La gestion du risque



Documents pareils
Atelier A N 13. Titre : Gestion des risques, audit interne et contrôle interne

La RSE au service de la stratégie de l entreprise et de la création de valeur

1. COMPOSITION ET CONDITIONS DE PREPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL D ADMINISTRATION

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Rapport d audit interne

Le management des risques de l entreprise Cadre de Référence. Synthèse

Modèle Cobit

THEORIE ET CAS PRATIQUES

Baromètre du Risk Management 2006

RAPPORT SUR LES PROCEDURES DE CONTROLE INTERNE ET DE GESTION DES RISQUES ET SUR LE GOUVERNEMENT D ENTREPRISE

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

5.2 Gestion des risques et contrôle interne Rapport du Président du Conseil de Surveillance

PREPAREZ VOTRE CERTIFICATION INTERNATIONALE EN MANAGEMENT DES RISQUES ARM ASSOCIATE IN RISK MANAGEMENT

Offre Entreprises. L Epargne Salariale Crédit Agricole

2012 / Excellence. Technicité. Sagesse

Evolution de la gouvernance depuis la crise et relations avec les commissaires. 15 octobre 2013 Fabrice Odent

SPECIALISATIONS DU MASTER GRANDE ECOLE

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

Fonctionnalités HSE PILOT. Groupe QFI

PGE 2 Fall Semester Purchasing Track. Course Catalogue. Politique, Stratégie & Performance des Achats p. 2

EXPERTISE COMPTABLE ACCOMPAGNEMENT COMPTABLE ET FINANCIER AUDIT CONSEIL

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

Introduction Modalités d exercice de la Direction générale

Excellence. Technicité. Sagesse

Un holding d'investissement dans les PME

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Charte de contrôle interne

Charte d audit du groupe Dexia

LES INTERVENANTS DE LA BOURSE DES VALEURS DE CASABLANCA

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

CONVENTION DE PORTAGE

Magasins Filière BIO Assurément Durable

Les pratiques du sourcing IT en France

Codes des banques 9 septembre 2009

isrs 7 Améliorer la performance Sécurité, Environnement et Opérationnelle

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.

III.2 Rapport du Président du Conseil

Colloque International IEMA-4

L AUDIT INTERNE DES COMPAGNIES D ASSURANCES. TRANSVERS CONSULTING L'audit des compagnies d'assurances

Principales dispositions du projet de règlement

Rapport du Président du Conseil d'administration

RAPPORT DE LA PRESIDENTE DU CONSEIL DE SURVEILLANCE A L'ASSEMBLEE GENERALE ORDINAIRE ANNUELLE DU 15 JUIN

Étude EcoVadis - Médiation Inter-Entreprises COMPARATIF DE LA PERFORMANCE RSE DES ENTREPRISES FRANCAISES AVEC CELLE DES PAYS DE L OCDE ET DES BRICS

Gestion des risques, contrôle interne et audit interne

HySIO : l infogérance hybride avec le cloud sécurisé

Délibération n 39 Conseil municipal du 29 juin 2012

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

INTRODUCTION EN BOURSE EVALUATION D ENTREPRISE

HAUT COMITE DE GOUVERNEMENT D ENTREPRISE GUIDE D APPLICATION DU CODE AFEP-MEDEF DE GOUVERNEMENT D ENTREPRISE DES SOCIETES COTEES DE JUIN 2013

Veuillez recevoir, Monsieur, l expression de ma considération distinguée.

8 formations. carrément commerciales. Catalogue 2015

ENTREPRISES EN DIFFICULTE. Gestion de la crise

Composition du Conseil d administration

Accompagnement renforcé du public PLIE Cadre de référence de Plaine Commune, Le PLIE

Réussir ensemble. Dossier de presse Rödl & Partner en France

Achats de prestations logistiques : les bonnes pratiques

COMPTE-RENDU DE L ASSEMBLEE GENERALE D AREVA DU 20 MAI 2014

R.C.S. AGEN * * * * *

des conditions de préparation et d organisation des travaux de votre Conseil d administration au cours de l exercice clos le 31 décembre 2013 ;

LE référentiel des métiers

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement.

dans un contexte d infogérance J-François MAHE Gie GIPS

GESTION DES RISQUES GUIDE DE PRÉVENTION DES MÉTIERS DE LA SÉCURITÉ.

Votre expert en flux documentaires et logistiques. Prestations audit/conseils

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION COORDINATION GROUPE FILIALES & PARTICIPATIONS :

Comment valoriser une entreprise et sur quels critères? ISEC 22 novembre 2011 Evaluation d entreprises

Le management des risques de l entreprise

PROGRAMME DE FORMATION

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011

GUIDE OEA. Guide OEA. opérateur

la conformité LES PRINCIPES D ACTION

ITIL V3. Transition des services : Principes et politiques

Chapitre 1 : Introduction au contrôle de gestion. Marie Gies - Contrôle de gestion et gestion prévisionnelle - Chapitre 1

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

«LA SÉCURITE ÉCONOMIQUE TERRITORIALE»

DÉPARTEMENT FORMATIONS 2015 FORMATION-RECRUTEMENT CATALOGUE. CONTACTS (+226)

SOMMAIRE. 1. Conditions de préparation et d organisation des travaux du conseil...

Annexe sur la maîtrise de la qualité

Rôle. de l Administrateur dans la maîtrise des risques. en collaboration avec

Présentation du Système d Administration Générale des Projets (Agape )

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

Plateforme Formations SEMINAIRES programmés -en Bridge Consulting SARL. Tous Droits Réservés.

Evaluation du Conseil d administration, de ses Comités et de ses administrateurs individuels Autres rémunérations

A. Secteur des services aux entreprises

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

Annexe IV : rapport du Président du Conseil d Administration

BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"

Assurance & Réassurance des risques de Catastrophes Naturelles L EXPERIENCE ALGERIENNE. Par Mr. Abdelmadjid OULMANE Chargé Des CAT NAT

Société anonyme au capital de ,84 euros Siège social : 8, rue de la Ville l Evêque Paris R.C.S. PARIS

BTS MANAGEMENT DES UNITES COMMERCIALES GUIDE DU TUTEUR

Maîtriser les mutations

Les chartes de France Investissement

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

ISO conformité, oui. Certification?

Radioscopie de la gestion des risques au sein du secteur public local. Mai 2007

Rapport du président du conseil de surveillance

Transcription:

La gestion du risque Enjeux Le risque est consubstantiel à l entreprise. Sans prise de risque, l entreprise ne peut assurer une rentabilité décente pour ses actionnaires. Mais, comme des exemples récents l ont montré, trop de risque peut conduire à des échecs retentissants. Le rôle du conseil n est pas tant de réduire le risque à tout prix que de définir un niveau maximal acceptable «l appétence du risque» et de s assurer que l organisation, les procédures et la culture de l entreprise lui permettent de gérer ses multiples risques de manière globale afin de ne pas dépasser ce niveau agrégé. En sa qualité de représentant des actionnaires, l administrateur doit se préoccuper de la façon dont l entreprise gère ses risques car les actionnaires sont les bailleurs de fonds les plus exposés : en cas de liquidation, ils perdent en général l intégralité de leur investissement. Sans aller jusqu à cette extrémité, la matérialisation de risques stratégiques, financiers ou opérationnels peut conduire à une destruction de valeur importante, qui se traduit, notamment dans le cas des sociétés cotées, par de violentes corrections boursières. En minimisant la probabilité de tels accidents de parcours, une gestion active du risque crée de la valeur à moyen et long terme pour les actionnaires. Par ailleurs, l investisseur prend ses décisions d investissement sur une estimation d un couple risque / rentabilité. Sans information sur le premier élément, il ne peut réellement apprécier le second. Le conseil doit donc s assurer que l investisseur reçoit une description honnête des risques assumés par l entreprise. Cette responsabilité du conseil dans la gestion du risque, qui a toujours été un aspect essentiel de sa mission, a récemment été renforcée par les lois et réglementations introduites en réponse aux dérives de certains groupes et de leurs conseils. La loi de sécurité financière dispose que le président du conseil d administration ou du conseil de surveillance de toute société anonyme, cotée ou non, rend compte dans un rapport aux actionnaires des procédures de contrôle interne mises en place par la société 15. Contrôle interne : Ensemble de moyens (processus) mis en œuvre par le conseil, les dirigeants et le personnel d une organisation destiné à donner une assurance raisonnable quant à la réalisation des objectifs suivants : Efficacité des opérations Réduction des risques de perte d actifs Fiabilité des informations financières Conformité aux lois et aux réglementations en vigueur Source : COSO Report Même si le législateur confie cette tâche au seul président, il est impensable que le conseil et le comité d audit ne soient pas au minimum informés du contenu envisagé pour ce rapport, qui doit être le produit d une véritable réflexion sur l adéquation entre la nature et l intensité 15 articles L225-37 et L225-68 du code de commerce 71

des risques de l entreprise et les moyens mis en œuvre par la direction générale pour les identifier et les maîtriser. Il appartient donc au conseil, aujourd hui plus que jamais, de s assurer que : Le risque est effectivement pris en compte dans la réflexion et les décisions stratégiques ; L entreprise dispose d une organisation et de procédures adaptées à la gestion de ses risques ; L information communiquée aux actionnaires leur donne une véritable compréhension des différents risques de l entreprise. La diversité des risques Un biais fréquemment observé consiste à se focaliser uniquement sur un nombre restreint de risques, principalement les risques financiers ou ceux pesant sur les actifs tangibles de l entreprise (incendie, etc ). Comprendre et gérer le profil de risque de l entreprise suppose d examiner une multitude de dimensions, ainsi que l atteste le concept même de risque, défini comme la menace qu'un événement, une action ou une inaction affecte : La capacité de l'entreprise à déployer sa stratégie et atteindre ses objectifs Les principaux actifs nécessaires à la mise en œuvre de son plan d affaires (actifs corporels mais également incorporels, humains, réputation, etc.) Sa capacité à respecter ses valeurs, ainsi que les lois et règlements applicables Quelques exemples de risques non-financiers pesant sur l environnement de l entreprise Durcissement de la législation / réglementation Concurrence agressive Baisse de la demande client Rupture technologique les processus de l entreprise Non-respect des délais Rupture d approvisionnement Insatisfaction des clients Non-respect des normes (d hygiène, sociales ou environnementales) 72

Conflit social Fraude ou actes illégaux commis par des dirigeants, des salariés ou des tiers Incapacité à mener des projets de changement Externalisation mal maîtrisée l information pour la prise de décision Mesures de performance biaisées Erreurs dans le reporting Manipulations de données Absence de veille technologique Plan d affaires erroné Les bonnes pratiques du conseil S assurer que le dispositif de gestion des risques répond aux besoins de l entreprise L implication active du conseil dans le domaine du risque conditionne celle de l ensemble de l entreprise. Il doit en particulier s assurer que la direction générale sensibilise les managers à tous les niveaux de l entreprise sur la nécessité de rechercher un équilibre entre risque et opportunité, tout en restant dans des limites de risque clairement établies et communiquées. Dans toute société anonyme, cotée ou non et sans distinction de taille, le conseil doit inciter la direction générale à mettre en place un système de gestion des risques adapté aux spécificités de l entreprise et à son activité. Périodiquement, par exemple tous les deux ans, le conseil demande au management de lui exposer sa politique de gestion des risques ; il n a naturellement pas vocation à se substituer au management, mais il examine l efficacité de l organisation et les procédures existantes et s assure que les failles éventuelles sont corrigées. En termes d organisation, la fonction de gestion des risques (le «risk management») doit être explicitement confiée à un ou plusieurs membres de la direction générale. A cet égard, la nomination d un responsable du risque (le «Chief Risk Officer» que l on trouve dans un nombre croissant de sociétés anglo-saxonnes) donne un signal fort, aussi bien à l intérieur qu à l extérieur de l entreprise. En termes de processus, il n existe pas de règle unique mais il est possible de mettre en évidence cinq étapes incontournables que le conseil doit retrouver déclinées dans la pratique de l entreprise : 1. Établir le diagnostic des risques Identifier, analyser, caractériser/qualifier, mesurer/quantifier et hiérarchiser les risques, en vue d obtenir une vision globale et d établir des priorités. 2. Considérer les options et stratégies 73

Recenser les options de traitements possibles et analyser les possibilités de mise en pratique, en fonction des priorités retenues. Décider des actions à mener et ébaucher un plan de mise en œuvre (court, moyen et long terme). 3. Mettre en place les dispositifs de gestion opérationnelle Au moyen des ressources humaines et techniques identifiées, mettre en oeuvre les dispositifs de gestion opérationnelle permettant d atteindre le niveau de risque résiduel visé : contrôles, fixation de limites, clauses contractuelles, assurance, couverture, mécanismes de transfert de risque (dérivés de crédit, etc ) 4. Piloter et communiquer Piloter le processus de maîtrise des risques en suivant et mesurant son efficacité. Documenter le processus, rapporter et communiquer les méthodes et conclusions. 5. Valider et améliorer en permanence Faire contrôler les résultats de manière indépendante et les valider. Formaliser le retour d expérience et établir un plan d amélioration progressive du processus. Intégrer le risque dans la réflexion et les décisions stratégiques Dans la détermination des grandes orientations stratégiques le conseil s interroge sur les opportunités qui s offrent à l entreprise. Il doit systématiquement compléter cette interrogation par une analyse des risques qui y sont associés. Le conseil doit en permanence intégrer la dimension risque dans les décisions qu'il prend ou qu'il approuve - qu'il s' agisse d'une acquisition extérieure, d'une implantation dans un pays fragile, d'une offensive commerciale exceptionnelle, etc La faute n'est pas de prendre un risque, c'est de le faire inconsciemment. Progressivement, au fur et mesure des opérations qu il autorise, il définit une philosophie de l appétence du risque de l entreprise. Afin d éviter de se noyer dans une analyse de risque qui peut devenir particulièrement complexe, les administrateurs doivent se concentrer sur les risques qui menacent le plus directement les avantages compétitifs de l entreprise. Ils peuvent pour cela travailler à partir d une cartographie des risques. Un outil de diagnostic : la cartographie des risques Le conseil n a pas nécessairement les moyens, ni la mission, d identifier tous les risques et de les classer, mais, en revanche, il doit inciter la direction générale à le faire. La cartographie des risques est un outil de pilotage et de compte-rendu permettant de recenser et d évaluer les principaux risques d une organisation et de les présenter synthétiquement sous une forme hiérarchisée. Une telle démarche globale de diagnostic s appuie sur la combinaison de deux approches distinctes : L approche large couvrant 80 % des risques, fondée sur les appréciations du management («top-down») L approche ciblée, pour identifier les 20% restants, souvent non perçus par le management, grâce à l expertise métier des 74

opérationnels en prise direct avec les clients, les fournisseurs et les processus internes («bottom-up») Si la direction générale a effectué ce type d analyse, le conseil a tout intérêt à se faire communiquer la synthèse qui a été faite. Il disposera ainsi d un outil exceptionnellement riche pour sa réflexion stratégique. Pour aller à l essentiel, le conseil peut utiliser le dispositif de gestion des risques mis en place par la direction générale pour nourrir sa réflexion. Ses interlocuteurs potentiels sont nombreux : la direction générale, la direction financière, les risk managers, les auditeurs internes, les commissaires aux comptes ou encore la direction de la qualité La bonne pratique pour mener ces multiples interactions d une manière efficace et coordonnée est de confier l examen approfondi des risques à un ou plusieurs comités spécialisés. Il peut s agir du comité d audit, qui est particulièrement bien placé pour l examen des risques financiers. Il est également possible de créer un comité des risques, comme il en existe dans de nombreuses institutions financières. Le comité stratégique peut lui être mis à contribution sur l identification des risques stratégiques. Informer les actionnaires et les parties prenantes sur les risques Les entreprises cotées sont soumises à des obligations particulières en matière d informations sur les facteurs de risques. Le conseil doit veiller à ce que les recommandations émises par l AMF soient appliquées par la société. L information remise au marché doit être : Spécifique à l entreprise, à son secteur et à ses métiers Précise, et si possible chiffrée Hiérarchisée par ordre d importance des risques En conséquence, elle doit être organisée selon le découpage suivant 16 : «une partie sur les liens entre l'activité déployée et les risques identifiés ; une partie sur l'évaluation du risque. Cette partie devra donner une mesure quantitative du risque à chaque fois que cela est possible ; une partie sur les procédures mises en place pour assurer le suivi et la mesure de ces différents types de risques.» Le conseil doit veiller à ce que l information communiquée aux actionnaires aille au-delà des données brutes. Elle doit se focaliser sur les éléments significatifs pouvant entraîner un impact sur le cours du titre. De manière générale, les investisseurs doivent pouvoir former leurs anticipations sur les risques des projets en cours et ceux liés à la qualité de l exécution stratégique. 16 Recommandations pour l élaboration des documents de référence 2002, Bulletin mensuel de la COB n 375, janvier 2003, p.28 75

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back