3.2.3. Composantes du dispositif de gestion des
risques
Chaque entreprise doit mettre en place un dispositif de
gestion des risques adapté à ses caractéristiques propres.
Ce dispositif de gestion des risques prévoit (Cedelle & Gasztowt,
2010, p. 7) :
a. Un cadre organisationnel comprenant :
? Une organisation qui définit les rôles et
responsabilités des acteurs, établit les procédures et les
normes claires et cohérentes du dispositif,
? Une politique de gestion des risques qui formalise les
objectifs du dispositif en cohérence avec la culture de la
société, le langage commun utilisé, la démarche
d'identification, d'analyse et de traitement des risques, les limites que la
société détermine (appétence pour le risque),
? Un système d'information qui permet la diffusion en
interne d'informations relatives aux risques.
b. Un processus de gestion des risques comprenant, au
sein de son contexte interne et externe à la
société, trois étapes :
i. identification des risques : cette
étape permet de recenser et de centraliser les principaux risques,
menaçant l'atteinte des objectifs. Un risque représente une
menace ou une opportunité manquée. Il se caractérise par
un événement, une ou plusieurs sources et une ou plusieurs
conséquences. L'identification des risques s'inscrit dans une
démarche continue.
ii. Analyse des risques : cette étape
consiste à examiner les conséquences potentielles des principaux
risques (conséquences qui peuvent être notamment
financières, humaines, juridiques, ou de réputation) et à
apprécier leur possible occurrence. Cette démarche est
continue.
iii. Traitement du risque : cette
étape permet de choisir le(s) plan(s) d'action le(s) plus
adapté(s) à la société. Pour maintenir les risques
dans les limites acceptables, plusieurs mesures peuvent être
envisagées :
? Eviter le risque : le risque est
jugé comme trop élevé et aucune réponse
identifiée n'a permis de réduire l'impact et la
probabilité d'occurrence à un niveau acceptable. La
décision consiste à cesser l'activité à l'origine
du risque ;
Chapitre 02 : la contribution du contrôle interne
à la performance financière et
économique de
l'entreprise
? Transférer le risque : diminuer la
probabilité ou l'impact d'un risque en le transférant ou le
partageant. Parmi les techniques courantes, citons l'achat de produits
d'assurances, les opérations de couverture ou l'externalisation d'une
activité ;
? Limiter le risque : mise en place par les
responsables hiérarchiques de mesures et contrôles
spécifiques afin de réduire à un niveau acceptable la
probabilité d'occurrence ou l'impact du risque, ou les deux à la
fois ;
? Accepter le risque : aucune action n'est
entreprise face à un risque jugé acceptable, excepté son
suivi.
Le choix de traitement s'effectue notamment en arbitrant entre
les opportunités à saisir et le coût des mesures de
traitement du risque, prenant en compte leurs effets possibles sur l'occurrence
et/ou les conséquences du risque
c. Un pilotage en continu du dispositif de gestion des
risques :
Le dispositif de gestion des risques fait l'objet d'une
surveillance et d'une revue régulière, son suivi permet
l'amélioration continue du dispositif.
L'objectif est d'identifier et d'analyser les principaux
risques, et de tirer des enseignements des risques survenus.
Figure 6 : La mise en place d'un processus de gestion des
risques
80
Source : nos soins
81
Chapitre 02 : la contribution du contrôle interne
à la performance financière et
économique de
l'entreprise
| 
