La maîtrise des risques : source d'amélioration des performances de l'entreprise
Télécharger
Lire un extrait
2024
Lecture
Résumé
Sommaire
Extraits
sur 59
Résumé du document
Les scandales financiers de la fin des années 90, telle que l'affaire Enron, ont dévoilé l'importance de la transparence des pratiques comptables, financières et opérationnelles des entreprises. De nombreuses lois sont venues renforcer les obligations des sociétés en termes de responsabilité des dirigeants et de transparence de l'information. Elles font notamment référence à la maîtrise des risques et à la transparence du Contrôle interne.
"Entreprendre, c'est savoir gérer économiquement l'incertitude. L'entreprise est sa propre source de risques, du fait de ses activités, de son organisation, de son personnel, des décisions prises par ses dirigeants. Elle est aussi l'objet des risques que son environnement exerce sur elle." Bernard BARTHELEMY (...)
Sommaire
Introduction
PREMIERE PARTIE : quelles sont les origines et les composantes de la culture de la maîtrise des risques ?
I) Des textes de plus en plus stricts, du Contrôle interne à la maîtrise des risques
A. Le Contrôle interne : un concept en évolution 1. Définition 2. Spécificités et objectifs B. Les référentiels et la réglementation en matière de Contrôle interne et de maîtrise des risques 1. Commitee Of Sponsoring Organization of the Treadway Comission (COSO) 2. La Loi Sarbanes Oxley (SOX) 3. La Loi de Sécurité financière (LSF) 4. Le cadre de référence de l'AMF 5. Implications des travaux du Comité de Bâle et du rapport Turnbull C. Une des cinq composantes du Contrôle interne selon le COSO : évaluation des risques 1. Définition 2. Points de contrôle
II) Déploiement des outils nécessaires à une bonne maîtrise des risques
A. Définition et classification des risques 1. Définition 2. Classification B. L'identification des risques, l'étape indispensable pour une bonne gestion des risques 1. Identification par processus 2. Deux approches pour l'identification des risques : Top-down & Bottom-up C. Le résultat de l'identification des risques : la cartographie 1. Principes 2. Les responsables et les acteurs du Contrôle interne et de la maîtrise des risques D. Conclusion de la première partie
DEUXIEME PARTIE : de la théorie à la pratique, comment mettre en place une analyse des risques dans un groupe de taille moyenne ?
I) Instaurer une politique de maîtrise des risques
A. Création du référentiel B. Communication sur la démarche entreprise
II) Une méthodologie adaptée à l'organisation
A. Les fiches de risques : identification et analyse des risques 1. Méthodologie utilisée pour l'identification des risques 2. Traitement des données B. L'évaluation des risques 1. Modalités 2. Échelle 3. Hiérarchisation C. Le résultat de l'analyse des risques : la cartographie 1. Un comité regroupant experts et managers pour homogénéiser les résultats de l'analyse 2. Dernière étape : validation de la cartographie par la direction
III) Les bonnes pratiques et les difficultés de cette démarche
A. Facteurs clés de succès B. Difficultés de la démarche C. Conclusion de la deuxième partie
TROISIÈME PARTIE : apports de la maitrise des risques dans l'amélioration de la performance de l'entreprise
I) Continuité de la démarche
A. Les actions à mettre en oeuvre B. Plan d'audit C. L'auto-évaluation
II) La cartographie : moyen d'amélioration de la maîtrise des risques
A. Une amélioration du dispositif de Contrôle interne B. Suivi de l'évolution des indicateurs des risques C. Recommandations et pistes d'amélioration D. Conclusion de la troisième partie
Conclusion générale Bibliographie Annexe
Introduction
PREMIERE PARTIE : quelles sont les origines et les composantes de la culture de la maîtrise des risques ?
I) Des textes de plus en plus stricts, du Contrôle interne à la maîtrise des risques
A. Le Contrôle interne : un concept en évolution 1. Définition 2. Spécificités et objectifs B. Les référentiels et la réglementation en matière de Contrôle interne et de maîtrise des risques 1. Commitee Of Sponsoring Organization of the Treadway Comission (COSO) 2. La Loi Sarbanes Oxley (SOX) 3. La Loi de Sécurité financière (LSF) 4. Le cadre de référence de l'AMF 5. Implications des travaux du Comité de Bâle et du rapport Turnbull C. Une des cinq composantes du Contrôle interne selon le COSO : évaluation des risques 1. Définition 2. Points de contrôle
II) Déploiement des outils nécessaires à une bonne maîtrise des risques
A. Définition et classification des risques 1. Définition 2. Classification B. L'identification des risques, l'étape indispensable pour une bonne gestion des risques 1. Identification par processus 2. Deux approches pour l'identification des risques : Top-down & Bottom-up C. Le résultat de l'identification des risques : la cartographie 1. Principes 2. Les responsables et les acteurs du Contrôle interne et de la maîtrise des risques D. Conclusion de la première partie
DEUXIEME PARTIE : de la théorie à la pratique, comment mettre en place une analyse des risques dans un groupe de taille moyenne ?
I) Instaurer une politique de maîtrise des risques
A. Création du référentiel B. Communication sur la démarche entreprise
II) Une méthodologie adaptée à l'organisation
A. Les fiches de risques : identification et analyse des risques 1. Méthodologie utilisée pour l'identification des risques 2. Traitement des données B. L'évaluation des risques 1. Modalités 2. Échelle 3. Hiérarchisation C. Le résultat de l'analyse des risques : la cartographie 1. Un comité regroupant experts et managers pour homogénéiser les résultats de l'analyse 2. Dernière étape : validation de la cartographie par la direction
III) Les bonnes pratiques et les difficultés de cette démarche
A. Facteurs clés de succès B. Difficultés de la démarche C. Conclusion de la deuxième partie
TROISIÈME PARTIE : apports de la maitrise des risques dans l'amélioration de la performance de l'entreprise
I) Continuité de la démarche
A. Les actions à mettre en oeuvre B. Plan d'audit C. L'auto-évaluation
II) La cartographie : moyen d'amélioration de la maîtrise des risques
A. Une amélioration du dispositif de Contrôle interne B. Suivi de l'évolution des indicateurs des risques C. Recommandations et pistes d'amélioration D. Conclusion de la troisième partie
Conclusion générale Bibliographie Annexe
Accédez gratuitement au plan de ce document en vous connectant.
Extraits
[...] Il doit porter sur l'ensemble des risques et couvrir l'ensemble des fonctions, activités et processus de l'organisation. A. Création du référentiel Dans le cas d'une filiale, le référentiel est généralement construit sur les directives de la maison mère. Pour aider ces filiales, la maison mère met généralement à leur disposition une procédure commune avec les outils nécessaires à la bonne réalisation d'une analyse de risques. Cette volonté d'accompagner ses filiales est notamment due au fait que tous les risques majeurs des différentes entités doivent être remontés à la tête du groupe. [...]
[...] Réaliser une analyse des risques est ainsi une activité transverse qui nécessite l'implication et la coopération de nombreux acteurs au sein de l'organisation. - 33 - II. Une méthodologie adaptée à l'organisation Les différentes étapes de la démarche adoptée Etablir le contexte Cette étape consiste à définir les bases de l'identification, l'analyse et l'évaluation des risques (définition, typologie des risques, ) Identifier les risques Identifier les risques, pourquoi et comment ils peuvent survenir. Cette étape va reposer essentiellement sur des entretiens avec des managers et des experts. [...]
[...] - 28 - Conclusion de la première partie Avec les différentes approches, qu'elles soient réglementaires ou bien par le biais de référentiels comme le COSO I et II, nous remarquons qu'il y a une montée en puissance des préoccupations concernant l'identification des risques liés aux objectifs des organisations. De plus en plus, les conseils d'administration ou de surveillance sont incités à être informés de l'état des risques et du système de contrôle interne de l'entreprise. La formalisation de la politique de gestion des risques est nécessaire pour en assurer le bon déroulement ainsi que pour en permettre la continuité. [...]
[...] Il est important de les ramener à un seuil acceptable pour l'entreprise car son apparition aurait de graves conséquences pour l'organisation. Risque à fort impact et faible probabilité. Par exemple, ce type de risque regroupe les risques de sinistres et de catastrophes naturelles qui sont en général couverts par des contrats d'assurance. Ce sont donc en général des risques partagés. Risque à faible impact et faible probabilité. Ce risque ne représente pas de grand danger pour l'entreprise et peut être supporté financièrement par l'organisation. [...]
[...] Relier l'analyse des risques avec l'amélioration de la performance de l'entreprise n'est pas évident car la relation entre ces deux notions n'est pas directe. Nous savons que la performance d'une organisation se mesure notamment par l'atteinte ou non des objectifs économiques fixés par la direction et/ou par les organes de contrôle. Dans la mesure où l'analyse des risques met en évidence les risques qui empêcheraient l'entreprise de réaliser ces objectifs, nous pouvons établir une relation. Les organisations doivent tout de même faire attention à ce que la démarche de management des risques, par la mise en place de nouveaux contrôles, ne soit pas contre productive. [...]
