Embed Size (px)
Citation preview
Newsletter Risk AssuranceLa lettre d’information PwC pour les Directions de la gestion des risques, de la conformité, du contrôle interne et de l’audit interne
septembre 2015
Dans notre dernière étude sur la gestion des risques, nous constatons que, malgré un sentiment d’accroissement des risques, les dirigeants ne portent pas encore une attention suffisante à leur dispositif de maîtrise des risques et n’allouent pas toujours les moyens adéquats. Et pourtant, il ne manque pas d’exemples d’entreprises confrontées, tous les jours, à des défaillances plus ou moins sérieuses de leur système de contrôle interne et de maîtrise des risques.
Nous avons donc choisi de consacrer une part importante de ce numéro aux dernières réflexions autour de la résilience des entreprises aux risques, aux nouveaux enjeux de la fonction Conformité, ainsi qu’à l’évolution du rôle de la fonction d’Audit Interne.
Nous espérons que cette lettre contribuera utilement à vos réflexions et que nous aurons le plaisir d’échanger avec
vous à l’occasion de nos prochains événements.
Patrice MorotRisk Assurance & Advisory Services Leader
Nos publications f La fonction d’audit interne : vers un rôle
de conseiller stratégique ? f Management des risques : quelles perspectives ? f Les nouveaux enjeux de la fonction Conformité f Solvabilité 2 - Les 10 clefs de la qualité des données
Focus sur vos enjeux f Résilience : comment renforcer les défenses
de votre organisation ? f Mieux maîtriser vos données
Actualité réglementaire f 4e directive Lutte Anti Blanchiment : quels
changements pour vous ? f Proposition de loi sur le devoir de vigilance
Prochains rendez-vous f Conférence ECIIA 2015 f Les évolutions du rôle de Risk Manager f Fonction conformité : enjeux et perspectives f Conférence cybersécurité
Mieux nous connaître
Éditorial
Newsletter Risk Assurance
2 | septembre 2015
La fonction d’audit interne : vers un rôle de conseiller stratégique ?
PwC a publié la 11e édition de son étude mondiale* sur les orientations stratégiques de l’Audit Interne. Menée auprès de 1 300 Directeurs de l’Audit Interne (DAI), dirigeants et administrateurs, cette étude montre que la plupart des Directeurs de l’Audit Interne prévoient une évolution de leur rôle vers un rôle de « conseiller stratégique » ou « Trusted advisor », acteur clef qui accompagne la transformation de l’entreprise.
L’essentiel de l’étudeLa réévaluation du rôle de l’audit interne dans l’entreprise répond à des attentes fortes des parties prenantes (dirigeants et administrateurs). Alors que ce n’était pas le cas il y a quelques années, plus de 45 % des parties prenantes attendent désormais que l’audit interne aille au-delà de sa mission d’assurance traditionnelle pour jouer un rôle de « conseiller stratégique » d’ici à cinq ans. On entend par « conseiller stratégique », le rôle idéal de l’audit interne, c’est-à-dire celui qui apporte un conseil à forte ajoutée et proactif à la direction de l’entreprise. D’après l’étude, 11 % des DAI estiment qu’ils jouent déjà aujourd’hui pleinement ce rôle. Et les deux tiers des répondants vont déjà au-delà du rôle d’assurance traditionnel, en apportant des recommandations opérationnelles à valeur ajoutée permettant à l’entreprise d’améliorer sa performance et de résoudre ses faiblesses identifiées.
L’audit interne doit capitaliser sur quatre leviers pour contribuer aux initiatives stratégiques et de transformation de l’entreprise :
• Cibler et anticiper les risques appropriés au moment le plus opportun
• Développer la compréhension du business au sein de l’équipe d’audit interne et la doter d’expertises appropriées
• Améliorer l’alignement sur la gestion des risques de l’entreprise et les autres lignes de maîtrise
• Démultiplier la portée des travaux d’audit en développant l’analyse de données
Enquête 2015 sur l'état de la profession audit interneCap sur le « Vrai Nord » : s'orienter dans une période de mutations rapides
Mars 2015
Selon les résultats de l'enquête annuelle de PwC, l'audit interne doit prendre en considération les facteurs de changement externes pour évoluer et conserver ainsi toute sa pertinence. « Afin de conserver leur pertinence et
leur valeur aux yeux de l’entreprise, les fonctions d’audit interne doivent veiller à évoluer au rythme des mutations de l’environnement économique et des risques
associés. L’audit interne doit définir sa propre feuille de route stratégique, qui devra être alignée sur les objectifs définis à l’échelle de l’entreprise. Ce plan devra cibler les risques appropriés, définir des stratégies pour identifier et combler les lacunes en matière de compétences, être en phase avec les
autres lignes de maîtrise et exploiter les données tout au long du cycle de vie de l’audit interne ».
Jean-Pierre Hottin, Associé responsable de l’activité Services à l’audit interne
Les résultats de cette étude ont été présentés le 19 mai dernier à Paris lors d’une conférence animée par les associés de PwC exerçant dans plus de 20 pays sur les activités de services d’audit interne. sur les enjeux de l’audit interne dans différentes régions du monde.
Pour recevoir le support de présentation, cliquez ici
Contact : Jean-Pierre Hottin | 01 56 57 82 63 | [email protected] Paul Le Nail | 01 56 57 78 88 | [email protected]
*2015 State of Internal Audit Profession
Quelques pistes de réflexion
- Impliquez-vous l’audit interne dans les projets de transformation afin de contribuer à la création de valeur ?
- La direction et le comité d’audit permettent-ils à l’audit interne de s’impliquer en amont des transformations et d’émettre des recommandations au bon moment ?
- Les fonctions audit interne disposent-elles des outils adéquats pour développer leurs compétences techniques et leur compréhension de vos enjeux business ?
- L’audit interne, la gestion des risques et les autres lignes de maîtrise ont-ils mis en place un cadre commun ? Si oui, ce dernier a-t-il été compris par les parties prenantes ?
- L’audit interne capitalise-t-il sur les données lui permettant de mieux faire face aux risques, d’accroître son efficacité et d’améliorer les activités de pilotage ?
Newsletter Risk Assurance
3 | septembre 2015
Contacts : Françoise Bergé | 01 56 57 15 32 | [email protected] Julien Muller | 01 56 57 47 19 | [email protected]
Management des risques : quelles perspectives ?
Pour la 5e édition de son étude sur la gestion des risques, PwC a interrogé 1 229 dirigeants tous pays et secteurs confondus afin de dresser un panorama des pratiques de management des risques dans les organisations.
Comment les organisations les plus matures réussissent-elles à se distinguer ? Quelles sont les caractéristiques des risk leaders ? Quels sont les principaux leviers permettant à l’organisation d’avoir une bonne compréhension de son portefeuille de risques ?
Principales tendances issues de l’étude
73 % des répondants pensent que l’exposition aux risques – tant internes qu’externes – de leur entreprise s’intensifie.
Les risk leaders parviennent à créer une réelle culture du risque tout en ayant une dynamique de croissance supérieure au reste du panel.
Bien que depuis plusieurs années, les répondants pensent que leur exposition aux risques s’intensifie, seulement 12 % des entreprises du panel ont mis en place des dispositifs de management des risques qui les placent au niveau des meilleures pratiques (« risk leaders »).
Comment les risk leaders se distinguent-ils ?
Un management des risques intégré
Les « risk leaders » intègrent le management des risques tant au niveau des activités fonctionnelles qu’au niveau des activités opérationnelles et des processus de décision.
Une approche proactive
46 % des « risk leaders » affirment adopter une approche proactive du management des risques au travers notamment du suivi d’indicateurs de risques, de la surveillance des risques émergents ou encore de la mise en place de moyens de réponse en cas de survenance d’un risque majeur.
How leading companies use risk management to drive strategic, operational, and financial performance
April 2015
Risk in reviewDecoding uncertainty, delivering value
Une articulation explicite de l’appétence au risque et de
seuils de tolérance pour certains domaines de risques
Seul un quart du panel affirme avoir défini clairement son appétence aux risques. Cette proportion monte à 68 % pour les « risk leaders ».
Au-delà de la définition de l’appétence, sa communication au sein de l’organisation est déterminante pour assurer une intégration efficace du management des risques dans les activités.
Pour voir l’infographie, cliquez ici
Quelques pistes de réflexion
- Les tableaux de bord de suivi de l’activité de votre organisation vous permettent-ils de suivre l’évolution de vos risques et l’efficacité des actions de maîtrise ?
- L’appétence aux risques de votre organisation a-t-elle été définie en prenant en compte l’ensemble des attentes de vos parties prenantes internes et externes ?
Newsletter Risk Assurance
4 | septembre 2015
Les nouveaux enjeux de la fonction Conformité
Pour la 5e édition de son étude sur la fonction Conformité*, PwC a interrogé 1 102 dirigeants en conformité exerçant dans plus de 23 secteurs différents (hors banque) et provenant d’entreprises de tailles variées.
L’enquête a permis d’identifier les 5 enjeux principaux de la fonction Conformité et d’apporter des pistes pour renforcer la légitimité du Chief Compliance Officer au sein du Comité de Direction. Nous vous proposons de découvrir les principaux enjeux identifiés.
Contribuer à la définition de la stratégie de l’entreprise
78 % des dirigeants d’entreprise à travers le monde considèrent la réglementation accrue comme le principal obstacle à la croissance de leur activité. Pourtant, seulement 35 % soit un tiers des entreprises impliquent leur Chief Compliance Officer dans le développement et la mise en place de la stratégie de l’entreprise.
Collaborer avec l’ensemble des acteurs au sein de l’organisation
La collaboration entre toutes les fonctions de l’entreprise est un facteur clé de succès d’un programme de conformité. Néanmoins, une fonction centrale doit s’assurer que les risques sont maîtrisés.
Définir le périmètre de sa fonction et savoir le communiquer en interne
L’étude démontre que le champ d’action de la fonction Conformité est souvent mal défini et/ou mal communiqué. Cela entraîne des difficultés dans l’exécution des obligations de conformité ou des activités de monitoring.
Se questionner et se réinventer pour s’adapter aux évolutions et
aux enjeux du businessLes risques sont en constante évolution, il est important pour un Chief Compliance Officer de continuellement faire évoluer sa fonction afin de maîtriser les risques émergents.
Accroître son efficacitéPour composer avec un personnel et un budget réduits, les équipes de conformité doivent se montrer plus innovantes en utilisant la technologie GRC (Gouvernance, gestion des Risques et Conformité) ainsi que l’analyse de données afin de réduire les coûts et accroître leur efficacité.
Moving beyond the baselineLeveraging the compliance function to gain a competitive edge
pwc.com/us/stateofcompliance
State of ComplianceSurvey 2015
Nous vous proposons de participer à la conférence de présentation de l’étude et découvrir l’analyse de ses résultats le mardi 13 octobre prochain à Paris.
Contacts : Françoise Bergé | 01 56 57 15 32 | [email protected] Kader Garnier-Aw | 01 56 57 17 05 | [email protected]
Quelques pistes de réflexion
- Avez-vous discuté avec les directeurs de la conformité de la stratégie du groupe ? Leur avez-vous demandé d’apporter « leur input » ?
- Quel est le périmètre de la fonction conformité au sein de votre organisation ? Comment la fonction conformité collabore-t-elle avec les différentes fonctions (commerciales, audit, juridique, finance…) ?
- Quel est le coût de la fonction conformité pour vos clients ? Comment évaluent-ils ce coût ?
- Quels sont les outils permettant de rendre la fonction conformité plus efficace ? (ex. nouvelles technologies)
Newsletter Risk Assurance
5 | septembre 2015
Contact : Karine Pariente | 01 56 57 70 09 | [email protected]
*La réforme Solvabilité II entrera en vigueur au 1er janvier 2016, pour les compagnies d’assurances, les mutuelles et les réassureurs français
Contact : Bachir-Hani Bacha | 01 56 57 56 74 | [email protected]
Solvabilité 2 : les 10 clefs de la qualité des données
PwC a publié une étude sur la qualité des données dans le cadre de Solvabilité II*. La qualité des données doit respecter dix points clefs qui constituent des repères et des réponses aux principales questions induites par la norme.
Abordé dans les trois piliers réglementaires de la norme, le sujet de la qualité des données est transversal. Les exigences du régulateur se construisent autour de l’exhaustivité, l’exactitude et le caractère approprié des données utilisées pour la construction des modèles. Toutefois la mise en œuvre opérationnelle de ces critères est complexe. Découvrez les bonnes pratiques à suivre, pouvant également alimenter les réflexions des acteurs hors secteur Assurance…
1. Bien comprendre les exigences du régulateur
2. Prendre conscience de l’ampleur du projet
3. Mettre en place une procédure « Qualité des données »
4. Définir clairement le périmètre
5. Identifier les bons acteurs
6. Établir une fonction de contrôle transverse
7. Se doter des bons outils
8. Ne pas oublier les basiques de la sécurité de l’information
9. Avoir une vision à long terme
10. Faire de la qualité des données un atout de sa stratégie d’entreprise
Fraude en entreprise : partagez votre expérience
Nous vous invitons à participer à la 8e édition de l’enquête mondiale PwC sur la fraude en entreprise. Cette enquête, pionnière en la matière, est la plus complète dont les entreprises disposent à ce jour.
Elle a notamment pour but d’identifier les types de fraude le plus souvent rencontrés, les mesures que prennent les entreprises pour détecter et prévenir la fraude dans le contexte économique actuel.
Votre participation est essentielle pour que nous puissions poursuivre nos analyses et évaluer au mieux l’étendue de la fraude dans les entreprises françaises et de vous aider à mettre en place des mesures pour limiter les risques de fraude.
Le temps nécessaire pour y répondre est estimé à environ 20 minutes.
Cliquez ici pour participer à l’enquête
Pour retrouver les résultats de l’édition précédente, cliquez iciClub Solvabilité 2
Les 10 clefs de la qualité des données
Juin 2015
www.pwc.fr/assurance
Newsletter Risk Assurance
6 | septembre 2015
Contacts : Françoise Bergé | 01 56 57 15 32 | [email protected] Julien Muller | 01 56 57 47 19 | [email protected]
Résilience : comment renforcer les défenses de votre organisation ?Votre capacité à gérer les risques et les crises, en toutes circonstances, est un élément clé de la pérennité de votre organisation. Voici quelques pistes pour identifier comment renforcer votre résilience.
Parmi vos principaux enjeux
• Aligner vos dispositifs de gestion de risques, de crises et de continuité d’activité avec la stratégie de votre organisation
• Prendre en compte l’ensemble de vos parties prenantes et notamment les attentes de vos actionnaires et de vos fournisseurs
• Intégrer dans vos tableaux de bord, des indicateurs de suivi en continu de votre capacité de résilience
Quand agir ?Certaines situations nécessitent une prise de décision rapide et notamment :
• le développement d’un nouveau produit ou l’expansion sur un nouveau marché nécessitant la prise en compte les nouveaux risques associés
• la mise en évidence de défaillances organisationnelles internes nécessitant de renforcer votre dispositif de contrôle
• la défaillance d’un de vos fournisseurs clés nécessitant de gérer les risques de rupture de votre continuité d’activité
• un événement majeur vous impactant et nécessitant la mise en place d’un dispositif de gestion de crise
Comment PwC peut vous accompagner ?Nous pouvons vous aider dans les différentes phases permettant de renforcer votre résilience.
• La réalisation d’un diagnostic de vos dispositifs de maîtrise des risques (COSO ERM, ISO 31000) et de la bonne articulation des différentes lignes de maîtrise
• La mise en place d’un dispositif global de gestion de vos risques allant de la définition de l’appétence au risque à l’obtention d’une assurance sur son efficacité
• La consolidation du pilotage de vos projets/programmes par l’intégration d’une démarche de maîtrise des risques
• Le renforcement de votre capacité de réponse aux crises majeures (plan de gestion de crise, plan de continuité d’activité)
« 73 % des organisations pensent que leur exposition aux risques s’intensifie alors que seulement 12 % d’entre elles ont mis en place des dispositifs de management des risques qui les placent au niveau des meilleures pratiques. »
Étude PwC Risk in review 2015
Quelques pistes de réflexion
- Avez-vous une vision claire des impacts et enjeux de la stratégie de votre entreprise ? Accompagnez-vous les projets de transformation stratégique sur les aspects conformité comme les projets de transformation digitale ?
- Avez-vous mis en place un dispositif d’amélioration continue permettant de développer votre résilience sur le long terme ?
- Disposez-vous de la capacité à faire face à un événement majeur susceptible d’impacter vos clients et collaborateurs ?
- Les comportements des collaborateurs sont-ils alignés avec la culture de risque désirée par votre organisation ?
Newsletter Risk Assurance
7 | septembre 2015
Contact : Arnaud Fritz | 01 56 57 18 84 | [email protected]
Mieux maîtriser vos donnéesL’évolution de l’écosystème dans lequel votre entreprise évolue, avec notamment l’arrivée de nouvelles sources d’information, génère une augmentation exponentielle du volume de données disponibles. Cette masse de nouvelles données, en majorité non structurées, fait naître de nouveaux questionnements dans la façon de piloter votre activité. Leur fiabilité est devenue un point clé tant par rapport aux contraintes réglementaires que par rapport au risque d’image qu’elles représentent.
Chiffres clés*“1 décideur sur 2 prend des décisions à partir de ses expériences et de son intuition”
“70 % des dirigeants citent l’amélioration de la qualité des données et du nombre de personnes impliquées comme axes d’amélioration de la prise de décisions”
“80 % des décideurs pensent que l’analyse des données est une compétence essentielle pour les managers”
“84 % des décideurs pensent que les premiers relais de croissance proviennent des nouvelles technologies”
Pourquoi la gouvernance des données ?Pour exploiter de façon compétitive les nouvelles sources de données, il est essentiel de les maîtriser. La mise en place d’une gouvernance des données vous permet de définir les principes de gestion de vos données et d’en assurer leur application. Le cadre défini permet d’assurer le contrôle de la qualité et la protection des données clés de votre entreprise.
La gouvernance des données adresse ainsi trois grands enjeux :
• La qualité des données
• La gouvernance et normes
• La sécurité des données
Le déploiement de moyens appropriés permet de sécuriser la prise de décision, d’améliorer la gestion des risques, d’anticiper les événements et, plus largement, d’améliorer la confiance que vous accordez à vos informations.
* PwC’s Global Data & Analytics Survey 2014 : Big Decisions™
Quelques pistes de réflexion
- Avez-vous construit une stratégie de gestion des données en identifiant les données requises et leurs enjeux (complétude des définitions, traçabilité, croisements… selon les types de données et les domaines métiers) ?
- Votre entreprise a-t-elle défini les rôles et responsabilités de chaque acteur pour déployer la stratégie définie ?
- Avez-vous mis en œuvre les processus et outils pour gérer les données et mesurer les résultats dans le temps ?
Accessibles ?Disposer de toutes les
données requises
Connues ?Savoir que la donnée est disponible
Combinables ?Croisement rapide
entre plusieurs sources
Réutilisables ?Utiliser cette
donnée
Datées ?Les données sont à jour
Traçables ?Savoir d’où vient la donnée, qui l’a
mise à jour, …
Sécurisées ?Protéger les données et savoir les réparer
Fiables ?Les données sont justes
Mesurables ?Savoir que la donnée est
pertinente et à jour
Exploitables ?Savoir quelle
donnée utiliser pour prendre une
décision
Disponibles ?Savoir où est la
donnée
Classifiées ?Les données sont
classées par usage, délais de
rétention et localisation
Mes données sont-elles…
Newsletter Risk Assurance
8 | septembre 2015
4e directive Lutte Anti Blanchiment : quels changements pour vous ?
La 4e Directive LAB (Directive 2015/849) relative à la prévention de l’utilisation du système financier à des fins de blanchiment de capitaux ou de financement du terrorisme a été publiée le 5 juin 2015.
Ce que vous devez savoirPour les établissements financiers, les principales modifications introduites par cette Directive concernent :
• Le renforcement de l’approche par les risques et en particulier la suppression des exonérations applicables à certains clients tels que les autres établissements bancaires ou les entreprises cotées sur un marché réglementé de l’UE.
• La création d’un registre des bénéficiaires effectifs dans chaque État membre qui devrait permettre aux établissements de faciliter la recherche des bénéficiaires effectifs de leurs clients entreprises.
• L’élargissement de la définition des Personnes Politiquement Exposées (‘PEP’) pour prendre en compte les PEP nationaux, auparavant exclus dans certains pays européens.
Les principaux impactsClassification des risques LCB-FT
Les entités assujetties devront actualiser leur classification des risques afin de tenir compte notamment des évolutions suivantes :
• Les évaluations des risques et les recommandations faites par la Commission Européenne et les États membres sur les activités de l’entité qui seront rendues publiques tous les 2 ans et au plus tard le 26 juin 2017 ;
• Les modifications apportées sur les vigilances allégées et la mise en place d’une approche par les risques pour identifier les risques faibles en fonction de la typologie d’activité de l’entité. Ces modifications vont entraîner une revue globale de la classification des risques (clients en risque faible, standard ou élevé) ;
• L’intégration des PEP nationaux dans la définition des PEP.
Actualisation des informations client
L’inclusion des PEP nationaux dans la définition des PEP nécessitera une revue complète de la base client afin de les identifier, de mettre en œuvre les vigilances complémentaires telles que définies à l’article R 561-20 du CMF, de modifier la classification et la fréquence d’actualisation du risque client (si non automatique). Pour les clients qui étaient auparavant en vigilances allégées et qui suite aux évolutions de cette directive et de l’actualisation de la cartographie des risques se verront attribuer une classification plus élevée, une démarche similaire que pour les PEP devra être mise en place.
Pour les clients restant en vigilances allégées, une analyse documentée par les risques justifiant de la classification retenue in fine par l’établissement devra être réalisée.
Registre des bénéficiaires effectifs
La mise en place d’un registre des bénéficiaires effectifs devrait être bénéfique aux entités assujetties car il permettra de faciliter l’obligation d’identification de ces derniers, à condition toutefois que la responsabilité d’alimenter ce registre n’incombe pas aux banques,
auquel cas cela pourrait entraîner une importante charge de travail et un accroissement de leur responsabilité.
Les entités devront cependant mettre en place un processus de consultation dudit registre et de documentation de la recherche effectuée.
Politique et procédures LCB-FT
Suite à l’actualisation de cette classification, les entités assujetties devront mettre à jour leur politique LCB-FT et leurs procédures opérationnelles.
Contacts : Sébastien d’Aligny | 01 56 57 15 32 | [email protected] Ludivine Gimet | 01 56 57 75 65 | [email protected]
Quelques pistes de réflexion
- Avez-vous identifié les impacts potentiels de la Directive sur votre établissement ?
- Avez-vous d’ores et déjà intégré les PEP nationaux dans la définition des PEP et mis en place les vigilances adéquates ?
- Avez-vous lancé une réflexion sur les changements liés à la classification des risques et les mesures à mettre en place ?
- Avez-vous communiqué en interne les futurs changements liés à la 4e Directive ?
Newsletter Risk Assurance
9 | septembre 2015
Proposition de loi sur le devoir de vigilance
Le drame causé en 2013 au Bangladesh par l’effondrement du Rana Plaza, qui abritait plusieurs sous-traitants de marques occidentales et notamment françaises, a renforcé la volonté des législateurs français et européens de responsabiliser les groupes internationaux sur les pratiques de leurs sous-traitants en matière de RSE*.
Le projet de loi en FranceLe drame bangladais est à l’origine, courant 2014, du dépôt d’une série de propositions de lois en France. Adoptée en première lecture le 30 mars dernier par les députés, la loi relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre fait suite à ces propositions. Les premières versions de ce texte n’avaient pas passé le filtre des commissions de l’Assemblée Nationale, au motif, notamment, de leur instabilité juridique et de leur incompatibilité avec le droit commun de la responsabilité. Le texte est actuellement en examen par le Sénat qui doit faire face à l’opposition qui lui reproche de nuire à la compétitivité des grandes entreprises françaises.
Qu’impose la loi sur le devoir de vigilance ?La proposition de loi a pour but de responsabiliser les entreprises sur le respect de principes fondamentaux tels que les Droits de l’Homme ou la lutte contre la corruption sur l’intégralité de leur chaîne de production. Les entreprises auront à charge de concevoir et mettre en œuvre un « Plan de vigilance ». Ce Plan devra comporter des « mesures de vigilance raisonnable, propres à identifier et à prévenir la réalisation » de risques RSE. Plus spécifiquement, les « atteintes aux droits de l’homme et aux libertés fondamentales », les « dommages corporels ou environnementaux graves », les « risques sanitaires », ainsi que les « comportements de corruption » sont visés par la version actuelle de la loi. Le plan devra être rendu public dans le rapport annuel de l’entreprise.
Champ d’applicationLe texte du 30 mars concerne les entreprises employant (filiales incluses) plus de 5 000 salariés lorsque leur siège social est en France, ou plus de 10 000 salariés lorsque leur siège est à l’étranger. Selon plusieurs analystes, 150 à 200 entreprises françaises seraient concernées. Le plan de vigilance devra être appliqué chez les fournisseurs et sous-traitants avec lesquels ces entreprises entretiennent une « relation commerciale établie ». Cette notion, sans inclure les partenaires indirects, est plus générale que celle de contrat, et comprend toute structure pouvant prouver des échanges commerciaux réguliers. Au-delà de la supply chain, toutes les filiales, directes ou indirectes, contrôlées par la multinationale, seront également couvertes par le texte.
*RSE = Responsabilité Sociétale des Entreprises
Newsletter Risk Assurance
10 | septembre 2015
Proposition de loi sur le devoir de vigilanceSanctions prévuesSi la loi est adoptée en l’état par le Sénat, les entreprises concernées pourront être sanctionnées en cas d’absence de plan de vigilance, ou en cas de dommage intervenu dans l’une des entreprises visées dans le plan, s’il est prouvé que le plan était insuffisant ou que sa mise en œuvre était défaillante. Il s’agit d’une obligation de moyen, et non de résultat. Au-delà de la réparation des préjudices subis, l’amende civile en cas d’infraction pourra atteindre 10 millions d’euros.
Ambitions internationales du texteCette proposition de loi est pionnière sur le sujet. À moyen terme, la volonté du Gouvernement est de porter une réglementation au niveau européen afin notamment de protéger la compétitivité de ses entreprises. En effet, les sociétés françaises craignent de perdre en compétitivité et attractivité face à leurs homologues internationaux. Pour éviter cela, le MEDEF réclame une initiative au niveau de l’UE, voire de l’OCDE, afin d’uniformiser les obligations RSE des multinationales. La récente annonce d’une nouvelle loi anticorruption à l’horizon 2016, comportant la création d’une agence dédiée à la lutte contre la corruption, viendra probablement renforcer les obligations RSE des multinationales françaises.
Contacts : Sylvain Lambert | 01 56 57 80 83 | [email protected] Kader Garnier-Aw | 01 56 57 17 05 | [email protected]
Quelques pistes de réflexion
- Avez-vous évoqué avec les Directions Juridiques, Achats ou RSE les conséquences opérationnelles de cette loi ? Ont-ils anticipé ou prévu des modifications sensibles dans leur sourcing, relations fournisseurs ou communication avec les parties prenantes ?
- Connaissez-vous des initiatives sectorielles ou des référentiels internationaux traitant ce sujet ?
- Quels sont les outils déjà en place dans l’entreprise : cartographie des risques, contractualisation des obligations RSE, procédures d’alerte, procédures d’audits sociaux et environnementaux tout au long de la chaine de valeur, outils de formation des employés et notamment des acheteurs ?
Newsletter Risk Assurance
11 | septembre 2015
Conférence ECIIA 2015 21 & 22 septembre 2015
PwC est partenaire de la conférence ECIIA (European Confederation of Instituts of Internal Auditing) organisée les 21 et 22 septembre 2015 au Palais des Congrès. Des experts PwC interviendront lors de différents ateliers pour livrer leur décryptage des tendances émergentes des professions de l’audit interne, du contrôle interne et des risques.
Lundi 21 septembre - 14 h 30Les impacts de la révolution digitale sur la gouvernance et sur les modèles organisationnelsAnimé Pierre Peladeau, Vice-Président, Strategy& France, PwCAvec la participation de : Yves Tyrode, CDO de la SNCF
Mardi 22 septembre - 10 h 30Face à la complexité croissante des risques et des contrôles liés à la cybersécurité, comment l’audit interne peut-il jouer pleinement son rôle de 3e ligne de maîtrise ?Animé par Nuvin Goonmeter, Directeur, PwCAvec la participation de : Ioan Peters, Head of Security Audit, Corporate Security, Airbus Group et Dominique Sauvajon, Responsable audit interne, Société Générale
Mardi 22 septembre - 11 h 40Médias sociaux et entreprises : saisir les opportunités et couvrir les risquesAnimé par Phil Mennie, Social Media Risk and Governance leader, PwC
Nous vous invitons à venir nous retrouver sur le stand PwC dans l’espace d’exposition
Pour en savoir plus sur la conférence ECIIA
Les évolutions du rôle de Risk Manager 24 septembre 2015
Nous vous donnons rendez-vous le jeudi 24 septembre prochain à Paris pour découvrir les enseignements de la 4e édition du Baromètre du Risk Manager réalisée en partenariat avec l’AMRAE.
Près de 200 professionnels des métiers de la gestion des risques ont répondu à l’enquête qui a permis de construire cette nouvelle édition du baromètre.
L’occasion de tout savoir sur le profil du Risk Manager en 2015 et notamment ses missions, ses moyens, sa rémunération et ses perspectives d’évolution.
Ce Baromètre constitue pour vous un véritable outil de benchmark vous permettant de vous positionner dans l’environnement actuel.
Demande d’inscription
Le Baromètredu Risk Manager2015Nous vous donnons rendez-vous le jeudi 24 septembre pro-chain à Paris pour découvrir les enseignements de la 4ème édition du Baromètre AMRAE du Risk Manager – édition 2015.
L’occasion de tout savoir sur le profil du Risk Manager en 2015 et notamment ses missions, ses moyens, sa rému-nération et ses perspectives d’évolution.
Ce Baromètre constitue pour vous un véritable outil de benchmark vous permettant de vous positionner dans l’environnement actuel.
Les modalités d’inscription vous seront communiquées prochainement dans la Newsletter AMRAE
en partenariat avec
Newsletter Risk Assurance
12 | septembre 2015
Pour toutes vos questions sur nos événements, contactez : Anne Eidelman 01 56 57 17 11 [email protected]
Fonction Conformité : enjeux et perspectives 13 octobre 2015
Nous vous invitons à assister à une conférence consacrée à la fonction Conformité le mardi 13 octobre prochain à Paris.
Cet événement sera l’occasion pour vous de découvrir l’analyse des résultats de notre récente étude « State of Compliance 2015 » et la vision des experts PwC sur les nouveaux enjeux et les perspectives de la fonction Conformité. Les 5 grands enjeux des directeurs/responsables de la conformité seront détaillés lors de cette conférence.
Vous pourrez notamment en savoir plus sur les pratiques de vos pairs et obtenir des clefs pour renforcer votre impact auprès du Comité de Direction de votre entreprise.
En savoir plus et s’inscrire
Conférence Cybersécurité 1er décembre 2015
PwC vous propose de participer à sa matinée consacrée à la cybersécurité le mardi 1er décembre 2015 à Paris.
Cet événement annuel, devenu incontournable, vous permettra de découvrir les résultats de l’étude mondiale PwC sur la protection de l’information et la sécurité des systèmes d’information.
Les experts de PwC présenteront une analyse des résultats de l’étude avec un focus particulier sur la France.
Newsletter Risk Assurance
13 | septembre 2015
Pour un management des risques performant et « résilient »
Notre équipeDes professionnels expérimentés dotés d’une connaissance approfondie des normes, standards et des meilleures pratiques dans les domaines suivants :
gestion des risques gouvernance des données
audit interne (certifiés CIA)
cybersécurité
contrôle interneaudit informatique
(certifiés CISA)
Nous intervenons pour des grands groupes internationaux et des entreprises de taille intermédiaire.
Nos équipes travaillent en coordination étroite avec les experts sectoriels et fonctionnels des autres activités (audit, conseil, juridique et fiscal) et notre réseau international pour livrer des prestations adaptées à chaque client.
Nos services pour vous accompagnerAudit interneMettre en place des modèles de réalisation des missions efficaces• Co-sourcing (généralistes, spécialistes, autres pays)
• Participation à l’évaluation annuelle du contrôle interne
• Externalisation de mission ad hoc
• Création de la fonction Audit interne
• Revue de la performance
• Organisation, méthodes et outils
Gestion des risquesMettre en place des dispositifs de gestion des risques intégrés au pilotage• Cartographie des risques
• Culture de risque et appétence
• Intégration au pilotage
• Plan de continuité et plan de secours
• Gestion de risques projets
• Programme anti fraude
• Organisation, méthodes et outils
Contrôle interneConcevoir, déployer, optimiser et rendre compte des dispositifs de contrôle interne• Programme de contrôle interne
• Définition, documentation et évaluation des contrôles
• Articulation des contrôles avec les objectifs et risques associés
• Outils
ConformitéSe conformer aux réglementations externes (réglementations sectorielles, directives européennes, réglementations anti corruption…)• Cartographie des risques de conformité
• Organisation, méthodes et outils
• Création de la fonction conformité
• Programme d’alertes et de veille
• Audits de conformité
Maîtrise des risques et audit informatiqueAdresser les risques spécifiques liés aux systèmes d’information et exploiter les systèmes d’information efficacement• Gouvernance et cartographie des risques IT
• Cybersécurité
• Contrôles intégrés aux ERP
• Projets informatiques
• Gouvernance des données et Data Analytics
« Third Party Assurance »Apporter un niveau d’assurance et de transparence sur l’efficacité des dispositifs de contrôle interne portant sur les activités externalisées• Rapports sur les contrôles financiers
• Rapports au-delà des contrôles financiers
Newsletter Risk Assurance
14 | septembre 2015
Contacts
Risk Assurance & Advisory Services Leader
Patrice MorotAssocié[email protected] 56 57 81 68
Audit Interne
Jean Pierre HottinAssocié[email protected] 56 57 82 63
Paul Le NailAssocié[email protected] 56 57 78 88
Gouvernance et risques IT
Arnaud FritzAssocié[email protected] 56 57 18 84
Gestion des Risques, Conformité, Contrôle Interne
Françoise BergéAssocié[email protected] 56 57 81 59
Maîtrise des risques et audit informatique - « Third Party Assurance »
Romain CamusAssocié[email protected] 56 57 87 83
Pierre Olivier DurantonAssocié[email protected] 56 57 73 53
Anne Christine MarieAssocié[email protected] 56 57 13 42
Les informations contenues dans le présent document ont un objet exclusivement général et ne peuvent en aucun cas être utilisées comme un substitut à une consultation rendue par un professionnel. En tout état de cause, en aucun cas la responsabilité de PricewaterhouseCoopers Audit et/ou de l’une quelconque des entités membres du réseau PwC ne pourra être engagée du fait ou à la suite d’une décision prise sur la base des informations contenues dans le présent document.© 2015 PricewaterhouseCoopers Audit. Tous droits réservés.
PwC Société d’Avocats est membre de PricewaterhouseCoopers International Ltd, société de droit anglais. PwC désigne la marque sous laquelle les entités membres de PricewaterhouseCoopers International Ltd rendent leurs services professionnels et peut également faire référence à l’une ou plusieurs des entités membres de PricewaterhouseCoopers International Ltd dont chacune est une entité juridique distincte et indépendante.
Suivez nous sur
