FINANCES PERSONNELLES
+ L’achat d’une propriété aux États-Unis
+ Inquiétudes post-emploi
+ Plus
PME
+ En mode survie
+ 10 services valeur ajoutée
+ Marchés étrangers
+ La juste evaluation
+ Faire croître ma PME
+ Vos actifs à la rescousse
+ Plus
IFRS et ISA
+ Sept normes côte à côte
+ Normes canadiennes d'audit
+ Pour réussir le passage obligé
+ Plus
TECHNOLOGIES
+ Systèmes CRM
+ Gestion de performance
+ Enquête 2010 sur les logiciels
+ Plus
LIEU DE TRAVAIL
+ Profession plurielle
+ La RSE : vraiment gagnante
+ Santé et productivité
+ Prévention de la fraude
+ CV chronologique gagnant
+ Gare aux fausses notes
+ Générations et objectifs
+ Les primes gardent la cote
+ Plus
ÉTUDIANTS CA
+ Certifié entreprise
+ Destination: CA
EXPERTISE
+ Les prix de transfert
+ Plus
+ Informations et contacts
RSS
+ Recevez les nouvelles qui vous intéressent
NOUVELLES EN LIGNE
+ Notre cyberlettre mensuelle
Les processus d’affaires au menu
Par Yves Giard et Yves Nadeau
En renforçant ses processus d’affaires, l’entreprise est plus en mesure de respecter les normes de conformité
Une démarche fondée sur les meilleures pratiques incite les dirigeants d’entreprises à voir au-delà du procédé de contrôle, de même qu’à mettre en place de meilleurs processus d’affaires.
L’expérience démontre que des initiatives visant à améliorer la gestion des risques d’entreprise et de la conformité ainsi qu’à renforcer la fonction de vérification interne peuvent être de puissants générateurs de performance organisationnelle.
L’expérience américaine
Le projet de règlement abrogeant et remplaçant le règlement 52-109 prendra effet au Canada d’ici la fin de l’année. Aux États-Unis, l’entrée en vigueur de règlements similaires s’est avéré un exercice difficile pour beaucoup d’entreprises qui ont dû améliorer la gestion de leurs processus de contrôle afin que ceux-ci puissent être certifiés.
Il s’agit d’une tendance lourde qui est cependant une bonne pratique, autant auprès d’entreprises publiques que d’entreprises qui ont choisi volontairement d’y adhérer. L’expérience américaine démontre que les services de vérification interne ont un rôle important à jouer dans l’appui aux processus de conformité. Selon une étude du Corporate Executive Board publiée en 2005, plus de 50 % des entreprises qui doivent se conformer aux règles de conformité s’attendent à augmenter leurs effectifs de vérification interne de 25 %.
La conformité et la gestion des risques sont désormais des compétences fondamentales qui relèvent du chef de la direction et du service des finances, et qui nécessitent le soutien et l’apport de compétences élargies, notamment de la part du service des finances, du service informatique, du secteur juridique et du service des communications. Les sociétés de pointe favorisent la conformité en s’appuyant sur la technologie, non seulement pour en réduire les coûts, mais aussi pour accroître leur efficacité opérationnelle.
Des coûts importants
Les coûts liés à la gestion des contrôles internes peuvent être significatifs, comme le démontre le graphique ci-dessous qui illustre le lien, pour une entreprise dont le chiffre d’affaires est d’un milliard de dollars, entre les coûts directs de soutien à la conformité et l’efficacité du contrôle interne.
L’expérience américaine illustre l’étroite relation entre les coûts de conformité et le niveau de maturité de l’environnement de contrôle. Les coûts liés au suivi continu de la conformité, principalement les contrôles liés aux états financiers, sont significatifs. Selon la robustesse de l’environnement de contrôle, ces coûts varient du simple au double, les entreprises moins bien structurées passant beaucoup de temps à documenter et à vérifier leurs procédés de contrôles. Investir dans l’optimisation de l’environnement de contrôle peut donc engendrer d’importantes économies.
Indicateurs d’occasions potentielles
Voici quelques indicateurs permettant d’établir si les contrôles peuvent être plus efficients : a) une dépendance élevée aux tableurs électroniques pour accumuler et enregistrer des données et soutenir les informations devant être divulguées; b) des coûts élevés d’activités comptables ou de contrôle provenant de redondances structurelles, de procédés manuels complexes et de tâches non essentielles; c) un nombre exceptionnellement élevé d’écritures de journal manuelles pour enregistrer des transactions ou faire des redressements aux informations rapportées par le système de gestion financière; d) un cycle mensuel de fermeture des comptes beaucoup plus long que ceux d’entreprises similaires; e) la redondance de certaines fonctions, comme les comptes fournisseurs, la rémunération ou la gestion des inventaires, auprès d’unités d’affaires décentralisées; f) des fonctions informatisées sous-utilisées, comme les immobilisations et les calculs fiscaux correspondants; g) des pressions pour réduire la taille du service des finances; h) un taux élevé d’erreurs dans les processus de gestion de l’information financière (programmes de rémunération, reconnaissance des revenus, consolidation); i) des demandes fréquentes d’information analytique complémentaire de la part des gestionnaires, comportant des délais de plus en plus restreints; j) l’embauche de personnel pour maintenir une structure de division des tâches, dissociant l’autorisation de l’exécution des transactions et de la sauvegarde des actifs.
Plusieurs raisons peuvent expliquer l’existence d’un environnement de contrôle sous-optimal. Ce peut être le fait qu’une approche descendante fondée sur les risques n’a pas été introduite pour rationaliser les risques et les contrôles essentiels, y compris les contrôles qui gouvernent d’autres contrôles. Il se peut aussi qu’un programme d’optimisation de la gestion de la conformité n’ait pas été initié et on observe : des coûts élevés de personnel, un recours excessif à des procédés de contrôles manuels, des relations compliquées entre les vérificateurs et la direction et l’absence d’une infrastructure de conformité permettant d’entretenir et de surveiller l’environnement de contrôle. Ce peut également être le fait qu’un projet à long terme de transition vers la gestion de la conformité n’a pas été mis en place, de sorte que l’entreprise reprend un projet ponctuel d’une année à l’autre.
Comment procéder ?
Pour tirer profit d’une approche d’amélioration de la structure de contrôle, la direction d’une entreprise doit s’engager dans un processus de suivi continu et transparent de la performance des procédés de contrôle, afin d’améliorer la qualité des procédés et la productivité, tout en réduisant le temps de cycle.
Les efforts prioritaires doivent porter sur l’élimination des erreurs à la source ainsi que sur la réduction du temps de traitement et des besoins de corrections manuelles ultérieures. Les systèmes d’applications et de gestion financière doivent incorporer les fonctions souvent déléguées aux tableurs électroniques, évitant les retraitements et la conciliation de l’information de gestion. Les équipes de certification pourront ainsi effectuer des sondages limités sur les risques, grâce à l’usage étendu de procédés de contrôle automatisés plus fiables et encadrés par le service informatique.
Les programmes de certification doivent être plus équilibrés, compte tenu de la réduction de l’importance des sondages détaillés et de l’usage étendu de procédés d’autoévaluation et de mécanismes de surveillance, autant sur les procédés de contrôle exercés par l’entité que sur les procédés de gestion eux-mêmes.
On doit notamment porter une attention plus grande aux contrôles et à la surveillance effectués par le comité de vérification, aux programmes anti-fraude et aux processus entourant l’émission des états financiers. Il faudra également bien considérer ces programmes dans l’évaluation de l’efficacité des contrôles exercés par l’entité sur ses données financières.
Améliorer les processus d’affaires
Pour améliorer ses processus d’affaires, l’entreprise doit être d’abord influencée par le propriétaire des procédés de contrôle, et non par le chef de projet de conformité ou le service de vérification interne. L’entreprise transitera ainsi vers des initiatives décrites précédemment, comme les contrôles automatisés, les contrôles détecteurs et une certification beaucoup plus sélective.
Le plan d’amélioration des procédés de conformité doit être centré sur l’accroissement de la qualité, la réduction du temps de cycle de production de rapports financiers et la réduction des coûts de traitement de l’information.
Comme l’illustre le graphique ci-dessus, cela implique d’abord une revue de la situation actuelle afin de : réévaluer les risques de l’année précédente, leur couverture et la sélection des éléments clés; redéployer les procédés de certification en vue de mieux distinguer les secteurs de faible risque de ceux présentant un risque élevé; réévaluer la certification, en favorisant l’instauration de procédés automatisés qui remplaceront les contrôles manuels; coordonner les certifications en incorporant les vérifications de la vérification interne et celles nécessaires aux fins de la certification de l’efficacité du fonctionnement des contrôles internes. Il s’agit ensuite de formuler la situation souhaitée dans un projet de mise en place. En ciblant les risques exercés au niveau de l’entité, l’efficacité et l’économie des activités de conformité peuvent être grandement améliorées puisque ces contrôles sont exercés moins fréquemment et l’évaluation de leur efficacité est donc plus facile.
En définitive, le processus de conformité lui-même doit faire l’objet d’une révision en vue de l’optimiser, comme le démontre le graphique ci-dessus. La certification de la conformité ne doit pas être construite, à partir des processus d’affaires, par une équipe autonome utilisant des outils externes aux processus. On voudra plutôt s’assurer d’intégrer les éléments souhaités aux processus mêmes, ce qui implique : la recherche d’une optimisation opérationnelle visant à éliminer les erreurs à la source; l’imputabilité du bon fonctionnement auprès du propriétaire des procédés et non auprès des équipes de révision des processus; l’instauration d’indicateurs de performance permettant un suivi périodique du fonctionnement; la mise en place de mécanismes formels de suivi et d’escalade pour remédier aux difficultés signalées par les indicateurs, ainsi qu’un contrôle de qualité pour s’assurer que les corrections ont effectivement été apportées.
Améliorations prioritaires
Les entreprises doivent évidemment chercher à identifier les améliorations prioritaires. Celles-ci viseront souvent la standardisation des contrôles (politiques, procédures, normes et guides de conformité, programme de formation), l’optimisation des systèmes de gestion, ainsi que l’automatisation des contrôles dans les secteurs à grand volume et à soutien manuel intensif (coûts de transport, frais de douane, gestion des livraisons et des devises, etc.).
Les efforts prioritaires devront également viser la simplification et l’automatisation des activités en amont et celles qui ont une incidence sur les rapports financiers. Il peut s’agir des engagements financiers au plan des baux, qui comportent souvent des procédés extracomptables, ou au niveau de la gestion des achats, des immobilisations et des déclarations fiscales, où l’intégration est fréquemment déficiente.
Par ailleurs, pour mieux évaluer la performance de leurs processus d’affaires, les entreprises devraient remplacer les sondages systématiques par des procédés d’analyse de données. Enfin, on pourra souvent améliorer les contrôles des procédés grâce à l’usage optimal de techniques d’évaluation efficaces dans le cadre du programme de vérification, dont les programmes d’autoévaluation et les indicateurs-clés de la performance.
Une fois les améliorations prioritaires identifiées, il restera à définir l’organisation entourant la gestion de la conformité. Cela implique l’évaluation de différents scénarios aux fins d’identifier la structure organisationnelle la plus à même de soutenir la conformité à long terme de l’entreprise. Il faut notamment déterminer : celui ou celle qui maintiendra la documentation à jour; celui ou celle qui sera chargé d’évaluer l’incidence des changements aux procédés et aux systèmes; celui ou celle qui sera responsable de corriger les lacunes identifiées; celui ou celle qui assistera les responsables des procédés de contrôle; la possibilité que des spécialistes en matière d’évaluation du risque puissent assister ces responsables et enfin, celui ou celle qui sera chargé de remédier aux faibles contrôles de certaines unités opérationnelles.
En effectuant la planification requise, il faut également prévoir l’instauration des outils de conformité. Il s’agit de solutions sur mesure, adaptées au contexte de la conformité, qui permettent : de faciliter et de rationaliser la consolidation, la gestion et les comptes rendus reliés aux risques ainsi que la gestion de la conformité; d’y incorporer les risques; d’y intégrer le descriptif des procédés d’affaires; de clarifier les responsabilités et les communications et enfin, de déployer plus facilement un processus d’autoévaluation par les gestionnaires.
En conclusion, on peut corriger les problématiques de contrôle interne à partir des structures de contrôle existantes. Toutefois, l’entreprise qui veut renoncer à réagir aux normes de conformité et qui désire accroître son efficacité opérationnelle cherchera plutôt à mettre en œuvre un plan continu d’amélioration de l’ensemble de ses processus d’affaires. En délaissant une démarche orientée sur le succès ou l’échec de la conformité et en ciblant plutôt la robustesse des procédés, l’organisation deviendra plus efficiente.
Yves Giard, CA, est conseiller principal, groupe de gestion des risques au bureau montréalais de RSM Richter. Yves Nadeau, CA et associé au même bureau, dirige cette rubrique.
