Les fonctions de surveillance
On crée des organes de surveillance pour qu’ils remplissent des mandats précis. Au tableau 2, nous décrivons les principales fonctions que ces organes exercent pour remplir leur mandat. Les fonctions sont classées selon l’étape du cycle de gestion Planifier-Faire-Vérifier-Agir dont elles relèvent (certes, certaines fonctions sont exercées à plus d’une étape du cycle, mais nous avons voulu simplifier le tableau).
Un organe de surveillance doit souvent exercer de nombreuses fonctions pour surveiller adéquatement un seul processus. Ainsi, les conseils d’administration et d’autres organes de surveillance remplissent généralement de nombreuses fonctions de surveillance concernant la gestion des risques de l’entité. À titre d’exemple, ils peuvent notamment approuver les politiques de gestion des risques; prendre des décisions sur les niveaux de risques tolérés; passer en revue les profils de risques; suivre la mise en œuvre des processus d’évaluation des risques; et communiquer l’information sur les risques organisationnels.
Cependant, tous les organes de surveillance n’exercent pas toutes ces fonctions. Les fonctions de chaque organe de surveillance sont définies dans le mandat de celui-ci. Il est donc important que les auditeurs comprennent parfaitement le mandat de surveillance attribué à l’entité qu’ils auditent.
En outre, il importe de souligner que même quand il n’existe pas d’organe indépendant et distinct chargé de surveiller une initiative majeure, on peut raisonnablement s’attendre à ce que les fonctions décrites au tableau 2 soient exercées d’une manière ou d’une autre. En d’autres termes, toutes les initiatives majeures doivent bénéficier d’une gouvernance et d’une surveillance efficaces. Dans ce cas, les auditeurs peuvent utiliser les fonctions de surveillance comme point de départ pour élaborer leurs critères d’audit.
Tableau 2 – Liste des fonctions de surveillance
Fonctions PLANIFIER |
|
---|---|
1. Planifier |
Établir quand et comment l’organe de surveillance prendra des mesures de surveillance. |
2. Définir les besoins d’information |
Définir l’information dont l’organe de surveillance aura besoin pour s’acquitter de ses responsabilités. |
Fonctions FAIRE |
|
3. Remettre en question |
Demander une explication ou une justification; remettre en cause. |
4. Conseiller |
Formuler des suggestions sur la meilleure ligne de conduite à adopter. |
5. Approuver |
Reconnaître officiellement ou accepter qu’un élément est satisfaisant (ou conforme). |
6. Décider |
Parvenir à une décision finale après avoir examiné les faits pertinents et les solutions possibles. |
Fonctions VÉRIFIER |
|
7. Suivre |
Assurer la surveillance régulière et systématique d’un processus, système, programme, projet ou service, et comparer la performance réelle avec celle prévue. |
8. Examiner |
Examiner ou passer en revue formellement certains aspects d’une entité, avec la possibilité ou l’intention de procéder à des changements au besoin :
|
Fonctions AGIR |
|
9. Prendre des mesures correctives |
Prendre des mesures pour corriger une lacune constatée après en avoir décelé la cause, soit directement en adoptant une nouvelle règle ou politique ou en en modifiant une existante, soit indirectement en veillant à ce que la direction mette en œuvre des mesures adéquates. |
Outre les fonctions mentionnées au tableau 2, les organes de surveillance peuvent jouer d’autres rôles importants, notamment encourager l’amélioration continue, donner le ton à partir du sommet de la hiérarchie (leadership), communiquer les principales décisions et indiquer les comportements et valeurs souhaitables (à l’aide d’un code de conduite) que le personnel de l’entité doit adopter et appliquer. À l’instar des fonctions énumérées au tableau 2, ces rôles peuvent être audités.