Dispositif Sarbanes-Oxley (SOX) : Faire d’une pierre deux coups

Résumé : La création de valeur consécutive à l’implémentation du dispositif Sarbanes-Oxley (SOX) peut être optimisée si les sociétés concernées en profitent pour repenser leurs processus opérationnels…

Introduction

Lorsqu’elles mettent en place le dispositif Sarbanes-Oxley, les sociétés cherchent souvent à ne satisfaire qu’aux seules exigences du reporting financier.

Cette attitude est dictée par la volonté du groupe, voire tout simplement du management, de limiter les coûts liés à la mise en place du dispositif.  Mais en procédant ainsi, les sociétés concernées risquent de se priver d’une opportunité leur permettant de détecter les dysfonctionnements organisationnels,  générateurs de nombreux coûts, cachés ou non, et par conséquent de rationaliser leurs processus opérationnels.

Le présent article s’efforcera de démontrer en quoi les sociétés ont intérêt à privilégier une démarche permettant de résoudre les dysfonctionnements sur l’ensemble et pas seulement sur les aspects administratifs du processus, comme cela est souvent pratiqué dans l’approche normative de la mise en place du dispositif Sarbanes-Oxley (SOX).

1  Approche normative des processus

Pour commencer, considérerons le fonctionnement schématique d’un processus, lequel comprend une phase amont, consacrée essentiellement aux aspects opérationnels et une phase aval, chargée de traiter des aspects administratifs (figure ci-dessous).

Sarbanes-Oxley SOX

Sarbanes-Oxley SOX Figure 1

Dans cette approche normative, le responsable du processus, c’est-à-dire la personne chargée d’employer la méthodologie requise pour la mise en place du dispositif (narratif, validation du narratif), va apporter le plus souvent une réponse administrative aux carences significatives de contrôle interne [1].

Souvent, le responsable du processus ne perçoit pas l’utilité, faute de temps ou d’une sensibilisation suffisante par le Groupe aux aspects opérationnels voire tout simplement d’une maîtrise imparfaite de l’anglais, d’une réflexion élargie à l’ensemble du processus. Par ailleurs, une culture financière insuffisante dudit responsable, notamment dans les petites filiales, le conduisant à considérer toute demande de la direction financière comme intrusive et peu créatrice de valeur ajoutée, accentue le caractère réducteur de la démarche d’analyse, de détection et de résolution des dysfonctionnements de contrôle interne.

2 Et conséquences…

L’on peut aisément deviner les conséquences d’une telle démarche. En premier lieu, faute d’une approche holistique [2], le responsable de processus va se contenter d’opérer un replâtrage, qui ne va traiter en réalité plus les conséquences que les causes réelles des dysfonctionnements caractérisés de contrôle interne. Il en résulte un accroissement substantiel de la charge de travail, qui renforce le sentiment initial d’intrusion de la direction financière et qui accroît in fine la difficulté accrue à faire accepter le dispositif, voire entraine son rejet.

3 Quelques pistes pour une réflexion en profondeur des processus

Pour les détracteurs du Sarbanes-Oxley SOX notamment, mieux vaut faire contre mauvaise fortune bon cœur…. et transformer ce qui est perçu comme de la bureaucratie au service des financiers en une véritable opportunité ! Pour cela, il convient de réfléchir si les carences de contrôle interne ne procèdent pas également de dysfonctionnements opérationnels (cf. figure ci-après).

Sarbanes-Oxley SOX Figure 2

Sarbanes-Oxley SOX Figure 2

Cette démarche présente les avantages suivants : en premier lieu, en s’attaquant à la racine du fonctionnement, la société augmente fortement les probabilités que celles-ci ne reproduisent pas. Ainsi la fiabilité des procédures est renforcée et le risque de non-conformité à la suite des tests proche de zéro. Exit donc les crispations avec la direction financière de la société et du groupe. Ensuite et surtout, une telle approche peut générer des gains potentiels, tangibles ou cachés, importants.

Voici quelques pistes de réflexion démontrant qu’une telle démarche n’implique qu’un investissement marginal au regard des gains potentiels.

Tout d’abord, se poser les questions-clé du fonctionnement de toute organisation permet de s’attaquer à la racine de nombreux dysfonctionnements

  • Les objectifs stratégiques de l’entreprise sont-ils bien précisés ?
  • Sont-ils traduits en objectifs chiffrés ?
  • Les personnes responsables de la réalisation ces objectifs sont-ils identifiés ?
  • Leurs responsabilités sont-elles en adéquation avec la réalisation de ces objectifs ?
  • Cette stratégie et sa déclinaison en objectifs chiffrés sont-elles clairement communiquées aux personnes intéressées ?
  • Chacun au sein de l’organisation a t-il une description précise de ses responsabilités ?

Par exemple, la non-habilitation à engager la société peut résulter de descriptions de poste insuffisamment formalisées ou de responsabilités réelles en inadéquation avec les responsabilités théoriques.

Ensuite, les carences de contrôle interne procèdent de dysfonctionnements essentiellement organisationnels, peu, voire pas du tout dépendants du système informatique existant.   Souvent, pour justifier le statu quo, les responsables de processus et leurs subordonnés avancent l’inéquation du système informatique par rapport aux besoins de l’organisation. En fait, cette inadéquation contribue au dysfonctionnement, mais n’en constitue que rarement l’origine. Dans ces conditions, pour diagnostiquer la cause première de la carence et ainsi ne faire d’erreur de diagnostic, l’emploi du diagramme d’Ishikawa[3] est fortement recommandé.

Voici quelques exemples illustrant notre propos :

Même si le Sarbanes-Oxley ainsi déployé constitue un outil susceptible de structurer fortement l’organisation de l’entreprise, il n’en demeure pas moins que cette démarche n’est pas naturelle. En effet, elle constitue une introspection sur le mode de fonctionnement de l’organisation, bref une remise en cause des pratiques professionnelles et une ouverture au changement. En conséquence, grande est la tentation de s’en tenir à un diagnostic superficiel des carences de contrôle interne, si significatives soient-elles.

Opter pour cette démarche s’avère cependant contre-productif à long terme car elle revient à subir la mise en place du SOX et entraine un accroissement substantiel de la charge de travail.

Dans un tel contexte, on ne saurait trop souligner l’implication du groupe pour « vendre » cette approche, notamment si la filiale était une ancienne société  familiale. Car adopter dans ce contexte le Sarbanes-Oxley revient à renoncer à une culture PME pour embrasser celle de groupe. Mais il s’agit là d’un autre débat !

[1] Est appelée ainsi toute probabilité qu’un sinistre affecte de façon matérielle le reporting financier. Un sinistre  peut être une inexactitude comptable, la non-réalisation d’un objectif opérationnel, le détournement d’actif et d’une façon générale une sortie de ressources inopinée.

[2] C’est-à-dire en considérant le processus comme un tout

[3] Les diagrammes d’Ishikawa, ou diagrammes en arête de poisson, sont des diagrammes où les différentes causes d’une erreur sont représentées d’une manière hiérarchique. Au niveau supérieur on distingue six “domaines standards” de causes. Chacun de ces niveaux est développé jusqu’au niveau des causes élémentaires.

Vous souhaitez plus d’informations ?

Contactez-nous