« Le modèle de compétences, outil de gestion prévisionnelle des équipes d’audit et de contrôle internes »

Guillaume de Baulny, Vice-Président Audit & Internal Control Group du groupe SEB, a mis en place un outil baptisé « modèle de compétences », véritable aide à la gestion de ses équipes d’audit et de contrôle internes. Il a accepté de présenter l’outil en détail aux adhérents de l’IFACI et de partager les retours d’expérience.

Pourriez-vous vous présenter et nous parler de votre parcours ?

Guillaume de Baulny : Je suis vice-président audit et contrôle internes du groupe SEB depuis novembre 2020. Mon parcours est dans l'ensemble assez classique :  école de commerce tout d’abord, puis PricewaterhouseCoopers (PWC) de 2002 à 2005 : j’ai adoré cette expérience en cabinet. C'est vraiment quelque chose qui est fondateur pour un auditeur. J'ai continué mon parcours chez Alcatel qui est devenu Alcatel-Lucent puis a été racheté par Nokia, où je suis resté pendant 12 ans avant de rejoindre en 2017 Vodafone.  L’objectif était à l'époque de revoir le fonctionnement de l'audit dans le groupe avec une volonté de « rafraîchir » les pratiques. J’ai donc travaillé chez Vodafone en Angleterre de 2017 à 2020, date à laquelle j'ai rejoint le groupe SEB, avec dans mon périmètre l'audit, le contrôle interne, et la gestion des risques.

J'ai un parcours qui est vraiment spécialisé dans l’audit et le contrôle interne et ce n’est pas le fruit du hasard. Je trouve ces métiers passionnants. Ils nous placent dans une posture d'apprentissage permanent. Cela correspond à la fois à des valeurs intrinsèques que je porte et à des qualités que je trouve essentielles :  : la curiosité et l'apprentissage.

Comment est organisé votre département au sein du groupe SEB ?

G.d.B. : Les gens ne réalisent pas forcément que le groupe SEB est un groupe industriel, international et français. Trois mots qui sont importants, avec en tout une quarantaine d'usines dans le monde dont une partie de sites en France, 8 milliards de chiffre d'affaires réalisés au travers de plus de 40 marques comme SEB bien sûr, Moulinex, Tefal, ou d'autres moins connues en France comme Zummo*. Le groupe continue de faire des acquisitions très régulièrement, ce qui engendre une situation intéressante compte tenu de la taille de l’entreprise et, en même temps, une certaine complexité.

Notre organisation d'audit et de contrôle internes regroupe une vingtaine de personnes, avec deux bases : une en Chine et l'autre à Lyon (la plus importante). Une quinzaine de personnes travaillent en audit interne et trois sont dédiées au contrôle interne. Une autre personne travaille sur de la data et une dernière réalise des investigations. Pour gérer ces activités, j’ai un directeur du contrôle interne et des managers de l'audit qui m'aident pour mes missions, puisque celles-ci, comme je le disais, incluent à la fois l'audit, donc la 3^ème ligne de maîtrise, le contrôle interne, la 2^ème ligne, et le risque management. Le regroupement de ces fonctions permet d'avoir une taxonomie de risques et contrôles commune à toute l'organisation et de créer des mécanismes assez puissants pour mettre en place des stratégies de couverture des risques.

« Il y a des compétences dans la liste qui ne sont pas forcément nécessaires dès aujourd’hui mais qui vont être importantes à l’avenir »

Pourquoi avoir créé un modèle de compétences ?

G.d.B. : J’ai souhaité mettre en place ce modèle dès mon arrivée en 2020. L'objectif était de s'assurer que nous avions les ressources nécessaires pour les missions que l'on nous confiait, avec une assurance de qualité en ligne avec les demandes du comité d'audit et de nos dirigeants. L’un des piliers de l'audit interne, c'est la notion de compétence, et de pouvoir s'assurer que l’on a la capacité de fournir cette assurance de qualité.  Nous avons ressenti ce besoin de mesurer et de guider le développement des compétences. L'objectif est de pouvoir réaliser une analyse qui liste pour toutes les compétences le niveau de maturité atteint versus un objectif prédéfini. Avec pour résultat soit un niveau jugé satisfaisant soit un plan d'action…

Comment cela se traduit-il concrètement ?

G.d.B. : Sous la forme d’un tableau** avec d’abord, en colonne, toutes les ressources que je vais évaluer pour un certain nombre de compétences : sont-elles certifiées, quel est leur niveau d’expérience au sein du groupe ou auparavant, leurs compétences métier fondamentales… Puis on liste un certain nombre de compétences avec une dimension prospective. C’est-à-dire des compétences qui ne sont peut-être pas totalement nécessaires aujourd’hui mais que nous pressentons comme essentielles à court ou moyen terme. Il y a par exemple dans cette liste des compétences liées à la data, qui elles sont nécessaires dès maintenant. Et j’ai donc déterminé qu’il me fallait avoir dans le département au moins deux experts de la data pour alimenter les auditeurs avec les bonnes analyses. Et puis, il y a des compétences dans la liste qui ne sont pas forcément nécessaires dès aujourd’hui mais qui vont être importantes à l’avenir, comme la blockchain dans les métiers liés à la logistique notamment. Le cloud, l’IOT***, la robotisation, le social media… Font partie des domaines prospectifs que nous regardons car ils pourraient faire évoluer notre pratique de l’audit.

« Justifier une position et une décision, qu’il s’agisse

de recruter, de former ou d’externaliser »

Et puis, nous avons un certain nombre de processus clés au sein du groupe SEB qui sont également reflétés dans cette liste. L’idée est d’avoir au minimum un expert dans chacun de ces processus au sein de l’équipe, qui fera office d’interface privilégiée pour ces sujets.

Une fois que toutes nos compétences clés sont définies, nous nous posons la question de savoir quel est l’objectif raisonnable. Par exemple, pour couvrir une organisation comme la nôtre, j’ai besoin d’avoir potentiellement deux ressources expertes en data… À partir de là, nous évaluons tous nos auditeurs : débutant, intermédiaire, avancé ou expert. Une évaluation de la maturité que je réalise moi-même et que je soumets aux managers. Avec à la clé quatre décisions possibles si je considère que je n’ai pas les ressources nécessaires par rapport à nos objectifs : formation-certification, recrutement, externalisation (ce peut être un choix par exemple sur la cybersécurité), ou dans certains cas refus d’une mission si nous considérons ne pas être capables de remplir une mission avec une assurance de qualité suffisante. Je n’ai jamais été confronté à cette dernière situation, mais dans la théorie, cette option existe.

Quel est aujourd’hui votre retour d’expérience sur ce modèle ?

G.d.B. : C’est un dispositif qui est bien rôdé puisque nous l’utilisons depuis 2020-2021 chez SEB et je l'avais déjà mis en place sur le périmètre de Vodafone auparavant. Il amène à structurer la réponse que l'on peut apporter par rapport à une demande d'audit, en apportant un cadre formel à une décision, par exemple lorsque l’on choisit d’externaliser une compétence. J’y vois aussi des bénéfices concrets pour développer des ressources dans des domaines prospectifs. Bien avant que la data ne devienne un sujet majeur, c'était un domaine qui était dans notre radar, ce qui nous a permis d’être prêts assez tôt. Nous savions où trouver les ressources, comment les former, comment les équiper en termes d'outils, et nous avions déjà une approche, une compréhension de la démarche… Ce qui nous a permis de gagner du temps au moment de mettre en place des stratégies.

Autre exemple, celui de la cybersécurité que j’ai déjà évoqué. Cela permet dans ce cas d'avoir un cadre pour prendre la décision d'aller chercher une ressource externe et de comprendre rapidement que la meilleure solution est de confier cette mission à des gens qui vivent avec ces questions toute la journée, qui sont à la pointe des connaissances et des nouveaux types de risques dans un secteur en perpétuelle évolution.

Le modèle de compétence est un outil qui permet vraiment d’évaluer si l’on possède la compétence nécessaire pour honorer nos mandats et de fournir un cadre qui permet de justifier une position et une décision, qu’il s’agisse de recruter, de former ou d’externaliser.

* Marque espagnole, leader mondial des machines automatiques d’extraction de jus de fruits, acquise par le groupe SEB en 2022.

**Modèle de tableau de gestion des compétences *** Internet of things (IoT) ou « Internet des objets » définit un réseau d'objets et de terminaux connectés équipés de capteurs et d'autres technologies permettant de transmettre et recevoir des données.