Maitrise Risqque

Maîtrise des risques
40 réponses aux défis actuels des décideurs
« Pocket Guide »
Novembre 2006
« Pockets Guide »
Maîtrise des risques - 40 réponses aux défis actuels des décideurs
Ce document a été réalisé par le comité Risques et

Contrôle interne de PricewaterhouseCoopers et Landwell
Pour PricewaterhouseCoopers
Xavier MAITRIER, Associé,
Responsable du comité
Activité « Performance, Risques et Contrôle interne », 01 56 57 53 25
Dominique MÉNARD, Associée,
Activité « Audit », Responsable de la méthodologie audit, 01 56 57 85 73
Dominique PERRIER, Associée,
Activité « Litiges, Investigations et Prévention de Fraudes », 01 56 57 80 17
Marie-Hélène SARTORIUS, Associée,
Activité « Perfomance, Risques et Contrôle interne », 01 56 57 56 46
Christophe THENEGAL, Associé,
Brian TOWHILL, Associé,
Activité « Services à l’Audit Interne », 01 56 57 11 24
Jean-Marc TRUCHI, Associé,
Pour le cabinet d’avocats Landwell & Associés

Sylvie LE DAMANY, Avocat, Associée,
Département « Litiges et Droit pénal des affaires », 01 56 57 82 70
Bruno THOMAS, Avocat, Associé,
Département « Corporate », 01 56 57 83 75
Avec la participation de
Vincent LE BELLAC, Associé Corporate Tresuary,
Sylvain LAMBERT, Associé Développement Durable,
Françoise BERGE, Pascale JEAN, Yves GRIMAUD,
Amélie BLOT LEFEVRE (PwC)
et Thierry MORGANT, Avocat, Associé fiscaliste (Landwell)
Et le concours du département Publications et Consultations de PwC
Claude LOPATER, Associé, Responsable du Département
Stéphanie BERRA, manager
40 réponses aux défis actuels des décideurs
Ce pocket guide a pour ambition de résumer en

40 questions/réponses les enjeux clés liés à la maîtrise
des risques par les principaux acteurs de l’entreprise. Qu’il
s’agisse de l’objectif de maîtrise des risques du Conseil
d’Administration ou de la gestion des risques mise en
œuvre par le management, les attentes et les réponses
techniques relatives aux risques ont sensiblement
évoluées au cours de ces dernières années.
D’une démarche centrée sur une logique d’acceptation

ou de couverture d’assurance, la gestion des risques
s’est progressivement adaptée à un contexte marqué
par l’émergence de nouveaux risques et par la nécessité
impérieuse de prise de risques, corolaire des objectifs
de croissance et de rentabilité.
Cette évolution d’une approche statique de la gestion

des risques vers une vision plus dynamique pleinement
intégrée dans les processus tant stratégiques
qu’opérationnels et financiers est dictée par l’exigence
d’une plus grande agilité désormais recherchée par
tous les acteurs économiques. Ainsi, la maîtrise des
risques s’intègre pleinement dans le management
de l’entreprise.
Le Comité Risques et Contrôle interne

Lexique
AMF Autorité des Marchés Financiers

AMRAE Association pour le Management des
Risques
et des Assurances de l’entreprise
CAC Commissaire aux Comptes
CEO Chief Executive Officer
CFO Chief Financial Officer
CNCC Compagnie Nationale
des Commissaires aux Comptes
COSO Committee Of Sponsoring Organizations
de la Commission Treadway
DGCCRF Direction générale de la Concurrence,
de la Consommation
ERM Enterprise Risk Management
IFACI Institut Français de l’Audit
et du Contrôle Interne
LSF Loi de Sécurité Financière
SOA Sarbanes-Oxley Act
|2| Maîtrise des risques - 40 réponses aux défis actuels des décideurs
Sommaire
La maîtrise des risques,

une préoccupation du management .........................................05
De la maîtrise des risques au management

des activités..............................................................................................................13
Rôles et responsabilités des acteurs clés

de l’entreprise.........................................................................................................21
En pratique, quel projet mettre en œuvre ? .......................31
Cas pratiques..........................................................................................................41
Sommaire détaillé ..............................................................................................57
|3|
une préoccupation
du management
Q1 La maîtrise des risques, concepts clés ? ..................... 06
Q2 Dans quel contexte ?........................................................................ 07
Q3 Quel est le cadre réglementaire ? ........................................ 08
Q4 Quelles sont les spécificités françaises ? .................... 09
Q5 Quels sont les enjeux en matière

de responsabilité de l’entreprise
et des dirigeants ? ............................................................................... 10
Q6 Quel lien avec le contrôle interne ? .................................... 11
|5|
LA MAÎTRISE DES RISQUES, UNE PRÉOCUPATION DU MANAGEMENT
Q 1 La maîtrise des risques, concepts clés ?
La maîtrise des risques est l’ensemble des politiques

et moyens mis en œuvre par une entité pour détecter,
limiter et contrôler les risques liés à ses activités.
Les termes utilisés dans ce document font référence
aux concepts suivants :
Qui : Organes de gouvernance
Quoi : Contexte, objectifs, principes
Management des risques

Qui : Dirigeants
Quoi : Démarche, orientation, reporting
Gestion des risques

Qui : Responsables d'activités
Quoi : Dispositifs appropriés,
mise en œuvre et suivi rapproché
■ Maîtrise des risques : approche des risques de

l’entreprise au niveau des organes de gouvernance
visant à s’assurer que le niveau de risque pris
par l’entreprise est en ligne avec ses objectifs de
croissance et de rendement ;
■ Management des risques : analyse et synthèse
des principaux risques à l’échelle de l’entreprise ;
animation des dispositifs de contrôle et de
pilotage ;
■ Gestion des risques : mise en œuvre des

dispositifs de traitement et de pilotage des
risques au niveau des activités.
Q2 Dans quel contexte ?
La pression accrue de la concurrence, l’émergence

de nouvelles technologies, la fluctuation des changes,
le renchérissement des matières premières et la
complexification des environnements juridiques sont
au nombre des principaux risques relevés par les
dernières enquêtes annuelles conduites par PwC
auprès des CEO internationaux dans le cadre du forum
économique mondial de Davos1. Ainsi la gestion de
ces menaces se place au cœur des préoccupations
des dirigeants et ce d’autant plus que l’exigence de
performance fixée par les investisseurs les pousse à
prendre de plus en plus de risques.
Autre élément de contexte, la juridiciarisation renforcée

de la vie économique engendre une mise en œuvre
plus fréquente des responsabilités civiles et pénales
de l’entreprise, personne morale, et de ses dirigeants.
1
Les résultats complets des enquêtes CEO conduites par PricewaterhouseCoopers
pour les éditions 2004 et 2005 du Forum Economique Mondial de Davos sont
disponibles sur le site www.pwc.fr
|7|
Entreprendre a toujours été synonyme de prise de

risques mais le contexte actuel réclame plus de
transparence et de réactivité dans des organisations
très souvent complexifiées du fait de la croissance
externe et de la mondialisation.
Q 3 Quel est le cadre réglementaire ?
Les entreprises ont vu apparaître de nouvelles exigences

réglementaires, tant en France qu’à l’étranger. Elles
sont destinées à rassurer les parties prenantes, et ce
en raison de scandales financiers telle l’affaire Enron.
Le législateur américain est intervenu en urgence en
2002 au travers du Sarbanes Oxley Act.
La loi américaine a eu pour objectif essentiel de créer

de nouvelles infractions permettant de sanctionner très
lourdement les dirigeants pour présentation de comptes
ne donnant pas une image fidèle du patrimoine et des
résultats de l’entreprise - ce que la réglementation
française permet depuis de très nombreuses années
- et d’obliger les sociétés cotées à documenter de
nombreux contrôles relatifs à l’information comptable
et financière.
Aujourd’hui, de nombreux pays dans le monde ont

émis des codes de bonnes pratiques pour susciter
2
Septembre 2002
la mise en place d’une gouvernance efficace telle la

création obligatoire de Comités d’audit. La 8e Directive
s’inscrit dans ce mouvement en proposant que le
Comité d’audit soit notamment chargé du contrôle de
l’efficacité de la gestion des risques de la société.
Q 4 Quelles sont les spécificités françaises ?
Dès mai 2001, la loi NRE impose la transparence,

notamment dans la prise en compte des conséquences
sociales et environnementales de l’activité, qui
comprend une présentation des risques liés à ces
facteurs.
En France, le législateur a d’abord souhaité inciter les

entreprises à mettre en place des bonnes pratiques
(rapport Bouton2). Avec la Loi de Sécurité Financière du
1er août 2003, il a ensuite exigé qu’elles – les sociétés
anonymes dans un premier temps, puis les sociétés
faisant appel public à l’épargne depuis la loi Breton
du 26 juillet 2005 – communiquent sur la gouvernance
et leurs procédures de contrôle interne, au-delà des
domaines financiers et comptables. Cette obligation
s’ajoute à celles que connaissent déjà les entreprises
cotées, de communiquer dans leur rapport annuel
et dans le rapport environnemental et social sur un
certain nombre de sujets qui intéressent les utilisateurs
de l’information financière.
|9|
Q 5 Quels sont les enjeux en matière

et des dirigeants ?
Les dirigeants et les entreprises en France et à l’étranger

sont fortement exposés sur des sujets sensibles, tels
que la corruption, le blanchiment, la présentation de
comptes inexacts, le travail dissimulé…
Toutes les entreprises sont concernées et les sources

de responsabilité sont nombreuses en raison d’une
réglementation abondante qui se complexifie, et des
actions judiciaires en accroissement. La DGCCRF,
l’inspection du travail, les Douanes, l’administration
fiscale, l’AMF… diligentent de nombreuses enquêtes
qui peuvent aboutir à des sanctions lourdes.
En fonction des choix faits par la Direction Générale en

matière de gestion des risques juridiques et judiciaires,
la mise en jeu des responsabilités varie. La gestion
des risques de responsabilités civile, pénale et fiscale
est devenue un véritable enjeu pour les directions
générales. Les conseils d’administration et les
investisseurs s’y intéressent de plus en plus. Un risque
pénal mal géré peut être fortement dommageable pour
la réputation de l’entreprise et son cours de bourse.
| 10 | Maîtrise des risques - 40 réponses aux défis actuels des décideurs

Q 6 Quel lien avec le contrôle interne ?
Au cours de ces dernières années, les entreprises

ont lancé des projets d’amélioration du contrôle
interne. Ces démarches visant à évaluer la qualité des
dispositifs de contrôle interne existants ont en général
été structurées par grand processus.
Ces projets ont permis de renforcer la sensibilité du

management et de l’ensemble des collaborateurs aux
enjeux associés au contrôle interne et de faire prendre
conscience des faiblesses dans ce domaine. Ils ont
donné lieu à des actions d’amélioration des dispositifs
existants le plus souvent centrées sur les processus
opérationnels et financiers.
Les enseignements tirés de ces expériences

démontrent la nécessité de placer le dispositif de
contrôle interne dans un cadre plus large de gestion
globale des risques intégrée dans l’ensemble des
composantes de l’entreprise.
Cette évolution d’une démarche initialement centrée

sur le contrôle interne vers un projet de maîtrise
des risques rejoint des initiatives plus ciblées sur
le renforcement des modes de management des
activités.
| 11 |
De la maîtrise des risques,
au management
des activités
Q7 Qu’est-ce que la maîtrise des risques

de l’entreprise ? ..................................................................................... 14
Q8 Pourquoi maîtriser les risques ? ............................................ 14
Q9 Quel retour d’expérience ont les dirigeants

sur la gestion des risques ? ....................................................... 15
Q 10 Que recouvre la notion de portefeuille

de risques ?................................................................................................ 16
Q 11 Quel est l’enjeu de l’intégration

de la gestion des risques
dans les processus décisionnels ? ..................................... 17
Q 12 Appétence pour les risques :

quel enjeu dans le management
des risques ?............................................................................................. 18
| 13 |
DE LA MAÎTRISE DES RISQUES AU MANAGEMENT DES ACTIVITÉS
Q 7 Qu’est-ce que la maîtrise des risques

de l’entreprise ?
Historiquement les responsables des unités

opérationnelles et fonctionnelles dans l’entreprise ont
mis en place des dispositifs de gestion des risques
liés aux activités dont ils ont la charge (méthodes de
mesure, politiques de traitement, modes de suivi…).
Le management des risques se positionne à l’échelle

de l’entreprise dans le prolongement de ces dispositifs
et fournit au management et aux dirigeants une vision
globale des risques qui leur permet d’en piloter,
contrôler et améliorer la maîtrise.
Le management des risques contribue ainsi à donner

aux instances de gouvernance de l’entreprise une
assurance raisonnable sur la maîtrise des risques
dans l’entreprise : c’est-à-dire que l’exposition de
l’entreprise aux risques est maintenue dans les limites
de son appétence pour le risque.
Q 8 Pourquoi maîtriser les risques ?
Au-delà de la mise en conformité avec les

réglementations qui ont été adoptées dans de
nombreux pays3, les démarches de management des
risques poursuivent les objectifs suivants :

■ répondre aux attentes renforcées des actionnaires

en terme de résultat et de maîtrise des risques ;
■ contribuer à une affectation plus pertinente des
ressources de l’entreprise ;
■ protéger l’image et la réputation de l’entreprise.
Cependant, l’atteinte de ces objectifs repose sur une

démarche à moyen terme : la mise en place d’un
dispositif de management des risques s’effectue
progressivement par étape avec des acquis et des
apports successifs.
Q 9 Quel retour d’expérience ont les

dirigeants sur la gestion des risques ?
Dans l’enquête annuelle de PwC auprès des CEO, les

dirigeants mentionnent les principes fondamentaux de
la mise en œuvre d’un dispositif de management des
risques, parmi lesquels :
■ la mise en place d’une terminologie et de principes
communs ;
■ l’allocation des responsabilités entre les différents
niveaux de l’organisation (groupe/filiales) ;
■ l’existence de données liées aux risques ;
■ l’intégration dans les processus de décision.
3
Lois NRE et LSF en France, « Corporate Governance Code » aux Pays-Bas, « Turnbull »
en Grande Bretagne, « Kontrag » en Allemagne, 8e Directive en Europe…
| 15 |
Au-delà de ces principes, le retour d’expérience des

entreprises met aussi en avant l’élaboration d’une
vision de synthèse des risques appelée « portefeuille
de risques » ainsi que la détermination du niveau
d’appétence pour les risques.
Il apparaît également que les entreprises qui ont investi

dans la gestion des risques poursuivent ces démarches
pour capitaliser davantage sur leur expérience et
commencent à en tirer des bénéfices.

de risques ?
Le portefeuille des risques est une vue d’ensemble

des risques regroupés par activité et/ou par nature,
à l’échelle de l’entreprise. Il permet de vérifier que
l’exposition aux risques de l’entreprise est maintenue
à un niveau acceptable pour les parties prenantes.
Cette vision est essentielle car elle permet de s’assurer

que l’agrégation de risques acceptables au niveau
des entités reste acceptable à l’échelle de l’entreprise
ou du groupe. Il permet également d’identifier des
événements susceptibles d’engendrer des pertes pour
une activité mais qui s’avèrent générateurs de gains
pour une autre, et donc nécessitent un arbitrage au
niveau de l’entreprise ou du groupe.

Q 11 Quel est l’enjeu de l’intégration de la

gestion des risques dans les processus
décisionnels ?
Toute prise de décision implique une prise de risques.

Intégrer la gestion des risques dans les processus
décisionnels permet de s’affranchir du caractère trop
souvent implicite de l’analyse de risques et de gagner
en transparence et en fiabilité.
D’une manière plus générale, les entreprises

constatent que la réalisation et la pérennisation des
bénéfices du management des risques passent par
l’analyse formelle et la prise en compte des risques
dans les processus de décision de l’entreprise comme
les plans/budgets ou les investissements (retour sur
investissement ajusté des risques).
Il existe différents outils et techniques d’aide à la

mise en œuvre de cette démarche. A titre d’exemple,
les entreprises du secteur bancaire et de l’énergie
s’attachent à la quantification des risques aboutissant
à des approches en « capital économique4 ».
4
Le capital économique représente le capital nécessaire pour faire face aux pertes
qui pourraient résulter de la survenance de risques (calculée de façon statistique
et basée sur un intervalle de confiance donné) sur une période définie. Il permet
d’aligner les objectifs de performance avec un niveau de risque accepté.
| 17 |
Q 12 Appétence pour le risque : quel enjeu

dans le management des risques ?
L’appétence pour les risques correspond au niveau

de risque que l’entreprise est prête à accepter dans
l’atteinte de ses objectifs. Elle est définie par la
Direction et validée par le Conseil d’Administration.
Elle constitue le point d’équilibre entre les objectifs
de développement et de rendement et les risques
induits.
Etre en mesure de fixer l’appétence pour le risque

nécessite un degré de maturité fort en matière de
management des risques et passe le plus souvent
par plusieurs étapes : dans un premier temps,
l’entreprise va déterminer ce qui n’est pas acceptable
puis progressivement affiner le niveau de ce qu’elle
accepte.
A terme, l’appétence pour le risque se retrouve dans

la culture de l’entreprise et se traduit dans les actions
et les comportements au jour le jour de tous ses
collaborateurs.

1
Rôles et responsabilités
des acteurs clés
de l’entreprise
Q 13 Qui sont les acteurs de la maîtrise

des risques ?............................................................................................. 22
Q 14 Quel rôle pour le Conseil d’Administration ? ............ 23
Q 15 Quel rôle pour la Direction Générale ? ............................ 24
Q 16 Quel rôle pour le management ? .......................................... 24
Q 17 Quel rôle pour le Risk manager ? ......................................... 25
Q 18 Quel rôle pour l’audit interne ? ............................................... 26
Q 19 Quel rôle pour l’audit externe ?.............................................. 26
Q 20 Quel impact organisationnel ?................................................. 27
| 21 |
RÔLES ET RESPONSABILITÉS DES ACTEURS CLÉS DE L’ENTREPRISE

des risques ?
Le management des risques est l’affaire de tous dans

l’entreprise :
■ la Direction Générale, qui définit l’appétence pour
le risque et la politique de risque ;
■ le management, qui définit et anime les démarches
de gestion des risques ;
■ les collaborateurs, qui au sein des activités
mettent en œuvre les actions de gestion des
risques et traduisent la culture de risque de
l’entreprise dans la réalisation de leurs tâches
quotidiennes.
Conseil d’Administration Comité d’audit
Supervise la maîtrise Assiste le Conseil
des risques d’Administration dans
son rôle de supervision
Risk Manager Direction Générale Audit interne

Définit les orientations
Anime Pilote les démarches
le dispositif et contrôle
de management
des risques Évalue le
(Élabore la vision
Management fonctionnement
Met en œuvre la gestion du dispositif
globale des
des risques de management
risques)
Rapporte à la Direction des risques
Générale
Apporte
un support
méthodologique
Collaborateurs
Connaissent et intègrent
la culture de risque

D’autres acteurs contribuent aussi au management

des risques ; le schéma ci-dessous illustre des acteurs
impliqués et les interactions possibles.
Q 14 Quel rôle pour le Conseil

d’Administration ?
Le Conseil d’Administration a un rôle de supervision

du management des risques mis en œuvre au sein
de l’entreprise par la Direction Générale. Il vérifie que
l’exposition aux risques de l’entreprise est compatible
avec son appétence pour le risque.
La Direction Générale lui présente périodiquement un

état des lieux des risques afin qu’il puisse s’assurer :
■ de la compréhension par le management de ses
rôles et responsabilités en matière d’identification,
d’évaluation, de gestion et de pilotage des
risques ;
■ du suivi régulier de l’ensemble des risques ;
■ de la mise en œuvre effective des dispositifs de
traitement des risques.
Le Conseil d’Administration ne peut pas déléguer

ses responsabilités concernant la supervision du
management des risques mais peut se faire assister
par un ou plusieurs comités ad-hoc.
| 23 |
Q 15 Quel rôle pour la Direction Générale ?
La Direction Générale est responsable du management

des risques au sein de l’entreprise. Elle établit la
politique de risques y compris, l’appétence pour le
risque de l’entreprise, et définit les démarches ainsi que
les outils de pilotage (reporting, revue…) nécessaires,
et s’assure de leur mise en œuvre.
La Direction de l’entreprise peut s’appuyer sur un

Risk manager pour la mise en place et l’animation
du dispositif, et sur l’audit interne pour le contrôle de
l’efficacité globale du dispositif.
Q 16 Quel rôle pour le management ?
Le management est en charge de la mise en œuvre

de la politique de risques de l’entreprise définie par
la Direction Générale. A ce titre, il développe et met
en œuvre dans son périmètre de responsabilité, des
dispositifs de gestion des risques en cohérence avec
la politique globale de l’entreprise. Il s’assure du
respect des directives et protocoles existants par les
collaborateurs placés sous sa responsabilité.
Les managers rendent compte à la Direction Générale

des risques identifiés au sein de leurs activités et des
actions mises en œuvre pour les maîtriser.

Q 17 Quel rôle pour le Risk manager ?
Le Risk manager a en charge la promotion et le

développement de la compétence en matière de
management des risques. Il diffuse, au sein de l’entreprise,
un savoir-faire et une expertise spécifique, et fournit un
véritable support méthodologique au management.
Il peut notamment assister les opérationnels dans
les démarches d’évaluation quantitative et dans
l’élaboration de scénarios de risques.
Selon les organisations, il peut également :

■ proposer une politique de management des risques
à la Direction Générale ainsi qu’un processus de
pilotage des risques ;
■ jouer un rôle d’animation de l’ensemble du
dispositif en assurant notamment le reporting à
la Direction Générale ; à ce titre il lui incombe de
restituer une vision transverse du « portefeuille
des risques » en mettant en évidence les aspects
collatéraux et diffus de certains risques.
| 25 |
Q 18 Quel rôle pour l’audit interne ?
L’audit interne évalue l’efficacité des dispositifs de

maîtrise des risques et formule des recommandations
quant aux améliorations à y apporter. En effet, les
normes établies par l’Institute of Internal Auditors
(IIA) précisent que le périmètre des activités de l’audit
interne comprend les systèmes de management des
risques et de contrôle.
Ces normes précisent également les rôles de l’audit

interne et soulignent la nécessité que les auditeurs
internes soient indépendants des activités qu’ils
sont chargés d’auditer. Cette indépendance doit se
refléter dans le positionnement et le rattachement
hiérarchique de la fonction d’audit interne dans
l’entreprise ou le groupe. En outre, dans sa publication
de septembre 2004 « The Role of Internal Audit in
Enterprise-wide Risk Management », l’IIA définit
le champ d’action de l’auditeur interne en matière
de gestion des risques, précisant les travaux jugés
recommandés, possibles et interdits.
Q 19 Quel rôle pour l’audit externe ?
L’auditeur externe s’appuie sur l’analyse des risques

pour bâtir son approche d’audit. Sa démarche vise à
s’assurer de la fiabilité de l’information financière.

Il ne lui appartient pas d’intervenir dans le processus

de maîtrise des risques de l’entreprise. A cet égard,
l’auditeur externe ne peut pas être considéré comme
un acteur de la maîtrise des risques de l’entreprise, de
même que, par définition, il ne fait pas partie de son
dispositif de contrôle interne.
Dans le cadre de son évaluation du contrôle interne

sur l’information comptable et financière, l’auditeur
externe examine les processus de gestion des risques
mis en œuvre par l’entreprise. Ces diligences sont
notamment définies dans la norme professionnelle ISA
315 International Standards on Auditing.
Q 20 Quel impact organisationnel ?
La mise en œuvre d’une démarche de management des

risques n’implique pas de transfert de responsabilité :
le management des unités opérationnelles et
fonctionnelles reste responsable de la gestion de ses
risques.
L’un des principaux enjeux d’organisation interne

réside donc dans la définition du rôle du Risk manager
dont l’implication peut varier selon les organisations, de
l’animation du dispositif de management des risques à
la contribution directe à la gestion des risques.
| 27 |
La Direction Générale doit également clarifier les rôles

et responsabilités du Risk manager par rapport aux
responsables de la maîtrise des grands risques de
l’entreprise (directeur de la sécurité, responsable des
risques de marché…), ainsi qu’aux responsables de la
qualité, de la conformité ou du contrôle interne.

1
En pratique, quel projet
mettre en œuvre ?
Q 21 Quelle démarche pour mettre en place

le management des risques ?.................................................. 32
Q 22 Quelle est l’utilité de la cartographie

des risques ?............................................................................................. 33
Q 23 Comment organiser un projet ? ............................................. 34
Q 24 Sur quels référentiels s’appuyer ? ....................................... 34
Q 25 Qu’est-ce que le COSO II ? ....................................................... 35
Q 26 Qu’est-ce que la maîtrise des risques ? ........................ 37
Q 27 Quel rôle pour le consultant externe ? ............................ 38
| 31 |
EN PRATIQUE, QUEL PROJET METTRE EN ŒUVRE ?

le management des risques ?
Il convient de clairement dissocier la phase de mise

en place et le mode de fonctionnement pérenne.
Dans la phase initiale, le niveau de mobilisation,
l’investissement en information et communication
du management comme les efforts d’ajustement
des processus réclament un mode d’organisation
de type projet. Si un fonctionnement en mode projet
a pour vertu de soutenir la dynamique insufflée par
la Direction, il est important qu’il prévoit aussi une
phase de transition qui assurera une indispensable
appropriation par l’ensemble du management des
concepts, outils, démarches et finalités de la gestion
des risques.
Le maintien d’un mode projet peut se révéler

contreproductif et engendrer des processus
redondants, facteurs de lourdeur et d’inefficacité.
La gestion des risques passe aussi par une bonne
réactivité des acteurs en prise directe avec les risques.
Cette rapidité d’exécution est garantie par l’intégration
des règles de gestion des risques dans les processus
opérationnels.


des risques ?
Point de départ d’une approche de management par

les risques, la cartographie des risques permet d’établir
une synthèse des enjeux et des risques déclinés
par grande fonction de l’entreprise. Elle constitue
un véritable outil de travail pour les dirigeants et le
management.
Pour les dirigeants, elle permet de partager une vision

commune des risques de l’entreprise et représente un
outil d’aide à la décision : identification des actions
prioritaires d’approfondissement des diagnostics et
détermination de plans d’actions correctives.
La cartographie des risques contribue à la pertinence

du dispositif de contrôle en place et le cas échéant,
permet de l’ajuster en fonction des enjeux, évitant ainsi
les situations de sur-contrôle qui pénalisent l’efficacité
ou celles d’insuffisance de contrôle qui exposent
l’entreprise.
Quelque soit la situation de l’entreprise au regard du

contrôle interne, la cartographie des risques favorise
l’appropriation par le management de la gestion des
risques ainsi que son intégration dans les modes de
fonctionnement de l’entreprise.
| 33 |
Q 23 Comment organiser un projet ?
Le management des risques au sein de l’entreprise

s’inscrit dans le temps et s’effectue progressivement
par étape avec des acquis et des apports successifs.
Les attendus en matière de maîtrise des risques

varient en fonction du secteur d’activité et du style
de management de l’entreprise. Ainsi, certaines
entreprises sont plus portées sur la mesure quantifiée
des risques alors que d’autres décideront de s’appuyer
sur une évaluation essentiellement qualitative. Le
projet doit fixer l’ambition de l’entreprise en amont de
la démarche.
Dans un projet de maîtrise des risques, la composante

changement est clé. En effet, il s’agit de développer et
de diffuser une culture de gestion des risques qui doit
imprégner le comportement de chaque collaborateur.
Q 24 Sur quels référentiels s’appuyer ?
Plusieurs référentiels sont à la disposition des Risk

managers ou responsables de projet pour les aider
à cadrer les démarches qu’ils mettent en œuvre. Ils
répondent à des besoins différents et souvent se
complètent :

■ référentiels de management des risques -

Plusieurs documents abordent le management
des risques avec des angles légèrement
différents : qu’il s’agisse du référentiel FERMA,
du COSO II5 « Le Management des Risques de
l’Entreprise », du projet de norme ISO,... ;
■ référentiels spécifiques à des secteurs d’activités
– A titre d’exemple, le cadre défini par le Comité
Bâle II pour les établissements financiers ;
■ référentiels répondant à des thématiques
particulières, tels que :
● le référentiel COBIT, « Control Objectives for
Information and related Technology » traitant des
risques informatiques ;
● la norme ISO 14001 en matière de risques
environnementaux…
Q 25 Qu’est-ce que le COSO II ?
Le COSO II, « Le Management des Risques de

l’Entreprise » publié en 2004, est le fruit des
réflexions sur le concept préexistant d’Entreprise Risk
Management conduites pendant plus de 4 ans. Ainsi,
c’est au tout début des années 2000 que le COSO
5
COSO II : « Entreprise Risk Management », publié en France par
PricewaterhouseCoopers et Landwell en association avec l’Institut Français de
l’Audit et du Contrôle Interne (IFACI) sous le titre « Le Management des Risques de
l’Entreprise », Edition d’Organisation 2005.
| 35 |
demande à PricewaterhouseCoopers, déjà co-auteur

en 1992 du COSO Report6 de développer un référentiel
méthodologique pour la gestion globale des risques
de l’entreprise.
Ce référentiel ne s’inscrit pas en réaction aux différents

désastres qui ont ponctué la vie économique aux USA
et en Europe à partir du scandale Enron. Sa genèse
est plus intimement liée à la reconnaissance d’une
demande forte des dirigeants d’entreprise pour des
outils de management adaptés à un environnement
perçu comme de plus en plus incertain.
s
ion
s ion té
gie t at res mi
at
é ra m
or ciè f or
Str
Opé Inf nan on
C
fi
Environnement de contrôle
Définition des objectifs

UNITE DE GESTION
Identification des événements

ENTREPRISE
DIVISION
FILIALE
Evaluation des risques
Traitement des risques
Activités de contrôle
Information et communication
Pilitage
6
COSO Report : « Internal Control Integrated Framework » paru en France en 1994,
sous le titre « La pratique du contrôle interne », Édition d’Organisation.

Parmi les concepts complémentaires énoncés par le

COSO II, on peut relever :
■ l’appétence pour les risques définie comme la
détermination par le management, sous supervision
du Conseil, d’un niveau de prise de risques
acceptable ;
■ le portefeuille des risques, synthèse des risques
prenant en compte les interactions entre les
risques.
Q 26 Qu’est-ce que la maîtrise des risques ?
Le COSO II définit la maîtrise des risques comme

traitant « des risques et des opportunités ayant une
incidence sur la création ou la préservation de la
valeur : le management des risques est un processus
mis en œuvre par le Conseil d’Administration, la
Direction Générale, le management et l’ensemble
des collaborateurs de l’organisation. Il est pris en
compte dans l’évaluation de la stratégie ainsi que
dans toutes les activités de l’organisation. Il est conçu
pour identifier les évènements potentiels susceptibles
d’affecter l’organisation et pour gérer les risques dans
les limites de son appétence pour le risque. Il vise à
fournir une assurance raisonnable quant à l’atteinte
des objectifs de l’organisation ».
| 37 |
La maîtrise des risques est un processus itératif par

lequel chaque composante du référentiel interagit avec
les autres.
Q 27 Quel rôle pour le consultant externe ?
Les projets de mise en place de démarches de

management des risques sont des projets transverses
à l’entreprise, qui impliquent l’ensemble des fonctions
et des activités : les opérationnels, le juridique, la
finance, les systèmes d’information, les ressources
humaines etc.
En amont du projet, il faut donc pouvoir mobiliser, faire

partager les concepts et faire travailler ensemble des
collaborateurs de profils très divers. Un consultant
externe rompu au travail en équipe pluridisciplinaire
peut grandement faciliter et accélérer le cadrage du
projet.
Très vite ensuite, les équipes projet sont confrontées

aux difficultés d’identification et de catégorisation des
principaux risques. Le consultant externe peut apporter
la méthodologie d’analyse et de quantification des
risques, les expertises spécifiques sur un sujet précis
et des référentiels de meilleures pratiques, assurant de

ce fait, une meilleure exhaustivité et une plus grande

efficacité dans le déroulement des travaux.
La mise en place d’un dispositif de maîtrise des risques,

c’est aussi des évolutions dans l’organisation et les
modes de fonctionnement. Le consultant externe peut
être un facilitateur dans la conduite du changement.
| 39 |
Cas pratiques
Q 28 Quels outils juridiques pour gérer

les risques judiciaires ? .................................................................. 43
Q 29 Quelles fonctions impliquées

dans le management des risques
juridiques et judiciaires ? .............................................................. 44
Q 30 Les entreprises ont-elles intégré une politique

de gestion des risques fiscaux
dans leurs processus de management ? ..................... 45
Q 31 Quels enjeux en matière de gestion

des risques de marché ?............................................................... 46
Q 32 Pourquoi et comment mettre en œuvre

un processus d’identification des risques
sur les matières premières et l’énergie ? ...................... 47
Q 33 Quels sont les risques environnementaux

liés au développement durable à couvrir
dans la cartographie des risques ? .................................... 48
Q 34 Pourquoi mettre en place un processus

d’identification et d’évaluation des risques
environnementaux ? .......................................................................... 49
| 41 |
Q 35 Comment mettre en place un processus
environnementaux ? .......................................................................... 50
Q 36 Comment identifier les enjeux en matière

de responsabilité sociétale d’entreprise ?................... 51
Q 37 Comment identifier les enjeux liés

à la communication de l’information ? ............................ 52
Q 38 Quelle est l’évolution des risques

liés à l’informatique ?........................................................................ 52
Q 39 Comment mieux maîtriser les risques

sur les projets informatiques ? ................................................ 53
Q 40 Comment aborder le risque de fraude ? ....................... 54

CAS PRATIQUES
Q 28 Quels outils juridiques pour gérer les

risques judiciaires ?
Aux questions « qui fait quoi ? » et « qui est

responsable ? », il n’est pas toujours aisé de répondre,
surtout dans les organisations matricielles. Dans les
organisations complexes, les incohérences entre les
organigrammes structurels et fonctionnels peuvent
générer des risques importants pour les dirigeants.
Aussi, ces organisations sont incitées à améliorer leur
mode de gouvernance en clarifiant et formalisant les
fonctions et les responsabilités au moyen de délégation
de pouvoir et de signatures efficaces.
Parallèlement à cette nécessaire organisation des

pouvoirs et responsabilités, les entreprises mettent en
place des codes de conduite, des chartes des dirigeants,
des compliance programmes, des procédures d’alerte
professionnelle… autant d’outils assez récents en
France, destinés à mieux faire appréhender le risque
pénal, et qui ont pour objectif essentiel de sensibiliser,
et de former tous les collaborateurs de l’entreprises,
y compris le management, sur les valeurs de
l’entreprise, les lois et règles internes applicables, les
risques juridiques et les responsabilités. La « bonne
conduite » dans les affaires est devenue une priorité
managériale.
| 43 |
CAS PRATIQUES
Q 29 Quelles fonctions impliquées dans le

management des risques juridiques et
judiciaires ?
De nouvelles fonctions plus particulièrement dédiées

à la prévention des risques juridiques et judiciaires
apparaissent au sein des entreprises et sous des titres
très variés : Compliance Officer, Risks Officer, Ethics
Officer, Directeur de la prévention, Directeur de l’audit
juridique… Assez souvent, ce sont des directeurs
juridiques qui se voient proposer ces fonctions. Dans
certains groupes, des magistrats du Parquet ou des
avocats spécialisés en droit pénal des affaires sont
recrutés pour exercer les fonctions de déontologue
rattachées directement au Président.
Parallèlement, on voit se créer des comités ad hoc

consacrés aux risques, rattachés ou non au Conseil
d’Administration ou de Surveillance, ainsi que des
cellules de gestion de crises.
Il est alors essentiel de bien définir et formaliser les

fonctions des personnes et organes dédiés aux risques
et les responsabilités attachées, pour ne pas réduire à
néant les actions de chacun et mettre en place une
politique globale et cohérente de gestion des risques.

CAS PRATIQUES
Q 30 Les entreprises ont-elles intégré une

politique de gestion des risques fiscaux
dans leurs processus de management ?
De manière générale, les risques fiscaux sont

appréhendés et gérés par la Direction fiscale, avec une
anticipation plus ou moins grande selon l’exposition
estimée à ces risques. Le plus souvent, le risque fiscal
est traité lorsqu’avéré dans le cadre d’une procédure
de contrôle.
Dans le meilleur des cas, la notion de risque est intégrée

aux projets et au développement de l’entreprise avec
un niveau de risque défini comme acceptable et des
limites à ne pas franchir.
A titre d’illustration, une politique de gestion des risques

fiscaux pourrait légitimement couvrir un minimum de
six thèmes :
■ risques opérationnels ;
■ risques liés aux opérations exceptionnelles ;
■ risques comptables et financiers ;
■ risques liés aux obligations légales ;
■ risques liés à la gestion fiscale ;
■ risques d’image.
| 45 |
CAS PRATIQUES
En pratique, rares sont les entreprises qui formalisent

une approche et une méthode de gestion pour chacun
de ces thèmes.
Pour mettre en œuvre une politique efficace de gestion

du risque, il est essentiel d’impliquer les équipes de
Direction et de s’assurer régulièrement de l’application
des principes retenus à tous les niveaux.

des risques de marché ?
Les risques de marché peuvent avoir un impact direct

sur le compte de résultat s’ils ne sont pas couverts.
Lorsqu’ils sont couverts, les normes IFRS, qui
imposent de comptabiliser les instruments financiers
de couverture à la juste valeur, peuvent néanmoins
générer de la volatilité dans le compte de résultat. Les
entreprises ont donc trois possibilités :
■ ne pas se couvrir et rester exposées à la volatilité
des marchés ;
■ se couvrir avec des instruments financiers, ce
qui permet une couverture économique mais
peut générer de la volatilité en résultat lors de la
comptabilisation des couvertures ;

CAS PRATIQUES
■ se couvrir avec des instruments financiers et

appliquer la comptabilité de couverture, ce qui
permet (sous des conditions strictes d’application)
de retrouver en comptabilité le bénéfice économique
recherché.
Au delà des enjeux de suivi et de contrôle, l’enjeu de

communication financière est important pour présenter
d’une façon correcte l’évaluation des risques et impacts
potentiels sur la société, et pour donner une définition
claire de la politique suivie en termes d’objectifs, de
reporting et de contrôle.

sur les matières premières et l’énergie ?
La flambée des prix des matières premières et de l’énergie

a mis en évidence l’existence de risques significatifs
sur ces marchés pour les entreprises industrielles. En
ce qui concerne l’électricité et le gaz notamment, ces
risques sont nouveaux du fait de la dérégulation récente
des marchés, et ils restent souvent mal identifiés.
Aujourd’hui, ils restent encore trop souvent abordés que
lors du renouvellement des contrats d’achats et ne font
pas l’objet d’une stratégie de gestion. L’entreprise subit
alors les risques de variation de prix, ce qui se traduit
| 47 |
CAS PRATIQUES
par un impact budgétaire et un potentiel de dégradation

de la marge en cas de hausse des cours.
Le management doit comprendre ces expositions

et définir une stratégie et une politique de gestion
adaptées et cohérentes avec l’appétit aux risques de
l’entreprise. En pratique, un travail d’identification des
facteurs de risques (volume, indexation, décalage prix
budgétés prix à terme, etc.) portés par les contrats de
l’entreprise, puis de quantification des expositions en
est le préalable nécessaire.

dans la cartographie des risques ?
La notion de « risques environnementaux » est souvent

associée aux enjeux de pollution industrielle ou
encore de contamination des sols et des ressources
en eau. Cependant, d’autres problématiques
environnementales, sociales ou sociétales peuvent
concerner l’entreprise et impacter sa valeur, sa
réputation, sa capacité à conserver ses marchés ou à
en développer d’autres.
En matière réglementaire, les Directives D3E 7,

RoHS8 ou VHU9 obligent les entreprises à modifier la
composition de leurs produits et à prendre en charge
leur fin de vie. Le futur règlement REACH va renforcer

CAS PRATIQUES
les procédures d’acceptation et de mise sur le marché

de près de 30 000 substances. Les Directives Quotas
CO2 et IPPC10 conduisent les entreprises à réduire
l’impact environnemental de leurs outils de production.
Les entreprises doivent être en mesure d’anticiper

et de s’adapter rapidement pour ne pas fragiliser
leur position sur le marché. La réponse à ces enjeux
nécessite pour elles d’investir en matière de R&D,
d’adapter leurs outils de production, d’intégrer des
critères environnementaux, sociaux ou éthiques
dans leurs processus d’achat et de vente, etc ; autant
d’enjeux à considérer dans la cartographie des risques,
le management des risques ou encore le dispositif de
contrôle interne.

d’identification et d’évaluation
des risques environnementaux ?
L’existence de risques environnementaux a souvent

une traduction comptable pour les entreprises. Les
sociétés cotées doivent rendre compte dans leur
7
Directive D3E sur la gestion de la fin de vie des produits électriques et
électroniques…
8
Directive RoHS dite Restriction of Hazardous Substances également appliquée aux
produits électriques et électroniques.
9
Directive VHU sur le recyclage des Véhicules Hors d’Usage.
10
Directive IPPC relative à la prévention et à la réduction intégrée de la pollution.
| 49 |
CAS PRATIQUES
document de référence des risques auxquels elles

sont exposées.
Il est également nécessaire pour les entreprises d’évaluer

l’incidence des problématiques environnementales sur
leurs actifs. Les obligations de type démantèlement ou
encore élimination d’actifs en fin de vie ont, en effet,
une contrepartie à l’actif. Certaines réglementations
peuvent également conduire à revoir la durée
d’amortissement de certains outils de production ou
encore avoir un impact sur la valeur des stocks.

d’identification et d’évaluation
des risques environnementaux ?
Pour nombre d’entreprises, les obligations avérées et

potentielles en matière d’environnement doivent ainsi
être gérées et suivies comme un processus à part
entière.
Ce processus doit garantir le recensement exhaustif des

passifs environnementaux et leur correcte évaluation
et également rendre compte des passifs éventuels et
des engagements hors bilan qui constituent également
une information primordiale pour les utilisateurs de
l’information financière.

CAS PRATIQUES
Face à la nature et à l’évaluation souvent complexes

des risques environnementaux, il est important de faire
appel à plusieurs compétences au sein de l’entreprise
et notamment aux expertises techniques, comptables
et juridiques et de mettre en place une « veille » visant
à identifier les nouvelles obligations réglementaires ou
contractuelles auxquelles elle est soumise.

de responsabilité sociétale d’entreprise ?
Le premier risque auquel s’expose l’entreprise est

celui de ne pas être en mesure de fournir l’information
requise par les lois et les règlements sur ses enjeux
environnementaux, sociaux et sociétaux.
L’entreprise doit identifier ses enjeux et les utilisateurs de

l’information financière intéressés par ces informations.
Elle définit sur cette base, les « formes » que pourront
prendre sa communication : rapport séparé sur sa
responsabilité sociétale, chapitre spécifique dans sa
communication institutionnelle, site internet dédié,
Déclarations Environnementales Produits, etc.
Dès lors qu’elle communique sur ces sujets, l’entreprise

devra également se doter d’outils de gestion de sa
performance sociale, sociétale et environnementale.
| 51 |
CAS PRATIQUES

à la communication de l’information ?
L’un des principaux enjeux de l’entreprise est de

délivrer une information, fiable et représentative de
ses activités. La qualité de son information et ses
performances sont de plus en plus comparées à celles
de ses concurrents et évaluées dans le temps.
Ceci implique de construire des référentiels

méthodologiques adaptés à ses métiers et à ses
implantations géographiques, de déployer des
systèmes de reporting robustes, de mettre en place
une organisation et des procédures de contrôle et de
validation des informations.
Q 38 Quelle est l’évolution des risques liés

à l’informatique ?
Ces dernières années ont vu un accroissement

des risques attachés aux systèmes d’information,
en particulier du fait de l’impact d’une défaillance
potentielle des systèmes sur l’activité de l’entreprise.
Cette évolution porte notamment sur les risques
suivants :
■ l’avantage compétitif voir stratégique que peuvent
apporter des nouvelles technologies représente

CAS PRATIQUES
un risque business important pour ceux qui ne

saisissent pas ces opportunités ;
■ la rapidité avec laquelle les technologies sont
frappées d’obsolescence ne cesse d’augmenter,
nécessitant une politique d’investissement
sélective ;
■ l’ouverture et l’interopérabilité des systèmes
d’information a pour corolaire une exposition
plus grande à des tentatives d’intrusion
malintentionnées ;
■ le niveau de complexité des systèmes d’information
génère des risques nouveaux ; ainsi, la mise en
place d’ERP pose, avec plus d’acuité, le problème
de la séparation des fonctions dans les accès
informatiques ;
■ la dépendance de l’activité des entreprises au
bon fonctionnement des systèmes est telle qu’une
défaillance significative peut engendrer des pertes
sévères.

sur les projets informatiques ?
L’informatique n’est plus un domaine réservé ; les

coûts d’investissement et de fonctionnement, comme
l’impact de défaillances informatiques sur l’activité
ont amené les directions générales et l’ensemble du
| 53 |
CAS PRATIQUES
management à s’impliquer davantage dans la maîtrise

des risques informatiques :
■ veiller à l’adéquation de la stratégie informatique
avec la politique générale de l’entreprise et
favoriser l’élaboration d’un plan informatique
permet aux équipes dirigeantes de mieux prendre
en compte leurs risques ;
■ la constitution de véritables maitrises d’ouvrage
dans les directions utilisatrices, dotées d’un
environnement méthodologique approprié,
permet de mieux maîtriser les projets dans
l’ensemble de leurs composantes (qualité, coût
et délais) et de détecter, en amont, les zones de
risques ;
■ la sous-traitance n’est pas synonyme de transfert
de risque mais doit au contraire s’effectuer sous
contrôle, en s’appuyant sur des procédures et
des indicateurs définis contractuellement.
Q 40 Comment aborder le risque de fraude ?
L’enquête PricewaterhouseCoopers de 2005 sur la

fraude montre que 47 % des entreprises françaises
ont subi une fraude (détournement d’actifs, fraudes
comptables, contrefaçon…) au cours des deux
dernières années et que 35 % des fraudes ont été
découvertes par hasard ou à la suite de rumeurs.

CAS PRATIQUES
Les entreprises doivent donc encore travailler à

l’amélioration de leurs mécanismes de prévention et
de détection des fraudes.
D’une manière générale, une bonne gouvernance et

l’existence d’un contrôle interne efficace participent
fortement à la prévention des risques de fraude en
entreprise. En termes de gouvernance, le management
« donne le ton » et sensibilise les acteurs à tous les
niveaux de l’entreprise : mise en place d’un code
d’éthique ou de conduite des affaires, d’un système
d’alerte professionnelle, sensibilisation des salariés
etc. Par ailleurs, une cartographie des risques de
fraudes peut être effectuée en s’appuyant sur des
scénarios, de manière à mettre en place des contrôles
spécifiques, si nécessaire.
L’audit interne intègre aussi le risque de fraude dans

son plan annuel d’audit et ses programmes de travail.
Enfin, la mise en œuvre d’un processus d’investigation
en cas de fraude ou de soupçon est également une
action clé dans le dispositif.
| 55 |
Sommaire détaillé
une préoccupation du management .........................................05
Q1 La maîtrise des risques, concepts clés ?.................................06
Q2 Dans quel contexte ? ..............................................................................07
Q3 Quel est le cadre réglementaire ? ..................................................08
Q4 Quelles sont les spécificités françaises ? ................................09
Q5 Quels sont les enjeux en matière
et des dirigeants ? .....................................................................................10
Q6 Quel lien avec le contrôle interne ? ..............................................11
De la maîtrise des risques au management

des activités..............................................................................................................13
Q7 Qu’est-ce que la maîtrise des risques
de l’entreprise ?...........................................................................................14
Q8 Pourquoi maîtriser les risques ?......................................................14
Q9 Quel retour d’expérience ont les dirigeants
sur la gestion des risques ? ...............................................................15
de risques ? ....................................................................................................16
Q 11 Quel est l’enjeu de l’intégration
de la gestion des risques
dans les processus décisionnels ? ...............................................17
Q 12 Appétence pour les risques :
quel enjeu dans le management
des risques ? .................................................................................................18
| 57 |
SOMMAIRE DÉTAILLÉ
Rôles et responsabilités des acteurs clés

de l’entreprise.........................................................................................................21
des risques ? .................................................................................................22
Q 14 Quel rôle pour le Conseil d’Administration ?.........................23
Q 15 Quel rôle pour le la Direction Générale ? .................................24
Q 16 Quel rôle pour le management ? ....................................................24
Q 17 Quel rôle pour le Risk manager ? ..................................................25
Q 18 Quel rôle pour l’audit interne ? ........................................................26
Q 19 Quel rôle pour l’audit externe ? .......................................................26
Q 20 Quel impact organisationnel ?..........................................................27
En pratique, quel projet mettre en œuvre ? .......................31

le management des risques ? ..........................................................32
des risques ? .................................................................................................33
Q 23 Comment organiser un projet ? ......................................................34
Q 24 Sur quels référentiels s’appuyer ? .................................................34
Q 25 Qu’est-ce que le COSO II ?................................................................35
Q 26 Qu’est-ce que la maîtrise des risques ? ...................................37
Q 27 Quel rôle pour le consultant externe ? .......................................38
Cas pratiques.........................................................................................................41
Q 28 Quels outils juridiques pour gérer
les risques judiciaires ?..........................................................................43

SOMMAIRE DÉTAILLÉ
Q 29 Quelles fonctions impliquées

dans le management des risques
juridiques et judiciaires ? ......................................................................44
Q 30 Les entreprises ont-elles intégré une politique
de gestion des risques fiscaux
dans leurs processus de management ? .................................45
des risques de marché ? ......................................................................46
sur les matières premières et l’énergie ? ..................................47
dans la cartographie des risques ? ..............................................48
environnementaux ?.................................................................................49
environnementaux ?.................................................................................50
de responsabilité sociétale d’entreprise ?...............................51
à la communication de l’information ? .......................................52
Q 38 Quelle est l’évolution des risques
liés à l’informatique ? ..............................................................................52
sur les projets informatiques ? .........................................................53
Q 40 Comment aborder le risque de fraude ? ..................................54
| 59 |
NOTES

« Le Management des Risques de l’Entreprise »
Édition d’Organisation 2005
www.pwc.fr/publicationscontroleinterne
« Pocket Guide »
■ Entreprendre a toujours été synonyme de prise de

risques mais la demande des dirigeants s’oriente
aujourd’hui de plus en plus vers des outils intégrant
la gestion des risques dans le management des
activités. Dans ce contexte, on peut s’interroger sur
les véritables enjeux et motivations de la gestion des
risques :
■ La maîtrise des risques, une préoccupation
du management ?
■ De la maîtrise des risques au management
des activités ?
■ Rôles et responsabilités des auteurs clés
de l’entreprise ?
■ En pratique, quel projet mettre en œuvre ?
■ Cas pratiques
■ Vous trouverez des éléments de réponse à ces
questions dans le présent Pocket Guide qui constitue
un premier outil de réflexion aux problématiques
posées par un environnement économique de
plus en plus complexe et par des investisseurs de

Maitrise Risqque

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Maitrise Risqque

Transféré par

Droits d'auteur :

Formats disponibles

Maîtrise des risques

40 réponses aux défis actuels des décideurs

Maîtrise des risques - 40 réponses aux défis actuels des décideurs

Ce document a été réalisé par le comité Risques et

Pour le cabinet d’avocats Landwell & Associés

Ce pocket guide a pour ambition de résumer en

D’une démarche centrée sur une logique d’acceptation

Cette évolution d’une approche statique de la gestion

Le Comité Risques et Contrôle interne

AMF Autorité des Marchés Financiers

La maîtrise des risques,

De la maîtrise des risques au management

Rôles et responsabilités des acteurs clés

En pratique, quel projet mettre en œuvre ? .......................31

Sommaire détaillé ..............................................................................................57

Q1 La maîtrise des risques, concepts clés ? ..................... 06

Q2 Dans quel contexte ?........................................................................ 07

Q3 Quel est le cadre réglementaire ? ........................................ 08

Q4 Quelles sont les spécificités françaises ? .................... 09

Q5 Quels sont les enjeux en matière

Q6 Quel lien avec le contrôle interne ? .................................... 11

Q 1 La maîtrise des risques, concepts clés ?

La maîtrise des risques est l’ensemble des politiques

Management des risques

Gestion des risques

■ Maîtrise des risques : approche des risques de

■ Gestion des risques : mise en œuvre des

Q2 Dans quel contexte ?

La pression accrue de la concurrence, l’émergence

Autre élément de contexte, la juridiciarisation renforcée

Entreprendre a toujours été synonyme de prise de

Q 3 Quel est le cadre réglementaire ?

Les entreprises ont vu apparaître de nouvelles exigences

La loi américaine a eu pour objectif essentiel de créer

Aujourd’hui, de nombreux pays dans le monde ont

la mise en place d’une gouvernance efficace telle la

Q 4 Quelles sont les spécificités françaises ?

Dès mai 2001, la loi NRE impose la transparence,

En France, le législateur a d’abord souhaité inciter les

Q 5 Quels sont les enjeux en matière

Les dirigeants et les entreprises en France et à l’étranger

Toutes les entreprises sont concernées et les sources

En fonction des choix faits par la Direction Générale en

| 10 | Maîtrise des risques - 40 réponses aux défis actuels des décideurs

Q 6 Quel lien avec le contrôle interne ?

Au cours de ces dernières années, les entreprises

Ces projets ont permis de renforcer la sensibilité du

Les enseignements tirés de ces expériences

Cette évolution d’une démarche initialement centrée

Q7 Qu’est-ce que la maîtrise des risques

Q8 Pourquoi maîtriser les risques ? ............................................ 14

Q9 Quel retour d’expérience ont les dirigeants

Q 10 Que recouvre la notion de portefeuille

Q 11 Quel est l’enjeu de l’intégration

Q 12 Appétence pour les risques :

Q 7 Qu’est-ce que la maîtrise des risques

Historiquement les responsables des unités

Le management des risques se positionne à l’échelle

Le management des risques contribue ainsi à donner

Q 8 Pourquoi maîtriser les risques ?

Au-delà de la mise en conformité avec les

| 14 | Maîtrise des risques - 40 réponses aux défis actuels des décideurs

■ répondre aux attentes renforcées des actionnaires