Opportunités,Risques, Contrôle interne : vers une gestion globale …

J.Triquell – 07-2010

J’avais été amené à évoquer en janvier 2009 à l’occasion d’un post sur le « cas d’école kerviel »  l’ordonnance du 8 décembre 2008 et la mise en œuvre du comité d’audit dans les entreprises …

Un groupe de travail de l’AMF (Autorité des marchés financiers) vient de clôturer la consultation publique de son « rapport sur le comité d’audit » (2 juillet 2010).

Parallèlement, le cadre de référence de l’AMF (également mis à jour à cette date et utilisable même pour les entreprises non cotées), apporte un éclairage très intéressant sur la complémentarité des notions « gestion des risques » et « contrôle interne ».

Par ailleurs, la 3 ème conférence annuelle organisée par « les Echos » et l’AMRAE ce mois ci  a porté sur la « GESTION GLOBALE DES RISQUES »… et a révélé certaines pistes de travail utiles pour les entreprises.

Voici quelques points importants mis en lumière par ces évènements : LIRE LA SUITE ? …

Tout d’abord, s’il est besoin de le préciser : la prise de risque est inhérente à toute société …

« Il n’existe pas de croissance, ni de création de valeur dans une société, sans prise de risque. » Ce qui peut, selon une piste de réflexion très intéressante,  permettre d’associer « opportunité » et « risque » dans la même stratégie de recherche et d’évaluation (à l’image de certains pays anglo-saxons dans lesquels existe le « risk and opportunity manager »). Dans le même esprit et en prolongement, une démarche ambitieuse trouve son sens dans le rapprochement de la « gestion des risques » à la démarche « intelligence économique ».  Les signaux faibles prennent toute leur importance. Ceux-ci peuvent être notamment perçus à l’occasion d’une stratégie de veille des incidents et situations dangereuses dans l’entreprise.

Jusqu’alors très axée sur le domaine financier et comptable, l’AMF vient de rapprocher « gestion des risques » et « contrôle interne » dans cette vision globale indispensable (« outil de progrés »), notamment développée par l’ISO 31000 (voir le post sur ce sujet dans ce blog). Le comité d’audit de l’entreprise devient alors directement concerné par tous les risques pouvant avoir une influence sur les comptes.

Les dispositifs de gestion des risques et de contrôle interne participent de manière complémentaire à la maîtrise des activités de la société :

–          Le dispositif de gestion des risques vise à identifier et analyser les principaux  de la société. Les risques, dépassant les limites acceptables fixées par la société, sont traités et le cas échéant, font l’objet de plans d’action. Ces derniers peuvent prévoir la mise en place de contrôles, un transfert des conséquences financières (mécanisme d’assurance ou équivalent) ou une adaptation de l’organisation. Les contrôles à mettre en place relèvent du dispositif de contrôle interne. Ainsi, ce dernier concourt au traitement des risques auxquels sont exposées les activités de la société ;

–          De son côté, le dispositif de contrôle interne s’appuie sur le dispositif de gestion des risques pour identifier les principaux risques à maîtriser ;

–          En outre, le dispositif de gestion des risques doit lui-même intégrer des contrôles, relevant du dispositif de contrôle interne, destinés à sécuriser son bon fonctionnement.

Le nouveau cadre de référence de l’AMF propose un guide de mise en œuvre pouvant être utilisé par tout type d’entreprise dans sa réflexion de gestion des risques et mise en œuvre d’un contrôle des dispositifs en action…

Enfin, des pratiques émergeantes sont soulignées :

–       La hiérarchisation dynamique des risques devient une pratique indispensable … S’éloignant de la simple cartographie statique des risques (« la cartographie est à la gestion des risques ce que la compta est à la stratégie financière »), les impératifs actuels semblent imposer un caractère dynamique, souple et adaptable au dispositif d’identification et d’évaluation des risques. Des solutions informatiques apparaissent, proposant des liens actifs avec des bases de données dynamiques internes et externes, capables d’influencer l’appréciation du risque en temps réel.

–       Fort d’un dialogue de qualité entre comité d’audit (ou équivalent) et management (il est noté des niveaux de qualité très différents suivant les entreprises), il devient indispensable d’intégrer les risques stratégiques dans les processus de décision …  Au-delà de la simple recherche de conformité, pour le management, l’objectif essentiel de la gestion des risques peut devenir la « performance opérationnelle » !

Joseph Triquell – Juillet 2010

Cas d’école Kerviel

Risques et entreprise : vers une organisation du bon sens ? : ISO 31000 : Le « shaker » des préceptes du management des risques…

AMF

AMRAE : Association pour le management des risques et des assurances en entreprise.

Les Echos conférences

Publicités

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s