Bertrand Kornfeld : " la délégation théorique du pouvoir est contredite par la pratique "

 |   |  429  mots
(Crédits : Bull)
Bertrand Kornfeld, directeur du programme Gouvernance, Risques et Conformité (GRC : Governance, Risk & Compliance) chez Bull.

Quels sont les principaux champs d'application de la GRC ?

La GRC (Gouvernance, Risques et Conformité) répond aux besoins de fiabilité et de sincérité de l'information délivrée aux actionnaires mais aussi à toutes les parties prenantes : les travailleurs (salariés et sous-traitants), les clients, les fournisseurs et même la société en général. On cantonne souvent la GRC aux seuls aspects financiers et comptables. Or ceux- ci sont très bien cadrés par les experts-comptables, les commissaires aux comptes, les réglementations (IAS/IFRS, Sarbanes-Oxley) que les progiciels de gestion intégrés (PGI) savent prendre en compte.

Et pour le reste ?

C'est plus compliqué. Il existe un Code de l'environnement mais pas de corpus cohérent. Par exemple, la directive européenne Reach, qui est en train de classifier 30.000 substances chimiques (dont 10 % de toxiques), transmet les données de sécurité et les scénarios d'exposition. Cependant, Reach n'est pas dans le Code de l'environnement ! Ensuite, il y a une myriade de réglementations liées aux métiers de l'entreprise. Un exemple ? Dans les établissements recevant du public, il faut installer une signalisation lorsqu'on passe la serpillière pour prévenir que le sol est glissant ou... l'on s'expose au délit de mise en danger de la vie d'autrui !

La comptabilité, les finances et les RH semblent pourtant bien encadrées ?

Oui. Mais regardez le droit du travail. Il inclut le Code du travail, le Code de la Sécurité sociale et la jurisprudence correspondant à ces deux textes réglementaires. En général, un DRH connaît très bien le Code du travail, un peu moins le Code de la Sécurité sociale et presque jamais leurs jurisprudences respectives. Lesquelles évoluent tous les jours... De nombreux textes mandatent la gestion du risque. C'est pourquoi il est important que le système d'information fournisse une version unique de la vérité sur les risques.

Qui, dans l'entreprise, porte le plus de risques ?

En fait, c'est souvent le directeur d'établissement qui engage sa responsabilité pénale. Pas le PDG. Ensuite, ce cadre délègue certaines de ses responsabilités, comme par exemple la sécurité... Les problèmes se posent lorsque la délégation théorique du pouvoir est contredite par la pratique. C'est pourquoi cette partie de la gouvernance d'entreprise doit être formalisée par écrit et revisitée dans le temps. Je vois souvent des établissements dans lesquels le dirigeant croit avoir beaucoup délégué alors qu'en fait il a tout sur ses épaules !

 

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 21/06/2015 à 14:38 :
salut cousin,si vraiment sans me tromper, tu est le fils de mon tonton henri ,alors contacte moi, philippe clocher,je suis dans l annuaire amitiées
a écrit le 21/06/2015 à 13:15 :
salut et fraternité cousin

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :