Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Evaluer l adequation du management des risques

CRIPP ?? Guide Pratique ÉVALUER L ? ADEQUATION DU MANAGEMENT DES RISQUES EN UTILISANT LA NORME ISO Décembre CÉVALUER L ? ADEQUATION DU MANAGEMENT DES RISQUES Sommaire Synthèse Introduction Le management des risques dans l ? organisation Gouvernance Responsabilités du management des risques Surveillance et assurance L ? audit interne et le management des risques Revue du management des risques par l ? audit interne Les activités d ? assurance relatives au processus de management des risques Les activités d ? assurance relatives aux risques signi ?catifs et aux a ?rmations du management Le suivi du plan de traitement des risques Obtenir des preuves d ? audit Assurance sur le processus de management des risques L ? approche par les éléments du processus L ? approche par les principes clés L ? approche par le modèle de maturité Évaluer la qualité de la documentation portant sur le management des risques Auteurs Relecteurs et contributeurs Réviseurs pour la traduction française CCRIPP ?? Guide Pratique Synthèse De nombreuses organisations s ? engagent dans une approche cohérente et globale du management des risques Celui-ci est considéré comme un processus de pilotage qui doit être pleinement intégré au management de l ? organisation et être applicable à tous les niveaux à un niveau global au niveau des fonctions et au niveau des unités opérationnelles Le cadre organisationnel de management des risques doit être conçu pour s ? adapter à l ? organisation c ? est-àdire à son environnement interne et externe Pour un management des risques e ?cace ce cadre devra comporter des éléments incontournables quels que soient la taille et l ? objectif de l ? organisation Le présent guide détaille trois manières de donner une assurance sur le processus de management des risques l ? approche processus l ? approche fondée sur les principes de management des risques et le modèle de maturité Les activités qui permettent de donner une assurance devront être ajustées aux besoins de l ? organisation Commentaire IFACI Les activités d ? assurance assurance ? permettent d ? attester que les opérations et les processus de l ? organisation sont conçus réalisés et ma? trisés conformément aux instructions de ses organes dirigeants et de ses parties prenantes Comme indiqué dans la MPA - di ?érents prestataires internes ou externes commissaires aux comptes auditeurs qualité auditeurs HSE animateurs des auto-évaluations services fonctionnels ?? DRH DSI directions juridiques responsables de la conformité risk managers auditeurs internes etc peuvent fournir une assurance sur la conformité et l ? e ?cacité des dispositifs d ? une organisation Ces prestataires se distinguent en fonction de leur positionnement et donc de leur degré d ? indépendance des destinataires de leurs opinions management opérationnel direction générale Conseil parties prenantes extérieures de la méthode utilisée pour garantir l ? objectivité de leurs opinions de leur périmètre d ? intervention métier zone géographique entité juridique groupe ? Parmi ces prestataires l ? audit interne se distingue par son indépendance par rapport aux activités contrôlées En e ?et