Upload
tony-kadson
View
218
Download
0
Embed Size (px)
Citation preview
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
1/20
Guerace, gesi desrisques e cfrmiAccrre la aleur grce la sureillace des crles
SERVICES-CONSEILS
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
2/20
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
3/20
D f I N I t I O N D E L A G G R C
La guerace, gesi des risques e cfrmi (la GGRC ) e
dsige pas uiqueme ue slui ifrmaique; il sagi plu
due disciplie sragique. La GGRC es u prcessus e ciu
qui fai parie igrae de la culure due rgaisai. Elle rgi
la fa d la direci dece les risques e se prge. Deplus, elle sureille e apprcie lefficaci des crles ieres
e ie cmpe des cseils clairs de maire amlirer les
aciis. La GGRC igre les aciis de guerace, daluai
e dauai des risques, de cfrmi e de sureillace des
fis de syergie e duifrmi. Ue sragie de GGRC peu crer
de la aleur, car elle perme de rduire les cs, de decer les
iefficacis praielles, de raialiser les crles aisi que de
dceler e de grer les risques. Elle prdui ses meilleurs rsulas
lrsque plusieurs fcis s ruies das ue srucure cmmue
prmua ue isi uique de la guerace, de la gesi des
risques e de la cfrmi au sei de lereprise. Parmi les fcis
cls, meis celles du secraire gral, des serices de la
cfrmi, de la gesi des risques, de la rificai iere,
de lexperise e du ceieux aisi que des grupes secriels.
Ue sragie de GGRC peu aider ue rgaisai preir les
surprises u e prgea la aleur pur les aciaires.
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
4/20
t A B L E S D E S M A t I R E S
Irduci 1
Cexe acuel 2
aluai de la mauri de la GGRC 3
Sureillace des crles : pssibilis e dfis 6
Apprche de mise e ure des uils de sureillace
des crles 8
Cclusi 14
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
5/20
A C C R o t R E L A v A L E U R G R C E L A S U R v E I L L A n C E D E S C o n t R L E S | 1
I N t R O D U C t I O N
Les rgaisais die cmpser aec les cs les querae la cfrmi
b mbre de rgles. Les dirigeas die dc cceir de uelles fas de
rduire ces cs, de refrcer la capaci dcisielle e daccrre le redeme de
lereprise.
nmbre de ces dirigeas s arris la cclusi quue disciplie srice e maire
de guerace, de gesi des risques e de cfrmi permeai digrer des
prgrammes, des prcessus e des sysmes aureme iefficaces u idpedas
das des srucures de crle iere du risque efficaces e efficiees lchelle de
lereprise. Das le bu daccrre leur aleur, les rgaisais mee e place des uils
de sureillace des crles qui peue les aider harmiser les prjes sragiques aec
la gesi des risques. Ces uils peue e ure leur serir de gisemes dcumeaires
e sueir la sureillace e la prduci csaes de rapprs de la GGRC. Les aaages
qui e s irs arie suia lrgaisai, sel le degr daumaisai du crle
aisi que de la mauri du prgramme de cfrmi. Ces aaages s aussi fci
des besis de lrgaisai e maire de rasparece lchelle de lereprise, de s
persel, de prcessus, de sa echlgie, de risques e de ligrai des crles.
Ils dpede galeme de la mesure das laquelle lrgaisai peu rduire les csdexcui e de sureillace au mye de echlgies habiliaes.
De mbreuses rgaisais qui alu leur capaci acuelle de GGRC ir les
cclusis suiaes :
Limplantationdescontrlesduprogicieldegestionintgre(PGI)delentreprise
e perme sue pas de irer us les aaages pssibles, ce qui ui la rduci
des cs u la crai de aleur.
Lescontrlesclsexistants,quisontsurtoutdescontrlesmanuelscoteuxet
iefficaces, se dgrade sue au fil du emps.
Lesdfaillancesdecontrlepassentinaperueslorsquelesfonctionsdesurveillance
s iexisaes u iadquaes e rais du prblme de guerace u de gesi
des risques.Aprs air alu les besis de leur ereprise e les sluis qui sffre celle-ci, de
mbreux dirigeas udie la fa digrer des fcis de sureillace de crles
leurs prcessus fiaciers, praiels e rglemeaires das le bu damlirer la prise de
dcisi e le redeme u e rduisa les cs. Il sagi l des pricipaux bjecifs due
saie disciplie e maire de GGRC. Ces effrs exige des ereprises quelles erepree
les acis suiaes :
dterminerlescontrlesappropris,selonleursconnaissancesdesprincipauxrisquesde
lrgaisai, e, si pssible, les aumaiser pur effecuer ue sureillace e emps rel;
intgrerlasurveillancedescontrlesauxprocessusoprationnelsetdcisionnelscourants;
incorporerlasurveillancedescontrleslaGGRC,lagestiondurisquedentreprise
( GRE ) e aux prgrammes de crai de aleur de lrgaisai;
runirlescontrlesdelaconformitetceuxdesactivitsdansuncadreuniquepour
pareir ue isi du risque au sei de lereprise;
mettreenplacedesoutilsdesurveillancedescontrlespermettantdecrerun
prgramme de GGRC sueable e de perfecier les prcessus praiels e
dcisiels.
Le prse lire blac examie les aaages peiels de la sureillace des crles
cmme mye damlirer la prise de dcisi, de rduire le c des crles e de leur
sureillace e de crer plus de aleur pur lereprise. Il prcise les aaages pua
dculer des chagemes apprs la fa de sureiller les crles. De plus, il aalyse
les faceurs predre e csidrai das la mise e ure des fcis de sureillace
esseielles la disciplie de ue rgaisai e maire de GGRC.
Comprendre la GGRC
Le Sarbanes-Oxley Act of 2002( li
Sarbaes-oxley ) a eu de mbreuxeffes recherchs, amme
lapparii du ccep de GGRC. Cu
pur prmuir [de fa ieielle
lamlirai de la guerace, de la
gesi des risques e de la cfrmi,
ce ccep a rapideme rcupr
par des furisseurs de mbreux
dmaies, quil sagisse du seceur de
la gesi de dcumes u de celui du
PGI. LA GGRC e se rsume uefis
pas lapplicai de lgiciels, bie que
ceux-ci sie impras; ces aa
u ue disciplie de gesi. Elle esue fa de rpdre aux demades
sue ccurrees des rgaismes
de rglemeai, des aciaires, des
clies e des frces du march sas
gliger les exigeces rglemeaires d
plus e plus cmplexes.
a d que les ifrmais, les
rles e les respsabilis, ire parfis
les budges, se rappra la GGRC
cheauche plusieurs uis fci-
elles, le chef des fiaces deie su-
e le cadida lgique pur prmulapprche igre. E dpi de s
expriece de gesiaire des risques
e du caracre rglemeaire de s r
qui e facilie lexcui, le chef des
fiaces prue parfis de la difficul
mere e place ue apprche uifie
la GGRC.
traduci libre du exrai de ldiriWeb A Iegraed Apprach Riskad Cmpliace du 25 mars 2008 dale sie CFo.cm.
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
6/20
2 | G o U v E R n A n C E , G E S t I o n D E S R I S Q U E S E t C o n F o R M I t
C O N t E X t E A C t U E L
Aa ladpi de la li Sarbaes-oxley, les prcessus dcisiels des ereprises aie
aa u axs sur la rduci des cs e laccrisseme des rsulas. Les ereprises
accrdaie peu dimprace la gesi des risques. La prlifrai des rgles au curs
des derires aes a ame de mbreuses ereprises se prccuper daaage de la
cfrmi e de ligrai des crles.
Les cs csidrables lis la cfrmi aux rgles f lbje due aei sueue.
Ils ciue grimper mesure que les ereprises seffrce de rsudre le prblme
digrai de mbreux cadres de cfrmi aux rgles e de ccerai des effrs de
cfrmi au sei des prcessus praiels.
Afi de rpdre aux exigeces, bie des ereprises aju des prgrammes de
cfrmi e marge de leur sysme de crles ieres lgard des aciis. Elles
iesi das de mbreuses sluis de gesi igre e de mdules dexesi d
les pssibilis digrai aie sue resreies. Elles peue aussi air dcuer
que la plupar de leurs crles e de leurs ess aie mauels. nmbre dere elles
csa e ure quelles e graie pas les risques lis leurs aleurs, leurs besis
e leurs prcessus de rmurai de maire uifrme. Ce maque digrai
cmplexifiai luilisai aisi que la gesi de ces prgrammes isls e e augmeai le
c de mise e ure e de sureillace au mye de ess pridiques. Ces prgrammes
deeaie des uils dcisiels de mis e mis perfrmas.
Les pressis cmiques pusse les ereprises se pecher sur ces quesis, plus
pariculireme e ira pari des iesissemes e gesi des risques e e cfrmi
das le bu daccrre le redeme de lereprise. Le crle des cs es lu des
bjecifs iss par ces mesures, e ce bjecif es abrd das les direcies ierpraies
rcemme mises jur par la SEC aisi que das lAudiig Sadard n. 5 du PCAoB.
La SEC e le PCAoB s cscies des cs que la li Sarbaes-oxley erae pur les
scis ueres, e ils cherche ablir u juse quilibre ere les cs e les aaages
de la cfrmi e maire difrmai fiacire pur les scis ueres.
Frs de lexpriece acquise e maire de prcessus de cfrmi depuis plusieurs
aes, les dirigeas peue irer u aaage sragique des mesures rglemeaires.
Ces mesures recle des pssibilis de rduire les cs de mise e ure e
daccrre lefficaci des crles. Elles ise ere aures ccerer les muliples
effrs de cfrmi e les appliquer aux aciis quidiees. Luilisai accrue
duils aumaiss que ligrai des crles cessie amlirera la gesi de la
guerace, des risques e de la cfrmi, car elle ajue des ruies de sureillace des
crles aux prcessus quidies.
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
7/20
A C C R o t R E L A v A L E U R G R C E L A S U R v E I L L A n C E D E S C o n t R L E S | 3
V A L U A t I O N D E L A M A t U R I t D E L A G G R C
La premire ape de lamlirai de lapprche GGRC due ereprise csise e
aluer la mauri des prgrammes de cfrmi exisas. Les prgrammes lue
e gral suia u mdle de mauraiqui cmpred les quare sades suias: la
fragmeai, la mise e ure, ligrai e lamlirai. Pur chacu de ces sades,
dcris das le ableau 11 ci-aprs, lereprise dsige u leader qui elle cfie amme
la sureillace des risques e des crles.
Tableau 1 Maturation de lapproche GGRC
1 Mdle ir du Lire blac iiul The Compliance Journey: Making Compliance Sustainablede KPMG LLP aux as Uis (2005).
Finances
Conformit
Activits
Lapproche est axe sur les projets. Elle
est mise en uvre au moyen de mesures
isoles ou excutes sans concertation lchelle de lentreprise. Elle ncessite
des efforts de coordination et un travail
considrables de la part de la fonction
centralise de gestion des projets.
Lapproche est axe sur les
programmes. Elle est mise en uvre
au moyen dun nouveau programme de
veille global et indpendant qui vise
lembauche des employs affects aux
tches de coordination des activits de
conformit et de communications
connexes.
Lapproche est axe sur les processus.
Elle sappuie sur une conception nouvelle
qui consiste intgrer des activits et des
procdures de conformit aux processus
oprationnels et technologiques en place
afin que les dirigeants dunit
dexploitation commencent partager les
responsabilits en matire de conformit.
Lapproche fait partie de la culture de
lentreprise, et elle est intgre aucadre de travail de celle-ci. Elle est mise
en uvre dans le cours normal des
activits et elle fait partie intgrante de la
culture dentreprise. Ce stade ncessite
un changement de paradigme selon lequel
les mesures de conformit ont une double
vocation : celle de respecter la loi tout en
amliorant les processus oprationnels.
L
p
ll
c
Mise en uvre
L
isl
Fragmentation
L
E
q
p
d
r
Intgration
L
lc
c
le
Amlioration
Surce : KPMG LLP aux as-Uis (2005)
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
8/20
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
9/20
A C C R o t R E L A v A L E U R G R C E L A S U R v E I L L A n C E D E S C o n t R L E S | 5
Les effrs cessaires pur mere e ure ue slui de sureillace des crles das
le cadre de la sragie de GGRC due ereprise dpede de la mauri du prgramme
de cfrmi de cee derire, de la prpri des crles mauels par rappr aux
crles aumaiss e de la mesure das laquelle le prgramme sappuie sur lappr des
prcessus, des sysmes e du persel. E rgle grale, plus la mauri du prgramme
de cfrmi e des crles aumaiss due ereprise es grade e plus ceux-ci s
igrs, plus il es facile de mere e ure ue slui de sureillace des crles
sappuya sur des uils.
La premire ape que ue ereprise di abrder das la mise e place du uil de
sureillace des crles lappui de s prgramme de GGRC es laluai de sa
mauri relaie, e se psa les quesis suiaes :
Lentreprisea-t-ellemisenplaceunprogrammedeGREluipermettantdefaireface
lesemble des risques que lui f curir ses aciis?
Lentreprisea-t-ellefavorislasensibilisationauxdiffrentsprogrammesdeconformit
auxquels elle es assujeie, e a--elle fai des recupemes ere les pis cmmus
ces prgrammes pur e dgager ue isi glbale?
Leseffortsdeconformitdelentreprisesont-ilsdploysparuneseulefonctionou
rparis ere dierses fcis au sei de lereprise?
Lesactionsaccompliesdesfinsdelaconformitsinscrivent-ellesaismentdansle
curs des aciis quidiees u sagi-il deffrs supplmeaires qui cessie ue
affecai supplmeaire de ressurces e dheures?
Lentreprisea-t-ellerecoursdestechnologiespourfacilitersesactivitsdeconformitet
de sureillace, quil sagisse due plaefrme cmmue la plupar de ses pricipales
fcis u ecre du uil de cfrmi u du giseme de dcumes?
Lentreprisea-t-elleprisencomptelamaturitdelensembledesescontrlesenvuede
laumaisai des crles preifs qui s habiuelleme mis ceux e plus
efficaces que les crles de deci mauels?
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
10/20
6 | G o U v E R n A n C E , G E S t I o n D E S R I S Q U E S E t C o n F o R M I t
S U R V E I L L A N C E D E S C O N t R L E S :
P O S S I B I L I t S E t D f I S
Les ereprises peue accrre leur redeme au chapire des fiaces, de la cfrmi
e des aciis e aumaisa les crles qui suiee les mesures dsires, les
mcaismes qui alide le redeme e les sysmes qui assure la sureillace de la
cfrmi. Les ereprises qui effecu des iesissemes impras das le bu de
repeser leurs prcessus e de mdifier leurs crles deraie, de la mme fa, dlaisser
les crles pcuels (sue mis e place sus la frme de crles rajus) pur
adper des crles e ciu igrs aux prcessus praiels.
tu cmme aec les prgiciels de gesi igre, sassurer que les prcessus
crreceme cus e que les pricipaux crles s aumaiss csiue u lme
ial de la mise cribui du uil de sureillace des crles. Lrsquelle es bierchesre, la mise e ure du uil raju de sureillace des crles qui es igr
ue uelle applicai de gesi igr, u ecre luilisai due fci de
sureillace exisae de lapplicai, peu aider ue ereprise rduire les cs de gesi
des risques e accrre s redeme.
Les uils de sureillace des crles permee de simplifier la ceralisai des
diffrees exigeces e maire de cfrmi auxquelles ue ereprise es assujeie de
mme que de facilier la crdiai de la prduci des diffres dcumes exigs e
des aciis de mise essai. Grce cee ceralisai, la cfrmi e la sureillace
deiee ue parie igrae des aciis, ce qui perme la fci de lereprise
respsable de la cfrmi de gager e mauri. Parmi les aaages, meis les
lmes suias :
renforcementdelacapacitdeprisedcisionnelleenfournissantdesinformations
cmmerciales periees;
rductiondescotsdegestiondurisquedentrepriseetpossibilitdecrerdelavaleur
pur les aciaires;
veillecontinuelleetentempsreletpossibilitdesuiviplusrapidedesexceptions;
surveillancedescontrlesintgreauxprocessuscourants,limitesdfiniespourlestests
aumaiss e aleres fdes sur les excepis;
capacitaccruedeproductionderapportsdtapeetdetableauxdeborddesfins
dcisielles.
ude de cas
Ue sci du seceur des prduis
chimiques a mis e place u uil de
gesi des crles sera eser ces
crles laide du mcaisme fd
sur les prcessus e les ableaux de brd.
Le pricipal dfi ai pas la mise e
ure sur le pla echique de luil de
sureillace, mais bie la sesibilisai
cee amlirai au sei de lereprise.
Ce prblme de gesi du chageme
es lue des raiss pur lesquelleslereprise a remplac le m uil de
sureillace par uil dielligece
cmique . Le ableau de brd
furi la direci ue ue desemble
de la des crles des prcessus
praiels, ce qui accr laccessibili
e la fiabili de lifrmai cessaire au
prcessus de prise de dcisis.
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
11/20
A C C R o t R E L A v A L E U R G R C E L A S U R v E I L L A n C E D E S C o n t R L E S | 7
La sureillace des crles perme de bficier daaages csidrables lrsquelle
es cjugue adquaeme ue srice disciplie e maire de GGRC, mais lereprise
qui me e place de els uils fai face ue ue gamme de dfis aures que la simple
implmeai de lgiciels. La gesi du chageme elle seule peu reprseer u
bsacle si les dirigeas e sassure par de rsudre ces quesis ds le dpar.
Par exemple, les uils de sureillace des crles s cus de maire sureiller
le redeme plu que de seuleme le sumere des essais. Leur uilisai perme
dexamier le redeme e les prcessus de lereprise aec ue rasparece accrue, e
lereprise di ajuser leur culure e fci de celle-ci. Pur que la mise e ure de ces
uils si frucueuse, lereprise di predre des mesures isa sassurer la paricipai
de ses dirigeas, ces--dire, des perses qui cmpree les risques dereprise e
les prcessus de sureillace e place, aisi que dfiir cmme les rles e respsabilis
die re ajuss de maire uiliser les uils de fa pimale.
De plus, il es cessaire de der de la frmai afi dablir claireme que le prcessus
de eille a pas pur bje de dsiger des respsables e cas de mauais redeme,
mais bie de cceir u prcessus sueable de sureillace des risques rels liei
des dirigeas de lereprise, afi que ces deriers puisse apprer des ajusemes aux
aciis e quesi das les diisis u les uis dexpliai cceres.
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
12/20
8 | G o U v E R n A n C E , G E S t I o n D E S R I S Q U E S E t C o n F o R M I t
A P P R O C h E D E M I S E E N U V R E D E S O U t I L S
D E S U R V E I L L A N C E D E S C O N t R L E S
Les mesures isa rduire les cs lis la cfrmi, ceir ces cs e accrre
le redeme arie sel lereprise e elles dpede de la mauri des praiques suiies
(ir le ableau 1). Lapprche de mise e ure des uils apprpris e de sureillace des
crles peries cessie lapplicai du prcessus rigureux e maire de GGRC.
Lereprise di rs sue raier des lmes cmplexes e predre e cmpe diers
faceurs lrs de llabrai du prgramme efficace e sueable.
Pur isaurer ue sureillace des crles frucueuse, lereprise di raliser les aciis
cruciales suiaes :
valuerlamaturitactuelledesonapprocheGGRCetdfinirsonportefeuilledecontrles
cls lgard des diffres cadres de cfrmi auxquels lereprise es assujeie;
choisirunoutilquipermetdesurveillerlerendementdecescontrlescls;
creruntableaudebordvisantfournirdesrapportstransparentssurlerendementses
dcideurs e ligrer ses prcessus praiels curas.
Ces aciis s raies plus e dail ci-aprs.
ape 1 valuer la mauri du programme de conormi e le
poreeuil le de conrles
Pur irer aaage de la mise e ure de crles de sureillace sueable lereprise
di dabrd aluer la mauri de sa sragie glbale de GGRC aisi que celle de ses
prgrammes de cfrmi aciques. Pur ce faire, il es cessaire daluer la aure e
leergure des crles cls, a mauels quaumaiss, aisi que des prcessus curas
de sureillace de la cfrmi.
B mbre de quesis cls suriee peda laluai de la mauri. Les
ereprises die examier das quelle mesure elles aeige leurs bjecifs cls e
maire de guerace, amme les suias :
intgrernonseulementlerendementdesprincipauxcontrles,maisaussilamiseessai
de ces crles das les aciis curaes;
harmoniserlesactivitsdegestiondesrisquesetdelaconformitaveclorientation
sragique de lereprise e igrer ces mesures la mise e ure des prcessus
praiels;
rpondreauxdemandesdesdcideursquantlaccroissementdelatransparence
lgard du redeme des aciis;
inciterlesresponsablesdescadresdeconformitfournirdavantagedeffortsenmatire
digrai;
grerlaconformitdansloptiquedaccrotrelerendementetdecrerunevaleur
sragique.
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
13/20
A C C R o t R E L A v A L E U R G R C E L A S U R v E I L L A n C E D E S C o n t R L E S | 9
Lereprise di dfiir la pre du prje, ces--dire quelle di dermier si la mise
e ure sera effecue lchelle de lereprise u si elle sera graduelle. Si lapprche
graduelle es chisie, lereprise di dcider quels prcessus, uis u prgrammes ser
rais e premier. E rgle grale, plus la mauri de la GGRC es grade, plus la pre
peu re edue a d que la majeure parie du raail de base digrai a dj
effecu. Lrsque la fci de GGRC de lereprise a pas aei u sade de mauri
aac, il peu re efficace de cmmecer aec les prcessus qui s les plus rmaliss e
qui s sueus par des plaefrmes echlgiques cmmues u aec des prgrammes
de cfrmi parmi les plus axs sur ligrai (cmme ceux isa la cfrmi aux
exigeces de la li Sarbaes-oxley).
Ble II
BS7799
S.-O. 404
FDA
Vision intgre des contrles
Objectif de loutil : offrir une solution unique
Ble II
S.-O. 40
FDA
Rapport de
conformit
FDA
Rapport de
conformit
S.-O. 404Rapport de
conformit
BS7799
Rapport de
conformit
Ble II
Perspecive unique du risque
Les ereprises die cmpser aec b mbre dexigeces e maire de cfr-
mi, amme celles de laricle 404 de la li Sarbaes-oxley ( S.-o. 404 ), de la
rme ISo BS7799, des exigeces de la Fd ad Drug Admiisrai des as-Uis (la
FDA ) e de laccrd de Ble II. Afi de pareir ue perspecie uique du risque,
lereprise di cceir u cadre sur mesure qui ceralise ues les exigeces de
cfrmi, ce qui a pur effe de rduire csidrableme les aciis de mise essai
e de sureillace. Suia la pre de la mise e ure, u uil de sureillace des
crles peu aider lereprise faire face la cmplexi prpre la cfrmi das
ces diffres cadres. Plus pariculireme, u el uil peu permere lereprise de
meer bie la ceralisai e la rmalisai aisi que dacqurir ue perspecie
uique du risque. Ces aciis peue ues cribuer crer de la aleur.
Surveillance des contrles
Surce : KPMG aux as-Uis (2008)
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
14/20
1 0 | G o U v E R n A n C E , G E S t I o n D E S R I S Q U E S E t C o n F o R M I t
Lereprise di esuie dcider de ledue des crles sureiller.2 La direci
derai eamer le prcessus e passa e reue ses mesures acuelles de gesi des
risques dereprise, ses crles aumaiss e leur efficaci aisi que ses prcessus de
mesure de la cfrmi, e pariculier sil sagi du prcessus mauel u du prcessus
aumais e si lexcui de ess e la prduci de rapprs e f parie. Elle derai
galeme aluer s prefeuille de crles cls e la maire d il salige sur
les faceurs praiels sragiques, les prjes de GRE e les aures prgrammes de
cfrmi.
Laluai des dimesis du crle es u aussi imprae. Pur que les crles
mauels sie efficaces, il fau quils sie excus crreceme e de maire
csae. Ils cmpre dc u plus grad risque diefficaci e egedre des cs
dexcui e de mise essai de leur cfrmi plus les que les crles aumaiss.
E reache, ces deriers peue aider rduire les cs, amlirer la gesi des
risques e furir des des cmmerciales plus prisibles. Les crles aumaiss,
els que les aciis de crle dquilibrage, les lises de des prdfiies, les
crles de raisemblace des des e les ess de lgique, s sue igrs des
prgrammes isa preir u reprer les prais aurises.
Ue fis que lereprise a dfii les limies de s prje, les des suffisaes s
graleme recueillies pur appuyer la prchaie ape. Celle-ci csise chisir ue
slui de sureillace des crles apprprie.
Conrles manuels e
conrles auomaiss
Das les fais, il y aura ujurs des
crles mauels cls. tuefis,
puisque les cs dexcui e de
sureillace s graleme les
e que le risque de dfaillace lrs de
lexcui es plus impra quaec les
crles aumaiss, les ereprises
deraie chercher ablir des bjecifs
pur dermier le rai de crles
aumaiss par rappr aux crles
mauels. Par exemple, u bjecif
raisable purrai csiser ablir
u prefeuille de crles d 60
70 % de crles s aumaiss e
preifs.
2 Pur beir des reseigemes plus daills sur les maires de csiuer u prefeuille de crles, se reprerThe Compliance Journey: Balancing Risk and Controls with Business Improvementde KPMG LLP aux as-Uis (2004)
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
15/20
GRE
stratgique
Processus
tactique
Surveillance et mise
essai oprationnelles
Achats
Outils de gestion des risques oprationnels (enqute)
Gestiondentrepts
Fabrication Ventes et distributionProgicieldegestionintgre
ME7 Stepi2.0
ME7 Step2 Design &plan
ME7 Step4 Analyze & Evaluate
ME7 Step3 Construction
Supportive
From Improve Plant
DMGPRJ 2
Engineeringontwerp &plan
DMGPRJ 3Uitvoerenproject
DMGPRJ 4
Analyserenproject
DMG PRJ
Projectuitvoering&monitoring
DMG PRJProjectsettlement
DMG PRJCATSTijd
schrijven
DMG PRJ i2.0
OverdrachtIPnaarProjects
Surce : KPMG LLP aux as-Uis (2008)
A C C R o t R E L A v A L E U R G R C E L A S U R v E I L L A n C E D E S C o n t R L E S | 1 1
ape 2 Coisir e mere en uvre un oui l de surveil lance
des conrles aci l i an la modi ica ion du poreeuil le
de conrles
Beaucup dereprises chisir de mere e ure u uil de sureillace des crles
pur u sus-esemble spcifique des prgrammes de GGRC pur les dierses raiss
susmeies. tuefis, il es prfrable que lereprise ai ue ue desemble
lrsquelle chisi ue mhde de sureillace des crles, quil sagisse de luil du iers
u due fciali exisae du PGI dj e place. E labra ue isi maresse
des crles igrs, ue fis la rasfrmai achee, les dirigeas ser plus e
mye daluer mhdiqueme les diffrees pis e de chisir u uil qui ffrira les
meilleures pssibilis lg erme.
tel quil es illusr das le ableau 3, lu des pricipaux dermias du prcessus de
sleci du uil es sue le degr dimprace que lereprise accrde lamlirai
de la sureillace des crles, cjugu au ieau digrai ere les diffrees cuches.
Alrs que les uils sragiques u aciques de sue ue ue e u ableau de brd
de lereprise eire, ils purraie e pas aller asse e prfdeur pur permere ue
sureillace suffisae des crles cls idiiduels. Par csque, ces uils e ser
relleme efficaces lg erme que si leur igrai es riableme faie us les ieaux.
Tableau 3 Utilisation des outils de surveillance des contrles
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
16/20
1 2 | G o U v E R n A n C E , G E S t I o n D E S R I S Q U E S E t C o n F o R M I t
Au ieau praiel (eque), u cerai mbre duils s dispibles pur la
sureillace des crles cls aumaiss. Pur faire le b chix, il faudra predre e
cmpe les besis praiels de lereprise e les aaages d cee derire
suhaie prfier, y cmpris des csidrais praiques elles que la facili digrai de
luil prps aec les sysmes e les uils exisas.
E rgle grale, les uils de sureillace des crles peue re iclus das lue
des deux cagries suiaes : 1) uils igrs das des applicais PGI, cmme celles
de GGRC de SAP e de GGRC doracle; e 2) uils spcialiss cmplmeaires els que
Appra, CSI, ACL, IDEA e BWise. Presque chaque applicai ffre au mis lue des
deux fcis de sureillace fdameales : aurisais duilisaeur/sparai des
ches e sureillace de prcessus/crles dprais. Lrs du prcessus de sleci
du uil, lereprise di predre e csidrai les fcis quelle suhaie igrer au
cadre de raail ifrmais.
vici quelques exemples dlmes addiiels predre e csidrai lrs du chix de
luil :
possibilitdintgrerloutildiverscadresdeconformitetdansdesenvironnementsde
tI exisas;
fonctionnalitpermettantdintgrerlestestsdescontrlesparlautomatisationdesfluxde
raail;
capacitautomatiserlenqutepouranalyserlesoprationsetremdierauxanomalies;
possibilitdegnrerdesrapportsdegestionfacilesutiliseretapprofondis.
Pur quu uil de sureillace des crles si mis e ure crreceme, lereprise
dera aumaiser u crle cl qui es suscepible dre sureill afi que luil
puisse excuer laluai de la cfrmi de maire ciue. Pur quelle puisseprfier pleieme de la pssibili quffre u uil digrer la sureillace des crles,
lereprise derai icrprer ses prais quidiees, ue fis luil mis e ure,
ue srie de rapprs sus frme de ableaux de brd pur les fcis de ieau acique,
praiel e sragique, le u pua serir disrume sragique de sureillace de
la cfrmi pur furir lielligece cmique cessaire aux dcideurs.
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
17/20
A C C R o t R E L A v A L E U R G R C E L A S U R v E I L L A n C E D E S C o n t R L E S | 1 3
ape 3 Mise en uvre des ableaux de bord de surveillance
des conrles pour permere lamlioraion des aaires
La sureillace du redeme es lu des aspecs les plus impras, car elle ame les
dirigeas prer leur aei sur lifrmai cruciale. U b rappr peu irer de simples
aciis de cfrmi des ifrmais impraes sur les risques dereprise. E daures
ms, ligrai du ableau de brd de la cfrmi lereprise ffrira de uelles
perspecies lquipe de gesi pur sureiller lexcui des crles lgard des risques
dereprise, amme ceux lis aux exigeces rglemeaires de cfrmi.
Le rappr peu permere de dceler les lacues du crle iere de lereprise,
habiuelleme e emps rel, afi que les dirigeas, qui cmpree les risques ihres,
puisse predre les mesures cessaires pur rsudre les prblmes.
Quelques mesures cls peue aider assurer lefficaci des rapprs u des ableaux debrd. Ds le dbu due acii de sureillace des crles, les ereprises deraie faire
ce qui sui :
dsignerlesdestinatairesdesrapports,
ablir les besis difrmai de ces
deriers e adaper lifrmai u les
ableaux de brd e fci des besis;
discuterducontenuetdelafrquencede
prduci des rapprs;
tablirlesperspectivesdesdiffrents
prgrammes de cfrmi pur prduire
les rapprs sel les besis;
dterminerlesbesoinsdesdiversrviseurs,
a e iere que exere, qui s
suscepibles de lire les rsulas puis de
demader u supplme difrmais;
amliorerlarceptiondurapportoudu
ableau de brd e igra des uils de
sureillace des crles la GGRC u
des uils dcisiels (cmme Hyperi,
Busiess objecs u Cgs).
Tableau 4 Exemples de tableaux de bord
Surce : KPMG LLP aux as-Uis (2008)Rapprs e aglais seuleme
Procurement SalesOperating Company
Blo
cked
purch
ase
invoic
es
Parked
purch
ase
invoic
es
GoodsR
eceipt
and
Invoic
eR
eceiptindic
ato
r
usagein
PO
lin
ei
tems
Possible
duplic
ate
vendorinvoic
es
Invoic
escreate
di
nS
D
but
notp
rocessed
in
FI
Sale
sorders
and
sch
eduli
ng
agreements
blo
cke
d
forbillin
g
Billin
gdue
list(S
ale
s
orders
deliv
ered
but
not
yetin
voic
ed)
Custome
rsw
ithout
credit
limit
Custome
rsw
ith
exceede
dcredit
limit
s
12 29 24 23 17 121 379
17 40 544 277 1161 2459
149 212 429 224 66 38 205 547
38 22 49 34 14 32 411
120 21 47 33 13 43 161 459
48 17 39 29 97 331
293 10 14 55 33 185 507
348 177 359 189 16 67 39 209 555
232 13 16 54 32 181 499
111 34 73 46 26 36 427
348 50 34 14 19 363
93 19 105 85 84 47 241 619
59 21 47 33 13 63 37 201 539
458 16 149
99 15 17 97 54 269 675
34 13 16 69 40 213 563
1000 Country A
1100 Country B
1200 Country C
2000 Country D
2100 Country E
2200 Country F
2210 Country G
2220 Country H
2230 Country I
2500 Country J
3000 Country K
4000 Country L
5000 Country M
5100 Country N
5200 Country O
5210 Country P
Surce : KPMG LLP aux as-Uis (2008)Rapprs e aglais seuleme
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
18/20
1 4 | G o U v E R n A n C E , G E S t I o n D E S R I S Q U E S E t C o n F o R M I t
C O N C L U S I O N
Luilisai de lgiciels de eille es crarice de aleur. Elle perme la prduci de
ableaux de brd plus exacs das de meilleurs dlais, e farise aisi la prise de dcisis
plus claires e emps ppru. Elle prmeu e ure ue perspecie uique du risque
au sei de lereprise. Efi, elle cribue rduire les cs des ess des crles e de
la cfrmi e gral.
o peu ceres auer les icies de la cfrmi e e irer ue aleur ajue
grce la dmarche rigureuse de la GGRC. tuefis, les effrs quil fau dplyer s
csidrables. Le degr de ralisai des aees de lereprise dpedra amis de la
mauri du prgramme de cfrmi de cee derire, de leergure de s prefeuille
de crles aumaiss par rappr celui de ses crles mauels aisi que de s
cadre de gesi igre.
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
19/20
C O L L A B O R A t E U R S
Don f. farineau
Peer Paul Brouwers
Keri L. Dawson
Diane K. Nardin
Maurice Op e Veld
tomas Erwin
7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit
20/20
kpmg.ca
Lifrmai publie das le prse dcume es de aure grale. Elle e ise pas eir cmpe descircsaces de quelque perse u ei pariculire. Bie que us fassis us les effrs cessairespur assurer lexaciude de cee ifrmai e pur us la cmmuiquer rapideme, rie e garai quellesera exace la dae laquelle us la recere i quelle ciuera dre exace das laeir. vus e deepas y der suie mis dair dabrd beu u ais prfessiel se fda sur u exame apprfdi desfais e de leur cexe.
2008 KPMG s.r.l./S.E.n.C.R.L., sci caadiee respsabili limie e cabie membre du rseau KPMG de cabiesidpedas affilis KPMG Ieraial cpraie suisse tus dris rsers KPMG e le lg de KPMG s des marques
K P M G s . r . l . / S . E . n . C . R . L .
KPMG s.r.l./S.E.n.C.R.L., sci caadiee respsabili limie csiue e eru des lis
de loari, es le cabie caadie affili KPMG Ieraial, rseau mdial de cabies
ffra des serices prfessiels e rificai e e fiscali, aisi que des serices-
cseils. Les cabies membres de KPMG s explis das 144 pays e emplie plus
de 137 000 prfessiels.
KPMG au Caada cmpe plus de 4 800 emplys, d eir 450 furisse des
serices-cseils aux clies de u le pays.
C o M M U n I Q U E z A v E C n o U S
Pur beir u cmplme difrmai, euille cmmuiquer aec re cseiller
KPMG u aec lu de s prfessiels des Serices-cseils e tI :
Pour en savoir davanage sur les enjeux de gesion en tI, consulez nore sie,
au www.kpmg.ca/r/ms/oi/.
Montral
Jean-franois Coulonval
514-840-2117
francis Beaudoin
514-840-2247
Ottawa
Jim Alexander
613-212-5764
Rgion du Grand Toronto
Yvon Audee
416-777-8388
Je Smi
416-777-8409
Sud-ouest de lOntario
David Evans
519-672-4880
Ouest du Canada
Saun Wilson
604-691-3188
Je tomas
403-691-8012