
organisations have established a separate compliance
function to monitor compliance risks, i.e. risks of nonconformity with applicable laws and regulations as
well as internal regulations (including fraud). In this
capacity, the compliance function reports directly to
senior management.
Enjeu : Quelle coordination entre ces différents lignes de maîtrise ?
Positions de Place
c) 3ème ligne de maîtrise
3rd Line of Defense
• 3rd line of defense (functions that provide independent assurance):
Internal audit is the third line of defense, offering independent challenge to the levels of assurance
provided by business operations and oversight functions
SCOPE:.
IIA : Internal auditors provide the governing body
and senior management with comprehensive
assurance based on the highest level of
independence
and objectivity
within
the
organization. This high level of independence is
not available in the second line of defense.
Internal audit provides assurance on the
effectiveness of governance, risk management,
and internal controls, including the manner in
which the first and second lines of defense
achieve risk management and control objectives.
ECIIA : The internal audit function will,
through a risk based approach, provide
assurance to the organsation board and
senior management, on how effectively the
organisation assesses and manages its risks,
including the manner in which the first and
second lines of defence operate. This
assurance task covers all elements of an
organisation’s risk management framework,
i.e. risk identification, risk assessment and
response to communication of risk related
information (throughout the organisation and
to senior management and the board).
Enjeu : Comment garantir l’efficacité des différentes lignes de maîtrise ?
Internal
Audit
Positions de Place
Principales recommandations de l’ECIIA
• Les risques et contrôles doivent être structurés en fonction du modèle des 3 lignes
de maîtrise.
• Chaque ligne de maîtrise doit avoir un rôle clairement défini et être soutenue par
des procédures appropriées.
• Dans un modèle non intégré il est préconisé de mettre en place une bonne
coordination entre les lignes de maîtrise pour favoriser l'efficacité et l'efficience.
• Les fonctions de risque et de contrôle opérant dans les différentes lignes doivent
partager leurs connaissances et informations de manière à ce que toute les
fonctions puissent accomplir leurs rôles efficacement.
• Les lignes de maîtrise ne doivent pas être combinées ou coordonnées de manière
à compromettre leur efficacité.
Positions de Place
Principales recommandations de l’IIA
• Dans les situations où les fonctions sont combinées au travers des différentes
lignes, le conseil d’administration doit être informé de la structure et de son
impact.
• Pour les organisations qui n'ont pas mis en place une fonction d'audit interne, le
Management / ou conseil d’administration doit être à même d'expliquer et de
communiquer aux partenaires dans quelles mesures ils seront capables de
d’évaluer le niveau d’efficacité de la gouvernance de l’organisation, risk
management et contrôle.
• La mise en place d’une activité d'audit interne devrait être une exigence de
gouvernance pour toutes les organisations. Cela n'est pas seulement important
pour les grandes et moyennes organisations, mais est tout aussi important pour les
organisations de petite taille.
PRATIQUES DES MARCHÉS
Situation Française
Quelles sont les fonctions "risques" au sein des entreprises françaises ?
Enseignements de l’étude
►
Les fonctions d’audit interne se généralisent dans l’ensemble des
entreprises notamment sous l’impulsion de la huitième directive
européenne. Pour autant, selon le Panorama Ernst & Young 2010
de la gouvernance des sociétés cotées françaises, 40 % des
midcaps ne disposent pas encore de fonctions audit interne.
►
Les fonctions contrôle interne ne sont pas uniquement l’apanage
des bigcaps. Pour autant, il convient de noter que bon nombre
d’entreprises « logent » encore cette fonction dans les directions
financières.
►
La taille d’entreprise n’est pas discriminante pour les fonctions
QHSE et conformité. Ainsi, l’existence de ces fonctions est plus
souvent conditionnée par la nature et la réglementation des
activités.
►
En revanche, les fonctions gestion des risques sont implantées de manière
inégale entre bigcaps et midcaps, confirmant ainsi, que cette fonction émerge
souvent en lien avec la taille et la complexité des opérations.
►
Sur un plan organisationnel un modèle intégré pose la question de
l’indépendance de l’audit interne. En risquant d’être à la fois juge et partie,
l’audit interne peut se retrouver en conflit d’intérêts. C’est pour cette raison
que bon nombre d’entreprises mettent en place des comités des risques
présidés par un membre de l’équipe de direction, afin de piloter et coordonner
toutes les fonctions « risques ».
►
La coordination de ces fonctions étant encore peu répandue, les bonnes
pratiques sont peu diversifiées. En revanche, le potentiel d’optimisation des
coûts et de l’efficacité des modes opératoires, liés à une meilleure
coordination des fonctions, est substantiel.
PRATIQUES DES MARCHÉS
Situation Française
Quel est le rattachement hiérarchique des ces fonctions ?
Enseignements de l’étude
►
Les fonctions de la filière « risques » sont de plus en plus rattachées au plus haut niveau décisionnel de l’entreprise, ce qui
correspond aux meilleures pratiques de la place, aux recommandations de l’IIA, et permet une meilleure diffusion du
« tone at the top ».
►
Le directeur financier demeure l’interlocuteur de référence des fonctions audit interne pour 1/3 des midcaps, et plus
généralement pour 1/3 des fonctions contrôle interne.
►
La progression du niveau hiérarchique de rattachement est en particulier observée pour la fonction audit interne, en
progression de 37 points dans l’ensemble par rapport à une enquête effectuée par Ernst & Young en 2007, au détriment
d’un rattachement au président du comité d’audit (49% en 2007).
PRATIQUES DES MARCHÉS
Situation Européenne
Quels sont les modes d’organisation en place ?
PRATIQUES DES MARCHÉS
Situation Européenne
Analyse de maturité
PRATIQUES DES MARCHÉS
Situation Européenne
Analyse de maturité
PRATIQUES DES MARCHÉS
Situation Européenne
Analyse de maturité
PRATIQUES DES MARCHÉS
Situation Européenne
Quel intérêt à investir dans
les lignes de maîtrise ?
Premier élément de réponse
Le lien Performance / Maturité des pratiques est avéré
Risk Management maturity
drives Efficiency
Companies with more mature risk
management practices outperform their
peers financially. In our recent study, we
found that companies with the most
mature (i.e., the most sophisticated) risk
management practices generated the
highest growth in revenue, EBITDA and
EBITDA/EV
Findings founded on a global, quantitative
survey (based on 576 interviews with
companies around the world and a review
of over 2,750 analyst and company
reports)
• Financial performance is highly correlated with the level of integration and
coordination across risk, control and compliance functions
• Effectively harnessing technology to support risk management is the greatest
opportunity for most organizations
Quel intérêt à investir dans
les lignes de maîtrise ?
Second élément de réponse
Un des Piliers du succès réside dans la convergence
Nos recommandations d’actions
Our vision of the main actions
to put in place
Governance
►
►
Process
People & organisation
Tool
Align the mandate / scope /strategy of each of the three « audit » functions :
operations audit, quality audit, Security audit)
Ensure the existing Business Assurance Committee (chaired by IA Director) has
the following mandate related to « audit activities»:
►
Establish common language and align Risk & IC standards/frameworks
(AMF/COSO, ISO 9001, ISO 27000x, ISO31000)
Align audit methodology beetween the three « audit activities »:
►
Develop common « Risk-Audit» trainings for IA, Quality & Security functions
►
Develop skills / capabilities but also support a stronger transversality (talent pool,
mobility between functions,...)
►
Implement a common GRC tool
►
Bruno DUNOYER DE SEGONZAC
Intervenants
Dominique PAGEAUD
Jean-Marie PIVARD
Jean-Philippe MARANDET
Modérateur
Bruno DUNOYER DE SEGONZAC
Présentation de
BOUYGUES TELECOM
Entreprise
haute
technologie
Majorité
de cadres
jeunes
11,2M
Clients
Mobile
CA
2011
5700M€
Egalité
des
chances
et mixité
1,1M
Clients
Fixe
200
métiers
très
variés
9800
collabo
rateurs
Top
Employeur
2012
(3e année)
Direction audit – CONTRÔLE INTERNE
Bouygues Telecom
ORGANISATION DIRECTION
AUDIT - CONTRÔLE INTERNE
Bouygues Telecom
ORGANISATIONS OPÉRATIONNELLES BOUYGUES TELECOM
ORGANISATION DES ACTIVITÉS TRANSVERSES (SI, RH, QUALITÉ, COMPTA/ GESTION,…)
LIGNE DE MAITRISE RISQUE FRAUDE INTERNE & EXTERNE
LIGNE DE MAITRISE SÉCURITÉ, GESTION DE CRISE, CONTINUITÉ D’ACTIVITÉ
DISPOSITIF DE CONTRÔLE INTERNE & PROCESSUS DE GESTION DES RISQUES
AUDIT INTERNE
Maitrise du risque Fraude interne/externe
Présentation d’activité
Le dispositif de réduction
du risque fraude interne/externe
Hommes
•
•
•
•
•
Pôle Processus & Développement Fraude Pôle Investigation Fraude Pôle Opération Fraude Pôle Revenue Assurance Pôle Performance & Etudes -
Outils
•
•
•
•
•
SAFE (HP FMS) : détection des usages frauduleux
Analyst Note Book (I2) : recherche de réseaux de fraude organisée
Identity Insight (IBM) : détection des identités approchantes
Opéra : supervision des usages
SPA : supervision du provisionning mobile
Méthodes
•
•
•
•
•
Supervision 24 / 7
Actions : résiliation de lignes, dé-rémunération, déclaration d’incidents…
Prévention : contrôle des ventes, analyse de risques, audit RA…
Veille : Fraud Forum GSMA, Groupe Fraude FFT, TM Forum, ResoClub…
Affaires publiques, contacts Police / Gendarmerie
Processus
•
•
•
•
•
•
Fraude Souscription Grand Public
Fraude Usage Grand Public
Fraude Souscription & Usage Entreprise
Fraude Numérique
Revenue Assurance Usage
Revenue Assurance des Processus Clients & Commerciaux
50 personnes
Direction SECURITE - CA – gestion de crise
Présentation d’activité
Direction de la Sécurité
DIFFFUSER et CONTROLER LA MISE EN ŒUVRE DU DISPOSITIF DE SECURITE DE L’ENTREPRISE
DISPOSITIF & AUDIT DE SÉCURITÉ
CONTINUITÉ D’ACTIVITÉ,
GESTION DE CRISE
GESTION DES HABILITATIONS ET
DES INCIDENTS INTERNES
3 Personnes
3 Personnes
2 Personnes
 Proposer les règles de sécurité
Faire valider par la DG
Animer le dispositif, sensibiliser les
acteurs
Contrôler l’application, alerter en cas
de dérive dans le cadre des Audits.
 Définir et déployer les dispositifs
Gestion de Crise et PCA,
Maintenir les dispositifs en condition
opérationnelle,
Assurer un support d’expertise aux
acteurs.
 Maintenir le dispositif d’habilitation,
Centraliser et contrôler la gestion des
cartes SIM non commerciales,
Traiter les anomalies et incidents
internes.
GESTION DES RISQUES & CONTRÔLE INTERNE
Présentation d’activité
Comment sont-ils mis en œuvre
chez Bouygues Telecom ?
Management du Dispositif : 1 personne
Le Contrôle Interne
La Gestion des Risques
Auto-évaluation annuelle
par les responsables des
activités de contrôle
Identification
des risques
Actualisation du book
des principes de contrôle interne
(PGX/PCFI)
Evaluation des
risques
(impact/
Traitement /
Plan d’actions
occurrence)
Directions opérationnelles et support
Risques
majeurs
Synthèse annuelle
des résultats au
Comité des
Comptes de BT
« L’évaluation des dispositifs de contrôle interne doit
être avant tout une démarche de progrès utile qui
participe à l’amélioration de la performance.» Filière
Contrôle Interne Groupe Bouygues
CODG (3 f/an)
Comité des Comptes (2 f/an)
Conseil Administration (1f/an)
Pour contourner les obstacles à l’atteinte des objectifs, la
démarche de GDR vise à permettre l’identification et le
suivi des risques majeurs par une approche TOP/DOWN et
BOTTOM/UP.
AUDIT INTERNE
Présentation d’activité
Missions de l’audit interne
1
Gouvernance,
risque et contrôle
Les missions de l’audit interne sont…
… d’apporter au Comité des Comptes
et à la Direction Générale :
L’audit interne est régi
par une charte
Assurance
1
•
2
•
3
•
une analyse approfondie des risques
et du dispositif de contrôle interne de
l’entreprise
des recommandations permettant à
l’entreprise d’améliorer le degré de
maîtrise de ses opérations
de façon indépendante et discontinue
Périmètre
d’intervention
Audit interne
Discernement Objectivité
2
3
Catalyse, analyse
et évaluation
• Ensemble des processus, fonctions et opérations de l’organisation
• Bouygues Telecom et ses filiales
Intégrité,
responsabilité et
indépendance
Equipe et structure
Direction Générale
Mandate
DGA
Comité des Comptes
Direction
Audit & Contrôle Interne
Audit
Interne
Gestion
des risques
Validation du plan d’audit
Fraude Sécurité
& RA
& PCA
Suivi des travaux d’audit
(rapport & suivi)
Rend
compte
Audit Interne
(8 personnes)
Pôle
SI / Réseau
Pôle
Financier &
Processus
Filière Audit Interne Groupe
Animation de filière
Réalisation d’audits communs
Partage sur le plan d’audit
Elaboration du plan d’audit
Processus d’élaboration du plan d’audit
Cartographie
des risques
DG : choix des
sujets à
proposer
Veille interne
Comité des
comptes :
validation du plan
Plan
d’audit
(8 à 12 sujets / an)
Entretiens
avec le CODG
Ajout, suppression et priorisation des sujets en fonction des
enjeux et des audits récemment réalisés
Types
d’audit
Audit traditionnel
Audit flash
Audit de crise
Sujets
transverses
ou
complexes ou jamais audités
Sujets simples, sur des
périmètres précis, nécessitant
une expertise pointue
Sujets « crispés » en interne,
nécessitant une intervention
urgente soit d’un médiateur
soit d’un audit « Inspection »
Jean-Marie Pivard
Sommaire
• Présentation de Nexans
• Dispositif global
– Gestion des risques
– Contrôle interne
– Audit Interne
AU COEUR DE LA
PERFORMANCE
Expert mondial de l’industrie du câble
2011 Chiffre d’affaires
par zone géographique *
11%
60%
Europe
Amérique
du Nord
10%
Amérique
du Sud
7%
12%
Asie-Pacifique
Moyen Orient,
Russie et
Afrique
* A cours des métaux courants
Chiffre d’affaires
en 2011
d’environ 7 milliards
d’euros
Listé sur NYSE
Euronext Paris
Des usines
dans 40 pays et une
présence commerciale
dans le monde entier
25 000 experts locaux
AU COEUR DE LA
PERFORMANCE
Des clients dans 5 secteurs d’activité
Ressources
d’énergie
Non-renouvelables
 Pétrole
et gaz
 Mines
Renouvelables
Infrastructures
d’énergie
de
transmission
Transport
 Réseaux

Aéronautique et
militaire
 Réseaux

Aéroports

Automobile

Infrastructures
portuaires

Manutention

Réseaux
ferroviaires

Equipements
ferroviaires

Construction
navale et marine

Automatismes
de
distribution
 Eoliennes
 Photovoltaïque
Centrales de
production
 Pétrochimique
 Thermique
 Nucléaire
 Biomasse
 Hydroélectrique
 Géothermique
 Marémotrice
Communication
 Réseaux
Télécom
 Réseaux
locaux
(LAN)
Bâtiment
 Non
résidentiel
(Santé, éducation,
commercial)
 Résidentiel
AU COEUR DE LA
PERFORMANCE
Dans la vie quotidienne
2 500 km de câbles
pour équiper un grand
bateau de croisière
650 km de câbles
dans un avion
1 000 à 1 500 km
de câbles pour
équiper une
plateforme pétrolière
3 à 5 km
de câbles pour
équiper une
voiture
Dispositif global de Maîtrise
des risques
Conseil d’administration ( Comité d’Audit )
PDG
Comité de Direction / Comité exécutif
Management
des
Risques
Contrôle Interne
Management Opérationnel
Audit
Interne
Dispositif de Risk
Management
Charte du Risk
Management
Programme annuel du Risk
management :
- Revu par le COMEX,
- Présenté au Comité
d’Audit et des Comptes.
 Cartographie des risques Groupe (Top / down) :
 faite tous les deux ans
 Ateliers de suivi et de traitement des risques majeurs :
 pour traiter une dizaine de risques majeurs au niveau
Groupe/Corporate
 Cartographie des risques Pays/ Business Group (Bottom /
Up) :
 au niveau local: identifications des risques + plans d’action
 Gestion de Crise :
 procédure, exercice de simulation (tous les 18 mois),
+ cas réels
 Programme d’Assurances du Groupe
 géré par la Direction des Assurances qui rapporte au Risk
Manager
Dispositif de Contrôle
Interne
 Création d’une Direction du Contrôle Interne (rapportant au CFO) :
 1 manager en Centrale avec des correspondants par
 zones géographiques / Lignes de Marché
 Livret reprenant les principaux Contrôles Internes à
 mettre en œuvre dans les unités
 Mise en place en 2013 d’un questionnaire
 d’auto évaluation du Contrôle interne (50 contrôles Clés)
 Création de la «Finance Academy» au sein de « Nexans University »
 Existence d’un Manuel des Principes Comptables (IFRS)
 Existence de procédures et reporting spécifiques en particulier pour la gestion des
risques de change, de taux et de fluctuation des cours des métaux
non ferreux.
Autres outils de Contrôle
Interne / Risk Management
 Code d’éthique et de Conduite des Affaires
 Procédures de Direction générale :







Acquisition, JV, Cessions d’actifs,
Gestion des Agents commerciaux,
Délit d’initié,
Règles en matière de concurrence,
Règles en matière de contrats,
Suivi des cas de fraude
Limitation et délégation des pouvoirs au sein des entités,…
 Processus de lettre de représentation semestrielle signée par DG/CFO
 Revue mensuelle des affaires par Pays / zones géographiques et Lignes de
Marché (plan stratégique, budget, reporting mensuel,…)
 Correspondant éthique
Autres outils de Contrôle
Interne / Risk Management
 Comités contribuant à la gestion des risques :
 Le Comité de l’Information sur les risques («Disclosure Committee»)
– 2 X par an.
 Le Comité Groupe de revue des offres contractuelles – revue de toutes les offres
commerciales supérieures à 5 millions d’€.
 Le Comité des Fusions et Acquisitions : examine et tous les projets d'acquisition et
cession de société (ou d'activité) et/ou d'alliances stratégiques/partenariats
(Approbation du CA si > 50 M€).
 Le Comité CSR – Corporate Social Responsibility (Responsabilité Sociale de
l’Entreprise).
 Autres Comités contribuant à la gestion de risques spécifiques: en particulier un
Comité des Carrières, un Comité Directeur IS/IT, …
L’audit interne de Nexans
 Équipe internationale de 8 auditeurs :
 Recrutement à la fois en externe et en interne
 Financier / ingénieur
 Rattachement hiérarchique au Président Directeur Général avec un lien
fonctionnel avec le Directeur Financier => Indépendance
 Le Directeur de l’Audit Interne participe au Comité d’Audit et des Comptes
 Plan d’audit pluriannuel (5 ans) sur la base d’une cartographie des risques +
rotation
 Existence d’une Charte d’Audit disponible sur l’intranet
 Missions de conformité / conseil
 L’audit interne de Nexans a été la 3ème direction de l’Audit Interne certifiée par
l’IFACI en 2005 (après Total et France Telecom) et re-certifiée en 2012.
Processus d’audit interne
Contrôles qualité
internes :
- Supervision des
dossiers de travail,
- Revue
transversale,
- Revue qualité,
- Enquêtes de
satisfaction
Contrôle qualité
Externe :
- Audit annuel par
l’IFACI
Organisation de la maitrise des risques
Rôle de la Gouvernance
Jean-Philippe Marandet
Le Conseil d’Administration est impliqué totalement
dans le processus d’analyse et de maîtrise des risques
Non pas comme acteur direct ...
Mais le Conseil d’Administration est le garant que ce
processus est bien mis en place et suivi par le
management et les spécialistes
Rappel des responsabilités du Conseil d’Administration
Loi NRE 2001 - 1
1.
Détermine les orientations de l’activité et veille à leur mise en œuvre >>>
Stratégie et opérations
2. Nomme les dirigeants et fixe leur rémunération
3.
Garantit les informations financières fournies aux actionnaires >> quels
moyens ? liaison avec CAC et Comité d’audit le cas échéant
4. Crée des comités spécialisés : comité d’audit
– ( transposition de la huitième directive )
5. Se saisit de toute question intéressant la bonne marche de la société: analyse
et maitrise des risques
>>> toutes ces responsabilités prévues par la loi
Impliquent les Conseil dans tous les processus liés à l’audit et à la maîtrise
des risques
Les formes de l’implication du Conseil dans ces
processus
Le Conseil d’Administration , responsable vis-à-vis
des actionnaires , doit mettre sous contrainte le management
pour s’assurer que:
• Les objectifs des processus mis en place sont bien définis
• Les moyens humains et matériels existent pour que ces
processus puissent être efficaces
• Que l’information découlant de ces processus lui parvient
bien
• Les décisions adéquates pour couvrir les risques sont bien
prises
Les formes de l’implication du Conseil dans ces
processus
Et dans le cas de l’existence d’un comité d’audit,
Le CA s’assure que les missions du comité sont bien diligentées ,
et que le Comité lui rend compte régulièrement et l’informe de
toute difficulté rencontrée .
>> la loi précise aujourd’hui que le Comité d’Audit agit sous la
responsabilité exclusive et collective du Conseil
d’Administration
Rôle du Conseil d’Administration
Sans être acteur ni spécialiste , le Conseil d’Administration est
donc totalement impliqué dans l’organisation de la maîtrise des
risques .
Il s’assure de la cohérence entre les trois lignes de maîtrise
(management, services transverses ,audit interne )
Il assume ainsi sa mission de VIGILANCE pour le compte des
actionnaires et des autres parties prenantes à la gouvernance de
l’entreprise ( RSE ?)
Rôle du Conseil d’Administration
1. Sans gouvernance impliquée et attentive, pas
de maîtrise des risques efficace et intégrée
dans le fonctionnement de l’entreprise
2. Les administrateurs indépendants ont un
role particulier dans les comités d’audit (
ordonnance de transposition de la 8°
directive et code Afep-Medef )
Une interrogation concernant ces processus :
• Sont ils aussi mis en place dans les PME/ETI non touchées par la directive
?
• Sont-ils utiles à ces entreprises ?
• Les moyens à mettre en œuvre sont-ils disponibles dans ces entreprises ?
Une conviction
• Les processus de maitrise des risques ne doivent pas être réservés aux
grosses structures.
• L’important est la sensibilisation du management par les administrateurs à
la nécessité de « regarder en face » ces problèmes.
• Des versions « light » mais efficaces des processus peuvent être mis en
place.
Cas des PME/ETI
• D’où l’importance de la mise en place d’une
gouvernance efficace et adaptée dans les PME/ETI
• Et de la présence, même dans ces moyennes
entreprises, d’administrateurs indépendants
apportant professionnalisme et implication
Gouvernance des PME/ETI
• Parcours professionnel classique ( DA F), terminé par deux
Directions Générales de sociétés moyennes,
• Intérêt fort pour la gouvernance et constat concernant les
sociétés de taille moyenne et leur gouvernance.
• Co-fondation en 2003 ,avec trois autres dirigeants ,de
l’association APIA (Administrateurs Professionnels
Indépendants Associés)
Définition française ( rapports Vienot et Bouton ) :
« Un administrateur est indépendant s’il n’entretient aucune relation de quelque
nature que ce soit avec la société, son groupe et ses dirigeants qui puissent
compromettre l’exercice de sa liberté de jugement »
Les membres d’APIA, tous administrateurs, partagent
une conviction:
>>> Une bonne gouvernance, structurée et adaptée à
la taille et aux spécificités , est un facteur de
performance, de pérennité et de clarté dans les
PME/ETI.
Elle augmente l’efficacité de organes de direction,
enrichit la vision stratégique et protège l’entité
sociale
Dans ce cadre, il semble important que les membres
d’APIA, administrateurs indépendants, développent un
savoir-faire et un « savoir conseiller » en matière de
maitrise des risques
>>> Car l’enjeu n’est rien de moins que la pérennité de
l’entreprise.
Documents connexes
Mes médicaments à l`Hôpital
Mes médicaments à l`Hôpital
Télécharger l`organigramme
Télécharger l`organigramme
AUDITEUR INFORMATIQUE - Banque centrale du Luxembourg
AUDITEUR INFORMATIQUE - Banque centrale du Luxembourg
CV Ekke Munz - Management de transition
CV Ekke Munz - Management de transition
audit et ctrl de gestion
audit et ctrl de gestion
audit et ctrl de gestion
audit et ctrl de gestion
Diplôme d`Etudes Supérieures Spécialisées
Diplôme d`Etudes Supérieures Spécialisées
Emploi du temps S2 Master CGSI 2016
Emploi du temps S2 Master CGSI 2016
Controle et audit interne
Controle et audit interne
CV KOUZI Hamza condensé_2 TYPES
CV KOUZI Hamza condensé_2 TYPES
Océane Consulting (Tanaguru)
Océane Consulting (Tanaguru)
division des infrastructures routieres subsidiees
division des infrastructures routieres subsidiees
Liste des formations concernées par le calendrier de toutes les
Liste des formations concernées par le calendrier de toutes les
cuirriculum vitae
cuirriculum vitae
File - Faculté des sciences économiques, des sciences
File - Faculté des sciences économiques, des sciences
Projet de programme révisé pour la 4ème et 5ème année du
Projet de programme révisé pour la 4ème et 5ème année du
Belmokhtar Yacine 90 rue Charles keller, 54 000 Nancy
Belmokhtar Yacine 90 rue Charles keller, 54 000 Nancy
Charles Michel DIOP
Charles Michel DIOP
resume descriptif de la certification
resume descriptif de la certification
formulaire-de-demande-d-audit
formulaire-de-demande-d-audit
Téléchargement
publicité