Ne gaspillez pas l’opportunité que la LSF vous donne !

2 Août 2003

Promulgation de la Loi de Sécurité Financière applicable à toutes les sociétés anonymes.

1^er trimestre 2004

Première vague de clôture pour lesquelles les SA devaient faire leur premier rapport sur leur système de contrôle interne. La quasi totalité des SA ont, dans l’urgence, fait ce rapport de façon déclarative et non évaluative, avec l’accord des organismes de contrôle : AMF, APEF, CNCC, CSOEC, IFACI…

Certaines toutefois ont mis en oeuvre des moyens d’évaluation sur un périmètre réduit c’est-à-dire en impliquant une partie seulement des responsables des Business Units de l’entreprise. Par exemple, en donnant un priorité aux processus financiers et à un échantillon représentatif de BU en termes de production, de distribution, de pays à forte présence et de pays à présence en émergence…

Celles-ci ont mis en œuvre des moyens informatiques « jetables » tels que : applications Notes, envois de messages avec fichiers attachés, questionnaires Web …

Deuxième trimestre 2004

Toutes les SA sont persuadées que les rapports LSF vont devoir devenir de plus en plus évaluatifs sous la pression des institutions de contrôle. Pour celles qui ne peuvent pas se transformer en SAS (SA cotées, manque d’accord des actionnaires…) leur comportement varie selon le cas :

2005

La LSF n'est plus obligatoire pour les sociétés non cotées, mais le reste pour celles qui sont cotées et leurs filiales, ainsi que pour les établissements financiers.

Chronique à suivre..........................      

 Que ressort-il de ces premières expériences ? Quelques réflexions très pertinentes !

1.    Les managers estiment que les questions qui leur sont posées sont des questions de fond qui souvent mériteraient bien mieux qu’un simple questionnaire

2.    Dans certains cas, une accumulation de notes « faibles » engendre plus d’inquiétude que de motivation à mettre en place des plans d’action

3.    Des plans d’action importants en nombre et souvent en charges impliquent la mise en œuvre de ressources dont les responsables concernés ne disposent pas

4.    Les organisations évoluent et les hommes changent,… quelle traçabilité garantir à ces évaluations annuelles ?

Les entreprises sont unanimes : il va falloir prendre le problème du contrôle interne à bras le corps pour que le rapport annuel puisse être un vrai rapport d’évaluation. En d’autres termes : le contrôle interne c’est tous les jours et le rapport annuel sur le contrôle interne, c’est une fois par an !

L’appréciation des solutions jetables est sans appel : elles sont contre-productives car au lieu de mobiliser les énergies en vue de l’amélioration du système de contrôle interne, elles provoquent exactement le contraire.

Que propose Keyword ?

Keyword a bâti une solution qui permet de mettre en place un système de contrôle interne dont l’évaluation régulière est gérée de façon professionnelle et pérenne.

Cette solution présente deux particularités :

• D’une part, elle peut être reliée à la cartographie des processus et aux procédures métiers diffusées au sein de l’entreprise (Cf. Solution Processus).
• D’autre part, elle est clairement séparée des missions d’audit interne qui doivent exister par ailleurs pour vérifier que le système de contrôle interne fonctionne comme prévu (Cf. Solution Missions d’audit).

Dans un premier temps, il est possible de ne mettre en place que la solution de description du contrôle interne pour permettre son évaluation. Mais ce que Keyword recommande est de mettre à la disposition des collaborateurs de l’entreprise, le plus rapidement possible, les moyens « outillant » les actions de contrôle définies dans le système de contrôle interne.

Pourquoi relier le contrôle interne et les activités quotidiennes de l’entreprise ?

Pour que tout collaborateur habilité puisse faire remonter un constat (positif ou négatif) relié à un point de contrôle intégré dans une procédure métier. Réciproquement, pour que tout manager puisse tout au long de l’année être alerté grâce à des indicateurs reliés aux points de contrôle placés sous la responsabilité des « déclarants » situés dans son périmètre de responsabilité. Il s’agit ni plus ni moins que de mettre en place un système d’alerte mettant en relation l’ensemble des managers et l’ensemble des collaborateurs.

Quels sont les facteurs de succès ?

• Donner du temps au projet
• Faire preuve de pédagogie

1 – Donner du temps au projet

Tout ne pourra se faire en une année (entre 2 clôtures d’exercice). Il est donc important de planifier toutes les actions envisagées comme un projet pluriannuel et de se donner le temps de construire la solution pérenne recherchée. Les critères que l’entreprise peut adopter pour cadencer l’effort sont multiples :

·         Donner une priorité aux processus Finances puisque c’est la priorité adoptée par la LSF

·         Classer par gravité les risques encourus par l’entreprise et ainsi fixer des priorités en allant du processus le plus risqué vers le processus le moins risqué.

·         Travailler avec des entités de terrain volontaires pour construire le système de référence et ensuite déployer dans toutes les entités de l’entreprise (concept ISIMAN multisites)

·         Travailler progressivement en « top down » depuis la carte des risques du Directeur Général vers les cartes des risques des niveaux hiérarchiques –1 puis –2…

2 – Faire preuve de pédagogie

Puisque les risques opérationnels encourus par l’entreprise prennent leur source dans les opérations métiers qui sont exécutées par les collaborateurs de l’entreprise, il est important de les former sur les concepts du contrôle interne. Les collaborateurs peuvent devenir les acteurs du système de contrôle interne et, donc, ils peuvent être associés à la mise au point d’un tel système, à son évolution et à son optimisation.

L’opportunité de la LSF est bien réelle

L’heure n’est plus à la réalisation de procédures pour « faire des procédures ». Il est temps de penser Risques et de chercher à couvrir l’entreprise vis-à-vis des risques majeurs identifiés grâce à un système de contrôle interne pérenne. L’évaluation de ce système sera un sous-produit du travail réalisé et ne posera aucun problème ni de faisabilité ni de charge.

3 – Quels outils utiliser ?

Les outils qui n’offriraient que des fonctionnalités de description et de publication sur intranet sont hors course. L’enjeu aujourd’hui est d’offrir trois grandes fonctionnalités permettant de mettre en œuvre des solutions d’entreprise dans lesquelles les utilisateurs sont associés de façon active :

• Gestion de contenus et publication sur intranet à partir de référentiels paramétrables
• Interface contextuelle et personnalisée entre applicatifs et intranet
• Remontée et traçabilité d’informations – Reporting et système d’alerte

L’avantage client est que la politique clé de l’entreprise en matière de  « Contrôle interne » peut :

• Faire l’objet d’un système d’alerte opérationnel à destination des responsables
• Etre évaluée régulièrement par les managers dans le cadre de la LSF