Upload
dangnhan
View
216
Download
0
Embed Size (px)
Citation preview
Protiviti Inc. © 2007 Confidential: This document is for internal use only and may not be distributed to any other third party.
Pilotage financier et gouvernance des groupes : de la maîtrise des risques àl'optimisation des processus
Bernard DruiManaging [email protected]
Protiviti Inc. © 2007 Confidential: This document is for internal use only and may not be distributed to any other third party.
Introduction
3Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Le Pilotage Financier La Gouvernance
Une contradiction apparente
fait gagner de l’argent Coûte de l’argent
4Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Un reporting opérationnel
non-réglementé
Un reporting comptable complexe
très réglementé
au management aux actionnaires
5Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
• Une charge de plus en plus lourde
• Des délais de plus en plus courts
Pilotage financierActeurs
nombreux
et divers
Une forte
composante
technologique
Un besoin
permanent
d’évolutivité
Une
exploitation
intense
6Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Des réglementations de plus en plus exigeantes
BALE II
7Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Des règles très orientées sur les processus financiers
8Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
La rupture ?
Comment concilier les deux ?
9Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
"Celui qui excelle à résoudre les difficultés le fait avant qu'elles ne
surviennent"Sun Tzu
10Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
“I cannot imagine any condition which could cause this ship to founder. I cannot conceive of any vital disaster happening to this vessel.” E.J. Smith, Captain of the Titanic, 1912
Le management des risques, une pratique managériale pour atteindre ses objectifs
11Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
12Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Renforcer la confiance des investisseurs
…et protéger les parties prenantes
13Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
• Connaître ses risques• Sécuriser
• Contrôler• Maîtriser
14Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
• Savoir en rendre compte aux parties prenantes
CAC Actionnaires Management
Employés Clients Fournisseurs
Protiviti Inc. © 2007 Confidential: This document is for internal use only and may not be distributed to any other third party.
Comment faire ?
16Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
La Gouvernance oriente vers l’atteintes des objectifs de l’entreprise :
• Efficacité des opérations• Fiabilité des informations financières• Conformité aux réglementations en vigueur
17Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Avoir une vision claire et définie de la stratégie, de l’organisation, des processus et des procédures, des niveaux de délégations, des méthodes de travail, des systèmes et outils employés pour atteindre les objectifs
Monitoring
Information & Communication
Control Activities
Risk Response
Risk Assessment
Event Identification
Objective Setting
Internal Environment
DIV
ISIO
N
BU
SIN
ES
S U
NIT
SU
BS
IDIA
RY
STRATEGIC
OPERATIONS
REPORTING
COMPLIANCE
EN
TIT
Y-LE
VE
L
18Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Quels sont les domaines de risques ?
19Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Définir et faire appliquer les processus
Procédures de consolidation / Intégration filiales directes 1/2D
irect
ion
de
laC
ons
olid
atio
n S
OC
IET
E E
XE
MP
LED
irect
ion
de
laC
ons
olid
atio
n S
OC
IET
E E
XE
MP
LE11
Validation de la cohérence
technique des données
DEPART
MAGNITUDE
10Réception liasse
filiale directe
Fili
ales
Dire
ctes
Fili
ales
Dire
ctes
6Réception des instructions
7
Process saisie de liasse Filiales
directes
9Transmission de la liasse Filiale et des attestations RH au
Groupe
Oui
MAGNITUDE
Page 216
3Mise à jour des interlocuteurs filiales et des
filiales du périmètre
Document de synthèse Excel
5Réunion de pré-
clôture
Dossier permanent
filiale
Dossier permanent
filiale
12Analyse en central
Significatifs ?
Écarts ?
13Réception
provisoire et analyse
Oui
14Demande de
correction de la liasse à la filiale
15Réception
Demande de correction de la
liasse
Non
Non1Planning de clôture
2Envoi des
instructions
4Classement des
filiales par catégorie
8Signature des
attestations RH et DAF
20Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Procédures de consolidation / Intégration filiales directes 1/2D
irect
ion
de
laC
ons
olid
atio
n S
OC
IET
E E
XE
MP
LED
irect
ion
de
laC
ons
olid
atio
n S
OC
IET
E E
XE
MP
LE11
Validation de la cohérence
technique des données
DEPART
MAGNITUDE
10Réception liasse
filiale directe
Fili
ales
Dire
ctes
Fili
ales
Dire
ctes
6Réception des instructions
7
Process saisie de liasse Filiales
directes
9Transmission de la liasse Filiale et des attestations RH au
Groupe
Oui
MAGNITUDE
Page 216
3Mise à jour des interlocuteurs filiales et des
filiales du périmètre
Document de synthèse Excel
5Réunion de pré-
clôture
Dossier permanent
filiale
Dossier permanent
filiale
12Analyse en central
Significatifs ?
Écarts ?
13Réception
provisoire et analyse
Oui
14Demande de
correction de la liasse à la filiale
15Réception
Demande de correction de la
liasse
Non
Non1Planning de clôture
2Envoi des
instructions
4Classement des
filiales par catégorie
8Signature des
attestations RH et DAF
C020-5
C230-4
C230-4
C230-5
C110-3
C020-1
C020-2
C230-5
R020-5
R230-4
R230-4
R230-5
R110-3
R020-1
R020-2
R230-5
Evaluer les risques et contrôles des processus clés
21Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Dresser la cartographie des risques
Inherent Likelihood
Sig
nific
ance
Secondary & Not Covered in Internal Audit Program
Primary & Covered in Internal Audit Program
Secondary & Covered in Internal Audit Program
CustomerSatisfaction
Capacity
Product/Service Failure
Unauthorized Use
Business Interruption
Regulatory
Sovereign/Political
Currency
Default
LegalPartnering
Valuation
Human Resources
Health & Safety
Environmental
Budget & Planning
Industry
Technological Innovation
Integrity
Sourcing
Cycle Time
Catastrophic Loss
Competitor
Compliance
Contract Commitment
Product/Service Pricing
Outsourcing
Sensitivity
Cash Flow
Concentration
Leadership
Inherent Likelihood
Sig
nific
ance
Secondary & Not Covered in Internal Audit Program
Primary & Covered in Internal Audit Program
Secondary & Covered in Internal Audit Program
CustomerSatisfaction
Capacity
Product/Service Failure
Unauthorized Use
Business Interruption
Regulatory
Sovereign/Political
Currency
Default
LegalPartnering
Valuation
Human Resources
Health & Safety
Environmental
Budget & Planning
Industry
Technological Innovation
Integrity
Sourcing
Cycle Time
Catastrophic Loss
Competitor
Compliance
Contract Commitment
Product/Service Pricing
Outsourcing
Sensitivity
Cash Flow
Concentration
Leadership
Inherent Likelihood
Sig
nific
ance
Secondary & Not Covered in Internal Audit Program
Primary & Covered in Internal Audit Program
Secondary & Covered in Internal Audit Program
CustomerSatisfaction
Capacity
Product/Service Failure
Unauthorized Use
Business Interruption
Regulatory
Sovereign/Political
Currency
Default
LegalPartnering
Valuation
Human Resources
Health & Safety
Environmental
Budget & Planning
Industry
Technological Innovation
Integrity
Sourcing
Cycle Time
Catastrophic Loss
Competitor
Compliance
Contract Commitment
Product/Service Pricing
Outsourcing
Sensitivity
Cash Flow
Concentration
Leadership
Inherent Likelihood
Sig
nific
ance
Secondary & Not Covered in Internal Audit Program
Primary & Covered in Internal Audit Program
Secondary & Covered in Internal Audit Program
CustomerSatisfaction
Capacity
Product/Service Failure
Unauthorized Use
Business Interruption
Regulatory
Sovereign/Political
Currency
Default
LegalPartnering
Valuation
Human Resources
Health & Safety
Environmental
Budget & Planning
Industry
Technological Innovation
Integrity
Sourcing
Cycle Time
Catastrophic Loss
Competitor
Compliance
Contract Commitment
Product/Service Pricing
Outsourcing
Sensitivity
Cash Flow
Concentration
Leadership
22Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Piloter ses projets à l’aide d’une démarche orientée risques
23Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Optimiser ses processus en se benchmarkant
25% 25% 25% 25%
SatisfaisantAmélioration nécessaire
Amélioration indispensable
Reporting statutaire
Reportingde gestion
5533
8 162 55
1237
Nombre de jours nécessaires à la clôture
Où vous situez vous ?
3,1%10,5%
38%
Dernierquartile
Niveau médian
Meilleurquartile
Pourcentage d’écritures manuelles
n=500
18%
Votresituation
Ecritures nécessitants des corrections
0,5%
2%
4%
5%
- Quels sont vos KPI ?- Quels sont vos KRI ?
24Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Maîtriser ses risques puis améliorer les performances
Evolution mesurée par le « Carnegie Mellon Capability Maturity Model »
Optimisée
Maîtrisée
Définie
Reproductible
Initiale
Maturité Caractéristiques Méthode de progression
Qualité & Productivité
Risque
Objectif
Situationactuelle
Retour d’information
optimisé
Processus contrôlés
Processus définis
Dépendance vis-à-vis du processus
Confusion
Automatisation
Améliorationqualitative etquantitative
Contrôle et suivides processus
Formation
Modélisationdes
processus
25Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Actions de prévention
Actions de protection
Actions de transfert
Actions de réduction
Identifier et lancer les actions d’améliorations
Actions d’optimisation
26Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Saisir les opportunités et gérer la
performance
Gérer les risques et réduire la volatilité
* Key Performance Indicators et Key Risk Indicators
Gestion des processus et des
activités
Suivi des KPI*
Actions d’améliorations
des performances
Benchmarking
Gestion des risques
Suivi des KRI*
Actions de traitement des
risques
Création de valeur
27Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Démarche de gestion globale des risques
Processus et activités
Indicateurs de performances
(KPI)
Cartographie des risques
Exemples de Traitements
- Développement immobilier- Variation de juste valeur pleine
propriété- Capacité d’autofinancement- Revenus locatifs
- Taux d’occupation
- Taux d’investissement
- Impact des augmentations de loyer
- Résultats de cession
- Gestion locative
- Valeurs des actifs
- Risques environnementaux
- Risque assurance
- Risque de règlement
- Risque de taux (change, intérêt…)
- Risque de liquidité
- Risque de contrepartie
- Risque d’exploitation
- Risque informatique
- Risque juridique
Quantification simple des
risques clés
- Traitement et couverture des risques par le management
- Approche de la sévérité et de la fréquence des risques clés
Indicateurs de risques (KRI)
Processus et activités
Indicateurs de performances
(KPI)
Cartographie des risques
Exemples de Traitements
- Développement immobilier- Variation de juste valeur pleine
propriété- Capacité d’autofinancement- Revenus locatifs
- Taux d’occupation
- Taux d’investissement
- Impact des augmentations de loyer
- Résultats de cession
- Gestion locative
- Valeurs des actifs
- Risques environnementaux
- Risque assurance
- Risque de règlement
- Risque de taux (change, intérêt…)
- Risque de liquidité
- Risque de contrepartie
- Risque d’exploitation
- Risque informatique
- Risque juridique
Quantification simple des
risques clés
- Traitement et couverture des risques par le management
- Approche de la sévérité et de la fréquence des risques clés
Indicateurs de risques (KRI)
28Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
… toujours la rupture ?
29Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Bien appliquée, la Gouvernance établit la maîtrise des risques comme une force positive de
création ou de protection de la valeur
30Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
Les Conseils d’Administration ou de Surveillance et le Management Exécutif de l’entreprise visent les
mêmes objectifs…
…avec des moyens différents mais complémentaires.
31Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
32Protiviti Inc. © 2007. Confidential: This document is for internal use only and may not be distributed to any other third party.
At Protiviti, we believe the companies that most effectively understand and manage their risk are the companies that most often succeed. Or as we like to say…
Gagner à connaitre ses risques