Trame Presentation RM 11102022 V2

Réunion Mensuelle
Comment gérer les auto-évaluations

du contrôle interne par la 1ère et
2ème lignes de maîtrise?
Le mardi 11 octobre 2022 de 10h à 11h30

Réunion Mensuelle
Mardi 11 octobre 2022
Intervenants
• Virginie CHANUT, Directrice de l’audit et du contrôle internes, EURALIS
• Pascale DUGOS, Inspectrice générale, Déléguée générale à l'audit, risques et contrôle

interne, RATP
• Izabela WASOWICZ, Responsable du contrôle interne, SOMFY
2
Réunion Mensuelle
Objectifs
Permettre aux adhérents de développer leurs connaissances sur les actions suivantes :
• Organiser le processus d’autoévaluation des contrôles

• Mobiliser les lignes de maîtrise
• Designer les autoévaluations
• Compléter les autoévaluations
• Piloter et faire évoluer le processus
Sous forme de regards et retours d’expériences croisés
3
Réunion Mensuelle
Plan
• Partie 1: Une auto-évaluation : quoi, pourquoi, quand et pour qui ?
• Partie 2: Design et fonctionnement des auto-évaluations : comment, qui

et avec qui ?
• Partie 3: Pilotage, amélioration continue et RETEX
4
Réunion Mensuelle
Partie 1
Une auto-évaluation : quoi, pourquoi, quand et pour qui ?
Virginie CHANUT, Directrice de l’audit et du contrôle internes, EURALIS

Pascale DUGOS, Inspectrice générale, Déléguée générale à l'audit, risques et contrôle interne, RATP
Izabela WASOWICZ, Responsable du contrôle interne, SOMFY
5
Réunion Mensuelle
6
Réunion Mensuelle
Une auto-évaluation : Quoi, pourquoi?
Qu’est-ce que l’auto-évaluation ?

Demande faite aux experts métier :
• Evaluer leur système de maîtrise des risques
• Apprécier leur capacité à atteindre leurs objectifs
Transformation culturelle
Quel est le but de la démarche?
Le Contrôle interne, c’est
Le Contrôle interne,
c’est VOUS
NOUS (les opérationnels) • Développer la culture du Contrôle interne
avec VOUS (les contrôleurs
•
(les contrôleurs internes)
internes)
Responsabiliser la 1ère ligne de défense
Contrôleur Partenaire
• Photo à date du système de Contrôle
interne
7
Réunion Mensuelle
Une auto-évaluation : quand et pour qui ?
Quand intervient l’auto-évaluation ?

• Pas de prérequis par rapport au niveau de maturité
Degré de maturité
• Mais un accompagnement différent

• Une démarche comprise et acceptée par tous les acteurs Accompagnement
• Direction générale
• DAFs
Adhésion
• Comité de Direction
• Séances plénières
Pour qui met-on en place cette procédure ?
• Ateliers de formation
• Auto-évaluation • Les opérationnels, les managers, la Direction
• La 2ème ligne de défense
• La 3ème ligne de défense
• La direction des risques 8
Réunion Mensuelle
9
Réunion Mensuelle
Une auto-évaluation : Quoi et pourquoi?

Auto-évaluation:
• Exercice qui permet d’évaluer l’efficacité des processus et le niveau de maturité de contrôle
interne
• Check-list pour le management de l’entité sur les standards à respecter
Objectif:
• Responsabiliser et mobiliser les managers pour le contrôle interne

• Intégrer le dispositif dans les pratiques managériales
• Obtenir un état des lieux pour identifier les zones de risques
• En déduire une feuille de route pour chaque entité sur les processus à renforcer
• Favoriser une performance pérenne et durable
10
Réunion Mensuelle
L’auto-évaluation : Contexte
Evolution de l’organisation Renforcer des standards
Croissance du groupe Compléter les 3 lignes
Données comparables
Acquisitions
Communication
Passage du dispositif de contrôle interne informel au dispositif formalisé

11
Réunion Mensuelle
Pascale DUGOS, Inspectrice générale, Déléguée générale à l'audit, risques et

contrôle interne, RATP
12
Réunion Mensuelle
Une évaluation annuelle réalisée par le management sur

des risques majeurs
Conçue à l’origine pour Complétée aujourd’hui pour
apprécier le degré de évaluer la robustesse des
maturité des dispositifs barrières aux risques dans
de contrôle une approche système
Procédures Exigences
Gouvernance
clefs de contrôle
globale
Mise en œuvre par les filiales de rang 2 avec reporting Mise en œuvre par les BU et filiales de rang 1
vers filiales de rang 1 et fonctions de siège avec reporting vers fonctions du siège
Mobiliser le management sur la maîtrise des risques majeurs et le déploiement du contrôle interne13
Réunion Mensuelle
Une approche en construction par fertilisation croisée
Autoévaluation de maturité Autoévaluation de maturité de la

des dispositifs de contrôle gouvernance globale du risque
Step 2 – Risques exploitation Step 4 – Risques conformité Step 6 - Cybersécuité Step 7 - RGPD
/m aintenance
Transposition en Transposition en Assessment de la
Assessment de la
exigences de exigences de gouvernance
gouvernanace RGPD
contrôle filiale de contrôle filiale de cybersécurité
rang 1 vis-à-vis rang 1 vis-à-vis
filiales de rang 2 filiales de rang 2
Grille d’évaluation :
▪ Sur base de questions
▪ Niveau de respect des exigences /Niveau de maturité de la gouvernance
Step 1 – Risques Step 3 – Risques Finances Step 5 – Risques Conformité Step 8 – Risques Achats
exploitation/maintenance
Contrôle de Contrôle de Contrôle de Contrôle de
premier niveau premier niveau premier niveau premier niveau
unités fonctions fonctions fonctions
opérationnelles transversales transversales transversales
EPIC EPIC EPIC EPIC
Grille de contrôles :
▪ Nature du contrôle, échantillon à tester, acteur en charge, périodicité
▪ Risques majeurs
14
Réunion Mensuelle
Partie 2
Design et fonctionnement des auto-évaluations : comment, qui et

avec qui ?

15
Réunion Mensuelle
16
Réunion Mensuelle
Design et fonctionnement des auto-évaluations : comment?

Un parti pris = 100% de chances de réussite
Socle de notre cycle annuel de contrôle interne

Design
• Les risques (cartographie des
risques, connaissances
Contrôleurs internes)
• Référentiel de contrôle
interne existant
• Demandes expresses du
management
17
Réunion Mensuelle
Design et fonctionnement des auto-évaluations :

qui et avec qui ?
18
Réunion Mensuelle
Design et fonctionnement des auto-évaluations :

la matrice d’auto-évaluation
19
Réunion Mensuelle
20
Réunion Mensuelle
L’auto-évaluation et les autres dispositifs

• S’inscrit dans un cycle annuel
d’évaluations
• Alignement entre CI, risques
et qualité
• Planning annuel
• Renforcement de la
communication via différents
canaux (référents contrôle
interne, référents qualité)
21
Réunion Mensuelle
L’auto-évaluation: Design
Définition du contrôle
Besoins des
Cartographies responsables
des risques
des processus
Processus de Fonctions
l’entreprise supports
Seuils d’évaluation
Revue
Evolutions
Référentiel de annuelle d’organisation
l’audit interne et
des technologiques
contrôles
Présentation dans l’outil GRC
Contenu des contrôles et arbitrage
22
Réunion Mensuelle
L’auto-évaluation : Fonctionnement
Cycle d’autoévaluation
Préparation Testing des évaluations Reporting Revue annuelle des

système Campagne contrôles
d’auto-évaluation
Evaluation des risques Revue des processus
Jan Feb March April May June July Aug Sept Oct Nov Dec
▪ Contrôles sur place et sur pièces ▪ Comité d’audit

▪ Délai d’un mois ▪ Définition des plans d’action ▪ Comité GRC
▪ Responsabilité de GM ▪ Resp. des processus
▪ Questionnaire adapté à ▪ Resp. des fonctions
l’entité ▪ Resp. sous régions
▪ Définition des plans ▪ Power BI
d’action
▪ Session d’accompagnement
par CI
▪ Outil GRC
Mise en place des plans d’action
23
Réunion Mensuelle

24
Réunion Mensuelle
Auto-évaluation de maturité Auto-évaluation de maturité

des dispositifs de contrôle de la gouvernance globale du risque
18 barrières définies
▪ Une organisation est- elle en place
pour mettre sous contrôle le risque
?
▪ Des politiques et processus ont-ils
été définis ? La politique groupe
est elle déclinée ?
▪ Des revues régulières sont elles
réalisées ?
▪ Un tableau de bord est-il en place
?
▪ Des systèmes techniques de
protection ont-ils été déployés ?
1 Procédures de contrôle non définies 1 Barrière non définie
2 Procédures de contrôle définies mais contrôles non mis en oeuvre 2 Barrière définie mais partiellement ou non mise en oeuvre
Procédures de contrôle définies, contrôles mis en œuvre avec des anomalies Barrière définie, mise en œuvre mais à approfondir
3 3
Procédures de contrôle définies, contrôles mis en œuvre sans anomalie Barrière définie, mise en œuvre et robuste 25
4 4
Réunion Mensuelle

Destinataires/demandeurs : Division de Destinataires/demandeurs : Process

la filiale de rang 1 supervisant la zone owner du siège supervisant le risque et
géographique de la filiale de rang 2 – fonction CI du siège
Fonction CI de la filiale de rang 1
Conception : Fonction CI du siège en lien

Conception : Fonction CI de la filiale de
avec le process owner
rang 1 en lien avec la division géographique
Conduite de l’auto-évaluation :
Conduite de l’auto-évaluation : CEO
Responsable de BU et CEO filiale de
de la filiale de rang 1 rang 1
Rétroaction sur la cartographie des risques
Contrôle de l’auto-évaluation : Contrôle de l’auto-évaluation :

Fonction AI filiale de rang 1 ou du siège Fonction AI du siège
Rétroaction sur la cartographie des risques

Réunion Mensuelle
Partie 3
Pilotage, amélioration continue et RETEX

27
Réunion Mensuelle
28
Réunion Mensuelle
Pilotage, amélioration continue et retour d’expériences

Une démarche itérative d’amélioration continue
Direction des
risques
Cartographie
Amélioration Opérationnels
Audit interne Auto-
continue de év aluation
la maîtrise Plans
d’amélioration
des risques
Contrôle
interne
Partenaire
challengeant
29
Réunion Mensuelle
Reporting et implication de la Direction Frein : Absence d’outils Facteurs clés de succès

dédiés
à chaque étape • Exploitation des • Processus formalisés
commentaires • Engagement de la
• Auto-évaluation • Suivi des plans Direction
• Evaluation par la 2ème ligne d’actions • Adhésion et
• Réalisation des plans d’action • Lien avec la compréhension de tous
cartographie des les acteurs
risques, le plan de • Bienveillance
contrôles internes, le • Concrétisation des
plan d’audit plans d’action
(ressources !)
• Chacun à son rythme
30
Réunion Mensuelle
31
Réunion Mensuelle

• Redéfinition des contrôles
• Vérifier la cohérence entre auto-évaluation
• Priorisation des contrôles
et évaluation indépendante Revue et refonte des
contrôles avec les
responsables des
processus
• Identifier les causes des incohérences

Analyser les
recommandations d’audit Mettre à jour le • Redéfinition du périmètre
et comparer avec les référentiel et lancer
résultats des contrôles
correspondants
la campagne
• Accompagnement en fonction de
maturité
Augmentation
progressive des
exigences
Présenter les résultats à • Retour d’expérience et feedback des
Elargir le cercle des contributeurs toutes les parties Tester & challenger
prenantes
utilisateurs
• Sensibilisation & pédagogie
Analyse et reporting • Recueil et promotion des bonnes
des résultats
• Pertinence des résultats
pratiques 32
Réunion Mensuelle
Bonnes pratiques: Points d’amélioration: Pistes de réflexion:
• Outil commun avec des liens entre • Définition des contrôles • Support de communication /
les modules • Définition de l’échelle d’évaluation formation
• Lien vers le standard/procédure • Reporting & feedback • Auto-évaluation pour la 2 ème ligne
• Adhésion de la direction et des
responsables des processus
• Alignement avec les autres
dispositifs (synergies, timing)
• Accompagnement
• Testing des évaluations
33
Réunion Mensuelle

34
Réunion Mensuelle

Difficultés : Assessment décorrélé de la Difficultés : Implémentation en cours

réalité par déficit d’outillage en grille de des fonctions du siège et des R&R
contrôles
Solution : Mobilisation de l’AI en Solution : Travailler la complémentarité

accompagnement des filiales de rang 2 d’intervention des fonctions AI et CI – les
pour implémenter les grilles de contrôle, référentiels d’audit thématiques
socle de l’autoévaluation deviennent des supports au design des
autoévaluations
Condition : déport des auditeurs de
l’audit ultérieur de la filiale de rang 2
Réunion Mensuelle
Merci à toutes et à tous

pour votre participation !
Inscrivez-vous dès maintenant aux
prochains webinars et Réunions Mensuelles
Calendrier des événements
36

Trame Presentation RM 11102022 V2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Trame Presentation RM 11102022 V2

Transféré par

Droits d'auteur :

Formats disponibles

Réunion Mensuelle

Comment gérer les auto-évaluations

Le mardi 11 octobre 2022 de 10h à 11h30

• Virginie CHANUT, Directrice de l’audit et du contrôle internes, EURALIS

• Pascale DUGOS, Inspectrice générale, Déléguée générale à l'audit, risques et contrôle

• Izabela WASOWICZ, Responsable du contrôle interne, SOMFY

• Organiser le processus d’autoévaluation des contrôles

Sous forme de regards et retours d’expériences croisés

• Partie 1: Une auto-évaluation : quoi, pourquoi, quand et pour qui ?

• Partie 2: Design et fonctionnement des auto-évaluations : comment, qui

• Partie 3: Pilotage, amélioration continue et RETEX

Une auto-évaluation : quoi, pourquoi, quand et pour qui ?

Virginie CHANUT, Directrice de l’audit et du contrôle internes, EURALIS

Virginie CHANUT, Directrice de l’audit et du contrôle internes, EURALIS

Une auto-évaluation : Quoi, pourquoi?

Qu’est-ce que l’auto-évaluation ?

Une auto-évaluation : quand et pour qui ?

Quand intervient l’auto-évaluation ?

• Mais un accompagnement différent

Izabela WASOWICZ, Responsable du contrôle interne, SOMFY

Une auto-évaluation : Quoi et pourquoi?

• Responsabiliser et mobiliser les managers pour le contrôle interne

Evolution de l’organisation Renforcer des standards

Croissance du groupe Compléter les 3 lignes

Passage du dispositif de contrôle interne informel au dispositif formalisé

Pascale DUGOS, Inspectrice générale, Déléguée générale à l'audit, risques et

Une évaluation annuelle réalisée par le management sur

Une approche en construction par fertilisation croisée

Autoévaluation de maturité Autoévaluation de maturité de la

Design et fonctionnement des auto-évaluations : comment, qui et

Virginie CHANUT, Directrice de l’audit et du contrôle internes, EURALIS

Virginie CHANUT, Directrice de l’audit et du contrôle internes, EURALIS

Design et fonctionnement des auto-évaluations : comment?

Socle de notre cycle annuel de contrôle interne

Design et fonctionnement des auto-évaluations :

Design et fonctionnement des auto-évaluations :

Izabela WASOWICZ, Responsable du contrôle interne, SOMFY

L’auto-évaluation et les autres dispositifs

Présentation dans l’outil GRC

Contenu des contrôles et arbitrage

Préparation Testing des évaluations Reporting Revue annuelle des

▪ Contrôles sur place et sur pièces ▪ Comité d’audit

Pascale DUGOS, Inspectrice générale, Déléguée générale à l'audit, risques et

Auto-évaluation de maturité Auto-évaluation de maturité

1 Procédures de contrôle non définies 1 Barrière non définie

Auto-évaluation de maturité Auto-évaluation de maturité

Destinataires/demandeurs : Division de Destinataires/demandeurs : Process

Conception : Fonction CI du siège en lien

Contrôle de l’auto-évaluation : Contrôle de l’auto-évaluation :

Rétroaction sur la cartographie des risques

Pilotage, amélioration continue et RETEX

Virginie CHANUT, Directrice de l’audit et du contrôle internes, EURALIS

Virginie CHANUT, Directrice de l’audit et du contrôle internes, EURALIS

Pilotage, amélioration continue et retour d’expériences

Pilotage, amélioration continue et retour d’expériences

Reporting et implication de la Direction Frein : Absence d’outils Facteurs clés de succès

Izabela WASOWICZ, Responsable du contrôle interne, SOMFY

Pilotage, amélioration continue et retour d’expériences

• Identifier les causes des incohérences

Pilotage, amélioration continue et retour d’expériences

Bonnes pratiques: Points d’amélioration: Pistes de réflexion:

Pascale DUGOS, Inspectrice générale, Déléguée générale à l'audit, risques et

Pilotage, amélioration continue et retour d’expériences