23 décembre 2019

pictogramme temps Lecture 4 mn

ETI et bonnes pratiques d'audit

Au service de l’efficacité de l’entreprise, la direction de l’audit dans les ETI doit souvent composer avec des moyens limités pour des missions vastes, incluant le contrôle interne, le contrôle des risques, la conformité... Quelle organisation et quels process mettre en place ? Éléments de réponses avec Arnault Brunet, Directeur Audit, Compliance et Assurance chez Rémy-Cointreau.

Sur le marché mondial des spiritueux de luxe, Rémy-Cointreau occupe une position de leader grâce à des marques prestigieuses comme les cognacs Rémy Martin et Louis XIII, la liqueur Cointreau, les whiskies single malt Bruichladdich, Port Charlotte... Une multinationale qui réalise 90% de son milliard de chiffre d’affaires annuel à l’export autour d’une quarantaine de filiales dans plus de cent pays. Particularités de cette ETI française : des effectifs restreints (1 900 salariés seulement dispersés sur les quatre continents) et une structure traditionnelle autour d’un actionnariat majoritairement familial (Heriard-Dubreuil). « Nous devons com- poser avec toutes les problématiques et contraintes posées à un groupe international mais dans une organisation d’ETI » constate Arnault Brunet, Directeur Audit, Compliance et Assurance chez Rémy-Cointreau.Une organisation d’ETI, cela signifie une équipe d’auditeurs restreinte (7 personnes réparties sur trois continents sous la direction d’Arnault Brunet) pour adresser les cinq piliers : audit, contrôle interne, risques, assurances et conformité. Pour mener ses missions, ce département « Risk management » au sens large s’appuie sur une étroite collaboration avec les autres directions du groupe ainsi que sur une approche et des pratiques adaptées aux spécificités de cette ETI.

1- UNE DIRECTION DIRECTEMENT RATTACHÉE AU CONSEIL D’ADMINISTRATION ET AU COMITÉ D’AUDIT

Classiquement, dans une ETI, l’audit est un sous- département de la direction financière, avec un responsable d’audit rattaché au directeur financier qui rapporte à la direction générale ou au comité d’audit. Chez Rémy-Cointreau, un parti-pris différent a été adopté. La fonction est directement rattachée au président du conseil d’administration et au comité d’audit.

« Rémy-Cointreau est une société familiale où l’aspect patrimonial et la notion de transmission aux générations futures sont très présents. Cette inscription dans le temps long est d’autant plus forte dans le secteur des spiritueux où le vieillissement des alcools oblige à se projeter dans le futur. L’actionnaire a donc besoin d’avoir une vision à 10, 15, 50 ans. Or, le meilleur moyen de savoir ce qui se passe, c’est d’avoir la direction de l’au- dit directement rattachée à lui. » Cette organisation garantit l’indépendance complète de l’audit et donne à l’actionnaire une vue centrée sur les risques au ni- veau groupe et sur chaque filiale.

Elle possède un autre avantage. Les rendez-vous trimestriels avec le président sont autant d’occasion de faire un état des lieux des avancées (modification de process...) permettant de réduire les risques mais aussi des points de blocage constatés par la direction de l’audit. Chaque filiale ou chaque direction doit alors expliquer les raisons de ces retards, non pas au- près de la direction de l’audit, mais devant le comité de direction. « C’est une approche qui peut paraitre un peu directe a priori. Mais c’est très efficace ! »

2- UN EFFORT DE PÉDAGOGIE POUR DIFFUSER LA CULTURE DE L’AUDIT EN INTERNE

Les services d’audit des ETI doivent faire face à deux grandes difficultés qui peuvent être autant de facteurs d’échecs : une utilité des missions d’audit qui n’est pas forcément perçue par les équipes et des processus informels très forts. Un effort de pédagogie doit donc être mené pour expliquer la pertinence des contrôles et la maîtrise des risques dans une logique de préservation des actifs. « Dans nos conclusions d’audit, nous identifions, bien sûr, les bonnes pratiques que nous mettons en avant. Nous identifions également les faiblesses en expliquant, systématiquement, en quoi elles peuvent générer un risque. Puis, nous réfléchissons, avec l’audité, aux mesures à mettre en place en fonction des possibilités de la filiale ou de la direction. » Pour renforcer le message, chaque contrôle est documenté. Une démarche favorable à la formalisation des process. « Il faut se positionner comme partenaire des opérationnels, des filiales et définir une culture du risque pour la partager avec eux. »

3- UN DÉPARTEMENT ORIENTÉ SUR LA CRÉATION DE VALEUR

Un département d’audit ne représente pas qu’un centre de coût. Au contraire, il peut et il doit être porteur de création de valeur. C’est l’objectif qui fut d’ailleurs assigné à Arnault Brunet quand il a intégré le groupe en 2013 : concevoir un audit business partner.

Pour cela, la direction de l’audit considère qu’elle adresse « deux clients » : l’audité et la présidence du groupe avec le comité d’audit. « Quand nous rendons nos conclusions, nous avons les deux clients en tête. Nous apportons tout d’abord une aide à la filiale pour améliorer le contrôle et l’efficacité des opérations. Et nous prenons en compte également la vision stratégique qui est celle du comité d’audit et du conseil d’administration en mettant en valeur les grandes thématiques qui, potentiellement, pourraient être facteurs de risques : problème de gouvernance dans une filiale, choix des partenaires commerciaux et des fournisseurs, stratégie... » Cela permet d’établir une cartographie des risques qui donne cette vision globale et à long terme attendue par le comité d’audit.

Logiquement, la direction des assurances groupe a été rattachée à Arnault Brunet : « Il y a une relation évidente entre les faiblesses identifiées, les risques stratégiques induits et la possibilité d’assurer, ou pas, ces risques. » Et dans le cas d’une impossibilité d’assurer le risque, c’est à Arnault Brunet de proposer la ou les voies à suivre : externaliser l’activité, mettre en place des process internes pour maitriser au maximum le risque et ses impacts.

La vraie problématique pour un service d’audit d’ETI, c’est de convaincre la direction et les opérationnels de la pertinence de la fonction : plus il délivre du « concret », de la protection d’actifs et de la création de valeur, plus les partenaires seront convaincus de la nécessité d’appuyer l’action du département.

Arnault Brunet, Directeur audit, compliance et assurance chez Rémy-Cointreau