Coupole de verre du Reichstag (du Gouvernement) – Berlin
(source Pixabay)
=== > De la réalité opérationnelle à l’intelligence du contrôle interne :
Le management d’un système de contrôle interne (SCI) n’est pas une simple conformité réglementaire. Il participe à la création de valeur, au sens d’amélioration de la performance économique et de pérennité de l’entreprise.
Les bouleversements en cours et à venir, en raison des nouvelles technologies (Web 2.0, voire Web 3.0, Cloud Computing, Software as a Service…), des besoins en gestion des données (maîtrise de leurs flux, de leur utilisation et de leur sécurité), des changements structurels des organisations privées et publiques, de l’évolution d’un management vertical vers des processus de management horizontaux, des crises cycliques de plus en plus intenses et répétées, sont à prendre en compte a priori.
Ces éléments entrent en considération, car ils influencent fortement l’environnement de contrôle et la gestion des risques liés à l’information.
=== > Vers une maîtrise globale des risques et l’analyse décisionnelle:
Les informations économique, stratégique et le ‘’savoir-faire’’, ‘’nerf de la guerre’’ lié à la mondialisation des économies (concurrence, parts de marché…), ne sont plus contenus uniquement dans le système d’information, protégés par des actions préventives du responsable des sécurités (RSI/RSSI).
L’information et la gestion des risques qui y sont liés sont à considérer selon un principe de transversalité.
Nous sommes en présence de nouveaux processus à part entière, dont la maîtrise peut s’effectuer par un juste équilibre entre les fonctions de risk-management, d’animation du contrôle interne et d’intelligence économique (IE).
Il est nécessaire de se diriger vers une méthodologie agile de gestion du SI et des nouveaux projets stratégiques ou non.
La gouvernance d’entreprise doit intégrer de nouveaux modes de gestion, en organisant et en dosant de façon cohérente certaines fonctions de support dans l’entreprise (responsable de la conformité et du contrôle interne (RCCI/RCI/RCSI), responsable du contrôle interne, responsable conformité, responsable qualité, risk-manager/responsable de la gestion des risques, responsable IE, RSI/RSSI).
L’implantation ou l’amélioration continue d’un SCI, tout comme son efficacité et son efficience, ne peut s’imposer aux membres d’une organisation.
Le contrôle interne est à considérer comme un atout stratégique, un levier d’efficacité, qui peut procurer un avantage concurrentiel et une amélioration de la capacité d’anticipation
Il s’agit d’un projet à part entière, à mener sous forme de conduite du changement, incluant une information et une communication continues utilisées comme outil pédagogique favorisant l’adhésion des collaborateurs.