Ethique, valeurs et culture d’entreprise · 2018-01-17 · 21 L’audit de la culture...

N°0113e trimestre 2017

r e v u e i n t e r n a t i o n a l e d e s a u d i t e u r s e t d e s c o n t r ô l e u r s i n t e r n e s

Ethique, valeurset culture d’entrepriseSujet central, générateur de confiance,de réputation et… de performanceSéverin CabannesDirecteur général délégué de Société Générale

VOTRE PASSEPORTPROFESSIONNELINTERNATIONAL

Franchissez le pas et certifiez-vous pour :

faire reconnaître vos compétences

prouver votre maîtrise de l’audit interne

accéder à de nouvelles opportunités de carrière

Le CIA est la seule certification en audit interneinternationalement reconnue

Plus d’informations sur www.ifaci.com

SOMMAIRE

03n° 011 — audit, risques & contrôle — 3e trimestre 2017

05 EDITO

Ethique, valeurs et culture d'entrepriseQuel rôle pour l'audit interne ?

06 CHRONIQUE

Sapin 2Vers une justification des cas à risques ?

08 VOIX DE LA FRANCOPHONIE

De l'éthique des organisations en Côte d'Ivoire

12 RENCONTRE AVEC ...

Séverin Cabannes, Directeur général déléguéde Société Générale

17 DOSSIER

18 Audit de la cultureUne approche basée sur les signaux d’alerte

21 L’audit de la culture d’éthique et de compliancede l’entreprise

24 Les valeurs du groupe ExxonMobilTémoignages du PDG et du responsable du contrôleinterne d’Esso SAF

27 Appréhender la culture de l’organisation, socle de lamaîtrise des risquesUne approche par les variables et les profils culturels

30 POINT DE VUE

L’adaptabilité, clef de la compétitivité de l’entrepriseLes valeurs, c’est l’ADN de l’entreprise

33 LIBRES PROPOS

L'éthique sans les valeurs, c'est de la « comm' »

35 BONNES PRATIQUES

Empreinte culturelle d’une organisationPossibilité d’identifier – avant d’auditer – des pistesd’amélioration ?

R

DOSSIEREthique, valeurs et cultures d'entreprise

06

33

30

17

08

EDITO

05

Existe-t-il une morale de l’entreprise ? Qu’entend-on par éthique ? Dequelles valeurs parle-t-on ? Comment définir la culture d’entreprise ?Ethique et compliance sont-elles deux notions antinomiques ? A cesquestions et à quelques autres, vous trouverez réponses à la lecture de

ce numéro, réponses le plus souvent convergentes avec toutefois quelquesnuances qui en sont le sel.

Les valeurs sont présentées comme la clé de voûte de l’éthique et de la cultured’entreprise : « Les valeurs c’est l’ADN de l’entreprise » ; « Parler d’éthique sans faireprécéder ce discours d’une réflexion sincère et compétente sur les valeurs éthiques, c’estd’être en présence d’une éthique de vitrine ou, disons-le autrement, faire de la cosm-éthique ».

Pour Société Générale, nous précise Séverin Cabannes, notre Grand Témoin,quatre valeurs ont été adoptées : responsabilité, esprit d’équipe, engagement,innovation, devant fonder les comportements et guider les actions de l’ensembledes collaborateurs. Et d’ajouter : « Les managers sont les transmetteurs clés de laculture d’entreprise, ils doivent l’incarner et la mettre en œuvre. C’est pourquoi noussommes très vigilants dans leur recrutement en nous assurant qu’ils seront à mêmed’adhérer à nos valeurs ».

Qu’en est-il de l’audit interne ? D’après une enquête 2016 « Internal Audit capabi-lities » de Protiviti, l’audit de la culture fait partie des cinq priorités des responsa-bles de l’audit interne mais, dans le même temps, l’enquête « Global Pulse » del’IIA révèle que les trois quarts environ des services d’audit interne n’auditent pasla culture.

En France, l’audit de la culture est peu développé et il est souhaitable que lesdirections d’audit interne s’enhardissent à intégrer ce sujet dans leur plan d’audit,comme ils le font de plus en plus souvent en matière de gouvernance. S’assurerque les valeurs de l’organisation sont respectées est une nécessité, ne serait-ceque pour éviter une dégradation d’image et de sévères pertes financières. Laméthodologie d’audit interne s’applique parfaitement à ce genre de missionsmais il faut détenir à côté de la compétence, de la crédibilité et de la légitimitéce que n’ont pas encore toutes les directions d’audit interne. A cela s’ajoute ladéfiance de certaines directions générales et directions financières pour lesmissions d’audit sortant du schéma traditionnel de la fonction. La situation estencore plus délicate dans certains pays francophones comme le démontre sibien l’article : « De l’éthique des organisations en Côte d’Ivoire » : « Le défi majeur

des auditeurs internes [est-il dit] est de se battrecontre des maux qui n’en sont pas aux yeux desaudités et des commanditaires de l’audit, dans unenvironnement où le responsable de l’audit internen’a que peu de pouvoir et donc, ses rapports sontclassés sans suite ».

L’IIA et l’IFACI encouragent fortement l’audit dela culture des organisations et vous trouverez,dans ce numéro des pistes et des conseils poury parvenir.

Bonne lecture.

Louis Vaurs - Rédacteur en chef

Ethique, valeurs etculture d'entrepriseQuel rôle pour l'audit interne ?

n° 011 — audit, risques & contrôle — 3e trimestre 2017

audit, risques & contrôleLa revue internationale des auditeurs et des contrôleurs internesn°011 - 3e trimestre 2017

EDITEURUnion Francophone de l’Audit Interne (UFAI)Association Loi 190198 bis, boulevard Haussmann - 75008 Paris (France)Tél. : 01 40 08 48 00 - Mel : [email protected] : www.ufai.org

DIRECTEUR DE PUBLICATIONTommaso Capurso

RESPONSABLE DE LA RÉDACTION Philippe Mocquard

RÉDACTEUR EN CHEFLouis Vaurs

COMITÉ RÉDACTIONNELLouis Vaurs - Tommaso Capurso - Eric Blanc - Antoine de Boissieu - Christian Lesné

SECRÉTARIAT GÉNÉRALEric Blanc - Tél. : 06 15 04 56 32 - Mel : [email protected]

CORRESPONDANTSAmérique : Farid Al MahsaniMaghreb : Nourdine KhatalAfrique subsaharienne : Fassery Doumbia

RÉALISATIONEBZONE Communication22, rue Rambuteau - 75003 ParisTél. : 01 40 09 24 32 - Mel : [email protected]

IMPRESSIONImprimerie Bialec23, allée des Grands Pâquis - C.S. 7009454183 Heillecourt Cedex (France)

ABONNEMENTMichèle Azulay - Tél. : 01 40 08 48 15Mel : [email protected]

Revue trimestrielle (4 numéros par an)ISSN : 2427-3260Dépôt légal : septembre 2017Crédit photo couverture : © Touchestudio.fr

Les articles sont présentés sous la responsabilitéde leurs auteurs.

Toute représentation ou reproduction, intégrale ou partielle,faite sans le consentement de l’auteur, ou de ses ayants droits,ou ayants cause, est illicite (loi du 11 mars 1957, alinéa 1er del’article 40). Cette représentation ou reproduction, par quelqueprocédé que ce soit, constituerait une contrefaçon sanction-née par les articles 425 et suivants du Code Pénal.

Cette revue est impriméeavec des encres végétales.

RIS

S

QUE

La loi Sapin 2 introduit l'obligation deréaliser une cartographie des risquesde corruption et de mettre en placeun dispositif d'évaluation des tiers.

L'Agence Française Anti-Corruption n'en apas encore précisé les modalités, mais onpeut d'ores et déjà se poser la question dela façon dont ces outils devront être utilisés.La cartographie des risques et les procéduresd'évaluation des tiers sont en effet des dis-positifs de contrôle interne. Les mettre enœuvre n'est donc pas une fin en soi : celadoit être un moyen pour mieux maîtriser lerisque de corruption. Or, la cartographie etles procédures d'évaluation vont sans doutefaire ressortir des tiers ou des relations com-merciales à risque. La question qui se poseest de savoir comment il faudra traiter cescas.

Que faire des cas de corruptionavérés ?

Commençons par l'exemple le plus simple :que doit-on faire face à un fournisseur qui anotoirement acheté des contrats en corrom-pant des agents publics et qui a étécondamné pour cela, ou qui est sous le coupd'enquêtes ? Cesser toute relation commer-ciale ? Concrètement, cela voudrait dire quela SNCF devrait écarter Alstom, Siemens etBombardier de ses prochains appels d'offres.Ou que les compagnies aériennes devraients'apprêter à écarter Airbus, et l'Etat françaisDCNS... De même, il deviendrait difficile detrouver à qui acheter du pétrole, ou des pres-tations d'ingénierie complexes sur des groscontrats à l'international. De façon encoreplus caricaturale, cela poserait un problème

de santé publique majeur si l'on devait écar-ter toutes les sociétés pharmaceutiques quiont été condamnées ces dernières annéespour des faits de corruption de médecins,d'hôpitaux et d'agents publics.

On est donc enclin à conclure que le faitqu'un tiers soit classé comme à risque, etque ce risque soit avéré, ne suffit pas à inter-rompre ou diminuer ses relations avec lui.Et, dans ce cas, qu'en sera-t-il des tiers pourlesquels il n'y a aucun risque avéré, qui n'ontjamais été condamnés pour des faits de cor-ruption ? Faudra-t-il leur donner un blanc-seing systématique s'ils sont considéréscomme moins risqués que les tiers qui ontdéjà été condamnés ?

Quid des sous-traitants locaux ?

Un deuxième type de situation sera sansdoute identifié comme présentant desrisques de corruption : il s'agit des montagesavec des partenaires ou sous-traitants locaux,dans le cadre de contrats à l'export, notam-ment dans des pays à risques. Le systèmeest souvent utilisé dans les marchés de BTP :la puissance adjudicatrice impose aux entre-prises répondantes un ou plusieurs sous-trai-tants locaux, avec qui elles ont en fait unaccord occulte. Les sociétés internationalesqui répondent à l'appel d'offres demandentdonc à ce sous-traitant un devis, qu'ils pren-nent en compte dans leur chiffrage. Le sous-traitant local est ensuite utilisé pour payerdes pots-de-vin aux décideurs. Ce montagea été par exemple utilisé par Petrobras, maisn'est pas inconnu non plus de ce côté-ci del'Atlantique.

06 3e trimestre 2017 — audit, risques & contrôle - n° 011

CHRONIQUE

Sapin 2Vers une justification

des cas à risques ?

CHRONIQUE


De façon analogue, la puissance adjudicatricepeut imposer un partenaire local, ou un pour-centage minimal de contenu local, ce qui peutrevenir dans les faits à imposer un sous-traitant.Cette situation est très courante dans le secteurde la défense.

Concrètement, que faudra-t-il faire dans ce typede situation ? Renoncer aux marchés et aux paysà risques ? Exiger des garanties des sous-traitants,faute de quoi l'on renoncerait au marché ? Along terme, la démarche est sans aucun doutevertueuse, mais à court terme, cela fermeraitd'un coup de nombreux marchés à des pansentiers de l'industrie française.

Comment traiter les partenairesdes Joint Venture (JV)

Un autre type de montage à risques qui ressortirarapidement concerne les JV avec des partenaireslocaux. Dans beaucoup de cas, ces JV ont,comme fournisseur, le partenaire local. C'est lecas par exemple des JV du secteur automobileen Chine. Or, beaucoup de partenaires locauxdevront objectivement être évalués comme pré-sentant des risques. Faudra-t-il s'interdire cesmontages et, de facto, renoncer à l'activité dansles pays où ils sont obligatoires ? Si ce n'est pasle cas, que faudra-t-il justifier dans le cadre de laloi Sapin 2 ? Pourra-t-on se contenter d'un enga-gement écrit du partenaire, qui ne donnera pasvraiment d'assurance ?

Que faire des pratiques locales ?

Dans certains pays (pas toujours très lointains),certaines pratiques courantes pourraient êtrequalifiées de corruption, et relever de la loi Sapin2. Par exemple, les chauffeurs routiers doiventremettre une enveloppe aux douaniers pour lefranchissement de certaines frontières, ce quiest évidemment inclus dans le prix de la presta-tion payée par le donneur d'ordre. De même, lessociétés gérant la sécurité (vigiles, chauffeurs,sécurité incendie...) facturent leurs prestationsofficielles et celles, moins officielles, de facilitationavec les autorités locales. Ces situations sont denotoriété publique, et ressortiront dans les car-tographies des risques et les évaluations destiers : comment faudra-t-il les traiter, sachant qu'iln'y a pas d'alternative évidente si l'on veut garderune présence locale ?

La question des actions sociétales

Beaucoup de sociétés entretiennent une paletted'actions sociétales, certaines bénignes, d'autresplus significatives (construction de routes,d'écoles, de dispensaires, mécénat...). Ces actionssont évidemment à risques au regard de la loi,car elles peuvent servir à acheter des agentspublics. Là encore, la ligne rouge est ténue. Faut-il s'interdire de subventionner les clubs et asso-ciations sportives des villes et régions où l'on ades marchés importants ? A partir de quel mon-tant une subvention est-elle anormale ? Com-ment considère-t-on une action qui a joué unrôle déterminant dans l'obtention d'un contrat ?Quid des actions qui procurent un avantage nonpas à un décideur public, mais à une commu-nauté d'intérêts autour de lui ? Ce serait parexemple le cas de la construction d'une routeou d'écoles dans la région d'origine du ministreadjudicateur d'un appel d'offres minier. Làencore, la cartographie et l'évaluation des tiersrisquent de faire remonter beaucoup de situa-tions tangentes.

La loi Sapin 2 demande de mettre en place descontrôles, pour identifier les cas à risques, maiselle n'explique pas ce qu'il faut faire pour les trai-ter. L'application de la loi devrait pousser lessociétés à justifier pourquoi elles maintiennentdes relations commerciales avec des tiers àrisques, et à expliquer quels sont les mécanismesqui leur donnent l'assurance que ces relationsne présentent pas de risque de corruption. Lesentreprises concernées devront donc bien réflé-chir au sujet et rédiger leurs « procédures d'éva-luation » en insistant sur le traitement des ano-malies ou des cas à risques.

La partie la plus importante de ce dispositif decartographie et d'évaluation n'est en fait pas lacartographie ou l'évaluation des tiers : c'est leprocessus de prise de décision qui en découle,même si la loi n'en parle pas. C'est là que résidela valeur ajoutée de la loi Sapin 2 : elle obligerala Direction générale à se prononcer de façonclaire sur les cas tangents, en ayant consciencedu risque et en l'assumant. C'est peut-être aussila partie la plus difficile à mettre en œuvre, carelle peut impliquer une véritable révolution cul-turelle dans certaines entreprises.1

Antoine de BoissieuAssocié, Allaire Boissieu Conseil

1 L'hebdomadaire Marianne expliquait ainsi cetété les récents changements d'organisation etde personnes chez Airbus par la volonté de laDirection générale de promouvoir unenouvelle approche de la conformité, plus enphase avec les exigences américaines (FCPA)et, incidemment, avec Sapin 2.


VOIX DE LA FRANCOPHONIE

T ous les hommes recher-chent d’être heureux. Celaest sans exception, quelquesdifférents moyens qu’ils y

emploient. […] La volonté ne faitjamais la moindre démarche quevers cet objet. C’est le motif detoutes les actions de tous leshommes jusqu’à ceux qui vont sependre. »Cette pensée de Blaise Pascal, quirésume bien la philosophie aris-totélicienne de l’éthique, nousamène à un questionnementfondamental. Pourquoi tant d’en-gouement pour l’éthique dansles organisations ? Quel devraiten être le fondement réel ? Eneffet, l’éthique est un concepttrès à la mode de nos jours dansles entreprises. Il s’y forme de plusen plus de « directions del’éthique ». Certains auteursdiraient qu’elle est le sésame desmanagers de ce siècle. La réalité est que les entreprises,les gouvernements et toutes les

organisations d’aujourd’huidoivent apporter des réponsescohérentes et structurées auxexigences et pressions de toutessortes, qu’elles soient externes ouinternes, ou en provenance desdiverses parties prenantes. Ildevient nécessaire de concilierou plutôt, d’intégrer dans l’actionquotidienne, le souci de satisfaireà la fois les intérêts de toutes lesparties prenantes et ceux propresà l’organisation. Cette recherchede satisfaction nous renvoie à ladéfinition qu’Aristote donne du« bien ». Selon lui, c’est ce à quoion tend en toute circonstance ettoute recherche, toute action,toute science, tout art, tend versson bien propre. Le bien est doncune fin, et comme il y a diffé-rentes actions ou recherches, il ya différentes fins. Celle de l’entre-prise est de générer du profit(matériel ou sociétal) comme lafin de la médecine est la santé ;celle de la stratégie, la victoire. Le

schéma ci-après présente cetenjeu pour l’entreprise.La prise en compte, l’harmonisa-tion et la satisfaction des intérêtset ambitions de chaque partieprenante est au centre du débatsur l’éthique dans l’entreprise etautres organisations. C’est unenjeu crucial qui invite les entre-prises, organisations et gouver-nements à la réflexion sur lebonheur comme mobile d’ac-tions de l’Homme et par consé-quent, à en faire le cœur d’unesolide ambition méritant qu’ons’y fonde pour penser et donnerun sens à leur action de tous lesjours. La grande responsabilité del’entreprise et de toute organisa-tion humaine est dès lors, dedisposer et de pratiquer des prin-cipes justes qui forcent à unetransformation positive et à unematuration quotidienne dessystèmes internes et surtout descomportements collectifs et indi-viduels.

Ceci étant fait, c’est-à-dire, le sensde l’action défini, les moyensd’actions identifiés et mis enœuvre, la définition de l’éthiquecomme la gestion de l’ensembledes comportements déviantsdevient acceptable.

L’éthique en Côted’Ivoire

La Côte d’Ivoire nourrit l’ambitiond’être un pays émergent à l’hori-zon 2020 et ce, dans le cadre d’undéveloppement inclusif, c’est-à-dire, impliquant la populationdans l’action et s’assurant d’unejuste redistribution desressources générées. Elle s’estlancée depuis 2011, dans unprocessus d’assainissement del’environnement des affaires quilui a valu d’améliorer son classe-ment au « Doing business » avec lavalidation de plusieurs réformes.Au plan de la gouvernance desdépenses publiques, une loi

Alimata Soumahoro, CRMA, Vice-présidente de l’IIACôte d’Ivoire, Présidente de l’Union des Institutsd’audit interne de l’Afrique de l’Ouest

Octave Goh Bi, Président de l’IIA Côte d’Ivoire

De l'éthiquedes organisationsen Côte d'Ivoire

«


clairement, dans les consciences,ce seuil de tolérance. Celui à nejamais franchir.Le « tone at the top » est donc uninstrument incontournable dansl’environnement de contrôle desorganisations de Côte d’Ivoire.Les dirigeants ivoiriens gagne-raient à revisiter la notion d’exem-plarité, à y fonder leurs modèlesde management et à veiller à êtrezélés dans leur application.

L’équité

Nous sommes à l’heure desréponses rapides, où les popula-tions sont instruites, exigeantes.De plus, les 20–30 ans, appelés lagénération Y ou les milléniaux,arrivent à grands pas avec leursvérités, leurs ambitions et surtoutavec une autre vision de laloyauté. Manquer d’équité dansson système de managementserait une faiblesse essentielle del’environnement de contrôle desorganisations aujourd’hui. Eneffet, les managers doivent noterque les professionnels serontenclins à la révolte s’ils ne perçoi-vent pas d’équité dans la gestionde l’entreprise. Cela est aussi etsurtout valable pour nos gouver-nements. Faire passer le bonmessage par l’exemple, par lerespect du mérite est une vertu

cardinale du manage-ment contem-

mise en œuvre de ce cadre définiet surtout de la manière selonlaquelle la culture de l’équité y estdiffusée.

L’exemplarité

En Côte d’Ivoire, comme certai-nement dans bon nombre depays africains, le respect de l’au-torité (respect de la hiérarchie)est une valeur essentielle. Dansun tel environnement où,souvent, admiration et frustrationsont des sentiments qui cohabi-tent, l’exemple (« être unmodèle ») devient un puissantoutil de management. Il facilitel’adhésion à une causecommune par la loyauté qui endécoule et le sentiment de bienfaire ce qu’il y a à faire pour parve-nir aux fins collectives et indivi-duelles. Ainsi, si un managerdémontre clairement par l’exem-ple, son appétence pour lerespect d’une loi, il est sûr quedans un tel environnement, tousles collaborateurs se feront fortsde respecter cette loi. A contrario,s’il est établi qu’un manager estcorrompu, il est clair que lesystème qu’il gouverne seracorrompu. Tout est dans laconscience des limites tolérables.Il revient au dirigeant d’imprimer

directives et réglementations quifacilitent la mise en place d’unréférentiel éthique et déontolo-gique. A cet effet, elles se dotentde plus en plus de codesd’éthique et de déontologie avecdes valeurs plus ou moinscirconstanciées. Il en est demême pour les entreprisesprivées, tous secteurs confondus.Les organisations patronales ontconscience de l’intérêt d’unesaine gestion de l’éthique dansleurs entreprises et de leur rôledans la moralisation de la vieprofessionnelle publique. Elles ytravaillent à travers diversescommissions. Comme on le comprend aisé-ment, la Côte d’Ivoire ne souffrepas d’un déficit de cadre légal,réglementaire et normatif. Bienau contraire, le risque en lamatière est d’arriver à des redon-dances et à des contradictionsqui pourraient produire des effetspervers. La Côte d’Ivoire ne souf-fre pas non plus de déficit demise en œuvre. Le cadre existantest mis en œuvre. Où se situedonc la problématique de lagestion de l’éthique dans cetenvironnement ?Sans étude préalablementconstruite mais avec le regard del’auditeur interne, il est indispen-sable de souligner l’importancede la qualité de l’exem-plarité dans la

cadre, la loi organique relative àla loi des finances (LOLF), a étéélaborée conformément aux huitdirectives de l’UEMOA (UnionEconomique et Monétaire OuestAfricaine). Elle est en cours demise en œuvre. Elle porte laresponsabilité de redevabilité del’Etat vis-à-vis de la population etvise la maîtrise de la performanceet l’assurance de la transparencede la vie publique. Les entre-prises publiques ne sont pas enreste. Différentes directives vien-nent encadrer leur gouvernance.La plus importante est l’arrêtén°10/MPMB du 18 décembre2014 relatif aux règles de gouver-nance régissant le fonctionne-ment des organes d’admi-nistration et de gestion desentreprises publiques.Le secteur privé connait égale-ment un grand dynamisme enmatière d’éthique. Les banquesde la zone UEMOA s’attèlent àmettre en œuvre différentes


Souci équidistant Satisfaction simultanéeClients

Fournisseurs

PersonnelActionnaires /Tutelle

Partenaires /Communauté

Entreprise



situation patrimoniale de l’Etat deCôte d’Ivoire. L’IIA Côte d’Ivoire, sensible à cesefforts de maîtrise de la gestiondes entreprises publiques, aentrepris depuis 2015, dans lecadre d’un partenariat avec l’ins-titut des administrateurs de Côted’ivoire (INADCI) une sensibilisa-tion et un accompagnement desadministrateurs des sociétés eten particulier, des comités d’auditet de gestion des risques dans lamise en place de leurs plans d’ac-tions.

L’incivisme et incivilité

L’incivisme et l’incivilité sont desdéviances éthiques majeures.Cette paire constitue le mal leplus pernicieux en Côte d’Ivoire.Il se répand par suivisme, mimé-tisme et à partir de sentimentsd’injustice. L’expression « qui estfou ? », illustre clairement lesmotivations. En effet, chacun sedit « tout le monde le fait.Pourquoi pas moi ? ». Uneréponse vigoureuse et rapidedoit être apportée à court etmoyen terme à l’incivisme et l’in-civilité. Sinon, il entraînera le paysdans une spirale de défiance etd’anarchie. Au vu des efforts delégislation, de règlementation etde sensibilisation, les règlesseront connues mais personnene les respectera, cela rentreradans les mœurs. Et mieux, plusaucun acteur (gouvernant etgouverné ; dirigeant et employé)ne s’en offusquera. Ce sont là,également, des défis majeurs desauditeurs internes de nos jours :se battre contre des maux quin’en sont pas aux yeux des audi-tés et des commanditaires del’audit dans un environnementoù le responsable de l’auditinterne n’a que peu de pouvoir etdonc, ses rapports souvent clas-sés sans suite.

Le sujet n’est pas aisé à traiter.Comme le dit Sénèque, lesopinions ne devraient pas comp-ter mais être pesées. J’ose espérerque l’engagement de l’IIA Côted’Ivoire pour une gestion éthiquedes affaires en Côte d’Ivoire etl’opinion exprimée dans cet arti-cle valent leur pesant d’or.

comme indiqué dans le mêmerapport. C’est dire que les dispo-sitions de lutte existent et lavolonté du Gouvernement ivoi-rien de sévir est manifestecomme en témoigne ces motsextraits du discours du Présidentde l’Autorité nationale de régula-tion des Marché publics (ANRMP)lors d’un séminaire de formationrécemment tenu et visant à outil-ler les acteurs à plus de rigueurdans le contrôle et la régulationdes marchés publics : « … La poli-tique de l’autruche ne paie plus ».« Ne nous complaisons plus àdémontrer que les griefs énoncés(par la population) sont sansfondement… ». Ce qui estréjouissant pour l’IIA Côte d’Ivoireet les auditeurs internes ivoirienset les interpelle aussi pour l’am-pleur des travaux nécessaires àun accompagnement efficace decette autorité et de tous lesacteurs concernés.

La fraude

Elle est la plus répandue dans lesentreprises et en particulier dansles entreprises publiques dont lechiffre d’affaires global contribueà hauteur de 25 % au PIB du pays.

Le gouvernement ivoirien en apris conscience. Son vasteprogramme de renforcement dela gouvernance des entreprisespubliques, avec la nouvelle visionde gestion du patrimoine del’Etat ivoirien impulsée parAbdourahmane Cissé, ministredu Budget, offre de belles pers-pectives dans la lutte contre lafraude. Cette vision est axée surl’amélioration de la gouvernanceet a pour ambition selon le minis-tre de faire de l’Etat-actionnaire,un gestionnaire de portefeuilleavisé. En effet, les structures dontla Direction générale du porte-feuille de l’Etat et les dispositionsmises en place pour la réalisationde cette ambition, favoriserontune meilleure dynamique desurveillance et de contrôle de lafraude et de son impact sur la

ment où justement, c’est lalecture de ce qui est conformequi constitue la tâche la plus diffi-cile tant les perceptions sontéparses et tant les seuils de tolé-rance aux déviances oscillentautour de sept sur une échellecroissante de zéro à dix parce quenon exprimé ni dans les compor-tements des dirigeants, ni mêmedans leurs discours. Les défis àrelever par l’IIA Côte d’Ivoire sontde ce fait, nombreux. Plusieursmaux minent en effet, les affaireset la société ivoirienne. Retenons-en trois : La corruption, la fraudeet l’incivisme.

La corruption

Le mal qui fait le plus de dégâtsmatériels (pertes financièrescolossales pour l’Etat et les entre-prises) reste la corruption voire leracket comme dans la plupartdes pays. Elle porte souvent surles marchés publics et revêtplusieurs autres formes telles quela corruption policière, la corrup-tion administrative. Là égale-ment, plusieurs actions de luttecontre la corruption sont entre-prises et ont permis à la Côted’Ivoire de se situer selon l’Indice

de Perception de la Corruption(IPC) de Transparency Interna-tional, à la 108ème place sur 176pays. Ce progrès est dû entreautres, au Plan national pour labonne gouvernance et de luttecontre la corruption lancée en2013, à l’amélioration des infor-mations relatives au secteurextractif qui ont contribué à laconformité en 2013, à la mise enplace de la Haute Autorité pour laBonne gouvernance en 2014 etde la Brigade de Lutte contre laCorruption en 2012. Des disposi-tions pénales existent aussi. Lecode pénal revu confère unstatut d’infraction pénale à lacorruption et une ordonnance, la2013-660 relative à la lutte contrela corruption définit la corruptiontransnationale et prévoit laprotection des lanceurs d’alerte

porain. Le dirigeant doit s’abste-nir de jouer un jeu flou et clarifierles moyens d’actions ainsi que lesméthodes d’évaluation des résul-tats. Il doit reconnaître le mériteet veiller à un traitement équita-ble des problèmes, à une redistri-bution équitable des ressourcessinon il doit se justifier. Cela n’estpas chose aisée pour les organi-sations car elles sont habituées àun laisser-faire conduisant à laréalisation d’ambitions indivi-duelles par le jeu interne (la déla-tion, la corruption et autresstratagèmes) à l’image d’Hermès,fils de Zeus, qui utilisa la ruse, laséduction, l’habileté au vol pourêtre le douzième Dieu del’Olympe avec beaucoup deresponsabilités et de pouvoirs :messager de Zeus, Dieu des trou-peaux et du commerce, Dieu desvoleurs. Le jeu interne peutsembler bénéfique à primeabord mais, en réalité, ceux quien bénéficient ne sont pastoujours les plus méritants pourl’organisation. Car, ceux qui laquittent sont souvent les meil-leurs. Encore une fois, tout sejouera dans la prise deconscience des limites à ne pasdépasser.

Il faut donc s’assurer que le cadrede l’action éthique est défini entenant compte de l’enjeu réel del’éthique : assurer la réalisationdes ambitions collective et indi-viduelle. Il faut aussi et surtoutsurveiller sa mise en œuvre etl’améliorer, l’ajuster au besoindans le temps et en tenantcompte du contexte spécifique.Cette trame méthodologiquedevrait permettre d’aborder lesnombreux problèmes éthiquesdes organisations de façon holis-tique et depuis leur racine. C’esten cela que le rôle de l’auditinterne est primordialaujourd’hui dans la gestion del’éthique en Côte d’Ivoire : aider àattaquer le mal à sa racine plutôtque de se contenter de détecterdes comportements nonconformes dans un environne-

Défi majeur des auditeurs : se battre contre des mauxqui n’en sont pas aux yeux des audités« »



L'IIA Côte d'Ivoire engagé pour ses membres et pour accompagner les dirigeants des organisations.

L'Institut de l'Audit Interne de Côte d'Ivoire, dès sa création le 22 juin 2000, s'est fixé pour objectif de faire connaître la profession de l'auditinterne aux dirigeants et autorités ivoiriennes, former les auditeurs internes membres de l'association aux standards internationaux et decontribuer à la prise de conscience pour la promotion de l'éthique dans les entreprises ivoiriennes. Il s'est donné les moyens d'atteindre desrésultats notables dont les temps forts sont résumés ci-après.

Dès 2002

>> Rencontres thématiquesavec les dirigeants d'entre-prise

>> Causeries-débats avec lesmembres et animés pareux

Dès 2009

>> Formation à la préparationaux CIA et DPAI

2010

>> Colloque de l'UFAI àAbidjan du 8 au 9 octobre

2014-2016

>> Colloques nationaux

2015

>> Colloque sous-régionalavec l'UIAI et l'UFAI

2016-2017

>> Mise en œuvre d'unprogramme de sensibilisa-tion des inspecteurs à l'uti-lisation des standardsinternationaux

>> Programme de partenariatavec l'Institut des adminis-trateurs de Côte d'Ivoire

L’IIA Côte d’Ivoire engagé aux côtés des organisations dans la gestion de l’éthiqueen leur sein

L’IIA Côte d’Ivoire a développé quatre axes d’action à cet effet.

QUEL APPORT DE L'IIA CÔTE D'IVOIRE ?

Cadre référentiel de la gestionde l'éthique

Mise en œuvre duprogramme de sensibilisation des dirigeants et RAI

Professionnalisation des audi-teurs internes à l'évaluation de

la gestion de l'éthique dans les différents

types d'organisation

Evaluer les succès par des enquêtes

Evaluer les performances de l'audit

Accompagne- ment : aider à mettre

en place un système d'audit de l'éthique dans

les organisations

SENSIBILISER FORMER

ÉVALUER ACCOMPAGNER

Séverin Cabannes, Directeur général déléguéde Société Générale

Quatre valeurs cléspour le groupeSociété Générale


RENCONTRE AVEC ...

RENCONTRE AVEC ...


Louis Vaurs : Ethique, valeurs etculture d’entreprise, trois maîtresmots qui sont d’actualité àSociété Générale (SG), à en jugerpar la refonte récente de soncode de conduite qui vise, entreautres, à promouvoir descomportements vertueux. Qu’enest-il plus précisément ?

Séverin Cabannes : Fondée il y a153 ans, la Société Générale estl’une des plus anciennesbanques dans le monde. Elle estrestée indépendante avec lemême nom depuis l’origine. Ellea fait preuve, au fil des ans d’unerésilience remarquable fondéeessentiellement sur la relation deconfiance avec ses partenaires,ses clients, ses collaborateurs,mais également ses autresparties prenantes. Le premier desfacteurs générateurs de cetteconfiance, c’est l’éthique.Bien entendu, il y a d’autresfacteurs tels que le professionna-lisme et l’innovation, mais à unmoment donné, en fonctiond’événements particuliers,comme par exemple lors decrises, la question de l’éthiquepeut se reposer. Nous avons ainsirevisité récemment notre codede conduite. Ceci était inscritdans une démarche plus large delong terme dans laquelle nousavions commencé par réfléchirtous ensemble sur les valeurs del’entreprise. Suite à cette largeréflexion, nous avons choisiquatre valeurs devant fonder lescomportements et guider lesactions de la communautéhumaine que constitue le groupeSociété Générale.Notre première valeur, c’est laresponsabilité. Nous souhaitonsque chacun dans l’entrepriseexerce pleinement sa responsa-bilité et que globalement, l’entre-prise l’exerce égalementpleinement. Dans chacune desdécisions prises par nos collabo-rateurs, nos équipes, nous-mêmes, en tant que dirigeants,nous devons tenir compte desintérêts à long terme de l’ensem-ble des parties prenantes de l’en-treprise. En agissant ainsi, enrépondant aux attentes de l’en-semble des parties prenantes,

nous pensons agir de façonéthique. Dit autrement, aucunedécision ne doit créer un impactnégatif à long terme sur unepartie prenante.Notre deuxième valeur, c’est l’es-prit d’équipe. Nous sommesconvaincus que la force ducollectif est supérieure à lasomme des forces individuelles,en général et en particulier dansla mise en œuvre de nos missionsau service de nos clients.

L. V. : C’est peut-être pour celaque vous soutenez le rugby.

S. C. : J’aime bien votre remarque.Nous soutenons en effet depuis30 ans le rugby parce que nousconsidérons que ce sport incarneles valeurs que nous souhaitonspromouvoir.Notre troisième valeur, c’est l’en-gagement. Il est très importantque chacun, au sein de l’entre-prise puisse mettre son énergie,sa créativité, son intelligence auservice du projet de l’entreprise.Enfin, notre quatrième valeur,c’est l’innovation. La valeur denos services à nos clients, et laqualité de nos relations avec nosparties prenantes, ne peut perdu-

rer, que dans la mesure où nousmontrons une vraie capacité d’in-novation.Ces quatre valeurs, et pas seule-ment l’esprit d’équipe, se retrou-vent, à notre avis, dans uneéquipe de rugby qui gagne. C’estpourquoi nous renouvelonsnotre engagement auprès desacteurs du rugby.Sur ce socle de valeurs, nousavons conduit plusieursdémarches, dont la révision denotre code de conduite, le lance-ment d’un programme « Cultureet Conduite » et la définition d’unnouveau modèle de leadership àpromouvoir et valoriser dans l’en-treprise. Et ce modèle de leader-ship est très important à nosyeux, il traduit, dans les compor-

tements managériaux que noussouhaitons, les valeurs de l’entre-prise.Dans ce dernier domaine,chaque année les 300 principauxmanagers du Groupe reçoivent lefeedback de leurs équipes, deleurs pairs et de leur manager, surleur mode de leadership qui doitêtre en conformité avec lesvaleurs de l’entreprise. Cettedémarche, couvrant 70 pays avecdes cultures locales différentes etprès de 150 000 personnes, peutne pas avoir la même résonanced’un pays à un autre, mais l’enjeuest d’obtenir l’adhésion de tousaux valeurs du groupe et à sonéthique.

L. V. : Au fond ces quatre valeurs,c’est l’ADN de SG, ce qui ladistingue, peut-être, des autresentreprises, des autres banques.

S. C. : Un petit retour sur notrepassé. Notre banque a été crééeen 1864 par des entrepreneurs,pour être au service des entre-preneurs. Cette mission n’a paschangé, chez Société Générale,ce sont toujours des entrepre-neurs au service du financementde l’économie.

C’est dans notre ADN, et c’est làque nous puisons nos capacitésd’innovation, notre d’espritd’équipe, et notre engagement.Qu’est-ce qui nous différenciedes autres ? Ces valeurs peuventse retrouver dans d’autres entre-prises, elles ne sont pas, en elles-mêmes, originales. La vraiedifférenciation, c’est la manièredont nous souhaitons les associeret les incarner, à travers les initia-tives que je mentionnais plus tôt,notre modèle de leadership, etnotre programme « Culture etConduite », pour que ces valeurssoient véritablement vécues,incarnées.

L. V. : Comment faites-vous pourobtenir l’adhésion du personnel

à ces valeurs et à leur mise enœuvre ?

S. C. : Le rôle des managers est, ici,déterminant. Ils sont les trans-metteurs clés de cette cultured’entreprise, ils doivent l’incarneret la mettre en œuvre. C’est pour-quoi nous sommes très vigilantsdans leur recrutement en nousassurant qu’ils seront à mêmed’adhérer à nos valeurs. J’ajouteque pour la promotion de cesresponsables, nos critères d’éva-luation intègrent également lesvaleurs de l’entreprise.Il est par ailleurs de la responsa-bilité des managers de s’assurerque leurs équipes et eux-mêmess’alignent dans cette direction.Dans cette perspective nousavons donc créé le programme« Culture et Conduite » au niveaudu groupe, rattaché à la Directiongénérale. Il permet d’accompa-gner nos managers et nos colla-borateurs, pour mieux vivre cesvaleurs. Pour apprécier lesprogrès dans cette démarche,nous avons mis en place un« baromètre Employeur », en invi-tant chacun de nos collabora-teurs à s’exprimer sur toute unesérie de questions, et notam-

ment sur la manière dont cesvaleurs sont vécues. Ce retour esttrès important. Le taux de partici-pation (76 %) est élevé, ce qui esttrès encourageant. In fine, ceprocessus nous permet d’attirerl’attention des managers sur lessujets les moins bien maitrisés.Ce sujet des valeurs et del’éthique, dans notre esprit dedirigeant chez Société Générale,est un sujet central, générateurde confiance et de réputation, età terme de performance.

L. V. : Aujourd’hui, la notion « d’en-treprise libérée », avec peu decontrôle et une grande liberté, estsouvent évoquée, le managementreposant sur la confiance. Est-ce lecas chez Société Générale ?

Nous devons tenir compte des intérêts à long terme desparties prenantes de l’entreprise« »

S. C. : Pour moi, la question, c’est :que veut-on libérer ? J’ai envie devous dire – cela rejoint nosvaleurs – libérer la capacité créa-trice, ainsi que l’énergie positive,individuelle et collective. Par sonhistoire, la Société Générale aprouvé qu’elle était une banqueinventive.Cependant depuis la crise finan-cière, les exigences en matière decontrôle, de la part de nos super-viseurs, de nos régulateurs, sesont fortement accrues.Aujourd’hui, cette exigenceaccrue de contrôle et d’efficacitéde contrôle peut être dans unecertaine mesure en contradictionavec la « libération » dont vousparlez. Bien entendu, nous avonsrépondu aux exigences nouvellesen matière de régulation, desupervision et de contrôle.Notre ambition première, aprèsce renforcement considérable etnécessaire du dispositif decontrôle, est de libérer les éner-gies et de retrouver notre forcelibératrice et notre capacitécréatrice. Grâce aux nouvellestechnologies, nous développonsdes communautés au sein de

l’entreprise, qui ne sont pas descommunautés hiérarchiquesmais des communautés d’intérêtet d’expertise. Nous retrouvonsces communautés notammentau sein de notre réseau socialinterne collaboratif. Le deuxième volet, certes très à lamode, est la promotion du fonc-tionnement agile, par essencenon hiérarchique. Pour uneproblématique déterminée, vousfaites appel dans un même lieuaux personnes compétentespour traiter et résoudre cetteproblématique. A titre d’exemple,pour faciliter l’accueil denouveaux clients, vous réunissezdans une même équipe tempo-raire le banquier, l’expert enconformité et l’informaticien.Ainsi, vous résolvez le problèmeplus rapidement. Pour conclure, je n’aime pas tropl’expression « entreprise libérée ».L’important c’est véritablement lacapacité créatrice de l’entreprise.

L. V. : Vous avez évoqué le digital.La révolution numérique va-t-elletransformer la culture d’entre-prise ?

S. C. : Oui, mais ce sont desprocessus de très long terme, quiconduisent, dans le temps, àl’évolution de la culture.L’une des dimensions de la révo-lution numérique c’est le tempsréel. Nos clients souhaitent êtreinformés en temps réel ! Nossuperviseurs veulent des repor-tings en temps réel ! Cet impératifimplique une capacité deréponse nouvelle de nossystèmes. C’est à la fois uneopportunité et un risque.L’émergence de nouveauxconcurrents issus du secteur destechnologies nous pousse beau-coup plus rapidement du stadede la réflexion à celui de l’action,en cohérence avec l’agilité déjàévoquée.Un deuxième aspect me paraîtencore plus important, c’est celuide l’ouverture, que l’on peut illus-trer avec cet exemple : avec ladigitalisation, nos clients exigentune accessibilité à leurs infor-mations au sein de la banque,partout et en temps réel. Nossystèmes doivent donc devenirouverts, ce qui pose des problé-matiques majeures en termes de

sécurité des systèmes d’informa-tions. Depuis l’origine, la banqueest une entreprise de technolo-gie et ce défi ne nous fait paspeur. Mais l’ouverture va beau-coup plus loin, la capacité et lavitesse d’innovation doivent senourrir de l’extérieur, de manièrebeaucoup plus intense.L’ouverture vers l’écosystème desstart-ups en est une illustration etest devenue une exigence pourrester performant. Nous avonslancé il y a trois ans unedémarche d’open innovation, unvéritable changement culturel,pour moi, car nous souffrions dusyndrome NIH (Not InventedHere) : ce qui n’est pas inventédans le sérail n’a pas de valeur !Désormais, ce syndrome peutdevenir mortel.

L. V. : Vis-à-vis des nouveaux« auxiliaires », les robots, peut-onparler d’éthique ?

S. C. : À ce jour, un robot estencore fabriqué et programmépar un être humain. Certes, desrobots peuvent fabriquer d’autresrobots mais à la source, il y a


RENCONTRE AVEC ...

RENCONTRE AVEC ...


toujours un homme. Pour moi l’éthique durobot, est tout d’abord celle du programmeur,qui va permettre au robot d’agir ; de même,pour l’intelligence artificielle. En ce quiconcerne l’éthique du robot, il faut donc revenirà l’intention originelle de l’inventeur, duprogrammeur, du constructeur et du fabricantdu robot.Est-il possible de programmer une faculté dejugement du robot ? Pour ma part, je ne lepense pas, le robot n’a pas de conscience.Pourtant certains concepteurs travaillent sur cetaspect, mais il y a là un véritable danger car unprogramme est par nature totalitaire. Mais pourl’instant les robots ne me paraissent pas dotésde conscience, ni de faculté de jugement.En tout état de cause, vous ne pouvez pas faireopérer vos robots sans supervision, à unmoment donné il y a encore une couche desupervision humaine. Pour toujours ? Toutedécision prise par un robot repose sur uneprogrammation, mais même des processusréputés fiables peuvent « diverger ». L’hommedoit s’assurer qu’il n’y a pas de divergence. Enmathématiques, un théorème me paraît essen-tiel, c’est le théorème de Gödel, qui vous ditque, même dans une théorie mathématique –qui contient la théorie des nombres – il y a despropositions indécidables ; on ne sait pas sielles sont vraies ou fausses. Et si vous partez dece théorème de Gödel, eh bien, même avec lemeilleur robot que vous avez développé, vousne savez pas si un jour, il ne va pas diverger. Unesupervision humaine, à un moment donné,même dans les systèmes très automatisés seratoujours nécessaire, me semble-t-il.

L. V. : On parle beaucoup actuellement de lamoralisation de la vie publique. Faut-il égale-ment moraliser la vie des entreprises ?

S. C. : Y-a-t-il une « morale de l’entreprise » ? Jene le pense pas, l’entreprise n’est pas un êtremoral, mais il doit y avoir une morale dans l’en-treprise. L’entreprise a sa culture et ses valeurs.Mais de là à dire que c’est la morale d’entreprise,c’est un autre débat. Dans certaines situations,nous voyons bien que respecter la loi ne suffitplus.En tant que dirigeants, notre responsabilité estd’instaurer la réputation et la confiance, ce quiva bien au-delà de la conformité aux lois. C’estce à quoi nous croyons profondément, parceque nous sommes au service de 31 millions declients dans le monde. C’est une vraie respon-sabilité que nous exerçons au-delà du respectdes lois et ce point est fondamental.

L. V. : Quel est le rôle du Conseil d’administra-tion dans cette démarche que vous nous avezexposée ?

S. C. : Son premier rôle, c’est lechoix de la stratégie et des diri-geants. Le Conseil a une granderesponsabilité à ce niveau. Il estclair que l’exemplarité, the tone atthe top, est un élément essentielde notre démarche. L’exigence denotre Conseil d’administrationsur ces questions est très élevée.Je suis évalué, par mes collabora-teurs, par mes pairs et par monpatron, sur cette exemplarité. S’ily a des points à améliorer, biensûr, je les prends en compte.

L. V. : L’inspection générale est-elle impliquée dans la promotiondes valeurs au sein de l’entrepriseet est-elle appelée à mener desmissions sur ce thème ? En a-t-elle la crédibilité et la légitimité ?Et dans ce domaine, quel est lerôle de l’audit interne ?

S. C. : L’inspection générale est uncorps de contrôle périodique,dont la vocation est multiplemais différente de celle de notrecorps d’audit interne, même si lesméthodes et outils utilisés sontles mêmes.

A l’origine, en 1864, l’inspectionfut créée avec l’objectif de deve-nir un corps d’élite, le vivier desfuturs dirigeants de la banque.Une connaissance très intime desfonctionnements était dévelop-pée. Lors du recrutement lesexigences sont élevées. Desmilliers de candidats se présen-tent, nous en recrutons quelquesdizaines sur une année. Au-delàde la capacité intellectuelle, c’estla faculté de jugement, d’analyseet de synthèse, que l’onrecherche, en s’appuyant sur unentretien oral avec les candidats,et un jury comprenant des diri-geants de l’entreprise. Ces jeunesvont mettre en œuvre, nonseulement leurs compétences,leur expertise, mais cette capa-cité d’analyse et de jugementindispensable dans leur missiond’inspection.

Mais en premier lieu, ils doiventdevenir des banquiers et l’écolede l’inspection générale est perti-nente car ils sont amenés, au-delà de l’audit, à procéder à des

missions, permettant de s’assurerque les axes stratégiques sontconformes et que les valeurs del’entreprise sont respectées. Ilsconduisent donc à la fois desmissions d’audit et des missionsde conseil et depuis l’origine desmissions sur les valeurs. Dans cedernier cas, ils ont un rôle parti-culier, à travers l’évaluation dumanager et de l’équipe audités.

L. V. : Est-il possible, au niveau desauditeurs, de s’assurer au moinsque les directives prises dans ledomaine des valeurs sont bienappliquées ?

S. C. : Oui, les auditeurs intègrentdans leurs travaux la dimension« valeurs », lorsque c’est justifié.

L. V. : Avez-vous un départementCulture et Conduite ?

S. C. : Nous n’avons pas de direc-tion de l’éthique, ni de départe-ment Culture et Conduite. Cesaspects sont incarnés, portés parchaque individu, chaquemembre de la communauté, ettout d’abord par les dirigeants etles managers. Je pense doncqu’une direction de l’éthiquen’aurait pas beaucoup de sens.

En revanche, nous avons unprogramme, c’est-à-dire uneaction transversale, commune,collective dont la mission est d’ai-der chacun d’entre nous à agir,vivre, décider dans l’esprit et dansles valeurs que nous avons choisis.

L. V. : Quelle est votre attitude etvotre organisation vis-à-vis deslanceurs d’alerte ?

S. C. : C’est organisé depuis long-temps dans la banque, au moyend’une adresse mail dédiée, lisibleuniquement par le déontologue,qui reçoit les alertes. Le traite-ment des alertes est totalementconfidentiel et conduit par unepersonne indépendante desmétiers et de la hiérarchie. Cedispositif existe depuis denombreuses années et s’avèreconforme à la nouvelle loi.


RENCONTRE AVEC ...

Séverin Cabannes a une formation d’ingénieur (Ecole NationaleSupérieure des Mines de Paris et Ecole Polytechnique). Après avoiroccupé différents postes de direction notamment chez Elf Atochemet dans le Groupe La Poste, il entre en 2001 chez Société Généraleen tant que Directeur financier, membre du Comité de direction. En2008, il est nommé Directeur général délégué. Il supervise actuelle-ment les Service Units : Finance, Risques, Conformité et Ressources& Innovation.

L'audit de la culture d'éthique et de compliancede l'entreprise21

Audit de la cultureUne approche basée sur les signaux d’alerte18

Appréhender la culture de l’organisation, soclede la maîtrise des risquesUne approche par les variables et les profils culturels

27

Les valeurs du groupe ExxonMobilTémoignages du PDG et du responsable du contrôleinterne d’Esso SAF

24

ÉTHIQUE, VALEURS ETCULTURE D'ENTREPRISE

Quel rôle pour l’audit interne ?

DOSSIER


Définir la culture

La première difficulté est de comprendre ce que l’on entend par le terme« culture » avant même de pouvoir commencer à auditer la culture dans nospropres organisations. La définition classique, tirée d’un texte universitaire sur lecomportement organisationnel précise que la culture est un ensemble de« connaissances sociales partagées au sein d’une organisation concernant lesrègles, les normes et les valeurs qui forgent les attitudes et les comportements deses employés ». Comme on pouvait s’y attendre, cette définition porte sur les règlesformelles, mais mentionne aussi les attitudes et les comportements. Norman Marks, qui contribue fréquemment aux discussions via l’IIA, explique dansun blog récent que « Tous les observateurs ont leur propre interprétation de ceque signifie le terme "culture" ». En général, on l’interprète comme « la façon donton fait les choses ici ». En réfléchissant à la culture comme à « la façon dont nousfaisons les choses », nous pouvons élargir notre définition de base qui comprendles attitudes et les comportements. Avec ces deux définitions à l’esprit, notre champ d’audit de la culture comprend : les processus que nous suivons tous les jours ; les comportements dont nous faisons preuve, particulièrement quand tout se

déroule bien ou quand tout se passe mal ; l’attitude que nous adoptons par rapport à notre travail, nos collègues et nos

clients.

La culture peut varier largement dans une organisation. Bien sûr, nous pouvonsdire que la Direction générale définit la ligne pour une organisation. En réalité,cette ligne de conduite sera interprétée par les cadres et par leurs collaborateurs,et perçue à travers le prisme des partis pris régionaux et géographiques.


ÉTHIQUE, VALEURS ET CULTURES D'ENTREPRISE

Audit dela culture

Toby DeRoche, MBA, CIA, CCSA, CRMA, CICA, CFE, conseiller endéveloppement du marché, TeamMate

Une approche baséesur les signaux d’alerte

L’IIA a récemment souligné le besoin pour les auditeurs d’évaluer la cultureorganisationnelle, mais il y a très peu de lignes directrices sur la manièred’accomplir cette tâche. Notre travail consiste à déterminer la façon d’in-corporer certains éléments de culture dans notre charge de travail sans seperdre dans les détails qui souvent nuisent aux travaux d’audit.



Les résultats de la plus récente étude « Àl’écoute de l’audit international », menée parl’IIA, soutiennent l’idée que les organisationsont de nombreux facteurs qui influencent leurculture comme cela est présenté dans l’illus-tration ci-après (référence : 2016 NorthAmerican Pulse of Internal Audit). Ceci montreclairement les différences de comportementsentre les échelons d’une organisation. La culture ne peut jamais être véritablementdéfinie comme le mode unique, global de l’or-ganisation. Chaque région, chaque unitéopérationnelle, chaque service et chaqueéquipe aura une culture différenciée. Nousdevons réfléchir à la culture tous les jours,pour tous les audits. L’idée d’un audit continu de la culture estsoutenue par un article récent de l’IIA intitulé« Auditing Culture – A Hard Look at the SoftStuff » (Audit de la culture – un examen atten-tif des éléments subjectifs). L’article stipuleque « l’audit de la culture doit être incorporédans chaque mission d’audit, donnant à l’or-ganisation une base de référence pourpermettre aux auditeurs internes de faireattention aux signes avant-coureurs ».Comment aborder un audit de la culture ?

Par où commencer

L’idée d’incorporer ce sujet dans chaque auditafin de faire attention aux signes avant-coureurs n’est pas nouvelle. Nous faisons déjàcela pour la fraude. On peut incorporer dessignaux d’alerte pour la culture dans lesétapes de l’audit principal : planification,travail sur le terrain, reporting et suivi desenjeux. Maintenir la sensibilisation auxsignaux d’alerte dans les processus d’audit estun excellent point de départ parce quel’équipe d’audit peut observer directement lesrésultats, les reproduire et les suivre.

Signaux d’alerte lorsde la planification

La lettre de mission explique l’objectif de l’au-dit, sa portée et la composition de l’équipe.

Les signaux d’alerte qui pourraient apparaîtrelors de l’étape de planification comprennent : une inertie du management préalablement

au démarrage de l’audit ; une demande d’une date de démarrage

postérieure à celle qui était présentée dansla lettre de mission ;

une réticence à être présents à une réunionde lancement ;

une absence de réponse aux demandes dedocumentation initiales.

Ces signaux d’alerte ne devraient pas immé-diatement s’assimiler à un problème, maisnous devrions creuser un peu plus pour enidentifier la cause profonde. Par exemple, si lemanagement ne répond pas à une demande

de documentation, ce pourrait être parce qu’ilveut revoir ces éléments avant de les remet-tre. Si, d’un autre côté, il ignore intentionnel-lement l’équipe d’audit ou s’il érige desobstacles superflus, nous devons formelle-ment documenter ce comportement.

Signaux d’alerte lors du travailsur le terrain

Une fois que nous serons engagés plus enavant dans le processus d’audit, nous effec-tuerons des tests et inévitablement il y auraquelques divergences qui demanderont unsuivi avec l’audité.

Les signaux d’alerte qui pourraient apparaîtrelors de l’étape du travail de terrain compren-nent : des difficultés pour rencontrer les respon-

sables des processus ; des réponses lentes ou inexistantes aux

questions concernant le suivi ; un management ne réagissant pas aux

problématiques soulevées lors de l’audit ; un management s’opposant sans nécessité

aux problématiques signalées dans lesréunions pour faire le point ;

des auditeurs relégués dans des conditionsde travail médiocres comme avoir unplacard à balais en guise de bureau.

Si le groupe que nous auditons ne se soucie pasde l’équipe d’audit qui travaille pour améliorerses processus, ou témoigne d’un mépris totalpour tous les problèmes qui ont pu être identi-fiés, alors nous devons y regarder de plus près,car il pourrait avoir le même mépris pour sonfonctionnement et ses collaborateurs.

Signaux d’alerte lorsdu reporting

L’équipe d’audit finalise sa documentation etétablit le rapport d’audit. Le management

essaie de comprendre les problématiques quiont été soulevées et élabore des plans d’ac-tion pour atténuer toute exposition auxrisques.

Les signaux d’alerte pouvant apparaître lorsde l’étape du reporting comprennent : un management qui argumente sur les

« notes d’audit » au lieu de se concentrersur le contenu du rapport ;

un management qui veut que tous lesrapports fassent l’objet d’une revue juri-dique avant de les distribuer, même eninterne ;

une utilisation abusive de la formule « lemanagement accepte le risque ».

Ils veulent obtenir une « bonne note » par l’au-dit et demanderont une analyse comparativeavec d’autres entités organisationnelles.Apparemment, c’est un bon comportement.Si des personnes sont individuellement dési-gnées pour subir des répercussions basées surle rapport (sans inclure la fraude), ou si lemanagement est exagérément restrictif dansla distribution du rapport, nous devrions noterces comportements et attitudes comme unproblème culturel potentiel.

Signaux d’alerte lors du suivide la mise en œuvre des plansd’actions

Ils comprennent : des résultats qui sont souvent la répétition

de problématiques qui n’ont jamais été trai-tées ;

un management qui ne respecte pas lesdates convenues ;

un management qui ignore les communi-cations des auditeurs.

Dans un monde idéal, le management travail-lerait de manière proactive pour résoudre sesproblèmes non réglés. Si le management ne

Factors in�uencing culture

2016 North American Pulse of Internal Audit



prend toujours pas de mesures pour mener àbien le plan d’actions, ceci pourrait révéler unmépris sous-jacent pour le processus d’auditet pour l’organisation en général.

Dans les missions d’audit spécifiques, nouspouvons incorporer une combinaison desensibilisation aux signaux d’alerte, et incluredes tests spécifiques, en particulier dans unaudit des ressources humaines et un audit desrémunérations.

Signaux d’alerte lors d’un auditdes ressources humaines (RH)

Dans un audit des RH, l’attention peut seporter entièrement sur le risque de confor-mité. Nous prélevons un échantillon desdossiers des salariés et les testons pour tousles formulaires obligatoires dans le cadre dela réglementation et des procédures internes.Nous pouvons aussi examiner les processusd’embauche et de cessation d’emploi pournous assurer que toutes les étapes obliga-toires ont été suivies.

Test de l’embauche Dans cette revue, nous cherchons destendances dans les pratiques pour l’embauchecomme les discriminations raciales et lespréjugés sexistes. On peut comparer les résul-tats de cette analyse de données aux statis-tiques sur la répartition nationale et locale.Toute différence peut montrer des comporte-ments déviants en usage dans l’organisation.

Revue des services HotlineNous pouvons aussi examiner les processuspour les informations rapportées à l’assistancehotline concernant la fraude et la déontologie.Posez les questions suivantes : Votre organisation a-t-elle une assistance

téléphonique concernant la fraude et ladéontologie ?

Y a-t-il un service responsable du suivi desinformations ?

Les délais de réponse sont-ils raisonnableset procède-t-on au suivi ?

Y a-t-il à la fois une politique contre desreprésailles et des éléments probantsmontrant qu’il n’y a pas eu de représailles ?

Processus de cessation d’emploi Dans les processus de cessation d’emploi,nous pouvons trouver le meilleur et le pire ducomportement humain et de la culture del’organisation. Si elle est faite correctement,une cessation d’emploi peut préserver ladignité de la personne et la mettre sur la voiede son prochain emploi. D’un autre côté,certains utilisent cette situation pour humilierla personne licenciée. Une revue des vérita-bles processus de cessation d’emploi peutrévéler une culture hostile.

Signaux d’alerte lors de l’auditdes rémunérations

Pour commencer, effectuez une évaluationanalytique concernant l’égalité salariale. Lesmédias font souvent état de préjugés raciauxou sexistes pour les rémunérations. Lesproblématiques identifiées peuvent être trèssensibles.Ensuite, examinez l’assiette des bonus quipourrait être liée à des indicateurs qui favori-sent un groupe spécifique. Mais les bonuspeuvent aussi être liés à des indicateurs quicréent une pression qui favorise les compor-tements frauduleux.

Signaux d’alerte lors des revuesdes audits internes

Avant d’introduire une composante culturelledans notre plan d’audit, un bon point dedépart sera de nous auditer nous-mêmes.Cherchons les signaux d’alerte fréquentssuivants : processus d’audit qui ne sont pas formalisés

et ne sont pas menés par un personnelcorrectement formé ;

aucune volonté d’admettre que les audi-teurs font des erreurs ;

audit qui n’est pas transparent dans sestechniques de tests et de reporting ;

service d’audit interne qui n’effectue quedes audits à l’aide de listes de contrôle ;

comportement des auditeurs perçucomme policier.

Difficultés majeures

Une des plus grandes difficultés sera d’essayerde mettre par écrit les enjeux culturels. Nouspouvons adopter une méthode qui évalue lesavantages et les inconvénients de mettre parécrit les enjeux culturels. Pour les avantages,le plus élémentaire est que seules les problé-matiques consignées par écrit seront traitées.Les inconvénients peuvent être intimidants,mais ils peuvent être maitrisés. Les personnesse mettent sur la défensive quand les problé-matiques sont écrites. Même quand les cadressont d’accord avec les conclusions dans unediscussion, ces cadres peuvent se sentirpersonnellement visés par les problématiquesécrites.

En tant qu’auditeurs, nous ne sommes pasformés à auditer les attitudes et les compor-tements et, documenter des problématiques« subjectives » peut être très difficile. Si nousn’avons pas le sentiment que nous pouvonssurmonter ces difficultés, un objectif de l’auditpourrait être le recours à des tiers experts enla matière.

Une fois que nous aurons surmonté ces diffi-cultés et adopté le concept de l’audit de laculture, nous serons capables d’intégrer laculture comme une autre catégorie deproblématiques pour le rapport de synthèse.Une culture perturbée peut détruire mêmeune grande organisation. On peut considérerla culture comme un enjeu typique dans lerésumé de notre analyse causale, comme lesfaiblesses dans les rapprochements, une sépa-ration des tâches incorrecte ou un accèsinadéquat aux systèmes informatiques.

Les auditeurs internes ne peuvent pas sepermettre d’ignorer le risque associé à uneculture organisationnelle déficiente. Que nousassurions le suivi des signaux d’alerte lors dechaque audit, ou que nous incluions des testsspécifiques dans nos missions, le résultat ajou-tera plus de portée à la valeur que nousapportons déjà à nos organisations.

L’audit de la culture doit être incorporé dans chaque mission d’au-dit, donnant à l’organisation une base de référence pour uncontrôle en continu et permettant aux auditeurs internes de faireattention aux signes avant-coureurs.

Auditing Culture - A Hard Look at the Soft Stuff

À propos de l’auteur

Toby DeRoche, MBA, CIA, CCSA, CRMA, CICA, CFE

Toby DeRoche est un auditeur interne certifié,titulaire d’un MBA avec une spécialisation d’au-dit interne. Toby a commencé sa carrière dansl’audit international dans une société au classe-ment Fortune 100. Il a ensuite travaillé commeconseiller en implémentation et formation pourTeamMate, une unité opérationnelle de WoltersKluwer. En sa qualité de conseiller en dévelop-pement du marché pour TeamMate, Tobytravaille avec des organisations qui cherchentdes solutions logicielles pour répondre à leursbesoins pour l’audit et la conformité. Il a aidé denombreux services d’audit interne à créer, effec-tuer et superviser des audits financiers, opéra-tionnels et de la conformité pour évaluer lescadres de référence des contrôles, les systèmesfinanciers et les procédures de fonctionnement.

«»



L’émergence de la notion decompliance et les obligations pour lesentreprises de mettre en place undispositif robuste de prévention, de

détection et de remédiation des risques denon-conformité à la loi sapin II conduisent àse poser la question de l’audit de la culture,des valeurs et de l’éthique de l’entreprise.

Cette question est d’autant plus essentielledans le contexte actuel des affaires marquépar une pression accrue sur le développe-ment de l’activité, notamment à l’internatio-nal, dans des pays où les risques de corruptionsont élevés. Les conséquences des affaires decorruption, de fraude ou autre peuvent avoirun impact considérable sur l’entreprise : sanc-

tions financières, mais aussi risques d’atteinteà leur réputation, risques d’exclusion desmarchés publics, ou encore risques de miseen cause de leur responsabilité pénale (diri-geants et personnes morales). Pour cetteraison, le socle d’un programme efficace degestion des risques de compliance repose surla création et le développement, avant toutechose, d’une culture de la compliance. Celle-ci doit être intrinsèque à l’organisation.Outre les risques de corruption, bien d’autrescas de violations des réglementationspeuvent avoir des effets tout aussi dévasta-teurs pour l’entreprise. Pratiques dites decartels, conflits d’intérêts abusifs, non-respectdes règles en matière de données person-nelles, contrôle des exportations, sanctions etembargos, etc. Tous doivent faire l’objet (aumême titre que la corruption au sens large)de mesures de vigilance particulières. Les principes d’action et les codes de conduitetraditionnels sont progressivement dépassés etremplacés par des programmes d’éthique etde compliance. Les entreprises affirmaient desvaleurs, elles doivent désormais développerdes politiques, des procédures et des guidesd’application à destination de leurs collabora-teurs. Mais surtout, elles doivent veiller à ce queces règles internes soient strictement appli-quées afin de limiter leurs risques d’expositionà des sanctions financières, pénales ou média-tiques potentiellement « mortelles ».

L’audit de la cultured’éthique et decompliance de

l’entreprise

Ethique et compliance : deux notions antinomiques ? Les auteurs démontrent, aucontraire, que ces valeurs sont intimement liées et ils proposent des pistes judicieuseset concrètes pour évaluer et promouvoir le niveau de maturité de la culture éthique del’entreprise dans le plan d’audit.

George Fife, Associé, Fraud Investigation & Dispute Services, Ernstand Young et Associés

Jean-Yves Trochon, Senior Advisor, Fraud Investigation & DisputeServices, Ernst and Young et Associés



Ces efforts de structuration autour de telsdispositifs resteront toutefois vains si l’entre-prise ne dispose pas d’une véritable cultureéthique. C’est à travers cette notion que l’onpeut mesurer l’efficacité des mesures mises enplace pour permettre une croissance pérennedu modèle économique grâce à une bonnemaitrise des risques d’éthique et de non-conformité. Nous utiliserons ici le terme de « cultureéthique », de préférence à celui d’intégritécouramment utilisé aux États-Unis, même siles deux termes recouvrent les mêmesnotions et enjeux. Deux aspects méritent uneattention particulière : Comment appréhender la culture d’éthique

et de compliance de l’entreprise ? Comment intégrer la culture d’éthique et

de compliance dans le plan d’audit ?

Comment appréhenderla culture d’éthique et decompliance de l’entreprise ?

La culture de l’entreprise lato sensu est unsujet bien connu. En revanche, la notion deculture éthique – au sens « éthique etcompliance » – est relativement récentelorsque l’on cherche à en dresser des contoursprécis. En effet, la culture doit susciter une adhésionréelle de chaque collaborateur et dirigeant del’organisation à un corpus de valeurs, etsurtout de normes internes érigées en cohé-rence avec ces valeurs. Or, dans une vision négative, ces normes sontpar définition contraignantes ; elles apparais-sent même, à certains égards, comme desfreins au développement de l’entreprise, voiredes obligations bureaucratiques inutiles etcoûteuses. Aux yeux de certains, la complianceserait presque antinomique de la notiond’éthique, qui repose sur une logique deconfiance en la capacité des collaborateurs deconformer naturellement leurs comporte-ments aux valeurs de l’entreprise (responsabi-lité, bienveillance, courage, esprit d’équipe,etc.). Pourtant, il est aujourd’hui incontestablequ’un programme de compliance structuré,déployé et contrôlé, fondé sur une organisa-tion appropriée, est un élément-clé de bonnegouvernance et de gestion des risques. Ladichotomie éthique et compliance apparaitartificielle à cet égard, car si l’éthique inspirela compliance, une éthique sans mesuresrigoureuses de compliance aidant l’entrepriseà respecter ses engagements est inenvisagea-ble.

L’objectif de l’organisation est donc bien dedévelopper une culture d’éthique et decompliance. On pourrait la définir comme l’en-

semble des systèmes de management mis enœuvre pour fournir une assurance raisonnableau Conseil d’administration que les compor-tements des collaborateurs, dirigeants et prin-cipales parties prenantes s’inscrivent dans lerespect des lois, des réglementations, maisaussi des valeurs éthiques de l’entreprise. Cesdernières sont par construction fondées sur lerespect des lois et réglementations applicablesà l’entreprise, mais elles vont au-delà car : elles fournissent une grille d’interprétation

des normes de compliance au regard del’environnement et du business model del’entreprise ;

elles dépassent l’objectif de conformité auxlois et règlementations applicables autravers d’engagements volontaires.

Par exemple, les décisions d’implantationinternationale ou d’exportation dans certainspays devront être validées, non seulement auregard de la conformité avec les lois et régle-mentations, mais aussi à la lumière d’autrescritères dits éthiques : promotion, environne-ment, droits de l’Homme, gouvernance desÉtats, capacité à intégrer de nouvelles équipeshabituées à des pratiques éloignées de laculture du groupe, impact sur la réputation,etc. De même, les activités de R&D, le lance-ment de nouveaux produits ou la réponse àcertains appels d’offres doivent intégrer les

considérations éthiques (attentes desconsommateurs, des populations locales, del’opinion publique et des médias, etc.). À titred’illustration, la décision de participer ou nonà la construction du mur entre les États-Uniset le Mexique constitue actuellement un« dilemme éthique ».

Dès lors, chaque entreprise peut s’appuyer surun référentiel de culture éthique adapté à sonenvironnement et son business model. Un telréférentiel ne se limitera pas aux cartogra-phies de risques, aux plans de vigilance, auxdispositifs de contrôles internes et auxprogrammes de compliance ; il devra aussiprendre en compte une gouvernance adap-tée, un dispositif d’alerte et d’investigationrigoureux, ou encore un mécanisme de priseen considération des attentes légitimes desparties prenantes de l’entreprise. Enfin etsurtout, il devra faire l’objet d’un plan d’auditet de monitoring fondé sur des indicateursquantitatifs et qualitatifs.

Comment intégrer la cultureéthique dans le plan d’audit ?

Chaque entreprise doit définir la manièreidoine de procéder à l’audit de sa cultureéthique en poursuivant un triple objectif : mesurer le niveau de maturité de la culture

éthique de l’entreprise à travers l’efficacitédes dispositifs de compliance et de contrôleinterne, mais aussi de la gouvernance del’entreprise ;

recommander les mesures appropriéespour développer cette culture et remédieraux points de faiblesse détectées lors desaudits ;

contribuer à l’amélioration continue dudispositif de « monitoring ». La cultureéthique n’est pas l’apanage des seules fonc-tions d’audit, de contrôle interne ou decompliance ; elle relève aussi de la respon-sabilité des opérationnels confrontés auxproblématiques de terrain.

Ainsi, le plan d’audit devrait-il prendre enconsidération les éléments suivants : « Tone at the top » : le haut management

communique-il clairement sur l’importancequ’il attache au respect sans compromisdes dispositifs de contrôle interne et decompliance, ainsi qu’aux principes éthiquesaffichés par l’entreprise ?

Gouvernance : les organes de gouver-nance soutiennent-ils sans ambiguïté lehaut management dans cette démarche ?Des règles de gouvernance appropriéesont-elles été établies pour examiner lesprincipales décisions stratégiques à l’aunede ces critères ?

Dispositifs d’éthique, de conformité et decontrôle interne : les dispositifs en placepermettent-ils de contrôler efficacementles principaux risques d’éthique et decompliance de l’entreprise (corruption, traficd’influence, conflits d’intérêts, donnéespersonnelles, plan de vigilance des tierces-parties, LCB/FT, sanctions, embargos, exportcontrol, droits de l’Homme, concurrence,règlementations spécifiques au secteur,etc.) ?

Ces dispositifs sont-ils effectivementdéployés et « managés » ? Le ou lescompliance officers disposent-ils de l’auto-nomie, des ressources nécessaires et de lavision 360° pour leur mission ? Ont-ils un

Les principes d’action et les codes de conduitetraditionnels sont progressivement dépasséset remplacés par des programmes d’éthique etde compliance

«»

accès effectif au plus haut niveau de lahiérarchie ?

Formation des collaborateurs : les collabo-rateurs sont-ils régulièrement formés aurespect de ces dispositifs ? Existe-t-il desmesures d’évaluation de ces programmesde formation ? Les collaborateurs peuvent-ils consulter les compliance officers pourobtenir une guidance claire et opération-nelle en cas de dilemmes éthiques ? Nerisquent-ils pas d’être pénalisés quant à laréalisation de leurs objectifs ?

Gestion des alertes : le dispositif de gestiondes alertes et des investigations est-il« mature » ? La procédure existanteprotège-t-elle les lanceurs d’alerte ? Lesalertes font-elles systématiquement l’objetd’une investigation ? Ces investigationssont-elles effectuées de manière confiden-tielle et indépendante ?

Ressources humaines : les questionsd’éthique, y compris l’éthique dite« employeur », sont-elles suffisammentprises en compte dans les processus RH(notamment dans la définition des objectifsou vis-à-vis des comportements contrairesau bien-être au travail de certains collabo-rateurs) ? Le « management par l’exemple »est-il respecté ? Comment le mesure-t-on ?

Communication : existe-t-il une communi-cation effective sur l’importance du respectattaché par l’entreprise aux dispositifs

d’éthique et de compliance, y compris celuide gestion des alertes et de protection deslanceurs d’alertes (par exemple sous formede sondages anonymes des salariés) ?

Transparence : quel est le degré de trans-parence de l’entreprise en matièred’éthique en interne, mais aussi vis-à-vis desparties prenantes ? La communication

extra-financière aborde-t-elle ces questionsde manière ouverte ?

* **

Au vu des exigences accrues des régulateurset des parties prenantes (notamment action-naires et salariés) comme des niveaux desanctions sans cesse croissants, l’audit de laculture d’éthique et de compliance de l’entre-prise revêt un enjeu de plus en plus impor-tant.

Il suppose néanmoins que l’entreprise aitd’abord mis en place un dispositif decompliance cohérent avec son référentiel decontrôle interne, sur la base des bonnespratiques attendues en la matière. À cetégard, la loi Sapin II devrait aider les entre-prises à construire ou développer ces dispo-sitifs, à travers notamment l’exigence de miseen place de codes de conduite, de cartogra-phie des risques, de recueils des alertes ouencore de mesures de monitoring. Rappelonstoutefois que la culture d’éthique et decompliance ne se résume pas à la seule loiSapin II qui ne concerne « que » la corruptionet le trafic d’influence.



La culture doit susciter une adhésion réellede chaque collaborateur et dirigeant del’organisation à un corpus de valeurs

«»

Poss

ibili

ty o

f stra

tegy

not aligning Implications from the strategy chosen

Risk to strategy & performance

STRATEGY, BUSINESS

OBJECTIVES, & PERFORMANCE

MISSION, VISION & CORE VALUES

ENHANCED PERFORMANCE

Au moment où nous lançons l’impression du présent numéro, l’IIA vient d’adresser à l’IFACI la nouvelle versiondu « COSO Entreprise Risk Management » publiée avec un nouveau sous-titre très signifiant « Integrating withStrategy and Performance » illustré par le schéma ci-dessous.

L’IFACI ne manquera pas de revenir sur les composantes et les principes de cette démarche renouvelée.

Nouveau COSO ERM


Les valeurs du groupe ExxonMobil

Des valeurs identiques dans tous les pays …

ExxonMobil Corporation repose sur une volonté absolue d'in-tégrité. Cela nous vaut une réputation mondiale d’honnêteté,de comportement éthique et équitable. Cette réputation s'estbâtie au fil des décennies, parce que le groupe ExxonMobilattend de tous ses dirigeants et salariés qu'ils fassent ce qu'il

Les valeurs dugroupe ExxonMobil

Cet article apporte une vision claire et synthétique sur laconception de l’éthique et des valeurs au sein d’un trèsgrand groupe industriel. Il couvre également les obliga-tions vis-à-vis des parties prenantes.

Antoine du Guerny, Président directeur général,Esso SAF (filiale du groupe ExxonMobil)

Témoignages du PDGet du responsabledu contrôle interned’Esso SAF

Alain Hoche, Responsable du contrôle interne,Esso SAF (filiale du groupe ExxonMobil)



faut, comme il faut et en toute occasion. Cetteréputation est pour notre groupe un atout quin'a pas de prix et ces valeurs sont absolumentidentiques dans tous les pays du monde oùl’entreprise est présente.

… fondamentales pour l’entreprise…

Le groupe ExxonMobil a une approche simplede l’intégrité des affaires qui a fait ses preuvesau cours du temps. Il est fondamental etincontournable de respecter toutes les lois,règles et réglementations applicables. Au-delà de cette obligation, nous attendons denos salariés, honnêteté, loyauté et intégrité entoute occasion. La société ne tolère aucunemalhonnêteté, aucun résultat obtenu en

violant la loi ni aucune falsification ou dissi-mulation vis-à-vis de la hiérarchie ou de laDirection. L’entreprise conduit ses affairesdans le respect le plus strict des réglementa-tions et entend que tout son personnelœuvre dans ce sens.

… et une diffusion efficiente au seindu personnel

L’entreprise s'appuie sur des politiques quidoivent être connues, comprises et appli-quées pour la part qui incombent aux salariés.Ces politiques sont importantes car ellesconditionnent la manière d'exercer notremétier. Non seulement le résultat des actionsque nous entreprenons est important, mais lamanière dont nous atteignons ce résultat esttout aussi essentielle. Par exemple, la sociétéveillera à ne pas tirer avantage de manièreabusive de situations résultant d’une loi troppermissive. Travailler dans une société quiaffiche sa volonté d'éthique dans la pratiquedes affaires et qui donne réellement lesmoyens à son personnel de respecter la régle-mentation est très positif pour les salariés quine sont ainsi pas confrontés à des situationsfloues. Le respect des réglementations estprimordial et les politiques clarifient demanière explicite ce qu'il est admissible defaire ou de ne pas faire dans les différentsdomaines qui entourent l'activité profession-nelle.

Notre dispositif de gouvernancedans ce domaine

Le groupe ExxonMobil pratique une politiquede communication ouverte. Notre objectif estd'encourager le personnel à poser des ques-tions, à exprimer ce qui les préoccupe et àformuler des suggestions pertinentes enmatière de pratique des affaires. Pour signalerun doute ou une violation présumée, lapremière démarche est de s’adresser à sonsupérieur immédiat. Mais Il peut aussi arriverque le salarié ne souhaite pas aborder leproblème en présence de son supérieur : dansce cas, il peut avertir la Direction juridique oule Service d'audit interne. Il peut aussi alertervia le dispositif d’alerte professionnelle consti-tué de la boite vocale prévue à cet effet ou parcourrier adressé au responsable de la sécurité.Chaque année, il est demandé aux employésde certifier qu’ils ont lu et connaissent les poli-tiques dont la politique anti-corruption. Lespolitiques et les procédures mises en placepar la société sont régulièrement revues avecles salariés lors des formations sur les sujetsliés à la corruption auxquelles ils assistent.Enfin, les politiques de l'entreprise sont rappe-lées annuellement à l'ensemble du personnel.

Une revue de pratique des affaires, au coursde laquelle la totalité des salariés se voitrappeler dans le détail l'ensemble des poli-tiques en matière de conduite des affaires, sedéroule tous les 4 ans par groupes de petitetaille. Cette revue quadriennale, au même titreque la certification annuelle, permet à chacund'obtenir toute clarification qu'il jugeraitnécessaire auprès de sa hiérarchie, de laDirection du contrôle financier ou de laDirection juridique.

L’implication de la fonction auditinterne

L'audit interne fournit une appréciation indé-pendante du degré de conformité avec lespolitiques, standards, procédures de la sociétéet veille au respect des valeurs de l’entreprise,en particulier en matière de prévention etdétection de la corruption. Par exemple, pours’assurer d’un traitement équitable entre lasociété, ses clients et ses fournisseurs s’ils’avère lors d’un audit que les termes d’uncontrat n’ont pas été correctement appliqués.

L'indépendance organique de l'audit interneau sein de la société permet de garantir sonobjectivité dans le choix des activités à auditerou dans l'évaluation du système de contrôleen place. Les auditeurs ont accès à touteopération, tout document, tout bien qu'ilsconsidèrent d'importance ou toute personnequ'ils jugent nécessaire de rencontrer pourconduire leur mission. Les différentes direc-tions de l'entreprise ont ensuite l'obligationde prendre en considération l'ensemble desobservations de l'audit interne en prenant lesactions appropriées dans des délais convenusen fonction des risques à couvrir et descontraintes de mise en œuvre.

Les compétences essentielles attendues desauditeurs sont les suivantes : observer scrupuleusement les principes de

l’audit, mettre pleinement en œuvre lesbonnes pratiques et analyser les documen-tations demandées ;

faire preuve de discernement et de hauteurde vue en tant qu’auditeur ou responsablede l’équipe d’audit ;

identifier les activités clés au sein de l’entitéauditée, les risques associés et les faiblessespotentielles de contrôle en fonction desrésultats des tests entrepris ;

être capable de se fixer des objectifs et demener des entretiens avec une large diver-sité de personnes au sein de l’organisationauditée ;

montrer ses capacités de communication,orale et écrite, et notamment d’esprit desynthèse dans la rédaction des rapports.




Nos obligations vis-à-vis de nosparties prenantes

Notre société entreprend régulièrement unerevue de pratique des affaires. Dans ce cadre,il lui paraît important de communiquer à sespartenaires commerciaux les attentes dugroupe ExxonMobil relatives à ce sujet. Enligne avec notre exigence en matièred’éthique des affaires, notre principal objectifest de nous assurer que nous conduisons nosaffaires avec la plus grande intégrité. Nousattendons de nos fournisseurs de biens et deservices qu’ils s’engagent sur les mêmesexigences. Tous les 4 ans, nous invitons l’encadrementdes entreprises extérieures travaillant sur nossites et nos chantiers à des revues de pratiquedes affaires où nous leur rappelons les valeursqu’ils ont pris l’engagement de respecterselon les clauses de leurs contrats. De même, toute irrégularité commise par unprestataire extérieur fait l’objet d’une revue auplus haut niveau par le management dugroupe au même titre que les irrégularitéscommises en interne.Les exigences du groupe ExxonMobil concer-nent les conditions d’attribution des contrats,l’attitude personnelle dans les relationscommerciales, le respect des lois en vigueur,l’enregistrement sincère et fidèle des transac-tions. Tous les règlements financiers et factu-rations doivent refléter correctement lestransactions que nous avons avec nos parte-naires commerciaux. Aucun des salariés du

groupe ExxonMobil n’est autorisé à demanderà nos partenaires commerciaux quoique cesoit de contraire aux lois et règlements envigueur. Nous nous engageons à ce que l’at-tribution des contrats ou commandes se fassede façon équitable. Nous encourageons nospartenaires à nous contacter s’ils reçoivent desinformations contraires ou s’ils estiment avoirdes inquiétudes à ce sujet.Le groupe ExxonMobil s´engage à assurer unenvironnement de travail sûr, sain, et produc-tif pour ses salariés, les employés des entre-prises intervenantes et toute personne ayantaccès aux biens, sites et installations de l’en-treprise. En outre, le groupe attend de toutesles entreprises intervenantes qu'elles aient etfassent appliquer une politique écrite enmatière de drogue, d'alcool et autres subs-tances prohibées. Un autre élément clef denos pratiques concerne les cadeaux ou avan-tages pouvant être offerts à notre personnel.Celui-ci n’est pas autorisé à recevoir descadeaux ou autres avantages d’une valeursignificative ou de manière répétitive de lapart de personnes cherchant à entrer en rela-tion commerciale avec nous. Nos partenairescommerciaux sont informés de cetteexigence, mais il nous semble utile de lerappeler à chaque occasion pour notre béné-fice mutuel.Le contrat passé avec le groupe ExxonMobiloblige la partie prenante à respecter toutesles lois applicables. De plus en plus de paysadoptent des lois sur la protection ou sur laconfidentialité des données, qui régissent la

collecte et le traitement des informationspersonnelles. Ces lois traitent non seulement,de la façon dont ces informations sont recueil-lies, mais également de l'objectif pour lequelelles sont utilisées. D´autre part, dans denombreux pays il existe également desrestrictions particulières sur les modalités detransfert des données personnelles par-delàles frontières nationales et à des tiers. Legroupe tient à protéger et assurer la confiden-tialité des données personnelles de ses sala-riés, contractants, fournisseurs et autres tiercesparties. Si ce n’est pas déjà fait, ils doiventadopter des mesures adéquates pour conser-ver de façon sûre toutes les données person-nelles utilisées dans le cadre de son contratavec ExxonMobil et mettre en place desprocédures pour garantir la parfaite confor-mité aux lois applicables dans ce domaine.Le groupe ExxonMobil engage également sespartenaires commerciaux à être vigilants surla circulation illégale d’informations parlaquelle certaines personnes peuvent offrir defournir des informations commerciales en vuede fausser les appels d’offres et obtenir desmarchés par la corruption. Une telle pratiqueest illégale et nos partenaires sont tenus denous informer dans le cas où un incident dece genre se produirait.Pour une bonne diffusion et compréhensionde nos pratiques de conduite des affaires,nous demandons à nos partenaires commer-ciaux d’informer les personnes de leur sociétéou de leurs filiales en contact avec nosservices d’achats.

Les référentiels de contrôle interne etde gestion des risques1 mettent enexergue la culture comme élémentessentiel de l’environnement de

contrôle, qui détermine la robustesse de lagouvernance et des dispositifs de maîtrise desrisques.Pourtant, la culture a, pendant longtemps, étépeu analysée par les auditeurs et contrôleurs



internes au profit de composantes plusformelles de ces dispositifs. Or, ces dernierssont fondés sur des comportements, eux-mêmes sous-tendus par des valeurs, descroyances implicites, qui appartiennent à laculture de l’organisation.

Découvrir la partie immergéede l’iceberg

Que trouve-t-on derrière cette notion flouequi « se vit plus qu’elle ne s’explique » (PierreMorin – Eric Delavallée).Eric Delavallée propose la définition suivante :« La culture d’entreprise est un ensemble devaleurs, de croyances et de normes decomportement :

Appréhender la culturede l’organisation, soclede la maîtrise des risques

L’auteur montre, par une approche trèsdidactique, pourquoi et comment lesvariables culturelles constituent pour uneorganisation le véritable socle de sesdispositifs de contrôle et de maîtrise desrisques.

Annie Bressac, consultant et coach professionnelConseil et accompagnement des auditeurs et contrôleurs internes

Une approche par les variables etles profils culturels

CULTURE D'ENTREPRISE



évidentes pour les membres de l’entreprise, en interaction les unes avec les autres, qui se manifestent par des productions

matérielles et symboliques, et se sont construites tout au long de l’his-

toire de l’entreprise en réponse auxproblèmes qu’elle a rencontrés. »

La matérialisation de la culture d’entreprise estfacilitée par l’identification de composantesrepérables sur le terrain, par exemple : les modes de relation internes entre pairs

ou à l’intérieur de lignes hiérarchiques :empreintes de formalisme ou fluides ;

les modes de relation avec les interlocu-teurs extérieurs (clients, fournisseurs,concurrents, etc.) : suspicion et surveillanceou esprit de partenariat ;

les codes vestimentaires, le langage : « cequi se fait ou pas », le tutoiement ;

les rituels d’intégration (le stage ouvrier), dereconnaissance, de gratification, de sanc-tion ;

les valeurs et les normes qui influencent lescomportements.

Le plus souvent implicite et peu saisissable, laculture apparaît souvent quand elle est miseen tension : à l’occasion de fusions ou rapprochements, lorsqu’il n’y a plus d’alignement entre elle,

la structure et la stratégie, à l’occasion de démarches de changement.

Pour nous, auditeurs et responsables decontrôle interne, à la fois évaluateurs etacteurs du changement, l’appréhension de laculture de l’organisation est nécessaire pourla comprendre, l’évaluer et participer à satransformation.Des guides récents proposent des approchesméthodologiques : un guide IIA : « Auditer la culture d’une

organisation » (2016) ; un guide IIA UK : « Organisational culture :

Evolving approaches to embedding assu-rance » (mai 2016).

L’IFACI a publié en 2011 un cahier de larecherche, fruit des travaux d’un groupe detravail, sur « les variables culturelles ducontrôle »2. Ce cahier propose des clés delecture et des pistes d’action présentées ci-après.

Les variables culturellespour appréhender la culturede l’organisation

Les composantes de la culture d’une organi-sation sont sous-tendues par des variablesqui mettent en jeu le rapport à différentes

dimensions. Par exemple, le rapport aupouvoir influence les processus de décision etde délégation ; le rapport à la règle est reflétépar l’écart entre ce qui est prescrit et ce qui estobtenu.

L’unité de recherche a identifié 13 variablesqui peuvent être mises en relation avec despratiques de contrôle interne : le rapport à lamission, à l’homme, à l’action, à l’espace, à larègle, au temps, au management, au change-ment, au pouvoir, au tangible, à l’autonomie,à la communication, à l’argent.

Une des hypothèses sous-jacentes du cahierde la recherche est qu’il existe un lien entreces variables culturelles et le contrôle interne.Il est apparu intéressant d’éclairer ce lien dansquatre champs : la mise en place d’un dispositif de contrôle

interne, le déploiement de l’amélioration continue

d’un dispositif de contrôle interne, l’étude du lien avec l’auditeur ou le contrô-

leur interne lorsqu’il émet des recomman-dations ou des préconisations,

le marketing du contrôle. Il s’agit d’étudiercomment porter le discours du contrôleauprès de l’ensemble de l’entreprise, et plusparticulièrement auprès des instances degouvernance.

A partir de ces variables, le groupe de travaila élaboré un questionnaire de diagnostic de70 questions, permettant de caractériser lestraits culturels d’une organisation (voir extraiten encadré).Les liens entre variables culturelles etéléments du contrôle interne peuvent êtreanalysés de différentes manières : Pour certaines questions, le choix d’une

modalité de réponse traduit un levier pour

la composante de contrôle interne liée.Ainsi, pour la variable « Mission » (cf. tableauci-dessus), la modalité de réponse 1 à laquestion 1 (« Vous adhérez pleinement auxobjectifs et aux valeurs de votre organisa-tion ») constitue un facteur favorablepossible pour le déploiement d’une charted’éthique. En revanche, la réponse inverse(« Vous vous limitez à apporter vos compé-tences à l’entreprise ») ne constitue pasforcément un frein, mais devra être prise encompte pour adapter le discours sur lesvaleurs et les comportements attendus etle rendre plus percutant. Au travers decertaines réponses, on peut donc identifierdes pistes d’action pour faciliter la mise enœuvre ou l’optimisation du contrôleinterne.

La réponse choisie peut aussi constituer unfrein potentiel ou un point de vigilance auregard de la qualité du contrôle interne.Ainsi, pour la question 38, la modalité deréponse 2 (« Les mots ”adhésion“, “mission“ne font jamais partie du discours des mana-gers de votre organisation ») permet desupposer que le discours sur l’éthique et lesvaleurs de l’entreprise ne sont pas ou neseront pas facilement relayés par les mana-gers.

Enfin, pour certaines questions, les deuxmodalités de réponse peuvent mettre enévidence l’impact d’un trait culturel sur lecontrôle interne. C’est le cas notammentpour la question 38 : « Les mots ”adhésion“,“mission“ ne font jamais partie du discoursdes managers de votre organisation » :• Le choix de la réponse 1 (« Oui, très

souvent ») qui indique à la fois un facteurfavorable à un environnement decontrôle de qualité, appelle aussi unpoint de vigilance : le discours doit êtrecohérent avec l’action.

N° desquestions Questions Réponse 1 Réponse 2 Variable

1 Vous-même, diriez-vous que

Vous adhérezpleinement auxobjectifs et auxvaleurs de votreorganisation

Vous vous limitezà apporter voscompétences àl’entreprise

mission

38

Les mots « adhésion »,«mission » font-ilspartie du discours desmanagers de votreorganisation ?

Oui, très souvent Non, jamais mission

Extrait du questionnaire de diagnostic – IFACICahier de la recherche « Les variables culturelles du contrôle »



• Le choix de la réponse 2 (« Non, jamais »)indique un frein à la mise en œuvre d’uncode d’éthique.

Ce questionnaire peut être utilisé : dans son intégralité pour qualifier les traits

culturels d’une entité, d’un site, d’uneentreprise ;

en repérant des questions pertinentescompte tenu du contexte de l’entité et/oudu thème de la mission ou de la probléma-tique de contrôle ;

en ciblant une variable culturelle et lesquestions qui y correspondent : il peut êtreintéressant pour un contrôleur ou un audi-teur de repérer la présence d’une variableculturelle spécifique dans l’entité où ilmène ses travaux afin de mieux encomprendre l’environnement de contrôle.

Une approche par une typologiede profils culturels

La prépondérance de certains traits culturelsdans une organisation permet d’esquisserdifférents « profils culturels ». Pour les identi-fier, le groupe de travail a utilisé les résultatsdu questionnaire qui a été adressé à un« échantillon » d’auditeurs internes, demanière à mettre en évidence des profilsculturels qui ont un rapport avec le contrôleinterne. Leurs dénominations ont été choisiesau sein de l’Unité de Recherche. Le cahier de la recherche propose une étudedes interactions entre les profils culturels etles composantes du contrôle interne. Chaqueprofil est examiné à partir des variables cultu-relles significatives pour ce profil. Leurs liensavec les composantes ou sous composantesdu COSO sont analysés comme des facilita-teurs ou des facteurs de résistance pour lamise en œuvre du contrôle et le « marketing »d’un dispositif de contrôle interne.

Exemple : Organisationpyramidale

Ce profil est centré sur la règle, et fait apparai-tre une culture du résultat, de l’efficacité, voirede la contrainte, à travers la mise en œuvredes valeurs « action », « espace » et « temps »qui caractérisent cette dimension. C’est uneorganisation centrée sur le statut, voire sur lacentralisation, au sein de laquelle l’aspectquantitatif revêt une grande importance. Àl’extrême, le caractère protocolaire de lacommunication peut conduire à une bureau-cratie fonctionnant en silos, donnant uncaractère artificiel à l’organisation hiérar-chique et centralisée.Le formalisme, prégnant dans cette organisa-tion, est a priori favorable au contrôle interne.Nous pouvons cependant nous interroger surl’efficacité réelle du contrôle interne, dans uncadre très contraint par un contrôle hiérar-chique fort et un formalisme qui peut parfoisêtre excessif.Prenons par exemple les interactions de ceprofil au regard de la composante du contrôleinterne « Identification et évaluation desrisques ». On trouve dans l’organisation pyra-midale deux facteurs favorables : une prédisposition à une fixation claire des

objectifs qui constitue le point d’entrée del’analyse des risques,

la présence de cadres de fonctionnementtrès formalisés qui doit également faciliterla mise en place de procédures de gestionde ces risques.

Néanmoins, d’autres éléments appellent despoints de vigilance : d’abord, la prééminence et le formalisme

du pouvoir hiérarchique peuvent contrarierla mise en évidence des « vrais » risques. Uncadre rigide peut en effet contraindre laréflexion des opérationnels et même nuire

à la transparence, à la libre expression descollaborateurs qui vont peut-être éviter des’impliquer dans un processus d’identifica-tion des risques auxquels ils sont exposés ;

enfin, un autre point de vigilance résidedans la focalisation sur le quantitatif et lafaible prise en compte des résultats quali-tatifs, qui peut biaiser l’analyse des risques.

* **

Le cahier de la recherche « Les variables cultu-relles du contrôle » constitue ainsi un vecteurde sensibilisation de l’audit et du contrôleinternes sur l’impact des variables culturelles,sur les constats d’audit et sur le déploiementdu contrôle interne. Il propose : un outil sur la caractérisation des traits

culturels de vos organisations, via le ques-tionnaire ;

des réponses pour identifier des leviers,des freins potentiels, des points de vigi-lance au regard de la qualité du dispositifde contrôle interne, grâce à cette grille dequestionnement ;

des pistes d’actions, c’est-à-dire des propo-sitions pour éviter le frein et/ou gérer lepoint de vigilance.

Pour les professionnels de l’audit et ducontrôle Internes, l’application pratique peutprendre plusieurs formes au travers de diffé-rents niveaux de lecture complémentaires : dans le premier cas, il pourra par exemple

s’agir de développer un élément ducontrôle interne qui apparaît systématique-ment comme défaillant lors des missionsd’audit ; l’analyse des traits culturels liés àcet élément permettra de mieux appréhen-der les facteurs explicatifs du dysfonction-nement ;

dans le second cas, un responsable ducontrôle interne, chargé de déployer unréférentiel de contrôle interne ou unedémarche d’auto-évaluation du contrôleinterne dans une entité donnée, pourraêtre intéressé par les traits culturels domi-nants (son « profil culturel ») pour identifierdes points d’appui ou des freins potentiels ;

dans les deux cas, les recommandations del’audit interne pourront être ajustées enconséquence pour faciliter leur appropria-tion et leur mise en œuvre.

1 Cadre intégré de contrôle interne et COSO ERM.2 Le cahier de la recherche peut être téléchargé sur

http://www.ifaci.com/Bibliotheque/Bibliotheque-en-ligne-telecharger-la-documentation-profession-nelle/Presentation-130.html

ORGANISATIONORIENTÉE

CONTRÔLE

ORGANISATIONPYRAMIDALE

ORGANISATIONUTILITARISTE

ORGANISATIONPORTEUSE

DE SENSMOSAÏQUE

COMMUNAUTÉINNOVANTE

RÉSEAUD’EXPERTS

ÉLECTRONSLIBRES

RÈGLE

AUTONOMIE

COM

MU

NA

UTÉ IN

DIV

IDU


POINT DE VUE

Revue AR&C : Vous présidez, Eric Albert, lecabinet Uside que vous définissez comme lepremier cabinet de conseil spécialiste desmutations culturelles et des comportementsen entreprise. Pourquoi êtes-vous aussi affir-matif ?

Eric Albert : Je maintiens que dans ledomaine des comportements et des culturesd’entreprise nous sommes le premier cabinet.Mon appréciation repose sur deux éléments,d’une part notre taille importante avec 70consultants, et d’autre part, le fait que noussommes exclusivement centrés sur les sujetsde comportement et d’évolution culturelle,autrement dit, tout ce qui touche à la dimen-sion humaine du travail.Aujourd’hui, l’adaptabilité devient la clé de lacompétitivité pour les entreprises. Et le facteurdéterminant de cette adaptabilité, c’est l’humain.Pendant longtemps, les enjeux des entre-prises ont été surtout tournés vers la compé-tition entre elles ; une entreprise, dans unchamp d’activité donné, se comparait auxentreprises du même secteur d’activité, etl’enjeu était essentiellement le gain deproductivité.Aujourd’hui, les entreprises ne savent plus oùse trouvent leurs concurrents. Prenons l’exem-ple bien connu du contrat de rénovation duréseau d’adduction d’eau de l’île de Malte.Quels sont les prétendants naturels ? Veolia,Suez Environnement et autres. Et le gagnantest IBM ! Mais pourquoi ? Parce que IBMpropose un réseau intelligent en expliquantque le sujet fondamental est la perte des eauxà l’intérieur du réseau qui doit être maitrisée.Aujourd’hui, il est donc difficile d’identifierd’où va émerger notre véritable concurrent.Nous pouvons également nous demanderpourquoi nous assistons à une prolifération destart-up. La raison est très simple, la start-up sedemande comment elle peut s’insérer dans lachaîne de valeur des entreprises existantespour « capter » une part de valeur.S’il y en a beaucoup, c’est que toute entrepriseest vulnérable. Dans le contexte actuel, l’enjeude l’entreprise n’est pas en priorité dans legain de productivité, mais dans la recherchedes sujets où elle peut, grâce à sa compé-tence, identifier des nouvelles opportunités,des nouveaux marchés. L’enjeu majeur estcelui de l’adaptabilité face à un environne-ment extrêmement changeant. Dans cecontexte inédit, faire évoluer les acteurs, c’estce qui est de loin le plus compliqué.

AR&C : Faut-il dès lors anticiper le futur et sedemander comment il va évoluer de manièreà trouver le personnel qualifié pour répondreà cette évolution ?

L’adaptabilité,clef de lacompétitivitéde l’entreprise

Le président de l’USIDE met clairement en lumière les leviers essentiels à ses yeuxde la compétitivité des entreprises aujourd’hui, au premier desquels figurent l’adap-tabilité, la culture et les valeurs de l’entreprise.

Eric Albert, Président directeur général, Uside

Les valeurs, c’est l’ADNde l’entreprise

POINT DE VUE


E. A. : Certes, mais anticiper est très complexe.Nous sommes de plus en plus dans l’essai /erreur et le vrai défi va être la souplessed’adaptation des acteurs. Nous sommescontraints de faire face avec nos propresressources et nous travaillons sur cette capa-cité à nous adapter.C’est également un enjeu de formation etsurtout de motivation des collaborateurs pourfaire évoluer les comportements, les soft skills.

AR&C : Dans ce monde en pleine évolutionpeut-on s’appuyer sur la culture d’entreprise ?

E. A. : La culture d’entreprise est constituéed’un ensemble de convictions communes àl’ensemble des salariés. Convictions sur ce quiest efficace et sur ce qui est important dans lafaçon de travailler les uns avec les autres. C’estvrai d’une culture d’entreprise comme c’estvrai d’une culture nationale. Pour illustrer monpropos : pourquoi un Allemand arrive-t-il àl’heure ? Eh bien, un Allemand arrive à l’heureparce qu’il a, dans sa culture, le fait qu’en hautde son modèle, arriver à l’heure, c’est impor-tant, à la fois dans son comportement et dansson rapport avec les autres.Pourquoi un Brésilien n’arrive-t-il pas àl’heure ? Ce n’est pas dans sa culture. Ce n’estpas important. La culture se constitue aucours du temps, souvent influencée par lesvaleurs des fondateurs puis par celles des diri-geants qui leur ont succédé. C’est à travers lesvaleurs que la culture d’entreprise trouve sonexpression la plus explicite. Elle se transmetaux nouveaux arrivants parfois de façon impli-cite. Ce qui se fait et ne se fait pas, ce qui estimportant et ce qui ne l’est pas se diffusentpar petites touches. Les valeurs, c’est l’ADN del’entreprise, c’est ce qui la différencie desautres entreprises et que, quoi qu’il arrive, elleva garder.Mais la culture n’est pas fondée que sur desvaleurs, elle change aussi en fonction ducontexte avec les éléments d’adaptabilité quivont faire évoluer leurs comportements faceaux enjeux auxquels l’entreprise est confron-tée.Faire évoluer les comportements, c’est vrai-ment là notre cœur de savoir-faire. C’est vrai-ment là-dessus que le cabinet s’est construit.

AR&C : L’important, c’est donc l’évolution descomportements des acteurs pour assurerconstamment une adéquation avec lesnouveaux enjeux.

E. A. : Absolument. La capacité à faire évoluerces comportements relève effectivementd’un entraînement, d’un travail permanent.Un exemple très simple : certaines entreprisesont été extrêmement efficaces dans un

modèle très hiérarchisé et dont le modèlen’est plus adapté à leurs nouveaux enjeux stra-tégiques. Mais changer un modèle hiérar-chisé, c’est très compliqué. Tous les acteurs dela chaîne doivent évoluer en même temps.

AR&C : Une évolution est largement évoquéedans les médias. Il s’agit de « l’entreprise libé-rée » dans laquelle le management est fondésur la confiance, la majorité des salariéspouvant décider toute action. Qu’en pensez-vous ?

E. A. : Tout d’abord ce terme me laisseperplexe, je ne sais pas de quoi l’entreprise estlibérée. Je pense que ce terme véhicule unevision du management probablement adap-tée à certaines entreprises, à certaines circons-tances et pas à d’autres. Et surtout, je croisque, de moins en moins, on peut dire : « Voilàle modèle à suivre. ». Il n’y a pas un modèleunique.Donc, l’entreprise libérée est intéressante dansle sens où il y a des expériences vraimentstimulantes permettant de simplifier lesprocessus et de donner plus d’autonomie auxacteurs.Attention aux effets de mode dans le

domaine managérial. Mais il est probable queles entreprises doivent stimuler les initiativeschez leurs collaborateurs. Pour cettedémarche, elles doivent trouver leur proprechemin.

AR&C : Mais il apparaît souhaitable que touteentreprise travaille avec un minimum deconfiance avec l’ensemble des collaborateurs.

E. A. : Oui bien entendu. Mais nous constatonsqu’au fil des années, l’entreprise s’est peu àpeu enfermée à l’intérieur d’un carcan deprocess et de reporting qui va évidemment àl’encontre de ce que j’appelle l’adaptabilité.On ne peut pas dire à la fois : « Prenez desinitiatives et en même temps, respectez lesprocess ». Incontestablement, il faut travaillersur cette problématique.

AR&C : Comment s’intègre l’éthique dans laculture d’entreprise ?

E. A. : Normalement, à travers les valeurs sedégagent des éléments d’éthique. Mais

souvent, l’éthique a besoin d’être reprécisée.Souvent, les valeurs ne sont pas suffisammentdéfinies par rapport à l’ADN de l’entreprise etsont plutôt une espèce de wishful thinking.Elles devraient au contraire être ancrées dansl’ADN. Il doit se dégager de ses valeurs uncertain nombre de principes éthiques devantsouvent être précisés.Les valeurs ne sont pas utilisées comme ellesdevraient l’être, c’est-à-dire, par exemple,comme référence pour recruter, évaluer etpromouvoir les collaborateurs.Aujourd’hui, les valeurs, c’est souvent unposter qu’on accroche au mur et qu’on ne suitpas trop !

AR&C : Que pensez-vous des codesd’éthique ?

E. A. : Ils sont indispensables mais le plusimportant est la façon dont leur applicationest contrôlée. Récemment, un haut fonction-naire de la fonction publique me disait qu’ilne pouvait même plus prendre un repas avecdes gens avec lesquels il travaillait, parce quele repas pouvait être l’objet de la corruption. La tendance est d’imposer des règlements quifinissent par devenir absurde plutôt que d’en-

courager les gens à intégrer les valeurs. L’enjeuest plus dans les comportements que dans lesprocédures. Les codes éthiques ne doiventpas devenir « une série de process » qui sontautant de capitulations à faire évoluer lescomportements.J’aime bien l’idée de l’entreprise autoportée,de l’entreprise plus horizontale plutôt que lanotion d’entreprise libérée qui implique unevéritable responsabilisation des acteurs.

AR&C : Quelles sont les meilleures façons dediffuser les valeurs de l ’entreprise ?

E. A. : En premier lieu, il faut intégrer lesvaleurs dans le processus de recrutement,puis le processus d’évaluation pendant lapériode d’essai. Ensuite, le respect de cesvaleurs doit être pris en compte dans leprocessus d’évaluation de la performance etdans le processus de promotion. Enfin, il fautles faire vivre et apprécier leur applicationpratique. Il faut y consacrer du temps à traversdes groupes de travail. Une illustration pour deux valeurs : le respect

L’exemplarité, ce n’est pas d’être parfait, c’estplutôt promouvoir une dynamique de progrèspar rapport à la situation présente

«»


POINT DE VUE

de l’individu et l’exigence de résultats.La combinaison de ces deux valeurs doit êtreéquilibrée pour éviter d’être, soit trop conci-liant, soit trop autoritaire. Ce qui est compli-qué, c’est l’arbitrage entre les valeurs.

AR&C : Comment les valeurs sont-elles défi-nies ? Y-a-t-il des dénominateurs communs àtoutes les entreprises ? Ou bien, certainessont-elles spécifiques pour que l’on puissedire, en citant les valeurs, « Celles-ci appartien-nent à telle entreprise » ?

E. A. : Voici un exemple. Total vient tout justede redéfinir ses valeurs. Dans les valeurs deTotal, il y a l’esprit pionnier. Eh bien, l’espritpionnier, vous ne le voyez pas chez BNPParibas. L’esprit pionnier, c’est typiquementune valeur véritablement ancrée dans laculture de Total.

AR&C : Mais comment s’assurer, au fil dutemps, que les collaborateurs connaissent lesvaleurs et qu’ils les respectent ? Faut-il, parexemple, s’en assurer lors de l’évaluationannuelle entre le responsable hiérarchique etson subordonné ?

E. A. : La seule façon de vérifier que lapersonne respecte les valeurs, c’est de l’obser-ver non pas seul mais à plusieurs.Typiquement, à Uside, nos valeurs sont trèsimportantes. Pendant la période d’essai, nousdésignons toujours 5 ou 6 personnes entou-rant la personne recrutée qui est informéequ’elle sera observée, en situation, sur lerespect de nos valeurs.Netflix est une entreprise qui a beaucouptravaillé sur ce thème. Elle revendique 9valeurs absolument essentielles, fondamen-tales, bien intégrées par l’ensemble du person-nel qui dispose d’une forte autonomie. Est-ceune « entreprise libérée » ? Oui peut-être…Par exemple, pour un voyage, la règle est d’en-gager la dépense sans avoir à demander l’au-torisation avec un principe : « Je dépense pourl’entreprise comme je dépenserais pour moi ».Eventuellement, des comptes sont demandésa posteriori, mais jamais a priori.

AR&C : En définitive, lorsqu’il y a moins decontrôles a priori, les contrôles éventuels ontlieu a posteriori, n’est-ce pas là le rôle de l’auditinterne ? Que pensez-vous de la pratiqueconsistant à signer un code d’éthique par lespersonnes recrutées ?

E. A. : Si l’accent n’est pas mis sur le contrôle apriori, l’audit doit remplir son rôle. En général,nous sommes incapables d’avoir un effet surle comportement des personnes contrôlées apriori. C’est pourquoi nous insistons sur cette

dimension comportementale à partir desvaleurs permettant de faire confiance auxacteurs.Lorsque vous signez un code d’éthique c’estsouvent insuffisant. Vous l’oubliez aussi viteque vous le signez, comme le code de laroute. Qui relit le code de la route régulière-ment ? Ce qui compte, c’est le comportementau quotidien, c’est le regard des autres, c’estla réflexion sur le sujet.

AR&C : Quelle est la responsabilité du Conseild’administration, de la Direction générale, descadres supérieurs, pour que ce dispositif fonc-tionne correctement et que les valeurs soientconnues, respectées par tous, avec le devoird’exemplarité du plus haut niveau ?

E. A. : La plupart du temps, le Conseil d’admi-nistration ne joue pas son rôle. Il ne connaîtpas les valeurs de l’entreprise et ne demandepas de comptes. De quelle façon respecte- t-il les valeurs ? Comment les fait-il vivre dansl’entreprise ?Le Conseil considère que ces sujets ne sontpas importants alors qu’ils sont majeurs.Il y a au sein du conseil une espèce de « entrenous, on n’a pas besoin de parler de cela ! ».Selon moi, au contraire il est essentiel que leConseil réfléchisse à ce sujet.

AR&C : Les cadres dirigeants sont-ilsconscients que l’exemplarité doive venir duplus haut niveau puis se diffuser à l’ensembledes collaborateurs ?

E. A. : Régulièrement, on parle de l’exempla-rité. Mais l’exemplarité, ce n’est pas d’êtreparfait. L’exemplarité, c’est plutôt promouvoirune dynamique de progrès par rapport à lasituation présente. C’est dire à la fois : « Moi,

comme tout le monde, je considère que jedois être évalué sur la façon dont j’appliqueles valeurs » et « Moi, comme tout le monde,je considère que je dois faire un travail surmoi-même, sur la façon de les développer etles appliquer ».

AR&C : Quelle est l’implication de la fonctionAudit interne dans la promotion des valeurs ?

E. A. : Pour l’instant, je pense qu’elle est faible.Mais ce qui est intéressant dans la fonctionAudit interne c’est qu’elle peut « pénétrer dansbeaucoup d’endroits » et, sans se limiter auxchiffres, observer la façon dont on arrive aurésultat, et s’interroger justement sur la placedes valeurs dans le processus.

AR&C : Vis-à-vis des parties prenantes, desfournisseurs notamment, quel est le rôle quedoit avoir une entreprise dans le domaine desvaleurs ?

E. A. : Elle n’a pas vocation à imposer sesvaleurs aux parties prenantes, car nous nesommes pas dans un jeu de bataille desvaleurs. Elle doit se demander : dans moninterface avec les parties prenantes (fournis-seurs, collaborateurs), dans quelle mesurepuis-je appliquer mes valeurs à un fournis-seur ? Je dois respecter le fournisseur et nepas être dans le schéma classique, le rapporthyper dominant. C’est un vrai sujet.En matière du travail des enfants dans certainspays, nous sommes au-delà des valeurs, c’estl’éthique de base.Je ne connais pas les valeurs de Carrefour,mais il serait intéressant de savoir commentCarrefour applique ses valeurs au quotidienvis-à-vis de ses fournisseurs, petits ougrands.

LIBRES PROPOS


Le climat de suspicion et de post-vérité, conjugué aux « faussesnouvelles » répandues sur le web voitcroître quotidiennement les

demandes d’éthique et les divers discours surl’éthique. L’éthique semble être devenue unremède miracle pour les dirigeants de socié-tés commerciales et leurs employés, pour nosgouvernements et même pour les médias.Plusieurs parmi ceux-ci parlent d’éthique enexigeant un code du même nom ; certains sedrapent d’éthique et affirment sans rire quel’éthique est importante mais que ça demeurel’affaire des autres ; d’autres encore réaffirme-ront leurs « valeurs corporatives » en voulant

L'éthique sansles valeurs, c'estde la « comm' »

Ethicien reconnu mondialement, l’auteur apporte un éclairage inédit sur le conceptde l’éthique. Il souligne avec force que, sans les valeurs, les déclarations solennellesde l’entreprise sur l’éthique ne sont que de simples manœuvres de communication.

René Villemure, Éthicien


LIBRES PROPOS

montrer à tous leur capacité à être labellisés« éthique plus ».

Mais, au gré de ces discours auto-congratu-lants, parfois pompeux et souvent vides desens en ce qui concerne les valeurs éthiques,posons la question essentielle : après tous cesefforts, sommes-nous pour autant plusmoraux ? La réponse à cette question n’est passimple. Quelques précautions et précisionss’imposent…

Il faut savoir que les valeurs énoncées et affi-chées dans les discours corporatifs et les plansstratégiques au nom de l’éthique sontsouvent des leurres. À la lecture des docu-ments de l’entreprise il est difficile, voireimpossible, de comprendre si les valeurs affi-chées servent une quelconque vision du Bienou si ces valeurs ne servent qu’à « faire joli »ou encore à dédouaner les dirigeants enquête de motivation pour leurs employés. Dumême souffle, les valeurs semblent souventn’être devenues qu’un des éléments depromotion de l’entreprise qui en profite pour« surfer » sur un concept à la mode, celui del’éthique, en le vidant de son sens premier eten le réduisant, lentement mais sûrement,jusqu’à l’obtention d’une esth-éthique molledestinée à impressionner les chalands. Pourpreuve, la plupart des tenants des « valeurscorporatives » ou « organisationnelles » inter-rogés ne peuvent dire s’ils savent réellementce qu’est ou ce que représente le concept de« valeur » et, conséquemment, ce à quoi cesvaleurs devraient servir. La réponse à cettequestion, pourtant fondamentale, est souventmoins que concluante…

Tentons d’aller un peu plus loin en préci-sant ce qu’est une valeur éthique.

Le mot « valeur » est dérivé du latin valoremqui, lui, représente un idéal, un horizon danslequel on croit. On trouve les valeurs impor-tantes, conséquemment, on les « valorise ».Pour le dire simplement : une valeur est, selonle sens premier, un élément qui a de la valeur.Force est cependant de convenir qu’il existeune différence considérable entre lesnombreux éléments que l’on peut vouloirvaloriser. Il existe, par exemple, une différenceconceptuelle irréductible entre une valeurfinancière, une valeur religieuse et une valeurdite « éthique ». Laissons la finance aux finan-ciers et la religion aux théologiens puis

concentrons-nous particulièrement sur ladernière catégorie de valeur en précisantnotre question initiale : Qu’est-ce qu’unevaleur « éthique » ?

Pour qu’une idée ou qu’un concept puissentêtre considérés comme étant des valeurséthiques il existe un petit test qui implique derépondre positivement à deux exigences sanslesquelles les concepts en présence nepeuvent être qualifiés de valeurs éthiques. Enpremier lieu, l’idée ou le concept doivent avoirun contenu nécessairement moralementpositif. En second lieu, l’idée ou le conceptdoivent contenir leur propre raison d’être ou,pour le dire autrement, ils doivent être accom-plis pour eux-mêmes. Prenons l’exemple del’honnêteté. En matière d’honnêteté, il n’existepas de moyen malhonnête d’être honnête.L’honnêteté est ainsi, en elle-même, nécessai-rement moralement positive. En second lieu,force est de constater qu’il ne fait pas sens dedemander à une personne : pourquoi êtes-vous honnête? La question, le libellé mêmede la question, ne font pas sens. La personnequi est honnête l’est au nom de l’honnêtetéen soi. On est honnête parce qu’on est

honnête. C’est tout. L’honnêteté représenteune finalité, une raison dernière pour laquelleune personne agit ; l’honnêteté n’est, enaucun temps, soumise à aucun impératif exté-rieur ou plus élevé.

Ainsi expliqué, il est plus aisé de faire la diffé-rence entre les valeurs éthiques et les autrestypes de concepts que l’on appelle « valeurs ».Si l’idée ou le concept répondent positive-ment aux deux exigences énoncées plushaut, nous sommes alors face à une valeuréthique ; si l’une ou l’autre ou les deuxexigences sont absentes, nous sommes alorsface à un moyen, face à un outil ou peut-êtreface à un slogan mais, surtout, nous nesommes pas face à une valeur éthique.

Le dirigeant qui choisira de ne pas considérerles deux exigences nécessaires à l’existencemême du concept de valeur éthique nepourra qu’échouer dans son désir d’éthique.

Son intention éthique ne demeurera qu’undésir, ses actions seront vaines, présomp-tueuses et, en définitive, moralementinutiles… mais il pourra toujours se réconfor-ter en disant que l’exercice était difficile et qu’iln’avait pas de mauvaises intentions…

En matière d’éthique, il faut être vigilant, labonne intention seule ne suffit pas. Afin d’évi-ter l’instrumentalisation de l’éthique ou lesdérapages éthiques il faut, en tout temps,avoir l’œil ouvert et l’esprit critique afin deremarquer, de dénoncer ou de refuser departiciper à ces efforts éthiques mal conçus,mal menés, mal encadrés et parfois entreprispour les mauvaises raisons qui ne pourrontfinir que par des échecs prévisibles. Ceséchecs dus (au moins) à la mauvaise connais-sance de l’éthique ont pour conséquencedirecte l’affaiblissement de la pertinence del’éthique alors que l’échec du projet devraitplutôt être attribué à un manque de vision, àun manque de connaissances éthiquesappropriées ou carrément à une intentionmal éclairée chez les responsables du projeten question.

De toute manière, parler d’éthique sans faireprécéder ce discours d’une réflexion sincèreet compétente sur les valeurs éthiques nepeut résulter qu’en éthique de vitrine ou,disons-le autrement, en de la cosm-éthique…

L’éthique sans les valeurs ne sera jamais quedu storytelling, de la pub ou de la « comm’ »…on pourra peindre le monde en rose et vouloiry croire, les chances de succès ne serontjamais qu’aléatoires…

L’éthique est affaire de raisonnement.

« La bêtise ne dépasse jamais les bornes. Oùqu’elle pose le pied, là est son territoire. »

– Stanislaw Jerzy Lec

L’honnêteté représente une finalité , une raisondernière pour laquelle une personne agit

« »

BONNES PRATIQUES


Les auditeurs doivent fonder leur pland’audit sur les risques et les demandesde la Direction et du Conseil. Ilsdoivent aussi prendre connaissance de

la stratégie, des principaux objectifs opéra-tionnels, des risques associés ainsi que desprocessus de management des risques(norme 2010). Certes… Mais explorent-ils, réellement et en

amont de cet exercice engageant, le « terreauorganisationnel », l’« ADN » de leur entreprise ?La plupart des lecteurs auront répondu néga-tivement à cette question capitale. Et pourcause : comment faire ?« La dimension culturelle s’appréhende diffi-cilement, car la culture d’entreprise a cetteétrange qualité d’être la chose la plus parta-gée et la moins formalisée. […]

Empreinteculturelle d’uneorganisation

Chaque organisation dispose d’une empreinte culturelle propre, qui conditionne lespratiques d’exécution de sa stratégie et sa performance par rapport à l’atteinte desobjectifs. La culture organisationnelle joue un rôle fondamental en matière de contrôle interne(maîtrise des risques). Jacques Renard1 le souligne parfaitement : l’environnement decontrôle interne du modèle COSO est « un élément essentiel qui constitue le fondementde tous les autres éléments : il symbolise la culture ». Le présent article aurait pu s’intituler « Aider les auditeurs internes à mieux voir etcomprendre "la forêt" avant d'auditer "les arbres" ». Il vise à donner à l’auditeur internedes clefs concrètes pour développer son questionnement et décrypter l’empreinte cultu-relle/génétique de l’organisation. Cette introspection rétro et prospective – avant-même d’auditer – peut lui permettre de découvrir des pistes cruciales de progrès pourenraciner durablement l’efficacité d’une organisation. Une réflexion approfondie etinnovante, préalablement au plan d’audit et à toute cartographie des risques, s’avèredonc indispensable.

Tommaso Capurso, MIA, CIA, CCSA, CRMA, Président de l’UFAI

Possibilité d’identifier– avant d’auditer – despistes d’amélioration ?


BONNES PRATIQUES

Dans un monde occidental fortementmarqué par la formalisation, l’informel nouséchappe alors qu’il constitue souvent une cléindispensable à la compréhension fine de laréalité d’une organisation »2.

Emprunté étymologiquement au latin clas-sique « cultura », le mot culture se réfère à l’ac-tion « de cultiver la terre », « de cultiver l'esprit,l'âme » et aussi « d'honorer, de vénérer »(« culte »).La culture renvoie donc à l'activité humaine.En effet, la culture est généralement enten-due comme « ce qui est commun à ungroupe d'individus » et comme « ce qui lesoude », c'est-à-dire ce qui est appris, transmis,produit et créé (valeurs, traditions, rites,coutumes, normes, …).

La culture d’une organisation peut être illus-trée par la méthode ABC3 (Attitudes -Behaviours-Culture) (Attitudes - Comporte-ments - Culture, en français) : attitudes : ce que les gens pensent et

ressentent ; comportements : ce que les gens font ; culture : l’ensemble des valeurs partagées,

croyances, normes de travail et d’interac-tion (exemples : la culture de la confiance,de la sanction ou – au contraire – de « noblame philosophy », du partage des connais-sances, de la sécurité, …).

Théorie du boulanger ou théoriedu boucher ?

Gary Hamel4 suggère que le « rendement »d’une organisation est le ratio d’une part (aunumérateur) du résultat produit (quantité deproduction, chiffre d’affaire, part demarché, …) et d’autre part (au dénominateur)des ressources mises en œuvre. Faire « croî-tre », « pousser » la « pâte » (augmenter lenumérateur) à court terme n’est générale-ment pas aisé ; « tailler dans les côtelettes »(réduire le dénominateur) est par contre plusimmédiat et perceptible.

Lorsque, dans certaines de mes conférences,j’interpelle les participants pour savoir laquelledes deux théories ils voient appliquer dansleur entreprise, ils répondent le plus souventet à l’unisson, à de rares exceptions près(éparses et dissonantes), « la théorie duboucher ! la théorie du boucher ! ».En effet, quand une entreprise faillit dansl’exécution de sa stratégie, la première choseà laquelle les managers s’attellent est derestructurer (mesures « structurelles », réformedes organigrammes : suppression de couchesorganisationnelles (« delayering », « downsi-zing »,…) et d’élargir le « span of control »(nombre de personnes de niveau N-1 sous lesordres de la hiérarchie de niveau N).Ce faisant, l’efficacité peut augmenter … àcourt terme ; les symptômes des problèmessont ciblés et attaqués, mais pas nécessaire-ment leurs véritables causes profondes ; dèslors, les effets bénéfiques ne sont pas néces-sairement pérennes.

Dualité de raisonnementde l’auditeur interne

Logique traditionnelle. Pour s’exonérer de sesmissions d’audit, l’auditeur suit globalementle « Principe de la pyramide »5. Il démarre sonraisonnement en identifiant la « situation »que le management doit gérer. Une « compli-cation » (réglementation nouvelle, incident ou

accident, perte de marché/client, fraude, …)vient généralement perturber le fragile équi-libre organisationnel en place (processus, fluxd’informations, procédures, …). Le question-nement étant la base de la logique analytiquede l’auditeur, ce dernier établit une série dequestions (thématiques). Ces questionsdoivent répondre au critère « MECE »(Mutuellement Exclusives et CollectivementExhaustives). Dans le déroulement temporeldes événements ou opérations, il effectueensuite des « observations » (norme 2420) ou« trouvailles » selon O.Lemant6 (« findings »selon la version anglaise des « normes » ). A

partir de ces observations – rappelons-nousles « FRAP » (Feuille de Révélation et d’Analysede Problème) de O.Lemant ! –, il agrège desconclusions et propose des recommanda-tions pour finaliser la narration de l’histoire(« story telling ») et tenter d’améliorer le degréde maîtrise des opérations.Paradigme basé sur l’empreinte culturelle.Une autre façon « de voir le monde », dereprésenter ses « cartes mentales », de sortirde la « PNL »7 classique de l’auditeur, autre-ment dit de sortir de sa zone de confort,consiste à décoder l’empreinte culturelle del’organisation. En matière de culture, la méta-phore de l’iceberg est souvent utilisée. Neserait-il donc pas légitime de tenter d’observernon seulement la partie émergente et visible,mais surtout de s’interroger sur celle qui estinvisible ? Le niveau de preuve d’audit (« levelof evidence ») le plus élevé est généralementreconnu comme étant celui assuré par les« observations » physiques. On en perçoittoutefois, dans le contexte de la culture,toutes ses limites. « On ne voit bien qu’avec lecœur. L’essentiel est invisible pour les yeux »8.L’auditeur doit se muer alors en sociologue,voire en anthropologue, à l’écoute de sonorganisation.

Décryptage de l’empreinteculturelle : diagnostic etpronostic

Une importante recherche de Harvard9,menée au niveau mondial et publiée en 2008,a mis en évidence les typologies suivantes : 7 différents stéréotypes culturels d'organi-

sation ; 17 « traits » fondamentaux, hiérarchisés,

générateurs d’efficacité ; 4 piliers regroupant ces « traits » (« buildingblocks ») : information ; pouvoirs de déci-sion ; motivation ; structure.

A l'aide d'un simulateur d’efficacité organisa-tionnelle, il est possible d’évaluer et de priori-ser l’impact de différents plans d’actions /scénarios d'initiatives d'amélioration envisa-gées (par le management ou l'auditeur) envue de renforcer le degré de maîtrise desopérations.

Importance relative des 4 piliers

Les recherches de l’équipe de Harvard ontmontré qu'une exécution efficace de la stra-tégie nécessite d’abord et surtout d’assurer lesflux pertinents d'informations et de clarifier lespouvoirs (rôles et responsabilités) de décision.La motivation correcte et la structureadéquate résultent en fait de ces deux prére-quis.

AAttitudes

CComportements

CCulture

forment

forment

in uencein uence

BONNES PRATIQUES


Types d’organisation Quelques attributs

Passive - agressive « Chacun est d’accord, mais rien ne change ». Sympathique et apparemment sans conflit, cette organisationconstruit facilement le consensus, mais trouve difficile de mettre en œuvre les plans convenus.

Sur-encadrée « Nous sommes de la Direction et nous sommes ici pour aider ». Plusieurs couches de management provo-quent une « paralysie de l’analyse » dans un environnement souvent bureaucratique et hautement « politique ».

Sur-développée « Le bon vieux temps rencontre un nouveau monde ». Trop vaste et complexe pour être efficacement contrô-lée par une petite équipe, cette organisation n’a pas encore réussi à « démocratiser » le pouvoir décisionnel.

Start-up « Laisser mille fleurs éclore ». Cette organisation a un taux élevé de gens intelligents, motivés et talentueux,mais ils sont rarement tirés dans la même direction en même temps.

JIT (Just in Time) « Réussissant sur le fil du rasoir ». Peu préparée au changement, cette organisation peut muter lorsque cela estnécessaire, sans perdre de vue la vision d’ensemble.

La précision militaire « Volant en formation ». Souvent motivée par une petite équipe senior bien impliquée, elle réussit grâce à uneexécution supérieure et à l’efficacité de son modèle opérationnel.

Résiliente « Pour le meilleur et pour le pire ». Suffisamment souple pour s’adapter rapidement aux changements externesde marché, elle reste encore résolument axée sur et alignée derrière une stratégie commerciale cohérente.

Les 7 stéréotypes culturels

Les 17 « traits » fondamentauxLa légende des couleurs, en relation avec les 4 piliers regroupant ces traits, est la suivante.

Priorité Trait organisationnelFacteur

d’importance(sur 100)

1 Chacun a une bonne idée des décisions et actions dont il est responsable 81

2 L’information importante concernant l’environnement concurrentiel arrive rapidement à la Direction 68

3 Une fois prises, les décisions sont rarement remises en question 58

4 L’information circule de manière fluide à travers les frontières organisationnelles 58

5 Les employés de terrain et de première ligne disposent des informations nécessaires à leurcompréhension de l’impact de leurs décisions au jour le jour 55

6 Les managers de première ligne ont accès à la métrique nécessaire pour mesurer les indicateurs clefsbusiness 48

7 Les managers de première ligne s’impliquent dans les décisions opérationnelles 32

8 Des messages contradictoires sont rarement envoyés vers le marché 32

9 Le processus d’évaluation de la performance individuelle différencie la performance élevée, adéquateet insuffisante 32

10 L’aptitude à répondre aux engagements pris influence fortement l’avancement de carrière et lescompensations salariales 32

11 L’organisation est plus de nature à « persuader et cajoler » qu’à « commander et contrôler » 29

12 Le rôle premier du personnel de Direction est plus de soutenir les unités d’affaires que de les évaluer 29

13 Les promotions peuvent être « latérales » (d’une position à une autre au même niveau hiérarchique) 29

14 Les employés performants peuvent espérer des promotions plus fréquemment que tous les 3 ans 23

15 En moyenne, le « middle management » a 5 collaborateurs ou plus qui lui rapportent 19

16 Si l’entreprise a une « mauvaise » année, une division qui réalise une « bonne année » reçoit un boni 13

17 A côté du salaire, beaucoup d’autres choses motivent les individus à faire du bon boulot 10

Pouvoirs de décision Flux d'information Facteurs motivationnels Structures


BONNES PRATIQUES

L’importance respective des 4 piliers fonda-mentaux est donnée dans le graphiquesuivant.

L’action sur les structures n’arrive qu’en 4ème etdernier rang d’importance de ces 4 piliers.Pour bien comprendre cette assertion, ilimporte de se rappeler que « les structuressont volatiles et les processus sont stables »10.Dès lors, une refonte des structures / organi-grammes, sans tenir compte des processus nides flux d’information / de communication,fait apparaître de nouvelles zones à risque etd’inefficacité : les nouvelles interfaces d’inter-action structures / processus.

Les étapes de la démarche à suivre pour undiagnostic et un pronostic de l’empreinteculturelle sont décrites dans le simulateur d’ef-ficacité organisationnelle (http://www.simu-lator-orgeffectiveness.com/strategyand),valeur ajoutée extrêmement pratique de larecherche de l’équipe de Harvard.

Etape 1 : identifiez votre stéréotype cultureld’entreprise. Avez-vous pu identifier votreprofil-type parmi les 7 décrits dans le tableaudu présent article ?a. Si oui, allez directement à l’étape 2.b. Si non, cliquez sur le lien « take a short surveyto diagnose your organization's profile » etrépondez au questionnaire « Org DNAProfiler® Survey » (28 questions couvrant lesthèmes des 4 piliers fondamentaux). Sur labase de vos réponses, le simulateur déter-mine et vous communique le stéréotypespécifique de votre organisation (p.ex.« passive-agressive ») et précise votre indicede cohérence de l‘ « ADN » (p.ex. 80 %).

Etape 2 : sélectionnez 5 actions prioritairespour « l’année 1 » (1ère itération)Il s’agit de sélectionner les 5 actions parmi les26 proposées qui, selon vous, amélioreraientle plus l’efficacité de l’organisation. Chaqueaction précise, par ailleurs, lesquels des 4piliers fondamentaux sont impactés. Vous

cliquez ensuite sur le bouton « Execute actionsfor this year ». Dans le langage de l’auditeur, les26 actions proposées sont des … « mesures

de contrôle interne » possibles.Le simulateur fournit alors votre score deperformance par rapport au benchmark desentreprises de sa base de données, ayantrépondu à l’enquête de la recherche.Il énumère aussi clairement : quelle action a le plus grand impact ; quelles actions ont des impacts positifs

voire, au contraire, négatifs.

Etape 3 : sélectionnez 5 actions prioritairespour « l’année 2 » (2ème itération)Les scores des résultats apparaissent alors,ainsi que les impacts priorisés des actions quevous avez choisies.

En synthèse, le simulateur rappelle le score dedépart (dans le cas présent, 22) pour le stéréo-type culturel identifié (p.ex. organisation« passive-agressive »), le score de performanceatteint après 1 an (43 pour un benchmark de42) et après 2 ans (59 pour un benchmark de56) et met l’accent sur les actions (les mesuresde contrôle interne) les plus efficaces.L’importance des flux d’information et de laclarification des pouvoirs de décision est ànouveau mise en exergue.Après avoir attisé la curiosité du lecteur, je l’in-vite, pour plus de détails, à explorer et utiliseravec plaisir le simulateur via le lien internetindiqué précédemment. Maintenant, c’est àvous de jouer !

* **

Voir et comprendre la forêt avant d’auditer lesarbres ? Est-ce possible finalement ?Certainement. Vous l’avez compris. L’auditeurinterne peut effectivement identifier despistes prioritaires d’amélioration, fortement« enracinées » dans la culture de son organi-sation, avant-même d’auditer !

Le questionnement développé par uneéquipe de recherche de Harvard (26 ques-tions sur des pistes potentielles d’améliorationdu contrôle interne) permet d’affirmer, à l’ins-tar du philosophe Claude-Lévy Strauss, que« le savant est celui qui pose les bonnes ques-tions ; pas celui qui donne les bonnesréponses ».Une piste d’amélioration de l’efficacité orga-nisationnelle a d’autant plus d’impact : qu’elle affecte un ou plusieurs des 4

« piliers » (« building blocks ») et, insistonsbien, dans l’ordre d’importance : flux d’in-formation, pouvoirs de décision, facteursmotivationnels et enfin structure de l’orga-nisation ;

qu’elle porte sur l’amélioration de plusieursdes 17 traits organisationnels fondamen-taux.

Les objectifs et résultats escomptés par l’orga-nisation sont d’autant mieux atteints sichacun : qu’elle dispose de l’information nécessaire

pour s’acquitter de ses responsabilités ; qu’elle comprend réellement ce dont il est

responsable et qui prend quelle décision.

Avec ces deux éléments essentiels d’abord enplace, les aspects structurels (trop souventexploités en première instance par le mana-gement) et motivationnels relèvent en fait dudeuxième ordre.Il est essentiel pour l’auditeur interne de seformer une vision holistique de l’organisationnon seulement dans ses aspects tangibles(« hard ») mais aussi intangibles (« soft »).Quoi de plus créatif et riche d’enseignementsque l’approche culturelle pour y contribuerefficacement !

0 10 20 30 40 50 60

Structure

Facteurs motivationnels

Pouvoirs de décision

Flux d’information

25

26

50

54

Indice d'importance des 4 « piliers » (sur 100)

1 « Comprendre et mettre en œuvre le contrôleinterne », J.Renard, Eyrolles 2012, p.52.

2 « Les variables culturelles du contrôle interne », Série« Les cahiers de la recherche », IFACI, 2011

3 « ABC of ICT: An Introduction to the Attitude, Behaviourand Culture of ICT », P.Wilkinson & J.Schilt, Van HarenPublishing, 2008

4 « The end of management », G.Hamel, malicieusementtraduit en français « La fin du management (Inventerles règles de demain) » (le mot « fin » ayant ici le sensde « finalité »), Vuibert, 2007 (version originale)

5 « The pyramid principle. Logic in writing and thinking », B. Minto, Prentice Hall, 2008

6 « La conduite d’une mission d’audit interne »,O. Lemant, Dunod, 1998

7 Programmation neurolinguistique (discipline crééedans les années 1970 par R. Bandler et J. Grinder). Leprincipe clé de la PNL est « la carte n’est pas le terri-toire ». La description d’un événement ne reflète pasune vérité mais seulement la perception de lapersonne qui décrit cet événement. C’est aussi valablepour… l’auditeur interne.

8 « Le petit prince », Antoine de Saint-Exupéry, 19439 «The Secrets to Successful Strategy Execution »,

G.L. Neilson, K.L. Martin et E. Powers , Harvard BusinessReview (HBR), juin 2008

10 « Le management de la maîtrise des risques (MMR) »,Séminaire IFACI, M. Fautrat

http://www.simulator-orgeffectiveness.com/strategyand

http://www.simulator-orgeffectiveness.com/strategyand

MÉMOIRES ÉTUDIANTS

La mondialisation a radicalement changé la manière dont les tran-sactions économiques sont effectuées. Les entreprises organiséesen groupes et en multinationales occupent une place prépondé-

rante. Selon l’OCDE, les échanges intragroupes représentent environ60 % des échanges mondiaux.Ces échanges intragroupes sont soumis à des règles très strictes relativesaux prix de transfert. Toujours selon l’OCDE, les prix de transfert sont « lesprix auxquels une entreprise transfère des biens corporels, des actifs in-corporels, ou rend des services à des entreprises associées ».Compte tenu de ce contexte, les services d’audit interne des multina-tionales devraient connaître et appréhender les enjeux des prix de trans-fert. En effet, les règles fiscales sont de plus en plus strictes, chaqueadministration cherchant à maîtriser l’érosion des bénéfices imposablesdans son pays. Intégrer ces aspects dans l’univers d’audit peut contribuer

à l’amélioration de l’organisation interne en tenant compte de la straté-gie de l’entreprise et du risque de non-conformité.Ce mémoire s’adresse à tous les auditeurs et contrôleurs internes sou-haitant se familiariser avec les textes législatifs et principes applicablesen matière de prix de transfert. Au-delà des cas qui ont fait la une del’actualité, les schémas d’organisation de deux entreprises françaises etles étapes clés de la détermination d’un prix de transfert nourriront votreréflexion. Les risques clés tels que les risques fiscaux, financiers, d’imagesont passés en revue.Enfin, il propose une démarche d’audit articulée autour des processussupport (la finance, la comptabilité, les systèmes d’information ou encoreles ressources humaines), pour mener à bien une mission concernant laconception et la mise en place d’une politique prix de transfert effi-cace.

Jonathan Haidar, IAE Aix en Provence

Prix Olivier Lemant

Guide d’audit des prix de transfert

Cette thèse prend pour objet une réforme, qui en juin 2011 lancela mise en place d’une fonction d’audit interne dans l’administra-tion de l’État en France. À cette réforme est associé l’objectif d’une

pratique harmonisée de l’audit interne au sein de l’administration, cou-vrant l’ensemble des activités chaque ministère. Nous nous sommesalors demandée dans quelle mesure la mise en place d’une fonctiond’audit interne pouvait annoncer une transformation profonde de l’État,érodant les spécificités de ce dernier vis-à-vis tant des entreprises mar-chandes que des administrations publiques d’autres pays – l’audit in-terne ayant pris son essor dans les premières et s’étant largement diffuséaux secondes. Pour répondre à cette question, nous avons exploré lesconditions de possibilité et la mise en œuvre de la réforme. L’introduction d’une fonction d’audit interne a été rendue possible parune conjonction de facteurs externes et internes à l’administration. Dansles organisations publiques et privées, l’audit interne s’est imposécomme un mode dominant de contrôle tout en embrassant une grandediversité de pratiques. Au sein de l’administration, essentiellement à par-tir des années 2000, les contrôleur-e-s se familiarisent avec l’audit, consi-déré comme vecteur d’amélioration des pratiques professionnelles. À lafin des années 2000, l’inspection générale des Finances prend l’initiativede la réforme, notamment pour aligner l’administration française sur lesmodalités dominantes de contrôle et poursuivre les efforts d’améliora-tion des pratiques professionnelles des contrôleur-e-s. Les textes publiésen 2011 sont le fruit de négociations et discussions de plusieurs mois,destinées à obtenir un large ralliement à ce projet de réforme dans lasphère étatique. De ce fait, loin de présenter un caractère univoque, cestextes sont compatibles avec une pluralité de visions. Notre examen des

propos des contrôleur-e-s investi-e-s dans l’application des textes de2011 nous conduit à mettre en exergue quatre approches principalesde l’audit interne, qui renvoient à différentes conceptions du contrôlede l’État et du métier de contrôleur-e. L’interministériel comité d’harmo-nisation de l’audit interne, issu de la réforme, permet l’émergence d’uneapproche dominante : l’audit interne, reposant sur les services decontrôle existants, est mis à disposition des ministres pour rendrecompte de la maîtrise des risques dans la mise en œuvre des politiquespubliques dont ces ministres ont la charge. Le devenir de l’audit internereste toutefois incertain, dans un environnement administratif complexeet sans consensus à ce sujet. La réforme de 2011 nous est apparue riche de significations. D’une part,elle renforce un triple mouvement au sein des services de contrôle, quipréexistait à la réforme et dépasse cette dernière : l’exigence d’une pro-fessionnalisation, fondée sur l’utilisation de méthodes standardisées is-sues des sciences de gestion ; l’appui sur des données comptables pouraméliorer l’efficience et l’efficacité de l’administration ; enfin, une rede-vabilité inédite attendue des contrôleur-e-s. D’autre part, l’audit interneest symptomatique d’un renouvellement de l’exercice du pouvoir del’État, amené de manière inédite à apporter des gages de bonne gestionauprès de parties prenantes et à donner à voir à celles-ci son organisa-tion interne. Enfin, cette réforme apporte une illustration supplémentairede la très grande plasticité de l’audit interne, capable d’apporter deschangements tangibles au contrôle des organisations, par-delà la diver-sité des pratiques embrassées et sans remise en cause radicale de l’iden-tité des personnes qui le mettent en place.

Laure Celerier, HEC Paris

Prix Étudiant

L’État et ses contrôleur-e-s à l’épreuve de l’audit interneUne étude sur l’introduction d’une fonction d’audit interne dans l’administrationcentrale d’État en France

Le jury de cette année qui a décidé d’octroyer une mention spéciale à Eric Noiriel (Paris Dauphine) pour son mémoire « Comment articulercontrôle interne et management par la confiance ? ».Retrouvez l'ensemble des prix remis par l'IFACI sur le site : http://www.ifaci.com/98/prix-olivier-lemant-du-meilleur-memoire-etudiant.html

Au travers des prix qu’il décerne, l’IFACI souhaite promouvoir les bonnes pratiques et les innovations dans l’audit et le contrôle internes.Les travaux primés sont choisis par un jury de professionnels composé de responsables d’audit interne ou de contrôle interne. En 2017, lejury, présidé par Céline Van Hamme (Directeur de l’audit et des risques, Hermès), était composé de Loïc Le Roy (SoLocal Group), OrianneDuprat-Briou (CNP assurances), Thierry Peltier (Engie), Elie Sisso (Axa) et Béatrice Ki-Zerbo (IFACI).

Ethique, valeurs et culture d’entreprise · 2018-01-17 · 21 L’audit de la culture...

Documents

Transcript of Ethique, valeurs et culture d’entreprise · 2018-01-17 · 21 L’audit de la culture...