Par Nicolas Guillaume, associé, directeur de la ligne de services risk management, Grant Thornton

Depuis plus de dix ans, sous la pression du renforcement permanent des réglementations en matière de gestion des risques et de contrôle interne, des codes de gouvernance mais aussi d’une aversion croissante au risque dans notre société, les fonctions Risque (audit interne, risk management, contrôle interne, compliance, business continuity management, etc.) se sont multipliées dans les entreprises et représentent désormais un coût significatif pour les entreprises.

En 2013, l’étude réalisée par PWC sur la fonction audit interne mettait en exergue qu’à peine 37 % du management interrogé dans le cadre cette enquête considérait la performance de celle-ci comme forte.

Quant aux responsables de ces fonctions, ils ont souvent été amenés à développer ces fonctions et systèmes seuls et de manière empirique dans un environnement fortement évolutif : les systèmes de gestion des risques et de contrôle sont devenus plus élaborés et ont développé des interactions complexes. Tous ces facteurs, combinés avec une forme d’isolement au sein de l’entreprise, peuvent conduire les responsables à s’interroger sur le niveau de performance de leur fonction.

Ce double constat met en évidence la nécessité, au-delà de l’obligation légale du comité d’audit, de disposer d’outils de mesure de la performance et de l’efficacité des dispositifs de gestion des risques et contrôle interne.

Ces outils peuvent être de deux ordres au moins : des tableaux de bord de pilotage d’une part, l’évaluation indépendante de ces fonctions d’autre part.

1. Renforcer les outils de pilotage

Force est de constater que dans de nombreuses entreprises, les indicateurs des tableaux de bord de la gestion des risques, du...