Académique Documents
Professionnel Documents
Culture Documents
Définition de risque
Selon COSO : la possibilité qu’un événement survienne et ait un impact défavorable sur la réalisation des objectifs
Selon ISO : l’effet de l’incertitude sur les objectifs
La classification des risques
Jean-David a présenté les différentes classes de risques auxquelles l’entreprise est exposée, selon deux approches :
l’une, relative à l’homme
l’autre, relative à l’environnement de l’entreprise elle-même
Sur la base de cette représentation, du macroéconomique vers le microéconomique, de l’individu vers le groupe, il a
défini et positionner les différentes classes de risques au sein de cette
pyramide.
Dans la pratique, toute organisation définit une stratégie, puis la décline en objectifs auxquels tous
les processus devront répondre.
L'établissement du contexte : Consiste à comprendre et à accepter les facteurs tant internes qu'externes qui
influeront sur le management du risque.
L'appréciation du risque : Consiste à identifier les risques, à les analyser en tenant compte de leurs causes, leurs
origines et leurs conséquences, et à les évaluer afin de déterminer lesquels
devraient être traités en premier.
Le traitement du risque : Les différentes solutions possibles sont :
Évitement des risques: Il s'agit d'éviter le risque en ne s'engageant pas dans des activités qui pourraient déclencher le
risque;
Réduction des risques: La réduction des risques consiste à mettre en place des contrôles pour réduire la probabilité et
l’impact des risques;
Partage de risque: Dans cette technique, le risque est transféré à une autre partie, comme un assureur;
Acceptation du risque : l'organisation préfère accepter le risque à son niveau actuel plutôt que de dépenser de
précieuses ressources pour appliquer l'une des autres modalités de traitement des risques.
La surveillance du risque : Afin d'identifier la survenue d'un événement comportant un risque et de déterminer si
les modalités de traitement des risques ont les effets escomptés.
L'établissement d'un processus de communication : Afin de s'assurer que l'information circule de manière
ascendante, descendante et transversale au sein de l'organisation et contribue ainsi au processus de management
du risque
Le rôle de l'audit interne dans la gestion des risques
« La Norme 2120, Management des risques, précise que « l'audit interne doit évaluer l'efficacité des processus de
management des risques et contribuer à leur amélioration »
« Concernant le management des risques de l’entreprise, le rôle essentiel de l’audit interne consiste à apporter au
Conseil une assurance objective quant à l’efficacité des cette activité, afin que les principaux risques de l’entreprise
soient gérés correctement et que le système de contrôle interne fonctionne bien ».
Rôles légitimes de l'audit interne, sous réserve de prendre les précautions nécessaires :
Faciliter l'identification et l'évaluation des risques ;
Accompagner la direction dans sa réaction face aux risques;
Coordonner les activités de management des risques;
Consolider le reporting des risques ;
Actualiser et développer le cadre de gestion des risques ;
Promouvoir la mise en œuvre du management des risques ;
Elaborer une stratégie de gestion des risques à valider par le Conseil.