Résilience du Controle Interne

~ « Venir ensemble est un commencement; rester ensemble est un progrès; travailler ensemble est un succès. (Henry Ford) »

Résilience du Controle Interne

Archives de Tag: Ethique

Lanceur d’alerte : un guide pratique pour se protéger

29 samedi Déc 2018

Posted by Belin Olivier Consultant (B.O.C.) in Best Practices, Conformité, Conformité, Contrôle Interne, Ethique, Les référentiels, R&D

≈ Poster un commentaire

Étiquettes

alerte, alerte éthique, droit d'alerte, Ethique, guide, informations, jurisprudence, justice, lanceur d'alerte, loi, loi Sapin2, obligations, protection, protection des droits, transparency

Dans la continuité de la protection des lanceurs d’alerte déterminée par la loi Sapin II, l’ONG de lutte contre la corruption Transparency International publie un guide pratique afin d’aider les lanceurs d’alerte dans leur parcours, encore proche de celui du combattant.
Des “clefs pour agir, se protéger et se défendre”. Un an après le vote définitif de la loi Sapin II, Nicole-Marie Meyer, lanceuse d’alerte au Quai d’Orsay avant de devenir responsable de l’alerte éthique au sein de l’ONG Transparency International, a décrypté les textes de loi et la jurisprudence et répertorié les adresses utiles aux lanceurs d’alerte. Un travail qui se matérialise par un guide pratique de 60 pages à l’intention de “tout citoyen désireux de faire un signalement dans l’intérêt général” (à retrouver en fin d’article). Définition juridique du lanceur d’alerte, nécessité d’attester son alerte et de conserver des preuves, ou erreurs à ne pas commettre pour ne pas perdre le statut et les différentes protections qui l’accompagnent… Une série d’informations qui ont vocation à informer les citoyens de leurs droits, obligations, protections et moyens de défense pour éviter de choisir de se taire ou de s’exposer à des risques de licenciement et de poursuites judiciaires qui ponctuent généralement le parcours des lanceurs d’alerte.

Source : Le Lanceur https://www.lelanceur.fr/lanceur-dalerte-un-guide-pratique-pour-se-proteger/

A consulter également :

Loi Sapin 2 – Cartographie des risques et dispositif anticorruption : parallèle avec le dispositif applicable aux banques

Le dispositif d’alerte : montée en puissance de l’alerte éthique et professionnelle

Le statut des lanceurs d’alertes dans la Loi Sapin II

Lanceurs d’alerte : des conséquences floues pour les DSI

Le lanceur d’alerte publie son manifeste : « La révolution sera numérique »

Qu’est-ce qui empêche des employés de tirer le signal d’alarme ?

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

Les Japonais tentés par l’exploitation commerciale de données personnelles

24 mercredi Oct 2018

Posted by Belin Olivier Consultant (B.O.C.) in Conformité, Cyberactivité, Gestion des risques, Points de vue et Perspectives, Protection des données

≈ 1 Commentaire

Étiquettes

AFCDP, banque, banque de données, bon d'achat, cession, CNIL, commerce, compensation, conception, détecteur, données, données personnelles, DPO, Ethique, exploitation, finance, informatique, innovation, IoT, Japon, particulier, protection, sécurité, technologie, valeur

banner-909710_1280

Créer une ou des banque(s) de données, au sens envisagé au Japon, est-ce raisonnable ? Apparemment, cette pratique est en vigueur en Chine et aux USA.

Ce qui peut surprendre tout européen, est que cette initiative, non encore concrétisée en pratique, soit proposée par la branche bancaire d’un groupe financier japonais.

Même si toute personne est propriétaire de ses données personnelles, est-il judicieux de se diriger vers une « cession » desdites données en échange d’une compensation (bons d’achat ou autre service d’une valeur équivalente aux données fournies). Comment définir la valeur « financière » des données cédées ?

Cette « cession » permettra à la banque de données, comme toute banque dans des opérations financières traditionnelles, de prêter les données recueillies à d’autres entreprises (compagnie d’assurance, vente en ligne …).

Hormis les problématiques de protection des données personnelles, de la sécurité des systèmes d’information et des outils numériques (y compris IoT) et de protection de la vie privée, cette innovation entraîne un choix et une nouvelle culture sociétale en termes d’éthique.

Une nouvelle forme de commerce de données personnelles pourrait voir le jour au Japon. Le particulier serait considéré comme un fournisseur de données, dont le service serait récompensé.

Des chaussures munies d’un détecteur pour compter le nombre de pas, mesurer le rythme de la marche ou encore l’ampleur des pas : c’est l’une des innovations présentées au Ceatec Japan, salon des technologies informatiques, qui s’est tenu du 16 au 19 octobre dans la banlieue de Tokyo. Cette invention, développée par la branche bancaire d’un groupe financier japonais – Mitsubishi UFJ Trust and Banking – est “une expérimentation dans le cadre d’un projet de ‘banque de données personnelles’”, rapporte l’Asahi Shimbun.
Il s’agit d’une nouvelle conception de l’utilisation commerciale des données personnelles. À l’instar de ce qui existe dans le système bancaire, avec ce nouveau type de produit, le particulier déposerait auprès d’une société des informations à caractère personnel, concernant par exemple ses activités physiques, l’historique de ses déplacements ou encore ses résultats d’examens médicaux.

…

Source : Courrier International – Économie https://www.courrierinternational.com/article/economie-les-japonais-tentes-par-lexploitation-commerciale-de-donnees-personnelles

 

A consulter également :

Personnification et identité auto-souveraine : deux pistes pour sortir de l’ornière du RGPD — Actus à la une

La protection des données dans le monde

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

IMPLANTER UNE VERITABLE CULTURE DU RISQUE AU SEIN DES ENTITES !

14 jeudi Juin 2018

Posted by Belin Olivier Consultant (B.O.C.) in Audit Interne, Conformité, Contrôle Interne, Ethique, Formation (KM), Gestion des risques, Gestion des risques, Points de vue et Perspectives, R&D, R&D, R&D, Référentiels de risques

≈ 12 Commentaires

Étiquettes

AMRAE, appeler, appliquer, approche, échec, établie, banque, code d'éthique, code de déontologie, collaborateurs, communication, complexité, comportements, concept, conduite, confiance, conformité, contrôle interne, corruption, culture, culture d'entreprise, culture du risque, décréter, définir, déontologie, efficacité, efficience, entreprise, ERM, Ethique, ETI, fast fail, fast track, fédérer, former, fraude, gestion, Gestion des risques, gestion intégrée, gouvernance, iimplanter, implantation, incertitude, indécision, indétermination, informer, instabilité, intelligence collective, intelligence des risques, irrésolution, management, morale, motiver, normatif, notion, objectifs, occurrence, organisation, perplexité, perspectives, PME, PMI, précaution, prévention, principes, privé, protection, Public, règles, réaction, réactivité, réalités, réflexion, réflexive, responsabilisation, responsabilité, risque, RSE, savoir-être, savoir-faire, secteur, sensibilisation, société, stratégie, variabilité, vertu

dice-586123_12801.jpg

Afin de tenter une approche nouvelle à propos de la culture du risque, dont les objectifs sont la sensibilisation et un apport de base à la réflexion des lecteurs, ce billet porte sur les points suivants :
1. Principe d’incertitude et notion de risque.
2. Implantation d’une culture du risque.
3. Éthique.
4. Réalité et perspectives.
5. Synthèse.

I – PRINCIPE D’INCERTITUDE ET NOTION DE RISQUE :

L’incertitude, comme ce terme le sous-entend, définit un événement incertain ou imprévisible. Elle peut aussi être interprétée au sens d’instabilité ou de mouvant, c’est-à-dire ayant une proportion à la variabilité.

Le risque, ou danger plus ou moins prévisible, exprime une conséquence survenant en référence à des actions personnelles ou à des effets externes à notre pouvoir de précaution, voire à une combinaison de ces deux facteurs : interne et externe.

Incertitude et risque sont de ce fait des notions liées entre elles.

Comme nous le savons, il n’existe pas de risque « zéro ». Même si toutes les précautions sont prises, un infime phénomène peut survenir et remettre en cause notre protection préventive ou gêner l’immédiateté de notre réaction et l’accomplissement de la bonne correction ou de la bonne réaction.

Un degré plus ou moins conséquent d’indécision, d’indétermination, de perplexité ou d’irrésolution participe à cet écart entre survenance des faits et réactions effectives.

Réfléchissons à combien d’organisations, de collectivités ou d’entreprises, ont été prises en défaut, soit qu’elles aient ignoré les risques, soit qu’elles en aient sous-estimé la probabilité et la portée.

En revanche, la détermination du degré d’incertitude d’occurrence des nouveaux risques, et de la prévention de leur survenance, tel que le risque de catastrophe naturelle, le risque sanitaire, le risque de fraude, le risque d’informations mensongères ou le risque social sont beaucoup moins aisés à appréhender. Nous évoluons dans un univers complexe et nous ne disposons pas forcément d’exemples et de données historiques permettant d’affiner notre analyse.

« Aussi ne saurions-nous trop engager l’homme mûr, trop confiant en lui-même, à veiller toujours, car le péril est insidieux et les risques sont grands. »
Charles Burlureaux, la Lutte pour la santé, Projet Gutenberg

« D’autant que la complexité des facteurs qui entrent en ligne de compte et les éléments d’incertitude sont plus nombreux qu’avant. »
Jean-Jacques Bourque et François Lelord, l’Âme de l’organisation, Québec Amérique

Selon les périodes, les variables du couple incertitude / risque ont évolué de façon concomitante, mais pas forcément de manière égale. D’un contexte de proximité, nous sommes passés à un environnement départemental, puis régional et national, pour arriver à une semi-mondialisation.
À l’heure actuelle, nous sommes en totale mondialisation par l’ouverture de chacun au monde et par la survenance des pays émergents.

De ce fait, les degrés d’incertitudes et de risques sont de plus en plus élevés en fonction des zones géographiques d’intervention, mais aussi en raison d’une concurrence accrue venant de l’extérieur.

D’où la nécessité d’aller d’une gestion courante des risques vers une intelligence des risques ou, pour certains, vers l’ERM (Entreprise Risk Management).

Notons qu’appliquer une méthodologie de gestion / de management des risques sans la présence d’une culture d’entreprise, et au sein de celle-ci, sans l’implantation d’une culture du risque, fera que l’entité ne sera pas entièrement protégée.

team-1697902_1280

II – IMPLANTATION D’UNE CULTURE DU RISQUE :

En règle générale, dans le passé, mais encore à l’heure actuelle, la gestion des risques s’exerce selon une hiérarchie verticale descendante.
Cette façon de faire n’a pas totalement disparu et elle est toujours appliquée dans certaines grandes entreprises, ETI et PME/PMI, voire d’autres entités.

Les dirigeants pratiquent, selon les organisations, par l’application d’une des méthodes suivantes :

1. Décrètent la méthodologie et les processus de gestion des risques et les imposent pour application au travers de procédures organisationnelles et de guides opérateurs.

2. Définissent un cadre général qu’ils diffusent au sein des départements/services de l’entreprise, à charge pour le management opérationnel de compléter ce cadre au plus près de leur activité et de le retourner pour validation. Cette méthodologie favorise la participation du management opérationnel, mais pas celle des collaborateurs qui en sont souvent exclus.

3. Établissent un cadre général et organisent des ateliers de travail, communément appelés dans la pratique « workshop », où se côtoient différents collaborateurs et managers opérationnels et des représentants des fonctions support (attention à la composition des workshops, car l’essentiel est que chacun puisse exprimer son point de vue sans subir la « peur » ou la « pression » d’autres collaborateurs ou managers. Par ailleurs, l’animateur d’un workshop doit faire preuve d’empathie, c’est-à-dire avoir la capacité de se mettre intuitivement à la place des participants, de ressentir la même chose qu’eux, de s’identifier à eux).Les résultats de ces travaux sont ensuite validés par une instance désignée, suivie d’une réunion d’information (feed back) afin que les participants puissent avoir connaissance des motifs des choix retenus et des raisons de non prise en compte de certains éléments.

4. Appellent un cabinet de conseil, un consultant membre d’une association spécialisée (AMRAE…) ou un consultant free-lance présentant une expérience prouvée sur ces sujets.

5. Appliquent un mixte des méthodes énoncées ci-devant.

6. …

Nous sommes plus en présence de méthodologies influentes que réellement participatives et responsabilisantes.

Une gestion des risques n’est efficace et efficiente que si elle prend en compte ses propres expériences passées et les données correspondantes en sa possession (bases de données, informations comptables et financières…), mais aussi celles connues d’autres entités (benchmark ou veille).

Ce principe est toujours d’actualité, mais il n’est plus suffisant.
La présence d’une culture d’entreprise doit être recherchée, tout comme le style de management, et ils doivent être analysés.

À ce stade de la démonstration, n’y a-t-il pas confusion entre la notion de « gestion » et la notion de « culture » ?
Il est souvent évoqué une culture de la gestion du risque et, non pas, une culture du risque.

Il est nécessaire d’apporter une précision sur la notion de « culture » : Ensemble des connaissances acquises dans un ou plusieurs domaines par un individu ; mais aussi : Savoir — acquis (bagage de) connaissances, compétence, expérience, instruction, notions, savoir.
Étymologiquement « culture » est un emprunt au latin classique cultura, ‘soin’, signifiant ‘dont on a pris soin’, participe passé de colere, ‘prendre soin’ (principe de gestion du care anglo-saxon ou du principe de précaution).

Nous sommes en présence d’une première approche ou, plus précisément, d’un premier lien avec la notion de risque, grâce au sens de « prendre soin », ou plus communément, l’application du principe de précaution.

Mais le principe de précaution n’équivaut pas à la prévention.
La prévention s’intéresse aux risques avérés (ceux dont l’existence est démontrée ou connue empiriquement sans toutefois qu’on puisse en estimer les fréquences d’occurrence), alors que la précaution, forme de prudence dans l’action, s’intéresse aux risques potentiels (risques dont ni l’ampleur ni la probabilité d’occurrence ne peuvent être calculés avec certitude, compte tenu des connaissances du moment). Elle recouvre les dispositions mises en œuvre de manière préventive afin d’éviter un mal ou d’en réduire les effets, avant qu’il ne soit trop tard.

Enfin, il me semble que dans le langage professionnel courant, voire au sein de la plupart des entités, nous nous trouvons en présence d’un amalgame entre les notions de culture du risque et de culture d’entreprise.

Pour apporter un peu de clarté, il existe trois niveaux de culture interférant entre eux, sachant que chacun comprend différentes composantes.

1. La culture de la conformité.
2. La culture du risque : Environnement de contrôle, appétence aux risques, communication sur les risques, sensibilisations et formations, indicateurs.
3. La culture organisationnelle.

Parallèlement, la perception des risques est liée à la dimension culturelle des zones d’intervention (géographique…) de l’entité concernée.

La culture du risque se décrète-t-elle ou s’impose-t-elle ? Ni l’une, ni l’autre ; elle découle du bon sens dans la mesure où il est souhaité la pérennité de l’entité.

Quel est le moteur, ou plutôt le « véhicule », favorisant la diffusion, l’enseignement et l’application de cette culture du risque ?
La réponse est la communication. Terme vaste et peu parlant en matière de méthodologie au stade de cet exposé.

Partons de la base pour expliquer son fonctionnement.

La communication est un processus qui doit être inclus dans les « flux » organisationnels, opérationnels et fonctionnels de l’entreprise.
Elle est un élément important de cohésion au sein de ses équipes et elle a pour objet de renforcer le sentiment d’appartenance des collaborateurs (former, informer, motiver, fédérer).

La communication interne est une valeur ajoutée pour l’organisation. La valeur ajoutée que peut apporter la communication interne dans une organisation est donc étroitement liée au type de management qui se pratique.

Nous évoquons constamment l’instauration d’une culture du risque au sein d’une entreprise, mais cette notion n’est-elle pas devenue en partie obsolète ? Nous devons tenir compte des parties prenantes, car beaucoup d’entreprises font intervenir des prestataires de services ou pratiquent l’externalisation de fonctions n’appartenant pas à leur cœur de métier.

La culture du risque au sein d’une entité publique par exemple, « c’est la connaissance par tous les acteurs (élus, techniciens, citoyens, etc) des phénomènes naturels et l’appréhension de la vulnérabilité. En faisant émerger toute une série de comportements adaptés lorsqu’un événement majeur survient, la culture du risque permet une meilleure gestion du risque. » (www.georisques.gouv.fr>glossaire>culture)

D’un point de vue entreprise, développer une culture du risque, c’est pour un directeur d’entité ou un manager, un risk-manager, un responsable ou un acteur du management des risques de mettre en place des pratiques performantes afin de faire évoluer les comportements, d’anticiper et de maîtriser les risques.

Écrire sur l’implantation d’une culture du risque au sein d’une entreprise implique parallèlement à connoter les concepts d’éthique.

ethics-2110590_1280

III – ETHIQUE :

La définition de l’éthique est la suivante : « Ensemble des règles de conduite propres à une société, à un groupe. Éthique professionnelle ».
L’étymologie de ce mot provient du latin « ethica », ce qui est relatif aux mœurs.
Nous pouvons la rapprocher de quelques synonymes, à savoir : conscience, déontologie, prescription, principes au sens moral de ces termes.

Quelle est la distinction entre l’éthique et la morale :
• L’éthique est relative à chaque individu, et même au vécu actuel de chaque individu, puisqu’elle concerne la préférence d’un individu à un moment donné entre un nombre limité de possibilités.

• La morale signifie qu’il peut y avoir, parmi les lignes de conduite ouvertes à un individu à un moment donné, certaines qui lui soient obligées, et d’autres qui lui soient interdites.

La voie de l’éthique professionnelle axée sur les valeurs partagées se développe dans différents modèles à l’heure actuelle pour répondre aux insuffisances des modes précédents. L’Encyclopédie de L’Agora

Le changement est devenu la règle, et non l’exception. Par conséquent, chacun de nous doit constamment apprendre, s’adapter et mettre ses connaissances à jour. Et il semble que nous manquions toujours de temps, d’information ou de soutien pour ce faire.
Ce phénomène crée un dénivelé entre l’existant (habitudes) et la nouveauté (l’inconnu).

De nombreuses entreprises plaident ainsi pour une éthique compatible avec le profit et affichent le recueil de leurs valeurs phares qui peuvent reprendre les normes existantes, mais peuvent également les illustrer ou les prolonger. Les Échos

Par contre, la locution Code d’éthique exprime l’idée d’un code non directif qui reflète une morale, des valeurs. Contrairement au Code de déontologie qui définit par avance la conduite à tenir selon l’activité exercée.

« Ces travailleurs intellectuels devraient également élaborer et diffuser une éthique novatrice et pragmatique pour le XXIe siècle. Le Monde diplomatique.fr »

Parler ou écrire à propos de l’éthique, c’est souvent en corrélation avec les problématiques de fraude et de corruption.

La gestion de l’éthique entre dans le « catalogue » de mesures préventives du management des risques, mais l’éthique est également un risque en tant que tel.

Mais dans notre contexte, il faut prendre en considération le principe d’éthique de la responsabilité. Qu’entendons-nous par cette notion ?
Le principe de responsabilité permet au sujet de prendre des décisions raisonnables, de réaliser des actes lucides. Au passage, j’attire votre attention sur la présence d’un lien entre gestion des risques, contrôle interne et RSE (Responsabilité Sociale de l’Entreprise). L’ensemble participant à la performance durable.

La réactivité exigée des organisations modernes engendre souvent une perte de maîtrise sur l’organisation du travail.

Alors que l’appel à la responsabilité des employés sur l’efficience et l’efficacité de leur travail augmente le contrôle normatif, celui qu’ils ont sur leur travail décroît

A contrario, l’éthique réflexive consiste à construire avec l’équipe, en fonction des situations, ce que sont les comportements éthiques.

Par le soutien ou l’accompagnement à la prise de décision qu’elle permet, l’éthique réflexive (qui vise le « juste »*) contribue à rétablir cette responsabilité déficiente, de la redéployer en toute sécurité, tout en permettant aux directions des services d’assumer une maîtrise suffisante des risques.

Je n’irai pas jusqu’à dire que l’éthique réflexive prend un nouvel essor au sein des organisations, mais elle est le corolaire de la transition (et non du changement au sens de conduite du changement) vers le numérique et des possibilités (outils, activités…) y afférentes.

La pratique réflexive consiste à caractériser la manière dont l’action est organisée, à penser ce qui pousse à l’action, à formaliser ses savoirs pour les rendre lisibles et visibles par tous.

La pratique réflexive permet de « résoudre un problème, comprendre une situation complexe, s’interroger sur sa pratique et imaginer de nouvelles façons d’améliorer sa performance » P. Perrenoud

Développer une pratique réflexive, c’est adopter une posture réflexive, de manière régulière et intentionnelle, dans le but de prendre conscience de sa manière d’agir, ou de réagir, dans les situations professionnelles ou formatives.

* Contrairement à l’éthique normative qui exprime le « bien ». En ce qui concerne le management, cela revient à guider l’équipe pour l’amener à adopter des comportements éthiques.

business-2042282_1280

IV – RÉALITÉ ET PERSPECTIVES :

Où en est l’expression du collectif et son organisation, qui sont une dimension essentielle de la vie en entreprise ? N’est-il pas le plus souvent employé le « je » au lieu du « nous » ?

Les méthodes de management, telles qu’« individualisation salariale », « partie variable de la rémunération », « valorisation des performances individuelles », « management par les compétences », « individualisation du contrat de travail », « … », n’ont-elles pas modifié sensiblement la vision et les réactions des collaborateurs d’entreprise ?

Et, même dans les cas de prédominance du « nous (collectif) », n’y a-t-il pas le risque de la présence d’une forte personnalité influençant parfois, dans un sens non conforme, la gouvernance ? Nos organisations ne comprennent-elles pas des individus au comportement négatif pouvant se manifester de deux manières différentes ou concomitantes :

• Ecarts systématiques (négligences, tromperies, sous-activité).
• Violation des normes relationnelles (agressivité, non-communication,     intimidation) ?

Ce que les anglo-saxons dénomment rotten apples (pommes pourries) ou bad apples (mauvaises pommes) (confère « Les décisions absurdes III de Christian Morel).

Comment créer le cadre qui permettra aux individus de prendre part à une gestion intégrée des risques ? Est-ce envisageable ou réaliste avec une addition de « je » ou en présence de fortes personnalités difficiles à gérer ?

Ne nous leurrons pas, et nous ne pouvons le leur reprocher, certains collaborateurs (tous niveaux) n’ont pas choisi une entreprise selon leurs critères, mais en fonction d’une recherche d’emploi, de ce qui a eu la chance de se présenter à eux et de réussir en matière d’embauche.

Vous me direz qu’une proche adéquation entre collaborateurs et une entreprise existe au travers de l’implication du DRH et de ses collaborateurs. Effectivement, mais est-ce durable ou éternel ?

Ce sont les principales questions qui viennent à l’esprit, dans le contexte actuel, et aussi en évitant de nier une réalité présente et qui ne cesse de se décupler : l’adéquation des volontés des collaborateurs internes avec la stratégie de l’entreprise et son organisation.

Beaucoup d’écrits spécialisés et d’interviews expriment la présence d’une culture du risque au sein d’entités diverses. Mais qu’en est-il vraiment ?
Où se situe-t-elle vraiment ? Qu’elle est sa place par rapport à la culture d’entreprise (imbrication, chevauchement ou complémentarité) ? S’inclue-t-elle dans la culture RSE (Responsabilité Sociétale de l’Entreprise) ou s’y ajoute-t-elle ? Le débat est ouvert tout en sachant que la gestion des risques est un enjeu majeur de management et qu’elle doit s’inscrire dans la culture globale d’entreprise.

Il faut admettre qu’il n’existe pas une communication parfaite sur le long terme, il s’agit d’une adaptation, voire d’une amélioration continue, en fonction de différents éléments internes et externes. Le principe de base est de s’approcher au plus près de la «perfection».
D’autant plus que sur le plan de la gestion des risques, il doit être également inclus les communications spécifiques (interne et externe) en cas de discontinuité de l’activité (PCA) ou de gestion de crise.

À l’instant présent, ce qui est au cœur des enjeux ce sont les principaux éléments ci-après :

> La protection des informations : ce qui semblait aisé dans le passé, devient nettement plus difficile dans un contexte de complexité des activités et des systèmes, accentué par la survenance du numérique et, plus tard, par l’implantation de l’intelligence artificielle.

> Le management organisationnel : intensifier la confrontation des valeurs, des croyances et des perceptions sociales en amenant différentes expériences à se croiser et à s’informer mutuellement en fonction des situations qu’elles ont déjà tenté de gérer ou qu’elles tentent de gérer actuellement.

> L’influence et l’implication des décideurs : ces deux points influent sur le comportement des salariés. Par comportement, il faut entendre les principes de motivation et d’implication. A cela, nous devons ajouter l’influence de l’éthique des managers sur les deux variables précédentes (motivation et implication).

> La communication : consiste à appliquer la démarche stratégique à l’activité de communication dans l’entreprise.
Afin d’être efficace et efficient, le communicant doit être pleinement au fait de la stratégie de l’entreprise.
Ce qui se traduit concrètement par deux axes concomitants : un savoir-faire et un savoir-être.

A – Savoir-faire :
1. Élaborer une charte et sa diffusion à tous les collaborateurs.
2. Recueillir un maximum d’informations qui multiplieront les éclairages possibles.
3. Se livrer à une analyse précise et fine du contexte dans lequel opérera la stratégie de communication.
4. Participer à la transmission d’un savoir (au plus grand nombre).
5. Organiser des journées événementielles et engageantes (sur un thème précis).

J’attire votre attention sur l’intérêt, mais surtout la nécessité d’une présence d’un lien entre la communication interne et la communication de l’audit interne. L’ensemble participant à la performance durable

B – Savoir-être :
1. Connaître les différents métiers de l’entité sur leurs problématiques spécifiques.
2. Identifier les besoins des composantes de l’entité.
3. S’impliquer fortement dans les activités de l’entreprise.
4. Savoir informer, fédérer, impliquer, tout en disposant d’un degré conséquent de convivialité.
5. Encourager l’innovation et la créativité.
6. Permettre l’anticipation et la mettre au service de l’aide à la décision.
7. Favoriser l’intégration des nouveaux arrivants.
8. Prendre en compte les autres dimensions du management : ressources humaines, analyse financière, gestion de l’information, marketing…
9. Encourager les mutations de poste.

C’est dans la psychologie de l’engagement qu’il convient de rechercher l’assise théorique sur laquelle reposent les principales techniques permettant d’obtenir sans imposer. Gardons en mémoire que c’est la situation qui, en fonction de ses caractéristiques objectives, engage ou n’engage pas l’individu dans ses actes.

L’intérêt de ces techniques est de conduire à la responsabilisation des acteurs qui en arrivent à prendre librement les engagements que l’on attend d’eux, à les assumer, et à intérioriser les traits ou les valeurs qui vont assurer la pérennité de leurs nouvelles conduites.

thought-2123970_1280

V – SYNTHÈSE :

La gestion du risque est un enjeu de management, elle doit être incluse dans le « cœur » de Métier.

Le développement de la culture du risque sera garanti par un savant cocktail qui associera une bonne gouvernance (légitimité des messages) et une révision des pratiques anciennes (amélioration de la forme et utilisation des technologies de communication).

Le prérequis consistera à prioriser les menaces et les dangers pour lesquels des actions de communication / sensibilisation doivent être menées. Face à la multitude et à la variété des risques, il est vital de cibler ceux pour lesquels les individus ont ou auront un rôle majeur et pratique à jouer.
Mais, même ciblée, la gestion des risques doit être aussi stratégique qu’opérationnelle,
D’où l’intérêt d’appliquer une méthode ERM ou de se diriger vers un nouveau concept : l’intelligence des risques.

Le management des risques vise à diffuser une culture et à mettre en oeuvre un système de management, qui va des risques opérationnels à ceux pouvant affecter les objectifs stratégiques. En sorte que la culture soit aussi diffuse que les responsabilités sont ciblées.

La gestion du risque soulève la question du contrôle ante et post operandi.

La culture d’entreprise, facteur d’implication des salariés, est un ensemble de valeurs, de principes partagés par tous les membres d’une entreprise et qui se traduit par une homogénéisation des comportements, des façons d’agir et de penser. Elle résulte de l’histoire, de la personnalité des fondateurs et des facteurs environnementaux de l’entreprise.

“The values are an important part of the board’s discussion of the risk appetite – the values are an integral part of this – and in turn risk appetite is part of the culture”.
António Horta-Osório Chief Executive Lloyds Banking Group

L’Institut du Risk-Management (Institut of Risk Management) définit la “culture du risque” selon les croyances en les valeurs suivantes :

• Connaissance et compréhension à propos des risques.
• Partage, par un groupe de personnes, d’un but (objectif) intentionnel commun, en particulier par les dirigeants (management) et les collaborateurs d’une organisation.

En parallèle, il convient de surmonter les « égos » et les échecs précédents, qu’ils soient collectifs ou personnels, de manière à prendre en compte de façon la plus réaliste possible les incidents et catastrophes survenus en termes de risques. Ce concept revient à transformer l’échec en vertu (« La vertu de l’échec » – Charles Pépin).

Le lien avec la réalité peut s’effectuer par l’abandon du « fast track » français et par l’adoption du « fast fail » des pays anglo-saxons et des pays nordiques qui veut que l’échec soit vu comme une expérience, un signe de maturité, une assurance que le même type d’erreur ne se reproduira pas.

Pour ce faire, une réflexion collective doit être organisée au sein de l’entité tout en y incluant le questionnement : comment faire face à la complexité ?

Enfin, apprenons à oser et dirigeons-nous vers la « confiance en soi ».
C’est d’ailleurs ce que nous dit Socrate : cessez d’écouter les traditions, vous avez en vous de quoi répondre aux grandes questions.

 

A consulter également :

LA COMMUNICATION SUR LES RISQUES | AMRAE

La culture du risque constitue-t-elle un risque majeur pour l’entreprise ?

Augmentation du nombre de PDG congédiés pour des manquements à l’éthique

Des PDG encore peu conscients des risques qu’ils font courir à leur entreprise

2017 : Disruption – Stratégie de disruption et innovation par la maîtrise des risques

 

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

Lien

03 mardi Avr 2018

Posted by Belin Olivier Consultant (B.O.C.) in Mes curations, Mes magazines professionnels personnels

≈ Poster un commentaire

Étiquettes

affaires, compliance, conformité, Ethique, whistleblowing

Nouvelles

Nouvelles – Magazine – Curation – Partage professionnel

Je vous invite à prendre connaissance de mon magazine professionnel intitulé « Conformité / Compliance » http://flip.it/2s1hP

Son principal contenu : A propos de la compliance et du whistleblowing. Tout en n’omettant pas l’éthique des affaires.

Je vous en souhaite une bonne lecture et, si vous le trouvez intéressant, n’hésitez pas à vous inscrire comme lecteur ou comme abonné.

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

Le DSI et le RSSI d’Equifax démissionnent après le méga-piratage | Solutions Numériques

28 dimanche Jan 2018

Posted by Belin Olivier Consultant (B.O.C.) in Conformité, Cyberactivité, Ethique, Gestion des risques, Points de vue et Perspectives, Protection des données

≈ 2 Commentaires

Étiquettes

code d'éthique, données, DSI, Equifax, Ethique, gouvernance, personnalité, piratage, protection des données, RSSI

team-523239_1280

Cette entreprise a soit disant repéré l’attaque à la fin du mois de juillet 2017 et aurait attendu plus d’un mois avant d’alerter ses clients.

Cette attitude est dommageable.

Mais ce qui est encore plus regrettable, si les faits constatés concomitamment sont avérés (des personnalités de l’entité ont  été soupçonnées de délit d’initiés, pour avoir revendu des actions peu avant que le piratage ne soit annoncé publiquement), c’est l’absence d’éthique au sein d’une société de surveillance du crédit.

Deux cadres hauts placés de l’agence américaine de crédit Equifax ont démissionné, a annoncé cette dernière vendredi 15 septembre, huit jours après la révélation d’un gigantesque piratage informatique portant sur les données personnelles de plus de 140 millions d’Américains.

« Le directeur des systèmes d’information et le directeur en charge de la sécurité démissionnent« , a indiqué Equifax dans un communiqué. « L’enquête interne d’Equifax sur cet événement est toujours en cours et l’entreprise continue à travailler étroitement avec le FBI« , la police fédérale, poursuit l’entreprise.

Source : Solutions Numériques http://www.solutions-numeriques.com/le-dsi-et-le-rssi-dequifax-demissionnent-apres-le-mega-piratage/?utm_source=Sociallymap&utm_medium=Sociallymap&utm_campaign=Sociallymap

 

A consulter également :

Augmentation du nombre de PDG congédiés pour des manquements à l’éthique

Le dispositif d’alerte : montée en puissance de l’alerte éthique et professionnelle

L’éthique des leaders financiers en question. Etat des lieux et surprise ?

36 % des directeurs financiers excuseraient des pratiques non-éthiques

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

En passant

Ethique : les banques tardent à mettre en pratique leurs bonnes intentions 

17 dimanche Déc 2017

Posted by Belin Olivier Consultant (B.O.C.) in Conformité, Ethique, Points de vue et Perspectives

≈ Poster un commentaire

Étiquettes

amende, banque, cartographie, culture, données, enjeux, Ethique, litige, moralisation, notation, procédures, rémunération, responsabilité, responsabilité sociale

Etablissements financiers

Finance – Banque – Organismes financiers

Les grandes banques ne sont pas parvenues à diffuser en interne une culture de l’éthique. Selon l’agence Vigeo Eiris, il manque des procédures claires ou encore une politique de rémunération adéquate.

Passer des paroles aux actes. Confrontées à une vague de litiges et d’amendes, les banques ont pris conscience des enjeux liés à la « moralisation » des pratiques. Mais une récente étude de l’agence de notation Vigeo Eiris – portant sur 52 banques (dont 31 en Europe) présentant un bilan supérieur à 200 milliards d’euros – montre que certains de ces grands groupes restent bien timides dans la mise en oeuvre de cette moralisation.

Ces constats se basent sur les données publiées par les banques, auxquelles Viegeo a appliqué sa méthodologie de notation. « Dans notre panel, trois quarts des banques indiquent avoir intégré les risques liés à la responsabilité sociale dans leur contrôle interne, mais moins de 40 % ont mis en place des process solides pour gérer ces risques ». Il s’agit de tableaux de bord, de formations dédiées au risque, ou encore d’une cartographie de ces risques, remarquent les auteurs du rapport. https://www.lesechos.fr/finance-marches/banque-assurances/030551190705-ethique-les-banques-tardent-a-mettre-en-pratique-leurs-bonnes-intentions-2113633.php

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

En passant

Crédit Agricole : première banque française certifiée pour sa lutte contre la corruption

16 samedi Déc 2017

Posted by Belin Olivier Consultant (B.O.C.) in Actualités, Conformité, Fraude

≈ Poster un commentaire

Étiquettes

analyse, banque, Best Practices, bonnes pratiques, certification, charte, compliance, conformité, corruption, Crédit Agricole, Ethique, Euro Compliance, France, fraude, groupe, identification, intégrité, ISO 37001, lutte, marché, métiers, prévention, protection, Risques

Etablissements financiers

Finance – Banque – Organismes financiers

Le Groupe Crédit Agricole a obtenu la certification internationale ISO 37001 pour son dispositif anti-corruption. Il est ainsi la première banque française à être certifiée ISO 37001 pour son dispositif de lutte contre la corruption.

Délivrée par Euro Compliance, cette certification ISO 37001 reconnaît la détermination du Groupe et la qualité de son programme de prévention de la corruption. Elle atteste que les risques de corruption ont été correctement identifiés et analysés et que le programme appliqué par le Crédit Agricole est conçu de façon à limiter ces différents risques, en déclinant les meilleures pratiques internationales. Elle porte sur l’ensemble des métiers du Groupe Crédit Agricole.

Notamment, le groupe Crédit Agricole s’est doté d’une Charte Ethique précisant ses principes d’action : l’engagement à lutter contre la corruption, à prévenir la fraude et à protéger l’intégrité des marchés.

http://www.boursier.com/actions/actualites/news/credit-agricole-premiere-banque-francaise-certifiee-pour-sa-lutte-contre-la-corruption-742606.html?fil80 via News Suite bit.ly/newssuiteapp

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

En passant

« Vos tweets n’engagent pas que vous » : le message du New York Times aux journalistes – Blog du Modérateur

10 dimanche Déc 2017

Posted by Belin Olivier Consultant (B.O.C.) in Best Practices, Conformité, Ethique, Points de vue et Perspectives

≈ Poster un commentaire

Étiquettes

#endorsement, action, déontologie, directive, E-réputation, employee advocacy, entreprise, Ethique, groupe, incidence, influence, information, Internet, partage, plainte, Plateforme, prudence, règles, réputation, réseau social, réseaux, RT, technology, troll, Twitter

computer-1231889_1280

Sur Twitter, nombreux sont les utilisateurs à préciser dans leur bio : mes tweets n’engagent que moi, tweets are my own ou RT ≠ endorsement.

Objectif : éviter tout problème lié à ses partages sur les réseaux sociaux – vis-à-vis de sa hiérarchie par exemple. En réalité, cette mention dans votre bio Twitter ne vous protégera pas. Vos actions, quel que soit le lieu dans lequel elles se déroulent (Twitter, un autre réseau social, mais aussi dans la vraie vie) pourront toujours avoir une incidence sur la réputation globale des groupes auxquels vous appartenez, notamment votre entreprise. Le New York Times l’a bien compris en publiant une nouvelle version, relativement stricte, des règles que doivent suivre ses journalistes.

Source : « Vos tweets n’engagent pas que vous » : le message du New York Times aux journalistes – Blog du Modérateur

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

Les dirigeants face aux enjeux de compliance : témoignages et retours d’expérience

05 mardi Déc 2017

Posted by Belin Olivier Consultant (B.O.C.) in Actualités, Conformité, Ethique

≈ 3 Commentaires

Étiquettes

audit interne, clients, code d'éthique, code déontologique, compliance, conformité, conformité réglementaire, contrôle, contrôle de gestion, contrôle interne, crise, entité, entreprise, Ethique, fonctions, fournisseurs, gestion, gestion de crise, gouvernance, loi, loi Sapin2, morale, normes, processus, règlementation, Risques, risques environnementaux, RSE, Sapin, Sapin2

law-419057_1280

Parler, ou évoquer, les enjeux de conformité (compliance en anglais) revient pour tout un chacun à rattacher en premier lieu cette notion et cette fonction au domaine de la Finance.

Conformité : Fait d’être conforme à une norme, à un règlement. Transaction faite en conformité avec la loi. Ces expériences seraient en conformité avec la déontologie.

Mais n’oublions pas que suite à une volonté de moralisation des affaires, à l’instauration d’une éthique plus exigeante et à une intentionnalité de transparence de l’économie , toutes entreprises sont de plus en plus concernées par de nombreux textes législatifs que ce soit à propos de la corruption (loi Sapin 2 – été 2017), des risques sociaux et environnementaux, de la protection de leur l’image et de leur réputation.

Thierry Boillot, Directeur d’affaires Antitrust et Compliance chez Lafarge précise « Les champs de la compliance sont vastes et touchent tous les domaines de l’entreprise, avec un fil rouge : le respect des normes applicables et la prévention des risques pour l’ensemble des processus qu’une entreprise est amenée à mettre en place ».

Il ne s’agit plus en effet d’assurer une simple conformité réglementaire, mais d’y adjoindre une véritable gestion préventive des risques et d’instaurer au sein de l’entité une culture « conformité et éthique » adaptée à ses marchés et à son organisation.

Pour aller plus loin, nous pouvons nous interroger sur « l’urbanisation » des fonctions de contrôle instaurées par la gouvernance d’une entité. La fonction Comformité de l’entreprise doit-elle s’insérer dans le champ d’action de la gestion de la Responsabilité Sociale de l’Entreprise (RSE) et être pilotée par ceux qui en ont la charge ou doit-elle s’inscrire dans un périmètre élargi ?

En raison de son implication, de ses répercussions sur la stratégie de l’entreprise, des nécessités de prévenir les risques y afférents et de répondre aux exigences de réactivité en cas de crise, la gouvernance doit mettre en place une gestion holistique des risques. Cela revient à pratiquer une intelligence des risques tout en procédant à une nouvelle « urbanisation » des principales fonctions de contrôle, à savoir risk-management, conformité, contrôle interne, contrôle de gestion et audit interne.

Les normes et exigences de conformité qui s’imposent aux entreprises sont de plus en plus importantes. La compliance est ainsi devenue un enjeu central de leurs stratégies. D’autant qu’elle ne se limite pas au respect des règlements en vigueur : elle englobe aussi les engagements volontaires qu’elles prennent en termes d’éthique.

« Les champs de la compliance sont vastes et touchent tous les domaines de l’entreprise, avec un fil rouge : le respect des normes applicables et la prévention des risques pour l’ensemble des processus qu’une entreprise est amenée à mettre en place », explique Thierry Boillot, Directeur d’affaires Antitrust et Compliance chez Lafarge. Or les exigences en la matière sont de plus en plus strictes. La loi Sapin 2, entrée en application à l’été 2017, illustre bien cette tendance. Désormais, les entreprises de plus de 100 millions de chiffre d’affaires et de 500 salariés devront disposer d’un code de conduite, d’un dispositif d’alerte interne, d’une cartographie des risques à jour, d’une évaluation de la situation des clients et des fournisseurs, et former leur personnel sur ces aspects. L’objectif est de lutter contre la corruption, et de garantir la transparence de la vie économique. Chez Lafarge, il existe déjà une direction dédiée, un code de conduite, et un programme de conformité à la concurrence.

…

Source RSE Magazine : Les dirigeants face aux enjeux de compliance : témoignages et retour…

A consulter également :

Anne Piot d’Abzac : « Les obligations des entreprises en matière de conformité sont de plus en plus lourdes »

 

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…

En passant

[Gestion des risques] Le risk manager, un allié précieux de la direction achats

05 samedi Août 2017

Posted by Belin Olivier Consultant (B.O.C.) in Actualités, Audit Interne, Conformité, Ethique, Gestion des risques, Points de vue et Perspectives, Repère

≈ 1 Commentaire

Étiquettes

achats, avantage, comptes, concurrence, crise, défaillance, direction, Ethique, ETI, financement, fonction, fournisseur, garde-fou, grands comptes, identification, identifier, offensivité, PME, prévenir, réputation, risk-manager, Risques

globalization-1082651_1280

Grâce à sa capacité à identifier, prévenir et financer les risques, le risk manager est aussi un allié de la direction achats. Son rôle est celui d’un garde-fou face aux multiples risques fournisseurs

Apparue en France il y a une vingtaine d’années, la fonction de risk manager a aujourd’hui largement pris ses quartiers chez les grands comptes et tend même à se démocratiser dans les ETI voire les PME

Lire la suite →

Partager :

  • Tweet
  • Email
  • Imprimer
  • Plus
  • Pocket

WordPress:

J'aime chargement…
← Articles Précédents

Souscrire

  • Articles (RSS)
  • Commentaires (RSS)

Archives

  • août 2019
  • juillet 2019
  • juin 2019
  • mai 2019
  • avril 2019
  • mars 2019
  • février 2019
  • janvier 2019
  • décembre 2018
  • novembre 2018
  • octobre 2018
  • septembre 2018
  • août 2018
  • juillet 2018
  • juin 2018
  • avril 2018
  • mars 2018
  • février 2018
  • janvier 2018
  • décembre 2017
  • octobre 2017
  • septembre 2017
  • août 2017
  • juillet 2017
  • juin 2017
  • mai 2017
  • avril 2017
  • mars 2017
  • janvier 2017
  • décembre 2016
  • novembre 2016
  • octobre 2016
  • septembre 2016
  • août 2016
  • juillet 2016
  • juin 2016
  • mai 2016
  • avril 2016
  • mars 2016
  • février 2016
  • janvier 2016
  • décembre 2015
  • novembre 2015
  • octobre 2015

Catégories

  • A propos
  • Audit Interne
    • Actualités
    • Ethique
    • Référentiels de risques
    • Repère
    • Secteur Public
  • Confidentiel…qui ne l'est plus
  • Conformité
    • Actualités
    • Ethique
      • Best Practices
    • Fraude
    • Lutte contre le blanchiment des capitaux et le financement du terrorisme
    • Plan de Continuité de l'Activité (PCA)
    • Protection des données
    • R&D
  • Contrôle Interne
    • Actualités
    • R&D
    • Secteur public
  • Formation (KM)
    • Actualités
    • Conférences intéressantes
    • Contrôle Interne
    • Gestion des risques
    • Protection données
    • R&D
    • Sécurité
    • Terminologie
  • Gestion des risques
    • Actualités
    • Continuité de l'activité (PCA)
    • Cyberactivité
    • Public
    • R&D
    • Risques Opérationnels
  • Intelligence artificielle
  • Les référentiels
    • Audit Interne
    • Conformité
    • Contrôle Interne
    • ISO
    • Réglementations
    • Risques
  • Mes communications
  • Mes curations
    • Mes magazines professionnels personnels
  • Non classé
  • Points de vue et Perspectives

Méta

  • Inscription
  • Connexion

L’auteur

Belin Olivier Consultant (B.O.C.)

Belin Olivier Consultant (B.O.C.)

COSO, COSO II et COSO III, Contrôle Interne, AMF 2007-2008, Fraude, PCA, Conformité, AFCDP, Intelligence Economique, KM, Ingénierie de formation, Web2.0 http://www.belin-olivier.branded.me http://fr.linkedin.com/in/olivierbelin Paris Vous souhaitez échanger sur des sujets de ce blog, ou me rencontrer, n’hésitez pas à me contacter.

Liens Personnels

  • Mon Portfolio professionnel

Services Vérifiés

Afficher le Profil Complet →

Entrez votre adresse mail pour suivre ce blog et être notifié(e) par email des nouvelles publications.

Rejoignez 2 023 autres abonnés

Mots-clés

analyse ANSSI assurance attaque audit audit interne banque banques blanchiment de capitaux CIL CNIL compliance conformité conformité réglementaire contrôle contrôle interne contrôle permanent corruption cyber-attaque cyberattaque cybersécurité Data dispositif données données personnelles DPO DSI entreprise entreprises Ethique ETI Europe finance formation France fraude gestion Gestion des risques gouvernance hacker information informations informatique Internet juridique loi management normes numérique organisation outils PME processus procédures protection protection des données protection des informations prévention Public ransomware RGPD risk-management risque Risques règlementation règles sensibilisation stratégie système système d'information sécurité sécurité informatique technologie technology transparence
Follow Résilience du Controle Interne on WordPress.com

Créez un site Web ou un blog gratuitement sur WordPress.com.

Annuler
loading Annuler
L'article n'a pas été envoyé - Vérifiez vos adresses email !
La vérification e-mail a échoué, veuillez réessayer
Impossible de partager les articles de votre blog par email.
Confidentialité & Cookies : Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez leur utilisation.
Pour en savoir davantage, y compris comment contrôler les cookies, voir : Politique relative aux cookies
%d blogueurs aiment cette page :