Youssef Arsalane, directeur de l'audit interne et du management des risques, Holding Al Omrane

Le Groupe Al Omrane a obtenu le maintien de la très exigeante certification délivrée par IFACI Certification (Institut français de l’audit et du contrôle interne).

Le maintien de cette certification a nécessité un engagement fort de l’équipe d’audit interne.

Finances News Hebdo : Al Omrane a renouvelé sa certification IFACI, quels sont les efforts qu'elle a nécessités et qu'apporte cette certification au Groupe ? Pourquoi faut-il la maintenir ? 

Youssef Arsalane : En effet, le groupe a maintenu sa IFACI CERTIFICATION «Institut Français de l’Audit et du Contrôle Internes» délivrée le 25 janvier 2018 la prestigieuse certification pour ses activités d’audit interne, con-formément au référentiel professionnel de l’Audit Interne «RPAI» version 2015, issu des normes internationales pour la pratique professionnelle de l’audit interne de l’IIA «The Institute of Internal Auditors», se l’est vu renouveler.

Le maintien de cette certification a nécessité un fort engagement de l’équipe d’Audit Interne pour le respect d’un ensemble de pratiques exigeantes. Le Président du Directoire et le Directoire ayant accompagné cet effort par leur soutien en permettant entre autres, de mettre en place un plan de formation ambitieux pour les auditeurs internes.

F.N.H : Pourquoi faut-il la maintenir ? 

Y.A : Le maintien de cette certification des activités de l’Audit Interne du Groupe Al Omrane permet de pérenniser, perfectionner et homogénéiser l’organisation et les pratiques d’Audit Interne; consolider la capacité de l’Audit Interne à éclairer les décisions managériales dans des domaines à forts enjeux, et à accompagner des projets innovants du Groupe; conforter la stature et la visibilité de l’Audit Interne, à travers une reconnaissance délivrée par un organisme indépendant; et enfin  donner un signal fort -aux parties prenantes du Groupe- sur la rigueur avec laquelle sont évalués ses processus de gestion des risques et de contrôle interne.

Il faut rappeler que la certification des activités de l’audit interne du Groupe Al Omrane s’inscrit dans le cadre du projet stratégique «CAP 2020» visant la modernisation du système de management du Groupe et le renforcement des principes de bonne gouvernance.

La certification des activités de l’audit interne par IFACI CERTIFICATION est une démarche pragmatique nécessitant le respect de 25 exigences générales déclinées en 100 exigences détaillées du RPAI, articulées autour de 6 piliers : positionnement des activités d’audit, planification et pilotage, programme GRC «Gouvernance, Risque, Conformité», professionnalisme, performance et processus d’audit.

Le processus de certification des activités de l’audit a démarré fin 2015 par un audit à blanc permettant d’identifier les points d’amélioration, et ainsi d’établir une feuille de route conduisant à la Certification IFACI.

Le projet de certification des activités de l’audit interne a été initié et porté par le Président du Directoire et le Directoire du Groupe Al Omrane dans le cadre des nombreux chantiers de modernisation et de renforcement des bonnes pratiques en matière de Gouvernance et de management.

Cette certification doit être maintenue chaque année, IFACI CERTIFICATION, procédant à une mission d’évaluation afin de s’assurer que les activités de l’Audit Interne continuent à respecter les 100 exigences détaillées du RPAI en s’inscrivant dans une logique d’amélioration continue.

F.N.H. : Le Groupe s'est engagé dans un système de management des risques. En quoi cela consiste et pourquoi ?

Y. A. : Le Groupe Al Omrane entend professionnaliser et développer son activité de Management des Risques.

Le Groupe Al Omrane a choisi de déployer son système de Management des Risques selon le référentiel international du COSO ERM 2017, dernier référentiel à la pointe des bonnes pratiques en termes de gestion des risques, faisant ainsi du Groupe Al Omrane la première entreprise publique au niveau national, à déployer ce référentiel.

Ce projet s’inscrit également dans le cadre du projet stratégique CAP2020 et dont l’une des orientations consiste au renforcement du système de management des risques, dans le but d’aider à l’amélioration de la bonne gouvernance. ◆

Encadré : Sur quoi repose le système de management des risques COSO ERM 2017 ?

Le système de management des risques selon le COSO ERM 2017 est constitué de 5 composantes déclinées en 20 principes. Il s'agit de la Gouvernance & Culture du risque qui repose, entre autres, sur la surveillance des risques au niveau top management, la mise en place de structures organisationnelles, la définition de la culture d'entreprise souhaitée. Cela concerne également la Stratégie & Définition des objectifs, à travers l’analyse du contexte de l'organisation, la définition de l'appétence pour le risque, et l’évaluation des stratégies alternatives. Il s’agit aussi de l’adoption de bonnes pratiques en lien avec l’Information et le Reporting, en tirant profit des évolutions technologiques et de la data, pour une meilleure communication de l’information liée aux risques. La Revue & Amendement est une autre de ces composantes (réexamen des risques, etc.) au même titre que la Performance (indentification des risques, priorisation des risques, etc.).