AUDIT INTERNE ET GESTION DES RISQUES DANS

UNE ENTREPRISE EUROPÉENNE DE TRANSPORT

FERROVIAIRE
 RENOR ANTONIO ANTUNES RIBEIRO
 01/04/2021
 SEM COMENTÁRIOS

RC: 81864
450
Rate this post
DOI: ESTE ARTIGO AINDA NÃO POSSUI DOI
SOLICITAR AGORA!

CONTEÚDO
ARTICLE ORIGINAL

RIBEIRO, Renor Antonio Antunes [1]

RIBEIRO, Renor Antonio Antunes. Audit interne et gestion des risques

dans une entreprise européenne de transport ferroviaire. Revista
Científica Multidisciplinar Núcleo do Conhecimento. Année 06, éd.03, vol.
16, p. 107-126. Mars 2021. ISSN: 2448-0959, Lien
d’accès: https://www.nucleodoconhecimento.com.br/administration-des-
affaires/entreprise-europeenne

RÉSUMÉ
Avec l’augmentation de la population dans les grandes villes et les
régions métropolitaines, la demande de transport ferroviaire a augmenté.
Bien qu’il s’agisse d’une alternative efficace et peu coûteuse au transport
routier, puisqu’il est utilisé par des milliers de personnes chaque jour, le
secteur ferroviaire nécessite une gestion adéquate des risques liés aux
accidents, aux attaques, à la maintenance préventive, au remplacement
des pièces, afin non seulement d’assurer la régularité et l’efficacité des
services de transport, mais aussi pour assurer la sécurité des usagers.
Ainsi, l’objectif général de cet article est de connaître les rôles de l’audit
interne et du secteur de la gestion des risques dans une entreprise de
transport public ferroviaire au Portugal, et en quelque sorte de traiter les
risques de sécurité des opérations ferroviaires. Les objectifs spécifiques
sont: conceptualiser les risques et la gestion des risques; comprendre le
rôle de l’audit interne et la relation entre l’audit interne et la gestion des
risques; comprendre certains des risques dans le secteur ferroviaire;
comprendre comment l’audit interne et la gestion des risques de
l’entreprise analysée agissent pour faire face aux risques pour la sécurité
des passagers. Le thème se justifie par la nécessité de savoir quels
secteurs sont responsables de la prévention des événements
dommageables pour la sécurité des personnes et quelles mesures ces
organes organisationnels mettent en œuvre afin d’atténuer les causes et /
ou les conséquences d’événements potentiellement dommageables pour
la sécurité des usagers du rail transport. La méthodologie utilisée dans ce
travail a été la revue bibliographique et l’application de deux entretiens
approfondis, avec la personne en charge de la gestion des risques et
avec l’auditeur interne de la société de transport ferroviaire portugaise.
Enfin, les résultats ont été présentés et discutés, en comparaison avec
les auteurs étudiés. L’étude montre que, selon le rapport des personnes
interrogées et selon les auteurs consultés, l’audit interne a pour mission à
la fois d’évaluer la gestion des risques et de conseiller le secteur de la
gestion des risques de l’entreprise analysée, afin de favoriser des
améliorations dans la gestion. risques liés à la sécurité des utilisateurs.

Mots-clés: risques, gestion, transport, rail, sécurité.

1. INTRODUCTION
Avec l’augmentation de la population des grandes villes, en particulier
dans les zones périphériques, de nouvelles demandes de solutions de
transport sont apparues pour desservir un nombre croissant de
personnes, y compris les travailleurs, les étudiants et les professionnels.
Une alternative efficace et peu coûteuse au transport routier, qui
contribue à réduire la pollution atmosphérique et la congestion, est le
transport ferroviaire. Cependant, comme le transport ferroviaire est utilisé
chaque jour par des milliers de personnes, dans la plupart des grandes
villes du monde, l’utilisation de ce modal nécessite une gestion adéquate
des risques liés aux accidents, aux attaques, à la maintenance
préventive, au remplacement des pièces, donc non seulement assurer la
régularité et l’efficacité des services de transport, mais aussi assurer la
sécurité des usagers.

L’objectif général de cet article est de connaître les rôles de l’audit interne
et du secteur de la gestion des risques dans une entreprise publique de
transport ferroviaire au Portugal, et d’une manière qu’ils abordent les
risques de sécurité des opérations ferroviaires. Ainsi, nous avons les
objectifs spécifiques suivants: conceptualiser les risques et la gestion des
risques; comprendre le rôle de l’audit interne et la relation entre l’audit
interne et la gestion des risques; comprendre certains des risques dans le
secteur ferroviaire; comprendre comment l’audit interne et la gestion des
risques de l’entreprise analysée agissent pour faire face aux risques pour
la sécurité des passagers. La pertinence du thème est donnée à la fois
par l’histoire des accidents ferroviaires répandus dans le monde et par la
possibilité croissante de menaces d’attentats terroristes, qui peuvent
causer des centaines de morts. Ainsi, le thème se justifie par la nécessité
de savoir quels secteurs sont responsables de la prévention des
événements préjudiciables pour la sécurité des personnes et quelles
mesures ces organes organisationnels mettent en œuvre afin d’atténuer
les causes et / ou conséquences d’événements potentiellement néfastes
pour la sécurité des personnes. les usagers du transport ferroviaire.

Afin d’atteindre les objectifs proposés par cet article, nous présentons les
notions de gestion des risques, le modèle des trois lignes, le rôle de
l’audit interne dans la gestion des risques, ainsi que la complémentarité
entre les fonctions d’audit interne et de gestion des risques. rayures.
Ensuite, nous abordons certains auteurs qui traitent des aspects liés aux
risques ferroviaires. La méthodologie utilisée a été la revue
bibliographique et l’application de deux (2) entretiens approfondis, avec la
personne en charge de la gestion des risques et avec l’auditeur interne
de la société de transport ferroviaire portugaise. Enfin, les résultats ont
été présentés et discutés, en comparaison avec les auteurs étudiés.
Enfin, nous concluons que, selon le rapport des personnes interrogées et
selon les auteurs consultés, l’audit interne a pour mission à la fois
d’évaluer la gestion des risques et de conseiller le secteur de la gestion
des risques de l’entreprise analysée.

2. FONDATION THÉORIQUE

2.1 GESTION DES RISQUES

Selon l’IIA (2009), le risque est «la possibilité de survenance d’un
événement ayant un impact sur la réalisation des objectifs. Le risque est
mesuré en termes d’impact et de possibilité d’occurrence » (IIA, 2009, p.
9). Pour FERMA, la gestion des risques «est le processus par lequel les
organisations analysent méthodiquement les risques inhérents à leurs
activités respectives, dans le but d’obtenir un avantage durable dans
chaque activité individuelle et dans l’ensemble de toutes les activités»
(FERMA, 2002, p. 3 ) [2].

Selon Drogalas (2014), la gestion des risques est l’outil à utiliser pour
réduire les risques commerciaux. Pour Ruud (2001), «une approche
disciplinée de la création de valeur exige qu’une organisation gère
efficacement tous les risques significatifs et probables» (RUUD, 2001 p.
2). Par conséquent, le risque doit être pris en compte à tous les niveaux
de l’organisation, c’est-à-dire à la fois au niveau macro et au niveau micro
ou départemental.

Pour ABNT (ISO 31000: 2018), toutes les activités d’une organisation
comportent des risques. Les organisations à travers leur identification et
leur analyse, pour ensuite évaluer si le risque doit ou non être modifié par
leur traitement. La gestion des risques est directement liée aux objectifs
de l’organisation, c’est-à-dire qu’elle représente le contrôle de tous les
facteurs qui peuvent influer sur la réalisation des objectifs institutionnels.
Selon Santos (2009), «la prémisse inhérente à la gestion des risques
d’entreprise est que chaque organisation existe pour générer de la valeur
pour les parties prenantes».

2.2 LE MODÈLE À TROIS LIGNES

Le modèle des trois lignes de défense a été publié en 2013 par l’Institut
des auditeurs internes (IIA, 2013) comme référence des bonnes pratiques
de gouvernance pour les organisations de toute taille ou de tout secteur.
En 2020, ce modèle a fait l’objet d’une mise à jour, s’appelant le «Modèle
des trois lignes de l’IIA 2020» (IIA, 2020). Dans ce modèle de l’IIA (2020),
la première ligne a des rôles plus liés à la livraison de produits et / ou de
services dans sa zone d’opération, aux clients internes. Les organes de
deuxième ligne ont pour fonction de fournir une assistance spécialisée
pour la première ligne, y compris des conseils et des conseils sur
l’amélioration de la gestion des risques (IIA, 2020). Pour Miranda (2019),
les premiers supérieurs hiérarchiques sont responsables des risques
auxquels ils sont confrontés dans leurs secteurs respectifs, et le second
est chargé de superviser et de vérifier la conformité des premiers
supérieurs hiérarchiques.

La troisième ligne est responsable de l’évaluation des contrôles internes

des deux premières lignes, rôle qui incombe à l’audit interne. L’IIA (2020,
p.3), défend que «l’audit interne fournit une évaluation indépendante et
objective et des conseils sur l’adéquation et l’efficacité de la gouvernance
et de la gestion des risques». À son tour, Barbosa (2020), souligne que
l’audit interne agit avec objectivité et indépendance, pour l’amélioration
des processus de l’entité, dont la gestion des risques fait partie. Dans le
même ordre d’idées, Ribeiro (2020c), observe que l’audit interne évalue
la gestion des risques, afin de vérifier si les contrôles de gestion internes
atténuent effectivement les risques en fonction de l’appétit de
l’organisation. Pour l’IIA (2009), l’audit interne est une activité
indépendante d’évaluation de la gestion des risques, l’une de ses
attributions conseillant également sur l’amélioration des processus, sans
cogestion (IIA, 2009).
2.3 LE RÔLE DE L’AUDIT INTERNE DANS LA
GESTION DES RISQUES
Pour Pickett (2005), l’audit interne du passé n’a pas contribué, de
manière prépondérante, à ajouter de la valeur à la direction, n’agissant
qu’après la réalisation de pertes et / ou après les actes de la direction,
parfois dans une police et / ou punitif. Une autre approche de l’audit basé
sur les risques consiste à changer l’orientation du travail, en déplaçant
l’analyse des contrôles internes vers les risques.

Selon l’IIA (2004), «le rôle principal de l’audit interne dans le processus
de gestion des risques est (…) de contribuer à garantir que les principaux
risques de l’entreprise sont gérés de manière appropriée» (IIA, 2004, p.
5) veiller à ce que les contrôles internes fonctionnent efficacement. Dans
cette optique, l’audit interne «devrait évaluer et contribuer à améliorer la
gestion des risques, les contrôles internes et la gouvernance» (IIA, 2004,
p. 5). Au fur et à mesure de la mise en pratique du processus, le COSO
(2007) prévoit également la possibilité d’évaluer le système de gestion
des risques qui sera mis en œuvre par l’auditeur interne.

Nous soulignons que l’audit interne ne devrait pas être responsable de la

gestion des risques, étant donné que son rôle se limite uniquement à
contribuer à la bonne gestion des ressources et des processus de travail
de l’organisation. De cette manière, l’indépendance et l’objectivité de
l’Audit Interne sont assurées par l’accomplissement d’un rôle consultatif
et non exécutif, le maximum de managers et les Risk managers respectifs
étant responsables de l’élaboration et de la gestion du risque (DELOITTE,
2014) .

Pour Pickett (2005), l’audit interne est une activité de garantie et de

conseil indépendante et objective, guidée par une philosophie de valeur
ajoutée pour améliorer les opérations de l’organisation. Selon l’IIA (2009),
l’audit interne apporte une valeur à l’organisation, en fournissant une
garantie objective que les principaux risques sont correctement gérés et
que la structure des contrôles internes fonctionne efficacement.

Ainsi, selon Ribeiro (2019), le nouveau rôle de l’audit interne apparaît

dans un contexte de plus grande transparence et accontability, en plus
d’une forte instabilité et incertitude, dans des organisations publiques ou
privées qui gèrent mieux les risques liés à leur activité et qui bénéficient
de plus d’avantages concurrentiels que les autres organisations ayant
moins de capacité à gérer les risques
2.4 COMPLÉMENTARITÉ ENTRE L’AUDIT INTERNE
ET LA GESTION DES RISQUES
L’audit interne et le département de gestion des risques ont des rôles
complémentaires, puisque l’audit interne fournit une évaluation
indépendante de l’efficacité de la gestion des risques et de l’efficacité des
contrôles internes. Pour l’IIA (2013), les auditeurs internes (dans le cadre
de la troisième ligne de défense) fournissent aux responsables de
l’organisation des évaluations de l’efficacité de la gouvernance de la
gestion des risques et des contrôles internes, y compris la manière dont
les départements et les gestionnaires des risques, ainsi que les conseils
et les organes consultatifs (première et deuxième ligne de défense)
interviennent dans la gestion des risques et les contrôles internes.

Dans le même sens, l’Institut brésilien de gouvernance d’entreprise –

IBGC (2015), souligne que le travail de l’audit interne doit être aligné sur
la stratégie de l’organisation, conformément à la matrice des risques,
l’audit interne étant chargé d’agir de manière proactive la mesure du
respect des règles applicables ainsi que l’amélioration des contrôles,
règles et procédures (IBGC, 2015).

À leur tour, pour Comboios de Portugal (2016), dans le contexte de la

gestion et de l’audit basés sur les risques, les fonctions de gestion des
risques et d’audit interne sont complémentaires dans la manière dont
elles abordent le sujet du risque et dans la manière dont elles concourent
pour les objectifs du organisations, l’audit interne apportant un soutien à
la gestion, en vue de promouvoir les objectifs institutionnels (COMBOIOS
DE PORTUGAL, 2016):

L’évaluation effectuée par l’audit interne comprend tous les éléments de

la structure de gestion des risques et de contrôle interne, qui comprend
l’environnement de contrôle interne et tous les éléments de la structure
de gestion des risques de l’organisation, tels que l’identification des
risques, l’évaluation des risques, les risques et la réponse, les
informations et la communication, ainsi que le suivi. Cette interaction
d’audit pour l’amélioration des contrôles internes contribue à l’efficacité
continue du système de contrôle interne (AICPA, 2005).

En ce qui concerne le processus de gestion des risques et l’évaluation de

la gestion par l’audit interne, lorsque la direction identifie le besoin de
nouveaux contrôles internes en fonction des risques identifiés, le
processus d’audit interne est orienté vers l’évaluation des mêmes
contrôles. Ainsi, l’audit interne fournit un service d’accompagnement, de
collaboration et de suivi du processus de gestion des risques mis en
place par la direction de l’entité (COMBOIOS DE PORTUGAL, 2016).
Selon Pickett (2005), l’audit interne et la gestion basée sur les risques ont
des rôles complémentaires. De cette manière, les auditeurs internes ont
beaucoup à apporter avec les managers de l’entité et de la même
manière, les managers pourront contribuer aux travaux de l’audit interne.
Selon le même auteur, les auditeurs internes ont plus de connaissances
en contrôle interne et en gestion des risques que les responsables de
l’organisation. À leur tour, les gestionnaires ont une meilleure
connaissance de l’entreprise que les auditeurs. Ainsi, les auditeurs
peuvent obtenir des connaissances commerciales de la direction et les
managers peuvent s’approprier des techniques et méthodologies de
gestion basée sur les risques à partir du contact avec les auditeurs, afin
de combler le fossé entre l’audit interne et la direction de l’entité
(PICKETT, 2005).

Bien que les auditeurs internes et les managers aient des fonctions
spécifiques au sein de l’entité, le secteur de l’audit interne, avec son
indépendance et sa connaissance des techniques d’audit basées sur les
risques, peut contribuer à l’amélioration de la gestion, en émettant des
rapports pour aider la direction dans ses fonctions et besoins (RIBEIRO,
2020B). Il est à noter que, selon Ribeiro (2019), l’audit est passé d’une
approche purement comptable à une approche basée sur le risque. La
réalisation de l’audit interne peut également avoir lieu dans le rôle d’un
conseiller ou d’un mentor. C’est le rôle le plus innovant et celui qui ajoute
le plus de valeur à l’audit interne, étant le résultat final de l’approche
basée sur les risques (LIMA, 2014).

2.5 GESTION DES RISQUES DANS LE SECTEUR

FERROVIAIRE
Dans un environnement d’incertitude, caractéristique de l’état actuel de
notre société, il est essentiel d’évaluer les risques auxquels nous sommes
soumis. Selon El-Koursi; Mitra et Bearfield (2010), la Commission
européenne a défini une politique ferroviaire pour encourager la
libéralisation de l’industrie ferroviaire dans tous les États membres de
l’Union européenne, ayant comme élément fondamental la directive sur la
sécurité ferroviaire. Pour Castro (2018), le risque imprègne de plus en
plus notre société et il est important de minimiser les vulnérabilités au
maximum. En ce sens, Landoll (2006) estime que l’évaluation des risques
est essentielle pour sa gestion, étant capable de vérifier si les processus
de contrôle existants sont suffisamment efficaces pour que l’on puisse
voir si le niveau de protection disponible est suffisant.

Dans le secteur ferroviaire, une forte concentration de personnes utilisant

les trains peut accroître les situations à risque. Selon Felgueiras (2015),
des niveaux élevés de concentration de passagers sont un facteur qui
peut déclencher des situations à risque. Par conséquent, il est nécessaire
de gérer les risques pouvant causer des dommages aux passagers et aux
personnes en général, étant donné que pour De Viseu (2016), les
accidents reflètent peu ou pas de préparation à leur éventuelle
survenance, qui se produit en raison de lacunes dans la détermination du
risques associés transport ferroviaire. De plus, selon Berrado et al (2010),
ils comprennent que les changements technologiques et législatifs dans
l’Union européenne peuvent entraîner de nouveaux risques dans le
secteur, qui peuvent entraîner une augmentation du nombre d’accidents,
de sorte que la structure de gestion des risques suggérée peut être
intégré dans un système global de gestion de la sécurité dans le secteur
ferroviaire.

Martins (2017) défend l’analyse et l’évaluation des risques pour améliorer

l’efficacité des opérations ferroviaires. Pour Nedeliakova et al (2020),
l’amélioration continue est un principe de base pour atteindre la qualité
dans le transport ferroviaire de voyageurs, il est donc nécessaire de
comprendre les processus individuels liés aux risques dans chaque
entreprise de transport et de pouvoir compter sur plusieurs outils
d’amélioration de la qualité, disponibles dans le monde entier, pour
comprendre et analyser les processus et les services. Rato (2013)
soutient que le recours aux systèmes génère plusieurs avantages, tout
comme dans d’autres secteurs des transports. Cependant, Oliveira (2018)
souligne que, bien que la technologie puisse être un outil qui facilite la
protection des utilisateurs, elle ne peut pas être considérée comme la
seule alternative pour éliminer tous les risques, car il doit y avoir une
intégration avec d’autres techniques, protocoles et outils pour générer un
système de sécurité qui agit en couches.

Le contexte de la gestion des risques concerne à la fois le système

ferroviaire lui-même, ainsi que le contexte externe, ainsi que les risques
liés à la maintenance, aux pièces de rechange, aux changements
d’infrastructure, entre autres. Pour Martins (2017),

L’évaluation des risques est un outil très important dans la gestion des
opérations ferroviaires. L’évaluation des risques réalisée par IP repose
sur quatre domaines fondamentaux:

Risques associés à la fourniture de services de maintenance et de

fourniture de matériel;

Les risques découlant des activités d’entités extérieures au système

ferroviaire;
Les risques découlant de l’introduction de modifications importantes de
l’infrastructure ferroviaire; – Risques liés aux activités du gestionnaire
d’infrastructure (MARTINS, 2017, p. 46).

Pour faire face aux risques dans le secteur ferroviaire, l’analyse et la

hiérarchisation des risques ont un rôle fondamental. Pour Martins (2017),
ces analyses, en identifiant les vulnérabilités et en établissant des
contrôles susceptibles d’augmenter les niveaux de sécurité des
opérations, permettent une gestion efficace des opérations. Portela
(2014), comprend que cette efficacité implique d’orienter les efforts vers
les risques les plus pertinents, étant donné qu’il est pratiquement
impossible de couvrir tous les risques. Afin de vérifier les risques les plus
pertinents, Rato (2013, p. 62) a utilisé le diagramme de Pareto, qui
permet d’évaluer la fiabilité des systèmes, par analyse statistique. Dans le
même sens, Basu (2004) défend qu’à travers le diagramme de Pareto il
est possible d’identifier les failles les plus pertinentes, comprenant, au
moyen de ce principe, que 80% des conséquences sont causées par 20%
des causes.

Concernant les conséquences des risques ferroviaires, la matérialisation

des risques peut avoir des conséquences sur les personnes, les
marchandises et l’environnement, mais l’un des moyens d’atténuer ces
risques est la maintenance préventive. À cet égard, De Viseu (2016)
souligne que les conséquences de la matérialisation des risques
ferroviaires pèsent sur les personnes, les biens et l’environnement, qui
s’expriment en termes de dommages corporels, matériels et
opérationnels, qui peuvent être directs et / ou indirects. . En outre, Rato
(2013) soutient que la maintenance préventive a l’avantage de réduire le
risque d’accidents graves, contribuant à accroître la sécurité des
systèmes de transport et des utilisateurs.

En effet, la connaissance des risques les plus fréquents dans le transport

ferroviaire est d’une importance fondamentale pour la mise en œuvre de
contrôles adéquats, notamment en ce qui concerne les systèmes de
surveillance et de contrôle du trafic, la maintenance des trains et des
infrastructures ferroviaires, entre autres. Pour De Viseu (2016), l’analyse
des risques d’accidents ferroviaires doit prendre en compte les
défaillances techniques, les erreurs humaines, l’augmentation des flux de
personnes, le niveau technologique, les facteurs géographiques, les
enjeux socio-économiques, les conflits, les pandémies, les chocs
économiques et politiques. Selon Martins (2017), la surveillance et le
contrôle du trafic sont effectués afin de réduire les risques pour les
utilisateurs, ainsi que pour agir afin de réduire les problèmes qui
surviennent. En outre, le décret-loi n ° 151/2014[3] impose l’adoption d’un
système de gestion de la sécurité, afin d’évaluer les contrôles et les
risques existants.

En ce qui concerne les types d’accidents ferroviaires, De Viseu (2016)

classe les accidents ferroviaires comme suit: déraillement; obstruction ou
croisement de la route; collision entre des compositions ou entre des
compositions et d’autres objets, tels que des automobiles et des
bâtiments; être écrasé; explosion, incendie ou électrocution; effondrement
structurel des ponts, tunnels et routes; facteurs naturels indirects, qui
peuvent déclencher d’autres types. En raison de ces types d’événements
qui peuvent survenir, pour Martins (2017) la gestion du système
ferroviaire doit être plus rigoureuse, avec le calendrier de maintenance,
l’utilisation d’outils de contrôle spécifiques et avec un bon temps de
réponse, afin d’offrir le moins de gêne possible. , même face à des
situations imprévues.

3. MÉTHODOLOGIE
Afin de favoriser le développement d’objectifs spécifiques sur la base
d’une argumentation cohérente, cet article a utilisé comme base une
recherche descriptive, qui, selon Silva (2003), est celle qui vise à
identifier les caractéristiques du phénomène analysé et établir des
relations entre les variables. Ainsi, la collecte de données a d’abord été
réalisée par revue bibliographique, avec une connaissance des cadres de
gestion des risques, tels que l’ISO, le COSO, ainsi que dans des
publications dans le domaine du transport ferroviaire, sur la base d’une
recherche de mots et de concepts. Key. Afin de connaître la perception
des personnes impliquées dans la gestion des risques et l’audit interne de
l’entreprise de transport ferroviaire analysée, deux (2) entretiens
approfondis ont été menés, avec le responsable du département de
gestion des risques et avec le responsable interne de l’entreprise.
Auditeur. Ces entretiens, selon Gil (2008), peuvent être utilisés pour
approfondir le sujet, dans le cadre d’une recherche qualitative.

Les discours des personnes interrogées ont fait l’objet d’une analyse de
contenu qui, selon Bardin (1977), couvre la lecture de tout le matériel,
avec la sélection de mots et d’ensembles de mots qui ont du sens, suivie
de la classification de ces mots ou expressions en catégories ou thèmes.
Ainsi, l’information a été traitée dans une analyse qualitative, qui, pour Gil
(2008, p. 175), est utilisée pour la recherche expérimentale, quand «il n’y
a pas de formules ou de recettes prédéfinies pour guider les chercheurs».
Les entretiens ont été menés au Portugal, au siège de l’entreprise pour
mieux comprendre son environnement, car selon Denzin et Lincoln
(2006), cette approche se concentre sur l’environnement dans lequel le
phénomène se produit, pour une meilleure compréhension. Cette
recherche, en comparaison avec les cadres et la littérature consultée, a
permis de discuter des résultats et de conclure sur les rôles joués par
l’audit et le secteur de la gestion des risques, dans l’entreprise
concernée, pour la gestion des risques sécurité des usagers du transport
ferroviaire. .

4. RÉSULTATS ET DISCUSSION
Grâce à la collecte des données et à l’analyse du contenu des entretiens,
nous avons identifié les principaux sujets rapportés, à savoir: les risques
pour la sécurité ferroviaire; les rôles de la gestion des risques et de l’audit
interne; améliorer la gestion des risques et adopter les bonnes pratiques
adoptées par d’autres organisations; et l’harmonisation de la gestion des
risques avec la planification stratégique et la culture organisationnelle.
Ainsi, nous traiterons les rapports des interviewés, en comparaison avec
les auteurs référencés dans cet article, selon les items suivants.

4.1 RISQUES POUR LA SÉCURITÉ FERROVIAIRE

En ce qui concerne les risques de sécurité dans le transport ferroviaire,
tant le gestionnaire des risques que l’auditeur interne ont indiqué que
l’activité, en plus d’être ancienne, revêt une importance cruciale dans la
gestion de l’entreprise publique elle-même. Pour le gestionnaire des
risques, cette activité se fait depuis un certain temps, en tenant compte
du fait qu’elle fait partie des préoccupations de sécurité des utilisateurs du
secteur ferroviaire:

Oui, la gestion des risques au CP est une activité déjà assez, assez
ancienne, notamment en matière de gestion des risques de sécurité.
Autrement dit, traditionnellement, le chemin de fer qui effectue
l’enregistrement intensif de tous les événements est, qui a à voir avec les
événements. Oui, dans la zone de sécurité. Et sur la base de cela, de ce
record, il fait un suivi statistique des accidents et incidents.

Pour l’auditeur interne interrogé, au-delà des inquiétudes sur le travail

effectué pour se conformer à la législation, le souci est d’évaluer les
risques de sécurité des utilisateurs. Et comme le décrit Ribeiro (2020a),
les plans de gestion des risques sont accompagnés d’un audit interne, et
pour le cas en question, ces risques sont ceux liés à la sécurité des
utilisateurs.
notre plan de gestion de la sécurité nécessite l’adoption de routines
d’évaluation des audits qualité internes. Il y a des audits internes et
externes, il y a un certain nombre d’obligations, donc, il y a des audits qui
sont obligatoires, obligatoires, avec des principes de renouvellement, de
suivi là-bas, et il y en a d’autres que nous allons vérifier certains types de
situations, en insistant beaucoup sur la question de la sécurité ferroviaire.
Nous examinons beaucoup le système de sécurité, comment sont les
équipements et comment est le comportement des passagers à bord des
trains. En d’autres termes, ces questions, nous comprenons qu’elles sont
de la plus haute importance pour une entreprise ferroviaire, en termes de
sécurité.

Les rapports des personnes interrogées sur l’inquiétude face aux risques
pour la sécurité des usagers du secteur ferroviaire sont corroborés par De
Viseu (2016), Martins (2017) et Rato (2013), qui considèrent les différents
facteurs de risque d’accidents ferroviaires, de sorte que l’ignorance des
ces risques entraînent des dommages aux personnes, aux biens et à
l’environnement.

4.2 RÔLES DE GESTION DES RISQUES ET D’AUDIT

INTERNE
Le gestionnaire des risques comprend que son travail sert de base à la
planification de l’audit interne. Ce rapport est en accord avec Pickett
(2205), lorsqu’il déclare que les auditeurs pourront obtenir les
connaissances dont ils ont besoin auprès de la direction. De cette
manière, le plan d’audit interne prend en compte les risques les plus
probables et les plus impactants, et la gestion des risques sert de
subvention aux travaux de l’audit interne, comme le montre l’extrait
suivant:

L’audit depuis 2000, à partir de 2007, a commencé à prendre en compte

les problèmes présentés par les agences. Et à partir de 2011 et 2012, le
plan d’audit est élaboré en tenant compte de l’enquête de gestion des
risques, entre autres aspects. En d’autres termes, voyons ce qu’il y a en
rouge en matière de gestion des risques, c’est-à-dire qu’il y a des
problèmes plus importants.

Le discours du gestionnaire des risques est conforme à Ribeiro (2020a),

lorsqu’il signale que l’audit interne et la gestion des risques ont des rôles
complémentaires, de sorte que la planification de l’audit considère
l’évaluation des risques effectuée par le secteur de la gestion des risques.
En ce qui concerne l’accent mis sur les risques les plus importants,
Portela (2014) souligne qu’il est impossible de couvrir tous les risques et
que les plus pertinents doivent être hiérarchisés afin d’optimiser les
efforts. De plus, l’interaction de l’audit interne et des managers contribue
à l’amélioration continue des contrôles internes (AICPA, 2005).

Ainsi, selon l’opinion du manager interrogé, la gestion des risques met en

évidence les risques les plus probables et les plus impactants, étant
importants pour se conformer aux réglementations légales et pour l’audit
interne, qui utilise ces risques critiques dans son plan d’audit. Ainsi, il est
clair que le manager est conscient des rôles des deuxième et troisième
lignes, de sorte que l’audit interne vérifie les risques les plus critiques de
la gestion des risques.

Les risques les plus susceptibles d’avoir un impact sont des éléments du
plan d’audit annuel. Ces critères sont une manière intéressante de valider
le plan d’audit. Le statut public oblige la gestion des risques à être
effectuée formellement, c’est-à-dire que le gestionnaire public ne peut
pas, n’est pas dispensé de connaître ses risques commerciaux.

Cet échange d’informations est en accord avec Pickett (2005), car selon
l’auteur, l’audit interne et la gestion des risques ont des rôles
complémentaires. Pour l’AICPA (2005), cette itération entre l’audit interne
et la gestion des risques contribue à l’amélioration des contrôles internes.
En effet, l’auditeur interne corrobore l’affirmation du gestionnaire selon
laquelle le plan d’audit annuel se concentre sur la gestion des risques
préparée par le secteur des risques de l’entreprise, en mettant l’accent
sur les risques les plus probables et les plus impactants:

Ce plan d’audit annuel se fonde, d’une part, sur les aspects que nous
estimons fondamentaux, mais aussi sur la base des risques décrits dans
le plan de gestion des risques, en regardant ceux qui sont des risques
critiques.

4.3 AMÉLIORER LA GESTION DES RISQUES

Concernant l’amélioration de la gestion des risques dans l’entreprise, tant
le risk manager que l’auditeur interne démontrent qu’il est nécessaire de
connaître un ensemble de connaissances techniques applicables aux
travaux, telles que les normes internationales et les bonnes pratiques
adoptées dans d’autres entreprises. Cette compréhension est conforme à
Nedeliakova et al (2020), qui estime que l’utilisation d’outils de qualité est
recommandée pour l’amélioration continue des services ferroviaires. À
leur tour, Berrado et al (2010) mettent en évidence les changements
intervenus dans le secteur ces dernières années, tant sur le plan législatif
que technologique, avec la gestion des risques comme outil de gestion de
la sécurité du transport ferroviaire.

Par conséquent, l’auditeur interne a souligné l’importance d’appliquer la

norme ISO 9001/2015 pour comprendre les processus de travail au sein
de l’entreprise. Selon lui, l’audit interne doit traiter un large éventail de
processus internes.

l’audit doit porter sur la gestion de l’ensemble, n’est-ce pas? Donc, c’est
ce que, lorsque nous avons été certifiés ISO 9001, ce que nous disons,
c’est que j’ai, dis qu’un système de management, remplit un ensemble
d’exigences, fonctionne selon un ensemble d’exigences, qui couvrent
plusieurs domaines. Par conséquent, il existe un certain nombre de
facteurs internes, à partir de ce qu’est une chaîne de processus pour la
réalisation de produits et de services.

Cette amélioration continue des contrôles internes, à travers l’itération

entre l’audit interne et la direction, est préconisée par l’AICPA (2005), et,
pour Pickett (2005), les auditeurs internes ont beaucoup à apporter à la
gestion. Concernant le respect des bonnes pratiques adoptées dans
d’autres entreprises, le Risk Manager souligne que:

Voyez si quelqu’un fait déjà le travail quelque part pour que nous
puissions le copier, n’est-ce pas? Nous pouvons copier les meilleures
pratiques que d’autres font. Nous avons de nombreuses difficultés, car
cela est inhérent à notre entreprise. Nous avons beaucoup de travail
quotidien de toutes sortes et nous sommes déjà ici dans la gestion des
risques, ce qui est un effort énorme.

Cette nécessité de rechercher les meilleures pratiques est conforme à

celle préconisée par El-Koursi, Mitra et Bearfield (2010), qui soulignent
que l’un des éléments définis par la Commission européenne pour la
politique ferroviaire sont les exigences que toutes les entreprises
ferroviaires et les gestionnaires d’infrastructure en États membres
européens, mettent en œuvre un système de gestion de la sécurité, et
cette politique de gestion des risques de sécurité devrait être adoptée par
toutes les entreprises opérant dans l’Union européenne.

4.4 PLANIFICATION STRATÉGIQUE ET CULTURE

Les personnes interrogées ont démontré leur préoccupation pour la
planification stratégique et leur souci de développer et d’exécuter la
gestion des risques, couvrant non seulement les questions
opérationnelles à court terme, mais aussi à moyen et long terme. Pour
rendre cela possible, les participants ont souligné l’importance d’intégrer
la gestion des risques dans la culture de l’organisation. Ainsi, le
gestionnaire a indiqué que «en fin de compte, le rôle de la gestion des
risques est de faire comprendre à l’organisation quels sont les problèmes
qui peuvent être rencontrés à court, moyen et long terme». À son tour,
l’auditeur interne a indiqué que «le risque ne vient pas non plus d’une
culture que nous assumons et qui a à voir avec la transformation de
9001». La déclaration de l’auditeur interne est conforme à l’IBG (2015),
qui souligne que les travaux de l’audit interne doivent être alignés sur la
stratégie de l’entreprise.

En ce qui concerne l’évolution du rôle de l’audit interne, le Risk Manager

a indiqué que dans les «premiers temps, la question de l’audit est donc
étroitement liée à des aspects (…) de la sphère financière, (..).
Cependant, tout cela a évolué (…) » Ces considérations sont en accord
avec Ribeiro (2019), qui souligne que le rôle de l’audit est passé d’une
approche de vérification de la conformité à une approche centrée sur les
processus de gestion des risques.

De son côté, l’auditeur interne a souligné que si l’État se concentre sur la

question financière, l’audit interne et la gestion des risques devraient
concentrer les efforts sur la sécurité des passagers.

Et l’audit interne ne doit pas concentrer ses efforts sur cette évaluation
financière car il existe d’autres domaines plus importants et plus
sensibles, comme le domaine de la sécurité, qui implique des vies
humaines, des travailleurs, des équipements et comporte plusieurs
risques.

Les discours des participants sont conformes à l’IIA (2013), dans lequel
les auditeurs doivent fournir aux dirigeants des évaluations sur l’efficacité
de la gestion des risques de l’entreprise, y compris la manière dont les
gestionnaires des risques agissent sur la gestion. À son tour, COSO
(2007) souligne également que le système de gestion des risques doit
être évalué par l’auditeur.

Par conséquent, il apparaît que les discours des participants sont alignés
les uns sur les autres et avec les auteurs référencés et avec un accent
sur la gestion des risques pour la sécurité des passagers, de sorte que le
souci des aspects juridiques et financiers existe également, mais que
l’accent devrait être menée sur les risques les plus critiques, en ligne
avec les meilleures pratiques, conformément à la planification stratégique
et en cherchant à mettre en place une culture du risque dans l’entreprise.
5. CONCLUSION
Au vu de ce qui précède, en raison de l’augmentation du nombre
d’usagers du transport ferroviaire dans les grandes villes et les régions
métropolitaines, compte tenu des risques de sécurité pour les utilisateurs
de ce mode de transport, il est nécessaire que les entreprises adoptent
des processus ou des systèmes de gestion des risques pour faire face
aux risques accidents, risques environnementaux, risques d’attentats
terroristes, entre autres. Face à cette réalité, les auteurs consultés et les
rapports des personnes interrogées démontrent le rôle joué par l’audit
interne et la direction des risques pour subventionner la gestion des
risques pour la sécurité des usagers du transport ferroviaire.

Il y a donc eu une transformation du rôle de l’audit interne dans la

littérature consultée et dans le rapport des personnes interrogées, qui est
passé d’un simple vérificateur des aspects comptables et financiers à un
organe qui vérifie l’efficacité de la gestion des risques et conseille le
gestionnaire. En conséquence, tant la direction, en deuxième ligne, que
l’audit interne, dans le rôle de troisième ligne, travaillent ensemble à
l’amélioration continue de la gestion des risques, et, selon le rapport des
interviewés, ce rôle est exercé dans l’assurance. transport ferroviaire de
l’entreprise analysé au regard des risques pour la sécurité des usagers.

Ainsi, les discours des personnes interrogées sur le rôle de la gestion des
risques et de l’audit interne sont alignés sur les meilleures pratiques et
avec la littérature consultée, afin d’agir dans leurs domaines de
compétence respectifs pour mettre en œuvre, évaluer, surveiller et
améliorer en permanence la gestion des risques de sécurité. pour les
passagers ferroviaires de la société portugaise analysés.

RÉFÉRENCES
ABNT NBR ISO 31000: Gestão de riscos – diretrizes – risk
management – guidelines. Rio de Janeiro, 2009.

ABNT NBR ISO 31000: Gestão de riscos – diretrizes – risk

management – guidelines. Rio de Janeiro, 2018.

AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS

(AICPA), AICPA Committee Handbook for 2005 (2006). AICPA
Committees. 211. Disponível em:
https://egrove.olemiss.edu/aicpa_comm/211. Acesso em: 29.01.2021
BARBOSA, Euro Gama; DANTAS, José Alves; SANTOS, Daniel
Novais. Gestão dos Recursos de Tempo de Auditoria: Modelo
Matemático de Estimação e de Controle. Revista TCU, v. 145, p. 30,
2020.

BARDIN, L. Análise de conteúdo. Lisboa: Edições 70, 1977.

BERRADO, Abdelaziz et al. A framework for risk management in

railway sector: application to road-rail level crossings. Open
Transportation Journal, p. 19p, 2010.DE VISEU, Bombeiros do Distrito.
Abordagem Geográfica dos Riscos Associados ao Transporte Ferroviário:
os Grandes Acidentes Ferroviários no Mundo e em Portugal. Disponível
em:
https://www.riscos.pt/wp-content/uploads/2018/Encontros/XENR/Aprst/
XENR_conf_inag.pdf. Acesso em: 14.12.2020.

CASTRO, Madalena Lopes Sardica Velez de et al. Diagnóstico de

comportamentos de risco: o metropolitano de Lisboa. 2018. Tese de
Doutorado. Dsiponível em:
http://comum.rcaap.pt/bitstream/10400.26/25030/1/Madalena
%20Castro.pdf. Acesso em: 14.12.2020.

COMBOIOS DE PORTUGAL. Plano de Gestão de Riscos 2016: Inclui

os Riscos de Corrupção e Infrações Conexas. Portugal: Gabinete de
auditoria interna, qualidade e ambiente. Maio, 2016. Disponível em:
https://www.cp.pt/StaticFiles/Institucional/1_a_empresa/2_principios_bom
_governo/planocorrupcao.pdf; Acesso em: 14.01.2021

COSO – Committee of Sponsoring Organizations of the Treadway

Commission. Gerenciamento de Riscos Corporativos – Estrutura
Integrada. 2007. Disponível em:
https://www.coso.org/Documents/COSO-ERM-Executive-Summary-
Portuguese.pdf. Acesso em: 10/08/2020.

DELOITTE. The value killers revisited. A risk management

study. 2014. Disponível em:
https://www2.deloitte.com/content/dam/Deloitte/br/Documents/audit/
ValueKiller.pdf; Acesso em 15.12.2020.

DENZIN, N. K. e LINCOLN, Y. S. Introdução: a disciplina e a prática

da pesquisa qualitativa. 2. ed. Porto Alegre: Artmed, 2006.

DROGALAS, G.; KARAGIORGOS, T.; PAZARSKIS, M.;

CHRISTODOULOU, P. Internal auditing as a main tool for efficient
risk assessment. Macedonia: Department of Business Administration
University of Macedonia. MIBES 2007. Disponível em:
http://mibes.teilar.gr/proceedings/2007/poster/Karagiorgos-Drogalas-
Pazarskis-Christodoulou.pdf; Acesso em: 14.12.2020.

EL-KOURSI, E. M.; MITRA, Subhabrata; BEARFIELD, G. Harmonising

safety management systems in the European railway sector. Safety
Science Monitor, v. 11, n. 2, p. 14p, 2007.

FELGUEIRAS, S. R. C. C. Ação policial face à ação coletiva: Teoria

para uma estratégia de policiamento de multidões. Lição inaugural
abertura do ano letivo 2015/2016, 2015.

FERMA – Federation of European Risk Management

Associations. Norma de gestão de riscos. AIRMIC, ALARM, IRM: 2002,
translation copyright FERMA: 2003. Disponível em:
https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-
portuguese-version.pdf. Acesso em: 10/08/2020.

GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. 6. ed.

Ediitora Atlas SA, 2008.

IBCG – Instituto Brasileiro de Governança Corporativa. Código das

Melhores Práticas de Governança Corporativa. 5º ed. 2015. Disponível
em:
https://edisciplinas.usp.br/pluginfile.php/4382648/mod_resource/content/
1/Livro_Codigo_Melhores_Praticas_GC.pdf. Acesso em: 10/08/2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Position statement:

The Role of Internal Audit in Enterprise-wide Risk
Management. September, 2004. Disponível em:
http://www.iiajapan.com/pdf/data/erm/ERM.pdf. Acesso em: 13.12.2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Position paper: the

role of internal auditing in enterprise-wide risk
management. January, 2009. Disponível em:
https://na.theiia.org/standards-guidance/Public%20Documents/PP
%20The%20Role%20of%20Internal%20Auditing%20in%20Enterprise
%20Risk%20Management.pdf; Acesso em 13.12.2020.

IIA – THE INSTITUTE OF INTERNAL AUDITORS. Declaração de

Posicionamento do IIA. As três linhas de defesa no gerenciamento
eficaz de riscos e controles. Janeiro 2013. The Institute of Internal
Auditors. Disponível em:
http://www.iiabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_D
eclaracao_de_Posicionamento2_opt.pdf; Acesso em 13.12.2020.
INSTITUTO DE AUDITORES INTERNOS. Modelo das três linhas do IIA
2020: uma atualização das três linhas de defesa. 2020. Disponível em:
http://www.iabrasil.org.br/new/2013/downs/As_tres_linhas_de_defesa_De
claracao _de_Posicionamento2.pdf. Acesso em: 28 dez. 2020.

LANDOLL, Douglas J.; LANDOLL, Douglas. The security risk

assessment handbook: A complete guide for performing security
risk assessments. CRC Press, 2005.

LIMA, L. C. M. de. Controle interno na administração pública: o

controle interno na administração pública como um instrumento de
accountability. Brasília: Escola da Advocacia Geral da União (AGU),
2012, 72p.

MARTINS, Sara Filipa Grencho. Gestão e controlo de circulação de

tráfegos rodoviário e ferroviário. 2017. Tese de Doutorado. Instituto
Superior de Engenharia de Lisboa. Disponível em:
https://repositorio.ipl.pt/bitstream/10400.21/7171/1/Disserta
%c3%a7%c3%a3o.pdf. Acesso em: 14.12.2020.

MIRANDA, Rodrigo Fontenelle de Araújo. Módulo 1-Introdução à gestão

de riscos: estruturas de gerenciamento e bases normativas. 2019.
Disponível em: https://repositorio.enap.gov.br/bitstream/1/4088/1/Modulo
%201-Estruturas%20de%20Gerenciamento%20e%20Bases.pdf. Acesso
em: 29.01.2021.

NEDELIAKOVA, Eva et al. Sustainability of railway undertaking services

with lean philosophy in risk management—Case study. Sustainability, v.
12, n. 13, p. 5298, 2020. Disponível em: https://www.mdpi.com/2071-
1050/12/13/5298. Acesso em: 14.12.2020.

OLIVEIRA, J. L. Apontamentos Sobre Segurança nos Transportes

Públicos, Apresentação PowerPoint. Lisboa, 2018.

PORTELA, Gerardo. Gerenciamento de Riscos Baseado em Fatores

Humanos e Cultura de Seg: Estudo de Caso de Simulação
Computacional do Comportamento Humano. Elsevier Brasil, 2014.

PICKETT, K. H. S.; PICKETT, J. M. Auditing for managers: the

ultimate risk management tool. TEXTBOOK. March, 2005. Disponível
em: http://www.wiley.com/WileyCDA/WileyTitle/productCd-
EHEP000933.html; Acesso em: 13.12.2020.

RATO, João Carlos Mourão. Gestão da manutenção da frota das UQE-

S2300. 2013. Tese de Doutorado. Faculdade de Ciências e Tecnologia.
Disponível em: https://run.unl.pt/bitstream/10362/10119/1/Rato_2013.pdf
Acesso em: 14.12.2020.

RIBEIRO, Renor Antonio Antunes. O papel da auditoria interna na

gestão de riscos em entidades do setor público de Portugal e do
Brasil. 2019. Dissertação de Mestrado.

RIBEIRO, Renor. Gestão de Riscos no Setor Público: normas e

padrões internacionais, análise das legislações nacionais de Portugal e
do Brasil e aplicação na base normativa do setor público. 1ª ed. Brasília:
Athenas Editora, 2020.

RIBEIRO, Renor. Gestão de Riscos em Organizações Públicas:

normas e padrões internacionais utilizados para a gestão de riscos,
etapas do processo e análise da base normativa de Portugal e do Brasil.
1ª ed. Lisboa: Edições Exlibris, 2020.

RUUD, T. F.; BODENMANN, J. M. Corporate governance und interne

revision: neuorientierung der internen revision, um einen zentralen
beitrag zu einer effektiven corporate governance zu leisten. Der
Schweizer Treuhänder 6-7/2001, S.521 – 534. Disponível em:
https://www.alexandria.unisg.ch/61949/1/Corporate%20Governance
%20und%20Interne%20Revision.pdf &gt. Acesso em: 14.12.2020.

SANTOS, R. F. Gestão de Risco e Controle Interno. 2009. Disponível

em: http://pt.scribd.com/doc/35413699/Gestao-de-Risco-e-Controle-
Interno-com-COSO; Acesso em: 17.12.2020.

SILVA, E. L.; MENEZES, E. M. Metodologia da pesquisa e elaboração

de dissertação. 4. ed. rev. atual. Florianópolis: UFSC, 2005.

ANNEXE – RÉFÉRENCE DES NOTES DE BAS

2. Disponible sur: https://www.ferma.eu/app/uploads/2011/11/a-risk-
management-standard-portuguese-version.pdf

3. Disponible sur:
https://dre.pt/web/guest/pesquisa/-/search/58273537/details/normal?
q=+Decreto-Lei+n.%C2%BA151%2F2014

 Master en administration publique à l’Université du Minho – UMINHO

[1]

(Portugal), MBA en gestion stratégique en administration publique,

spécialiste en administration publique à l’UMINHO, spécialiste en
planification de l’éducation, diplômé en génie mécanique de l’UFC,
diplôme en physique de l’UECE, diplôme en Education Musical par UnB.
Envoyé: Mars 2021.

Approuvé: Mars 2021.