Jean-Marie Pivard (IFACI) : « Le cyber-risque constitue un risque comme les autres »

Jean-Marie Pivard (IFACI) : « Le cyber-risque constitue un risque comme les autres »

Avec l'arrivée de la robotisation et de l'intelligence artificielle, ou encore l'émergence des cyber-risques, l'audit et le contrôle interne sont confrontés à de profondes évolutions. Jean-Marie Pivard décrypte ces tendances et changements.

Décideurs. Vous avez été réélu président de l’Ifaci (Institut Français de l'Audit et du Contrôle Interne). Quelles sont vos priorités ?

Jean-Marie Pivard. Il s’agit d’une réélection : mes priorités s’inscrivent ainsi dans la continuité de mon précédent mandat. Nous voulons accompagner les évolutions en cours de nos métiers qui s’articulent aujourd’hui autour de deux piliers. D’une part, la conformité (Sapin 2, RGPD, devoir de vigilance…). D’autre part, la performance (l’audit interne doit aider l’entreprise à atteindre ses objectifs). Pour y contribuer, l’Ifaci a mené de nombreuses actions, notamment de modernisation de ses outils à destination de ses adhérents. Ainsi, nous avons lancé une nouvelle formule de notre revue et un nouveau site internet, nous développons la communication digitale…

Mais pas seulement. Nous créons également des groupes de travail, comme celui dédié à la loi Sapin 2. Enfin, nous prenons des initiatives en vue d’augmenter notre nombre d’adhérents. Nous estimons qu’à ce jour nous réunissons environ 20 % de la population de l’audit et du contrôle internes.

Quelle analyse faites-vous de l’évolution des métiers de l’audit et du contrôle interne ?

La profession doit être capable de jongler sur les deux piliers que j’évoquais précédemment, sans se faire phagocyter par l’un ou par l’autre. C’est un vrai travail d’équilibre à mener. En matière d’évolution, beaucoup de facteurs et d’innovations (le big data, le digital, le cyber…) ont un impact sur les risques, les méthodes et les processus métiers. L’époque où l’on prenait 25 factures au hasard pour les contrôler est terminée. Désormais, nos métiers doivent s’adapter.

« L’IA, tout le monde en parle, mais on l’attend encore »

Quid de la visibilité de la profession ?

Le terme « audit » est devenu grand public. Toutefois, la profession n’est pas encore assez connue : il reste du chemin à parcourir. Mais l’audit interne a gagné fortement en visibilité pour deux raisons. La première est d’origine réglementaire avec la présence de cette fonction dans toutes les grandes structures et organisations, mais aussi dans certaines plus petites. La deuxième raison vient du fait de la gouvernance de certaines entreprises détenues par des fonds d’investissement : ces derniers dotent souvent leurs participations d’une fonction d’audit interne.  

Quels impacts anticipez-vous dans l’exercice de votre métier avec l’intelligence artificielle (IA) ?

L’IA, tout le monde en parle, mais on l’attend encore. Selon moi, il existe un premier aspect qui précède l’IA : c’est la robotisation des contrôles, avec la mise en place d’un contrôle permanent. Grâce à cette technologie, on peut imaginer recevoir chaque matin toutes les anomalies repérées par le robot (facture négative, double règlement…). C’est à cela que viendra se greffer une couche d’IA. Aussi, à un horizon de quelques années, 50 % à 70 % des travaux des auditeurs seront automatisés. Cela supposera, pour les auditeurs de développer de nouvelles compétences comme la capacité d’auditer l’IA, de vérifier des algorithmes…

Le cyber-risque reste mal maîtrisé par une majorité d’organisations. Comment les entreprises doivent-elles faire face à ce risque ?

Notre point de vue est que le cyber-risque constitue un risque comme les autres. Il est important, médiatique (quand il y a des crises), mais attention : ce sujet doit être porté par le plus haut de l’entreprise. Les conseils d’administration doivent demander un point tous les ans voire tous les six mois. Sa gestion passe par une cartographie des risques spécifiques qu’il faudra bien identifier. On ne trouve pas les mêmes expositions selon les structures. Plusieurs facteurs influent comme le type d’activité, le canal de vente, la médiatisation du dirigeant… Il faut déployer une organisation interne qui réunit les différentes parties prenantes (direction des systèmes d’information, audit interne…). De plus, il existe un volet important à ne pas négliger : la formation continue des collaborateurs à ces sujets. Enfin, dès qu’une entreprise lance une innovation, elle doit impérativement vérifier et tester que son système est robuste et, également, prévoir des plans de remédiation en cas de problèmes.

Mathieu Marcinkiewicz

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

Nicomatic : focus sur une entreprise libérée

Nicomatic : focus sur une entreprise libérée

Le fabricant haut-savoyard de connecteurs Nicomatic est un exemple concret d'entreprise libérée en France. Olivier Nicollin, actuel PDG de cette entre...

Maison Henriot, chai d’œuvre

Maison Henriot, chai d’œuvre

Depuis plus de deux siècles, la maison Henriot cultive sa passion de la vigne et sa fierté du produit. Plus soucieuse de qualité que de volumes, elle...

Oui, le salaire des PDG du CAC 40 dépend (un peu) du climat

Oui, le salaire des PDG du CAC 40 dépend (un peu) du climat

Lors de la campagne présidentielle, Emmanuel Macron a promis d’inciter les grands groupes à davantage lier la rémunération de leurs dirigeants à des c...

Advens, success story de la cybersécurité française

Advens, success story de la cybersécurité française

Alexandre Fayeulle président et fondateur d’Advens, success story française dans l’univers de la cybersécurité, revient sur ses initiatives RSE et la...

Nathaniel Scher : "La réalité virtuelle et le métavers auront une incidence considérable en santé"

Nathaniel Scher : "La réalité virtuelle et le métavers auront une incidence considérable en santé"

Alors que les nouvelles technologies s’invitent plus que jamais dans le secteur de la santé, la médecine intégrative fait de plus en plus d’adeptes. D...

Leonardo Del Vecchio, décès d'un visionnaire

Leonardo Del Vecchio, décès d'un visionnaire

Le milliardaire italien, président du conseil d’administration d’EssilorLuxottica s’est éteint à Milan à l’âge de 87 ans. Retour sur la success story...

Zhong Shanshan, l’empereur de l’eau minérale

Zhong Shanshan, l’empereur de l’eau minérale

Première fortune chinoise, Zhong Shanshan est le patron à la fois du géant de l’eau en bouteille Nongfu Spring et de l’entreprise pharmaceutique Beiji...

Safran devance Stellantis de justesse en nombre de brevets

Safran devance Stellantis de justesse en nombre de brevets

L’INPI (Institut national de la propriété industrielle) dévoile son palmarès 2021 des déposants de brevets. Cette année encore, cette compilation soul...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message