Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (French)Breadcrumb Separatorse-conformer-ou-sexpliquer-devant-le-tribunal

​Se conformer ou s’expliquer (devant le tribunal)

Le Ministère de la Justice américain a annoncé ce mois-ci des condamnations à l’encontre des dirigeants de Volkswagen, du fabricant d’airbags Takata, et de trois banques mondiales intervenant dans des négociations en devises étrangères. Cette action, qui vient renforcer les avertissements antérieurs de régulateurs américains sur le fait que les cadres et membres de conseils d’administration seraient tenus personnellement responsables de leurs écarts de conduite, a sans doute fait frémir certaines hautes directions partout dans le monde.

La semaine dernière, un haut dirigeant de Samsung a été maintenu en cellule de détention tandis que le tribunal délibérait sur la délivrance d’un mandat d’arrêt à son encontre. Au final, aucun mandat d'arrêt n’a été émis pour Lee Jae-yong, mais il fait encore l’objet d’une enquête, menée par un procureur spécial, relative à un scandale qui a conduit à la destitution du président sud-coréen Park Geun-hye. Ce mélodrame hautement médiatisé suit de peu le désastreux lancement du modèle Galaxy Note7 de l'entreprise.

Au cours des dernières années, il est devenu tout à fait clair que les failles en matière de conformité ne représentent plus un simple risque d'amendes ou de sanctions pour les entreprises. Les autorités sont à présent de plus en plus susceptibles de traîner les cadres incriminés devant des instances judiciaires. La vieille expression « se conformer ou s’expliquer » pour qualifier les délinquants contemporains, a été remplacée par « se conformer ou s’expliquer (devant le tribunal) ».

Les auditeurs internes sont peu susceptibles d'être en mesure de préserver les cadres incriminés dans leurs entreprises des conséquences de leurs propres méfaits. Cependant, ils sont tenus de défendre la bonne gouvernance et de fournir une garantie quant à l'efficacité des contrôles de conformité. Depuis le début du siècle, les failles des entreprises, dans ce domaine, ont déjà coûté des milliards de dollars en pertes de revenus et amendes à celles qui ont été condamnées. Les atteintes consécutives à l’image et à la réputation ont été tout aussi sévères. Mais assez étonnamment, de nouveaux scandales du même types éclosent régulièrement. J’en déduis que les pressions de notre environnement économique dynamique et exigeant ne se contentent plus de révéler les failles de la gouvernance, elles les exploitent.

C’est la raison pour laquelle j'ai inclus un plaidoyer pour une bonne gouvernance dans mon récent billet de blog, 5 résolutions 2017 à l’attention des auditeurs internes pour préparer l'avenir.

J’y écrivais:

Au bout du compte, ce sont les pratiques de bonne gouvernance qui font qu’une entreprise périclite ou réussit. Disposer d’une évaluation indépendante et objective de l’efficacité de ces pratiques est essentiel pour réussir.

Je pense que toute défaillance organisationnelle est, d’une façon ou d’une autre, liée à une faiblesse de la gouvernance. Parmi les scandales récents, trop sont clairement liés à des défaillances de la gouvernance et auraient pu être évités si les problèmes avaient été correctement identifiés et traités.

Un des objectifs principaux de l’audit interne consiste à évaluer les processus de gouvernance de l’organisation, de management des risques et de contrôle, et contribuer à leur amélioration, en particulier lorsque sont concernés la conformité légale et réglementaire. Cette formulation spécifique provient de la définition de l'audit interne du Cadre international des pratiques professionnelles (CRIPP).  Il faut comprendre (même si ce n’est pas explicitement écrit) que les auditeurs internes doivent également évaluer et promouvoir les processus critiques qui participent à la mise en œuvre de la conformité dans l’organisation.

Voici plusieurs façons dont les auditeurs internes peuvent aider à renforcer la gouvernance et atténuer les risques liés à la conformité :

  • Évaluer les risques liés à la conformité en continu. Sur la base d’une évaluation continue des risques, s’assurer que le programme d’audit interne est régulièrement mis à jour pour refléter des risques de non-conformité importants/émergents.
  • Identifier clairement les processus de gouvernance examinés lors de chaque mission. En identifiant les processus de gouvernance spécifiques dans les rapports de mission, l’audit interne rappelle à la direction et au conseil d'administration la valeur des différents processus de gouvernance, aussi bien ceux qui visent à détecter la fraude que ceux qui protègent des vols de données.
  • Développer des relations de confiance avec les parties prenantes. En qualité de conseiller de confiance, l’audit  interne sera probablement invité à donner son avis sur les stratégies et les objectifs qui peuvent influer sur la gouvernance et la conformité.
  • Prêcher par l’exemple. Chaque Directeur de l’audit interne doit veiller à la conformité au sein de la fonction d'audit interne elle-même. Il vous sera difficile de prêcher en faveur d’une gestion efficace du risque de non-conformité ou de gouvernance si vous laissez se développer des failles au sein de votre service. À ce titre, il est nécessaire de mettre en place une assurance qualité et un programme d'amélioration.
  • Ne pas oublier la culture. Il existe une relation symbiotique entre la gouvernance et la culture. Quand l’une va mal, l'autre souffre. La plupart des failles de conformité très médiatisées avaient une composante culturelle comme cause première. Informer les parties prenantes sur cette relation fondamentale est l'un des moyens les plus efficaces pour assurer une mise en œuvre effective de la conformité et une bonne gouvernance.

Il existe certainement d'autres façons de garder à l’esprit les risques de non-conformité et de gouvernance au sein de la fonction d'audit interne, et de bien les ancrer chez nos parties prenantes. Alors que les nouvelles technologies et la mondialisation continuent leur accélération, nous devons non seulement apprendre à auditer à la vitesse du risque, mais nous devons également nous assurer que les piliers constitutifs de l’atténuation des risques, à savoir la conformité et la gouvernance, sont protégés.

Comme toujours, je suis impatient de recevoir vos commentaires.

Richard Chambers

Information:

Richard F. Chambers, Président et directeur général de l’IIA (Institute of Internal Auditors) publie chaque semaine sur son blog un article traitant de sujets d’actualité liés à l’audit interne.