kpmg_gouvernance _gestion des risques et conformité

7/28/2019 KPMG_Gouvernance _Gestion des risques et conformit

1/20

Guerace, gesi desrisques e cfrmiAccrre la aleur grce la sureillace des crles

SERVICES-CONSEILS


2/20


3/20

D f I N I t I O N D E L A G G R C

La guerace, gesi des risques e cfrmi (la GGRC ) e

dsige pas uiqueme ue slui ifrmaique; il sagi plu

due disciplie sragique. La GGRC es u prcessus e ciu

qui fai parie igrae de la culure due rgaisai. Elle rgi

la fa d la direci dece les risques e se prge. Deplus, elle sureille e apprcie lefficaci des crles ieres

e ie cmpe des cseils clairs de maire amlirer les

aciis. La GGRC igre les aciis de guerace, daluai

e dauai des risques, de cfrmi e de sureillace des

fis de syergie e duifrmi. Ue sragie de GGRC peu crer

de la aleur, car elle perme de rduire les cs, de decer les

iefficacis praielles, de raialiser les crles aisi que de

dceler e de grer les risques. Elle prdui ses meilleurs rsulas

lrsque plusieurs fcis s ruies das ue srucure cmmue

prmua ue isi uique de la guerace, de la gesi des

risques e de la cfrmi au sei de lereprise. Parmi les fcis

cls, meis celles du secraire gral, des serices de la

cfrmi, de la gesi des risques, de la rificai iere,

de lexperise e du ceieux aisi que des grupes secriels.

Ue sragie de GGRC peu aider ue rgaisai preir les

surprises u e prgea la aleur pur les aciaires.


4/20

t A B L E S D E S M A t I R E S

Irduci 1

Cexe acuel 2

aluai de la mauri de la GGRC 3

Sureillace des crles : pssibilis e dfis 6

Apprche de mise e ure des uils de sureillace

des crles 8

Cclusi 14


5/20

A C C R o t R E L A v A L E U R G R C E L A S U R v E I L L A n C E D E S C o n t R L E S | 1

I N t R O D U C t I O N

Les rgaisais die cmpser aec les cs les querae la cfrmi

b mbre de rgles. Les dirigeas die dc cceir de uelles fas de

rduire ces cs, de refrcer la capaci dcisielle e daccrre le redeme de

lereprise.

nmbre de ces dirigeas s arris la cclusi quue disciplie srice e maire

de guerace, de gesi des risques e de cfrmi permeai digrer des

prgrammes, des prcessus e des sysmes aureme iefficaces u idpedas

das des srucures de crle iere du risque efficaces e efficiees lchelle de

lereprise. Das le bu daccrre leur aleur, les rgaisais mee e place des uils

de sureillace des crles qui peue les aider harmiser les prjes sragiques aec

la gesi des risques. Ces uils peue e ure leur serir de gisemes dcumeaires

e sueir la sureillace e la prduci csaes de rapprs de la GGRC. Les aaages

qui e s irs arie suia lrgaisai, sel le degr daumaisai du crle

aisi que de la mauri du prgramme de cfrmi. Ces aaages s aussi fci

des besis de lrgaisai e maire de rasparece lchelle de lereprise, de s

persel, de prcessus, de sa echlgie, de risques e de ligrai des crles.

Ils dpede galeme de la mesure das laquelle lrgaisai peu rduire les csdexcui e de sureillace au mye de echlgies habiliaes.

De mbreuses rgaisais qui alu leur capaci acuelle de GGRC ir les

cclusis suiaes :

Limplantationdescontrlesduprogicieldegestionintgre(PGI)delentreprise

e perme sue pas de irer us les aaages pssibles, ce qui ui la rduci

des cs u la crai de aleur.

Lescontrlesclsexistants,quisontsurtoutdescontrlesmanuelscoteuxet

iefficaces, se dgrade sue au fil du emps.

Lesdfaillancesdecontrlepassentinaperueslorsquelesfonctionsdesurveillance

s iexisaes u iadquaes e rais du prblme de guerace u de gesi

des risques.Aprs air alu les besis de leur ereprise e les sluis qui sffre celle-ci, de

mbreux dirigeas udie la fa digrer des fcis de sureillace de crles

leurs prcessus fiaciers, praiels e rglemeaires das le bu damlirer la prise de

dcisi e le redeme u e rduisa les cs. Il sagi l des pricipaux bjecifs due

saie disciplie e maire de GGRC. Ces effrs exige des ereprises quelles erepree

les acis suiaes :

dterminerlescontrlesappropris,selonleursconnaissancesdesprincipauxrisquesde

lrgaisai, e, si pssible, les aumaiser pur effecuer ue sureillace e emps rel;

intgrerlasurveillancedescontrlesauxprocessusoprationnelsetdcisionnelscourants;

incorporerlasurveillancedescontrleslaGGRC,lagestiondurisquedentreprise

( GRE ) e aux prgrammes de crai de aleur de lrgaisai;

runirlescontrlesdelaconformitetceuxdesactivitsdansuncadreuniquepour

pareir ue isi du risque au sei de lereprise;

mettreenplacedesoutilsdesurveillancedescontrlespermettantdecrerun

prgramme de GGRC sueable e de perfecier les prcessus praiels e

dcisiels.

Le prse lire blac examie les aaages peiels de la sureillace des crles

cmme mye damlirer la prise de dcisi, de rduire le c des crles e de leur

sureillace e de crer plus de aleur pur lereprise. Il prcise les aaages pua

dculer des chagemes apprs la fa de sureiller les crles. De plus, il aalyse

les faceurs predre e csidrai das la mise e ure des fcis de sureillace

esseielles la disciplie de ue rgaisai e maire de GGRC.

Comprendre la GGRC

Le Sarbanes-Oxley Act of 2002( li

Sarbaes-oxley ) a eu de mbreuxeffes recherchs, amme

lapparii du ccep de GGRC. Cu

pur prmuir [de fa ieielle

lamlirai de la guerace, de la

gesi des risques e de la cfrmi,

ce ccep a rapideme rcupr

par des furisseurs de mbreux

dmaies, quil sagisse du seceur de

la gesi de dcumes u de celui du

PGI. LA GGRC e se rsume uefis

pas lapplicai de lgiciels, bie que

ceux-ci sie impras; ces aa

u ue disciplie de gesi. Elle esue fa de rpdre aux demades

sue ccurrees des rgaismes

de rglemeai, des aciaires, des

clies e des frces du march sas

gliger les exigeces rglemeaires d

plus e plus cmplexes.

a d que les ifrmais, les

rles e les respsabilis, ire parfis

les budges, se rappra la GGRC

cheauche plusieurs uis fci-

elles, le chef des fiaces deie su-

e le cadida lgique pur prmulapprche igre. E dpi de s

expriece de gesiaire des risques

e du caracre rglemeaire de s r

qui e facilie lexcui, le chef des

fiaces prue parfis de la difficul

mere e place ue apprche uifie

la GGRC.

traduci libre du exrai de ldiriWeb A Iegraed Apprach Riskad Cmpliace du 25 mars 2008 dale sie CFo.cm.


6/20

2 | G o U v E R n A n C E , G E S t I o n D E S R I S Q U E S E t C o n F o R M I t

C O N t E X t E A C t U E L

Aa ladpi de la li Sarbaes-oxley, les prcessus dcisiels des ereprises aie

aa u axs sur la rduci des cs e laccrisseme des rsulas. Les ereprises

accrdaie peu dimprace la gesi des risques. La prlifrai des rgles au curs

des derires aes a ame de mbreuses ereprises se prccuper daaage de la

cfrmi e de ligrai des crles.

Les cs csidrables lis la cfrmi aux rgles f lbje due aei sueue.

Ils ciue grimper mesure que les ereprises seffrce de rsudre le prblme

digrai de mbreux cadres de cfrmi aux rgles e de ccerai des effrs de

cfrmi au sei des prcessus praiels.

Afi de rpdre aux exigeces, bie des ereprises aju des prgrammes de

cfrmi e marge de leur sysme de crles ieres lgard des aciis. Elles

iesi das de mbreuses sluis de gesi igre e de mdules dexesi d

les pssibilis digrai aie sue resreies. Elles peue aussi air dcuer

que la plupar de leurs crles e de leurs ess aie mauels. nmbre dere elles

csa e ure quelles e graie pas les risques lis leurs aleurs, leurs besis

e leurs prcessus de rmurai de maire uifrme. Ce maque digrai

cmplexifiai luilisai aisi que la gesi de ces prgrammes isls e e augmeai le

c de mise e ure e de sureillace au mye de ess pridiques. Ces prgrammes

deeaie des uils dcisiels de mis e mis perfrmas.

Les pressis cmiques pusse les ereprises se pecher sur ces quesis, plus

pariculireme e ira pari des iesissemes e gesi des risques e e cfrmi

das le bu daccrre le redeme de lereprise. Le crle des cs es lu des

bjecifs iss par ces mesures, e ce bjecif es abrd das les direcies ierpraies

rcemme mises jur par la SEC aisi que das lAudiig Sadard n. 5 du PCAoB.

La SEC e le PCAoB s cscies des cs que la li Sarbaes-oxley erae pur les

scis ueres, e ils cherche ablir u juse quilibre ere les cs e les aaages

de la cfrmi e maire difrmai fiacire pur les scis ueres.

Frs de lexpriece acquise e maire de prcessus de cfrmi depuis plusieurs

aes, les dirigeas peue irer u aaage sragique des mesures rglemeaires.

Ces mesures recle des pssibilis de rduire les cs de mise e ure e

daccrre lefficaci des crles. Elles ise ere aures ccerer les muliples

effrs de cfrmi e les appliquer aux aciis quidiees. Luilisai accrue

duils aumaiss que ligrai des crles cessie amlirera la gesi de la

guerace, des risques e de la cfrmi, car elle ajue des ruies de sureillace des

crles aux prcessus quidies.


7/20


V A L U A t I O N D E L A M A t U R I t D E L A G G R C

La premire ape de lamlirai de lapprche GGRC due ereprise csise e

aluer la mauri des prgrammes de cfrmi exisas. Les prgrammes lue

e gral suia u mdle de mauraiqui cmpred les quare sades suias: la

fragmeai, la mise e ure, ligrai e lamlirai. Pur chacu de ces sades,

dcris das le ableau 11 ci-aprs, lereprise dsige u leader qui elle cfie amme

la sureillace des risques e des crles.

Tableau 1 Maturation de lapproche GGRC

1 Mdle ir du Lire blac iiul The Compliance Journey: Making Compliance Sustainablede KPMG LLP aux as Uis (2005).

Finances

Conformit

Activits

Lapproche est axe sur les projets. Elle

est mise en uvre au moyen de mesures

isoles ou excutes sans concertation lchelle de lentreprise. Elle ncessite

des efforts de coordination et un travail

considrables de la part de la fonction

centralise de gestion des projets.

Lapproche est axe sur les

programmes. Elle est mise en uvre

au moyen dun nouveau programme de

veille global et indpendant qui vise

lembauche des employs affects aux

tches de coordination des activits de

conformit et de communications

connexes.

Lapproche est axe sur les processus.

Elle sappuie sur une conception nouvelle

qui consiste intgrer des activits et des

procdures de conformit aux processus

oprationnels et technologiques en place

afin que les dirigeants dunit

dexploitation commencent partager les

responsabilits en matire de conformit.

Lapproche fait partie de la culture de

lentreprise, et elle est intgre aucadre de travail de celle-ci. Elle est mise

en uvre dans le cours normal des

activits et elle fait partie intgrante de la

culture dentreprise. Ce stade ncessite

un changement de paradigme selon lequel

les mesures de conformit ont une double

vocation : celle de respecter la loi tout en

amliorant les processus oprationnels.

L

p

ll

c

Mise en uvre

L

isl

Fragmentation

L

E

q

p

d

r

Intgration

L

lc

c

le

Amlioration

Surce : KPMG LLP aux as-Uis (2005)


8/20


9/20


Les effrs cessaires pur mere e ure ue slui de sureillace des crles das

le cadre de la sragie de GGRC due ereprise dpede de la mauri du prgramme

de cfrmi de cee derire, de la prpri des crles mauels par rappr aux

crles aumaiss e de la mesure das laquelle le prgramme sappuie sur lappr des

prcessus, des sysmes e du persel. E rgle grale, plus la mauri du prgramme

de cfrmi e des crles aumaiss due ereprise es grade e plus ceux-ci s

igrs, plus il es facile de mere e ure ue slui de sureillace des crles

sappuya sur des uils.

La premire ape que ue ereprise di abrder das la mise e place du uil de

sureillace des crles lappui de s prgramme de GGRC es laluai de sa

mauri relaie, e se psa les quesis suiaes :

Lentreprisea-t-ellemisenplaceunprogrammedeGREluipermettantdefaireface

lesemble des risques que lui f curir ses aciis?

Lentreprisea-t-ellefavorislasensibilisationauxdiffrentsprogrammesdeconformit

auxquels elle es assujeie, e a--elle fai des recupemes ere les pis cmmus

ces prgrammes pur e dgager ue isi glbale?

Leseffortsdeconformitdelentreprisesont-ilsdploysparuneseulefonctionou

rparis ere dierses fcis au sei de lereprise?

Lesactionsaccompliesdesfinsdelaconformitsinscrivent-ellesaismentdansle

curs des aciis quidiees u sagi-il deffrs supplmeaires qui cessie ue

affecai supplmeaire de ressurces e dheures?

Lentreprisea-t-ellerecoursdestechnologiespourfacilitersesactivitsdeconformitet

de sureillace, quil sagisse due plaefrme cmmue la plupar de ses pricipales

fcis u ecre du uil de cfrmi u du giseme de dcumes?

Lentreprisea-t-elleprisencomptelamaturitdelensembledesescontrlesenvuede

laumaisai des crles preifs qui s habiuelleme mis ceux e plus

efficaces que les crles de deci mauels?


10/20


S U R V E I L L A N C E D E S C O N t R L E S :

P O S S I B I L I t S E t D f I S

Les ereprises peue accrre leur redeme au chapire des fiaces, de la cfrmi

e des aciis e aumaisa les crles qui suiee les mesures dsires, les

mcaismes qui alide le redeme e les sysmes qui assure la sureillace de la

cfrmi. Les ereprises qui effecu des iesissemes impras das le bu de

repeser leurs prcessus e de mdifier leurs crles deraie, de la mme fa, dlaisser

les crles pcuels (sue mis e place sus la frme de crles rajus) pur

adper des crles e ciu igrs aux prcessus praiels.

tu cmme aec les prgiciels de gesi igre, sassurer que les prcessus

crreceme cus e que les pricipaux crles s aumaiss csiue u lme

ial de la mise cribui du uil de sureillace des crles. Lrsquelle es bierchesre, la mise e ure du uil raju de sureillace des crles qui es igr

ue uelle applicai de gesi igr, u ecre luilisai due fci de

sureillace exisae de lapplicai, peu aider ue ereprise rduire les cs de gesi

des risques e accrre s redeme.

Les uils de sureillace des crles permee de simplifier la ceralisai des

diffrees exigeces e maire de cfrmi auxquelles ue ereprise es assujeie de

mme que de facilier la crdiai de la prduci des diffres dcumes exigs e

des aciis de mise essai. Grce cee ceralisai, la cfrmi e la sureillace

deiee ue parie igrae des aciis, ce qui perme la fci de lereprise

respsable de la cfrmi de gager e mauri. Parmi les aaages, meis les

lmes suias :

renforcementdelacapacitdeprisedcisionnelleenfournissantdesinformations

cmmerciales periees;

rductiondescotsdegestiondurisquedentrepriseetpossibilitdecrerdelavaleur

pur les aciaires;

veillecontinuelleetentempsreletpossibilitdesuiviplusrapidedesexceptions;

surveillancedescontrlesintgreauxprocessuscourants,limitesdfiniespourlestests

aumaiss e aleres fdes sur les excepis;

capacitaccruedeproductionderapportsdtapeetdetableauxdeborddesfins

dcisielles.

ude de cas

Ue sci du seceur des prduis

chimiques a mis e place u uil de

gesi des crles sera eser ces

crles laide du mcaisme fd

sur les prcessus e les ableaux de brd.

Le pricipal dfi ai pas la mise e

ure sur le pla echique de luil de

sureillace, mais bie la sesibilisai

cee amlirai au sei de lereprise.

Ce prblme de gesi du chageme

es lue des raiss pur lesquelleslereprise a remplac le m uil de

sureillace par uil dielligece

cmique . Le ableau de brd

furi la direci ue ue desemble

de la des crles des prcessus

praiels, ce qui accr laccessibili

e la fiabili de lifrmai cessaire au

prcessus de prise de dcisis.


11/20


La sureillace des crles perme de bficier daaages csidrables lrsquelle

es cjugue adquaeme ue srice disciplie e maire de GGRC, mais lereprise

qui me e place de els uils fai face ue ue gamme de dfis aures que la simple

implmeai de lgiciels. La gesi du chageme elle seule peu reprseer u

bsacle si les dirigeas e sassure par de rsudre ces quesis ds le dpar.

Par exemple, les uils de sureillace des crles s cus de maire sureiller

le redeme plu que de seuleme le sumere des essais. Leur uilisai perme

dexamier le redeme e les prcessus de lereprise aec ue rasparece accrue, e

lereprise di ajuser leur culure e fci de celle-ci. Pur que la mise e ure de ces

uils si frucueuse, lereprise di predre des mesures isa sassurer la paricipai

de ses dirigeas, ces--dire, des perses qui cmpree les risques dereprise e

les prcessus de sureillace e place, aisi que dfiir cmme les rles e respsabilis

die re ajuss de maire uiliser les uils de fa pimale.

De plus, il es cessaire de der de la frmai afi dablir claireme que le prcessus

de eille a pas pur bje de dsiger des respsables e cas de mauais redeme,

mais bie de cceir u prcessus sueable de sureillace des risques rels liei

des dirigeas de lereprise, afi que ces deriers puisse apprer des ajusemes aux

aciis e quesi das les diisis u les uis dexpliai cceres.


12/20


A P P R O C h E D E M I S E E N U V R E D E S O U t I L S

D E S U R V E I L L A N C E D E S C O N t R L E S

Les mesures isa rduire les cs lis la cfrmi, ceir ces cs e accrre

le redeme arie sel lereprise e elles dpede de la mauri des praiques suiies

(ir le ableau 1). Lapprche de mise e ure des uils apprpris e de sureillace des

crles peries cessie lapplicai du prcessus rigureux e maire de GGRC.

Lereprise di rs sue raier des lmes cmplexes e predre e cmpe diers

faceurs lrs de llabrai du prgramme efficace e sueable.

Pur isaurer ue sureillace des crles frucueuse, lereprise di raliser les aciis

cruciales suiaes :

valuerlamaturitactuelledesonapprocheGGRCetdfinirsonportefeuilledecontrles

cls lgard des diffres cadres de cfrmi auxquels lereprise es assujeie;

choisirunoutilquipermetdesurveillerlerendementdecescontrlescls;

creruntableaudebordvisantfournirdesrapportstransparentssurlerendementses

dcideurs e ligrer ses prcessus praiels curas.

Ces aciis s raies plus e dail ci-aprs.

ape 1 valuer la mauri du programme de conormi e le

poreeuil le de conrles

Pur irer aaage de la mise e ure de crles de sureillace sueable lereprise

di dabrd aluer la mauri de sa sragie glbale de GGRC aisi que celle de ses

prgrammes de cfrmi aciques. Pur ce faire, il es cessaire daluer la aure e

leergure des crles cls, a mauels quaumaiss, aisi que des prcessus curas

de sureillace de la cfrmi.

B mbre de quesis cls suriee peda laluai de la mauri. Les

ereprises die examier das quelle mesure elles aeige leurs bjecifs cls e

maire de guerace, amme les suias :

intgrernonseulementlerendementdesprincipauxcontrles,maisaussilamiseessai

de ces crles das les aciis curaes;

harmoniserlesactivitsdegestiondesrisquesetdelaconformitaveclorientation

sragique de lereprise e igrer ces mesures la mise e ure des prcessus

praiels;

rpondreauxdemandesdesdcideursquantlaccroissementdelatransparence

lgard du redeme des aciis;

inciterlesresponsablesdescadresdeconformitfournirdavantagedeffortsenmatire

digrai;

grerlaconformitdansloptiquedaccrotrelerendementetdecrerunevaleur

sragique.


13/20


Lereprise di dfiir la pre du prje, ces--dire quelle di dermier si la mise

e ure sera effecue lchelle de lereprise u si elle sera graduelle. Si lapprche

graduelle es chisie, lereprise di dcider quels prcessus, uis u prgrammes ser

rais e premier. E rgle grale, plus la mauri de la GGRC es grade, plus la pre

peu re edue a d que la majeure parie du raail de base digrai a dj

effecu. Lrsque la fci de GGRC de lereprise a pas aei u sade de mauri

aac, il peu re efficace de cmmecer aec les prcessus qui s les plus rmaliss e

qui s sueus par des plaefrmes echlgiques cmmues u aec des prgrammes

de cfrmi parmi les plus axs sur ligrai (cmme ceux isa la cfrmi aux

exigeces de la li Sarbaes-oxley).

Ble II

BS7799

S.-O. 404

FDA

Vision intgre des contrles

Objectif de loutil : offrir une solution unique

Ble II

S.-O. 40

FDA

Rapport de

conformit

FDA

Rapport de

conformit

S.-O. 404Rapport de

conformit

BS7799

Rapport de

conformit

Ble II

Perspecive unique du risque

Les ereprises die cmpser aec b mbre dexigeces e maire de cfr-

mi, amme celles de laricle 404 de la li Sarbaes-oxley ( S.-o. 404 ), de la

rme ISo BS7799, des exigeces de la Fd ad Drug Admiisrai des as-Uis (la

FDA ) e de laccrd de Ble II. Afi de pareir ue perspecie uique du risque,

lereprise di cceir u cadre sur mesure qui ceralise ues les exigeces de

cfrmi, ce qui a pur effe de rduire csidrableme les aciis de mise essai

e de sureillace. Suia la pre de la mise e ure, u uil de sureillace des

crles peu aider lereprise faire face la cmplexi prpre la cfrmi das

ces diffres cadres. Plus pariculireme, u el uil peu permere lereprise de

meer bie la ceralisai e la rmalisai aisi que dacqurir ue perspecie

uique du risque. Ces aciis peue ues cribuer crer de la aleur.

Surveillance des contrles

Surce : KPMG aux as-Uis (2008)


14/20

1 0 | G o U v E R n A n C E , G E S t I o n D E S R I S Q U E S E t C o n F o R M I t

Lereprise di esuie dcider de ledue des crles sureiller.2 La direci

derai eamer le prcessus e passa e reue ses mesures acuelles de gesi des

risques dereprise, ses crles aumaiss e leur efficaci aisi que ses prcessus de

mesure de la cfrmi, e pariculier sil sagi du prcessus mauel u du prcessus

aumais e si lexcui de ess e la prduci de rapprs e f parie. Elle derai

galeme aluer s prefeuille de crles cls e la maire d il salige sur

les faceurs praiels sragiques, les prjes de GRE e les aures prgrammes de

cfrmi.

Laluai des dimesis du crle es u aussi imprae. Pur que les crles

mauels sie efficaces, il fau quils sie excus crreceme e de maire

csae. Ils cmpre dc u plus grad risque diefficaci e egedre des cs

dexcui e de mise essai de leur cfrmi plus les que les crles aumaiss.

E reache, ces deriers peue aider rduire les cs, amlirer la gesi des

risques e furir des des cmmerciales plus prisibles. Les crles aumaiss,

els que les aciis de crle dquilibrage, les lises de des prdfiies, les

crles de raisemblace des des e les ess de lgique, s sue igrs des

prgrammes isa preir u reprer les prais aurises.

Ue fis que lereprise a dfii les limies de s prje, les des suffisaes s

graleme recueillies pur appuyer la prchaie ape. Celle-ci csise chisir ue

slui de sureillace des crles apprprie.

Conrles manuels e

conrles auomaiss

Das les fais, il y aura ujurs des

crles mauels cls. tuefis,

puisque les cs dexcui e de

sureillace s graleme les

e que le risque de dfaillace lrs de

lexcui es plus impra quaec les

crles aumaiss, les ereprises

deraie chercher ablir des bjecifs

pur dermier le rai de crles

aumaiss par rappr aux crles

mauels. Par exemple, u bjecif

raisable purrai csiser ablir

u prefeuille de crles d 60

70 % de crles s aumaiss e

preifs.

2 Pur beir des reseigemes plus daills sur les maires de csiuer u prefeuille de crles, se reprerThe Compliance Journey: Balancing Risk and Controls with Business Improvementde KPMG LLP aux as-Uis (2004)


15/20

GRE

stratgique

Processus

tactique

Surveillance et mise

essai oprationnelles

Achats

Outils de gestion des risques oprationnels (enqute)

Gestiondentrepts

Fabrication Ventes et distributionProgicieldegestionintgre

ME7 Stepi2.0

ME7 Step2 Design &plan

ME7 Step4 Analyze & Evaluate

ME7 Step3 Construction

Supportive

From Improve Plant

DMGPRJ 2

Engineeringontwerp &plan

DMGPRJ 3Uitvoerenproject

DMGPRJ 4

Analyserenproject

DMG PRJ

Projectuitvoering&monitoring

DMG PRJProjectsettlement

DMG PRJCATSTijd

schrijven

DMG PRJ i2.0

OverdrachtIPnaarProjects

Surce : KPMG LLP aux as-Uis (2008)

A C C R o t R E L A v A L E U R G R C E L A S U R v E I L L A n C E D E S C o n t R L E S | 1 1

ape 2 Coisir e mere en uvre un oui l de surveil lance

des conrles aci l i an la modi ica ion du poreeuil le

de conrles

Beaucup dereprises chisir de mere e ure u uil de sureillace des crles

pur u sus-esemble spcifique des prgrammes de GGRC pur les dierses raiss

susmeies. tuefis, il es prfrable que lereprise ai ue ue desemble

lrsquelle chisi ue mhde de sureillace des crles, quil sagisse de luil du iers

u due fciali exisae du PGI dj e place. E labra ue isi maresse

des crles igrs, ue fis la rasfrmai achee, les dirigeas ser plus e

mye daluer mhdiqueme les diffrees pis e de chisir u uil qui ffrira les

meilleures pssibilis lg erme.

tel quil es illusr das le ableau 3, lu des pricipaux dermias du prcessus de

sleci du uil es sue le degr dimprace que lereprise accrde lamlirai

de la sureillace des crles, cjugu au ieau digrai ere les diffrees cuches.

Alrs que les uils sragiques u aciques de sue ue ue e u ableau de brd

de lereprise eire, ils purraie e pas aller asse e prfdeur pur permere ue

sureillace suffisae des crles cls idiiduels. Par csque, ces uils e ser

relleme efficaces lg erme que si leur igrai es riableme faie us les ieaux.

Tableau 3 Utilisation des outils de surveillance des contrles


16/20


Au ieau praiel (eque), u cerai mbre duils s dispibles pur la

sureillace des crles cls aumaiss. Pur faire le b chix, il faudra predre e

cmpe les besis praiels de lereprise e les aaages d cee derire

suhaie prfier, y cmpris des csidrais praiques elles que la facili digrai de

luil prps aec les sysmes e les uils exisas.

E rgle grale, les uils de sureillace des crles peue re iclus das lue

des deux cagries suiaes : 1) uils igrs das des applicais PGI, cmme celles

de GGRC de SAP e de GGRC doracle; e 2) uils spcialiss cmplmeaires els que

Appra, CSI, ACL, IDEA e BWise. Presque chaque applicai ffre au mis lue des

deux fcis de sureillace fdameales : aurisais duilisaeur/sparai des

ches e sureillace de prcessus/crles dprais. Lrs du prcessus de sleci

du uil, lereprise di predre e csidrai les fcis quelle suhaie igrer au

cadre de raail ifrmais.

vici quelques exemples dlmes addiiels predre e csidrai lrs du chix de

luil :

possibilitdintgrerloutildiverscadresdeconformitetdansdesenvironnementsde

tI exisas;

fonctionnalitpermettantdintgrerlestestsdescontrlesparlautomatisationdesfluxde

raail;

capacitautomatiserlenqutepouranalyserlesoprationsetremdierauxanomalies;

possibilitdegnrerdesrapportsdegestionfacilesutiliseretapprofondis.

Pur quu uil de sureillace des crles si mis e ure crreceme, lereprise

dera aumaiser u crle cl qui es suscepible dre sureill afi que luil

puisse excuer laluai de la cfrmi de maire ciue. Pur quelle puisseprfier pleieme de la pssibili quffre u uil digrer la sureillace des crles,

lereprise derai icrprer ses prais quidiees, ue fis luil mis e ure,

ue srie de rapprs sus frme de ableaux de brd pur les fcis de ieau acique,

praiel e sragique, le u pua serir disrume sragique de sureillace de

la cfrmi pur furir lielligece cmique cessaire aux dcideurs.


17/20

A C C R o t R E L A v A L E U R G R C E L A S U R v E I L L A n C E D E S C o n t R L E S | 1 3

ape 3 Mise en uvre des ableaux de bord de surveillance

des conrles pour permere lamlioraion des aaires

La sureillace du redeme es lu des aspecs les plus impras, car elle ame les

dirigeas prer leur aei sur lifrmai cruciale. U b rappr peu irer de simples

aciis de cfrmi des ifrmais impraes sur les risques dereprise. E daures

ms, ligrai du ableau de brd de la cfrmi lereprise ffrira de uelles

perspecies lquipe de gesi pur sureiller lexcui des crles lgard des risques

dereprise, amme ceux lis aux exigeces rglemeaires de cfrmi.

Le rappr peu permere de dceler les lacues du crle iere de lereprise,

habiuelleme e emps rel, afi que les dirigeas, qui cmpree les risques ihres,

puisse predre les mesures cessaires pur rsudre les prblmes.

Quelques mesures cls peue aider assurer lefficaci des rapprs u des ableaux debrd. Ds le dbu due acii de sureillace des crles, les ereprises deraie faire

ce qui sui :

dsignerlesdestinatairesdesrapports,

ablir les besis difrmai de ces

deriers e adaper lifrmai u les

ableaux de brd e fci des besis;

discuterducontenuetdelafrquencede

prduci des rapprs;

tablirlesperspectivesdesdiffrents

prgrammes de cfrmi pur prduire

les rapprs sel les besis;

dterminerlesbesoinsdesdiversrviseurs,

a e iere que exere, qui s

suscepibles de lire les rsulas puis de

demader u supplme difrmais;

amliorerlarceptiondurapportoudu

ableau de brd e igra des uils de

sureillace des crles la GGRC u

des uils dcisiels (cmme Hyperi,

Busiess objecs u Cgs).

Tableau 4 Exemples de tableaux de bord

Surce : KPMG LLP aux as-Uis (2008)Rapprs e aglais seuleme

Procurement SalesOperating Company

Blo

cked

purch

ase

invoic

es

Parked

purch

ase

invoic

es

GoodsR

eceipt

and

Invoic

eR

eceiptindic

ato

r

usagein

PO

lin

ei

tems

Possible

duplic

ate

vendorinvoic

es

Invoic

escreate

di

nS

D

but

notp

rocessed

in

FI

Sale

sorders

and

sch

eduli

ng

agreements

blo

cke

d

forbillin

g

Billin

gdue

list(S

ale

s

orders

deliv

ered

but

not

yetin

voic

ed)

Custome

rsw

ithout

credit

limit

Custome

rsw

ith

exceede

dcredit

limit

s

12 29 24 23 17 121 379

17 40 544 277 1161 2459

149 212 429 224 66 38 205 547

38 22 49 34 14 32 411

120 21 47 33 13 43 161 459

48 17 39 29 97 331

293 10 14 55 33 185 507

348 177 359 189 16 67 39 209 555

232 13 16 54 32 181 499

111 34 73 46 26 36 427

348 50 34 14 19 363

93 19 105 85 84 47 241 619

59 21 47 33 13 63 37 201 539

458 16 149

99 15 17 97 54 269 675

34 13 16 69 40 213 563

1000 Country A

1100 Country B

1200 Country C

2000 Country D

2100 Country E

2200 Country F

2210 Country G

2220 Country H

2230 Country I

2500 Country J

3000 Country K

4000 Country L

5000 Country M

5100 Country N

5200 Country O

5210 Country P

Surce : KPMG LLP aux as-Uis (2008)Rapprs e aglais seuleme


18/20


C O N C L U S I O N

Luilisai de lgiciels de eille es crarice de aleur. Elle perme la prduci de

ableaux de brd plus exacs das de meilleurs dlais, e farise aisi la prise de dcisis

plus claires e emps ppru. Elle prmeu e ure ue perspecie uique du risque

au sei de lereprise. Efi, elle cribue rduire les cs des ess des crles e de

la cfrmi e gral.

o peu ceres auer les icies de la cfrmi e e irer ue aleur ajue

grce la dmarche rigureuse de la GGRC. tuefis, les effrs quil fau dplyer s

csidrables. Le degr de ralisai des aees de lereprise dpedra amis de la

mauri du prgramme de cfrmi de cee derire, de leergure de s prefeuille

de crles aumaiss par rappr celui de ses crles mauels aisi que de s

cadre de gesi igre.


19/20

C O L L A B O R A t E U R S

Don f. farineau

Peer Paul Brouwers

Keri L. Dawson

Diane K. Nardin

Maurice Op e Veld

tomas Erwin


20/20

kpmg.ca

Lifrmai publie das le prse dcume es de aure grale. Elle e ise pas eir cmpe descircsaces de quelque perse u ei pariculire. Bie que us fassis us les effrs cessairespur assurer lexaciude de cee ifrmai e pur us la cmmuiquer rapideme, rie e garai quellesera exace la dae laquelle us la recere i quelle ciuera dre exace das laeir. vus e deepas y der suie mis dair dabrd beu u ais prfessiel se fda sur u exame apprfdi desfais e de leur cexe.

2008 KPMG s.r.l./S.E.n.C.R.L., sci caadiee respsabili limie e cabie membre du rseau KPMG de cabiesidpedas affilis KPMG Ieraial cpraie suisse tus dris rsers KPMG e le lg de KPMG s des marques

K P M G s . r . l . / S . E . n . C . R . L .

KPMG s.r.l./S.E.n.C.R.L., sci caadiee respsabili limie csiue e eru des lis

de loari, es le cabie caadie affili KPMG Ieraial, rseau mdial de cabies

ffra des serices prfessiels e rificai e e fiscali, aisi que des serices-

cseils. Les cabies membres de KPMG s explis das 144 pays e emplie plus

de 137 000 prfessiels.

KPMG au Caada cmpe plus de 4 800 emplys, d eir 450 furisse des

serices-cseils aux clies de u le pays.

C o M M U n I Q U E z A v E C n o U S

Pur beir u cmplme difrmai, euille cmmuiquer aec re cseiller

KPMG u aec lu de s prfessiels des Serices-cseils e tI :

Pour en savoir davanage sur les enjeux de gesion en tI, consulez nore sie,

au www.kpmg.ca/r/ms/oi/.

Montral

Jean-franois Coulonval

514-840-2117

[email protected]

francis Beaudoin

514-840-2247

[email protected]

Ottawa

Jim Alexander

613-212-5764

[email protected]

Rgion du Grand Toronto

Yvon Audee

416-777-8388

[email protected]

Je Smi

416-777-8409

[email protected]

Sud-ouest de lOntario

David Evans

519-672-4880

[email protected]

Ouest du Canada

Saun Wilson

604-691-3188

[email protected]

Je tomas

403-691-8012

[email protected]

kpmg_gouvernance _gestion des risques et conformité

Documents