Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

LE CONTRÔLE DE GESTION ET LE MANAGEMENT DES RISQUES Il est important de rappele

LE CONTRÔLE DE GESTION ET LE MANAGEMENT DES RISQUES Il est important de rappeler que le contrôle de gestion Occupe une place fondamentale dans la maîtrise des Risques, au simple titre qu’il est un des contributeurs clés A l’atteinte des objectifs stratégiques d’une entreprise et De son niveau de performance. Définition et rôle du management des risques : Le risque est inhérent à l’entreprise. Il a toujours existé et constitue, d’après les économistes, son essence. Le risque est une notion importante notamment dans les domaines de l'industrie, de l'environnement, du droit, de la santé, de la finance et de l’assurance. Il apparaît clairement que les problèmes financiers qu’ont connus les grandes entreprises aux Etats-Unis notamment, ont secoué le monde des affaires. Le management des risques traite des risques et des opportunités ayant une incidence sur la création ou la préservation de la valeur. Il se définit comme suit : « Le management des risques est un processus mis en œuvre par le Conseil d’administration, la direction générale, le management et l’ensemble des collaborateurs de l’organisation. Il est pris en compte dans l’élaboration de la stratégie ainsi que dans toutes les activités de l’organisation, Il est conçu pour identifier les événements potentiels susceptibles affecter l’organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l’atteinte des objectifs de l’organisation » Le management des risques contribue à l’amélioration de la performance de l’entreprise en permettant de : - Créer et préserver la valeur, les actifs et la réputation de la société par l’identification et l’analyse des principales menaces et opportunités potentielles de la société. Il vise ainsi à anticiper les risques au lieu de les subir. - Sécuriser la prise de décision et les processus de la société pour favoriser l’atteinte des objectifs en permettant d’identifier les principaux événements et situations susceptibles d’affecter de manière significative la réalisation des objectifs de la société. La maîtrise de ces risques permet ainsi de favoriser l’atteinte des dits objectifs. – Favoriser la cohérence des actions avec les valeurs de la société : De nombreux risques sont le reflet d’un manque de cohérence entre les valeurs de la société et les décisions et actions quotidiennes. Ces risques affectent principalement la crédibilité de la société. - Mobiliser les collaborateurs de la société autour d’une vision commune des principaux risques et les sensibiliser aux risques inhérents à leur activité. Comment identifier les risques ? Un risque peut être défini comme « la possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs. Le risque se mesure en termes de conséquences (impacts) et de probabilité » Il existe ainsi différentes natures de risques, classées en général selon les catégories suivantes : ✓ Risques stratégiques, de gouvernance et d’image ; ✓ Risques financiers ; ✓ Risques humains ; ✓ Risques opérationnels ; ✓ Risques exogènes ; ✓ Risques juridiques et réglementaires. Selon sa nature, il existe différentes raisons pour qu’un risque puisse survenir. L’analyse de ces causes est fondamentale si l’on souhaite mettre en place les actions de maîtrise des risques adaptées. Ces causes sont provoquées par des parties prenantes et se retrouvent au sein des processus et des activités de l’entreprise. C’est le couple partie prenante-processus qui permet l’identification des risques. L’analyse des risques est donc établie sur la base d’une cartographie des processus retraçant les différentes activités mises en œuvre par l’entreprise pour produire les biens et prestations destinés à ses clients. Les autres éléments à la base de l’identification des risques À ce couple partie prenante-processus s’ajoutent d’autres « entrants » pouvant agir sur la détermination des risques tels que : ✓ Le respect des objectifs stratégiques de l’entreprise : Effectivement, la stratégie de l’entreprise et ses ambitions en matière de performance économique, de part de marché, de cours de bourse, de respect de l’environnement, sont de nature à influencer les modes d’organisation et d’action. À ce titre, il est donc fondamental de savoir relever les risques qui pourraient remettre en cause les objectifs stratégiques poursuivis dans ces différents domaines. ✓ Le respect de certaines contraintes réglementaires contraintes légales, conformité à certaines réglementations précises, en termes de sécurité des biens et des personnes ou de gestion comptable et financière par exemple, respect de contraintes liées à la profession, est également de nature à être exposé à des risques. Leur identification est également indispensable afin d’éviter de mettre l’entreprise en situation délicate. Les différentes catégories de risques L’évaluation des risques Les choix de traitement du risque et les modalités de contrôle Une fois la cartographie des risques consolidée et validée, la direction responsable de la démarche, en relation étroite avec la direction générale, choisit, pour chaque risque majeur identifié, la politique de traitement qu’elle souhaite adopter. La direction générale ne s’occupera que des risques majeurs dont elle a auparavant défini le seuil, mais cela n’empêche pas que l’ensemble des risques doivent être maîtrisés : il appartient alors aux directions-métiers responsables, avec l’aide de la direction responsable du système de contrôle interne, de prendre toutes les actions de prévention et de protection nécessaires. Ces actions seront vérifiées par le contrôle interne, et périodiquement évaluées par des missions d’audit interne. Au cours de ses missions sur une thématique précise, l’audit interne peut ainsi rendre compte du niveau de maîtrise dans un domaine donné. Les procédés de traitement du risque peuvent se représenter schématiquement selon l’illustration de la figure 3.4. Comment organiser la maîtrise des risques ? Le contrôle interne : structure fédératrice Dans la plupart des organisations, la maîtrise des risques est du ressort du contrôle interne et de l’audit interne. Il n’existe pas à proprement parler de structure spécifique en charge de l’approche par les risques. Toutefois, dans certaines entreprises il est possible de rencontrer un Comité des Risques. Mais dans ces cas de figure ces structures sont intimement liées à la fonction de contrôle interne. Complémentaires, approche par les risques et contrôle interne évoluent de façon parallèle et intégrée dans le même but : sécuriser les processus de l’entreprise afin de l’accompagner dans la réalisation de ses objectifs et de l’aider à tenir ses engagements. L’objectif du contrôle interne est de fournir une assurance raisonnable quant à la réalisation d’objectifs dans les domaines suivants : • réalisation et optimisation des opérations des processus concourant à la production des biens et services destinés aux clients ; • fiabilité des informations financières ; • conformité aux lois et aux réglementations en vigueur (COSO – Committee Of Sponsoring Organizations of the Treadway Commission) ; auxquels nous pouvons ajouter la prévention et la détection des erreurs et des fraudes ainsi que la protection des ressources et du patrimoine. La gestion des risques est généralement définie comme étant une étape de la démarche globale de contrôle interne (identification et évaluation des risques). Elle concerne l’identification, l’évaluation et le choix du traitement des risques. Cette présentation est tirée du référentiel international COSO, transposée en France, pour ce qui concerne le secteur privé, par l’Autorité des Marchés Financiers (AMF). Le modèle COSO est la référence, volontaire ou obligatoire, de la mise en place du contrôle interne au sein d’une structure. Il permet d’évaluer la maturité du système de contrôle interne (SCI). Élevée au rang de processus managérial, d’instrument d’aide à la décision et à la sécurisation des processus, la gestion des risques devient un outil de management. La gestion des risques et le contrôle interne se répondent : le contrôle interne se nourrit de l’identification et l’évaluation des risques, tandis que la gestion des risques ne peut être efficace sans maîtrise et procédures de contrôle. La mise en place d’un système de contrôle interne doit donc intégrer ces deux démarches complémentaires. Les trois niveaux du contrôle interne Généralement l’exercice de la fonction de contrôle interne au sein d’une entreprise se réalise selon trois niveaux.  Le premier niveau est celui du niveau opérationnel animé par les directions métiers en charge de la réalisation des objectifs de l’entreprise au niveau « terrain ». Il convient de mettre en place dans ces structures les modes de fonctionnement adaptés à la maîtrise des risques. En effet les événements créateurs des risques se situent principalement au sein des fonctions opérationnelles et de support.  Le deuxième niveau concerne la fonction contrôle interne proprement dite animée par une structure interne, la plus indépendante possible des autres structures de l’entreprise. Son rôle est de construire le dispositif de contrôle interne et de le faire vivre dans son ensemble : identifier les risques et dresser la cartographie des risques, donner les consignes ou les faire partager, actualiser en permanence les paramètres du dispositif, communiquer en permanence, etc.  Enfin le niveau 3 est celui du contrôle du dispositif lui-même, assuré par la fonction d’audit interne, voire d’autres organismes d’inspection générale. Également, les commissaires aux comptes jouent un rôle essentiel dans l’évaluation du contrôle interne, outil indispensable à la certification des comptes. Le positionnement du contrôle interne par rapport aux autres fonctions En dehors uploads/Management/cdgcms.pdf