Le suivi des recommandations
Chaque mission d’audit – interne ou externe – donne lieu à des constats et à des recommandations. Mais leur vraie valeur ne se mesure pas au moment de leur émission. Elle se mesure dans le temps, à travers :
- Leur appropriation par les opérationnels
- Leur mise en œuvre effective
- Le respect des échéances fixées
- L’amélioration concrète du dispositif de maîtrise des risques
Le suivi annuel permet de faire un état des lieux structuré : Où en est chaque recommandation ? Les actions prévues ont-elles été engagées ? Les responsables désignés disposent-ils des moyens et des compétences nécessaires ? Les délais sont-ils ou seront-ils tenus ?
Un exercice structurant pour les organismes d'assurance
Pour les organismes d’assurance – notamment les mutuelles – cet exercice est particulièrement important :
- Il alimente le reporting auprès des instances de gouvernance
- Il renforce la crédibilité du dispositif de contrôle interne
- Il prépare efficacement les échanges avec les commissaires aux comptes et les superviseurs
- Il sécurise les engagements pris vis-à-vis des régulateurs
Dans un contexte marqué par des exigences croissantes (gouvernance, conformité, protection des données, LCB-FT, DDA…), ne pas suivre rigoureusement ses recommandations revient à fragiliser l’ensemble de son dispositif de maîtrise des risques.
Un moment clé de dialogue et de responsabilisation
Le suivi annuel ne doit pas être vécu comme un contrôle supplémentaire. C’est un moment privilégié pour :
- Clarifier les responsabilités
- Identifier les points de blocage
- Réévaluer les priorités si nécessaire
- Ajuster les délais lorsque cela est justifié
Il permet aussi de s’assurer que les interlocuteurs principaux – direction, responsables métiers, fonctions clés – disposent réellement des clés pour tenir leurs engagements : ressources, arbitrages, compréhension des enjeux.
Un bon suivi n’est pas punitif. Il est pragmatique et orienté solutions.
Un livrable clé : le suivi des recommandations d'audit
Afin de permettre aux instances de gouvernance -comité de direction, comité d’audit, conseil d’administration) d’être informées de la performance du dispositif d’audit interne, la fonction clé audit interne informe ces parties prenantes au travers du suivi des recommandations. C’est une partie intégrante du rapport de la fonction clé, qui met en lumière les informations principales suivantes :
- Nombre de recommandation émises
- Nombre de recommandations clôturées sur la période
- Nombre de recommandations toujours en cours
- Nombre de recommandations toujours en cours et dont la date d’échéance est dépassée
La restitution de ces indicateurs permet d’informer les instances de gouvernance et de leur permettre de prendre des décisions relatives à l’accélération de la clôture des recommandations si nécessaire.
Bonnes pratiques que nous recommandons
Au fil de nos interventions auprès d’acteurs de l’assurance, nous avons icdentifié plusieurs facteurs clés de succès :
- Un interlocuteur dédié (en interne), qui centralise les informations
- Une priorisation basée sur le niveau de risques
- Des responsables formellement engagés
- Un reporting synthétique à destination de la direction et du conseil d’administration
- Une validation formalisée de la clôture des recommandations (conserver les justificatifs de clôture)
Conclusion
Vous souhaitez structurer ou renforcer votre dispositif de suivi des recommandations d’audit ?
Nos équipes spécialisées en assurance accompagnent les organismes dans la mise en place de méthodologies adaptées à leur taille, leur gouvernance et leurs enjeux réglementaires.
