Jean-Marie Pivard (IFACI) : « Le cyber-risque constitue un risque comme les autres »

Avec l'arrivée de la robotisation et de l'intelligence artificielle, ou encore l'émergence des cyber-risques, l'audit et le contrôle interne sont confrontés à de profondes évolutions. Jean-Marie Pivard décrypte ces tendances et changements.

Avec l'arrivée de la robotisation et de l'intelligence artificielle, ou encore l'émergence des cyber-risques, l'audit et le contrôle interne sont confrontés à de profondes évolutions. Jean-Marie Pivard décrypte ces tendances et changements.

Décideurs. Vous avez été réélu président de l’Ifaci (Institut Français de l'Audit et du Contrôle Interne). Quelles sont vos priorités ?

Jean-Marie Pivard. Il s’agit d’une réélection : mes priorités s’inscrivent ainsi dans la continuité de mon précédent mandat. Nous voulons accompagner les évolutions en cours de nos métiers qui s’articulent aujourd’hui autour de deux piliers. D’une part, la conformité (Sapin 2, RGPD, devoir de vigilance…). D’autre part, la performance (l’audit interne doit aider l’entreprise à atteindre ses objectifs). Pour y contribuer, l’Ifaci a mené de nombreuses actions, notamment de modernisation de ses outils à destination de ses adhérents. Ainsi, nous avons lancé une nouvelle formule de notre revue et un nouveau site internet, nous développons la communication digitale…

Mais pas seulement. Nous créons également des groupes de travail, comme celui dédié à la loi Sapin 2. Enfin, nous prenons des initiatives en vue d’augmenter notre nombre d’adhérents. Nous estimons qu’à ce jour nous réunissons environ 20 % de la population de l’audit et du contrôle internes.

Quelle analyse faites-vous de l’évolution des métiers de l’audit et du contrôle interne ?

La profession doit être capable de jongler sur les deux piliers que j’évoquais précédemment, sans se faire phagocyter par l’un ou par l’autre. C’est un vrai travail d’équilibre à mener. En matière d’évolution, beaucoup de facteurs et d’innovations (le big data, le digital, le cyber…) ont un impact sur les risques, les méthodes et les processus métiers. L’époque où l’on prenait 25 factures au hasard pour les contrôler est terminée. Désormais, nos métiers doivent s’adapter.

« L’IA, tout le monde en parle, mais on l’attend encore »

Quid de la visibilité de la profession ?

Le terme « audit » est devenu grand public. Toutefois, la profession n’est pas encore assez connue : il reste du chemin à parcourir. Mais l’audit interne a gagné fortement en visibilité pour deux raisons. La première est d’origine réglementaire avec la présence de cette fonction dans toutes les grandes structures et organisations, mais aussi dans certaines plus petites. La deuxième raison vient du fait de la gouvernance de certaines entreprises détenues par des fonds d’investissement : ces derniers dotent souvent leurs participations d’une fonction d’audit interne.  

Quels impacts anticipez-vous dans l’exercice de votre métier avec l’intelligence artificielle (IA) ?

L’IA, tout le monde en parle, mais on l’attend encore. Selon moi, il existe un premier aspect qui précède l’IA : c’est la robotisation des contrôles, avec la mise en place d’un contrôle permanent. Grâce à cette technologie, on peut imaginer recevoir chaque matin toutes les anomalies repérées par le robot (facture négative, double règlement…). C’est à cela que viendra se greffer une couche d’IA. Aussi, à un horizon de quelques années, 50 % à 70 % des travaux des auditeurs seront automatisés. Cela supposera, pour les auditeurs de développer de nouvelles compétences comme la capacité d’auditer l’IA, de vérifier des algorithmes…

Le cyber-risque reste mal maîtrisé par une majorité d’organisations. Comment les entreprises doivent-elles faire face à ce risque ?

Notre point de vue est que le cyber-risque constitue un risque comme les autres. Il est important, médiatique (quand il y a des crises), mais attention : ce sujet doit être porté par le plus haut de l’entreprise. Les conseils d’administration doivent demander un point tous les ans voire tous les six mois. Sa gestion passe par une cartographie des risques spécifiques qu’il faudra bien identifier. On ne trouve pas les mêmes expositions selon les structures. Plusieurs facteurs influent comme le type d’activité, le canal de vente, la médiatisation du dirigeant… Il faut déployer une organisation interne qui réunit les différentes parties prenantes (direction des systèmes d’information, audit interne…). De plus, il existe un volet important à ne pas négliger : la formation continue des collaborateurs à ces sujets. Enfin, dès qu’une entreprise lance une innovation, elle doit impérativement vérifier et tester que son système est robuste et, également, prévoir des plans de remédiation en cas de problèmes.

Mathieu Marcinkiewicz

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

Issad Rebrab : focus sur ce milliardaire algérien qui a rencontré Emmanuel Macron

Issad Rebrab : focus sur ce milliardaire algérien qui a rencontré Emmanuel Macron

Le fondateur du groupe Cevital est l’une des plus grandes fortunes d’Afrique. Très présent dans l’Hexagone où il a relancé plusieurs entreprises, il a...

Total se renforce dans le gaz américain

Total se renforce dans le gaz américain

Total a signé le 5 novembre, un accord avec Sempra Energy pour développer des projets d'exportation de gaz naturel liquide depuis les États-Unis. Ce r...

Ricard : la méritocratie familiale

Ricard : la méritocratie familiale

Ambitieux, le plus jeune patron du CAC 40 compte faire du groupe familial fondé en 1975 le numéro un mondial des spiritueux. Pour y parvenir, il mise...

Le match : Paris vs Londres

Le match : Paris vs Londres

En concurrence pour la place de première ville européenne, Londres et Paris n’en finissent pas de s’affronter. Tech, finance, fiscalité, immobilier… T...

Citeo investit 190 millions d’euros pour encourager la collecte et le tri

Citeo investit 190 millions d’euros pour encourager la collecte et le tri

Citeo a dévoilé son plan de performance des territoires 2018-2022. Il consistera en un financement de 190 millions d’euros, dont l’objectif est de dév...

Île-de-France Mobilités lance ses vélos électriques

Île-de-France Mobilités lance ses vélos électriques

Annoncé par Île-de-France Mobilités en juin 2017, Véligo Location est un service de location de vélos à assistance électrique. Cette initiative devrai...

Olivier Dupuy (Nasdaq) : « La compliance exige une traçabilité détaillée des actions pour être prêt en cas de contrôle »

Olivier Dupuy (Nasdaq) : « La compliance exige une traçabilité détaillée des actions pour être prêt...

Réel défi de notre temps, le contrôle prend une part grandissante dans l’activité quotidienne des plus grandes entreprises. Nasdaq Risk Intelligence p...

Troisième édition des Rencontres pour la Compétitivité Industrielle

Troisième édition des Rencontres pour la Compétitivité Industrielle

Les Rencontres pour la Compétitivité Industrielle se tiendront à Paris le 23 novembre prochain. Cet événement organisé par OPEO en partenariat avec la...

Lire plus d'actualités
s'abonner

Nous ne commercialisons pas vos adresses mail à un tiers.
Nous conservons vos informations personnelles afin de vous adresser les contenus et services que vous avez demandés.
Vous pouvez vous désinscrire à tout moment, simplement et rapidement.

Ne plus afficher ce message