13 septembre 2016
Lecture 4 mn
//= do_shortcode('[addthis tool="addthis_inline_share_toolbox_wznq"]') ?>
Si la stratégie est la clé de voûte de la culture d'entreprise, alors la gouvernance, le risque et le contrôle sont ses pierres angulaires.
Les régulateurs comme les investisseurs sont de plus en plus attentifs à la culture d'une organisation et à son impact. Les dix-huit derniers mois ont été émaillés par des scandales spectaculaires impliquant des marques connues, ce qui a provoqué un examen approfondi non seulement de la mécanique de ces phénomènes, mais aussi de l'atmosphère dans laquelle ils se sont déroulés.
Lors de billets précédents, j'ai proposé des analyses expliquant comment les ratés de la bonne gouvernance avaient contribué à ces scandales, notamment à la FIFA, chez Toshiba ou chez Volkswagen. Examinons à présent l'impact de la culture d'une organisation sur ce qui devrait être au centre des audits internes : la gouvernance, le risque et le contrôle (GRC).
Cet acronyme a de nombreuses définitions. Dans le cadre de ce blog, j'utiliserai celle qui est proposée dans l'ouvrage Internal Auditing: Assurance & Advisory Services, qui correspond assez bien à l'idée que je m'en fais.
La gouvernance. Le livre définit la gouvernance comme : « [...] la combinaison de processus établis et mis en œuvre par le Conseil d'administration (CA) pour atteindre des objectifs donnés, et que l'on retrouve dans la structure et la gestion de l'organisation. »
La deuxième partie de la définition, « pour atteindre des objectifs donnés, et que l'on retrouve dans [...] la gestion de l'organisation » est très proche de la définition de la culture organisationnelle, autrement dit « comment on travaille ». Dès lors, il n'est pas surprenant que les problèmes de culture d'entreprise soient en partie dus à une mauvaise gouvernance, ou que celle-ci les accompagne.
Dans un récent rapport, « Corporate Culture and the Role of Boards » (La culture d'entreprise et le rôle des CA), le Financial Reporting Council est très clair à ce sujet : « Le Conseil d'administration doit comprendre les comportements dans toute l'entreprise et agir lorsqu'ils ne sont pas en adéquation avec ses valeurs ou qu'ils sont mal informés. » Il invite les CA à débloquer suffisamment de ressources pour évaluer la culture de leur entreprise.
Il est donc impératif que les conseils d'administration ne se contentent pas de définir la culture, mais qu'ils la surveillent. Et l'audit interne est l'assurance la plus objective quant à la santé d'une culture.
Le rapport identifie un certain nombre de domaines dans lesquels un CA peut façonner une culture. Je recense deux principaux leviers :
- Les codes de déontologie et de conduite. Ces outils permettent de transformer les valeurs de l'organisation en conseils et en politiques susceptibles d'influencer les comportements, qui peuvent ensuite être suivis et mesurés.
- La nomination de la Direction. Les CA doivent comprendre que, même si ce sont eux qui définissent la culture de leur organisation, c'est bien son équipe de Direction qui en assure concrètement la mise en place.