Gestion des risques et stratégie, cybersécurité, avenir de la fonction Finance, nouvelles exigences de conformité, réflexion sur la charge de travail et les responsabilités des comités d’audit… Les sujets d’attention ne manquent pas pour les administrateurs membres de comités d’audit. Nonobstant l’urgence dont l’événement Covid a pu être le révélateur, quelles sont désormais les préoccupations de fond les plus marquées des comités d’audit ? Structurellement, à quels enjeux majeurs doivent-ils faire face et quelles sont leurs priorités, que le Covid n’a pu qu’accentuer et rendre plus pressants encore ?
A travers cette enquête réalisée antérieurement à l’explosion de la pandémie en Europe, l’ACI a entrepris d’apporter un éclairage sur ces questions. Nous vous en restituons les résultats synthétiques à travers l’infographie jointe, en comparant la situation observée au sein de l’échantillon français avec le reste du monde. L’enquête a été menée auprès de plus de 1300 membres de comité d'audit dans 42 pays.
1 | Parmi les enjeux relevant de la mission de supervision des comités d’audit, le suivi de l’efficacité du contrôle interne autour de l’information financière figure au premier rang des challenges clés, et ce de façon encore plus marquée en France que dans le reste du monde.
Alors que le suivi des ressources allouées à la fonction finance arrive immédiatement derrière dans le panel d’ensemble, le panel français se préoccupe davantage de sa capacité à évaluer les hypothèses clés sur lesquelles reposent les principales estimations de la direction (à 44 % versus 27 % dans le monde). Quant au défi de la surveillance du risque de fraude, il est mis en exergue par un quart des répondants français (contre 30 % dans le monde).
2 | L’appréciation de la transformation technologique sur l’organisation de la fonction finance passe prioritairement, pour le panel français et le panel mondial, par une réflexion sur l’évolution des talents et des modes de management, mais aussi l’examen des projets d’utilisation de l’IA, de robotisation et d’automatisation.
C’est en effet en débattant de la manière dont les aptitudes et méthodes de management doivent évoluer pour soutenir le développement des compétences stratégiques et analytiques de l’organisation que les comités entendent majoritairement (à environ 60 %) apprécier l’impact de la transformation technologique sur l’organisation de la fonction finance. Dans une moindre mesure, l’examen des projets d’utilisation de l’intelligence artificielle et d’analyse des bases de données pour développer des modèles prédictifs plus précis ressort également en bonne place, ainsi que l’examen des projets de robotisation et d’automatisation des activités manuelles. Nul doute que les nouveaux enjeux et modes de fonctionnement que la crise sanitaire a engendrés, les besoins accrus en agilité, automatisation et technologie pour supporter l’analyse et la prise de décision n’ont fait que renforcer cette tendance.
3 | Le panel français exprime une conscience marquée (76 % contre 36 % dans le monde) de l’importance prioritaire pour les comités à jauger les processus d’identification des menaces disruptives susceptibles de survenir.
On notera également les scores élevés de l’examen des problématiques de Cybersécurité (50 % dans le monde et 66 % en France) et de Conformité aux lois et règlements (64 % dans le monde, mais seulement 45% en France, ce qui est sans doute le symptôme d’une maturité encore perfectible sur ces questions pourtant majeures). Enfin, le panel français fait preuve d’une sensibilité plus marquée face aux responsabilités du comité en matière d’enjeux de RSE et de gouvernance (55 %) que le panel d’ensemble (26 %).
4 | En matière de difficulté à gérer les risques Cybers, c’est désormais - et de façon beaucoup plus nette qu’il y a deux ans - le risque de défaillance humaine en interne qui est prioritairement pointé du doigt par le panel français (à 48 % contre 10 % en 2017).
Alors qu’elles restent en tête des principales faiblesses relevées par le panel d’ensemble, la culture d’entreprise en elle-même et une faible sensibilisation à l’enjeu Cyber au sein de l’organisation ne sont incriminées que dans 38 % des cas (contre 52 % en 2017). Au rang des autres sources de difficulté évoquées, on notera aussi les insuffisances de pilotage et de reporting dans le domaine, le manque de compétence et d’expertise, ainsi que le silotage du risque IT versus sa prise en considération transverse au sein de l’entreprise.
5 | Plus de 30 % des répondants français considèrent que le niveau de maturité du dispositif de gestion des risques de l’organisation est perfectible et nécessite encore un travail substantiel.
Presque 40 % pressentent en tout cas qu’il pourrait ne pas suffire à capter les risques disruptifs majeurs.
6 | Une part considérable des comités français (72 %) estime qu’une mise en avant plus importante des nouveaux types de risques clés (cybers, opérationnels, technologiques) et des contrôles afférents dans les plans d’audit interne apporterait davantage de valeur ajoutée à l’organisation.
Cette attente n’est exprimée que par 52 % des répondants dans le panel d’ensemble. Une plus grande souplesse et adaptation aux changements de l’environnement et de l’exposition aux nouveaux risques est évoquée par un peu plus de la moitié des deux ensembles de répondants.
7 | Outre les risques liés au reporting financier, la surveillance des dispositifs de gestion des risques (83 % en France) et des risques financiers (76 % en France) arrivent en tête des zones de responsabilité significative des comités.
On note encore le retrait relatif en France de l’attention portée aux programmes de conformité (66 % en France contre 76 % dans le monde), à moins qu’il ne s’agisse d’un effet retard, et à l’inverse une sensibilité plus marquée pour les risques Cybers (66 % contre 44 % dans le monde).
8 | Face à l’augmentation de la charge de travail des comités, les trois quarts du panel français (mais seulement 45 % du panel d’ensemble) souhaiteraient planifier davantage de réunions ou allonger les séances existantes.
Bien qu’ayant exprimé de solides attentes sur cette thématique, ils ne sont que 29 % à voir dans l’intégration au sein des comités de nouvelles compétences en matière de gestion des risques une solution pertinente pour faire face à l’alourdissement de leurs tâches. La délégation de certaines questions spécifiques à certains administrateurs de façon individuelle reste une solution très peu plébiscitée, là où davantage de travaux en dehors des séances du comité est suggéré par une bonne part (entre 45 et 50 %) des personnes interrogées.
9 | Dans cette même ligne, 50 % du panel français voit clairement l’intérêt majeur pour les membres de comités de passer plus de temps sur le terrain.
Cette attente pour davantage de visites de sites, au contact des employés et des clients, est nettement moins marquée dans le panel mondial (à peine un quart des réponses). Toutefois, en France, ils sont moins de 30 % à exprimer le besoin prioritaire d’une meilleure compréhension de l’activité et des risques alors que 45 % du panel d’ensemble place cette proposition en tête des sources d’amélioration de l’efficacité des comités.
10 | Pour environ 30 % du panel français (et 22/23% du panel mondial), le rôle des comités d’audit reste encore très limité dans la supervision des choix de l’entreprise en matière d’usage et publication d’indicateurs de mesures financières et/ou de KPIs non normés.
Ils ne sont que 38 % et 48 % pour les mesures financières et les indicateurs de performance non normés respectivement à examiner la façon dont le management procède pour produire ces informations en termes de processus.
Méthodologie
Cette enquête a été menée auprès de plus de 1300 membres de comité d’audit dans 42 pays. L’enquête 2017, dont certains résultats sont comparés dans cette publication, peut être consultée ici.
N.B. : les réponses collectées ici ne reflètent pas les éventuelles conséquences de la crise sanitaire du Covid-19, cette enquête ayant été réalisée avant la pandémie.
»»» Télécharger l'infographie (.pdf)
Jean-Marc Discours
Associé, Président du Board Leadership Center France
KPMG France
Catherine Porta
Associée, Global Assurance & Biotechnologies, Board Leadership Center
KPMG France
