Vous êtes sur la page 1sur 2

AUDIT COMMITTEE INSTITUTE

Outil 6 : Exemple de liste de questions


types lies lidentification et
lvaluation desrisques
Dans le cadre de sa mission de contrle, le comit daudit veillera ce que les
informations sur la gestion des risques lui soient transmises rgulirement.
Afin de sacquitter des missions prvues dans le cadre de la charte, le comit
daudit doit dterminer sil reoit de manire suffisamment frquente les
informations pertinentes concernant la gestion des risques. Au moins une fois
par an, il doit dterminer si les informations qui lui sont communiques par la
direction sont pertinentes et opportunes. Ces informations portent aussi bien
sur des lments financiers ou non financiers, actuels ou venir. Le comit
daudit doit galement sentretenir avec la direction gnrale, ainsi quavec les
responsables de laudit interne et externe au sujet de la gestion des risques.
Le comit daudit pourra sappuyer sur les questions suivantes pour
structurer les discussions avec la direction. Cette liste nest pas exhaustive
et ncessitera des adaptations en fonction des problmatiques
spcifiques de la socit.

Systme de gestion des risques

Evaluation du systme de gestion des risques

Stratgie en matire de risques :

Quels sont les risques inhrents la stratgie et aux objectifs de lactivit?

Approche visant identifier et grer les


risques, fonde sur les stratgies et les
objectifs de lentit.

Quel lien y a-t-il entre la stratgie en matire de risques et la stratgie oprationnelle ?


La politique de gestion des risques est-elle communique de manire claire au sein de la
socit ? Si oui, de quelle manire cela a-t-il t ralis? Dans le cas contraire, pourquoi ?
La politique en matire de prise de risques (les risques que lentit est dispose prendre)
est-elle dfinie ? De quelle manire est-elle lie ses objectifs ?
De quelle manire les positions du conseil1 sur les risques ont-elles t diffuses dans
la socit ?

Structure des risques


Approche visant soutenir et incorporer la
stratgie et les responsabilits en matire
de risques.

Existe-t-il une terminologie et/ou un langage spcifique la gestion des risques commun
lensemble de lentit ? Dans le cas contraire, pourquoi?
Au niveau de la direction, les responsabilits en matire de gestion des risques sont-elles
clairement tablies ? Si oui, de quelle manire cela a-t-il t ralis ? Dans le cas contraire,
pour quelles raisons ?
Les profils de poste font-ils tat des responsabilits et/ou activits lies la gestion
des risques ?
Les systmes de gestion de la performance et dintressement sont-ils cohrents avec
les pratiques de lentit en matire de gestion des risques?

Suivi et pilotage
Mise en place des indicateurs cls
de performance (Key Performance
Indicators), valuation et amlioration
en continu de la performance

Les propritaires de risque sont-ils clairement identifis ? Si oui, de quelle manire ?


Dans le cas contraire, pourquoi ?
Des systmes de mesure et de contrle des risques ont-ils t mis en place?
De quelle manire les risques, notamment les prsomptions dirrgularits, sont-ils
transmis aux directions appropries de lentit ?
De quelle manire le systme de gestion des risques est-il li au systme dassurance
de lentit ?

Outil 6 : Exemple de liste de questions types lies lidentification et lvaluation des risques

Outil 6 : Exemple de liste de questions types lies lidentification et lvaluation des risques

Systme de gestion des risques

Evaluation du systme de gestion des risques

Recensement
des risques

Existe-t-il une cartographie des risques de lentit ? Si ce nest pas le cas, pour quelles
raisons?

Identification, valuation et classement


desrisques au sein de lentit.

La cartographie de risques met-elle en vidence lidentification et lvaluation


des expositions aux risques atypiques ?
Les corrlations entre les risques sont-elles clairement identifies et comprises ?

Risques oprationnels
Quels sont les risques oprationnels dcoulant de la stratgie ?
Comment lentit identifie, value et gre-t-elle ces risques compte tenu de sa propension
accepter les risques ?
De quelle manire lentit adapte-t-elle ses activits lvolution des stratgies
et des processus ?

Risques de rputation
Quels sont les risques pouvant affecter la marque et la rputation de lentit ?

Risques rglementaires ou contractuels


Quels sont les risques financiers et non financiers lis au respect des rglementations
ou des accords contractuels ?

Risques financiers
Les activits de lentit exposent-elles les ressources financires des risques excessifs ?
Lentit sest-elle draisonnablement endette pour soutenir ses activits dexploitation ?
Lentit a-t-elle russi satisfaire les objectifs mesurables oprationnels de la socit ?

Risques informatiques
Nos donnes, informations, connaissances sont-elles fiables et appropries?
Nos systmes dinformations sont-ils fiables ?
Nos systmes de scurit sont-ils en ligne avec notre confiance dans la technologie,
notamment concernant notre stratgie de e-business ?

Nouveaux risques
Dans un environnement oprationnel en constante volution, des processus
didentification des risques mergents ont-ils t mis en place ? Si oui, dcrivez-les. Dans
le cas contraire, pour quelles raisons ?
Quels risques pourraient encore apparatre ? Cela comprend les risques lis aux
nouveaux concurrents ou aux nouveaux modles dactivit, les risques de rcession,
les risques affrents aux relations avec des tiers, les risques lis la sous-traitance, les
risques politiques et pnaux, les risques financiers dus notamment des partenaires
commerciaux malhonntes, et autres risques de crises ou de catastrophes.

Optimisation
Equilibre entre les risques potentiels et
les opportunits en se fondant sur la
propension accepter les risques.

Lapproche par les risques adopte comprend-elle la recherche frquente de nouveaux


marchs, de nouvelles opportunits de partenariats et autres stratgies doptimisation
des risques ? Si oui, comment cela a-t-il t ralis ? Dans le cas contraire, pour quelles
raisons?
Les risques sont-ils un facteur prdominant lors de la recherche de lamlioration des
processus de lentreprise ? Si oui, dcrivez comment cela est mis en place. Dans le cas
contraire, pourquoi ?

Site : audit-committee-institute.fr
E-mail : fr-auditcommittee@kpmg.com

2015 KPMGS.A., socit anonyme dexpertise comptable et de commissariat


auxcomptes, membre franais du rseau KPMG constitu de cabinets indpendants
adhrents de KPMGInternationalCooperative (KPMGInternational), une entit de droit
suisse. Tousdroitsrservs. Le nom KPMG, le logo et cutting through complexity
sontdesmarquesdposes oudes marques de KPMGInternational. Imprim en France.
Conception - Ralisation : Markets - LeSyudio KPMG - Mars 2015.