Vous êtes sur la page 1sur 16

Fiabil iser l a stratgie par une gesti on

organise des risques


3 IFACI - AMRAE - 2013
e challenge de nos organisations entreprises et secteur public est dassurer latteinte
de leurs objectifs stratgiques et oprationnels dans les meilleures conditions de confor-
mit et defcacit. Cela passe par loptimisation de leurs dispositifs de matrise des
risques.
Ce document est une aide concrte pour y parvenir. En efet, les lignes directrices qui y sont
dcrites ont pour objectif de renforcer, dun ct, les capacits de pilotage et de supervision
des Directions Gnrales et des Comits d'Audit sur les activits dune organisation, et de
lautre, la clart et la cohrence des fonctions qui y contribuent. Elles sappuient notamment
sur les travaux raliss en Europe par les organismes professionnels concerns par la gou-
vernance :
instituts d'audit interne : IFACI en France et ECIIA en Europe,
associations de Risk Managers : AMRAE en France et FERMA en Europe,
instituts des administrateurs : IFA en France et EcoDa en Europe.
Sans coordination entre elles, les activits de management des risques, dassurance et de
supervision perdent en efcacit.
LAMRAE et lIFACI ont partag leur vision dune organisation intgre face aux risques pour
en prsenter, pour la premire fois, une version francophone unique et cohrente.
Ce document est articul autour de 6 questions essentielles quant lintrt de lorganisation
du dispositif de matrise des risques organis en trois lignes distinctes et complmentaires.
Farid Aractingi Gilbert Canamras
Prsident de lIFACI Prsident de lAMRAE
L
a matrise des risques est essentielle au dveloppement de toute entreprise
et, en son absence, sa survie peut tre menace. Les administrateurs, le comit
d'audit sont ainsi particulirement vigilants quant la mise en uvre des res-
sources et moyens contribuant l'objectif de matrise des risques. Dans ce cadre, l'Institut
Franais des Administrateurs soutient pleinement l'initiative conjointe de l'IFACI et le
l'AMRAE. Ce document de synthse sur le dispositif des trois lignes de matrise des risques
est un outil facilitant la difusion et l'intgration de ce concept dans l'organisation des
entreprises. Il contribuera renforcer l'assurance raisonnable apporte par la direction
et par l'audit interne au comit d'audit que les risques acceptables rsultant de la stra-
tgie sont identifs et matriss.
Daniel Lebgue
Prsident de lInstitut Franais des Administrateurs (IFA)
L
Trois lignes de Matrise pour une meilleure performance
4 IFACI - AMRAE - 2013
Introduction
Ladoption d'un rfrentiel partag de gestion des risques et de contrle interne, la coordi-
nation de lensemble des activits lies la matrise des risques conjugues et la mise en
uvre dun modle de gouvernance efcace permettent aux organisations :
de prendre des risques matriss et de saisir des opportunits ;
de fabiliser la formulation de leur stratgie, sa mise en uvre et la performance des
activits ;
dafecter leurs ressources proportionnellement aux vritables enjeux ;
de communiquer de manire approprie avec tous leurs partenaires ;
daligner lorganisation sur une vision globale et commune des risques.
Ce document a un double objectif :
Dans un premier temps, il propose un modle de gouvernance fond sur trois lignes de ma-
trise.
Dans un second temps, il identife au travers de questions-rponses, les apports dun systme
organis de matrise des risques.
5 IFACI - AMRAE - 2013
Une apprhension
globale des
dispositifs de
gestion des
risques et de
contrle interne
Pour les dirigeants, il est primordial de concourir
la croissance, la performance et la prennit
de l'organisation. Pour ce faire, il faut rpondre
des problmatiques cruciales, notamment eu
gard aux responsabilits du Conseil dAdminis-
tration :
Comment les objectifs de lorganisation
sont-ils dclins et mis en cohrence avec
les missions de lorganisation ?
Les risques signifcatifs sont-ils identifs et
valus dans tous les domaines de lorgani-
sation ?
Les rponses aux risques sont-elles appro-
pries, proportionnes et alignes avec lap-
ptence pour le risque de lorganisation ?
Les contrles pour viter ou limiter les
risques sont-ils adquats et efcaces ?
Les responsabilits et les structures organi-
sationnelles sont-elles sufsamment claires
pour permettre de dcider efcacement en
cas de survenance des risques ?
Les informations utiles sur le risque sont-
elles recueillies et communiques en temps
voulu lensemble de lorganisation pour
permettre aux collaborateurs, au manage-
ment et au Conseil de sacquitter de leurs
responsabilits ?
Les fonctions ddies comme la gestion de
risques, le contrle et laudit internes reprsen-
tent les meilleurs moyens pour rpondre ces
questions lorsquelles sappuient sur des bases
solides. La dfnition et ladoption dun systme
dinformation partag pour les dispositifs de ges-
tion des risques et de contrle interne consti-
tuent une cl de succs pour un bouclage
efcace des objectifs stratgiques, chaque fonc-
tion comprenant et difusant clairement les
objectifs recherchs
1
.
Une approche exhaustive et transversale de
lvaluation des risques reprsente un lment
cl de la gouvernance et doit :
assurer une couverture complte de tous
les risques signifcatifs ;
identifer les risques et en avoir une vision
consolide ;
veiller ce que les risques soient clairement
corrls aux objectifs de lentit ;
favoriser une afectation approprie et pro-
portionne des ressources aux fonctions de
contrle charges de sassurer de la matrise
des activits afn dviter de dpasser les
limites acceptables.
Les dmarches utilises pour identifer les
risques doivent permettre dtre le plus exhaustif
possible sans tre biaises en tant trop axs sur
des aspects rglementaires ou sur dautres
points spcifques. Ces dernires annes, latten-
tion des organisations tait parfois focalise sur
des domaines de risques particuliers, comme les
risques juridiques ou fnanciers, du fait de lvo-
lution de la rglementation. Mais suivre cette
stratgie, les organisations ont pu accorder une
attention et afecter des ressources trop impor-
tantes ces risques particuliers, au dtriment
dautres risques.
Le processus didentifcation des risques doit
pouvoir se drouler la fois au niveau de la direc-
tion de lentit et au niveau oprationnel. Les
fonctions charges dvaluer des risques spci-
fques doivent contribuer au dispositif global de
gestion des risques de lorganisation. Ce dispo-
sitif a pour objet de hirarchiser les risques en
fonction de leur corrlation avec les objectifs, les
valeurs ou les ressources de lentit. En outre, il
doit prendre en compte limportance de limpact
potentiel des risques combins sur un ou plu-
sieurs objectifs.
1
1
Les notions de gestion des risques, daudit interne et de
dispositif de contrle interne sont dfnis en annexe.
Trois lignes de Matrise pour une meilleure performance
6 IFACI - AMRAE - 2013
Ladoption dun rfrentiel global et systma-
tique de gestion des risques, tels que le cadre de
rfrence de lAMF, COSO II
2
(ERM
3
) ou ISO 31000,
a pour objectif de garantir une approche struc-
ture pour identifer les niveaux rels de risques
dans tous les domaines de lorganisation, du
risque stratgique ceux lis aux domaines op-
rationnels, fnanciers et de conformit. LERM
contribue une gouvernance interne efcace et
intgre. Ce cadre peut, par ailleurs, tre utilis
dans le secteur priv comme dans le secteur
public
4
.
LERM doit tre intgr au sein de tous les pro-
cessus de lorganisation. Son dploiement est
gnralement facilit par une communication
efcace et par lintgration du projet ERM aux
processus de planifcation et de reporting glo-
baux au travers, notamment, de dispositifs inci-
tatifs et dindicateurs de risque.
Mais avant tout, lERM doit bnfcier dun sou-
tien indfectible de la Direction Gnrale.
Modle des trois lignes de matrise
2
Le management des risques de lentreprise :
COSO II report / IFAC, PWC. 2005.
3
Enterprise-wide Risk Management - dnomination
internationale du dispositif de gestion globale des risques
4
Guidelines for Internal Control Standards for the Public Sector
INTOSAI GOV 9100 - 2004 - L'INTOSAI reconnat lintrt dune
telle dmarche et a, en particulier, dvelopp des lignes
directrices concernant le contrle interne.
Fonctions participant au dispositif de matrise globale des risques
Les organisations ont besoin
dune responsabilit clairement
dfnie en matire de matrise
des risques
Il appartient la Direction Gnrale de conce-
voir et de grer des dispositifs efcaces de
gestion des risques et de contrle interne. Le
modle des trois lignes de matrise fournit
des recommandations utiles sur la dfnition
claire des responsabilits en matire de ges-
tion des risques et de contrle interne.
2
me
ligne de matrise
Conseil dadministration / Comit daudit
R

g
u
l
a
t
e
u
r
s
A
u
d
i
t

e
x
t
e
r
n
e
Direction gnrale
1
re
ligne de matrise 3
me
ligne de matrise
Management
oprationnel
Audit
interne
S.I.
R.H.
Juridique
Finance
HSE
Contrle
de gestion
...
a
s
s
u
r
a
n
c
e
c
o
n
f
o
r
m
i
t

g
e
s
t
i
o
n

d
e
s

r
i
s
q
u
e
s
c
o
n
t
r

l
e

i
n
t
e
r
n
e
7 IFACI - AMRAE - 2013
Un modle
efcient structur
en trois lignes de
matrise
La Direction Gnrale est au cur du dispositif
de matrise globale des risques. Sa structure en
trois lignes de matrise
5
est une approche per-
tinente des rles et responsabilits du manage-
ment oprationnel, des fonctions transverses, et
de laudit interne.
Des activits de contrles dfnies et mises
en uvre par les oprationnels
La premire ligne de matrise des activits est
constitue par les managers oprationnels, res-
ponsables de lvaluation et de la diminution des
risques, notamment par la mise en uvre dun
dispositif de contrle adquat, portant sur les
processus dont ils ont la charge. Cette premire
ligne permet la matrise des activits au jour le
jour en mettant en uvre les pratiques les plus
efcaces de gestion des risques au niveau de
chaque processus et en communiquant les
informations appropries la deuxime ligne de
matrise.
Un dispositif structur et coordonn par la
deuxime ligne de matrise
La deuxime ligne de matrise est constitue des
services fonctionnels responsables de domaines
dexpertise et des fonctions ddies lanima-
tion du dispositif global de matrise des risques
(fonctions de gestion des risques, de contrle
interne, dassurance, de conformit...). Ces ser-
vices disposent en efet dune expertise et dun
savoir-faire uniques pour lanalyse des organisa-
tions et de comptences essentielles en matire
dactivits de contrle.
Elle a pour objectif la structuration et la mainte-
nance du dispositif de matrise des activits de
lorganisation, notamment en :
assistant les oprationnels dans lidentifca-
tion et lvaluation des principaux risques
relevant de leur domaine dexpertise ;
proposant des politiques et des procdures
de groupe par domaine dactivit ;
contribuant avec les oprationnels la
conception des contrles les plus perti-
nents ;
dveloppant les meilleurs pratiques et les
changes (benchmarks) ;
observant et en rendant compte du fonc-
tionnement efectif des processus.
Pour tre efcace, il est donc ncessaire de
recenser pralablement les rles et les responsa-
bilits des fonctions qui concourent la dfni-
tion et la maintenance du dispositif global de
matrise des risques.
Une valuation globale et indpendante du
dispositif conduite par la troisime ligne
En tant que troisime ligne de matrise des acti-
vits, une fonction daudit interne indpendante
et rattache au plus haut niveau de lorganisa-
tion fournit, travers une approche fonde sur
le risque, une assurance globale aux instances
de surveillance et la direction gnrale de lor-
ganisation.
Cette assurance globale couvre lefcacit des
deux premires lignes de matrise et de la gou-
vernance de lorganisation. Elle englobe tous les
lments du cadre de matrise des risques : des
processus didentifcation et dvaluation au dis-
positif de contrle interne pour attnuer les
risques.
Pour un audit interne efcace :
Toutes les organisations devraient se doter
dun service daudit interne structur.
Les rattachements hirarchique et fonc-
tionnel du responsable de laudit doivent
renforcer lindpendance organisationnelle
de la fonction.
2
5
La notion de 3 lines of defense a t dveloppe par un
partenariat en ECIIA et FERMA.
Trois lignes de Matrise pour une meilleure performance
8 IFACI - AMRAE - 2013
Un dispositif donnant une vision claire
des risques pris ou prendre
Le dispositif de matrise globale des risques
couvre lensemble des processus stratgiques et
oprationnels qui donnent la Direction Gn-
rale une vision claire des risques. Cette der-
nire dcline la stratgie, met en uvre les
moyens pour y parvenir et utilise ce dispositif
comme un outil daide la dcision.
Pour exercer pleinement ses missions telles que
dfnies notamment par la loi, les statuts, la
charte du comit daudit, le comit daudit a un
devoir dimpulsion . Ce nest pas son rle de
piloter la mise en place du dispositif des trois
lignes de matrise. Toutefois, il devrait sassurer
que les moyens sont dploys afn que ce dis-
positif, adapt au contexte de lorganisation, soit
efectivement mis en uvre et rgulirement
valu.
Les commissaires
aux comptes et
les rgulateurs,
partenaires
externes du
dispositif des trois
lignes de matrise
Ce dispositif de matrise des risques couvre len-
semble des processus stratgiques et opration-
nels qui donnent la Direction Gnrale, au
conseil dadministration (ou de surveillance) et
au comit daudit une assurance raisonnable sur
la fabilit des informations fnancires et extra-
fnancires, et notamment celles qui sont com-
muniques aux actionnaires, au march, aux
rgulateurs et aux autres parties prenantes.
Paralllement, laudit externe constitue une
source importante dinformations et dassurance
raisonnable pour les actionnaires, les investis-
seurs potentiels et plus gnralement toutes les
parties prenantes de lorganisation.
Il existe de nombreuses normes et recomman-
dations dcrivant comment un auditeur externe
peut utiliser les travaux de laudit interne qui
constituent une base importante pour le com-
missaire aux comptes. Ces travaux permettent
par ailleurs lauditeur externe dapprcier les
points forts de lorganisation et de grer les
consquences des faiblesses importantes sus-
ceptibles davoir un impact sur les processus de
difusion de linformation fnancire.
Pour autant, laudit interne ne doit pas tre utilis
en tant que sous-traitant du commissaire aux
comptes. En plus de limiter la capacit daction
de laudit interne, cela remettrait en cause le
positionnement du commissaire aux comptes
qui se doit, pour accomplir sa mission, de rester
externe lorganisation.
Un dialogue rgulier entre le comit daudit, le
commissaire aux comptes et laudit interne sur
les activits et les constatations de laudit interne
et de laudit externe renforcera la solidit du dis-
positif global de matrise des risques.
3
9 IFACI - AMRAE - 2013
Le pilotage de nos
activits est efcace.
Quels avantages
supplmentaires
aurions-nous
dployer et maintenir
un systme organis de
gestion des risques ?
La conduite efcace des activits repose sur une
prise de risque matrise. Pour atteindre leurs
objectifs, les managers engagent lorganisation,
prennent des risques dans les limites possibles,
puis dfnissent et mettent en uvre les traite-
ments adapts chaque risque.
Dans cet esprit, un systme organis de matrise
des risques, au cur duquel se trouve la Direc-
tion Gnrale, permet :
de dfnir le cadre de la gestion des risques,
ses limites, les acteurs et leurs rles ; les liens
existant avec le Contrle Interne, le Juri-
dique, les Assurances, mais aussi les opra-
tions et toutes les fonctions ;
de difuser le processus ncessaire lva-
luation des risques et la mise en uvre
par les oprationnels des traitements les
plus efcaces ;
de prendre des risques matriss en ajustant
les activits de contrle correspondantes ;
de faciliter la consolidation dinformations
fables et pertinentes ;
de partager les expriences des opration-
nels, faire merger les meilleures pratiques
et les consolider au niveau stratgique ;
de mieux rpondre aux attentes des lgis-
lateurs, des rgulateurs et des autres parties
prenantes, dont le comit d'audit.
En dfnitive, l'utilisation d'un systme organis
de matrise des risques permet d'optimiser la
performance de lorganisation en donnant aux
managers un cadre, une latitude, un champ de
responsabilit, des outils et, paralllement, en
lajustant des dispositifs de traitement la prise
de risque souhaite.
Le risque zro nexiste
pas : jusquo faut-il
investir dans des
dispositifs de matrise
des risques et de
contrle interne ?
La prise de risque est naturelle, courante et sou-
haitable dans toute organisation. Lobjectif dun
dispositif organis de matrise des risques nest
pas uniquement de rduire les risques mais de
permettre lorganisation de bien les identifer
et de dcider quels risques elle souhaite prendre.
Ce positionnement de lorganisation vis--vis de
niveaux de risques quelle juge souhaitables et
acceptables dtermine la nature des solutions
que le management adoptera pour les traiter.
Par exemple :
laborer et mettre en uvre des plans de
rduction de la probabilit doccurrence
(prvention) ou de limpact du risque (pro-
tection) ;
transfrer ou partager le risque avec un
tiers ;
cesser certaines activits lorigine du
risque ;
accepter les risques dont le traitement
serait disproportionn par rapport la
rduction escompte ;
utiliser certains risques pour en faire des
opportunits.
1
2
Questions Rponses
Trois lignes de Matrise pour une meilleure performance
10 IFACI - AMRAE - 2013
Nous devons tre
fexibles et ractifs. Un
rfrentiel de matrise
des risques n'est-il pas
bureaucratique et
source de rigidits ?
Un systme organis de matrise des risques
permet de raliser des synergies entre les fonc-
tions transverses contribuant au dispositif de
gestion des risques. Il sagit de :
fonctions ddies la matrise des risques
(direction de la gestion des risques, direc-
tion du contrle interne, conformit rgle-
mentaire...) ;
toutes les fonctions support, qualit, res-
sources humaines, fnance, organisation,
contrle de gestion, systmes dinforma-
tion, HSE, dveloppement durable...
Le dispositif de matrise des risques ne doit pas
imposer de solutions prdfnies mettre en
uvre de faon mcanique. Le rfrentiel doit
tre sufsamment adaptable pour permettre la
prise en compte de changements dans lorgani-
sation ou du lancement de nouveaux produits
ou projets. Son objectif principal reste de distin-
guer les risques acceptables de ceux qui ne le
sont pas.
Au sein de lorganisation, lors dune acquisition
ou du dveloppement rapide dune activit, un
dispositif de gestion des risques ractif cherche
analyser objectivement les menaces et les
opportunits potentiellement manques dans
les limites des risques acceptables.
La prise de dcision
ncessite des
informations
pertinentes et fables.
En quoi un systme de
matrise des risques
contribue-t-il
amliorer cette
fabilit ?
Le dveloppement du systme d'information
entrane une multiplication des donnes tous
les niveaux de lorganisation et constitue un actif
prcieux. Gnres pour des usages initiaux dif-
frents et dans des conditions trs diverses, ces
donnes doivent tre fabilises et consolides
pour devenir de vritables aides la dcision :
obtenir temps les informations pour la
conduite dun projet majeur ;
fournir une information juste et adquate
aux parties prenantes externes (clients, par-
tenaires, lgislateurs, superviseurs) ;
sassurer que des organisations compara-
bles (concurrents par exemple) nont pas
identif des risques non traits dans notre
organisation, et assurer une veille des inci-
dents majeurs connus.
La description de lenvironnement interne et de
lorganisation des dlgations du rfrentiel par-
tag de matrise des risques, permet d'expliciter
les responsabilits et de formaliser le cadre orga-
nisationnel du reporting. Ceci permet de locali-
ser les sources dinformation puis dtablir les
canaux de validation pertinents et les responsa-
bilits appropries en matire de communica-
tion externe notamment.
Par ailleurs, la hirarchisation des informations et
le dimensionnement des dispositifs de contrle
raliss dans le cadre dune gestion organise
des risques assurent l'efcience du processus
d'information ; de la collecte des donnes leur
stockage, en passant par leur transformation et
leur exploitation.
3 4
11 IFACI - AMRAE - 2013
Notre organisation est
multirgionale,
multisectorielle. Le
dploiement dun
rfrentiel unif de
matrise des risques
peut-il trouver du sens
dans toutes ces
entits ?
Comment assurer une
vision consolide de
toutes les informations
disparates qui sont
remontes ?
Face la complexit des organisations qui voient
souvent se ctoyer des mtiers et des cultures
difrentes, un dispositif global de matrise des
risques donne une orientation et des lments
de langage communs. Le rfrentiel et les
mthodes partags par un rseau de correspon-
dants, tmoins de la culture risque des entits,
facilitent la consolidation dinformations dispa-
rates et apportent au management oprationnel
une bote outils adaptable aux difrentes acti-
vits.
En renfort de la 1
re
ligne de matrise des activits,
situe chez les oprationnels, la 2
me
ligne, avec
notamment les fonctions de gestion des risques,
de contrle interne, de conformit..., exerce un
rle prpondrant dans la difusion et lexplicita-
tion des principes de la gestion des risques. Par
les mthodes, lorganisation et les outils
dploys, ces fonctions animent et font vivre le
dispositif.
Une cartographie des
risques nest jamais
exhaustive. Comment
nous prparer ragir
face une situation
imprvue ?
Prvenir et non subir : le dispositif de matrise
des risques a comme objectif de savoir ragir aux
situations prvues comme celles qui ne lau-
raient pas t. Mme les pires catastrophes se
produisent, et si les risques majeurs ne se rali-
sent gnralement pas exactement comme ils
avaient t anticips et imagins, ltude de sc-
narios de risques permet lorganisation de pr-
voir lactivation des mcanismes de protection
et de les tester.
Parmi ces mcanismes, on peut notamment
trouver :
un plan de continuit dactivit ;
un plan de gestion de crise ;
une communication de crise ;
la mobilisation dexperts ;
lorganisation des compensations fnan-
cires par les assureurs.
Un dispositif de matrise des risques efcace
permet didentifer les signes avant-coureurs et
de ragir ds le premier stade de lincident pour
en minimiser limpact.
Sexercer envisager linimaginable, se mettre en
capacit dexploiter la base de connaissance de
lorganisation en matire de gestion des risques
et de mobiliser rapidement les personnes qui
sauront innover et proposer des solutions appro-
pries, consulter les donnes disponibles lex-
trieur, permet de prparer lensemble du
dispositif la raction. Face une situation
exceptionnelle, lorganisation, fexible et adapta-
ble, saura sortir des schmas habituels, qui ont
tout leur intrt dans le cadre dune activit nor-
male, pour proposer une structure ad hoc.
Cette cartographie des risques est galement un
outil essentiel pour le comit daudit dans lexer-
cice dune de ses missions : sassurer de la ma-
trise des risques par le management.
5 6
12 IFACI - AMRAE - 2013
Trois lignes de Matrise pour une meilleure performance
Dfnitions
La gestion des risques est lafaire de tous les
acteurs de la socit. Elle vise tre globale et
couvrir lensemble des activits, processus et
actifs de la socit.
La gestion des risques est un dispositif dyna-
mique de la socit, dfni et mis en uvre sous
sa responsabilit.
La gestion des risques comprend un ensemble
de moyens, de comportements, de procdures
et dactions adapts aux caractristiques de
chaque socit qui permet aux dirigeants de
maintenir les risques un niveau acceptable
pour la socit.
Le risque reprsente la possibilit quun vne-
ment survienne et dont les consquences
seraient susceptibles dafecter les personnes, les
actifs, lenvironnement, les objectifs de la socit
ou sa rputation.
Le contrle interne est un dispositif de la
socit, dfni et mis en uvre sous sa respon-
sabilit.
Il comprend un ensemble de moyens, de com-
portements, de procdures et dactions adapts
aux caractristiques propres de chaque socit
qui :
contribue la matrise de ses activits, lef-
fcacit de ses oprations et lutilisation
efciente de ses ressources, et
doit lui permettre de prendre en compte de
manire approprie les risques signifcatifs,
quils soient oprationnels, fnanciers ou de
conformit.
Le dispositif vise plus particulirement assurer :
la conformit aux lois et rglements ;
lapplication des instructions et des orienta-
tions fxes par la direction gnrale ou le
directoire ;
le bon fonctionnement des processus
internes de la socit, notamment ceux
concourant la sauvegarde de ses actifs ;
la fabilit des informations fnancires.
Le contrle interne ne se limite donc pas un
ensemble de procdures ni aux seuls processus
comptables et fnanciers.
La dfnition du contrle interne ne recouvre pas
toutes les initiatives prises par les organes diri-
geants ou le management comme par exemple
la dfnition de la stratgie de la socit, la dter-
mination des objectifs, les dcisions de gestion,
le traitement des risques ou le suivi des perfor-
mances.
L'audit interne est une activit indpendante et
objective qui donne une organisation une
assurance sur le degr de matrise de ses opra-
tions, lui apporte ses conseils pour les amliorer,
et contribue crer de la valeur ajoute. Il aide
cette organisation atteindre ses objectifs en
valuant, par une approche systmatique et
mthodique, ses processus de management des
risques, de contrle, et de gouvernement d'en-
treprise, et en faisant des propositions pour ren-
forcer leur efcacit.
Annexe
13 IFACI - AMRAE - 2013
Bibliographie
Travaux de lAMRAE
Rle de ladministrateur dans la matrise des
risques (en collaboration avec lIFA, juin
2009) ;
Analyse et prsentation des travaux de
lAMF relatifs la gestion des risques et au
comit daudit (juillet 2010) ;
Trajectoire vers un Enterprise Risk Manage-
ment (ERM) (janvier 2012) ;
La cartographie: un outil de gestion des
risques (janvier 2010) ;
La mise en oeuvre du Cadre de Rfrence
actualis de lAMF (dcembre 2012 avec
lAPDC, KPMG et BMA / DFCG).
Travaux de lIFACI, de lECIIA et de lIIA
Le Management des Risques de lEntreprise,
COSO report II, 2005 (traduction) ;
Lefcacit des comits daudit, les meil-
leures pratiques, 2012 (tude IIA ralise par
PwC, traduction) ;
Lurbanisme du Contrle Interne, 2008 ;
Des cls pour la mise en uvre du contrle
interne, avril 2008 (cahier de la recherche
meilleures pratiques) ;
Contrle interne et qualit, pour un mana-
gement intgr de la performance, mai
2008 (cahier de la recherche notes profes-
sionnelles) ;
Lauto-valuation du contrle interne, octo-
bre 2005 (cahier de la recherche) ;
Etude du processus de management et de
cartographie des risques, janvier 2004
(cahier de la recherche guide daudit) ;
Management des risques, 2001 (cahier de
la recherche) ;
Corporate Governance insights, ECIIA, 2012 ;
Guidance on the 8th EU Company Law
Directive, ECIIA - FERMA, part 1 & part 2,
2010-2011 ;
The Three Lines of Defense in Efective Risk
Management and Control, The IIA, 2013.
Autres publications
Les dispositifs de gestion des risques et de
contrle interne Cadre de rfrence (AMF,
juillet 2010) ;
Les comits daudit : 100 bonnes pratiques
(IFA, janvier 2008) ;
Prise de position IFA-IFACI sur le rle de lau-
dit interne dans le gouvernement dentre-
prise (mai 2009) ;
Comits daudit et auditeurs externes (IFA,
novembre 2009) ;
Guide Mthodologique de suivi de lefca-
cit des systmes de contrle interne et de
gestion des risques (IFA, novembre 2010) ;
Directeur fnancier comit daudit & conseil
dadministration (Travaux IFA - DFCG,
2011) ;
Bonnes pratiques en matire de relations
entre le comit daudit et les autres mem-
bres du conseil (Travaux IFA - ACI, 2012).
IFACI AMRAE Paris juin 2013 ISBN : 978-2-915042-55-9
Toute reprsentation ou reproduction, intgrale ou partielle, faite sans le consentement de lauteur, ou de ses ayants droits, ou ayants cause, est
illicite (loi du 11 mars 1957, alina 1
er
de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait une
contrefaon sanctionne par les articles 425 et suivants du Code Pnal.
c
o
n
c
e
p
t
i
o
n
/
r

a
l
i
s
a
t
i
o
n

:











e
b
z
o
n
e

c
o
m
m
u
n
i
c
a
t
i
o
n

(
w
w
w
.
e
b
z
o
n
e
.
f
r
)
L'AMRAE est la premire association europenne
de Risk Managers, de professionnels des mtiers
du risque et de partenaires spcialiss dans la
gestion des risques. Cette structure rassemble
lensemble des grandes entreprises franaises et
internationales en France, et a pour mission de-
puis 20 ans d'apporter toutes les organisations
les moyens de russir la mise en uvre de leur
stratgie, par le dploiement dun dispositif clair
et organis, par lanalyse de lacceptabilit des
risques et du meilleur traitement ou fnance-
ment du risque. LAMRAE cest galement AMRAE
Formation, les Rencontres des mtiers du risque
et la publication de nombreux ouvrages sur la
gestion des risques et des assurances.
Grce plus de 850 directeurs des risques et /
ou des assurances, lAMRAE constitue un rseau
unique de dcideurs spcialiss dans la gestion
des risques.
AMRAE
80 Boulevard Haussmann
F-75008 Paris, France
Tl : +33 1 42 89 33 16
Email : amrae@amrae.fr
Web : www.amrae.fr
L'IFACI rassemble plus de 5300 professionnels de
l'audit et du contrle internes en France. LInstitut
favorise la difusion des normes internationales
et des meilleures pratiques. Lieu de partage et
d'accompagnement, il est lorganisme de rf-
rence en matire de formation professionnelle.
LIFACI est galement le partenaire privilgi des
organisations publiques et prives de toutes
tailles souhaitant amliorer l'efcacit de l'en-
semble de leurs dispositifs de contrle interne.
LIFACI est afli lIIA (The Institute of Internal
Auditors) qui bnfcie dun rseau de 170 000
adhrents rpartis dans plus de 160 pays.
IFACI
98 bis Boulevard Haussmann
F-75008 Paris, France
Tl : +33 1 40 08 48 00
Email : contact@ifaci.com
Web : www.ifaci.com

Vous aimerez peut-être aussi