23 décembre 2019
Lecture 3 mn
Comment adapter les lignes de maîtrise dans une ETI
Marion Guillaume a intégré le groupe Bourbon il y a 16 ans. D’abord chargée de la consolidation financière, elle a ensuite dirigé le département des comptabilités corporate avant de prendre en 2017
le poste de Internal audit, Risk Director & Group Compliance Officer. Elle a ainsi pu participer à toutes les évolutions non seulement de son entreprise, mais aussi des métiers de l’audit et du contrôle.
Pourriez-vous nous parler de votre organisation ?
Marion Guillaume : Bourbon est un groupe qui a su se réinventer à plusieurs reprises, même dans des situations compliquées, et qui constitue une belle réussite entrepreneuriale. Avec un virage spectaculaire qui nous a fait devenir un pure player dans le monde maritime (voir encadré), et aujourd’hui des implantations dans les pays les plus divers.
Nous sommes aujourd’hui une ETI de taille relativement importante, mais sans pour autant être structurés comme peut l’être un grand groupe. Pour ce qui concerne l’audit interne et le risque, j’ai deux auditeurs qui travaillent avec moi. Pour la conformité, deux personnes travaillent au siège et nous nous appuyons sur un réseau de 26 correspondants compliance dans nos principales zones d’opération.
Comment est structuré le contrôle interne ?
M.G. : Déjà, avec mon parcours dans l’entreprise, j’ai pu connaître tous les aspects du contrôle interne - être des « deux côtés de la barrière » - et cela m’aide beaucoup dans mon travail. Cela donne une vision extrêmement pragmatique et incite à développer cette culture du contrôle interne dans l’entreprise.
Nous avons mis en place un contrôle continu, exercé en second niveau par le management, et un contrôle périodique, opéré par des instances indépendantes des opérationnels, rapportant au comité d’audit et à la gouvernance du groupe. Une indépendance très importante.
Le contrôle interne s’appuie par ailleurs chez nous sur un manuel de 91 contrôles clés, basés sur les standards internationaux. Et depuis 2018, nous avons mis en place un processus d’auto-évaluation interne à réaliser au sein de chaque entité opérationnelle, challengée de façon périodique par l’audit interne du groupe.
Quelles sont les évolutions que vous imaginez dans les années qui viennent ?
M.G. : D’abord, il faut que nous essayions de développer la digitalisation pour certains types de contrôle. Cela nous permettra de dégager du temps et de gagner en efficacité en automatisant un certain nombre de traitements.
Ensuite, nous devons adapter nos outils de reporting interne, face notamment aux nouvelles exigences de communication externe, comme tout ce qui concerne les performances extra-financières.
Mais tout cela implique de travailler très en amont pour concevoir les outils les plus adaptés.
La digitalisation est-elle un bon moyen de compenser les différences de ressources avec un grand groupe ?
M.G. : Oui, bien sûr. Travailler avec des équipes ré- duites nous oblige déjà à être inventif, à trouver des solutions innovantes. Digitaliser permet de réaliser des contrôles de masse, d’être plus efficace, avec moins de perte de temps sur les formes de contrôle représentant finalement une faible valeur ajoutée. Cela dit, travailler en équipe plus réduite comme c’est le cas de la plupart des ETI a aussi finalement des avantages.
Lesquels, par exemple ?
M.G. : Par exemple, en travaillant en même temps sur l’audit et les risques. C’est un facteur clé d’être en permanence aligné avec la cartographie de nos risques. Je trouve que c’est très profitable pour une organisation de taille moyenne.
Par ailleurs, si le contrôle interne se doit d’être très structuré, il doit en même temps rester très agile pour pouvoir s’adapter à un monde en évolution extrêmement rapide. Sinon, le risque est d’être à terme vraiment déconnecté de son environnement.
En ETI, une équipe resserrée travaille sur beau- coup plus de sujets que dans les grands groupes. Elle a donc la capacité de réagir très rapidement quelle que soit la situation qui se présente. Certains risques majeurs, comme ceux liés à la réputation, nécessitent d’intervenir le plus vite possible. Notre rôle est principalement d’être là en prévention, mais comme je le dis souvent à mes collaborateurs, nous pouvons être amenés à réagir très rapidement face à une situation d’urgence.
Marion Guillaume, Internal Audit, Risk Director & Group Compliance Officer