A Amsterdam….

24/10/12

Septembre 2012, c’est la conférence européenne annuelle de l’IIA. Elle se tient à Amsterdam, à quelques heures de Paris, j’y assiste. Le centre-ville expose l’architecture de cette ancienne grande puissance européenne. Le choix des lieux, et en particulier l’ancienne bourse d’Amsterdam pour le déroulé du programme, et les locaux de l’ancienne compagnie des Indes pour le dîner de gala, nous renvoient à l’époque d’une Europe de conquêtes, d’aventures et d’entreprises.

Retour au 21ième siècle et à l’actualité des activités et des métiers de l’audit et du contrôle. D’abord je trouve l’association professionnelle IIA, extrêmement bien organisée et très bien structurée au travers le monde. Parmi les 400 participants et les 30 speakers, de nombreux représentants de l’IIA sont présents et je m’attends à des exposés de grande qualité. J’assiste à toutes les présentations des key note speakers et je ne suis pas déçu. Au-delà de la qualité formelle, je ressens une grande cohérence dans les messages que j’entends des orateurs qui se succèdent.

J’ai un sentiment de course engagée entre la dangerosité d’un monde en expansion, et une volonté politique et sociétale de régulation et de plus grande protection. C’est l’enjeu du risk management qui est au centre des débats. On réaffirme d’abord que la nature, le nombre et les conséquences des risques associés à nos modèles économiques modernes peuvent prendre des proportions simplement gigantesques. Jules Muis rappellera sa prédiction ancienne vis-à-vis de la crise économique actuelle, qu’il met au crédit de sa prédiction d’aujourd’hui d’un plus grand besoin de pouvoir pour les structures de contrôle en général et pour l’audit interne en particulier. Nombreux sont les intervenants qui ont rappelé la vertu du ‘three lines of defense model’ mis conjointement au point par l’association des risques managers et celle des auditeurs internes. Carolyn Dittmeier détaillera son programme de travail avec la commission européenne pour que ce qui n’est aujourd’hui encore qu’une bonne pratique de gouvernance, deviennent une directive Bruxelloise.

J’ai en tête la conclusion de notre livre blanc et le pari fait sur l’audit interne. Plus que jamais à Amsterdam, je pense que ces professionnels du contrôle vont jouer un rôle déterminant dans la surveillance et l’amélioration continue de leurs organisations. La compréhension des opérations et leur proximité avec le board sont des atouts qui ne vont que se renforcer.

Néanmoins une interrogation demeure. Chaque exposé, si ce n’est l’intégralité de certains d’entre eux, met en évidence le besoin de légitimité de l’Audit, du soutien de l’entreprise et de son management. Une telle fréquence de ce message collatéral, finit par en faire un message essentiel. Alors, à l’occasion de cet aparté, je partage avec vous mon interrogation. Pourquoi le management aurait-il peur des recommandations de l’audit ? Je crois, et l’un des intervenants l’a confirmé, que la transformation est aussi une science de l’humain. Parier sur l’audit, c’est sans doute certainement investir dans ce domaine avec eux.

Gartner Summit in Washington

20/06/12

Du 10 au 16 juin, semaine Américaine. C’est le congrès annuel du Gartner Group sur la sécurité informatique et la gestion des risques. MEGA US participe évidemment, j’ai fait le déplacement, en particulier pour assister aux conférences.

Un peu circonspect sur la cohérence du regroupement des problématiques de sécurité et de gestion de risques d’entreprise, je suis éclairé après l’intervention des deux premières ‘guest stars’ : Michael Dell (PdG fondateur en 1984 de l’entreprise informatique qui porte son nom) et Howard Schmidt (Cyber-Security Coordinator of the Obama Administration). Aucun doute pour eux, la dématérialisation de l’entreprise et l’introduction de la mobilité, transforment les technologies associées en autant de portes ouvertes à la cyber criminalité. Dans un monde devenu malveillant, le pronostic de croissance du marché de la sécurité informatique est à deux chiffres, pour représenter plusieurs dizaines de milliards de dollars dans les années qui viennent. Un point essentiel pourtant : convaincre le board de l’intérêt d’investir préventivement dans la sécurité. Décidément anticiper des risques, même de ce côté de l’atlantique, reste une démarche pour laquelle il faut convaincre. Il faudra tout le talent de Mark Jeffries qui expliquera les principes de base de la communication, pour que les responsables sécurité maximisent leurs chances d’être entendus par le board. Il me semble bien avoir partagé avec vous un sentiment comparable début mai !

Ensuite ce sont les conférences thématiques, et évidemment je choisi celles qui parlent des risques associés aux opérations. Le thème de l’excellence opérationnelle est largement exposé, sous ce nom et sous les angles que nous connaissons : la continuité d’activités, la mitigation des risques d’entreprise, ou les outils de la gouvernance. Je retiens quelques idées qui me semblent essentielles : le lien entre l’Enterprise Risk Management et l’Architecture d’Entreprise (sujet de John Wheeler), ou la nécessité de rapprocher les indicateurs de performance (KPI) de ceux des risques (KRI). C’est le sujet du Risk-Adjusted Value Management développé par Paul E. Proctor.

Bien sûr, je suis impressionné par une forme de gigantisme Américain. Le complexe hôtelier, la logistique, le nombre de participants…. Mais au bout du compte, les entreprises que l’on rencontre, dans les conférences ou sur le stand de MEGA, expriment néanmoins les mêmes préoccupations, recherchent les mêmes types de solutions que celles dont on discute en Europe. De ce point de vue, MEGA à Washington était certainement l’une des solutions crédibles de ce marché mondial.

Parier sur l’Audit Interne

20/04/12

illu_wp_audit2L’entreprise s’est progressivement dotée de fonctions supports pour l’accompagner dans l’exécution de ses opérations et prendre en compte l’évolution de son environnement. Les Directions financières d’abord, mais aussi de l’informatique, des ressources humaines, de la qualité, sont parmi les plus connues. Pour toutes celles directement associées aux opérations, elles ont mis au point un corpus méthodologique d’optimisation du fonctionnement de l’organisation (juste à temps, management participatif, qualité totale, approche processus). Au même moment, l’ouverture mondiale et les déséquilibres entre pays ont révélé une autre échelle d’enjeux de restructuration des entreprises (fusions, délocalisation, joint-ventures…), dopés par la dynamique des marchés financier. Ainsi tous les savoir-faire d’optimisation ont été relégués à un second plan au profit de la création de richesses apportée par la gouvernance financière. C’est dans ce contexte qu’est apparu l’audit interne, comme un garde-fou aux risques de dérives associés.

Ce que nous impose la crise financière, le rééquilibrage du monde, et l’augmentation des coûts de l’énergie, c’est le retour aux enjeux de l’optimisation et de l’amélioration continue. Elle fait de la gouvernance financière le juste instrument de développement, et de la gouvernance opérationnelle la pratique de création de valeur durable. C’est la recapitalisation des savoir-faire et du talent des auditeurs au service du retour à l’économie réelle, sur laquelle nous parions aujourd’hui. L’aura acquise au sein de la direction financière, les méthodes précises et systématiques associées à la fonction, la relation privilégiée avec le comité de direction et le conseil d’administration sont leurs principaux atouts pour participer à ce challenge du 21 siècle.

Téléchargez le livre blanc sur ce sujet “L’audit interne au service d’une gouvernance opérationnelle”

« Serious Gaming »

10/05/11

Voilà un titre bien contradictoire, tel que me le faisait remarquer un professionnel de l’industrie de la défense, en même temps qu’il m’expliquait ce nouveau concept. “Jouer sérieusement”, c’est utiliser les techniques du jeu vidéo pour simuler, dans un mode réaliste, des systèmes ou des situations actuelles ou futures du monde réel.

Depuis nos domaines d’activités respectifs, nos points de vue convergeaient rapidement sur le fait que le monde de demain serait d’abord virtuel. La complexité et le coût croissant des systèmes que l’homme met en œuvre, associés à l’augmentation de son aversion aux risques, imposent une capacité de simulation préalable à toute implémentation. Il n’est de capacité de simulation qui ne soit fondée sur une capacité de modélisation du système à simuler. De la qualité du modèle dépendra évidemment la qualité de la simulation et donc finalement la qualité de la couverture du risque.

Souvent associées à une spécificité de la culture française, les sciences et les techniques de la modélisation se développent partout dans le monde, comme le support majeur des projets de conception et de transformation de systèmes. Ainsi peut-on voir émerger aux quatre coins du nouveau monde communautaire, des cadres d’architecture dédiés à des projets dont la nature varie de la conception de systèmes industriels, à la transformation ou à la gouvernance d’entreprise.

Compte tenu des enjeux associés à de tels projets, il serait erroné de considérer la mise en œuvre de cadres d’architecture fondés sur de bonnes pratiques de modélisation comme un luxe divertissant. Bien au contraire, c’est aujourd’hui une science de l’ingénieur dont l’usage justifie la plus grande rigueur et le plus grand sérieux. Ne nous privons pas néanmoins du plaisir de sa mise en œuvre, puisse cet Aparté vous en donner envie !

Le nouveau monde en marche

31/01/11

J’étais encore en train de me demander comment j’allais développer avec vous les idées évoquées dans ma vidéo de rentrée, quand j’entends le discours de Barack Obama. Porté par son talent d’orateur, je ressens  sa forte  volonté de mobiliser son pays tout entier autour d’un nouveau leadership de son économie réelle. Innovation, créativité, performance,  sont quelques mots que j’extrais à la volée et qui nourrissent ma conviction que le talent collaboratif des hommes et femmes des entreprises sera demain la principale source de création de richesse de nos économies matures.

Après la ‘minute de magie’,  je m’interroge immédiatement sur les moyens dont disposent  réellement les dirigeants et managers des organisations, grandes ou petites, pour évaluer et piloter ce qui se formule comme un enjeu sociétal majeur dans la bouche de l’un des grands dirigeants de ce monde.  Lorsque l’on connait ne serait-ce que l’impact du simple facteur de motivation, comment s’assurer de la contribution optimale des collaborateurs à la performance de l’entreprise? Cette réflexion n’est pas nouvelle. Elle a été portée au cours de ces dernières années par de nombreuses fonctions supports. Les Directions de la qualité, de l’organisation, du contrôle interne, des risques, du contrôle de gestion… ont mis au point successivement des pratiques de l’excellence opérationnelle. Ainsi, approche processus, Balanced Scorecard, qualité totale, autoévaluation, gestion des incidents ont été développées par des intelligences qui ont toujours considérées les collaborateurs comme les agents de la surveillance et de l’amélioration permanente des opérations.

Si comme Barack Obama, nous voulons que nos entreprises redeviennent sociétales dans une économie réelle, Il faut impérativement compléter la gouvernance financière par une gouvernance durable, qui met en œuvre la synthèse des pratiques évoquées ci-avant. La technologie est disponible, les outils existent, ayons au-delà de cet Aparté la volonté de proposer aux dirigeants d’autres tableaux de bord que seulement  ceux de la Direction Financière, le nouveau monde en a besoin.