Section 2 :L'évaluation du risque
L'atteinte des objectifs fixés par l'entreprise passe
avant tout par la gestion et la maîtrise des risques. L'IFACI3
définit la notion de risque comme étant « un ensemble
d'aléas susceptible d'avoir des conséquences négatives sur
une entité et dont le contrôle interne et l'audit ont notamment
pour mission d'assurer sa maîtrise ». Ces risques pouvant
être dus au fonctionnement de l'organisation ou à
l'activité de l'entreprise.
C'est pour cela que l'entreprise met en place un processus du
contrôle interne pour identifier ses risques puis essayer de les
minimiser voir de les supprimer. Suite à cette identification des
risques, l'entreprise doit mettre en place une politique de changement.
Or on constate que rare sont les responsables qui se
préoccupent de cette notion de risque. En effet, selon une enquête
conduite par Ernst and Young4 et IFACI dans plusieurs pays d'Europe,
il en résulte que seul 53% des entreprises françaises prennent en
considération la notion de Risk Management. Elles jugent le
risque comme « un élément déterminant. Alors que
42% des entreprises estiment que le risque n'est pas un facteur
déterminant pour la mise en place d'un contrôle interne de
qualité.5
3 Institut français
d'Audit et de Contrôle Interne
4
http://www.ey.com
5 Michel Fautrat
« Management des risques », enquête parue
dans revue Audit, n°144
1 Les composants du risque
Les différents types de risques : risque social,
risque financier, risque informatique, risque de transport, risque commercial,
risque politique, risque juridique...
Le risque se décompose en 2 parties :
· Dans le risque, on trouve la notion de gravité,
des conséquences et de l'impact négatif que peut avoir le risque
sur l'entreprise. Pour y faire face, une politique de protection s'avère
être nécessaire.
· Autre composant du risque consiste en la
probabilité qu'une ou plusieurs situations se produisent et qu'elles
échouent. D'où la nécessité d'une politique de
prévention.
On retrouve ces notions dans la définition du risque
donné par ISO (Annexe 1): « la possibilité
d'occurrence d'un événement ayant un impact sur les objectifs. Il
se mesure en termes de conséquences et de probabilité.
2 Cartographie des risques
L'identification de la cartographie permet d'atteindre 3
objectifs :
Ø Inventorier, évaluer, et classer les risques
de l'organisation.
Ø Informer les responsables afin que chacun soit en
mesure de d'adapter le management de ces activités.
Ø Permettre à la Direction
Générale et avec l'assistance du Risk Manager,
d'élaborer une politique de risque qui va s'imposer:
-aux responsables opérationnels dans la mise en place
de leur système de contrôle interne.
- aux auditeurs pour élaborer leur plan d'audit,
c'est à dire fixer les priorités.
|