Jean-Marie Pivard (IFACI) : « Le cyber-risque constitue un risque comme les autres »

Avec l'arrivée de la robotisation et de l'intelligence artificielle, ou encore l'émergence des cyber-risques, l'audit et le contrôle interne sont confrontés à de profondes évolutions. Jean-Marie Pivard décrypte ces tendances et changements.

Avec l'arrivée de la robotisation et de l'intelligence artificielle, ou encore l'émergence des cyber-risques, l'audit et le contrôle interne sont confrontés à de profondes évolutions. Jean-Marie Pivard décrypte ces tendances et changements.

Décideurs. Vous avez été réélu président de l’Ifaci (Institut Français de l'Audit et du Contrôle Interne). Quelles sont vos priorités ?

Jean-Marie Pivard. Il s’agit d’une réélection : mes priorités s’inscrivent ainsi dans la continuité de mon précédent mandat. Nous voulons accompagner les évolutions en cours de nos métiers qui s’articulent aujourd’hui autour de deux piliers. D’une part, la conformité (Sapin 2, RGPD, devoir de vigilance…). D’autre part, la performance (l’audit interne doit aider l’entreprise à atteindre ses objectifs). Pour y contribuer, l’Ifaci a mené de nombreuses actions, notamment de modernisation de ses outils à destination de ses adhérents. Ainsi, nous avons lancé une nouvelle formule de notre revue et un nouveau site internet, nous développons la communication digitale…

Mais pas seulement. Nous créons également des groupes de travail, comme celui dédié à la loi Sapin 2. Enfin, nous prenons des initiatives en vue d’augmenter notre nombre d’adhérents. Nous estimons qu’à ce jour nous réunissons environ 20 % de la population de l’audit et du contrôle internes.

Quelle analyse faites-vous de l’évolution des métiers de l’audit et du contrôle interne ?

La profession doit être capable de jongler sur les deux piliers que j’évoquais précédemment, sans se faire phagocyter par l’un ou par l’autre. C’est un vrai travail d’équilibre à mener. En matière d’évolution, beaucoup de facteurs et d’innovations (le big data, le digital, le cyber…) ont un impact sur les risques, les méthodes et les processus métiers. L’époque où l’on prenait 25 factures au hasard pour les contrôler est terminée. Désormais, nos métiers doivent s’adapter.

« L’IA, tout le monde en parle, mais on l’attend encore »

Quid de la visibilité de la profession ?

Le terme « audit » est devenu grand public. Toutefois, la profession n’est pas encore assez connue : il reste du chemin à parcourir. Mais l’audit interne a gagné fortement en visibilité pour deux raisons. La première est d’origine réglementaire avec la présence de cette fonction dans toutes les grandes structures et organisations, mais aussi dans certaines plus petites. La deuxième raison vient du fait de la gouvernance de certaines entreprises détenues par des fonds d’investissement : ces derniers dotent souvent leurs participations d’une fonction d’audit interne.  

Quels impacts anticipez-vous dans l’exercice de votre métier avec l’intelligence artificielle (IA) ?

L’IA, tout le monde en parle, mais on l’attend encore. Selon moi, il existe un premier aspect qui précède l’IA : c’est la robotisation des contrôles, avec la mise en place d’un contrôle permanent. Grâce à cette technologie, on peut imaginer recevoir chaque matin toutes les anomalies repérées par le robot (facture négative, double règlement…). C’est à cela que viendra se greffer une couche d’IA. Aussi, à un horizon de quelques années, 50 % à 70 % des travaux des auditeurs seront automatisés. Cela supposera, pour les auditeurs de développer de nouvelles compétences comme la capacité d’auditer l’IA, de vérifier des algorithmes…

Le cyber-risque reste mal maîtrisé par une majorité d’organisations. Comment les entreprises doivent-elles faire face à ce risque ?

Notre point de vue est que le cyber-risque constitue un risque comme les autres. Il est important, médiatique (quand il y a des crises), mais attention : ce sujet doit être porté par le plus haut de l’entreprise. Les conseils d’administration doivent demander un point tous les ans voire tous les six mois. Sa gestion passe par une cartographie des risques spécifiques qu’il faudra bien identifier. On ne trouve pas les mêmes expositions selon les structures. Plusieurs facteurs influent comme le type d’activité, le canal de vente, la médiatisation du dirigeant… Il faut déployer une organisation interne qui réunit les différentes parties prenantes (direction des systèmes d’information, audit interne…). De plus, il existe un volet important à ne pas négliger : la formation continue des collaborateurs à ces sujets. Enfin, dès qu’une entreprise lance une innovation, elle doit impérativement vérifier et tester que son système est robuste et, également, prévoir des plans de remédiation en cas de problèmes.

Mathieu Marcinkiewicz

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

Le match : Paris vs Londres

Le match : Paris vs Londres

Brexit oblige, Paris et Londres sont plus que jamais en concurrence pour la place de première ville européenne,Tech, finance, fiscalité, immobilier…De...

Hollywood vs Bollywood : le match

Hollywood vs Bollywood : le match

Bollywood n'est plus destiné à jouer les seconds rôles et affiche ses ambitions. Jusqu'à faire peur à son grand frère américain ?

Hôtellerie : LVMH parie sur Belmond

Hôtellerie : LVMH parie sur Belmond

Le groupe français de luxe met la main sur la chaîne d’hôtels, de trains et de croisières d’exception pour près de 3 milliards d’euros.

Dominique de la Guigneraye (Rhum Clément & Spiribam) : « Le rhum vit sa révolution »

Dominique de la Guigneraye (Rhum Clément & Spiribam) : « Le rhum vit sa révolution »

Le directeur commercial de France Rhum Clément & Spiribam, anime un portefeuille de marques éclectiques, témoignant d’un secteur qui maintient s...

Se laisser surprendre par la croissance

Se laisser surprendre par la croissance

La troisième édition de notre classement est une nouvelle fois riche en surprises et enseignements.

Jean-Louis Mentior (M5) : « La stratégie de croissance externe est de plus en plus visible »

Jean-Louis Mentior (M5) : « La stratégie de croissance externe est de plus en plus visible »

Jean-Louis Mentior est responsable du classement INC 5000 qui existe en Europe depuis maintenant trois ans, ce qui fait de lui un excellent connaisseu...

Les 3Suisses dans le caddie de ShopInvest

Les 3Suisses dans le caddie de ShopInvest

Face à la concurrence d'Amazon, Zalando ou Asos, ShopInvest tente de réaliser un petit miracle : extraire des limbes les 3Suisses, le célèbre groupe f...

Cancer : Bristol-Myers rachète Celgene pour 74 milliards de dollars

Cancer : Bristol-Myers rachète Celgene pour 74 milliards de dollars

Les deux groupes pharmaceutiques américains joignent leurs forces pour prendre le leadership mondial des thérapies contre le cancer.

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message