Mise à jour : février Chapitre 6 La gestion des risques et l audit interne

Documents pareils
Politique de gestion des risques

Cadre de gestion du risque de fraude Rapport d audit Rapport n o 5/14 2 septembre 2014

Bureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration

L Audit Interne vs. La Gestion des Risques. Roland De Meulder, IEMSR-2011

Le management des risques de l entreprise Cadre de Référence. Synthèse

Le management des risques de l entreprise

Système de management H.A.C.C.P.

Efficacité des Modules Maintenance dans les ERP.

Les dispositifs de gestion des risques et de contrôle interne. Cadre de référence

Les dispositifs de gestion des risques et de contrôle interne. Cadre de référence

PRIMAVERA RISK ANALYSIS

RÈGLES DE CERTIFICATION D ENTREPRISE

PROFESSION COMPTABLE ET FINANCEMENT EXPORT

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

ORACLE PRIMAVERA PORTFOLIO MANAGEMENT

LA RÉDUCTION DU TEMPS DE TRAVAIL : UNE COMPARAISON DE LA POLITIQUE DES «35 HEURES» AVEC LES POLITIQUES D AUTRES PAYS MEMBRES DE L OCDE

CADRE CONCEPTUEL INTERNATIONAL POUR LES MISSIONS D ASSURANCE

SECTION IV. Facility, FA, FARSP et le P.R.R. sont des organismes distincts aux fonctions semblables.

Vector Security Consulting S.A

Gestion des risques, contrôle interne et audit interne

HACCP Évolutions réglementaires et normatives

Les bibliothèques et les centres de documentation de l'enseignement tertiaire

PRESENTATION MEHARI: Process Reference Model MEHARI. Version Modification Date Author V00_ CSI

Yphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions

Politique et Standards Santé, Sécurité et Environnement

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

Liste des recommandations

Se rétablir rapidement grâce à la gestion de la continuité des opérations. Une question de survie pour l entreprise!

Évaluation et recommandations

Compte Epargne Temps (CET)

Le Québec en meilleure situation économique et financière pour faire la souveraineté

La référence pour maîtriser votre risque. Guide de référence. de la cotation

LE suivi de l efficacité des systèmes de contrôle interne et de gestion des risques

Livre Blanc Oracle Mars Rationaliser, Automatiser et Accélérer vos Projets Industriels

Recommandation M96-04 du Bureau (le 25 avril 1996)

SEMINAIRE DE L IFE. Un système de management environnemental basé sur ISO Presenté par Manoj Vaghjee

MODIFICATIONS DES PRINCIPES DIRECTEURS CONCERNANT LA RÉDACTION DES DÉFINITIONS RELATIVES AU CLASSEMENT

Modernisation et gestion de portefeuilles d applications bancaires

GRIFES. Gestion des risques et au-delà. Pablo C. Martinez. TRMG Product Leader, EMEA Symantec Corporation

Dans le présent rapport, l expression «Groupe» se rapporte à AXA SA (la «Société») ainsi qu à ses filiales consolidées, directes et indirectes.

Comment mieux évaluer les risques industriels par la mesure du capital immatériel???

RÈGLEMENT SUR LA NÉGOCIATION ÉLECTRONIQUE ET L ACCÈS ÉLECTRONIQUE DIRECT AUX MARCHÉS

RESPONSABILITÉ CIVILE DE L OCCUPANT LES GLISSEMENTS, TRÉBUCHEMENTS ET CHUTES

GESTION DES DOCUMENTS

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé. Shadow IT, la menace fantôme. Une tendance irréversible mais pas dénuée de risques.

PROTECTION MALADIE LA COMPLÉMENTAIRE CMU

GROUPE SYNERGIE PME INC. 800, boul. René-Lévesque O., #161, Stn B, Montréal, QC, H3B 3J5 Tél. :

MANUEL DE MÉTHODOLOGIE GÉNÉRALE

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

COMITE D HARMONISATION DE L AUDIT INTERNE ( CHAI )

La 1ère plateforme d'auto-formation. d'autoen ligne au Lean Manufacturing en français.

Votre Réseau est-il prêt?

La cotation Banque de France

Baromètre France générosités- CerPhi Evolution des dons des particuliers et du profil des donateurs & 2011

Modernisation des programmes d aides techniques du ministère de la Santé et des Services sociaux (MSSS)

La Haute Disponibilité avec Avance

Evaluation du LIDAR et de solutions innovantes pour la chaîne d approvisionnement du bois : les résultats du projet européen FlexWood

Politique numéro 42 POLITIQUE DE GESTION DOCUMENTAIRE

La révolution de l information

Préparez la retraite que vous voulez

POLITIQUE DE GESTION LA GESTION DES DOCUMENTS ET DES ARCHIVES

L impact d un incident de sécurité pour le citoyen et l entreprise

Caisse de pension et propriété du logement/

Norme PCI Septembre La norme PCI : transformer une contrainte en opportunité

PRÉVENIR ET DIMINUER VOS RISQUES ANTICIPATE AND REDUCE YOUR RISKS

NC 06 Norme comptable relative aux Immobilisations incorporelles

Logiciel de capture et de gestion des flux de documents MOINS DE PAPIER, PLUS D EFFICACITÉ.

2.0 Interprétation des cotes d évaluation des risques relatifs aux produits

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Club toulousain

Garantir une meilleure prestation de services et une expérience utilisateur optimale

États financiers consolidés

Le régime juridique qui est contractuellement attaché aux

Etude relative aux rapports des présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2011

Politique de gestion documentaire

Dignité de la personne au travail BEI - 12/03 - FR

Groupe Eyrolles, 2006, ISBN :

TECHNIQUE DU FROID ET DU CONDITIONNEMENT DE L AIR. confort = équilibre entre l'homme et l'ambiance

Banque européenne d investissement. Charte de l Audit interne

1- LES CHUTES DE PERSONNES...

Indicateurs de qualité de l accès aux services fixes

Structure typique d un protocole de recherche. Préparé par Johanne Desrosiers dans le cadre d une formation au réseau FORMSAV

L assurance de la qualité à votre service

Poll-O Guide de l utilisateur. Pierre Cros

L EQUIPE ÉTUDES ENQUÊTES: Georgeta BOARESCU psychologue coordonateur études enquêtes Florin CIOTEA sociologue

TABLE DES MATIERES SECTION 1 CONTROLE INTERNE ET AUDIT INTERNE, POLITIQUE DE PREVENTION ET COMPLIANCE

ACCUEIL ET CONVIVIALITE DANS LA RESTAURATION Réf : R 01

MODE D EMPLOI. Plateforme de réflexion et de recherche de la CIDEGEF pour un modèle de management francophone

Certification Conseiller Clientèle bancaire

Exercices Alternatifs. Une fonction continue mais dérivable nulle part

Exercices Alternatifs. Une fonction continue mais dérivable nulle part

TITRE DE LA PRÉSENTATION > TITRE DE LA PARTIE PROJET D ORGANISATION ADMINISTRATIVE ET TECHNIQUE CIBLE

La Mutualité Française

Vérification du projet de développement d un système électronique commun de gestion de l information (SÉCGI)

Plan. 5 Actualisation. 7 Investissement. 2 Calcul du taux d intérêt 3 Taux équivalent 4 Placement à versements fixes.

ASSOCIATION CANADIENNE DES COURTIERS DE FONDS MUTUELS

Bien vivre, dans les limites de notre planète

Transcription:

Mise à jour : février 2014 Chapitre 6 La gestion des risques et l audit interne

Table des matières 1. La gestion des risques... 1 2. Le risque... 1 3. Le processus de gestion des risques... 1 3.1 La détermination des risques... 1 3.2 L évaluation préliminaire des risques... 1 3.3 La maîtrise des risques... 2 3.4 Le suivi des risques... 2 4. La valeur ajoutée... 3 5. Les rôles et les responsabilités... 3

1. La gestion des risques 1 La gestion des risques se définit comme «un processus élaboré et mis en place par la direction de l [institution] dans l optique de déterminer les risques auxquels elle fait face et de gérer ces risques à l intérieur de sa zone de tolérance afin de fournir une assurance raisonnable quant à l atteinte de ses objectifs stratégiques 2». La gestion efficace des risques vise à assurer la continuité des opérations, le maintien de la qualité des services et la protection des actifs des institutions. 2. Le risque Le risque est «la possibilité qu un événement survienne et affecte négativement l atteinte des objectifs de l [institution] 3». 3. Le processus de gestion des risques Le processus de gestion des risques se découpe en quatre étapes : la détermination, l évaluation préliminaire, la maîtrise et le suivi des risques. 3.1 La détermination des risques La détermination des risques permet de décrire les événements potentiels qui affecteront négativement l atteinte des objectifs de l institution, d en trouver la ou les causes ainsi que de prévoir les conséquences à court et à moyen termes s ils se matérialisent. 3.2 L évaluation préliminaire des risques Chaque risque doit être évalué afin de mesurer l impact général que ses conséquences peuvent avoir sur l institution ainsi que la probabilité qu il se produise, sans tenir compte des mesures d atténuation prévues (on obtient dans ce cas l évaluation du risque inhérent). L impact peut être «acceptable», «modéré», «important» ou «critique», alors que la probabilité que l événement survienne peut être «improbable», «possible», «probable» ou «quasi certaine». 1 Ce chapitre reproduit en grande partie, dans les sections 1 à 3, la Politique de gestion des risques du Vérificateur général du Québec. 2 Committee of Sponsoring Organizations, COSO Enterprise Risk Management Integrated Framework, septembre 2004 3 Vérificateur général du Québec, Politique de gestion des risques, adaptation de la définition proposée dans la source précédente Chapitre 6 La gestion des risques et l audit interne page 1

Cette évaluation permet de cartographier les risques et de hiérarchiser les travaux visant à apprécier l efficacité des mesures d atténuation actuelles et, s il y a lieu, de mettre en place de nouvelles mesures plus adéquates et réellement efficientes. Chaque risque est assigné à un «propriétaire» qui est responsable de le gérer afin de le maintenir en deçà du seuil de tolérance de l institution. 3.3 La maîtrise des risques Les mesures d atténuation des risques sont composées des différentes politiques, directives et processus mis en œuvre dans le cadre du fonctionnement normal de l institution. Chacune d entre elles peut toucher un risque en particulier ou se rapporter à plusieurs éléments. Elle est assignée à un «responsable» désigné, qui doit s assurer de son application et évaluer son efficacité. L efficacité des mesures d atténuation et le degré de maîtrise des risques y afférents doivent être évalués. L information recueillie est analysée en vue de se prononcer sur le degré de maîtrise de chaque risque. Cette évaluation indique si le niveau de risque résiduel (celui qui perdure en tenant compte de l efficacité des mesures d atténuation) est maintenu à un niveau qui se situe en deçà du seuil de tolérance fixé à l interne. La maîtrise peut être : adéquate : Les mesures existent et sont efficaces; le risque résiduel est acceptable. tolérable : Les mesures existent mais elles ne sont pas entièrement efficaces (par exemple, elles ne sont pas appliquées de manière systématique); le risque résiduel est toutefois jugé tolérable. insuffisante : Les mesures existent mais elles ne sont pas assez efficaces ou encore elles sont en implantation; le risque résiduel est jugé trop élevé. nulle : Les mesures n existent pas ou celles qui existent présentent des lacunes majeures; le risque résiduel est important, voire identique au risque inhérent et il est jugé trop élevé. Les correctifs nécessaires doivent être élaborés et mis en place lorsque l évaluation conduit à la conclusion que la maîtrise du risque est insuffisante ou nulle. L objectif est alors de ramener le risque résiduel à un niveau acceptable. 3.4 Le suivi des risques Annuellement, un suivi des risques est effectué pour : vérifier l état d avancement des correctifs apportés aux mesures d atténuation; s assurer de l efficacité des nouvelles mesures; recenser les principaux changements; Page 2 chapitre 6 La gestion des risques et l audit interne

mettre à jour les risques et identifier de nouveaux risques, s il y a lieu; revoir l évaluation des risques. 4. La valeur ajoutée Les institutions qui adoptent une approche proactive en matière de gestion des risques et exercent le contrôle de leur performance opérationnelle maîtrisent mieux les incidences sur les objectifs attendus. Une gestion efficace des risques permet notamment : une meilleure prise de décision. Une évaluation globale et exhaustive des risques fournit au gestionnaire une information de gestion de qualité qui améliore sa prise de décision et contribue à favoriser le succès de l institution. une meilleure gestion des contrôles. La prise de risques dans un contexte d opportunités permet à une institution d améliorer sa performance en éliminant des contrôles inutiles et sans valeur ajoutée. À l inverse, dans un contexte de menace, l institution ajoutera des contrôles aux bons endroits. Cette gestion efficace des contrôles se traduit, entre autres, par une réduction des coûts, une augmentation de la qualité et une réduction des délais. 5. Les rôles et les responsabilités Chacun des membres d une institution joue un rôle important en matière de gestion des risques. La direction est responsable : d assumer un rôle de chef de file dans la mise en place d un processus de gestion des risques et des contrôles afférents; de promouvoir la gestion des risques; d appuyer les gestionnaires dans la mise en place du processus de gestion des risques. Les gestionnaires sont responsables : d identifier, d évaluer et de gérer leurs risques; d accepter, de transférer, d éliminer, d atténuer, de réduire ou d augmenter le risque selon la situation afin d obtenir une garantie suffisante quant à la performance de leurs opérations; de rendre compte de l atteinte des objectifs et de la gestion des risques. Chapitre 6 La gestion des risques et l audit interne page 3

Le bureau de l audit interne est responsable : de fournir à la direction une assurance que les risques sont bien évalués ou que les contrôles sont efficaces; d auditer le processus de gestion des risques de l institution. Le comité d audit surveille la mise en place et la performance du processus de gestion des risques. Page 4 chapitre 6 La gestion des risques et l audit interne

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back