Définition de la gouvernance, gestion des risques et conformité (GRC)

Les grandes entreprises intervenant à l’international sont dotées d’une structure complexe et, dans la mesure où elles sont cotées en bourse, agissent non seulement dans leur propre intérêt économique, mais aussi dans celui des actionnaires. Pour y parvenir, une gestion responsable et une collaboration fluide entre les principaux départements et les différents sites nationaux ou internationaux sont indispensables. La GRC (gouvernance, gestion des risques et conformité) a pour but de garder un œil sur tous ces aspects et de gérer l’entreprise de façon responsable.

Le modèle GRC permet de conserver une vue d’ensemble sur les processus d’entreprise complexes et de les gérer de façon consciencieuse afin de garantir le succès économique de l’entreprise et sa conformité avec toutes les lois et réglementations en vigueur.

La gouvernance d’entreprise, la gestion des risques et la conformité constituent trois aspects de la gestion d’entreprise qui analysent souvent les mêmes domaines et processus selon des perspectives différentes et peuvent par conséquent être difficiles à différencier sur certains points. Bien que la traduction française soit également utilisée, l’appellation anglaise « Governance, Risk & Compliance » ou son abréviation « GRC » se sont imposées pour toutes les mesures garantissant un déroulement sans heurt, ciblé et conforme à la loi de toutes les actions mises en place par une entreprise (internes ou externes).

Les mesures de gouvernance, de gestion des risques et de conformité ne présentent pas uniquement un intérêt pour la gestion de l’entreprise, elles sont également imposées par la loi. Ces mesures interviennent notamment pour assurer un contrôle interne dans l’entreprise afin de répondre aux exigences de la loi de sécurité financière, de directives européennes, du CRD, etc.

Afin de mieux comprendre les objectifs poursuivis par la GRC et les méthodes disponibles, il peut être utile de considérer ces trois aspects individuellement.

La gouvernance d’entreprise désigne une gestion d’entreprise respectueuse garantissant la pérennité du groupe et des différents groupes d’intérêts externes (p. ex. les actionnaires). Dans ce cadre, la prise en compte des règlements obligatoires internes et le respect de la législation nationale et internationale ont une importance toute particulière.

Avec ses exigences en matière de transparence, d’efficacité et de fiabilité, la gouvernance d’entreprise fixe un cadre pour l’ensemble des décisions de la direction, qu’elles concernent des processus internes ou externes.

Le Risk Management ou gestion des risques a pour but d’identifier de façon précoce les risques éventuels susceptibles de mettre en péril la poursuite des objectifs de l’entreprise et de les éliminer par des contre-mesures correspondantes ou tout du moins de les limiter.

Il peut s’agir de risques internes causés par exemple par des problèmes de communication, un manque de compétence des employés ou des rivalités entre les services ou les sites. Cependant, la gestion des risques traite également les risques externes potentiels pouvant être engendrés par des changements sur le marché (une demande en baisse, une concurrence accrue, des crises économiques).

L’objectif est de garantir la pérennité et le succès économique de l’entreprise sur le long terme.

L’aspect conformité traite des lois et des prescriptions réglant le déroulement de l’ensemble des processus d’entreprise. C’est la raison pour laquelle il est difficile de la différencier de la gouvernance d’entreprise, ces deux termes étant souvent utilisés comme synonymes.

Contrairement à la gouvernance, la conformité ne porte toutefois pas uniquement sur la relation entre l’entreprise et les groupes d’intérêts, ou entre la direction du groupe et les employés, mais également sur l’ensemble des valeurs éthiques et morales sur lesquelles reposent les activités d’une entreprise.

Même s’il s’agit essentiellement d’observer les dispositions légales et d’éviter les procédures pénales, la responsabilité sociale des entreprises joue ici un rôle toujours plus important. Ce concept doit faire en sorte que les entreprises assument leur responsabilité sociétale et environnementale en allant au-delà des exigences légales minimales.

Tous les services et les niveaux de Direction d’un groupe sont tenus d’agir conformément aux principes de gouvernance, de gestion des risques et de conformité. Toutefois, à partir d’une certaine taille d’entreprise, il existe un risque que les services poursuivent leurs propres intérêts ou que des erreurs soient provoquées par des malentendus dans la communication. L’audit interne a été mis en place pour contrôler cela et, le cas échéant, le corriger. Il vérifie que l’ensemble des processus de l’entreprise se déroulent de façon optimale et conformément au règlement ; les mesures de GRC font partie de l’audit interne. Dans l’idéal, les employés chargés de l’audit interne en réfèrent uniquement à la direction pour leur permettre d’établir un rapport neutre, quel que soit le processus analysé.

Veuillez prendre connaissance des mentions légales en vigueur sur cet article.