« Soyez le changement que vous voulez voir dans le monde » disait Gandhi, ouvrant ainsi la voie d’une réflexion plus large sur l’influence du comportement dans la recherche d’une nouvelle éthique.

Saviez-vous qu’environ 2/3 comportements observés en cas de « mauvaises pratiques » sont qualifiés d’incidents multiples, de comportements répétitifs qui se sont produits au moins deux fois ?
Saviez-vous que dans 60% des cas les écarts de conduite sont le fait des managers et que la probabilité d’infractions est plus forte à mesure que l’on monte dans la hiérarchie ?

Les dirigeants jouent un rôle clé dans l’élaboration de la culture mais les énoncés de valeurs ne servent à rien si une asymétrie persiste entre les valeurs déclarées et les comportements incarnés. L’expérience vécue par le collaborateur cristallisera alors ses croyances et guidera son comportement en fonction de ce qu’il pense être les « priorités réelles » de l’organisation.

Pourquoi s’intéresser à la culture ?

Ces dernières années, nombre de crises ayant fortement affecté les entreprises (en termes financiers, juridiques et de réputation) ont été causées par une « fracture » dans les Valeurs, la Culture et la politique en matière d’avantages incitatifs.

A contrario, une culture saine protège et génère de la valeur à long terme. En redonnant des repères et du sens à l’action, en guidant les comportements, elle réduit non seulement les risques mais favorise également la performance financière et la croissance à long terme.

Ces différents constats ont donné lieu à une mise à jour du COSO ERM et de l’ISO 31000 qui intègrent désormais les facteurs humains et culturels comme l’un des principes clé d’une gestion efficace des risques. Alors que l’ISO précise que le comportement humain et la culture influencent significativement tous les aspects de la gestion des risques, le COSO ERM de son côté intègre les aspects culturels dans la gouvernance et insiste sur l’alignement nécessaire de la culture et de la stratégie.

Les auditeurs interne au travers de leur mission d’assurance ont donc un rôle clé à jouer en donnant au conseil un avis sur la culture et les valeurs vécues au sein de l’organisation ainsi que son alignement avec la culture désirée.

Comment auditer la culture ?

Si l’IIA (Institute of Internal Auditors) a récemment souligné le besoin pour les auditeurs interne d’évaluer la culture organisationnelle de leur entreprise, il existe en revanche très peu de lignes directrices sur la manière d’accomplir cette tâche qui semble souvent irréalisable aux yeux des personnes non initiées.

Trois grandes tendances semblent cependant se dessiner aujourd’hui :

Si certains services d’audit internes utilisent une seule méthode, d’autres les cumulent. De notre côté, nous recommandons de les cumuler. Chaque approche apportant des éléments différents et complémentaires que ce soit en matière d’appréciation des risques où de plans d’actions.

Intégration des « variables culturelles » dans les programmes d’audit

De nombreux auditeurs estiment que l’intégration des aspects culturels dans les programmes d’audit traditionnels doit primer sur des audits culturels spécifiques (difficiles, par ailleurs, à mener pour des équipes d’audit traditionnelles).

Les méthodologies traditionnelles d’interviews sont généralement les plus utilisées, souvent complétées par une revue de différents indicateurs comme : l’intégration des Valeurs dans le processus de recrutement, de promotion et de rémunération, les griefs des collaborateurs remontés aux Ressources Humaines, les enquêtes de satisfaction et de réputation, les remontées d’incident, les plaintes clients, les remontées des fournisseurs…. Certains auditeurs interne envoient également des questionnaires culturels préalablement à l’audit afin d’ajuster le périmètre d’audit et les interviews après analyse des réponses fournies.

Nous pensons, de notre côté, qu’en plus de ce processus d’audit continu, une évaluation culturelle spécifique réalisée avec une méthodologie et des outils propres reste nécessaire afin de faire ressortir certaines causes profondes souvent difficiles à exprimer auprès d’un auditeur interne et sensibles à faire remonter lors d’un audit, surtout s’il fait l’objet d’un rapport écrit.

Audit culturel spécifique et évaluation des Valeurs « épousées »

Le nouveau COSO ERM précise que l’organisation doit définir les comportements souhaités qui caractérisent la culture désirée. Cela suppose, au préalable, de définir la culture désirée !

Certaines évaluations culturelles spécifiques permettent d’aider à définir la culture et les valeurs désirées tout en évaluant la culture actuelle. Ce type d’évaluation permet non seulement de mesurer la culture et le niveau d’entropie culturelle mais également de créer des plans d’actions de transformation culturelles que les audits traditionnels ne permettent pas. Nous vous recommandons d’externaliser cette mission de conseil.

L’audit doit en revanche fournir au conseil l’assurance que les valeurs établies sont appropriées au contexte, qu’elles soutiennent les objectifs stratégiques et qu’elles sont « vécues » et « incarnées » au quotidien par l’ensemble des collaborateurs et plus particulièrement encore par le management.

L’évaluation des valeurs « épousées » devrait donc être intégrée au plan d’audit comme l’un d’un point clé d’une évaluation culturelle. C’est l’une des recommandations du nouveau COSO ERM dans sa partie sur la Gouvernance et Culture à laquelle il convient d’associer l’évaluation des comportements désirés qui matérialisent l’aspect intangible des Valeurs.

Analyse causale

Un certain nombre d’auditeurs utilisent également l’analyse des causes profondes pour mieux comprendre la culture d’entreprise. Cette méthode permet d’analyser les aspects comportementaux sous le spectre d’habitudes culturelles souvent profondément ancrées dans le fonctionnement de l’organisation et qui finissent par masquer certains risques importants.

Il s’agit notamment d’analyser les causes profondes des non-conformités observées qui peuvent révéler des problèmes culturels, organisationnels ou procéduraux ayant contribués à créer le comportement identifié.

Cette analyse nous semble très pertinente et intéressante mais nécessite en revanche de bonnes connaissances en sociologie et psychologie comportementale. Elle nous semble donc difficile à appréhender sans un soutien spécifique des équipes d’audit.

Compétences et formation

Les auditeurs internes doivent avoir les compétences, la crédibilité et la confiance nécessaires pour s’engager dans une discussion sur les comportements, la culture et les valeurs.

Pour ce faire, ils peuvent se former, créer des équipes mixtes composées de professionnels venant de domaines comme la psychologie ou la sociologie ou encore faire appel à des ressources externes disposant des compétences nécessaires à l’interprétation des faits culturels.

Le renforcement des compétences et des capacités des équipes d’audit dans ce domaine sera essentiel afin de progresser dans la maîtrise de ces activités.

Conclusion et recommandations

De nombreuses questions se posent encore concernant la place de l’audit interne dans la surveillance de la culture d’entreprise. Cependant, dans la mesure où l’audit interne soutient l’action de supervision du conseil et que le conseil d’administration a pour responsabilité de veiller à ce qu’il n’y ait pas d’ambiguïté au sujet de la raison d’être et des valeurs de l’entreprise, nous considérons comme légitime de s’appuyer sur l’audit interne dans le cadre de cette mission.

En revanche, si vous ne disposez pas des compétences nécessaires, si vos auditeurs internes n’ont pas été formés, si vous pensez ne pas être légitime pour traiter de ce sujet, nous vous recommandons fortement de vous faire accompagner par des spécialistes afin d’éviter des erreurs d’interprétation qui pourraient mettre à mal votre crédibilité d’auditeur.

Sabine DRUJON, Président de VALUES & SENSE