Atelier 3.4 GRC 2017 V091117 V APP - institut français de ... · §Sapin II, devoir de vigilance,...
Transcript of Atelier 3.4 GRC 2017 V091117 V APP - institut français de ... · §Sapin II, devoir de vigilance,...
Atelier 3.4
PANORAMA DES PRINCIPAUX RISQUES 2018
PANORAMA DES PRINCIPAUX RISQUES 2018
Directeur Recherche et Partenariats, Institut Français de l’Audit et du Contrôle Internes
Policy and External Relations Director, Chartered Institute of Internal Auditors
Béatrice Ki-Zerbo
Alisdair McIntosh
§3 Instituts : Espagne, France, Italie
10 sujets incontournables pour les plans d’audit 2017
UN PROJET EUROPÉEN INITIÉ EN 2016
§6 Instituts : Espagne, France, Grande-Bretagne, Italie, Pays-Bas, Suisse
Enjeux, plans d’audit, communication instances dirigeantes
§38 interviews selon un cadre commun
§Directeurs d’audit leaders dans leur secteur
§Organisations de grande taille
§ Activité internationale
Entretiens approfondis avec des responsables d’audit
Organisations représentatives de leur secteur d’activité
UNE APPROCHE QUALITATIVE PRIVILÉGIANT LA PERTINENCE
§9 enjeux
Discussion des résultats et des grands thèmes au sein de l’EIRG
§Rapport articulé autour de trois éléments :• La synthèse de la problématique (+
infographie)
• Le point de vue de l’audit interne (+ verbatim)
• Des questions clés
Enquêtes et publications de référence
§ Un instantané de réflexions d’un échantillon de leaders
§ Commentaires, style journalistique,conseils, références
EN RÉSUMÉ, UN RAPPORT SUR DIFFÉRENTS REGISTRES
§ Aide à réfléchir au plan d’audit 2018..,
§ … et sujets de discussion avec le comitéd’audit et les autres parties prenantes
§Complexité réglementaire, géopolitique
§Culture, évolution de la fonction
Réglementation et incertitude
Leviers transverses
UN ÉCHANGE EN TROIS SÉQUENCES
§Prestataires externes, innovation, emploi
Transformation interne et relations avec l’écosystème
§RGPD, cybersécurité
Faire des impasses mais vous faire réagir
RÉGLEMENTATION ET INCERTITUDES
§Pas seulement le Brexit…
§Differences entre secteurs
§… mais la plupart des grandes organisations concernées
Gros plan – incertitude politique
Changements règlementaires
REGLEMENTATION ET INCERTITUDES
§MiFID II, RGPD, DPS II…
§Contradictions entre les régulateurs?
Conflits entre les exigences de conformité
§RGPD
§Sapin II, devoir de vigilance, déclaration de
performance
§Développement international
§Décisions et formulations incertaines
Anticipation et articulation des obligations
Risques géopolitiques et stratégie
RÉGLEMENTATION ET INCERTITUDES (EN FRANCE)
§Protection des données
Tenir compte des spécificités sectorielles et locales
§Anticiper sans surenchère
§Conformité, adaptation et flexibilité
Gérer les paradoxes
TRANSFORMATION INTERNE ET RELATIONS AVEC L’ÉCOSYSTÈME
Rythme de l’innovation
TRANSFORMATION INTERNE ET RELATIONS AVEC L’ÉCOSYSTÈME
§Démographie, mais aussi changement des organisations
§Nouvelles compétences, nouveaux postes…
§… et nouvelles attitudes
§Evolution de la nature du travail
Capital humain
§Le pas s’accélère
§Sources multiples de bouleversement
§Dépenses R&D, modèles de collaboration
§Fintech, Big Data, Blockchain
Fournisseurs et chaînes d’approvisionnement
§ Complexité
§Priorités politiques, initatives législatives
§Nouveau secteur, nouveau segment (B2B au B2C)
§Acquisitions
§Entreprise libérée, flexibilité (2ème ligne)
§Nouvelles générations
Evolution du business model
Evolution du travail
TRANSFORMATION INTERNE ET RELATIONS AVEC L’ÉCOSYSTÈME (EN FRANCE)
§Rythme, culture, apprentissage
Innovation
§Transformation digitale, continuité d’activité, devoir de vigilance
Tiers et fournisseurs
LA CULTURE COMME LEVIER
§ Crise de confiance, réputation des entreprises
§ Définir la culture
§ La position de l’audit interne, et son rôle
§ Questions de méthodes et d’indicateurs
§ Options différentes, questions de compétence
LA CULTURE COMME LEVIER
§Les fondamentaux
§Partage et transferts
Garder le cap
Décloisonner
LA CULTURE COMME LEVIER (EN FRANCE, AUSSI)
§Une mission dédiée
Donner une assurance
§Culture du risque et intégrité
Faire preuve d’exemplarité
Demandes, ressources
Analyse des données
EVOLUTION DE LA FONCTION
Compétences
Réactivité, souplesse
EN CONCLUSION