Atelier 3.4

PANORAMA DES PRINCIPAUX RISQUES 2018

PANORAMA DES PRINCIPAUX RISQUES 2018

Directeur Recherche et Partenariats, Institut Français de l’Audit et du Contrôle Internes

Policy and External Relations Director, Chartered Institute of Internal Auditors

Béatrice Ki-Zerbo

Alisdair McIntosh

§3 Instituts : Espagne, France, Italie

10 sujets incontournables pour les plans d’audit 2017

UN PROJET EUROPÉEN INITIÉ EN 2016

§6 Instituts : Espagne, France, Grande-Bretagne, Italie, Pays-Bas, Suisse

Enjeux, plans d’audit, communication instances dirigeantes

§38 interviews selon un cadre commun

§Directeurs d’audit leaders dans leur secteur

§Organisations de grande taille

§ Activité internationale

Entretiens approfondis avec des responsables d’audit

Organisations représentatives de leur secteur d’activité

UNE APPROCHE QUALITATIVE PRIVILÉGIANT LA PERTINENCE

§9 enjeux

Discussion des résultats et des grands thèmes au sein de l’EIRG

§Rapport articulé autour de trois éléments :• La synthèse de la problématique (+

infographie)

• Le point de vue de l’audit interne (+ verbatim)

• Des questions clés

Enquêtes et publications de référence

§ Un instantané de réflexions d’un échantillon de leaders

§ Commentaires, style journalistique,conseils, références

EN RÉSUMÉ, UN RAPPORT SUR DIFFÉRENTS REGISTRES

§ Aide à réfléchir au plan d’audit 2018..,

§ … et sujets de discussion avec le comitéd’audit et les autres parties prenantes

§Complexité réglementaire, géopolitique

§Culture, évolution de la fonction

Réglementation et incertitude

Leviers transverses

UN ÉCHANGE EN TROIS SÉQUENCES

§Prestataires externes, innovation, emploi

Transformation interne et relations avec l’écosystème

§RGPD, cybersécurité

Faire des impasses mais vous faire réagir

RÉGLEMENTATION ET INCERTITUDES

§Pas seulement le Brexit…

§Differences entre secteurs

§… mais la plupart des grandes organisations concernées

Gros plan – incertitude politique

Changements règlementaires

REGLEMENTATION ET INCERTITUDES

§MiFID II, RGPD, DPS II…

§Contradictions entre les régulateurs?

Conflits entre les exigences de conformité

§RGPD

§Sapin II, devoir de vigilance, déclaration de

performance

§Développement international

§Décisions et formulations incertaines

Anticipation et articulation des obligations

Risques géopolitiques et stratégie

RÉGLEMENTATION ET INCERTITUDES (EN FRANCE)

§Protection des données

Tenir compte des spécificités sectorielles et locales

§Anticiper sans surenchère

§Conformité, adaptation et flexibilité

Gérer les paradoxes

TRANSFORMATION INTERNE ET RELATIONS AVEC L’ÉCOSYSTÈME

Rythme de l’innovation

TRANSFORMATION INTERNE ET RELATIONS AVEC L’ÉCOSYSTÈME

§Démographie, mais aussi changement des organisations

§Nouvelles compétences, nouveaux postes…

§… et nouvelles attitudes

§Evolution de la nature du travail

Capital humain

§Le pas s’accélère

§Sources multiples de bouleversement

§Dépenses R&D, modèles de collaboration

§Fintech, Big Data, Blockchain

Fournisseurs et chaînes d’approvisionnement

§ Complexité

§Priorités politiques, initatives législatives

§Nouveau secteur, nouveau segment (B2B au B2C)

§Acquisitions

§Entreprise libérée, flexibilité (2ème ligne)

§Nouvelles générations

Evolution du business model

Evolution du travail

TRANSFORMATION INTERNE ET RELATIONS AVEC L’ÉCOSYSTÈME (EN FRANCE)

§Rythme, culture, apprentissage

Innovation

§Transformation digitale, continuité d’activité, devoir de vigilance

Tiers et fournisseurs

LA CULTURE COMME LEVIER

§ Crise de confiance, réputation des entreprises

§ Définir la culture

§ La position de l’audit interne, et son rôle

§ Questions de méthodes et d’indicateurs

§ Options différentes, questions de compétence

LA CULTURE COMME LEVIER

§Les fondamentaux

§Partage et transferts

Garder le cap

Décloisonner

LA CULTURE COMME LEVIER (EN FRANCE, AUSSI)

§Une mission dédiée

Donner une assurance

§Culture du risque et intégrité

Faire preuve d’exemplarité

Demandes, ressources

Analyse des données

EVOLUTION DE LA FONCTION

Compétences

Réactivité, souplesse

EN CONCLUSION