Trajectoire inédite pour un DSI : Claude Cargou a pris la responsabilité de l’audit du groupe Axa après en avoir été, jusqu’au 1er janvier 2002, le directeur central de l’informatique. Avec une équipe rapprochée de treize personnes, il pilote indirectement deux cent cinquante auditeurs opérationnels de l’assureur, répartis à travers le monde.Dans quelle mesure votre expérience de l’informatique vous sert-elle dans votre nouvelle fonction ?Elle m’a permis d’être très vite opérationnel, car je connaissais les métiers du groupe et des hommes. En outre, le fait d’avoir travaillé dans l’informatique m’a exercé à avoir une approche très rigoureuse des questions à régler. On retrouve d’ailleurs la même rigueur d’exécution dans la démarche projet et dans celle d’audit. Pour aller plus avant dans la comparaison, je dirai qu’à l’étape des spécifications en informatique correspond, pour l’audit, celle d’analyse des risques. A celle de l’écriture du code, celle des recommandations. Et à la phase de tests correspond l’aspect contradictoire de l’audit.Quelle leçon tirez-vous de votre parcours ?Travailler dans la fonction informatique constitue un tremplin extraordinaire pour connaître l’entreprise. En effet, on communique avec tout le personnel du groupe. Les missions d’audit présentent des similitudes avec celles du DSI : il faut discerner rapidement l’essentiel, et toutes deux requièrent une forte intégrité.Un poste comme le vôtre exige-t-il un profil particulier ?Il faut d’abord bien connaître l’organisation du groupe, les métiers, les hommes. Il est ensuite important d’être doté de “qualités personnelles” : disposer d’une certaine crédibilité dans le groupe et être intellectuellement honnête, intègre et rigoureux.Quelle est votre conception d’une mission d’audit ?Elle doit apporter une valeur ajoutée. Elle ne sera positive que si les audités en tirent avantage, c’est-à-dire du confort dans l’exécution de leur tâche. C’est la raison pour laquelle il est impératif de toujours bien préciser au début l’objectif de la mission et ce en quoi l’auditeur peut apporter de la valeur ajoutée. Il faut être complètement factuel et, surtout, avoir une discussion contradictoire avec les audités. Il s’agit là d’une phase essentielle. S’assurer qu’il n’y a pas d’inexactitudes dans ce qui est préconisé, écouter différents points de vue.L’audit informatique a-t-il, pour vous, une spécificité ?En matière d’informatique, je distingue deux types d’audit : d’une part, celui des applications informatiques (à la frontière entre la gestion des processus et l’informatique) et, de l’autre, celui de l’exploitation informatique, qui nécessite des compétences plus techniques. L’exploitation est, en effet, une affaire d’industriels, de spécialistes.Pensez-vous qu’il existe un antagonisme DSI/auditeur ?C’est un réflexe ancestral d’opposer l’audité et l’auditeur. Mais c’est un faux débat. Cette opposition tombe quand on rappelle que l’objectif final est la performance de l’entreprise. La vraie question qui doit se poser est celle-ci : les recommandations de l’audit peuvent-elles aider l’entreprise à avancer ?Peut-on rester longtemps dans une fonction d’audit ?II ne pas faut pas s’éterniser. Ce doit être un point de passage valorisant. Je souhaite que les auditeurs du groupe entrent ensuite dans le circuit opérationnel.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
