Académique Documents
Professionnel Documents
Culture Documents
Intervenants
2
Réunion Mensuelle
Mardi 11 octobre 2022
Objectifs
Permettre aux adhérents de développer leurs connaissances sur les actions suivantes :
3
Réunion Mensuelle
Mardi 11 octobre 2022
Plan
4
Réunion Mensuelle
Mardi 11 octobre 2022
Partie 1
5
Réunion Mensuelle
Mardi 11 octobre 2022
6
Réunion Mensuelle
Mardi 11 octobre 2022
Transformation culturelle
Quel est le but de la démarche?
Le Contrôle interne, c’est
Le Contrôle interne,
c’est VOUS
NOUS (les opérationnels) • Développer la culture du Contrôle interne
avec VOUS (les contrôleurs
•
(les contrôleurs internes)
internes)
Responsabiliser la 1ère ligne de défense
Contrôleur Partenaire
• Photo à date du système de Contrôle
interne
7
Réunion Mensuelle
Mardi 11 octobre 2022
• Comité de Direction
• Séances plénières
Pour qui met-on en place cette procédure ?
• Ateliers de formation
• Auto-évaluation • Les opérationnels, les managers, la Direction
• La 2ème ligne de défense
• La 3ème ligne de défense
• La direction des risques 8
Réunion Mensuelle
Mardi 11 octobre 2022
9
Réunion Mensuelle
Mardi 11 octobre 2022
Objectif:
L’auto-évaluation : Contexte
Données comparables
Acquisitions
Communication
12
Réunion Mensuelle
Mardi 11 octobre 2022
Procédures Exigences
Gouvernance
clefs de contrôle
globale
Mise en œuvre par les filiales de rang 2 avec reporting Mise en œuvre par les BU et filiales de rang 1
vers filiales de rang 1 et fonctions de siège avec reporting vers fonctions du siège
Mobiliser le management sur la maîtrise des risques majeurs et le déploiement du contrôle interne13
Réunion Mensuelle
Mardi 11 octobre 2022
Step 2 – Risques exploitation Step 4 – Risques conformité Step 6 - Cybersécuité Step 7 - RGPD
/m aintenance
Transposition en Transposition en Assessment de la
Assessment de la
exigences de exigences de gouvernance
gouvernanace RGPD
contrôle filiale de contrôle filiale de cybersécurité
rang 1 vis-à-vis rang 1 vis-à-vis
filiales de rang 2 filiales de rang 2
Grille d’évaluation :
▪ Sur base de questions
▪ Niveau de respect des exigences /Niveau de maturité de la gouvernance
Step 1 – Risques Step 3 – Risques Finances Step 5 – Risques Conformité Step 8 – Risques Achats
exploitation/maintenance
Contrôle de Contrôle de Contrôle de Contrôle de
premier niveau premier niveau premier niveau premier niveau
unités fonctions fonctions fonctions
opérationnelles transversales transversales transversales
EPIC EPIC EPIC EPIC
Grille de contrôles :
▪ Nature du contrôle, échantillon à tester, acteur en charge, périodicité
▪ Risques majeurs
14
Réunion Mensuelle
Mardi 11 octobre 2022
Partie 2
15
Réunion Mensuelle
Mardi 11 octobre 2022
16
Réunion Mensuelle
Mardi 11 octobre 2022
17
Réunion Mensuelle
Mardi 11 octobre 2022
18
Réunion Mensuelle
Mardi 11 octobre 2022
19
Réunion Mensuelle
Mardi 11 octobre 2022
20
Réunion Mensuelle
Mardi 11 octobre 2022
21
Réunion Mensuelle
Mardi 11 octobre 2022
L’auto-évaluation: Design
Définition du contrôle
Besoins des
Cartographies responsables
des risques
des processus
Processus de Fonctions
l’entreprise supports
Seuils d’évaluation
Revue
Evolutions
Référentiel de annuelle d’organisation
l’audit interne et
des technologiques
contrôles
22
Réunion Mensuelle
Mardi 11 octobre 2022
L’auto-évaluation : Fonctionnement
Cycle d’autoévaluation
Jan Feb March April May June July Aug Sept Oct Nov Dec
23
Réunion Mensuelle
Mardi 11 octobre 2022
24
Réunion Mensuelle
Mardi 11 octobre 2022
18 barrières définies
▪ Une organisation est- elle en place
pour mettre sous contrôle le risque
?
▪ Des politiques et processus ont-ils
été définis ? La politique groupe
est elle déclinée ?
▪ Des revues régulières sont elles
réalisées ?
▪ Un tableau de bord est-il en place
?
▪ Des systèmes techniques de
protection ont-ils été déployés ?
2 Procédures de contrôle définies mais contrôles non mis en oeuvre 2 Barrière définie mais partiellement ou non mise en oeuvre
Procédures de contrôle définies, contrôles mis en œuvre avec des anomalies Barrière définie, mise en œuvre mais à approfondir
3 3
Procédures de contrôle définies, contrôles mis en œuvre sans anomalie Barrière définie, mise en œuvre et robuste 25
4 4
Réunion Mensuelle
Mardi 11 octobre 2022
Conduite de l’auto-évaluation :
Conduite de l’auto-évaluation : CEO
Responsable de BU et CEO filiale de
de la filiale de rang 1 rang 1
Rétroaction sur la cartographie des risques
Partie 3
27
Réunion Mensuelle
Mardi 11 octobre 2022
28
Réunion Mensuelle
Mardi 11 octobre 2022
Direction des
risques
Cartographie
Amélioration Opérationnels
Audit interne Auto-
continue de év aluation
la maîtrise Plans
d’amélioration
des risques
Contrôle
interne
Partenaire
challengeant
29
Réunion Mensuelle
Mardi 11 octobre 2022
31
Réunion Mensuelle
Mardi 11 octobre 2022
• Outil commun avec des liens entre • Définition des contrôles • Support de communication /
les modules • Définition de l’échelle d’évaluation formation
• Lien vers le standard/procédure • Reporting & feedback • Auto-évaluation pour la 2 ème ligne
• Adhésion de la direction et des
responsables des processus
• Alignement avec les autres
dispositifs (synergies, timing)
• Accompagnement
• Testing des évaluations
33
Réunion Mensuelle
Mardi 11 octobre 2022
34
Réunion Mensuelle
Mardi 11 octobre 2022
36