Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (French)Breadcrumb SeparatorLe rapport avant-gardiste de l'IIA pourrait changer la manière de voir la gestion des risques

Le rapport avant-gardiste de l'IIA pourrait changer la manière de voir la gestion des risques 

On ne compte plus les scandales médiatisés ayant impliqué des entreprises. Dans ce contexte, la pression à laquelle sont soumis les conseils d’administration se fait de plus en plus forte notamment sur le sujet de leurs performances. Les contraintes comme l’implication des investisseurs, les évolutions technologiques et les réglementations de plus en plus strictes pèsent comme jamais auparavant sur les dirigeants d'entreprise, alors que les dynamiques macroéconomiques et géopolitiques complexifient par ailleurs les défis qu’ils doivent relever.

Gérer une entreprise de nos jours prend souvent l’apparence d’une tâche monstrueuse. Toutefois, celle-ci peut devenir plus simple si l’on a une équipe de direction compétente et créative, une gestion stratégique des risques et une assurance indépendante de l'audit interne. Pour autant, même si cette formule pour une gouvernance d'entreprise réussie a été éprouvée, elle échoue tout de même souvent lorsque les principaux acteurs ne sont pas en phase ou, pire encore, s’ils ont des objectifs divergents.

Pour les organisations, quels que soient leur taille en leur secteur d’activité, il est donc essentiel que le conseil d’administration, l’équipe dirigeante et le responsable de l’audit interne partagent une approche cohérente du management des risques et de leurs opportunités.

J’écris mon blog Richard Chambers à Propos de la Profession depuis presque onze ans et durant ces années, j’ai présenté et fait la promotion de nombreux éléments de leadership éclairé provenant de l’IIA. Aujourd'hui, je suis heureux de vous annoncer la publication d’un nouveau rapport phare qui, à mon avis, pourrait avoir une influence extrêmement positive sur la quête d'une bonne gouvernance.

OnRisk 2020: A Guide to Understanding, Aligning, and Optimizing Risk est un rapport d'étude novateur et pertinent qui va changer la façon dont les organisations perçoivent et comprennent le risque. Il regroupe, pour la première fois dans un seul et même rapport, les perspectives des trois principaux acteurs du management des risques – le conseil d'administration, l’équipe dirigeante et l'audit interne.

OnRisk 2020 révèle le positionnement de chacune de ces populations par rapport aux 11 risques principaux auxquels les organisations seront confrontées en 2020, et ce au moyen d’une enquête qualitative et quantitative, dont les résultats dressent un portrait tantôt prometteur, tantôt inquiétant du management des risques.

L'une des conclusions du rapport devrait être particulièrement troublante. L'analyse des données des deux enquêtes a révélé que les conseils d'administration surévaluent systématiquement la capacité de leur organisation à maîtriser les risques. Pour être honnête, je n'ai pas été surpris par ce constat car il confirme mon point de vue, exprimé dans des articles précédents, selon lequel les conseils d'administration sont trop indulgents à l'égard de leur direction générale.

On peut logiquement supposer que la direction générale se présente sous son meilleur jour lorsqu'elle fait ses rapports au conseil d'administration sur les efforts en matière de management des risques. Si les conseils d'administration manquent d’un certain scepticisme à l’égard de ce qui leur est rapporté sur le sujet, les administrateurs peuvent avoir une idée biaisée des capacités de l'organisation. En tout cas, les conclusions du rapport OnRisk 2020 semblent le confirmer.

L'an dernier, un de mes articles posait la question suivante : Les conseils d’administration sont-t-ils trop policés ?

Extrait de l’article :

Mon analyse des gouvernances défaillantes les plus médiatisées de ces dernières années m’a convaincu que, dans bien trop de cas, c’est une surveillance insuffisante de la part du conseil d’administration qui est à l’origine de ces scandales. Trop de conseils d’administration hésitent à poser des questions à la direction générale. Trop souvent, ils se contentent de dire « nous avons engagé un excellent directeur général. Laissons-lui les coudées franches pour travailler ».

Je me demande fréquemment s’il n’y a pas tout simplement trop d’amabilités au sein des conseils d’administration. Je ne veux pas dire que les administrateurs doivent en arriver à « se battre comme des chiffonniers », mais ils ont l’obligation de faire preuve de scepticisme dans l’exercice de leurs fonctions. Ils doivent être prêts à poser des questions incisives, à remettre en cause les hypothèses de la direction, à donner un coup de pied dans la fourmilière si nécessaire, voire fermement, à prendre le risque de ne plus siéger dans ce conseil d’administration.

Cette constatation d'OnRisk pourrait servir de signal d'alarme quant à la façon dont les conseils d'administration construisent leurs opinions sur les capacités de l’organisation et à la façon dont cela influence les décisions qui déterminent la stratégie de management des risques.

Par ailleurs, une deuxième conclusion du rapport m'a tout particulièrement troublé. Une majorité significative de personnes interrogées a minimisé les risques liés à des opinions divergentes sur les capacités de l’organisation en matière de management des risques. En effet, certains ont jugé qu'un certain degré de divergence pouvait être sain. À mon avis, ce point de vue est dangereux et résulte de l'idée que le conseil d'administration n'a pas besoin de « tout savoir ». À mon sens, cette attitute, même si elle semble anodine, est à l'origine de nombreux échecs de gouvernance.

Du point de vue de l'audit interne, ces conclusions et d'autres présentes dans le rapport OnRisk 2020 devraient être interprétées comme un véritable appel à l’action. Les responsables de l'audit interne doivent intervenir lorsque les efforts de maîtrise des risques sont inefficaces ou insuffisants, et que le manque d'harmonisation entre les principaux acteurs a clairement des répercussions sur l'efficience et l'efficacité.

Je pourrais continuer à citer d'autres éléments du rapport OnRisk 2020, qui donne des informations importantes et recommande des mesures particulièrement utiles. Je vous encourage plutôt à télécharger le rapport et à le partager avec vos conseils d'administration et votre équipe dirigeante.

Je terminerai par l'un des plus importants appels à l’action du rapport. Les organisations devraient se pencher sur l'analyse et les recommandations relatives à chacun des 11 risques clés d'OnRisk 2020, puis mener des examens similaires auprès de leurs cadres dirigeants et administrateurs, sur le sujet de leurs points de vue respectifs à l’égard des connaissances et des capacités de l’organisation. 

Ce travail permettra de cerner les domaines où il y a un décalage et aidera les organisations à apporter des mesures correctives essentielles dans leur quête d'une bonne gouvernance.

Comme d'habitude, j'attends avec impatience vos commentaires. 

Communication:
Richard F. Chambers, Président et CEO du Global Institute of Internal Auditors, publie un article hebdomadaire pour InternalAuditor.org sur les questions et tendances pertinentes pour la profession de l'audit interne.