Les grandes en­tre­prises in­ter­ve­nant à l’in­ter­na­tio­nal sont dotées d’une structure complexe et, dans la mesure où elles sont cotées en bourse, agissent non seulement dans leur propre intérêt éco­no­mique, mais aussi dans celui des ac­tion­naires. Pour y parvenir, une gestion res­pon­sable et une col­la­bo­ra­tion fluide entre les prin­ci­paux dé­par­te­ments et les dif­fé­rents sites nationaux ou in­ter­na­tio­naux sont in­dis­pen­sables. La GRC (gou­ver­nance, gestion des risques et con­for­mité) a pour but de garder un œil sur tous ces aspects et de gérer l’en­tre­prise de façon res­pon­sable.

Le modèle GRC permet de conserver une vue d’ensemble sur les processus d’en­tre­prise complexes et de les gérer de façon cons­cien­cieuse afin de garantir le succès éco­no­mique de l’en­tre­prise et sa con­for­mité avec toutes les lois et ré­gle­men­ta­tions en vigueur.

GRC – Dé­fi­ni­tion et ex­pli­ca­tions

La gou­ver­nance d’en­tre­prise, la gestion des risques et la con­for­mité cons­ti­tuent trois aspects de la gestion d’en­tre­prise qui analysent souvent les mêmes domaines et processus selon des pers­pec­tives dif­fé­rentes et peuvent par con­sé­quent être dif­fi­ciles à dif­fé­ren­cier sur certains points. Bien que la tra­duc­tion française soit également utilisée, l’ap­pel­la­tion anglaise « Go­ver­nance, Risk & Com­pliance » ou son abré­via­tion « GRC » se sont imposées pour toutes les mesures ga­ran­tis­sant un dé­rou­le­ment sans heurt, ciblé et conforme à la loi de toutes les actions mises en place par une en­tre­prise (internes ou externes).

Dé­fi­ni­tion

Gou­ver­nance, gestion des risques et con­for­mité : la GRC est le terme générique désignant l’ensemble des processus et des mesures aidant une en­tre­prise à atteindre ses objectifs (gou­ver­nance d’en­tre­prise), à iden­ti­fier les risques possibles et à les contrer (gestion des risques) ainsi qu’à mettre en œuvre et respecter toutes les lois et normes ap­pli­cables dans le quotidien de l’en­tre­prise (con­for­mité).

Les mesures de gou­ver­nance, de gestion des risques et de con­for­mité ne pré­sen­tent pas uni­que­ment un intérêt pour la gestion de l’en­tre­prise, elles sont également imposées par la loi. Ces mesures in­ter­vien­nent notamment pour assurer un contrôle interne dans l’en­tre­prise afin de répondre aux exigences de la loi de sécurité fi­nan­cière, de di­rec­tives eu­ro­péennes, du CRD, etc.

Afin de mieux com­prendre les objectifs pour­sui­vis par la GRC et les méthodes dis­po­nibles, il peut être utile de con­si­dé­rer ces trois aspects in­di­vi­duel­le­ment.

Corporate Go­ver­nance

La gou­ver­nance d’en­tre­prise désigne une gestion d’en­tre­prise res­pec­tueuse ga­ran­tis­sant la pérennité du groupe et des dif­fé­rents groupes d’intérêts externes (p. ex. les ac­tion­naires). Dans ce cadre, la prise en compte des rè­gle­ments obli­ga­toires internes et le respect de la lé­gis­la­tion nationale et in­ter­na­tio­nale ont une im­por­tance toute par­ti­cu­lière.

Avec ses exigences en matière de trans­pa­rence, d’ef­fi­ca­cité et de fiabilité, la gou­ver­nance d’en­tre­prise fixe un cadre pour l’ensemble des décisions de la direction, qu’elles con­cer­nent des processus internes ou externes.

Gestion des risques

Le Risk Ma­na­ge­ment ou gestion des risques a pour but d’iden­ti­fier de façon précoce les risques éventuels sus­cep­tibles de mettre en péril la poursuite des objectifs de l’en­tre­prise et de les éliminer par des contre-mesures cor­res­pon­dantes ou tout du moins de les limiter.

Il peut s’agir de risques internes causés par exemple par des problèmes de com­mu­ni­ca­tion, un manque de com­pé­tence des employés ou des rivalités entre les services ou les sites. Cependant, la gestion des risques traite également les risques externes po­ten­tiels pouvant être engendrés par des chan­ge­ments sur le marché (une demande en baisse, une con­cur­rence accrue, des crises éco­no­miques).

L’objectif est de garantir la pérennité et le succès éco­no­mique de l’en­tre­prise sur le long terme.

Con­for­mité

L’aspect con­for­mité traite des lois et des pres­crip­tions réglant le dé­rou­le­ment de l’ensemble des processus d’en­tre­prise. C’est la raison pour laquelle il est difficile de la dif­fé­ren­cier de la gou­ver­nance d’en­tre­prise, ces deux termes étant souvent utilisés comme synonymes.

Con­trai­re­ment à la gou­ver­nance, la con­for­mité ne porte toutefois pas uni­que­ment sur la relation entre l’en­tre­prise et les groupes d’intérêts, ou entre la direction du groupe et les employés, mais également sur l’ensemble des valeurs éthiques et morales sur les­quelles reposent les activités d’une en­tre­prise.

Même s’il s’agit es­sen­tiel­le­ment d’observer les dis­po­si­tions légales et d’éviter les pro­cé­dures pénales, la res­pon­sa­bi­lité sociale des en­tre­prises joue ici un rôle toujours plus important. Ce concept doit faire en sorte que les en­tre­prises assument leur res­pon­sa­bi­lité sociétale et en­vi­ron­ne­men­tale en allant au-delà des exigences légales minimales.

Outils de contrôle en matière de GRC

Tous les services et les niveaux de Direction d’un groupe sont tenus d’agir con­for­mé­ment aux principes de gou­ver­nance, de gestion des risques et de con­for­mité. Toutefois, à partir d’une certaine taille d’en­tre­prise, il existe un risque que les services pour­sui­vent leurs propres intérêts ou que des erreurs soient pro­vo­quées par des ma­len­ten­dus dans la com­mu­ni­ca­tion. L’audit interne a été mis en place pour contrôler cela et, le cas échéant, le corriger. Il vérifie que l’ensemble des processus de l’en­tre­prise se déroulent de façon optimale et con­for­mé­ment au règlement ; les mesures de GRC font partie de l’audit interne. Dans l’idéal, les employés chargés de l’audit interne en réfèrent uni­que­ment à la direction pour leur permettre d’établir un rapport neutre, quel que soit le processus analysé.

Veuillez prendre con­nais­sance des mentions légales en vigueur sur cet article.

Aller au menu principal