Atelier A5 Organisation de la Maîtrise des risques : 3 lignes de performance du CAC 40 à l’ETI SOMMAIRE • Dominique PAGEAUD • Bruno DUNOYER DE SEGONZAC • Jean-Marie PIVARD • Jean-Philippe MARANDET Dominique PAGEAUD Sommaire Lignes de maîtrise : Les Positions de Place Positions de Place 1ère ligne de maîtrise 2ème ligne de maîtrise 3ème ligne de maîtrise Principales recommandations de l’ECIIA Principales recommandations de l’IIA Pratiques des marchés Situation Française Situation Européenne Quel intérêt à investir dans les lignes de maîtrise ? Nos recommandations d’actions Lignes de maîtrise : Les Positions de place Governing Body/Board/Audit Commitee Senior Management 3rd Line of Defense Risk Management Security Management Controls Internal Control Measures Financial Control Quality Inspection Compliance Source: IIA The three lines of defense in effective risk management and control Internal Audit Regulator 2nd Line of Defense External audit 1st Line of Defense Positions de Place a) 1ère ligne de maîtrise • 1st line of defense (functions that own and manage risks): The first level of the control environment is the business operations which perform day to day risk management activity SCOPE: IIA : As the first line of defense, managers own and manage risks. They also are responsible for implementing corrective actions to address process and control deficiencies. Operational management is responsible for maintaining effective internal controls and for executing risk and control procedures on a day-to-day basis. Operational managment identifies, assesses, controls, and mitigate risks, guiding and ensuring that activites are consistent with goals and objectives. ECIIA : Operational management has ownership, responsibility and accountability for assessing, controlling and mitigating risks together with maintaining effective internal controls. Enjeux : - Qui est en charge de définir le référentiel de contrôle interne ? - Quels liens entre Risk Management et premier niveau de maîtrise ? Positions de Place b) 2ème ligne de maîtrise • 2nd line of defense (functions that oversee risks): Oversight functions in the company, such as Risk Management, Security, Financial control, Quality, Inspection, Compliance and Risk Management set directions, define policy and provide assurance. SCOPE: IIA : The functions to help build and monitor the first line of defense controls will vary by organization and industry, typical functions in this second line of defense include: a risk management function, a compliance function, a controllership function. Management establishes these functions to ensure the first line of defense is properly designed, in place, and operating as intended. Each of these functions has some degree of independence from the first line, but they are by nature management functions. Therefore, the second line of defense serves a vital purpose but cannot offer truly independent analyses to governing bodies regarding risk management and internal controls. ECIIA : The risk management function facilitates and monitors the implementation of effective risk management practices by operational management and assists the risk owners in defining the target risk exposure and reporting adequate risk related information through the organisation.In addition, and as part of this second line of defence, some organisations have established a separate compliance function to monitor compliance risks, i.e. risks of nonconformity with applicable laws and regulations as well as internal regulations (including fraud). In this capacity, the compliance function reports directly to senior management. Enjeu : Quelle coordination entre ces différents lignes de maîtrise ? Positions de Place c) 3ème ligne de maîtrise 3rd Line of Defense • 3rd line of defense (functions that provide independent assurance): Internal audit is the third line of defense, offering independent challenge to the levels of assurance provided by business operations and oversight functions SCOPE:. IIA : Internal auditors provide the governing body and senior management with comprehensive assurance based on the highest level of independence and objectivity within the organization. This high level of independence is not available in the second line of defense. Internal audit provides assurance on the effectiveness of governance, risk management, and internal controls, including the manner in which the first and second lines of defense achieve risk management and control objectives. ECIIA : The internal audit function will, through a risk based approach, provide assurance to the organsation board and senior management, on how effectively the organisation assesses and manages its risks, including the manner in which the first and second lines of defence operate. This assurance task covers all elements of an organisation’s risk management framework, i.e. risk identification, risk assessment and response to communication of risk related information (throughout the organisation and to senior management and the board). Enjeu : Comment garantir l’efficacité des différentes lignes de maîtrise ? Internal Audit Positions de Place Principales recommandations de l’ECIIA • Les risques et contrôles doivent être structurés en fonction du modèle des 3 lignes de maîtrise. • Chaque ligne de maîtrise doit avoir un rôle clairement défini et être soutenue par des procédures appropriées. • Dans un modèle non intégré il est préconisé de mettre en place une bonne coordination entre les lignes de maîtrise pour favoriser l'efficacité et l'efficience. • Les fonctions de risque et de contrôle opérant dans les différentes lignes doivent partager leurs connaissances et informations de manière à ce que toute les fonctions puissent accomplir leurs rôles efficacement. • Les lignes de maîtrise ne doivent pas être combinées ou coordonnées de manière à compromettre leur efficacité. Positions de Place Principales recommandations de l’IIA • Dans les situations où les fonctions sont combinées au travers des différentes lignes, le conseil d’administration doit être informé de la structure et de son impact. • Pour les organisations qui n'ont pas mis en place une fonction d'audit interne, le Management / ou conseil d’administration doit être à même d'expliquer et de communiquer aux partenaires dans quelles mesures ils seront capables de d’évaluer le niveau d’efficacité de la gouvernance de l’organisation, risk management et contrôle. • La mise en place d’une activité d'audit interne devrait être une exigence de gouvernance pour toutes les organisations. Cela n'est pas seulement important pour les grandes et moyennes organisations, mais est tout aussi important pour les organisations de petite taille. PRATIQUES DES MARCHÉS Situation Française Quelles sont les fonctions "risques" au sein des entreprises françaises ? Enseignements de l’étude ► Les fonctions d’audit interne se généralisent dans l’ensemble des entreprises notamment sous l’impulsion de la huitième directive européenne. Pour autant, selon le Panorama Ernst & Young 2010 de la gouvernance des sociétés cotées françaises, 40 % des midcaps ne disposent pas encore de fonctions audit interne. ► Les fonctions contrôle interne ne sont pas uniquement l’apanage des bigcaps. Pour autant, il convient de noter que bon nombre d’entreprises « logent » encore cette fonction dans les directions financières. ► La taille d’entreprise n’est pas discriminante pour les fonctions QHSE et conformité. Ainsi, l’existence de ces fonctions est plus souvent conditionnée par la nature et la réglementation des activités. ► En revanche, les fonctions gestion des risques sont implantées de manière inégale entre bigcaps et midcaps, confirmant ainsi, que cette fonction émerge souvent en lien avec la taille et la complexité des opérations. ► Sur un plan organisationnel un modèle intégré pose la question de l’indépendance de l’audit interne. En risquant d’être à la fois juge et partie, l’audit interne peut se retrouver en conflit d’intérêts. C’est pour cette raison que bon nombre d’entreprises mettent en place des comités des risques présidés par un membre de l’équipe de direction, afin de piloter et coordonner toutes les fonctions « risques ». ► La coordination de ces fonctions étant encore peu répandue, les bonnes pratiques sont peu diversifiées. En revanche, le potentiel d’optimisation des coûts et de l’efficacité des modes opératoires, liés à une meilleure coordination des fonctions, est substantiel. PRATIQUES DES MARCHÉS Situation Française Quel est le rattachement hiérarchique des ces fonctions ? Enseignements de l’étude ► Les fonctions de la filière « risques » sont de plus en plus rattachées au plus haut niveau décisionnel de l’entreprise, ce qui correspond aux meilleures pratiques de la place, aux recommandations de l’IIA, et permet une meilleure diffusion du « tone at the top ». ► Le directeur financier demeure l’interlocuteur de référence des fonctions audit interne pour 1/3 des midcaps, et plus généralement pour 1/3 des fonctions contrôle interne. ► La progression du niveau hiérarchique de rattachement est en particulier observée pour la fonction audit interne, en progression de 37 points dans l’ensemble par rapport à une enquête effectuée par Ernst & Young en 2007, au détriment d’un rattachement au président du comité d’audit (49% en 2007). PRATIQUES DES MARCHÉS Situation Européenne Quels sont les modes d’organisation en place ? PRATIQUES DES MARCHÉS Situation Européenne Analyse de maturité PRATIQUES DES MARCHÉS Situation Européenne Analyse de maturité PRATIQUES DES MARCHÉS Situation Européenne Analyse de maturité PRATIQUES DES MARCHÉS Situation Européenne Quel intérêt à investir dans les lignes de maîtrise ? Premier élément de réponse Le lien Performance / Maturité des pratiques est avéré Risk Management maturity drives Efficiency Companies with more mature risk management practices outperform their peers financially. In our recent study, we found that companies with the most mature (i.e., the most sophisticated) risk management practices generated the highest growth in revenue, EBITDA and EBITDA/EV Findings founded on a global, quantitative survey (based on 576 interviews with companies around the world and a review of over 2,750 analyst and company reports) • Financial performance is highly correlated with the level of integration and coordination across risk, control and compliance functions • Effectively harnessing technology to support risk management is the greatest opportunity for most organizations Quel intérêt à investir dans les lignes de maîtrise ? Second élément de réponse Un des Piliers du succès réside dans la convergence Nos recommandations d’actions Our vision of the main actions to put in place Governance ► ► Process People & organisation Tool Align the mandate / scope /strategy of each of the three « audit » functions : operations audit, quality audit, Security audit) Ensure the existing Business Assurance Committee (chaired by IA Director) has the following mandate related to « audit activities»: ► Establish common language and align Risk & IC standards/frameworks (AMF/COSO, ISO 9001, ISO 27000x, ISO31000) Align audit methodology beetween the three « audit activities »: ► Develop common « Risk-Audit» trainings for IA, Quality & Security functions ► Develop skills / capabilities but also support a stronger transversality (talent pool, mobility between functions,...) ► Implement a common GRC tool ► Bruno DUNOYER DE SEGONZAC Intervenants Dominique PAGEAUD Jean-Marie PIVARD Jean-Philippe MARANDET Modérateur Bruno DUNOYER DE SEGONZAC Présentation de BOUYGUES TELECOM Entreprise haute technologie Majorité de cadres jeunes 11,2M Clients Mobile CA 2011 5700M€ Egalité des chances et mixité 1,1M Clients Fixe 200 métiers très variés 9800 collabo rateurs Top Employeur 2012 (3e année) Direction audit – CONTRÔLE INTERNE Bouygues Telecom ORGANISATION DIRECTION AUDIT - CONTRÔLE INTERNE Bouygues Telecom ORGANISATIONS OPÉRATIONNELLES BOUYGUES TELECOM ORGANISATION DES ACTIVITÉS TRANSVERSES (SI, RH, QUALITÉ, COMPTA/ GESTION,…) LIGNE DE MAITRISE RISQUE FRAUDE INTERNE & EXTERNE LIGNE DE MAITRISE SÉCURITÉ, GESTION DE CRISE, CONTINUITÉ D’ACTIVITÉ DISPOSITIF DE CONTRÔLE INTERNE & PROCESSUS DE GESTION DES RISQUES AUDIT INTERNE Maitrise du risque Fraude interne/externe Présentation d’activité Le dispositif de réduction du risque fraude interne/externe Hommes • • • • • Pôle Processus & Développement Fraude Pôle Investigation Fraude Pôle Opération Fraude Pôle Revenue Assurance Pôle Performance & Etudes - Outils • • • • • SAFE (HP FMS) : détection des usages frauduleux Analyst Note Book (I2) : recherche de réseaux de fraude organisée Identity Insight (IBM) : détection des identités approchantes Opéra : supervision des usages SPA : supervision du provisionning mobile Méthodes • • • • • Supervision 24 / 7 Actions : résiliation de lignes, dé-rémunération, déclaration d’incidents… Prévention : contrôle des ventes, analyse de risques, audit RA… Veille : Fraud Forum GSMA, Groupe Fraude FFT, TM Forum, ResoClub… Affaires publiques, contacts Police / Gendarmerie Processus • • • • • • Fraude Souscription Grand Public Fraude Usage Grand Public Fraude Souscription & Usage Entreprise Fraude Numérique Revenue Assurance Usage Revenue Assurance des Processus Clients & Commerciaux 50 personnes Direction SECURITE - CA – gestion de crise Présentation d’activité Direction de la Sécurité DIFFFUSER et CONTROLER LA MISE EN ŒUVRE DU DISPOSITIF DE SECURITE DE L’ENTREPRISE DISPOSITIF & AUDIT DE SÉCURITÉ CONTINUITÉ D’ACTIVITÉ, GESTION DE CRISE GESTION DES HABILITATIONS ET DES INCIDENTS INTERNES 3 Personnes 3 Personnes 2 Personnes Proposer les règles de sécurité Faire valider par la DG Animer le dispositif, sensibiliser les acteurs Contrôler l’application, alerter en cas de dérive dans le cadre des Audits. Définir et déployer les dispositifs Gestion de Crise et PCA, Maintenir les dispositifs en condition opérationnelle, Assurer un support d’expertise aux acteurs. Maintenir le dispositif d’habilitation, Centraliser et contrôler la gestion des cartes SIM non commerciales, Traiter les anomalies et incidents internes. GESTION DES RISQUES & CONTRÔLE INTERNE Présentation d’activité Comment sont-ils mis en œuvre chez Bouygues Telecom ? Management du Dispositif : 1 personne Le Contrôle Interne La Gestion des Risques Auto-évaluation annuelle par les responsables des activités de contrôle Identification des risques Actualisation du book des principes de contrôle interne (PGX/PCFI) Evaluation des risques (impact/ Traitement / Plan d’actions occurrence) Directions opérationnelles et support Risques majeurs Synthèse annuelle des résultats au Comité des Comptes de BT « L’évaluation des dispositifs de contrôle interne doit être avant tout une démarche de progrès utile qui participe à l’amélioration de la performance.» Filière Contrôle Interne Groupe Bouygues CODG (3 f/an) Comité des Comptes (2 f/an) Conseil Administration (1f/an) Pour contourner les obstacles à l’atteinte des objectifs, la démarche de GDR vise à permettre l’identification et le suivi des risques majeurs par une approche TOP/DOWN et BOTTOM/UP. AUDIT INTERNE Présentation d’activité Missions de l’audit interne 1 Gouvernance, risque et contrôle Les missions de l’audit interne sont… … d’apporter au Comité des Comptes et à la Direction Générale : L’audit interne est régi par une charte Assurance 1 • 2 • 3 • une analyse approfondie des risques et du dispositif de contrôle interne de l’entreprise des recommandations permettant à l’entreprise d’améliorer le degré de maîtrise de ses opérations de façon indépendante et discontinue Périmètre d’intervention Audit interne Discernement Objectivité 2 3 Catalyse, analyse et évaluation • Ensemble des processus, fonctions et opérations de l’organisation • Bouygues Telecom et ses filiales Intégrité, responsabilité et indépendance Equipe et structure Direction Générale Mandate DGA Comité des Comptes Direction Audit & Contrôle Interne Audit Interne Gestion des risques Validation du plan d’audit Fraude Sécurité & RA & PCA Suivi des travaux d’audit (rapport & suivi) Rend compte Audit Interne (8 personnes) Pôle SI / Réseau Pôle Financier & Processus Filière Audit Interne Groupe Animation de filière Réalisation d’audits communs Partage sur le plan d’audit Elaboration du plan d’audit Processus d’élaboration du plan d’audit Cartographie des risques DG : choix des sujets à proposer Veille interne Comité des comptes : validation du plan Plan d’audit (8 à 12 sujets / an) Entretiens avec le CODG Ajout, suppression et priorisation des sujets en fonction des enjeux et des audits récemment réalisés Types d’audit Audit traditionnel Audit flash Audit de crise Sujets transverses ou complexes ou jamais audités Sujets simples, sur des périmètres précis, nécessitant une expertise pointue Sujets « crispés » en interne, nécessitant une intervention urgente soit d’un médiateur soit d’un audit « Inspection » Jean-Marie Pivard Sommaire • Présentation de Nexans • Dispositif global – Gestion des risques – Contrôle interne – Audit Interne AU COEUR DE LA PERFORMANCE Expert mondial de l’industrie du câble 2011 Chiffre d’affaires par zone géographique * 11% 60% Europe Amérique du Nord 10% Amérique du Sud 7% 12% Asie-Pacifique Moyen Orient, Russie et Afrique * A cours des métaux courants Chiffre d’affaires en 2011 d’environ 7 milliards d’euros Listé sur NYSE Euronext Paris Des usines dans 40 pays et une présence commerciale dans le monde entier 25 000 experts locaux AU COEUR DE LA PERFORMANCE Des clients dans 5 secteurs d’activité Ressources d’énergie Non-renouvelables Pétrole et gaz Mines Renouvelables Infrastructures d’énergie de transmission Transport Réseaux Aéronautique et militaire Réseaux Aéroports Automobile Infrastructures portuaires Manutention Réseaux ferroviaires Equipements ferroviaires Construction navale et marine Automatismes de distribution Eoliennes Photovoltaïque Centrales de production Pétrochimique Thermique Nucléaire Biomasse Hydroélectrique Géothermique Marémotrice Communication Réseaux Télécom Réseaux locaux (LAN) Bâtiment Non résidentiel (Santé, éducation, commercial) Résidentiel AU COEUR DE LA PERFORMANCE Dans la vie quotidienne 2 500 km de câbles pour équiper un grand bateau de croisière 650 km de câbles dans un avion 1 000 à 1 500 km de câbles pour équiper une plateforme pétrolière 3 à 5 km de câbles pour équiper une voiture Dispositif global de Maîtrise des risques Conseil d’administration ( Comité d’Audit ) PDG Comité de Direction / Comité exécutif Management des Risques Contrôle Interne Management Opérationnel Audit Interne Dispositif de Risk Management Charte du Risk Management Programme annuel du Risk management : - Revu par le COMEX, - Présenté au Comité d’Audit et des Comptes. Cartographie des risques Groupe (Top / down) : faite tous les deux ans Ateliers de suivi et de traitement des risques majeurs : pour traiter une dizaine de risques majeurs au niveau Groupe/Corporate Cartographie des risques Pays/ Business Group (Bottom / Up) : au niveau local: identifications des risques + plans d’action Gestion de Crise : procédure, exercice de simulation (tous les 18 mois), + cas réels Programme d’Assurances du Groupe géré par la Direction des Assurances qui rapporte au Risk Manager Dispositif de Contrôle Interne Création d’une Direction du Contrôle Interne (rapportant au CFO) : 1 manager en Centrale avec des correspondants par zones géographiques / Lignes de Marché Livret reprenant les principaux Contrôles Internes à mettre en œuvre dans les unités Mise en place en 2013 d’un questionnaire d’auto évaluation du Contrôle interne (50 contrôles Clés) Création de la «Finance Academy» au sein de « Nexans University » Existence d’un Manuel des Principes Comptables (IFRS) Existence de procédures et reporting spécifiques en particulier pour la gestion des risques de change, de taux et de fluctuation des cours des métaux non ferreux. Autres outils de Contrôle Interne / Risk Management Code d’éthique et de Conduite des Affaires Procédures de Direction générale : Acquisition, JV, Cessions d’actifs, Gestion des Agents commerciaux, Délit d’initié, Règles en matière de concurrence, Règles en matière de contrats, Suivi des cas de fraude Limitation et délégation des pouvoirs au sein des entités,… Processus de lettre de représentation semestrielle signée par DG/CFO Revue mensuelle des affaires par Pays / zones géographiques et Lignes de Marché (plan stratégique, budget, reporting mensuel,…) Correspondant éthique Autres outils de Contrôle Interne / Risk Management Comités contribuant à la gestion des risques : Le Comité de l’Information sur les risques («Disclosure Committee») – 2 X par an. Le Comité Groupe de revue des offres contractuelles – revue de toutes les offres commerciales supérieures à 5 millions d’€. Le Comité des Fusions et Acquisitions : examine et tous les projets d'acquisition et cession de société (ou d'activité) et/ou d'alliances stratégiques/partenariats (Approbation du CA si > 50 M€). Le Comité CSR – Corporate Social Responsibility (Responsabilité Sociale de l’Entreprise). Autres Comités contribuant à la gestion de risques spécifiques: en particulier un Comité des Carrières, un Comité Directeur IS/IT, … L’audit interne de Nexans Équipe internationale de 8 auditeurs : Recrutement à la fois en externe et en interne Financier / ingénieur Rattachement hiérarchique au Président Directeur Général avec un lien fonctionnel avec le Directeur Financier => Indépendance Le Directeur de l’Audit Interne participe au Comité d’Audit et des Comptes Plan d’audit pluriannuel (5 ans) sur la base d’une cartographie des risques + rotation Existence d’une Charte d’Audit disponible sur l’intranet Missions de conformité / conseil L’audit interne de Nexans a été la 3ème direction de l’Audit Interne certifiée par l’IFACI en 2005 (après Total et France Telecom) et re-certifiée en 2012. Processus d’audit interne Contrôles qualité internes : - Supervision des dossiers de travail, - Revue transversale, - Revue qualité, - Enquêtes de satisfaction Contrôle qualité Externe : - Audit annuel par l’IFACI Organisation de la maitrise des risques Rôle de la Gouvernance Jean-Philippe Marandet Le Conseil d’Administration est impliqué totalement dans le processus d’analyse et de maîtrise des risques Non pas comme acteur direct ... Mais le Conseil d’Administration est le garant que ce processus est bien mis en place et suivi par le management et les spécialistes Rappel des responsabilités du Conseil d’Administration Loi NRE 2001 - 1 1. Détermine les orientations de l’activité et veille à leur mise en œuvre >>> Stratégie et opérations 2. Nomme les dirigeants et fixe leur rémunération 3. Garantit les informations financières fournies aux actionnaires >> quels moyens ? liaison avec CAC et Comité d’audit le cas échéant 4. Crée des comités spécialisés : comité d’audit – ( transposition de la huitième directive ) 5. Se saisit de toute question intéressant la bonne marche de la société: analyse et maitrise des risques >>> toutes ces responsabilités prévues par la loi Impliquent les Conseil dans tous les processus liés à l’audit et à la maîtrise des risques Les formes de l’implication du Conseil dans ces processus Le Conseil d’Administration , responsable vis-à-vis des actionnaires , doit mettre sous contrainte le management pour s’assurer que: • Les objectifs des processus mis en place sont bien définis • Les moyens humains et matériels existent pour que ces processus puissent être efficaces • Que l’information découlant de ces processus lui parvient bien • Les décisions adéquates pour couvrir les risques sont bien prises Les formes de l’implication du Conseil dans ces processus Et dans le cas de l’existence d’un comité d’audit, Le CA s’assure que les missions du comité sont bien diligentées , et que le Comité lui rend compte régulièrement et l’informe de toute difficulté rencontrée . >> la loi précise aujourd’hui que le Comité d’Audit agit sous la responsabilité exclusive et collective du Conseil d’Administration Rôle du Conseil d’Administration Sans être acteur ni spécialiste , le Conseil d’Administration est donc totalement impliqué dans l’organisation de la maîtrise des risques . Il s’assure de la cohérence entre les trois lignes de maîtrise (management, services transverses ,audit interne ) Il assume ainsi sa mission de VIGILANCE pour le compte des actionnaires et des autres parties prenantes à la gouvernance de l’entreprise ( RSE ?) Rôle du Conseil d’Administration 1. Sans gouvernance impliquée et attentive, pas de maîtrise des risques efficace et intégrée dans le fonctionnement de l’entreprise 2. Les administrateurs indépendants ont un role particulier dans les comités d’audit ( ordonnance de transposition de la 8° directive et code Afep-Medef ) Une interrogation concernant ces processus : • Sont ils aussi mis en place dans les PME/ETI non touchées par la directive ? • Sont-ils utiles à ces entreprises ? • Les moyens à mettre en œuvre sont-ils disponibles dans ces entreprises ? Une conviction • Les processus de maitrise des risques ne doivent pas être réservés aux grosses structures. • L’important est la sensibilisation du management par les administrateurs à la nécessité de « regarder en face » ces problèmes. • Des versions « light » mais efficaces des processus peuvent être mis en place. Cas des PME/ETI • D’où l’importance de la mise en place d’une gouvernance efficace et adaptée dans les PME/ETI • Et de la présence, même dans ces moyennes entreprises, d’administrateurs indépendants apportant professionnalisme et implication Gouvernance des PME/ETI • Parcours professionnel classique ( DA F), terminé par deux Directions Générales de sociétés moyennes, • Intérêt fort pour la gouvernance et constat concernant les sociétés de taille moyenne et leur gouvernance. • Co-fondation en 2003 ,avec trois autres dirigeants ,de l’association APIA (Administrateurs Professionnels Indépendants Associés) Définition française ( rapports Vienot et Bouton ) : « Un administrateur est indépendant s’il n’entretient aucune relation de quelque nature que ce soit avec la société, son groupe et ses dirigeants qui puissent compromettre l’exercice de sa liberté de jugement » Les membres d’APIA, tous administrateurs, partagent une conviction: >>> Une bonne gouvernance, structurée et adaptée à la taille et aux spécificités , est un facteur de performance, de pérennité et de clarté dans les PME/ETI. Elle augmente l’efficacité de organes de direction, enrichit la vision stratégique et protège l’entité sociale Dans ce cadre, il semble important que les membres d’APIA, administrateurs indépendants, développent un savoir-faire et un « savoir conseiller » en matière de maitrise des risques >>> Car l’enjeu n’est rien de moins que la pérennité de l’entreprise.