Accéder au contenu principal

Réinventer l’articulation entre le contrôle interne et la gestion des risques dans les nouveaux modèles de gouvernance

Dans un environnement en constante évolution, motivées par de nouvelles attentes des parties prenantes, une pression réglementaire accrue et la nécessité de tenir compte des aspects sociaux et environnementaux, les entreprises réévaluent et revoient leurs modèles traditionnels de gouvernance.

Cet article a été co-écrit avec Estelle Carrier, Directrice Risk Advisory, Benjamin Brecy, Directeur Risk Advisory et Luigi Freedom, Senior Manager Risk Advisory au sein de Deloitte.

Ce modèle, basé sur les trois lignes de maîtrise – équipes opérationnelles, contrôle interne/conformité/risques et audit interne – montre ses limites face à ces enjeux. Une transition vers un nouveau paradigme est nécessaire voire vital, impliquant une évolution des pratiques en matière de contrôle et de gestion des risques. 

Cette transition vers un modèle plus intégré de gouvernance d'entreprise est motivée par la nécessité de rapprocher de manière holistique les fonctions de conformité, de contrôle interne et de gestion des risques au sens large. Cela implique aujourd’hui une évolution des pratiques de contrôle interne et d'audit interne tout en continuant à s’appuyer sur les référentiels réglementaires et les lois telles que la Loi de Sécurité Financière (LSF), la Loi Sapin II et la CSRD. Les référentiels non réglementaires tels que le COSO 2013, les exigences de l’ACPR/AMF ainsi que le cadre de référence de l’AMF et le CRBF sont également pris en compte.  

Dans cette transition, les entreprises adoptent une approche plus proactive en matière de conformité et de gestion des risques, en mettant en place des processus et des systèmes plus robustes et rigoureux tels que par exemple des comités dédiés à la conformité et à la gestion des risques pour une supervision continue, des dispositifs d’évaluation périodique des risques et des contrôles au sein de chaque département ainsi que des outils et nouvelles technologies pour automatiser au maximum ces contrôles.  

A travers des actions de communication et de sensibilisation continues, les entreprises encouragent également une culture axée sur la transparence, où chaque employé comprend son rôle dans la gestion des risques, le contrôle interne et la conformité aux réglementations applicables. 

Les entreprises reconnaissent de plus en plus que la conformité et la gestion des risques ne sont pas seulement des impératifs réglementaires, mais également des facteurs clés de succès dans un environnement économique et financier en constante évolution. Elles évoluent ainsi naturellement vers un modèle de gouvernance plus holistique en intégrant les fonctions Conformité, Gestion des risques, Contrôle Interne et Audit Interne de manière plus étroite dans leur structure organisationnelle.   

Avez-vous trouvé cela utile ?

Merci pour votre retour