La collaboration stratégique avec Deloitte a joué un rôle structurant dans le développement des activités d’évaluation des risques informatiques. Comment? Vous le découvrez dans cette interview avec Ludovico Capurso, responsable de l'audit interne au sein de AGC Europe.
AGC est un leader européen en verre plat basé à Louvain-la-Neuve. AGC Glass Europe produit, transforme et commercialise du verre plat à destination des secteurs de la construction (vitrages extérieurs et décoration intérieure), de l’automobile et d'autres secteurs industriels (transport, énergie solaire et high-tech). Employant environ 15.300 personnes, il dispose de plus de 100 sites industriels en Europe. Le département audit interne de AGC Europe est au service des branches du groupe en Europe.
La gestion des systèmes d’information et la sécurité de l’information revêtent une attention toujours croissante en interne mais aussi auprès de certains des clients d’AGC. Nous voulions donc nous inscrire dans une trajectoire de maîtrise des risques liés aux technologies de l’information.
Le département est rompu aux audits opérationnels de site et les audits compliance, y compris la vérification des contrôles informatiques ciblés, selon les standards J-Sox. Des activités dédiées de mission d’audit et de conseil informatiques récurrentes n’étaient cependant pas encore établies, d’où le recours aux services de Deloitte. Cela nous a permis aussi de rebondir sur des questions spécifiques de nos différents clients internes.
Dans un premier temps, nous avons convenu avec Deloitte d’établir une cartographie et une évaluation des risques informatiques. Pour ce faire Deloitte nous a aidé à conduire et structurer les interviews avec les membres clés de l’organisation. Deloitte apporte sa connaissance du métier et du secteur, et s’appuie sur des benchmarks afin de dresser un état des lieux. Au fur et à mesure des interviews Deloitte enrichit les informations croisées.
Ceci a conduit à l’établissement d’une évaluation des risques informatiques et un plan d’audit pluriannuel correspondant. Nous effectuons actuellement le déroulé de la troisième mission d’audit avec Deloitte, qui s’assure qu’un suivi est effectué à chaque étape importante.
La méthodologie de Deloitte se base sur des référentiels incontournables du secteur, qu’elle intègre et digère. Ceci permet une utilisation souple auprès des clients d’audit interne.
Deloitte ayant été impliqué depuis le départ de la trajectoire accumule une connaissance spécifique de la société qui est ré-utilisée pour définir le périmètre des missions successives. Deloitte mandate des consultants très compétents avec une expérience dédiée par rapport aux missions spécifiques. La nature et le format des missions sont adaptés aux besoins de l’entreprise et apportent un conseil structurant aux clients internes, en offrant par exemple des modèles de gestion stratégiques et opérationnels pour certaines activités.
Nous avons établi entre-temps une réelle relation de confiance avec Deloitte et travaillons à une mission commune. L’expertise apportée par Deloitte renforce indéniablement la position de AGC.