Évaluation de la gestion des risques de l’entreprise

Lorsqu'il évalue l'efficacité et l'efficience du processus de gestion des risques de l'entreprise, le

comité de vérification doit se poser les questions suivantes :

• Quels sont les processus et les lignes directrices de la société en matière d'appréciation
et de gestion des risques dans les secteurs d'exposition importante aux risques?

• Quels sont les principaux risques et les principales faiblesses ainsi que les plans pour y
faire face?

• Quelle est la tolérance aux risques de la société et dans quelle mesure a-t-elle assumé
ces risques?

• Dans quelle mesure la société est-elle capable de faire face à une exposition importante
aux risques financiers?

Pour que le profil de risque de la société évolue au même rythme que les changements qui
surviennent dans les affaires, l'appréciation des risques de l'entreprise devrait être effectuée par
la direction au moins une fois par année. De plus, tout événement important (p. ex. acquisition,
fusion, dessaisissement) devrait entraîner la réévaluation du profil de risque de la société et de
ses répercussions sur la présentation de l'information financière. Bien que la responsabilité
première en matière d'appréciation des risques de l'entreprise incombe à la direction, le comité
de vérification et le conseil d'administration ont un rôle important à jouer dans la surveillance du
processus et dans la compréhension des mesures prises par la direction pour répondre aux
risques identifiés.

Lors de l'appréciation des risques de l'entreprise, la direction devrait :

• déterminer les risques particuliers qui pourraient se matérialiser en raison du modèle de

gestion de l'organisation, de sa stratégie ou de son exploitation afin d'être en mesure
d'identifier les risques et d'établir un ordre de priorité en tenant compte des
caractéristiques et du cadre d'exploitation uniques de la société;

• évaluer l'incidence potentielle de chaque risque identifié sur l'intégrité de l'information

financière ainsi que sur la stratégie, l'exploitation et les activités de conformité de la
société;

• aligner chaque risque sur les objectifs de la société en matière de création et de

préservation de la valeur, y compris les processus d'affaires particuliers ou les secteurs
fonctionnels dans lesquels ce risque pourrait se matérialiser;

• attribuer aux personnes appropriées la responsabilité de la surveillance de chaque

risque – ou groupe de risques –, de la réponse à ces risques et du contrôle;

• surveiller et rendre compte de l'évolution des situations qui présentent des risques;

• établir des protocoles officiels pour la communication et le recours à un niveau

hiérarchique supérieur en ce qui a trait à la réponse aux risques, à l'efficacité des
contrôles et aux changements à survenir dans le profil de risque de l'organisation.