/ Edito / Actualités / Happenings / Perspectives & Décryptages /

 
 
Axelle Brault-Fonters
 
 
 
Axelle Brault-Fonters
Associée Business Risk Services & Forensic                                                                                     


 
 
Les fonctions Contrôle interne et Conformité,
ou le duo gagnant !


Le contrôle interne, comme une évidence…

Le contrôle interne constitue le point d’appui incontournable dans la maîtrise des activités et des processus des organisations. Depuis de nombreuses années, à la faveur des réglementations et de la conviction des dirigeants d’entreprises, les dispositifs de contrôle interne ont été construits et déployés sur des périmètres plus ou moins larges, couvrant a minima les processus concourant à l’élaboration de l’information financière jusqu’à l’ensemble des processus de l’organisation.

Même si la maturité des dispositifs de contrôle interne reste encore à ce jour hétérogène selon la taille et le secteur d’activité des entreprises, il n’en demeure pas moins que ses grandes composantes se retrouvent assez communément dans toutes les organisations : la définition des rôles et des responsabilités, la mise en place de principes de séparation des fonctions, le suivi de l’adéquation des compétences des collaborateurs, la rédaction des politiques, guidelines et procédures, l’identification des risques opérationnels, le déploiement de campagne de self-assessment, la réalisation de contrôles de 2nd niveau… Autant d’outils et de dispositifs de prévention et de détection, mis en place sous la coordination des directions ou services de contrôle interne et au service des directions opérationnelles, qui bénéficient ainsi de référentiels structurants pour les aider à maîtriser leurs activités et contribuer à augmenter la performance de leurs processus.

Un nouvel acteur de la 2ème ligne de défense : la fonction conformité

Depuis quelques années, une nouvelle tendance se fait jour dans le paysage de la gouvernance des risques au sein des organisations : les 3 lignes de défense sont en pleine expansion, et la deuxième ligne se renforce, avec l’émergence de nombreuses exigences réglementaires (sanctions et embargos, export control, lutte contre le blanchiment et financement du terrorisme, RGPD, lutte contre la corruption…) qui ont contribué au développement des fonctions conformité qui étaient jusqu’à très récemment des fonctions réservées à certains secteurs d’activités régulés (banque, assurance, pharmaceutique…).

Les fonctions conformité ont principalement pour mission de protéger l'entreprise du risque de sanction judiciaire, administrative ou disciplinaire, de perte financière et d'atteinte à la réputation, du fait du non-respect des lois et réglementations. Dans ce cadre, les fonctions conformité ont bien souvent une feuille de route progressive.

Dans un premier temps, elles contribuent à la prise en compte des exigences réglementaires dans les processus de l’entreprise. Dans ce cadre, elles conçoivent et déploient des politiques, elles aident à la mise en œuvre ou à l’évolution des procédures, elles forment les collaborateurs, elles prévoient la réalisation de contrôles dans le flux des opérations… Elles installent ainsi des dispositifs de maîtrise des risques de non-conformité de premier niveau, qu’elles déploient aux bornes de l’organisation.

Dans un second temps, les fonctions conformité doivent s’assurer de l’application effective des dispositifs qu’elles ont contribué à déployer. Dès lors, de façon évidente, il est attendu des fonctions conformité qu’elles mettent en œuvre un dispositif de contrôle de 2nd niveau, afin de s’assurer que l’entreprise applique bien les dispositifs exigés par la loi et qu’elle réalise ses activités en conformité avec ces exigences réglementaires.

Quelle articulation entre les deux fonctions ?

La mise en place de contrôles est d’ailleurs parfois prévue par la loi. A titre d’illustration nous pouvons citer la loi Sapin 2, qui inclut un volet « contrôle interne et surveillance » dans ses exigences relatives à la lutte contre la corruption. Ainsi, les fonctions conformité se trouvent confrontées à des problématiques qui peuvent être nouvelles pour elles lorsqu’il s’agit de mettre en place un contrôle ou une surveillance des dispositifs qu’elles ont déployés : comment mettre en place un dispositif de contrôle ? Qui doit réaliser les contrôles ? Quels outils utiliser ? Comment faire accepter ces contrôles par les opérationnels ?

Face à ces interrogations, le meilleur réflexe pour les fonctions conformité est de se tourner vers les directions du contrôle interne. En effet, ces dernières ont par définition déjà déployé un certain nombre d’outils au sein des entreprises pour s’assurer que les risques opérationnels sont maîtrisés, que les éléments de maîtrise prévus dans les politiques et procédures de l’entreprise sont appliqués, que les rôles et responsabilités sont respectés…
Or, ce sont bien les mêmes enjeux auxquels sont confrontées les fonctions conformité. Dès lors, il ne s’agit pas pour ces dernières d’inventer seules les méthodes et les processus à déployer : leur meilleur allié est le contrôle interne.

Vers une mutualisation pour plus d’efficacité et de performance

Les directions du contrôle interne disposent d’outils et de ressources sur lesquels il est essentiel de s’appuyer ou de capitaliser. Sans parler d’une totale « sous-traitance » de la surveillance des dispositifs de conformité vers le contrôle interne, il est peut-être plus judicieux de parler de mutualisation, d’autant plus que les fonctions conformité restent bien responsables de cette surveillance, notamment vis-à-vis de certains régulateurs.



Cette mutualisation peut consister par exemple pour la direction de la conformité à :
- Solliciter le contrôle interne pour définir les modalités de contrôles de 2nd niveau (design des contrôles, élaboration d’un plan de contrôle…),
- Intégrer ces contrôles dans les processus du contrôle interne (par exemple, mutualiser les campagnes de self-assessment, utiliser les méthodologies du contrôle interne pour déployer et exécuter des contrôles de 2nd niveau),
- S’appuyer sur les équipes de contrôle interne et notamment les réseaux de correspondants pour porter les actions de contrôle aux bornes de l’organisation,
- Utiliser les outils et systèmes d’information du contrôle interne pour assurer la traçabilité des contrôles et piloter les résultats des contrôles.

Cette mutualisation est un facteur clé de succès pour la mise en place d’un système de surveillance et de contrôle des dispositifs de conformité, qui permettra à la fois de garantir une bonne couverture des risques et de contribuer à l’adhésion des opérationnels concernés par les contrôles. Toutefois, elle nécessite de bien appréhender les spécificités de la conformité. En particulier, au-delà de s’assurer de la faisabilité opérationnelle pour le contrôle interne d’une part, et de la disponibilité des équipes de contrôle interne pour apporter ce soutien aux fonctions conformité d’autre part, il conviendra d’accompagner les équipes dans leur montée en compétences pour assurer la pertinence des actions de contrôles au regard des enjeux et des spécificités des dispositifs de conformité.

Le contrôle interne : l’agilité par nature !

L’une des idées reçues tenaces en la matière est que ces dispositifs sont rigides ou bien qu’ils n’évoluent que très rarement. Or, il n’en est rien ! Les directions du contrôle interne relèvent année après année de nombreux challenges : évolution des risques de l’entreprise, évolution du périmètre du contrôle interne dès lors que l’entreprise a recours à toujours plus d’externalisation et de sous-traitance, automatisation du contrôle interne par intégration dans les ERP, refonte du design des dispositifs de contrôle en place pour s’adapter à la digitalisation et la robotisation des processus, ….

L’intégration des nouvelles exigences liées au renforcement de la conformité constitue une nouvelle évolution dans le développement de la 2ème ligne de maîtrise, mais cette évolution est toute naturelle pour les directions du contrôle interne : rappelons que dans les 3 objectifs natifs du contrôle interne se trouve la conformité aux lois et réglementations.

Alors, les fonctions conformité ne doivent plus hésiter : elles ont un allié de poids et d’expérience, qui saura les aider à aller au bout du déploiement, du pilotage et de la surveillance de l’application des exigences réglementaires à travers leurs organisations. Et ce nouveau challenge, les directions du contrôle interne sont prêtes à le relever !

 
 
 

 
 
Accéder aux précédentes éditions de Leaders & Shakers
1 / 2 / 3 / 4 / 5 / 6 / 7 / 8
Contactez-nous
grantthornton.fr
FB   In   TW   Instagram
 
© 2023 Grant Thornton, Tous droits réservés. “Grant Thornton” est la marque sous laquelle les cabinets membres de Grant Thornton délivrent des services d’Audit, de Fiscalité et de Conseil à leurs clients et / ou, désigne, en fonction du contexte, un ou plusieurs cabinets membres. Grant Thornton France est un cabinet membre de Grant Thornton International Ltd (GTIL). GTIL et les cabinets membres ne constituent pas un partenariat mondial. GTIL et chacun des cabinets membres sont des entités juridiques indépendantes. Les services professionnels sont délivrés par les cabinets membres. GTIL ne délivre aucun service aux clients. GTIL et ses cabinets membres ne sont pas des agents. Aucune obligation ne les lie entre eux : ils ne sont pas responsables des services ni des activités offerts par les autres cabinets membres.