Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Revue Marocaine de Gestion et d’Economie, N°5, Juillet - Décembre 2011 90 Manag

Revue Marocaine de Gestion et d’Economie, N°5, Juillet - Décembre 2011 90 Management des risques et contrôle interne : L’apport du cadre référentiel COSO108 Par : Youssef GHANDARI 109 Résumé : Dans cet article, nous avons pu mettre en articulation le contrôle interne, le management du risque et les apports du référentiel COSO 1 et 2 en la matière. La démarche déductive que nous avons adoptée dans ce papier a montré que le contrôle interne a connu une évolution spectaculaire. Il est passé, dans un espace de quelques années, du stade de la bonne pratique selon des standards non contraignants à celui d’obligation légale pour de nombreuses sociétés à travers le monde. En outre, il est à souligner que le dispositif de Contrôle Interne et de management de risques ne peut fournir une garantie absolue quant à la réalisation des objectifs de l'entreprise. Il existe en effet des limites inhérentes aux dispositifs qui résultent de nombreux facteurs, notamment des incertitudes liées au monde extérieur, et des erreurs d’aspect technique ou humain. 108 Committee of Sponsoring Organizations of the Treadway Commission. 109 Enseignant-chercheur à l’ENCG de Settat - Université Hassan 1er Revue Marocaine de Gestion et d’Economie, N°5, Juillet- Décembre 2011 91 Introduction Dans le contexte économique actuel, caractérisé par la prédominance de l’économie du marché, la régulation et la gouvernance des entreprises restent les moyens les plus sensibles et nécessitent d’être mieux contrôlées pour éviter les dérives et les abus aboutissant à des scandales, ou à des faillites voire même des crises systémiques des économies en général et des marchés financiers en particulier. L’histoire récente nous révèle des événements ayant bouleversé le monde de la finance et des affairas en générale : la faillite de Lehman Brothers en 2008 (691 Milliard $ d'actifs), Washington Mutual en 2008 (327 milliard $ d'actifs), Enron (64 Milliard $), Worldcom (103,9 Milliard $), Conseco (61,1 Milliard $), Aldephia (21,5 Milliard $). Ces scandales retentissants mettent en cause le fonctionnement de tout un système, celui des sociétés cotées en bourse et de leur autorégulation dans un environnement ultralibéral de création de valeur actionnariale. Depuis, le contrôle interne et le management des risques sont devenus un thème d’actualité pour lesquels différents pays, en particulier les plus développés, ont adapté leur législation afin de mettre en place des systèmes de surveillance pour détecter plus précocement les risques encourus par les organisations et prévenir les comportements frauduleux des dirigeants.110 L’augmentation des risques dans l’économie et la fréquence des défaillances d’entreprises ont mis en évidence la nécessité de disposer d’outils de pilotage et de contrôle de plus en plus efficaces ; la conduite des affaires impose désormais une véritable culture de contrôle qui permet en effet de renforcer la résistance et la dynamique d’une entreprise ou d’une organisation. Tous les acteurs de la vie économique sont directement concernés, c’est pourquoi il apparaît fondamental de disposer d’un référentiel de concepts et d’une approche nouvelle de management des risques et du contrôle interne. Parmi les référentiels reconnus sur le plan international, on citera COSO111. Sa perception du contrôle Interne en tant que processus visant à fournir une assurance raisonnable quant à la réalisation des objectifs liés aux opérations, aux informations financières et à la conformité aux lois et réglementations en vigueur, a permis d'apprécier 110 Loi sarbanes Oxley (loi Sox) aux Etats-Unis et la Loi sur la sécurité financière (LSF) en France. 111 Rédigé en 1992 par la commission du COSO sous l’appellation « Internal Control-Integrated Framework » Revue Marocaine de Gestion et d’Economie, N°5, Juillet - Décembre 2011 92 toute l'importance que revêt un dispositif de Contrôle Interne efficace. Cette affirmation s'est renforcée par le fait que pour répondre aux besoins d'informations rapides, l'entreprise doit constamment ajuster ses méthodes de fonctionnement, surtout dans un contexte de mondialisation et d'incertitude où la concurrence est de plus en plus rude. En se plaçant dans cette optique, la présente recherche qui s’inspire du référentiel COSO 2112, connu également sous : «Enterprise Risk Management (ERM) Integrated Framework », tend à mettre en lumière sa contribution à la pratique émergente de la gestion des risques d’entreprise et répond à la question de son prolongement à la cible « management des risques ». Ce cadre de référence proposé par le COSO 2, adopte une vision orientée risques de l’entreprise. Il est donc intéressant avant d’expliciter l’apport de ce cadre référentiel d’aborder le concept du management des risques et son rôle incontournable dans la réussite du contrôle interne. 1- Le Management des risques : 1.1- Définition et rôle du management des risques : Le risque est inhérent à l’entreprise. Il a toujours existé et constitue, d’après les économistes, son essence.113 Le risque est une notion importante notamment dans les domaines de l'industrie, de l'environnement, du droit, de la santé, de la finance et de l’assurance. Il apparaît clairement que les problèmes financiers qu’ont connus les grandes entreprises aux Etats-Unis notamment, ont secoué le monde des affaires. L’incertitude est une donnée intrinsèque à la vie de toute organisation. L’un des principaux défis pour la direction est de définir le degré d’incertitude que l’organisation est prête à accepter dans son effort de création de valeur. Le management des risques permet à la direction d’identifier, d’évaluer et de gérer les risques liés à ces incertitudes. Il s’agit donc d’un élément déterminant de la création et de préservation de la valeur. Le management des risques traite des risques et des opportunités ayant une incidence sur la création ou la préservation de la valeur. Il se définit comme suit : 112 Publié par la commission COSO en 2014 est connu également sous COSO-ERM 113 Olivier Hassid, « La gestion du risque » Edition Dunod, P. 5 Revue Marocaine de Gestion et d’Economie, N°5, Juillet- Décembre 2011 93 « Le management des risques est un processus mis en œuvre par le Conseil d’administration, la direction générale, le management et l’ensemble des collaborateurs de l’organisation. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation, Il est conçu pour identifier les événements potentiels susceptibles affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation ».114 Le management des risques contribuent à l’amélioration de la performance de l’entreprise en permettant de : - Créer et préserver la valeur, les actifs et la réputation de la société par l’identification et l’analyse des principales menaces et opportunités potentielles de la société. Il vise ainsi à anticiper les risques au lieu de les subir. - Sécuriser la prise de décision et les processus de la société pour favoriser l’atteinte des objectifs en permettant d’identifier les principaux événements et situations susceptibles d’affecter de manière significative la réalisation des objectifs de la société. La maîtrise de ces risques permet ainsi de favoriser l’atteinte des dits objectifs. - Favoriser la cohérence des actions avec les valeurs de la société : De nombreux risques sont le reflet d’un manque de cohérence entre les valeurs de la société et les décisions et actions quotidiennes. Ces risques affectent principalement la crédibilité de la société. - Mobiliser les collaborateurs de la société autour d’une vision commune des principaux risques et les sensibiliser aux risques inhérents à leur activité. 1-2- Politique générale du management des risques La politique générale du management des risques doit contenir : - L’appréciation du contexte et des risques majeurs de l’entreprise ; - La définition des objectifs fixés par les dirigeants pour contenir les risques correspondant à leurs activités et à leurs projets ; - Les limites de risques acceptables ; - Un ensemble d’actions cohérentes sous-tendues par ces objectifs et ces limites. Elle doit définir globalement, pour chaque activité et chaque niveau de l’entreprise, par 114 Définition donnée par le COSO II. The Committee of Sponsoring Organizations of the Treadway Commission, Internal Control-Integrated Framework, 1994, http://www.coso.org/publications/executive_summary_ integrated_framework.htm Revue Marocaine de Gestion et d’Economie, N°5, Juillet - Décembre 2011 94 grand type de risque : - Les principes directeurs de la gestion des risques : priorités entre objectifs (humain, économique, réglementaire, technique) et déclinaison du sens de chaque objectif pour l’entreprise ; - L’organisation et la place dévolue à chaque acteur, tout particulièrement celle de la fonction « Risk manager » : c’est à ce stade que la question cruciale du rattachement de cette fonction est résolue ; - Les limites globales et spécifiques par type de risques et/ou d’activité (risque maximum tolérable, et risque raisonnablement escomptable) ; - Les règles d’allocation des fonds propres aux activités, élaborées en cohérence avec le niveau de risque quantifié de chaque activité ; - Les principales orientations de réduction et de financement du risque et notamment les dispositifs de plan de continuité d’activité et de gestion de crise ; - Les modalités de suivi de la qualité et l’audit de cette gestion de risques. Cette politique générale des risques devrait comporter : - un périmètre (activités couvertes) et une période de référence (un an en général) uploads/Management/ article-sur-coso-1-et-coso-2-controle-interne-interessant.pdf