Depuis quelques années, et à la suite des scandales financiers qui ont secoué les marchés, les sociétés côtées sont tenues de mettre en place des mécanismes efficaces et contrôlables de gouvernance financière répondant aux obligations encadrées par le dispositif de la Loi de Sécurité Financière en France et par la loi Sarbanes Oxley pour les sociétés cotées aux Etats-Unis.

En parallèle, diverses autorités de régulation ont renforcé également le cadre légal et les règlementations sectorielles, en particulier en matière de maîtrise des risques et d’amélioration du contrôle interne, comme le règlement CRBF n° 97-02 du 21 février 1997 sur le contrôle interne des établissements de crédit et entreprises d’investissement, les nouveaux accords de Bâle II en vigueur en 2007 également dans le secteur bancaire ou les accords de Solvency II qui selon une approche similaire à celle de Bâle II devrait être mise en œuvre en 2010 dans le secteur de l’assurance.

Quelque soit la ou les réglementation(s) à laquelle une entreprise doit aujourd’hui se conformer, cette mise en conformité règlementaire fait état de contraintes communes. Parmi ces contraintes, on peut citer notamment l’identification et la qualification des risques majeurs, la mise sous contrôle des processus, la transparence sur le contenu des informations financières et/ou sur les processus opérationnels de l’entreprise, la nécessité de mettre en place une cellule d'audit interne à l'entreprise, etc.

L’un des moyens reconnus aujourd’hui de faire face à ces contraintes règlementaires et mieux encore de les transformer en opportunité réside dans le déploiement de la démarche processus comme outil de management global de l’entreprise et comme outil de management du contrôle interne en particulier.

Le management par les processus permet en effet de décrire les processus et activités métier de l’entreprise, d’identifier les processus et activités critiques, d’identifier les acteurs et systèmes d’information intervenant au cours du processus, mais aussi de mesurer la performance et l’efficacité de ces processus, et de chercher en permanence l’amélioration continue des processus et organisations en place.

Dans un contexte de mise en conformité règlementaire ou de maîtrise des risques, il sera également possible à partir des processus clés (ayant un impact sur les comptes financiers par exemple, ou sur les engagements hors bilans) d’identifier et de cartographier les principaux risques par processus, de les évaluer et de les mettre sous contrôle par des dispositifs appropriés, comme des contrôles à mettre en place afin de les détecter ou de les prévenir, mais aussi par des formations appropriées, des plans de continuité d’activité, des dispositifs d’assurance, etc.

La démarche processus permet ainsi de concilier une vision globale et une vision détaillée de la même information et ainsi pour les domaines clés de l’entreprise d’étudier dans le détail un processus clé sous un angle contrôle interne mais aussi sous un angle qualité, ou systèmes d’information permettant ainsi par la capitalisation de l’information et des référentiels processus constitués de transformer là aussi la contrainte de modélisation/ formalisation des processus/ procédures en une opportunité de partager des référentiels et des bonnes pratiques processus et procédures de contrôle interne dans l’entreprise.

La mise en conformité réglementaire représente ainsi pour les entreprises qui y sont confrontées une réelle opportunité stratégique de déploiement d’une démarche d’excellence des processus, et d’optimisation de la gestion des risques et du contrôle interne.

Joëlle Tardy – responsable Solution – Risques et Conformité règlementaire – IDS SCHEER France