Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques





télécharger 276.96 Kb.
titreIntroduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques
page3/5
date de publication26.11.2019
taille276.96 Kb.
typeDocumentos
1   2   3   4   5

DEUXIÈME PARTIE : Le contrôle interne et la gestion des risques



2.1 Principes généraux du contrôle interne

2.1.1 Définition

Définition du contrôle interne :

Définition du contrôle interne selon le Comittee Of Sponsoring Organizations de 1992 (COSO) :

« Le contrôle interne est un processus mis en œuvre par le Conseil d’Administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants :

  • la réalisation et l’optimisation des opérations,

  • la fiabilité des informations financières,

  • la conformité aux lois et règlements en vigueur. » 


Afin de compléter la définition du COSO nous pouvons également retenir la définition contenue dans le cadre de référence du contrôle interne de l’AMF  (2008) :

« Le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité, qui vise à assurer :

  • la conformité aux lois et règlements,

  • l’application des instructions et des orientations fixées par la Direction Générale ou le Directoire,

  • le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs,

  • la fiabilité des informations financières,

  • et d’une façon générale, contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources. 


Il comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques propres de chaque société qui :

  • contribue à la maîtrise de ses activités,

  • à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources,

  • et doit lui permettre de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité. 


Le contrôle interne ne se limite donc pas à un ensemble de procédures ni aux seuls processus comptables et financiers. Il ne recouvre pas non plus toutes les initiatives prises par les organes dirigeants ou le management, comme la définition de la stratégie de la société, la détermination des objectifs, les décisions de gestion, le traitement des risques ou le suivi des performances.»
COSO :

Créé en 1992, COSO est le référentiel de base du contrôle interne. Sa mise en place dans de nombreuses entreprises a été accélérée par les nouvelles lois (SOX, LSF…) découlant des scandales financiers comme Enron et Worldcom. Ces lois imposent notamment aux entreprises cotées, l’adoption d’un cadre conceptuel ainsi que l’évaluation du contrôle interne. Les objectifs étant d’assurer :

  • La conformité aux lois et règlements,

  • L’application des instructions et des orientations fixées par la DG ou le Directoire,

  • Le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs (corporels et incorporels),

  • La fiabilité des informations financières.


Le Comittee Of Sponsoring Organizations (COSO) a donc dans un premier temps identifié cinq éléments essentiels pour maîtriser les risques d’une activité (COSO 1). Ces derniers ont dans un premier temps été présentés sous forme d’un diagramme pyramidal (cf annexe) comprenant de la base à son sommet :

  • L’environnement de contrôle, c'est-à-dire une organisation comportant une définition claire des responsabilités (formalisées et communiquées), disposant des ressources et des compétences adéquates (politique de GRH) et s’appuyant sur des SI (sécurisés physiquement et logiquement), sur des procédures ou modes opératoires, des outils adaptés aux besoins de chacun + formation) et des pratiques appropriées.

  • L’évaluation des risques, c'est-à-dire un système continu visant à recenser et analyser (criticité) les principaux risques (internes ou externes) identifiables au regard des objectifs de la société, et à s’assurer de l’existence de procédures de gestion de ces risques.

  • L’information et la communication, c'est-à-dire la diffusion en interne d’informations pertinentes, fiables, dont la connaissance permet à chacun d’exercer ses responsabilités.

  • Les activités de contrôle, c'est-à-dire proportionnées aux enjeux propres à chaque processus, et conçues pour s’assurer que les mesures nécessaires sont prises en vue de maîtriser les risques susceptibles d’affecter la réalisation des objectifs.

  • Le pilotage, c'est-à-dire une surveillance permanente portant sur le dispositif de contrôle interne, ainsi que l’examen régulier de son fonctionnement. 7


Le référentiel a été mis à jour en 2002 (COSO 2).Il est maintenant présenté sous forme de cube (cf annexe) et intègre désormais :

  • la typologie de contrôle interne (stratégique, opérationnel…),

  • la distinction des entités contrôlées,

  • la notion d’appétence au risque.


Son objectif est de compléter COSO 1 en donnant un cadre à la maîtrise des risques en entreprise.

2.1.2 Les composantes du contrôle interne

La Direction Générale est responsable de la mise en place du dispositif de contrôle interne. La politique de gestion du contrôle interne contenu dans ce dispositif est ensuite communiquée à l’ensemble du personnel en vue de sa mise en place dans tous les départements de l’entreprise.

Lorsqu’il s’agit d’un groupe, la gouvernance de l’entreprise a pour obligation de veiller à l’existence et à l’application de ces dispositifs au sein de ses filiales. Dans le cas où une entreprise détient des participations, elle est dans l’obligation de prendre connaissance des dispositifs mis en place dans les entreprises sur lesquelles elle exerce une influence notable.

Selon le cadre de référence de l’AMF, le dispositif de contrôle interne de l’entreprise doit prévoir :

  • une organisation comportant une définition claire des responsabilités, disposant des ressources et des compétences adéquates et s’appuyant sur des systèmes d’information, des procédures et des outils appropriés,

  • la diffusion en interne d’informations pertinentes et fiables, dont la connaissance permet à chacun d’exercer ses responsabilités,

  • un dispositif de gestion des risques visant à recenser, analyser et traiter les principaux risques identifiés au regard des objectifs de la société,

  • des activités de contrôle adaptées et proportionnées aux enjeux propres à chaque processus et conçus pour réduire les risques susceptibles d’affecter la réalisation des objectifs de la société,

  • une surveillance permanente du dispositif de contrôle interne ainsi qu’un examen régulier de son fonctionnement. Cette surveillance, qui peut s’appuyer sur la fonction d’audit interne, peut conduire à l’adaptation du dispositif de contrôle interne.


2.1.3 Les acteurs du dispositif de contrôle interne

La gestion de la maîtrise des risques et du contrôle interne est, comme nous l’avons expliqué, l’affaire des organes de gouvernance et de chaque service concerné à un niveau collectif, mais elle est aussi, à titre individuel, l’affaire de chacun des acteurs de l’entreprise et donc de chaque collaborateur.


La Direction Générale

La Direction Générale est chargée de définir et de piloter la stratégie de l’entreprise et notamment le dispositif de gestion des risques et de contrôle interne. À cet effet, elle s’informe de façon permanente sur le non-respect ou les insuffisances constatées afin que des actions correctives soient mises en place.
Le Conseil d’Administration

Le Conseil d’Administration agit dans l’intérêt de l’entreprise. Pour ce faire, la Direction Générale lui communique entre autres, les éléments clés du dispositif de contrôle interne : le Conseil d’Administration pourra donc diligenter des contrôles ou prendre des dispositions qu’il estimera adaptées aux circonstances en matière de gestion de la maîtrise des risques.
Le Comité d’Audit

Le Comité d’Audit est nommé par le Conseil d’Administration. Selon l’article 39-2 de la directive européenne qui concerne citer le nom ou le thème de cette directive, l’une de ses missions est d’assurer le suivi de l’efficacité des systèmes de contrôle interne, de l’audit et de la gestion des risques.
Le gestionnaire des risques

Le métier de gestionnaire des risques consiste essentiellement à identifier et analyser les risques en conformité avec la politique des risques établie par la Direction Générale, d’établir une cartographie des risques de l’entreprise, d’organiser des plans d’action et d’en suivre l’efficacité afin de les prévenir ou de les corriger.
L’Audit Interne

Le service de l’Audit interne est sous la hiérarchie de la Direction Générale ; il est indépendant des autres directions et services de l’entreprise. Cette spécificité lui permet de mener à bien sa mission de contrôle sur le respect des normes réglementaires et déontologiques auprès des différentes entités de l’entreprise et des collaborateurs en établissant des constats et en émettant des préconisations.
Le Contrôle de Gestion 

Le service du Contrôle de Gestion a un rôle essentiellement opérationnel, mais son activité revêt un caractère fondamental dans le dispositif de la gestion du risque. En effet, le Contrôle de Gestion fournit des données utiles aux gestionnaires des risques qui permettent de constater ou d’anticiper le coût potentiel d’un risque. Ces informations seront utilisées notamment dans le cadre d’actions correctives ou de plans d’amélioration.
Le personnel de la société

Au niveau opérationnel, le bon fonctionnement du dispositif de contrôle et de gestion des risques repose sur tout le personnel de l’entreprise. C’est au travers des activités quotidiennes des collaborateurs, qu’on pourra évaluer le respect de ce dispositif. La réussite de sa mise en application passe par une communication interne d’entreprise claire, rigoureuse et efficace qui contribuera à la qualité et à la performance des objectifs de chacun.
Les commissaires aux comptes

Enfin, bien qu’extérieurs à l’entreprise, il est important de faire référence aux commissaires aux comptes pour décrire le processus de contrôle interne et de gestion des risques. La mission principale des commissaires aux comptes est de vérifier et certifier les comptes annuels de l’entreprise.
C’est dans le cadre de cette mission, qu’ils seront amenés à apprécier le dispositif de contrôle interne et de maîtrise des risques, d’en estimer la pertinence et ses conséquences dans le domaine comptable et financier. Les commissaires aux comptes agissent en toute indépendance.


Complémentarité du contrôle interne et de la gestion des risques 

Les dispositifs de gestion des risques et de contrôle interne sont complémentaires et interdépendants dans la maîtrise des activités de l’entreprise :

  • le dispositif de gestion des risques a pour objectif d’appréhender et d’analyser les risques majeurs de l’entreprise ; c’est par les contrôles internes mis en place et qui relèvent du dispositif de contrôle interne qu’ils seront identifiés,

  • à l’inverse, le dispositif de contrôle interne se base sur le dispositif de gestion des risques pour déterminer les risques à maîtriser,

  • enfin, le dispositif de gestion des risques associe à son déploiement des contrôles qui relèvent du dispositif de contrôle interne afin d’assurer son efficacité.


Les deux dispositifs s’inscrivent dans un contexte environnemental commun de contrôle qui est la base de la maîtrise des risques au sein de l’entreprise. Si leurs objectifs sont distincts, ils sont donc en cela complémentaires. L’auditeur doit être en mesure de conserver son indépendance de jugement  (c’est donc une des raisons pour laquelle les deux dispositifs doivent être appliqués par des entités dissociées), néanmoins chez MFP Services, les auditeurs sont sous la hiérarchie du Comité d’Audit et le contrôle interne dépend de la Direction Générale bien que les deux fonctions soient occupées par les mêmes personnes. Ce point doit d’ailleurs faire l’objet d’une préconisation.
2.2 Principes généraux de la gestion des risques

La notion de risque est indissociable de celle d’entreprise dans la mesure où dès sa création aucun élément ne garantit la permanence et la stabilité de la vie de l’entreprise, et ce, indépendamment de sa structure, de sa taille ou de son secteur d’activité.


2.2.1 Historique et évolution :

La littérature sur les courants de pensée économique montre que jusqu’au XVII siècle, le risque était généralement assimilé à la prudence. Cette vision était issue des idées philosophiques de l’époque. (citer un auteur)

La notion de risque prend réellement naissance avec l’évolution de la recherche mathématique sur les calculs de probabilités au XVIIIème siècle. Les progrès scientifiques, industriels et technologiques qui ont marqué le XIXème et le XXème siècle ont mis en exergue la notion de risque industriel et humain générant le concept de gestion des risques.

Dans notre système économique, social et financier, la gestion des risques oblige les entreprises à élaborer des procédés performants et à se doter de moyens visant à se protéger des divers risques qui les menacent dans un contexte environnemental de plus en plus concurrentiel et fragilisé.

À partir des années 90, la prise de conscience des limites de nos ressources naturelles, les évolutions socioculturelles, le développement de la mondialisation et des nouvelles technologies en matière de communication ont contraint les entreprises à repenser leur système de gestion des risques, en privilégiant les domaines de la sécurité des personnes, de la protection de l’environnement et des normes de qualité.

L’instabilité politique, économique et financière de la crise actuelle observée à l’international est source de risques nouveaux pour les entreprises, entrainant des répercussions macro et microéconomiques et nécessitant une réactivité immédiate en matière de gestion des risques.
2.2.2 Définition du risque :

Il existe de nombreuses définitions du risque, mais non pouvons retenir celle de POUMADERE (chercheur à l’E.N.S de Cachan) :

« Les risques constituent une menace pour les êtres humains et ce à quoi ils sont attachés. Associé à la notion d'événement, le risque se définit comme une entité à deux dimensions : probabilité d'une part et conséquence(s) d'autre part. Mesure d'un danger associant une mesure de l'occurrence d'un événement indésirable et une mesure de ses effets ou conséquences. »

Ainsi que celle de l’IFACI (Institut Français de l’Audit et du Contrôle Interne) :

« Un risque est un ensemble d’aléas susceptible d’avoir des conséquences négatives sur une entité et dont le contrôle interne et l’audit ont notamment pour mission d’assurer autant que faire se peut, la maitrise »
Typologie des risques :

Les risques d’une entreprise s’analysent tout d’abord au regard de la sphère dans laquelle ils évoluent : la sphère naturelle, technologique, sociopolitique et financière.8



Figure 2

  • la sphère naturelle : concerne les risques liés à la nature (difficiles à prévoir et à évaluer).

  • la sphère technologique : concerne les risques techniques liés à l’activité humaine (exemples : risques informatiques, risques liés à une erreur de manipulation ou à une défaillance technologique).

  • la sphère socio-politique : concerne les risques liés à notre système politico-social.

  • la sphère financière : concerne les risques financiers qui peuvent impacter l’entreprise.


Les différents types de risques existants pour une entreprise sont aussi répertoriés en quatre catégories déterminées en fonction de leurs causes dont les quatre principales sont : l’origine, l’activité, la nature et le niveau des risques.
Les risques en fonction de leur origine9

Selon leur origine, les risques peuvent être classés en deux catégories :



Figure 3

  • le risque interne qui provient d’un processus non performant ou de l’information de gestion,

  • le risque externe qui est difficilement maitrisable et qui résulte d’un changement dans l’environnement de l’entreprise.


Les risques en fonction de leur activité10

Selon leur activité, les risques peuvent être classés en cinq catégories :



Figure 4

  1. les risques financiers : «  correspondent aux différents risques inhérents aux activités bancaires et financières, au sens large, et peuvent potentiellement concerner l’ensemble des agents économiques ; ils comprennent les risques de change, de taux ou de liquidités »11,

  2. le risque économique : « regroupe l’ensemble des risques associés à l’activité économique des entreprises, il comprend les risques d’origine externe à l’entreprise (risque politique ou risque d’inflation), mais aussi des risques spécifiques à l’entreprise (risque opérationnel, risque d’escroquerie) »12,

  3. les risques sociaux : « sont constitués des dérives possibles, internes ou externes à l’entreprise, d’origine humaine, sociale, économique, législative ou politique, ou bien encore à la communication de l’entreprise ou des médias »13,

  4. les risques environnementaux : « ce sont tous les risques associés au milieu dans lequel évolue l’entreprise (région, ville, fournisseurs, etc.) »14. Ce sont donc des éléments externes à l’entreprise qui peuvent contrarier son développement commercial et stratégique.

  5. les risques opérationnels : « sont les risques de pertes qui proviennent des erreurs du professionnel au sens large, des systèmes ou processus, ou des événements externes, tels que les risques de détérioration de l’outil industriel, les risques technologiques, les risques climatiques ou environnementaux » 15.



« Selon le Comité de Bâle, ce sont les risques de pertes provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d’événements externes »16 .

Les risques en fonction de leur nature17

Selon leur nature, les risques peuvent être classés en quatre18 catégories :



Figure 5


  • le risque inhérent : « Pour OBERT (1995) c’est le risque qu’une erreur significative se produise compte tenu des particularités de l’entreprise, de ses activités, de son environnement. C’est le risque lié au secteur d’activité de l’entreprise ; il ne dépend pas du dispositif de contrôle mis en place par l’entreprise »,

  • le risque de non-contrôle : « Pour OBERT, c’est le risque que le système interne de l’entreprise ne prévienne pas ou ne détecte pas de telles erreurs»,

  • le risque de non-détection : « C'est le risque résiduel après le passage de l'audit interne.

Ce risque est du soit à une mauvaise interprétation des conclusions d'audit, soit à une insuffisance d'investigation lors des travaux d'audit »,

  • le risque résiduel : « C’est le risque qui subsiste après l’application des politiques de maîtrise des risques ».


Les risques en fonction de leur niveau19

Selon leur nature, les risques peuvent être classés en trois catégories :



Figure 6

  • le risque potentiel : « c’est le risque maximum encouru en l’absence de tout système de défense. Il est constitué à la fois des risques internes et des risques externes »20,

  • le risque matériel : « C’est un risque qui s’est déjà matérialisé dans l’entreprise et son impact doit être évalué afin de définir une politique efficace pour sa maîtrise »21,

  • le risque possible : « C’est le risque potentiel contre lequel une entreprise donnée ne s’est pas dotée de moyens pour le limiter ou le détecter ou le corriger »22.



I.Le risque dans l’entreprise


La cartographie que nous venons de présenter met en évidence l’importance des différents risques qui menacent les entreprises.

La maitrise des risques est donc pour les dirigeants un axe de priorité majeure, afin de protéger l’entreprise de sa vulnérabilité tout en lui assurant sa longévité ; elle est aussi le garant de la protection du système de production. On peut donc dire que le risque représente une menace qui affaiblit l’entreprise si son impact négatif n’est pas canalisé et maîtrisé.

En interne, il a des répercussions au niveau :

 des ressources de l’entreprise,

 de ses produits et/ou services,

 de ses clients,

 de sa durée de vie.
Si l’impact est trop important ou selon la nature du risque (confère la cartographie présentée ci-dessus), les répercussions peuvent être aussi externes à l’entreprise et toucher :

 le marché,

 l’activité

 ou encore, l’environnement.
Ce sont les raisons pour lesquelles, la majorité des moyennes et grandes entreprises, créent aujourd’hui de nouvelles fonctions au sein d’une structure dédiée à la gestion des risques : il s’agit d’équipes spécialisées dans le domaine de la maitrise des risques, qui sont dirigées par un gestionnaire du risque appelé aussi « risk manager ».

La finalité de ces nouvelles structures est d’anticiper ou de corriger les risques internes et externes afin de diminuer au mieux les aléas qui pourraient entraver le développement de l’entreprise ou nuire à son image de marque et à sa pérennité.
2.2.3 Les composantes de la gestion des risques

Il est donc du ressort de chaque entreprise d’instaurer un dispositif de gestion des risques qui corresponde à ses besoins propres.
Néanmoins, ce dispositif qui doit répondre à au moins trois exigences fondamentales :

  • précision des fonctions et des responsabilités de chacun d’un point de vue organisationnel,

  • élaboration d’un processus de gestion des risques en trois points :

 identification,

 analyse,

 et traitement des risques,


  • et le pilotage permanent de la gestion des risques.


Ce dispositif doit faire l’objet de révisions continues puisqu’il est par essence établi en fonction de risques survenus, lesquels ont fait l’objet d’actions correctives ou de plans de redressement ou d’amélioration.
2.2.4 Les étapes de la gestion des risques

L’identification des risques

Dans un premier temps, il conviendra d’observer et de repérer le contexte dans lequel s’inscrit le risque afin de prévoir et planifier l’activité concernée, puis de déterminer sa finalité, ses objectifs et les moyens qui y sont rattachés. Il faudra en amont prévoir des dispositifs de contrôle et des reportings. Les risques surviennent souvent de façon inattendue et leurs conséquences peuvent nuire à la réalisation de l’activité et au développement de l’entreprise comme nous l’avons déjà expliqué.

La phase d’identification du risque nécessite donc une analyse de la nature du risque et de ses raisons de survenance : on parle alors des « facteurs de risques ».

Ce procédé est aujourd’hui, celui qui est le plus utilisé en matière de gestion des risques, car il présente un point fort non négligeable : il permet d’anticiper les risques tout en se focalisant sur l’optimisation maximale de leur traitement.
Les cinq risques majeurs pour une entreprise sont :

 le marché et ses évolutions (tendances, globalisation, délocalisation),

 les marchés financiers (investisseurs, actionnaires),

 les risques de change, taux, matières premières,

 les concurrents,

 les risques de crédit et de contreparties.

Ces risques prennent une importance différente selon la sensibilité des secteurs d’activité : à titre d’exemple, les secteurs bancaire et assurantiel s’intéressent davantage aux risques financiers, liés à la distribution ou à la concurrence tandis que le secteur de l’industrie sera plus sensible aux risques liés aux matières premières par exemple.

II. L’analyse des risques


Une fois les risques identifiés, ces derniers doivent être évalués en fonction de l’importance des pertes potentielles et de leur probabilité de survenance.

Cependant les causes des risques et de leur survenance ainsi que les conséquences de leurs répercussions sont parfois difficilement identifiables en raison du manque de données sur la fréquence de certains risques ou de données non quantifiables.

La finalité de cette seconde étape est d’évaluer au mieux les risques identifiés afin de mettre en place des actions prioritaires et d’établir ainsi, un plan de gestion des risques. Il faudra donc en premier lieu repérer et identifier les risques fondamentaux en vue d’organiser des plans d’actions efficaces dans le cadre de l’optimisation de la gestion des risques.

Le risque est évalué grâce à la formule suivante :
Probabilité de survenance X gravité
On pourra en conclure que le risque est « maximum » quand la probabilité de survenance sera élevée et que la perte estimée sera importante pour l’entreprise.

À ce niveau d’analyse, il est généralement fait référence à la cartographie des risques qui renseigne sur les caractéristiques spatiales des risques, laquelle apporte des précisions sur les différents critères qui caractérisent risques et leur vulnérabilité.

III. Le traitement des risques


Cette troisième phase de l’élaboration du processus de gestion des risques permet d’envisager et de déterminer les plans d’action les plus appropriés pour traiter les risques repérés.
Il existe plusieurs méthodes de gestion des risques qui présentent des points communs avec les catégories de DORFMAN regroupées sous la dénomination des « 4T » :
Présentation des 4 « t »



Figure 7


  • L’atténuation

La méthode de l’atténuation a pour finalité de traiter directement le risque et donc de diminuer l’importance du sinistre, comme le sprinkler en matière d’incendies : son utilisation permet de diminuer la fréquence des incendies et d’amoindrir la gravité du risque en alertant directement les secours et en éteignant les feux.


  • La rétention

Le principe de rétention est d’accepter les conséquences du risque sans chercher à les supprimer ni à les amoindrir. La rétention est utilisée dans les cas où une couverture d’assurance des risques serait trop coûteuse et sans bénéfice réel à long terme. Il s’agit là d’une décision d’entreprise.

Les risques non évités ou non transférés sont donc considérés comme acceptés ; seront donc considérés comme acceptés les risques issus de faits inassurables ou trop onéreux comme certaines catastrophes naturelles ou les faits de guerre par exemple.


  • L’évitement

L’évitement, du latin evitare qui signifie « éviter, fuir »23, consiste à « fuir » une activité à risques ou plus précisément à y renoncer.

Cela implique un renoncement aux bénéfices éventuels qui auraient pu être obtenus en exerçant cette activité. Il s’agit là encore d’un choix d’entreprise dans sa stratégie de développement.

On peut donner en exemple le cas d’une entreprise qui renonce à conquérir un nouveau marché afin d’éviter de possibles pertes ; a contrario cette entreprise renonce aussi aux gains qu’elle aurait pu réaliser par la pénétration de ce nouveau marché.


  • Le transfert

Enfin, cette dernière méthode consiste à assurer le risque par la souscription d’un contrat d’assurance. L’entreprise transfère le risque à l’assureur qui l’assumera s’il survient, en contrepartie du paiement d’une prime d’assurance par l’entreprise. Le principe du transfert est couramment utilisé par les « risk managers » : cette technique est pour eux sécurisante et facilement applicable.
Le reporting

Pour être totalement efficace, le processus de la maitrise des risques s’appuie sur la technique du reporting qui donne une traçabilité de la gestion des risques et plus précisément de l’identification des risques et du suivi du dispositif de gestion.

Le reporting intègre une auto-évaluation des risques et des contrôles effectués par les équipes opérationnelles.

Les données informatives du reporting constituent une richesse pour mener à bien la gestion des risques ; il s’agit d’un élément primordial dans la réussite et l’optimisation du dispositif de maitrise des risques, et ce, quels que soient la taille et le secteur d’activité de l’entreprise concernée.

Un système d’information pour la gestion des risques (SIGR) permet de gérer l’intégralité de l’activité de gestion des risques et joue un rôle de centralisation et de consolidation des données.

Le Système d’ Information pour la Gestion des Risques permet également d’assurer un suivi de l’activité et simplifie la communication avec les différentes parties prenantes du projet.


SYNTHÈSE :

Faire quelques lignes
1   2   3   4   5

similaire:

Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques iconIntroduction première partie : Les enjeux externes et internes du...

Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques iconNom : ali prénom : Mohamed Abdou e-Mail
«Quels sont les facteurs internes et externes susceptibles d’impacter négativement la qualité du contrôle interne bancaire ?»

Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques iconEnquete relative au deploiement du controle interne budgetaire et...
«Oui» (quelle que soit la modalité) à la question 3, aller à la question a sinon passer à la question 4

Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques iconAssises Nationales des Risques Naturels Atelier 7 Economie et risques...

Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques iconGlossaire extrait des définitions isa1
«contrôle(s)» se réfère à l’un quelconque des aspects d’une ou de plusieurs composantes du contrôle interne

Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques iconPib = vp – ci + tva + dd (Droits de douanes) – svb (Subventions internes) + Subventions externes

Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques iconConcours externes, internes, troisièmes concours et recrutements réservés Session 2014 2

Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques iconPremière partie : Les États, éléments premiers de la Société Internationale
«national» découle du terme «nation», qui concerne le domaine exclusivement interne des États. Par hypothèse, IL n’intéresse pas...

Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques icon Etude sur l’évolution de la demande sur le marché du Tourisme d’affaires (mice)
«troupes»; c'est là, la vocation essentielle des séminaires et conventions : mobiliser les équipes internes et externes, contribuer...

Introduction première partie : Les enjeux externes et internes du dispositif de contrôle interne et de maitrise des risques iconLa durée de l’épreuve est de 4 heures (portée à 5 heures pour les...
«L’objectif est d’évaluer la maîtrise des connaissances notamment les notions et les mécanismes de base du programme». Le candidat...






Tous droits réservés. Copyright © 2016
contacts
e.20-bal.com