L’IFACI fête cette année ses 60 ans et, à cette occasion, nous avons demandé à ses adhérents de nous confier leur perception sur l’évolution des métiers du risque et ce que l’association avait pu leur apporter au fil de leur carrière. Stéphane Béas, Responsable audit du groupe Prévoir et formateur, parle de son expérience et des défis qu’il perçoit pour les années à venir.
Pouvez-vous nous parler de votre parcours et de votre rôle actuel ?
Stéphane Béas : J’ai commencé l’audit en 1992, il y a donc un peu plus de 30 ans. J’ai débuté chez L’Oréal en contrôle de gestion et audit, à Hong-Kong, sur le périmètre Chine, pendant 3 ans. Je suis ensuite entré en cabinet d’audit chez EY, 3 ans également, avant de passer en audit interne dans le secteur du nucléaire, au CEA (Commissariat à l’énergie atomique et aux énergies alternatives). J’ai poursuivi l’audit interne chez Allianz, sur l’une des business units. Enfin, j’ai été pendant 18 ans indépendant avant de rejoindre l’un de mes clients, le groupe d’assurance Prévoir. J’y suis depuis 2022 en tant que responsable de l’audit. Il s’agit d’un groupe familial, indépendant et centenaire présent en France, en Pologne, au Portugal et au Vietnam. Parallèlement à tout cela, je suis adhérent à l’IFACI depuis 1998.
Quels sont les grands défis de votre métier aujourd’hui ?
S.B. : Je pense que, comme sans doute pour beaucoup de mes collègues, le défi numéro 1 aujourd’hui concerne les données, en lien avec le sujet de l’intelligence artificielle. Je participe d’ailleurs aux groupes de travail et de réflexion au sein de l’IFACI sur ces sujets-là, tout comme en interne au sein de mon entreprise. Nous avons des projets concernant l’IA, des moteurs qui sont déjà mis en place en interne. Il y a un véritable impact dans le secteur de l’assurance, avec clairement un changement de paradigme. Nous avons des prestataires qui nous accompagnent et nous travaillons sur des cas pratiques aussi avec les autres fonctions qui sont également affectées, comme le contrôle interne, la gestion des risques… Très clairement, le travail de l’auditeur de demain se fera avec l’intelligence artificielle. Cela ne va pas supprimer l’audit, mais il y aura ceux qui utilisent l’IA et qui auront de l’avenir, et puis les autres qui seront un peu perdus, qui vont perdre en compétences.
« Avec l’IA, le gain en productivité est énorme »
C’est la révolution sur les données qui a permis cette évolution, lorsque l’on a pu passer à un traitement de masse, avec des requêtes, le big data, la qualité croissante des résultats… Ensuite, l’intelligence artificielle a pu avoir un effet grossissant. D’ailleurs, l’IA était déjà utilisée quand j’étais au CEA, il y a 20 ans, avec des premiers algorithmes, mais nous ne pouvions pas les nourrir, nous n’avions pas les données suffisantes.
Bien sûr, cela vient avec un certain nombre d’interrogations et de limites, notamment sur le plan éthique ou encore en matière de consommation énergétique des serveurs.
Comment votre profession a-t-elle changé ces dernières années ?
S.B. : Pour moi, la bonne mesure, c’est l’effet productivité à qualité égale bien entendu ; la qualité des travaux reste le point de référence incontournable. Avec l’IA, le gain en productivité peut être énorme. Les tests réalisés soit en interne soit en collaboration avec d’autres membres IFACI montrent que les évaluations de risque, les programmes de travail, les benchmarks, les analyses d’incidents, les exigences réglementaires peuvent utilement être dégrossis voire rendus opérationnels assez rapidement, en quelques heures là où la recherche d’informations pouvait prendre plusieurs jours. Sur des missions récurrentes de type conformité réglementaire, test de contrôle de niveau 1 ou 2, la contribution de l’IA est indéniable. La qualité des travaux doit être régulièrement tracée et supervisée tout au long des traitements ; cela développe de nouvelles compétences d’audit, très proches de l’audit en continu (continuous auditing) .. On imagine les conséquences que cela peut avoir en termes de productivité, mais aussi d’effectifs. Et si l’on fait la même chose avec les équipes de contrôle permanent, les contrôles de risque, la conformité, toutes ces fonctions cousines, on peut imaginer l’impact. Il s’agit donc de changement très récents certes, mais qui sont également les plus importants. L’ensemble de ces fonctions pourrait même être réorganisées autour de l’IA, de la gouvernance et de la qualité des données.
Quelle est, selon vous, la valeur ajoutée de votre métier pour les entreprises ?
S.B. : En m’appuyant sur mes 18 années d’expérience en freelance qui m’ont permis de travailler avec des sociétés très différentes (publiques, privées, petites, grandes, cotées ou non, associations…), je dirais que la valeur ajoutée tient vraiment à une question de posture et de positionnement. Parce que, dans les Normes, on dit par exemple que l’auditeur doit être rattaché au président ou au directeur général. Parce que l’on doit pouvoir auditer toute l’entreprise, à tous les niveaux. Mais pour que ça marche, il faut que l’on soit en posture d’audit, avec cette indépendance vis-à-vis des équipes, mais aussi de la gouvernance. Avec une certaine liberté de ton, tout en apportant des éléments concrets, bien sûr.
D’ailleurs, les nouvelles normes de l’audit interne (la 1.1, donc la première !) parlent bien de « courage professionnel ». Parce que remonter un problème que tout le monde connaît, c’est facile. Mais impliquer un dirigeant ou un administrateur en lui expliquant ce qui a étémal fait et ce qu’il conviendrait de faire, c’est une autre paire de manches. Si l’on n’est pas courageux, il n’y aura pas de valeur ajoutée.
Quelles sont les compétences indispensables pour réussir ?
S. B. : En ce qui me concerne, je suis un auditeur généraliste. J’ai fait une école de commerce, j’ai fait de l’audit interne, de l’audit externe, mais en comparaison avec un auditeur informaticien ou un auditeur financier, je me considère comme un auditeur généraliste. Pour caricaturer un peu, je dirais que je ne suis bon en rien, mauvais nulle part, que je me débrouille et que, sur les sujets évoqués juste avant, je monte petit à petit en compétences, à mon rythme. Je suis conscient que maîtriser l’intelligence artificielle va être une compétence clé. Pour autant, en étant avant tout un spécialiste de l’IA, va-t-on encore avoir la compétence pour comprendre et analyser correctement le résultat d’un audit si l’on n’a pas, d’abord, été « juste » auditeur ? Il y a aussi, dans nos métiers, la dimension de conseil : comment l’apporter, comment le formuler, comment se faire entendre… Il va falloir conserver un certain équilibre en gardant l’efficacité de l’outil, donc le maîtriser, être capable de rédiger les bons prompts, savoir aller chercher les réponses, mais aussi ensuite pouvoir les interpréter et les utiliser correctement.
« Je continue à rencontrer des gens intéressants, passionnés comme moi »
En quoi l’IFACI vous apporte-t-il un soutien concret ?
S.B. : Depuis mon adhésion en 1998, j’ai toujours passé beaucoup de temps avec l’IFACI. D’abord à lire les publications, puis j’ai participé aux formations, aux certifications individuelles avec le CIA, et à la certification de service avec lFACI Certification… J’étais dans l’équipe projet en 2004, nous avons fait les premières missions en 2005. J’ai pu voir aussi le tournant lié au COVID, avec la montée en puissance de la plateforme Workplace et des formations en digital, plus récemment encore la création de l’IA pour les métiers du risque, Gaïa1. C’est mon association professionnelle de référence, au sein de laquelle j’ai pu, et je continue, à rencontrer des gens intéressants, passionnés comme moi, toujours prêts à discuter, à débattre. C’est un espace d’échange associatif, la « communauté IFACI », comme on l’appelle souvent, où l’on accepte le débat, et on en est même preneur. C’est ce questionnement sur le métier qui nous fait progresser. Ça me fait d’ailleurs penser à une ancienne devise de l’IFACI : « Le progrès par le partage ». Et c’est exactement ça.
Être adhérent de l’IFACI, cela permet de capter les évolutions, comme celle de l’IA dont on parle qui est énorme. Mais pas que : il y a aussi par exemple la partie réglementaire. Des sujets qui génèrent plein de débats. Donc, pour moi, l’IFACI, c’est ça : un lieu d’échange et d’apprentissage. Encore aujourd’hui, je pourrais me dire que maintenant, au bout de 30 ans, c’est bon ; je connais mon métier. Mais en fait, avec toutes les évolutions qui arrivent, je n’ai jamais fini d’apprendre.
« Ne pas démarrer trop tôt dans l’audit. Aller d’abord apprendre un métier »
Quel conseil donneriez-vous à un jeune professionnel qui débute dans ce secteur ?
S.B. : Je suis également enseignant à l’ESCP et à l’université de Nanterre. Et ce que je suggère à mes étudiants, c’est de ne pas démarrer trop tôt dans l’audit. C’est-à-dire d’aller d’abord apprendre un métier, quel qu’il soit. D’aller faire du marketing, de la finance, de l’informatique, de la donnée, etc. Et après, d’aller voir les métiers du contrôle, les métiers de l’audit. Moi, j’ai fait très vite de l’audit, peut-être trop vite.
Je pense qu’il faut savoir de quoi on parle, avoir un peu de vécu. Avec pour idée qu’avant d’aller auditer les autres, il faut quand même avoir été à leur place auparavant. On peut vite avoir un problème de légitimité, surtout quand on est jeune. À 25 ans, aller auditer le patron d’une usine qui a 55 ans et lui expliquer comment il faut faire pour sortir des produits de qualité dans sa chaîne de montage, ça peut être un problème. Il faut une certaine maturité, j’allais dire émotionnelle, et avoir l’habitude des relations humaines au sens professionnel du terme. Savoir mener une réunion, l’animer, prendre la parole en public, argumenter, défendre un point, se mettre au niveau de son interlocuteur…
Est-ce que vous avez un message pour célébrer les 60 ans de l’IFACI ?
S.B. : En début d’année, j’avais déjà mis sur LinkedIn un petit message pour cette date anniversaire. J’avais dit : « je vote pour le report illimité de l’âge de la retraite ». Au moins pour l’IFACI. Parce que, pour moi, il n’est pas question que l’IFACI parte en retraite. Il y a encore beaucoup de travail à faire, beaucoup de défis à relever. Je pense notamment à un défi européen. Nous travaillons beaucoup avec nos collègues francophones, en Belgique, en Suisse, comme d’ailleurs aussi avec nos collègues du Mali, du Sénégal, de Tunisie ou du Maroc. Mais il reste beaucoup de choses à faire avec l’ensemble des membres de l’ ECIIA2. La coopération européenne marche très bien dans le cadre d’IFACI Certification, et je pense que nous pourrions aller plus loin pour l’ensemble de nos activités, dans la continuité par exemple des formations en anglais ouvertes à tous les membres de l’ECIIA. notre marché est commun, tout comme les risques et les défis auxquels nous sommes confrontés.
2 European Confederation of Institutes of Internal Auditing, fondée en 1982, qui regroupe aujourd’hui 29 instituts représentants 30 pays,
