Comment adapter les lignes de maîtrise dans une ETI

Marion Guillaume a intégré le groupe Bourbon il y a 16 ans. D’abord chargée de la consolidation financière, elle a ensuite dirigé le département des comptabilités corporate avant de prendre en 2017
le poste de Internal audit, Risk Director & Group Compliance Officer. Elle a ainsi pu participer à toutes les évolutions non seulement de son entreprise, mais aussi des métiers de l’audit et du contrôle.

Pourriez-vous nous parler de votre organisation ?

Marion Guillaume : Bourbon est un groupe qui a su se réinventer à plusieurs reprises, même dans des situations compliquées, et qui constitue une belle réussite entrepreneuriale. Avec un virage spectaculaire qui nous a fait devenir un pure player dans le monde maritime (voir encadré), et aujourd’hui des implantations dans les pays les plus divers.

Nous sommes aujourd’hui une ETI de taille relativement importante, mais sans pour autant être structurés comme peut l’être un grand groupe. Pour ce qui concerne l’audit interne et le risque, j’ai deux auditeurs qui travaillent avec moi. Pour la conformité, deux personnes travaillent au siège et nous nous appuyons sur un réseau de 26 correspondants compliance dans nos principales zones d’opération.

Comment est structuré le contrôle interne ?

M.G. : Déjà, avec mon parcours dans l’entreprise, j’ai pu connaître tous les aspects du contrôle interne - être des « deux côtés de la barrière » - et cela m’aide beaucoup dans mon travail. Cela donne une vision extrêmement pragmatique et incite à développer cette culture du contrôle interne dans l’entreprise.

Nous avons mis en place un contrôle continu, exercé en second niveau par le management, et un contrôle périodique, opéré par des instances indépendantes des opérationnels, rapportant au comité d’audit et à la gouvernance du groupe. Une indépendance très importante.

Le contrôle interne s’appuie par ailleurs chez nous sur un manuel de 91 contrôles clés, basés sur les standards internationaux. Et depuis 2018, nous avons mis en place un processus d’auto-évaluation interne à réaliser au sein de chaque entité opérationnelle, challengée de façon périodique par l’audit interne du groupe.

Quelles sont les évolutions que vous imaginez dans les années qui viennent ?

M.G. : D’abord, il faut que nous essayions de développer la digitalisation pour certains types de contrôle. Cela nous permettra de dégager du temps et de gagner en efficacité en automatisant un certain nombre de traitements.

Ensuite, nous devons adapter nos outils de reporting interne, face notamment aux nouvelles exigences de communication externe, comme tout ce qui concerne les performances extra-financières.

Mais tout cela implique de travailler très en amont pour concevoir les outils les plus adaptés.

La digitalisation est-elle un bon moyen de compenser les différences de ressources avec un grand groupe ?

M.G. : Oui, bien sûr. Travailler avec des équipes ré- duites nous oblige déjà à être inventif, à trouver des solutions innovantes. Digitaliser permet de réaliser des contrôles de masse, d’être plus efficace, avec moins de perte de temps sur les formes de contrôle représentant finalement une faible valeur ajoutée. Cela dit, travailler en équipe plus réduite comme c’est le cas de la plupart des ETI a aussi finalement des avantages.

Lesquels, par exemple ?

M.G. : Par exemple, en travaillant en même temps sur l’audit et les risques. C’est un facteur clé d’être en permanence aligné avec la cartographie de nos risques. Je trouve que c’est très profitable pour une organisation de taille moyenne.

Par ailleurs, si le contrôle interne se doit d’être très structuré, il doit en même temps rester très agile pour pouvoir s’adapter à un monde en évolution extrêmement rapide. Sinon, le risque est d’être à terme vraiment déconnecté de son environnement.

En ETI, une équipe resserrée travaille sur beau- coup plus de sujets que dans les grands groupes. Elle a donc la capacité de réagir très rapidement quelle que soit la situation qui se présente. Certains risques majeurs, comme ceux liés à la réputation, nécessitent d’intervenir le plus vite possible. Notre rôle est principalement d’être là en prévention, mais comme je le dis souvent à mes collaborateurs, nous pouvons être amenés à réagir très rapidement face à une situation d’urgence.

Marion Guillaume, Internal Audit, Risk Director & Group Compliance Officer

Pour lire la suite connectez-vous