Partie I : L’exercice de cartographie des risques

1-Les principales familles de risques :

 Opérationnels/prcesssu métiers
 Financiers
 Stratégiques (externes : évolution réglementaires, risques pays ,
concurrence….)
 Assurance
La loi Sox Sarbane et Oxly , voté en 2003 requiert des dispositifs de contole
interne des processus conduisant à l’établissement des états financiers testés
par les opérationnels et attestés par les CAC, c’est pour renforcer la
transparence e le contrôle interne des entreprises cotées

Il faut aussi intégrer les exigences de la 8 IIème directive européenne en

matière de suivi de l’efficacité des systèmes de gestion des risques et de
contrôle interne par les comités d’audit.
Le processus de gestion des risques :
 Identification des risques : recenser et centraliser les risques menaçant
l’atteinte des objectifs, l’identification des risques s’inscrit dans une
démarche continue : déterminer les niveaux de risques acceptables,
 Analyse des risques : Examiner les conséquences potentielles
(financière, humaines, juridiques, réputation)
 Traitement des risques : Plan d’action plus adaptés pour maintnir les
risques dans des limites acceptables : réduction, transfert, suppression
ou acceptation (évitement, acceptation, réduction, partage)
Partie II : Acteurs et Gouvernance
La gouvernance de la gestion des risques prend une dimension stratégique
et une dimension opérationnelle.
Un pilotage efficient de la gestion des risques s’appuie sur 03 lignes de
défence :
1- Management opérationnel : controles pilotés par le management
opérationnel ou métier,
 2- Gestion des risques, Vérification de conformité, Contrôle interne, SI, RH,
juridique, Financ/Compta, Qualité, CDG : contrôle et suivi des risques
3- Audit Interne : l’assurance indépendante, l’audit interne bénéficie de
régles de déontologie et professionnelles qui confortent son
indépendance et son objectévité.

Les Trois Lignes

 Les fonctions opérationnelles : connaissance des métiers, donc il
peuvent connaitre les risques inhérents liés à leurs activités,
 Les fonctions support de maitrise des risques/ vérification de la
conformité : conformité des actes aux dispositions légales et
réglementaires, normes professionnelles et déontologiques, régles
internes et procédures
 Autres fonctions support : le contrôle interne, la sécurité des systémes
d’informations,
 L’audit interne : réalisation d’un plan d’audit fondé sur une approche
par les risques, évalue l’adéquation de l’efficacité du systéme de contrôle
interne et les autres éléments du systéme de gouvernance en conformité
avec les directives de l’audit interne, rend compte l’évaluation du niveau
de risque aux organes de gestion d’administration et de contrôle.
Ligne 02 et 03 donnent une assurance sur la maitrise des risques et mettre à
jour la cartographie des risques.

Les instances de gouvernance :