Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Audit et Contrôle Interne La gestion des risques Cours n° 4 Dominique Garabiol

Audit et Contrôle Interne La gestion des risques Cours n° 4 Dominique Garabiol IPAG 2011-2012 Janvier 2012 D. Garabiol – IPAG – janvier 2012 2 Cours n° 4 1. Les obligations de gestion des risques du COSO 2. Le cadre de référence de l’AMF 3. Les obligations bancaires 4. Exemple technique de gestion des risque dans une banque D. Garabiol – IPAG – janvier 2012 3 Les grands principes de gestion des risques Pour le Coso (1992), la gestion des risques est une des cinq fonctions du contrôle interne D. Garabiol – IPAG – janvier 2012 4 La gestion des risques (Coso 1992 dit Coso I) : > L’identification des facteurs susceptibles d’affecter la réalisation des objectifs de l’organisation, > L’évaluation de leur probabilité d’occurrence et de gravité de leur incidence, > Les dispositifs de maîtrise et de gestion des risques, > L’intégration de ces dispositifs dans des normes et procédures internes, > L’existence et le respect de normes et procédures internes d’application de ces dispositifs. A la suite de Sox (2003), le COSO a précisé la cadre du risk management dans l’entreprise (dit Coso 2) > Un cube de l’ERM (Entreprise Risk Management) s’applique à la fonction gestion des risques du Coso I Les grands principes de gestion des risques D. Garabiol – IPAG – janvier 2012 5 Le cadre de l’Entreprise Risk Management Le Coso révisé (2004) 4 objectifs > la stratégie > Les opérations > Le reporting > La conformité D. Garabiol – IPAG – janvier 2012 6 Le cadre de l’Entreprise Risk Management La gestion des risques est éclatée en 4 fonction de risk management > La définition des objectifs > L’identification des risques > L’évaluation des risques > Les mesures de prévention 4 autres fonctions complètent > L’environnement interne > Les contrôles courants > La circulation de l’information > Le pilotage D. Garabiol – IPAG – janvier 2012 7 Coso I > L’identification des facteurs susceptibles d’affecter la réalisation des objectifs de l’organisation, > L’évaluation de leur probabilité d’occurrence et de gravité de leur incidence, > Les dispositifs de maîtrise et de gestion des risques, > L’intégration de ces dispositifs dans des normes et procédures internes, > L’existence et le respect de normes et procédures internes d’application de ces dispositifs Coso 2 > La définition des objectifs > L’identification des risques > L’évaluation des risques > Les mesures de prévention > Contrôles courants > Conformité Le cadre de l’Entreprise Risk Management D. Garabiol – IPAG – janvier 2012 8 Définition du management des risques (COSO 2) Le management des risques traite des risques et des opportunités ayant une incidence sur la création ou la préservation de la valeur. Il se définit comme suit : > Le management des risques est un processus mis en œuvre par le conseil d administration, la direction générale, le management et l'ensemble des collaborateurs de l’organisation. > Il est pris en compte dans l élaboration de la stratégie ainsi que dans toutes les activités de l'organisation. Il est conçu pour identifier les événements potentiels susceptibles d’affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation. Le cadre de l’Entreprise Risk Management D. Garabiol – IPAG – janvier 2012 9 Le dispositif de management des risques : est un processus permanent qui irrigue toute l’organisation est mis en œuvre par l’ensemble des collaborateurs, à tous les niveaux est pris en compte dans l’élaboration de la stratégie est mis en œuvre à chaque niveau et dans chaque unité et permet d’obtenir une vision globale de son exposition aux risques est destiné à identifier les événements potentiels susceptibles d’affecter l’organisation, et à gérer les risques dans le cadre de l’appétence au risque donne à la direction et au conseil d administration une assurance raisonnable quant à la réalisation des objectifs Le cadre de l’Entreprise Risk Management D. Garabiol – IPAG – janvier 2012 10 Ce cadre de référence vise à aider l’organisation à atteindre ses objectifs On peut les classer dans les quatre catégories suivantes : Stratégique > objectifs stratégiques servant la mission de l’organisation Opérationnel > objectifs visant l’utilisation efficace et efficiente des ressources Reporting > objectifs liés à la fiabilité du reporting Conformité > objectifs de conformité aux lois et aux réglementations en vigueur Le cadre de l’Entreprise Risk Management D. Garabiol – IPAG – janvier 2012 11 Les fonctions sont les suivants (1) : Environnement interne > L’environnement interne englobe la culture et l’esprit de l’organisation. Il structure la façon dont les risques sont appréhendés et pris en compte par l’ensemble des collaborateurs, et plus particulièrement la conception du management et son appétence pour le risque, l’intégrité et les valeurs éthiques, et l’environnement dans lequel l’organisation opère. Fixation des objectifs > Les objectifs doivent avoir été préalablement définis pour que le management puisse identifier les événements potentiels susceptibles d’en affecter la réalisation. Le management des risques permet de s’assurer que la direction a mis en place un processus de fixation des objectifs et que ces objectifs sont en ligne avec la mission de l’entité ainsi qu’avec son appétence pour le risque. Identification des événements > Les événements internes et externes susceptibles d’affecter l’atteinte des objectifs doivent être identifiés en faisant la distinction entre risques et opportunités. Les opportunités sont prises en compte lors de l’élaboration de la stratégie ou au cours du processus de fixation des objectifs. Le cadre de l’Entreprise Risk Management D. Garabiol – IPAG – janvier 2012 12 Les fonctions sont les suivants (2) : Evaluation des risques > Les risques sont analysés, tant en fonction de leur probabilité que de leur impact, cette analyse servant de base pour déterminer la façon dont ils doivent être gérés. Les risques inhérents et les risques résiduels sont évalués. Traitement des risques > Le management définit des solutions permettant de faire face aux risques : évitement, acceptation, réduction ou partage. Pour ce faire le management élabore un ensemble de mesures permettant de mettre en adéquation le niveau des risques avec le seuil de tolérance et l’appétence pour le risque de l organisation. Activités de contrôle > Des politiques et procédures sont définies et déployées afin de veiller à la mise en place et l’application effective des mesures de traitement des risques. Le cadre de l’Entreprise Risk Management D. Garabiol – IPAG – janvier 2012 13 Les fonctions sont les suivants (3) : Information et communication > Les informations utiles sont identifiées, collectées, et communiquées sous un format et dans des délais permettant aux collaborateurs d’exercer leurs responsabilités. Plus globalement, la communication doit circuler verticalement et transversalement au sein de l’organisation de façon efficace. Pilotage > Le processus de management des risques est piloté dans sa globalité et modifié en fonction des besoins. Le pilotage s effectue au travers des activités permanentes de management ou par le biais d évaluations indépendantes ou encore par une combinaison de ces deux modalités. Le cadre de l’Entreprise Risk Management D. Garabiol – IPAG – janvier 2012 14 Le cadre de référence de l’AMF Définition de la gestion des risques La gestion des risques est l’affaire de tous les acteurs de la société. Elle vise à être globale et doit couvrir l’ensemble des activités, processus et actifs de la société. La gestion des risques est un dispositif dynamique de la société, défini et mis en œuvre sous sa responsabilité. La gestion des risques comprend un ensemble de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques de chaque société qui permet aux dirigeants de maintenir les risques à un niveau acceptable pour la société. Le risque représente la possibilité qu’un événement survienne et dont les conséquences seraient susceptibles d’affecter les personnes, les actifs, l’environnement, les objectifs de la société ou sa réputation. D. Garabiol – IPAG – janvier 2012 15 Les objectifs de la gestion des risques. La gestion des risques est un levier de management de la société qui contribue à (1) :  Créer et préserver la valeur, les actifs et la réputation de la société : > La gestion des risques permet d’identifier et d’analyser les principales menaces et opportunités potentielles de la société. Elle vise à anticiper les risques au lieu de les subir, et ainsi à préserver la valeur, les actifs et la réputation de la société.  Sécuriser la prise de décision et les processus de la société pour favoriser l’atteinte des objectifs : > La gestion des risques vise à identifier les principaux événements et situations susceptibles d’affecter de manière significative la réalisation des objectifs de la société. La maîtrise de ces risques permet ainsi de favoriser l’atteinte des dits objectifs. > La gestion des risques est intégrée aux processus décisionnels et opérationnels de la société. Elle est un des outils de pilotage et d’aide à la décision. > La gestion des risques permet de donner aux dirigeants une vision objective et globale des menaces et opportunités potentielles de la société, de prendre des risques mesurés et uploads/Management/ audit-controle-cours-n0-4.pdf