Your SlideShare is downloading. ×
Pwc pg controle_interne-1-
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Pwc pg controle_interne-1-

1,235

Published on

CONTROLE INTERNE SELON LA CABINET PWC

CONTROLE INTERNE SELON LA CABINET PWC

Published in: Economy & Finance
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,235
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
188
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. LANDWELL & ASSOCIÉS Société d’avocats Contrôle interne Au-delà des concepts, 40 questions aux praticiens "Pocket Guide"
  • 2. "Pocket Guide" Contrôle interne – Au-delà des concepts, 40 questions aux praticiens Ce document a été réalisé par le comité LSF/SOA constitué par PricewaterhouseCoopers et le cabinet d’avocats Landwell & Associés Pour PricewaterhouseCoopers Xavier MAITRIER, Associé, Activité « Performance, Risques et Contrôle interne », Responsable du Comité LSF/SOA, 01 56 57 53 25 Christian MARTIN, Associé, Activité « Audit Grands Groupes », 01 56 57 80 91 Dominique MÉNARD, Associée, Activité « Audit & Conseil », Responsable de la méthodologie audit, 01 56 57 85 73 Dominique PERRIER, Associée, Activité « Litiges, Investigations et Prévention de Fraudes », 01 56 57 80 17 Philippe PLAGNES, Associé, Activité « Gestion des Ressources Humaines et Conduite du Changement », 01 56 57 82 14 Marie-Hélène SARTORIUS, Associée, Activité « Perfomance, Risques et Contrôle interne », 01 56 57 56 46 Brian TOWHILL, Associé, Activité « Services à l’Audit Interne », 01 56 57 11 24 Pour Landwell & Associés Sylvie LE DAMANY, Avocat, associée, Ancien Secrétaire de la Conférence de la Cour d’appel de Paris, Responsable du département « Litiges/ Droit pénal des affaires », 01 56 57 82 70 Bruno THOMAS, Avocat, associé, Responsable du département « Corporate », 01 56 57 83 75 avec le concours du Département Publications et Consultations Claude LOPATER, Associé, Responsable du Département Stéphanie BERRA, Manager Novembre 2004
  • 3. CONTRÔLE INTERNE Au-delà des concepts, 40 questions aux praticiens Sarbanes-Oxley Act, Loi de Sécurité Financière, Kon TraG en Allemagne, Dutch Corporate Gouvernance Code… et enfin Directive européenne… le contrôle interne est sous les feux des projecteurs des régulateurs. Cette pression pour une mise en oeuvre d’un contrôle interne de qualité, visant à rétablir la confiance des marchés financiers, ne doit pas occulter le fait que le contrôle interne est avant tout un dispositif de maîtrise des activités mis en place par l’Entreprise, pour l’Entreprise. L’incitation plus ou moins vive du législateur est donc un catalyseur qui aujourd’hui doit être perçu comme l’opportunité d’améliorer le fonctionnement de l’entreprise, et ce au travers d’une gouvernance claire et d’un contrôle interne adapté et efficace. Le contrôle interne dépend de l’activité, de l’organisation et des modes de fonctionnement de l’entreprise : il est propre à chaque entreprise et résulte d’une démarche rigoureuse d’analyse des enjeux et de mise en place de dispositifs adaptés et efficaces. Ce guide vise à donner quelques références de bonnes pratiques et via le jeu des questions-réponses, à illustrer comment certains sujets qui se posent immanquablement, lors d’une démarche de mise en œuvre d’un dispositif de contrôle interne, peuvent être abordés. Le Comité LSF / SOA LANDWELL & ASSOCIÉS Société d’avocats
  • 4. LEXIQUE AFEP Association Française des Entreprises Privées AMF Autorité des Marchés Financiers AMRAE Association pour le Management des Risques et des Assurances de l’entreprise CAC Commissaire aux Comptes CEO Chief Executive Officer CFO Chief Financial Officer CNCC Compagnie Nationale des Commissaires aux Comptes COSO Committee Of Sponsoring Organizations de la Commission Treadway EPA Établissement Public Administratif EPIC Établissement Public à caractère Industriel et Commercial ERM Enterprise Risk Management IFACI Institut Français de l’Audit et du Contrôle Interne LSF Loi de Sécurité Financière MEDEF Mouvement des Entreprises de France PCAOB Public Company Accounting Oversight Board SEC Securities and Exchange Commission SOA Sarbanes-Oxley Act
  • 5. SOMMAIRE Pourquoi le contrôle interne est-il aujourd’hui une préoccupation du management ? . . . . . . . . . . . 5 Du contrôle interne à la maîtrise des activités . . . . . . . . . . . . . . . . . . . . . . . 17 Qui fait quoi ? Quelles évolutions dans l’organisation de l’entreprise ? . . . . . . . . . . . . 27 En pratique, quel projet mettre en œuvre ? . . . . 39 Quel apport pour l’entreprise à long terme ? . . . 49 Quelle communication sur le contrôle interne ? . . . . . . . . . . . . . . . . . . . . . . . . 55 Sommaire détaillé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 3
  • 6. POURQUOI LE CONTRÔLE INTERNE EST-IL AUJOURD’HUI UNE PRÉOCCUPATION DU MANAGEMENT ? Q1. Quelles sont les obligations créées par la LSF ? . . . . . 6 Q2. Quel est le périmètre de la LSF ? . . . . . . . . . . . . . . . . . 7 Q3. Quel est le champ d’application de cette loi ? . . . . . . 8 Q4. Quelle est la responsabilité du Président du conseil afférente à cette nouvelle obligation issue de l’article 117 de la LSF ? . . . . . . . . . . . . . . . . . . 9 Q5. En quoi la LSF diffère-t-elle du SOA en vigueur aux États-Unis ? . . . . . . . . . . . . . . . . . . . . . 11 Q6. Quelles sont les évolutions prévues en Europe en matière de contrôle interne et de gouvernance ? . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Q7. Quelles sont les obligations légales dans les autres pays ? . . . . . . . . . . . . . . . . . . . . . . . . . 14 Q8. Quel est le rôle des « grands acteurs de place » et des régulateurs ? Comment influencent-ils la gestion du contrôle interne dans les entreprises ? . . . . . . . . 15 5
  • 7. LE CONTRÔLE, PRÉOCCUPATION DU MANAGEMENT Q1. Quelles sont les obligations créées par la LSF ? La LSF crée de nouvelles obligations de communication sur la gouvernance et le contrôle interne pour toutes les sociétés anonymes et pour les sociétés faisant appel public à l’épargne : Sociétés Anonymes – Article 117 – « le Président du conseil d’administration [ou de surveillance] rend compte dans un rapport [à l’assemblée générale] : – des conditions de préparation et d’organisation des travaux du conseil ; – des procédures de contrôle interne mises en place ; – des limitations de pouvoirs de la direction générale ». Personnes morales faisant appel public à l’épargne (SA, SCA ou autres) – Article 122 : « elles rendent publiques les informations relevant des conditions de préparation et d’organisation des travaux du conseil et des procédures de contrôle interne dans les conditions fixées par l’Autorité des Marchés Financiers ». 6 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 8. LE CONTRÔLE, PRÉOCCUPATION DU MANAGEMENT Q2. Quel est le périmètre de la LSF ? La LSF ne définit pas les « procédures de contrôle interne » auxquelles elle fait référence dans les articles 117 et 122. Après débats entre les différents acteurs de place impliqués dans l’évaluation ou la gestion du contrôle interne de l’entreprise, un consensus est apparu pour considérer que la LSF couvre le champ complet du contrôle interne, c’est-à-dire, l’ensemble des politiques et procédures mises en œuvre dans l’entreprise, destinées à fournir une assurance raisonnable quant à la gestion rigoureuse et efficace de ses activités. Le contrôle interne a ainsi trait à la maîtrise de l’ensemble des activités de l’entreprise et n’est pas limité aux informations comptables et financières. Par essence, il apporte une « assurance raisonnable », et non une certitude, quant à la réalisation des objectifs de l’entreprise. Les dispositifs de prévention de la fraude font partie du contrôle interne. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 7
  • 9. LE CONTRÔLE, PRÉOCCUPATION DU MANAGEMENT Q3. Quel est le champ d’application de cette loi ? L’obligation d’établir un rapport à l’attention de l’assemblée générale s’impose à toutes les sociétés anonymes (SA), cotées ou non, et les sociétés faisant appel public à l’épargne tant à titre individuel qu’en qualité de société de tête d’un groupe consolidé. Le périmètre du contrôle interne s’étend pour les groupes aux procédures destinées à assurer le contrôle sur leurs filiales et aux procédures destinées à garantir la fiabilité des comptes consolidés. Ces dispositions visent également des sociétés ou établissements spécifiques qui se voient assimilés aux sociétés anonymes par la réglementation, tels que : – les sociétés anonymes coopératives à capital variable, les sociétés anonymes sportives professionnelles ; – les établissements publics industriels et commerciaux ayant la forme d’une société anonyme, sauf s’il existe une loi instituant l’établissement (ou décidant la transformation d’un EPA en EPIC) et comportant une disposition expresse contraire (l’article 117 ne peut être écarté par voie réglementaire). Les personnes morales autres que les SA et faisant appel public à l’épargne sont également concernées par cette obligation et doivent rendrent publiques les informations relevant des procédures de contrôle interne dans les conditions fixées par l’Autorité des Marchés Financiers. 8 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 10. LE CONTRÔLE, PRÉOCCUPATION DU MANAGEMENT Il s’agit en particulier des sociétés en commandite par actions et des sociétés étrangères : – admises aux négociations sur un marché réglementé français, – non admises aux négociations sur un marché réglementé français mais faisant ponctuellement appel public à l’épargne en France, par exemple dans le cadre d’une offre aux salariés de ses filiales françaises. Les sociétés par actions simplifiées et les sociétés à responsabilité limitée ne sont pas soumises à cette obligation de publicité. Néanmoins, leurs mandataires sociaux restent clairement responsables des mesures de contrôle interne permettant la maîtrise de leurs activités. Q4. Quelle est la responsabilité du Président du conseil afférente à cette nouvelle obligation issue de l’article 117 de la LSF ? L’article 117 de la LSF fait peser sur le Président du conseil d’administration (de surveillance) une responsabilité quant à la rédaction et au contenu du rapport sur les procédures de contrôle interne mises en place dans l’entreprise. La loi ne prévoit pas de sanctions spécifiques. Néanmoins, il est précisé que le rapport du Président est « joint » au rapport du conseil d’administration ou de surveillance à l’assemblée annuelle (rapport annuel). Les tribunaux pourraient dès lors, considérer qu’il fait "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 9
  • 11. LE CONTRÔLE, PRÉOCCUPATION DU MANAGEMENT partie de ce dernier et qu’il suit le même régime juridique. Dans cette hypothèse : – l’absence de rapport annuel, son défaut de communication ou de mise à disposition peuvent être sanctionnés pénalement (D67 art. 16, 53, 293 al 4, Code Pénal art. 131-13), – les dirigeants sociaux pourraient faire l’objet d’une injonction sous astreinte de procéder au dépôt du rapport ou d’y faire procéder (Code de commerce, art. L 123-5-1 et art. L 238-1). Par ailleurs, la responsabilité civile du Président pourra être mise en jeu au titre de la rédaction et du contenu de ce rapport s’il est démontré une faute caractérisée dans la rédaction du rapport, un préjudice et un lien de causalité entre faute et préjudice, sachant que la responsabilité de tous les administrateurs ou membres du conseil de surveillance pourra être recherchée dans la mesure où le Président aura pris la précaution d’obtenir l’approbation des membres du conseil quant au contenu du rapport. Celui-ci relève de la responsabilité des administrateurs et membres du conseil de surveillance. Enfin, de façon très exceptionnelle, la responsabilité pénale du Président et des membres du conseil pourrait également être mise en jeu sur le terrain du délit de communication d’informations fausses ou trompeuses sur les perspectives ou la situation d’une société dont les titres sont négociés sur un marché réglementé. Pour que les faits puissent être qualifiés comme tels, il 10 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 12. LE CONTRÔLE, PRÉOCCUPATION DU MANAGEMENT faudrait que les informations publiées par l’AMF ou communiquées par le Président à l’assemblée soient considérées comme étant particulièrement sensibles et aient pu influencer le cours de bourse. Quoi qu’il en soit, cette responsabilité du Président sur la rédaction et le contenu du rapport ne doit pas occulter la responsabilité plus fondamentale de la direction générale sur la qualité intrinsèque du contrôle interne mis en place dans l’entreprise. Q5. En quoi la LSF diffère-t-elle du SOA en vigueur aux États-Unis ? Les objectifs et la philosophie des deux textes sont différents : – le SOA vise à apporter une réponse concrète et rapide aux préoccupations des marchés financiers quant à la fiabilité de l’information financière. Il est donc centré sur cette information et le contrôle de celle-ci, pour les seules sociétés cotées ; il requiert du CEO et du CFO qu’ils affirment leur responsabilité quant à la fiabilité de cette information ; – la LSF vise à inciter les entreprises françaises à s’engager dans une dynamique d’amélioration du contrôle interne et plus spécifiquement de gestion de leurs risques (cf. rapport du Sénat – « LSF un an après »). Elle cible le dispositif de contrôle interne dans son ensemble, pour toutes les SA, et requiert du Président qu’il rende compte aux actionnaires de ce dispositif d’ensemble. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 11
  • 13. Sarbanes-Oxley Act 12 Les sociétés cotées Défini et limité au contrôle interne relatif à l’information financière et aux procédures de communication des informations aux marchés Utilisation obligatoire d’un référentiel reconnu. COSO cité comme exemple par la SEC Explicite CEO et CFO Pour les sociétés soumises au reporting accéléré : exercices clos au 15 novembre 2004 et après. Exercices clos au 15 avril 2005 et après pour les autres (FPI) Loi de Sécurité Financière Toutes les SA (APE et non APE) et les sociétés APE Non défini (sauf pour les travaux du CAC) Implicitement, champ complet du contrôle interne Pas d’utilisation obligatoire d’un référentiel reconnu Non explicite Président du CA ou du CS Exercices ouverts à compter du 1er janvier 2003 Champ d’application Définition et périmètre du contrôle interne Référentiel de contrôle interne Obligation de documentation et de tests des contrôles Emetteur du rapport Date d’application LE CONTRÔLE, PRÉOCCUPATION DU MANAGEMENT Les principales différences entre ces deux textes sont illustrées ci-dessous. Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 14. LE CONTRÔLE, PRÉOCCUPATION DU MANAGEMENT Q6. Quelles sont les évolutions prévues en Europe en matière de contrôle interne et de gouvernance ? La proposition de directive sur le contrôle légal des comptes du 16 mars 2004 contient deux mesures en matière de contrôle interne : – le test de connaissances théoriques inclus dans l’examen d’aptitudes professionnelles auquel sont soumis les auditeurs devrait notamment couvrir la gestion des risques et le contrôle interne (art. 8) ; – l’auditeur ou le cabinet d’audit devrait faire un rapport au comité d’audit sur les questions fondamentales soulevées par l’audit, notamment les faiblesses majeures du contrôle interne en rapport avec le processus d’élaboration de l’information financière (art. 39). En outre, la proposition de directive sur la responsabilité des administrateurs du 28 octobre 2004 prévoit la publication par les sociétés cotées, dans une partie distincte du rapport de gestion, d’une « déclaration annuelle sur le gouvernement d’entreprise » incluant la description des systèmes internes de contrôle et de gestion des risques du groupe en relation avec le processus d’établissement des comptes consolidés (art. 2). Remarque : les dispositions prévues par ces deux directives devraient être transposées par les Etats membres au plus tard pour le 1er janvier 2007. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 13
  • 15. LE CONTRÔLE, PRÉOCCUPATION DU MANAGEMENT Q7. Quelles sont les obligations légales dans les autres pays ? Des lois relatives au renforcement de la gouvernance et du contrôle interne des entreprises, souvent appelées lois « post-Enron », ont été adoptées dans la plupart des grands pays industriels. Les principales dispositions prises par ces textes se résument comme suit : – renforcement de la gouvernance ; – renforcement de la responsabilité des dirigeants ; – augmentation des sanctions liées à la publication d’informations inexactes ; – enrichissement de l’information financière et de l’information donnée aux marchés sur le contrôle interne ; – renforcement des mécanismes anti-fraudes ; – mise en place de règles plus strictes de contrôle de l’indépendance des auditeurs. Ces textes s’appliquent pour la plupart uniquement aux sociétés cotées ou sociétés faisant appel public à l’épargne. 14 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 16. LE CONTRÔLE, PRÉOCCUPATION DU MANAGEMENT Q8. Quel est le rôle des « grands acteurs de place » et des régulateurs ? Comment influencent-ils la gestion du contrôle interne dans les entreprises ? Les dispositions de la LSF relatives au rapport sur le contrôle interne sont succinctes et ne font pas l’objet d’un décret d’application. Aussi, les « acteurs de place » et les régulateurs jouent-ils un rôle déterminant dans l’interprétation de cette nouvelle obligation et le conseil aux entreprises pour sa mise en œuvre. Dès novembre 2003, le MEDEF et l’AFEP ont ainsi proposé que les termes de la loi « rend compte […] des procédures de contrôle interne » soient interprétés comme l’obligation de décrire le contrôle interne, et non de l’évaluer. Ils ont également proposé une définition du terme contrôle interne et un modèle de rapport du Président – définition et modèle qui ont été largement utilisés par les entreprises pour cette première année d’application. Au cas particulier des sociétés faisant appel public à l’épargne, et conformément au rôle qui lui est attribué par le texte de loi, l’AMF a émis une première recommandation en janvier 2004, préconisant notamment d’utiliser les lignes directrices données par le MEDEF et l’AFEP, de préciser les diligences qui soustendent l’analyse du Président et d’entamer une démarche progressive d’évaluation permettant d’aboutir à terme à une appréciation de l’adéquation et de l’efficacité du contrôle interne. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 15
  • 17. LE CONTRÔLE, PRÉOCCUPATION DU MANAGEMENT Les acteurs de place et régulateurs ont ainsi été moteurs dans l’interprétation et l’application de ce nouveau texte en 2003. Pour l’avenir, compte tenu des enjeux de communication financière associés à ce nouveau rapport, il est probable que les sociétés faisant appel public à l’épargne contribuent aussi à la définition de la tendance, notamment : – en donnant une information de plus en plus spécifique à leur organisation et à leur activité, – en apportant des appréciations sur tout ou partie de leur dispositif, – et en s’engageant pour ce faire dans des démarches internes d’amélioration de leurs dispositifs de contrôle. 16 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 18. DU CONTRÔLE INTERNE À LA MAÎTRISE DES ACTIVITÉS Q9. Qu’est-ce que le contrôle interne ? . . . . . . . . . . . . . 18 Q10. Qu’est-ce que le COSO ? . . . . . . . . . . . . . . . . . . . . . . 19 Q11. Quel est le lien entre contrôle interne et gouvernance ? . . . . . . . . . . 21 Q12. Quel est le lien entre contrôle interne et gestion des risques ? . . . . 22 Q13. Quel est le lien entre contrôle interne et dispositif anti-fraude ? . . . 23 Q14. Quel est le poids relatif de la partie financière dans l’ensemble du contrôle interne ? . . . . . . . . . . . 24 Q15. Quelles évolutions pour les modèles existants ? . . . 25 17
  • 19. DU CONTRÔLE INTERNE À LA MAÎTRISE DES ACTIVITÉS Q9. Qu’est-ce que le contrôle interne ? La LSF ne donne pas de définition du contrôle interne. Dans leurs rapports 2003, les entreprises ont majoritairement repris la définition proposée par le rapport du COSO, ou ont donné une définition qui s’en rapproche – à l’exception des établissements financiers qui ont fait référence au règlement de la commission bancaire 97-02. Le SOA en revanche, dans ses textes d’application, fait explicitement référence au rapport du COSO et à la définition qu’il propose. Selon le rapport du COSO, le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel de l’entreprise, pour fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants : – la réalisation et l’optimisation des opérations, – la fiabilité des opérations financières, – la conformité aux lois et règlements. Au-delà des concepts, l’enjeu véritable du contrôle interne est la maîtrise des activités – ce pourrait être d’ailleurs une plus juste traduction du terme anglais « Internal Control ». 18 Contrôle interne – Au-delà des concepts, 40 questions aux praticiens
  • 20. DU CONTRÔLE INTERNE À LA MAÎTRISE DES ACTIVITÉS Q10. Qu’est-ce que le COSO ? Le Committee Of Sponsoring Organizations de la Commission Treadway est un groupe de réflexion constitué aux Etats-Unis en 1985. Ce groupe a développé un référentiel méthodologique d’analyse du contrôle interne, dénommé « le COSO » qui a été édité en France en 1992 sous le titre « La pratique du contrôle interne ». En résumé, le COSO structure l’analyse du contrôle interne selon les trois objectifs cités précédemment et pour chacun d’eux selon cinq composantes : – l’environnement de contrôle, – l’évaluation des risques, – les activités de contrôle, – l’information et la communication, – le pilotage (du contrôle interne). Ce cadre d’analyse se décline sur chaque activité et fonction de l’entreprise. Ce référentiel méthodologique est représenté schématiquement par un cube, couvrant l’ensemble des dimensions du contrôle interne de l’entreprise, dit Cube COSO. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 19
  • 21. DU CONTRÔLE INTERNE À LA MAÎTRISE DES ACTIVITÉS Il n’existe pas à ce jour de modèle de contrôle interne d’inspiration française, mais des groupes de travail existent au sein d’organismes tels que l’ordre des Experts Comptables, la CNCC et l’IFACI. La CNCC, dans son avis technique de mars 2004 sur le rapport du Président, fait référence à la définition du contrôle interne du COSO. PricewaterhouseCoopers est, au plan mondial, coauteur du rapport du COSO. 20 Contrôle interne – Au-delà des concepts, 40 questions aux praticiens
  • 22. DU CONTRÔLE INTERNE À LA MAÎTRISE DES ACTIVITÉS Q11. Quel est le lien entre contrôle interne et gouvernance ? Il n’existe pas de définition légale du gouvernement d’entreprise mais il est possible de le définir par ses objectifs : promouvoir l’autorégulation et organiser la transparence. Le gouvernement d’entreprise, qui régit les relations entre l’organe de contrôle, le conseil d’administration / conseil de surveillance et les organes de direction (direction générale, directoire) peut être considéré comme une partie du dispositif général de contrôle interne. Les membres du conseil d’administration (de surveillance) doivent avoir une parfaite connaissance de la stratégie, des risques et des actions mises en œuvre pour réussir la première et limiter les seconds. Ils doivent être tenus régulièrement informés de l’état d’avancement de cette stratégie et des incidents de manière à pouvoir décider des mesures correctrices adaptées. Ils font rapport de leurs travaux à l’assemblée. Acteurs Contrôle interne Conseil Direction Générale Ensemble du personnel Gouvernement d'entreprise Enjeux Reporting Contrôle interne sur les opérations "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 21
  • 23. DU CONTRÔLE INTERNE À LA MAÎTRISE DES ACTIVITÉS Q12. Quel est le lien entre contrôle interne et gestion des risques ? La reconnaissance du caractère essentiel de la gestion des risques au regard du contrôle interne s’est traduite récemment par l’émergence du concept de l’Enterprise Risk Management (ERM) issu des travaux du COSO, et repris sous l’appellation « COSO 2 ». En France, l’importance de la gestion des risques a été soulignée dans le rapport d’information au Sénat – Loi de Sécurité Financière 1 an après – du 27 juillet 2004. Ce rapport indique clairement que la gestion des risques se place au cœur des enjeux du renforcement du contrôle interne. Associer étroitement contrôle interne et gestion des risques assure que le contrôle interne est un outil opérationnel pour le management, adapté aux enjeux de l’activité et non un dispositif formel dénué d’intérêt : il s’agit d’éviter la constitution de référentiels exhaustifs de procédures de contrôle interne qui seraient par trop complexes et coûteux à concevoir et plus encore à maintenir. Le contrôle interne défini comme la maîtrise des activités s’appuie sur une vision pragmatique des enjeux de l’entreprise, des principaux risques associés et des réponses apportées par les dispositifs de contrôle interne. Ainsi, par la conception, le déploiement, l’évaluation et le pilotage d’un dispositif de contrôle 22 Contrôle interne – Au-delà des concepts, 40 questions aux praticiens
  • 24. DU CONTRÔLE INTERNE À LA MAÎTRISE DES ACTIVITÉS interne structuré sur la gestion des risques, l’entreprise se donne une « assurance raisonnable » de réalisation de ses objectifs. Q13. Quel est le lien entre contrôle interne et dispositif anti-fraude ? Pour qu’une fraude soit commise, il faut généralement qu’un ou plusieurs individus aient subi des pressions personnelles et/ou incitations financières, et qu’ils aient l’opportunité de commettre la fraude, par exemple en cas d’absence temporaire de séparation des tâches. En conséquence, le contrôle interne permet de réduire le risque de fraude ; toutefois, ce n’est pas nécessairement suffisant car la réalisation d’une fraude consiste bien souvent à contourner le dispositif de contrôle interne (par exemple, lorsqu’une personne utilise son positionnement hiérarchique pour ne pas suivre les procédures normales). C’est pourquoi il est nécessaire de mettre en place des dispositifs anti-fraude spécifiques sur la base d’une analyse de vulnérabilité de l’entreprise ou du groupe. Cette analyse sera conduite de manière progressive à partir d’une compréhension de l’environnement de contrôle général et d’un diagnostic des situations à risques. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 23
  • 25. DU CONTRÔLE INTERNE À LA MAÎTRISE DES ACTIVITÉS Q14. Quel est le poids relatif de la partie financière dans l’ensemble du contrôle interne ? La fiabilité de l’information financière constitue l’un des trois objectifs du contrôle interne. La « partie financière » du contrôle interne dépasse, sur le plan des organisations et des processus, le périmètre de la fonction comptable et financière de l’entreprise. Elle implique l’ensemble des fonctions de l’entreprise dont les activités génèrent des événements qui ont vocation à être traduits dans les états financiers. L’objectif de fiabilité de l’information financière est par conséquent très transversal à l’organisation et mobilise la grande majorité des fonctions de l’entreprise. Est-il prépondérant par rapport aux deux autres objectifs ? Le COSO ne le dit pas. Cependant, avec le SOA, le régulateur américain a mis l’accent essentiellement sur l’objectif de fiabilité de l’information financière. Certes, le régulateur français, avec la LSF, ne privilégie aucun des objectifs. Cependant, il distingue l’objectif de fiabilité de l’information financière en soumettant aux « observations » du CAC la partie du rapport sur le contrôle interne relative à l’élaboration de l’information financière. Enfin, dans la pratique, on constate une certaine priorité donnée par les entreprises à la vérification du contrôle interne relatif à la fiabilité de l’information financière, qui peut s’expliquer par la volonté des entreprises de rassurer les marchés financiers. 24 Contrôle interne – Au-delà des concepts, 40 questions aux praticiens
  • 26. DU CONTRÔLE INTERNE À LA MAÎTRISE DES ACTIVITÉS Q15. Quelles évolutions pour les modèles existants ? Le modèle COSO a été retenu par le régulateur US comme le modèle de référence sur le contrôle interne. Ce modèle disponible depuis 1992 a pu être confronté à la réalité du management d’entreprise du fait d’une large diffusion notamment aux USA. Les observations émises par les praticiens ont entre autres suscité la poursuite des réflexions qui ont conduit depuis 5 ans à l’émergence du concept d’Enterprise Risk Management. L’ERM « framework » du COSO 2 est disponible sous sa version définitive depuis octobre 2004. D’un point de vue opérationnel, l’ERM est un processus facilitant : – la gestion des incertitudes des activités, la gestion des risques et des opportunités, – l’identification des événements pouvant être à l’origine de risques, ainsi que la définition des solutions de contrôle interne adaptées, offrant une assurance raisonnable quant à la réalisation des objectifs, – l’alignement de la gestion des risques avec la stratégie de l’entreprise. En identifiant les événements auxquels l’entreprise est soumise, le management peut aussi déterminer les opportunités pour améliorer sa performance. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 25
  • 27. DU CONTRÔLE INTERNE À LA MAÎTRISE DES ACTIVITÉS L’ERM représente également une orientation vers un processus plus complet de gestion des risques et à ce titre, il a retenu l’intérêt de la Securities and Exchange Commission (SEC). Dans une communication d’avril 2004, la SEC souligne le besoin pour les entreprises d’adopter une attitude « proactive » pour l’identification des zones de risques. Elle insiste de même sur l’obligation de mettre en oeuvre des contrôles pour réduire ou éliminer leurs risques et d’initier une approche « top-to-bottom ». 26 Contrôle interne – Au-delà des concepts, 40 questions aux praticiens
  • 28. QUI FAIT QUOI ? QUELLES ÉVOLUTIONS DANS L’ORGANISATION DE L’ENTREPRISE ? Q16. Qui sont les responsables du contrôle interne ? . . . 28 Q17. Qui est acteur du contrôle interne ? . . . . . . . . . . . . . 29 Q18. Quels sont les rôles de l’Audit Interne et du Risk Manager ? Définissent-ils le contrôle interne ? . . . . . . . . . . . . . . 29 Q19. Quelles sont les difficultés rencontrées pour mettre en place un dispositif de contrôle interne adapté et efficace au niveau des groupes ? . . . . . . . 30 Q20. Quel est le rôle de la direction juridique ? Son rôle s’étend-t-il à la vérification de l’application de l’ensemble des lois et règlements dans l’entreprise ? . . . . . . . . . . . . . . . . 31 Q21. Quel est le rôle de la DRH ? . . . . . . . . . . . . . . . . . . . . 32 Q22. N’y a-t-il pas double emploi entre assurance qualité et contrôle interne ? Comment intégrer les travaux de la Direction de la Qualité dans la démarche de contrôle interne ? . 33 Q23. Quel est le rôle de la Direction Financière ? Son périmètre d’intervention va-t-il au-delà du département comptable ? . . . . . . . . . . . . 34 Q24. Quel est le rôle de la Direction des Systèmes d’Information (DSI) ? Quels impacts sur ses modes de fonctionnement ? 35 Q25. Quel est le rôle du commissaire aux comptes ? . . . 36 27
  • 29. QUI FAIT QUOI ? Q16. Qui sont les responsables du contrôle interne ? Le management : c’est la direction générale qui est responsable de la mise en œuvre du contrôle interne dans l’entreprise, c’est à dire le Président Directeur Général, le Directeur Général, les Directeurs Généraux Délégués et le Directoire. Les organes de contrôle : le conseil d’administration et le conseil de surveillance ont pour rôle de surveiller et guider la direction générale afin de s’assurer de la mise en œuvre du contrôle interne. Ils sont assistés le cas échéant par des comités ad hoc (comité d’audit, comité des risques, comité des rémunérations…). Les parties prenantes de l’entreprise, notamment les actionnaires, engagent plus facilement des actions en responsabilité à l’encontre des dirigeants et des organes de contrôle. Une défaillance dans le contrôle interne peut être non seulement la source d’actions judiciaires en responsabilité mais peut également favoriser des actes de malveillance également générateurs d’actions en responsabilité, notamment sur le fondement de la négligence. Les assureurs Responsabilité civile des mandataires sociaux et des entreprises s’intéressent de plus en plus au contrôle interne mis en place par leurs assurés… 28 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 30. QUI FAIT QUOI ? Q17. Qui est acteur du contrôle interne ? Ayant posé la maîtrise des activités de l’entreprise comme l’enjeu du contrôle interne, c’est tout naturellement l’ensemble des collaborateurs de l’entreprise qui est concerné, et qui est acteur du contrôle interne, du « top management » au personnel d’exécution. La prise en compte des objectifs du contrôle interne et l’application des dispositifs qui y sont associés, sont à intégrer dans les définitions de responsabilités, de fonctions, de postes, etc. des personnels et dans les procédures d’évaluation de la performance. Q18. Quels sont les rôles de l’Audit Interne et du Risk Manager ? Définissent-ils le contrôle interne ? Non, comme indiqué précédemment, la définition du contrôle interne relève de la responsabilité du management. Les départements d’audit interne et de gestion des risques ont un rôle important à jouer dans le dispositif de contrôle interne : selon la mission qui leur est allouée dans l’entreprise, ils réalisent un travail d’animation de ce dispositif, de diffusion des meilleures pratiques dans l’entreprise et/ou d’évaluation et de contrôle ponctuel des procédures en place. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 29
  • 31. QUI FAIT QUOI ? Cette répartition des rôles permet en particulier à l’audit interne de préserver l’objectivité qui est nécessaire à l’exercice de sa fonction : n’ayant pas participé à la définition du dispositif de contrôle interne, il est en mesure d’en apprécier l’adéquation et l’efficacité, en toute indépendance. Q19. Quelles sont les difficultés rencontrées pour mettre en place un dispositif de contrôle interne adapté et efficace au niveau des groupes ? En France, le groupe de sociétés n’a pas la personnalité morale : les sociétés du groupe sont autonomes d’un point de vue juridique ; elles ont un patrimoine et une responsabilité distincts. L’un des enjeux des groupes est d’assurer une cohérence en leur sein entre les structures juridiques et l’organisation opérationnelle pour : – assurer un meilleur suivi de l’activité, – limiter les risques d’erreur et de fraude, – mieux gérer le risque de mise en jeu de la responsabilité des mandataires sociaux. La société tête de groupe qui a les mêmes pouvoirs qu’un actionnaire majoritaire ne peut rien imposer juridiquement à ses filiales en matière de contrôle interne ; cela étant, elle va devoir veiller à harmoniser les procédures internes au moyen de règles intra groupes. 30 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 32. QUI FAIT QUOI ? Il s’ensuit une nécessaire contractualisation de ces obligations au sein de conventions de direction de groupe. Celles-ci ont pour objet d’harmoniser les règles applicables aux filiales et à leurs dirigeants, dès lors qu’elles appartiennent au même groupe. Q20. Quel est le rôle de la direction juridique ? Son rôle s’étend-t-il à la vérification de l’application de l’ensemble des lois et règlements dans l’entreprise ? La direction juridique a un rôle évident dans le cadre de la démarche de contrôle interne. Il appartient tout d’abord à la direction générale de déterminer le rôle de la direction juridique groupe et celui des directions des filiales et d’instituer des règles de reporting claires et cohérentes. C’est surtout aux juristes du groupe pris dans leur ensemble qu’il appartient : – d’assurer l’animation de la réalisation de l’objectif de « conformité aux lois et règlements » du contrôle interne dans l’ensemble de l’entreprise, – de sensibiliser les dirigeants et de clarifier les rôles et responsabilités, – de proposer aux dirigeants les solutions juridiques relevant de la composante « environnement de contrôle » du contrôle interne. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 31
  • 33. QUI FAIT QUOI ? Q21. Quel est le rôle de la DRH ? La Direction des Ressources Humaines intervient également dans la démarche de contrôle interne, au côté le plus souvent de la Direction Juridique, dans la mise en place de chartes d’éthique / codes de conduite destinés, notamment, à sensibiliser l’ensemble des observateurs de l’entreprise, voire des tiers (partenaires, fournisseurs, ...) à la nécessité de respecter les lois et règlements en vigueur. Elle peut également être sollicitée dans le cadre de la mise en place des délégations de pouvoirs qui permettent d’organiser les rôles et responsabilités des dirigeants et des délégataires et de gérer, au sein de l’entreprise, le risque de responsabilité pénale. Le contrôle interne nécessite de formaliser le système de délégations existant et de vérifier régulièrement son efficacité. 32 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 34. QUI FAIT QUOI ? Q22. N’y a-t-il pas double emploi entre assurance qualité et contrôle interne ? Comment intégrer les travaux de la Direction de la Qualité dans la démarche de contrôle interne ? Les démarches de l’assurance qualité poursuivent des objectifs opérationnels. Il s’agit de rechercher l’optimum d’efficacité dans l’organisation, les process et les méthodes pour maximiser les résultats d’une activité ou d’un process. Il existe des synergies évidentes avec le contrôle interne, non seulement dans les démarches et la nature des travaux réalisés, mais aussi sur le fond, dans les objectifs et les résultats à atteindre. En effet, les démarches d’assurance qualité lorsqu’elles sont menées en profondeur, dans une recherche d’excellence, intègrent les dispositifs de contrôle. De même, le contrôle interne comprend dans sa définition un objectif de réalisation et d’optimisation des opérations, qui rejoint celui de l’assurance qualité. La mise en œuvre des démarches de contrôle interne révèle fréquemment des opportunités d’amélioration de l’efficacité et de la performance des activités. Enfin, assurance qualité et contrôle interne ont aussi comme point commun d’agir sur les comportements et la culture générale d’entreprise. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 33
  • 35. QUI FAIT QUOI ? Q23. Quel est le rôle de la Direction Financière ? Son périmètre d’intervention va-t-il au-delà du département comptable ? La Direction Financière est responsable de l’animation de l’ensemble des éléments du dispositif de contrôle interne contribuant à la réalisation de l’objectif de « fiabilité de l’information financière ». Par définition, ces éléments sont, pour grande partie, extérieurs à la fonction financière : ils portent notamment sur les processus opérationnels de traitement des transactions en amont des systèmes comptables, ainsi que sur tout mécanisme de remontée d’information des événements nécessitant une traduction comptable. La direction financière est en mesure d’en apprécier l’adéquation et l’efficacité sur l’ensemble de ce périmètre. Par ailleurs, la Direction Financière tient également un rôle majeur dans la communication aux marchés financiers ; elle est également impliquée dans le projet de contrôle interne à ce titre. 34 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 36. QUI FAIT QUOI ? Q24. Quel est le rôle de la Direction des Systèmes d’Information (DSI) ? Quels impacts sur ses modes de fonctionnement ? Les activités des entreprises s’appuient fortement sur l’informatique. Les processus sont informatisés et le patrimoine applicatif et technique est de plus en plus complexe à gérer pour les fonctions informatiques qui sont en charge de leur développement et de leur exploitation. Historiquement, les développements de systèmes ont été effectués dans une logique d’automatisation de tâches. Les méthodologies de développement mettent l’accent sur la modélisation des flux et des opérations, sans toujours prendre suffisamment en considération les enjeux de contrôle interne tels que : séparation des tâches, rapprochements automatiques, états d’analyse et de vérification à mettre à disposition des utilisateurs, etc. Il convient donc de s’assurer de la prise en compte effective des problématiques de contrôle interne dans les phases de développement et de maintenance des applications. La complexité des applications, la sophistication et la puissance des technologies rendent l’informatique toujours plus complexe à maîtriser sur le plan du contrôle interne et notamment de la sécurité. C’est une véritable réflexion qui doit être menée dans l’entreprise par les DSI afin d’évaluer les risques et d’apprécier l’adéquation du dispositif de contrôle interne. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 35
  • 37. QUI FAIT QUOI ? Q25. Quel est le rôle du commissaire aux comptes ? Le rôle du commissaire aux comptes est défini par la LSF et l’avis de la Compagnie Nationale des Commissaires aux Comptes (CNCC) du 23 mars 2003 – confirmé par un avis du Haut Conseil du Commissariat aux Comptes. L’article 120 de la LSF prévoit que les commissaires aux comptes « présentent dans un rapport […] leurs observations sur le rapport [du Président] pour celles des procédures de contrôle interne qui sont relatives à l’élaboration et au traitement de l’information comptable et financière ». Le commissaire aux comptes n’émet donc pas à proprement parlé un avis sur le contrôle interne mais fait plus simplement des observations sur le rapport du Président, pour les procédures de contrôle interne relatives à l’information comptable et financière. Pour ce faire, l’avis technique de la CNCC précise que « le commissaire aux comptes met en œuvre les diligences lui permettant de s’assurer que les informations et, le cas échéant, les déclarations, contenues dans le rapport du Président, sur les procédures de contrôle interne relatives à l’élaboration et au traitement de l’information comptable et financière, sont présentées de manière sincère ». L’information est considérée comme sincère dès lors qu’elle est corroborée par les travaux du commissaire aux comptes et lui paraît être pertinente et non susceptible d’être mal interprétée. 36 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 38. QUI FAIT QUOI ? L’étendue des travaux à mener par le commissaire aux comptes sur le contrôle interne relatif à l’information financière dépend ainsi de la nature des informations données dans le rapport du Président et de la capacité de la société à apporter des éléments probants justifiant ces déclarations. Les informations relatives à l’organisation des travaux du conseil ou au contrôle interne des opérations, données par le Président dans son rapport, font simplement l’objet d’une lecture d’ensemble par le commissaire aux comptes. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 37
  • 39. EN PRATIQUE, QUEL PROJET METTRE EN ŒUVRE ? Q26. Faut-il un projet de mise à niveau du contrôle interne ? . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Q27. Quelle démarche pour améliorer le contrôle interne . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Q28. Comment entamer une démarche de contrôle interne ? . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Q29. La démarche doit-elle être la même pour un projet LSF et un projet SOA ? . . . . . . . . . . . 43 Q30. Comment organiser le projet ? . . . . . . . . . . . . . . . . . 44 Q31. Que documenter et jusqu’où ? . . . . . . . . . . . . . . . . . 45 Q32. Comment assurer la qualité du dispositif contrôle interne lorsqu’on a recours à des sous-traitants ou à l’externalisation de certaines fonctions ? . . . . . . . . . . . . . . . . . . . . . . . 45 Q33. Peut-on institutionnaliser la dénonciation des fraudes en France (Whistleblowing aux USA) ? . . . . . . . . . . . . . . . . . . . . 46 Q34. Qu’est ce qu’un Consultant externe peut apporter au projet ? . . . . . . . . . . . . . . . . . . . . . . 48 39
  • 40. QUEL PROJET METTRE EN ŒUVRE ? Q26. Faut-il un projet de mise à niveau du contrôle interne ? La réponse s’étudie au cas par cas. Elle découle des réponses apportées à deux questions préliminaires : – L’entreprise dispose-t-elle d’une vision de synthèse de son contrôle interne actuel : ses enjeux, ses principaux risques, les dispositifs de contrôle en place et leur niveau d’application ? – Le dispositif de contrôle interne est-il adapté à l’entreprise et répond-t-il aux objectifs de communication du Président dans le cadre du rapport LSF ? Selon les réponses apportées, l’entreprise pourrait être amenée à lancer un projet de mise à niveau de son contrôle interne. Si l’entreprise entre dans le champ d’application du SOA, il est peu probable que son dispositif de contrôle interne soit conforme, en particulier la documentation. Il sera donc nécessaire de lancer un projet de mise en conformité. 40 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 41. QUEL PROJET METTRE EN ŒUVRE ? Q27. Quelle démarche pour améliorer le contrôle interne ? La démarche dans son principe est relativement simple. Elle se structure en trois phases : – Une phase d’initialisation ou de cadrage, au cours de laquelle les objectifs du projet sont définis, le plus souvent en s’appuyant sur un pré-diagnostic du contrôle interne, permettant de dégager les activités, entités et thèmes prioritaires. L’organisation de projet, le planning, les ressources et le référentiel méthodologique sont définis en conséquence. – Un plan de mise en œuvre, généralement structuré autour de trois thèmes : • le gouvernement d’entreprise, • la maîtrise des opérations, • la conformité aux lois. Cette phase comprend des diagnostics détaillés, des plans d’actions et des tests. Pour les groupes, ces travaux peuvent être conduits sur une unité pilote sur laquelle un core model de contrôle interne est développé, puis déployé ensuite sur l’ensemble des unités du groupe. – Une phase de stabilisation et de fonctionnement courant, qui vise à s’assurer de la bonne appropriation des nouveaux dispositifs par le management et l’ensemble des collaborateurs concernés. C’est une phase critique pour l’entreprise car il s’agit de "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 41
  • 42. QUEL PROJET METTRE EN ŒUVRE ? pérenniser l’ensemble des travaux réalisés et d’intégrer définitivement le contrôle interne dans les modes de fonctionnement de l’entreprise. Q28. Comment entamer une démarche de contrôle interne ? La phase d’initialisation est particulièrement critique car elle positionne le projet dans l’entreprise induisant son niveau de priorité et les ressources à mobiliser. Concrètement, il s’agit de réfléchir autour de trois thèmes : – Clarifier les enjeux pour l’entreprise : enjeux juridiques (responsabilité des dirigeants, …), enjeux de communication (attentes du marché, attitudes des concurrents, …), enjeux de maîtrise des activités (où sont les principaux risques ? sont-ils bien couverts ? …). – Évaluer le niveau actuel du contrôle interne, afin de définir des objectifs réalistes dans le temps. – Tenir compte de la stratégie de l’entreprise pour fixer les priorités. Enjeux, niveau actuel de contrôle interne et stratégie de l’entreprise constituent les trois paramètres de base à prendre en compte pour fixer les objectifs du projet contrôle interne. 42 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 43. QUEL PROJET METTRE EN ŒUVRE ? Q29. La démarche doit-elle être la même pour un projet LSF et un projet SOA ? A l’origine, la démarche est fondamentalement différente. Avec la LSF, le législateur demande au Président de s’assurer que ses risques sont maîtrisés. Le périmètre couvre l’ensemble des activités de l’entreprise et le Président rend compte des procédures de contrôle interne mises en place. La démarche sera construite dans une approche top/down fondée sur une analyse des enjeux et des risques. Dans le cadre du SOA, le régulateur demande au CEO/CFO de démontrer à des tiers que l’information financière publiée est fiable. Le périmètre couvre uniquement l’information financière. L’obligation de preuve engendre une exigence de documentation forte. La démarche sera construite dans une approche transversale fondée sur l’identification des comptes significatifs dans les états financiers et l’analyse du contrôle interne relatif à l’alimentation de ces comptes. Ce sont donc deux démarches distinctes, mais vraisemblablement appelées à converger à terme du fait de la priorité donnée dans la pratique à la fiabilité de l’information financière dans les projets LSF. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 43
  • 44. QUEL PROJET METTRE EN ŒUVRE ? Q30. Comment organiser le projet ? Naturellement, l’organisation du projet dépend de ses objectifs, de son ambition. C’est un projet avec une forte composante de changement. Par conséquent, le chef de projet doit être rattaché au responsable ayant autorité sur le périmètre du projet. Compte tenu de la nature du projet, l’équipe projet a vocation à être pluridisciplinaire avec des compétences d’opérationnels, de financiers, de juristes, d’informaticiens ainsi que des experts à identifier en fonction de l’activité. Les services méthodes et assurance qualité peuvent aussi apporter leurs compétences en matière d’analyse des processus et activités de l’entreprise. Des relais, voire temporairement des équipes, sont à prévoir dans chaque direction/unité opérationnelle impactée par le projet. Ces relais jouent à la fois un rôle « d’apporteur » des connaissances et spécificités sur les activités, et un rôle de « diffuseur » des pratiques à mettre en place, puis un rôle d’animation et de suivi. Selon la structure des entreprises, les équipes peuvent être centralisées avec des relais dans chaque entité, ou décentralisées dans chaque entité avec une animation centrale. Le projet est animé avec les techniques et outils habituellement utilisés dans la gestion des projets transversaux. 44 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 45. QUEL PROJET METTRE EN ŒUVRE ? Q31. Que documenter et jusqu’où ? Pour les entreprises soumises au SOA, les règles de documentation ont été précisément définies dans les textes d’application (cf. PCAOB). Pour la LSF, le régulateur et les organismes professionnels n’ont pas défini de normes en la matière. La documentation doit être d’un niveau suffisant pour permettre au Président, dans le contexte de son entreprise, de fonder son opinion sur le contrôle interne. Une bonne pratique est d’avoir un minimum de formalisation de l’environnement de contrôle, des principaux risques et des contrôles clés. Q32. Comment assurer la qualité du dispositif de contrôle interne lorsqu’on a recours à des sous-traitants ou à l’externalisation de certaines fonctions ? Par principe, en sous-traitant ou en externalisant tout ou partie d’une activité, l’entreprise ne se dédouane pas de sa responsabilité en matière de contrôle interne. Ainsi, l’entreprise doit obtenir de ses sous-traitants des engagements en matière de contrôle interne, au même titre que pour la prestation principale, et en vérifier "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 45
  • 46. QUEL PROJET METTRE EN ŒUVRE ? régulièrement l’application. Plusieurs techniques sont possibles et peuvent être utilisées simultanément. A titre d’exemple : – des engagements précis du sous-traitant dans le cadre de contrats de service, incluant la composante contrôle interne, – le droit pour l’entreprise d’effectuer des audits chez le sous-traitant, – la possibilité d’obtenir des certifications de la part de tiers. Q33. Peut-on institutionnaliser la dénonciation des fraudes en France (Whistleblowing aux USA) ? Aux Etats-Unis, le SOA a renforcé la protection du salarié « délateur ». En France, certaines sociétés, principalement des filiales de sociétés américaines, mettent en place les Codes de conduite de leur maison mère comportant des clauses de « Whistleblowing ». Certains de ces Codes encouragent les salariés à révéler les infractions commises au sein de la société, dont ils auraient connaissance. D’autres, mentionnent que la non dénonciation (ou la non « délation ») de tels faits par les salariés constitue une faute qui pourra être sanctionnée. Deux questions principales se posent en droit français quant à ces dispositions : la validité de l’organisation 46 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 47. QUEL PROJET METTRE EN ŒUVRE ? du contrôle des salariés par l’encouragement de la « délation » et la sanction du salarié qui n’aura pas dénoncé une infraction. La dénonciation est un mode de preuve licite en droit français. L’utilisation de renseignements transmis par des tiers pour dénoncer des actions frauduleuses est admise tant en matière pénale qu’en matière fiscale, par exemple. Toutefois, la mise en place de ce type de mécanisme de dénonciation n’est pas sans difficultés. La CNIL s’est montrée hostile au caractère « inquisitorial » de tels procédés, soulignant qu’ils pouvaient porter atteinte aux droits et libertés des salariés. La Cour de Cassation n’a pas pris position à ce jour sur la licéité de ce type de clause mais les juges du fond semblent réticents. En tout état de cause, si ces clauses conduisent à une modification du règlement intérieur ou font l’objet d’une contractualisation avec les salariés, elles doivent être soumises à la consultation des institutions représentatives. Certaines ONG, telles que Transparency International, souhaitent que les entreprises favorisent l’adoption de codes de conduite encourageant la dénonciation de pratiques frauduleuses avec intervention du législateur instaurant un droit d’alerte. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 47
  • 48. QUEL PROJET METTRE EN ŒUVRE ? Q34. Qu’est ce qu’un Consultant externe peut apporter au projet ? Quels sont les caractéristiques et facteurs clés de succès du projet ? Il s’agit d’un projet transverse à l’entreprise, qui implique l’ensemble des fonctions et des activités : les opérationnels, le juridique, la finance, l’informatique, les ressources humaines, etc. En amont du projet, il faut donc pouvoir mobiliser, faire partager les concepts, faire travailler ensemble des collaborateurs de profils très divers. Un consultant externe rompu au travail en équipe pluridisciplinaire peut grandement faciliter et accélérer le cadrage du projet. Très vite ensuite les équipes projets sont confrontées aux difficultés d’identification et de catégorisation des principaux risques ; le consultant externe peut apporter la méthodologie d’analyse des risques, les expertises spécifiques sur un sujet précis, ainsi que les référentiels des meilleures pratiques, assurant, de ce fait, une meilleure exhaustivité et une plus grande efficacité dans le déroulement des travaux. L’amélioration des contrôles, c’est aussi des changements dans l’organisation et les modes de fonctionnement. Le consultant externe peut être un facilitateur dans la conduite de ces changements, sachant que son savoir-faire habituel en matière d’organisation et de gestion de projet peut aussi faire gagner un temps précieux à l’entreprise. 48 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 49. QUEL APPORT À LONG TERME ? Q35. Comment pérenniser la démarche de contrôle intene ? . . . . . . . . . . . . . . . 50 Q36. En quoi le contrôle interne contribue-t-il à l’amélioration de la performance de l’entreprise ? . . . . . . . . . . . . . . 51 Q37. Reporting au management et aux organes de gourvernance : à quelle fréquence et quel contenu ? . . . . . . . . . . . . 52 49
  • 50. QUEL APPORT À LONG TERME ? Q35. Comment pérenniser la démarche de contrôle interne ? C’est une question fondamentale. Au-delà de la mise en place des améliorations du contrôle interne issues des travaux de l’équipe projet, il s’agit de transférer aux activités de l’entreprise, la gestion du processus contrôle interne sur leur périmètre d’intervention. Pour y parvenir, la première chose à faire est d’impliquer le management des activités dans le projet de façon à obtenir non seulement la mise en place des dispositifs préconisés par l’équipe projet, mais aussi et surtout une réelle compréhension et appropriation des enjeux et concepts du contrôle interne. La deuxième action à entreprendre est de veiller à ce que les problématiques de contrôle interne soient intégrées dans l’ensemble des moyens mis en œuvre pour structurer les modes de fonctionnement de l’entreprise : définition de fonction, modes opératoires, processus d’évaluation, formation, reporting, séminaires divers, etc. 50 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 51. QUEL APPORT À LONG TERME ? Q36. En quoi le contrôle interne contribue-t-il à l’amélioration de la performance de l’entreprise ? Bon nombre d’entreprises au cours de ces dernières années ont connu des évolutions significatives de leur organisation : croissance externe ou interne, restructuration, mise en place de systèmes intégrés de gestion, externalisation de fonctions, etc. Après ces évolutions et ces changements, la démarche de contrôle interne est l’occasion, pour le management, de réfléchir sur la conduite des activités dont il a la responsabilité, en s’appuyant sur un cadre structuré de réflexion. C’est notamment l’opportunité de vérifier que les objectifs sont compris et partagés, et que les moyens mis en œuvre pour les atteindre sont optimisés. Sur le plan opérationnel, la mise en œuvre d’une démarche de contrôle interne rassemble autour de chaque grand processus les compétences et expertises opérationnelles, juridiques, financières, informatiques, etc., de l’entreprise pour une analyse systématique du contenu du processus et des rôles et contributions des différentes parties prenantes, au regard des objectifs à atteindre. Ces travaux menés dans une vision transversale de l’entreprise mettent souvent en évidence des dysfonctionnements et des axes d’amélioration "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 51
  • 52. QUEL APPORT À LONG TERME ? significative de l’efficacité du processus : redéfinition et réallocation des tâches, amélioration des systèmes, formation, communication, … Ces travaux permettent aussi de « décloisonner » les organisations en faisant davantage travailler ensemble les fonctions supports et les activités opérationnelles. Enfin la mise en œuvre d’un dispositif de pilotage du contrôle interne est une opportunité à initier ou poursuivre des réflexions de type Key Performance Indicator (KPI) ou Balanced Scorecard afin d’offrir au management des indicateurs pertinents calés sur les enjeux des différentes activités. Q37. Reporting au management et aux organes de gouvernance : à quelle fréquence et quel contenu ? La progression de l’entreprise vers les objectifs qu’elle s’est fixés implique une circulation efficace de l’information au bon niveau de la hiérarchie. En complément des systèmes d’information qui peuvent participer au pilotage du contrôle interne, des actions complémentaires vont être entreprises pour faire remonter des données spécifiques vers des personnes préalablement identifiées compte tenu de leur rôle et/ou expertise. Des indicateurs vont être définis notamment en distinguant l’information régulière comptable et financière ou des indicateurs d’alerte. Les informations 52 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 53. QUEL APPORT À LONG TERME ? confidentielles et sensibles devront suivre un canal spécifique et très restreint. La qualité de l’information va dépendre de son contenu, du délai imparti, de son exactitude, son accessibilité et de sa mise à jour. Il est essentiel d’organiser la remontée de l’information. Le management définit ses priorités au regard de ses objectifs, tout ceci n’étant jamais figé. Un conseil d’administration, un comité d’audit et des risques peuvent exiger des organes de direction voire des auditeurs internes ou externes la communication des faiblesses à partir d’un certain seuil. Par principe, un responsable doit recevoir l’information nécessaire pour pouvoir agir dans le cadre de ses fonctions. Un directeur juridique groupe ne recevra pas la même information qu’un directeur général ou un directeur financier, et n’aura pas les mêmes interlocuteurs. Il est utile de définir dans le cadre d’une documentation spécifique (règlements intérieurs, procédures internes…) les indicateurs pertinents qui feront l’objet d’une communication à une cadence à définir, et les acteurs qui joueront un rôle moteur. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 53
  • 54. QUELLE COMMUNICATION SUR LE CONTRÔLE INTERNE ? Q38. Est-ce que les sociétés ont globalement répondu aux attentes du législateur concernant le rapport sur le contrôle interne ? . . . . 56 Q39. Perspectives et tendances pour 2004 selon l’AMF : Interview de Hubert Reynier, Secrétaire Général Adjoint, Direction de la régulation et des affaires internationales, AMF . . . . . . . . . . . . . . 57 Q40. Perspectives et tendances pour 2004 pour la CNCC : Interview de Yves Nicolas, Vice-Président de la CNCC . . . . . . . . . . . . . . . . . . . . 60 55
  • 55. QUELLE COMMUNICATION SUR LE CONTRÔLE INTERNE ? Q38. Est-ce que les sociétés ont globalement répondu aux attentes du législateur concernant le rapport sur le contrôle interne ? Selon une étude basée sur les rapports annuels relatifs à l’exercice 2003 de 125 des plus importantes capitalisations boursières françaises : – 93 % des sociétés ont établi un rapport sur le contrôle interne ; – 98 % des rapports sont extrêmement détaillés et respectent généralement la trame proposée par le MEDEF / AFEP : ils comportent notamment une description des objectifs et des procédures de contrôle interne, ainsi que du fonctionnement des organes exerçant des activités de contrôle ; – moins de 5 % des rapports se limitent au seul contrôle de l’information comptable et financière ; – en revanche, seulement 29 % des rapports contiennent une évaluation des procédures de contrôle interne (y compris une évaluation partielle). Cette étude a été réalisée en juin 2004 par notre département « Maîtrise et Gestion de la communication financière ». 56 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 56. QUELLE COMMUNICATION SUR LE CONTRÔLE INTERNE ? Q39. Perspectives et tendances pour 2004 selon l’AMF : Interview de Hubert Reynier (1), Secrétaire Général Adjoint, Direction de la régulation et des affaires internationales, AMF (1) Interview réalisé dans le cadre de notre journée Arrêté des Comptes du 25 novembre 2004, organisée par Les Echos et PricewaterhouseCoopers, en partenariat avec Landwell & Associés. « La loi de sécurité financière du 1er août 2003 a prévu une architecture à trois niveaux : – le rapport du Président de la société à la fois sur les conditions de préparation et d’organisation des travaux du conseil et sur les procédures de contrôle interne ; – le rapport du commissaire aux comptes sur la partie du rapport du Président consacrée à l’information comptable et financière ; – le rapport annuel de l’Autorité des Marchés Financiers sur les informations publiées dans le cadre des deux niveaux précédents (rapports du Président de la société et du CAC). C’est à l’occasion de ce rapport public de l’AMF que nous serons amenés : – à porter nous-mêmes un jugement sur la qualité des informations qui auront été communiquées au marché par ces rapports ; – éventuellement à renouveler et à insister sur les recommandations que nous avons faites d’ores et déjà en début d’année sur ce sujet. "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 57
  • 57. QUELLE COMMUNICATION SUR LE CONTRÔLE INTERNE ? Ces recommandations portent sur trois points essentiels : – Premièrement nous voulions que la méthode de communication – le moyen de publication de ces informations – soit le plus simple possible pour les sociétés cotées. C’est la raison pour laquelle nous avons proposé aux sociétés qui produisent déjà un document de référence : • d’inclure ce rapport légal dans un chapitre spécifique sur le gouvernement d’entreprise et le contrôle interne ; • et que ce rapport puisse faire également des renvois internes au document de référence (par exemple, pour les facteurs de risque qui sont déjà couverts par le document de référence), de façon à ce que les sociétés qui ont l’habitude de communiquer régulièrement et pleinement au marché au travers des documents de référence puissent gérer aisément ce nouveau rapport. – Deuxième point sur lequel nous avons insisté, c’est le sujet du gouvernement d’entreprise. Nous voulions également avoir l’approche la plus uniforme possible au niveau du marché dans le sens où nous avions déjà, du temps de la COB, communiqué sur les informations que les sociétés cotées devaient au marché sur le gouvernement d’entreprise. Nous avions d’ores et déjà fortement incité les entreprises à se référer au standard des rapports de place dans ce domaine (rapport Viénot 1 et 2, puis rapport Bouton) et à apporter toutes les informations nécessaires pour savoir comment elles appliquaient ces 58 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 58. QUELLE COMMUNICATION SUR LE CONTRÔLE INTERNE ? standards de place ou, éventuellement, si elles ne les appliquaient pas, préciser pourquoi et quel type de gouvernement d’entreprise elles mettaient en place au sein de leur société. En fait, pour le rapport des sociétés sur les conditions de préparation des travaux du conseil, nous avons proposé qu’elles se référent à ces standards de place et à ces recommandations de la COB. – Enfin, le suivi relatif aux procédures de contrôle interne constitue le troisième point de notre recommandation de début d’année (complètement nouveau, du fait de l’initiative du législateur). Nous avons proposé aux émetteurs de s’inscrire dans un processus dynamique qui leur permette dès cette année de démarrer des travaux d’évaluation de leurs procédures, de donner le plus d’informations possibles à leurs actionnaires sur la situation existante de leurs procédures de contrôle interne, et puis, à partir de l’année prochaine, de commencer à développer une analyse prospective sur les voies d’amélioration de leurs procédures de contrôle interne et sur les moyens dont elles se dotent pour arriver aux meilleurs standards dans ce domaine. » "Pocket Guide" LANDWELL & ASSOCIÉS Société d’avocats 59
  • 59. QUELLE COMMUNICATION SUR LE CONTRÔLE INTERNE ? Q40. Perspectives et tendances pour 2004 pour la CNCC : Interview de Yves Nicolas (1), Vice-Président de la CNCC (1) Interview réalisé dans le cadre de notre journée Arrêté des Comptes du 25 novembre 2004, organisée par Les Echos et PricewaterhouseCoopers, en partenariat avec Landwell & Associés. « La LSF a pour objectif principal de restaurer la confiance des marchés financiers. Et l’on voit bien aujourd’hui que les marchés s’intéressent de plus en plus à toutes les informations relatives au fonctionnement des entreprises, et plus spécifiquement à la qualité de leur gouvernance et à la maîtrise de leurs risques. Il faut donc que les entreprises apprennent à communiquer sur ces thèmes, et c’est bien ce à quoi les invite cette nouvelle loi. Pour le moment, de toute évidence, la plupart des entreprises préfèrent donner une information de nature descriptive et c’est déjà un premier pas important. On voit bien par ailleurs que les sociétés cotées aux États-Unis, se préparent à communiquer sur une évaluation de leur dispositif de contrôle interne. A terme, on peut donc supposer que bon nombre d’entreprises choisiront de publier des information évaluatives ou pour le moins davantage d’information sur la maîtrise de leurs risques – répondant ainsi aux attentes des marchés financiers ou de leurs partenaires, tels que les banques. En obligeant les entreprises françaises à communiquer sur le contrôle interne, la LSF les incite à mieux maîtriser leurs risques. C’est du moins, à mon sens, ainsi qu’il faut la comprendre. » 60 Contrôle interne – Au-delà des concepts, questions aux praticiens
  • 60. SOMMAIRE DÉTAILLÉ Les chiffres renvoient aux numéros des pages Pourquoi le contrôle interne est-il aujourd’hui une préoccupation du management ? Q1. Quelles sont les obligations créées par la LSF ? . . . . 6 Q2. Quel est le périmètre de la LSF ? . . . . . . . . . . . . . . . . . 7 Q3. Quel est le champ d’application de cette loi ? . . . . . 8 Q4. Quelle est la responsabilité du Président du conseil afférente à cette nouvelle obligation issue de l’article 117 de la LSF ? . . . . . . . . . . . . . . . . . 9 Q5. En quoi la LSF diffère-t-elle du SOA en vigueur aux États-Unis ? . . . . . . . . . . . . . . . . . . . . 11 Q6. Quelles sont les évolutions prévues en Europe en matière de contrôle interne et de gouvernance ? 13 Q7. Quelles sont les obligations légales dans les autres pays ? . . . . . . . . . . . . . . . . . . . . . . . . . 14 Q8. Quel est le rôle des « grands acteurs de place » et des régulateurs ? Comment influencent-ils la gestion du contrôle interne dans les entreprises ? . . . . . . . . 15 LANDWELL & ASSOCIÉS Société d’avocats 61
  • 61. SOMMAIRE DÉTAILLÉE Du contrôle interne à la maîtrise des activités Q9. Qu’est-ce que le contrôle interne ? . . . . . . . . . . . . . . 18 Q10. Qu’est-ce que le COSO ? . . . . . . . . . . . . . . . . . . . . . . 19 Q11. Quel est le lien entre contrôle interne et gouvernance ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Q12. Quel est le lien entre contrôle interne et gestion des risques ? . . . . . . . . . . . . . . . . . . . . . . . . 22 Q13. Quel est le lien entre contrôle interne et dispositif anti-fraude ? . . . . . . . . . . . . . . . . . . . . . . . 23 Q14. Quel est le poids relatif de la partie financière dans l’ensemble du contrôle interne ? . . . . . . . . . . . 24 Q15. Quelles évolutions pour les modèles existants ? . . . 25 Qui fait quoi ? Quelles évolutions dans l’organisation de l’entreprise ? Q16. Qui sont les responsables du contrôle interne ? . . . 28 Q17. Qui est acteur du contrôle interne ? . . . . . . . . . . . . . 29 Q18. Quels sont les rôles de l’Audit Interne et du Risk Manager ? Définissent-ils le contrôle interne ? . . . . . . . . . . . . . . 29 Q19. Quelles sont les difficultés rencontrées pour mettre en place un dispositif de contrôle interne adapté et efficace au niveau des groupes ? . . . . . . . 30 Q20. Quel est le rôle de la direction juridique ? Son rôle s’étend-t-il à la vérification de l’application de l’ensemble des lois et règlements dans l’entreprise ? . . . . . . . . . . . . . . . . 31 62 Contrôle interne – Au-delà des concepts, 40 questions aux praticiens
  • 62. SOMMAIRE DÉTAILLÉE Q21. Quel est le rôle de la DRH ? . . . . . . . . . . . . . . . . . . . 32 Q22. N’y a-t-il pas double emploi entre assurance qualité et contrôle interne ? Comment intégrer les travaux de la Direction de la Qualité dans la démarche de contrôle interne ? 33 Q23. Quel est le rôle de la Direction Financière ? Son périmètre d’intervention va-t-il au-delà du département comptable ? . . . . . . . . . . . . 34 Q24. Quel est le rôle de la Direction des Systèmes d’Information (DSI) ? Quels impacts sur ses modes de fonctionnement ? 35 Q25. Quel est le rôle du commissaire aux compte ? . . . . 36 En pratique, quel projet mettre en œuvre ? Q26. Faut-il un projet de mise à niveau du contrôle interne ? . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Q27. Quelle démarche pour améliorer le contrôle interne . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Q28. Comment entamer une démarche de contrôle interne ? . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Q29. La démarche doit-elle être la même pour un projet LSF et un projet SOA ? . . . . . . . . . . . 43 Q30. Comment organiser le projet ? . . . . . . . . . . . . . . . . . . 44 Q31. Que documenter et jusqu’où ? . . . . . . . . . . . . . . . . . 45 Q32. Comment assurer la qualité du dispositif contrôle interne lorsqu’on a recours à des sous-traitants ou à l’externalisation de certaines fonctions ? . . . . . . . . . . . . . . . . . . . . . . . 45 LANDWELL & ASSOCIÉS Société d’avocats 63
  • 63. SOMMAIRE DÉTAILLÉE Q33. Peut-on institutionnaliser la dénonciation des fraudes en France (Whistleblowing aux USA) ? . . . . . . . . . . . . . . . . . . . 46 Q34. Qu’est ce qu’un Consultant externe peut apporter au projet ? . . . . . . . . . . . . . . . . . . . . . . 48 Quel apport pour l’entreprise à long terme ? Q35. Comment pérenniser la démarche de contrôle intene ? . . . . . . . . . . . . . . . 50 Q36. En quoi le contrôle interne contribue-t-il à l’amélioration de la performance de l’entreprise ? . 51 Q37. Reporting au management et aux organes de gourvernance : à quelle fréquence et quel contenu ? . . . . . . . . . . . . 52 Quelle communication sur le contrôle interne ? Q38. Est-ce que les sociétés ont globalement répondu aux attentes du législateur concernant le rapport sur le contrôle interne ? . . . . 56 Q39. Perspectives et tendances pour 2004 selon l’AMF : Interview de Hubert Reynier, Secrétaire Général Adjoint, Direction de la régulation et des affaires internationales, AMF . . . . . . . . . . . . . . 57 Q40. Perspectives et tendances pour 2004 pour la CNCC : Interview de Yves Nicolas, Vice-Président de la CNCC . . . . . . . . . . . . . . . . . . . . . 60 64 Contrôle interne – Au-delà des concepts, 40 questions aux praticiens
  • 64. Ce document peut être téléchargé sur le site de PricewaterhouseCoopers : Lien : http://www.pwc.com/images/gx/eng/fs/1004soa.pdf.
  • 65. LANDWELL & ASSOCIÉS Société d’avocats Les projets SOA ou LSF interviennent dans un contexte économique marqué à la fois par un accroissement notable de la pression concurrentielle et par des exigences de rentabilité renforcées. Cet environnement s’est déjà traduit par une sélectivité accrue dans le choix des projets ; priorité allant vers ceux offrant le plus fort et/ou le plus rapide retour sur investissement. Les entreprises s’interrogent : Qu’en est-il de la rentabilité de ces projets « contrôle interne » ? Puis-je m’offrir le luxe d’initier des projets lourds et coûteux dont l’impact sur la performance de l’entreprise n’est pas démontré ? Comment éviter les dérapages, lot commun de ces projets transversaux ? Au travers de ce Pocket Guide, vous découvrirez, qu’au-delà du respect des obligations réglementaires, ces projets peuvent, sous conditions, contribuer à une meilleure maîtrise de vos risques et à l’amélioration de votre performance. Pocket Guide

×