Le contrôle interne dans sa mission de gestion des risques

Publié le par Nicolas BOISVILLIERS

La crise financière a su impacter de manière profonde notre modèle économique. Pour autant, aucune création de valeur n’est possible sans prise de risque. En ce sens, une démarche de veille stratégique des risques prend tout son sens. Afin de servir au mieux la gestion des risques inhérente à l’activité de toute entreprise, le contrôle interne apparaît comme une composante essentielle du risk management.

 

Dans le cadre d’un système de gouvernance adéquat et transparent, la gestion des risques et le contrôle interne concourent activement à l’amélioration de la performance de l’entreprise. Leurs rôles et missions respectifs sont divers :

 

> la gestion des risques a pour objectif d’identifier, d’évaluer, de traiter (ou non) ces risques, de les contrôler et enfin de les suivre. Il s’agit d’établir la liste des risques acceptables au regard de la politique interne choisie, ces derniers faisant alors l’objet de plans d’action et de suivis.

 

> le contrôle interne, lui, a pour rôle principal la maîtrise de ces risques à travers leur analyse, au regard des objectifs de l’entreprise, et l’établissement de procédures de gestion de ces risques. Il lui incombe dès lors de mettre en place l’ensemble des contrôles appropriés et d’en opérer une surveillance et une évaluation permanentes.

 

Tandis que le dispositif global de contrôle interne vérifie la bonne gouvernance en place, le système de gouvernance s’assure de l’adéquation du dispositif. Ainsi, en délimitant son champ d’action et en mettant en œuvre les plans d’action qui en découlent, la gestion des risques encadre le contrôle interne dans sa mission et dans ses résultats.

 

Le contrôle interne au quotidien

 

Concrètement, les objectifs du contrôle interne sont de :

> fiabiliser l'information économique et financière

> assurer le bon fonctionnement des processus internes

> se conformer à la législation en vigueur

> appliquer les instructions et orientations fixées par la Direction Générale / Directoire

 

La gestion des risques et le contrôle interne adoptent la même "philosophie" dans leur fonctionnement, notamment sur la base d’outils communs afin d’identifier et évaluer les risques. La cartographie des risques en est le parfait exemple. Cet exercice, qui s’inscrit en amont de la mise en œuvre du contrôle interne, s’opère en deux temps :

 

> identification et recensement des principaux risques, internes ou externes, pouvant avoir un impact sur l’atteinte des objectifs fixés,

 

> évaluation des risques via la prise en compte de leur probabilité d’occurrence et de leur gravité potentielle, ainsi que de l’environnement et des mesures de maîtrise existantes.

 

Au regard des risques identifiés, le contrôle interne est alors en charge de la rédaction des procédures relatives à l’organisation au sein de l’entreprise (missions, responsabilités…), aux contrôles des activités, à la conformité, etc… Le suivi de ces contrôles et de leurs effets s’avère également tout aussi important. Automatique ou manuel, de 1er ou 2nd niveau, a priori ou a posteriori, chaque type de contrôle participe au suivi des risques.

 

risk people circle

 

Un dispositif vivant et prospectif

 

Le contrôle interne est un dispositif vivant, ce qui implique son évaluation et sa surveillance permanente. L’évaluation se traduit ainsi par une autoévaluation et un contrôle hiérarchique, ce qui garantit l’efficacité du contrôle interne. La surveillance passe, elle, par l’établissement d’une structure dédiée, avec des moyens et des responsabilités clairement définis. Mais ce sont également des revues et rapports internes, des outils de surveillance. Il s’agit de s’assurer de la pertinence et de l’adéquation du dispositif aux objectifs de la société.

 

L’évaluation des dispositifs de contrôle apparaît naturellement comme une étape essentielle dans le cadre d’une gestion optimale des risques, permettant à la fois de tracer la cotation des risques en justifiant le résultat obtenu, tout en assurant un pilotage des plans d’actions afin de sécuriser les processus.

 

Définitivement, le contrôle interne s’inscrit dans une démarche globale de gestion des risques. Véritable dispositif vivant et prospectif, il participe à l’optimisation de la performance de l’entreprise en tant que véritable outil d’aide à la décision stratégique.

 

La volonté, composante essentielle

 

Selon le cadre de référence du Groupe de Place créé par l’AMF, "le contrôle interne est l’affaire de tous, des organes de gouvernance à l’ensemble des collaborateurs de la société". Afin de fédérer l’ensemble des collaborateurs autour du risk management, une restitution et une communication suffisantes et régulières des résultats du contrôle interne s’impose. Contribuent à cet exercice les différents comités (des risques, de coordination du contrôle interne, d’audit…) et rapports, réunions d’information, tableaux de bords, systèmes d’information, etc. Bien entendu, il convient de s’assurer que l’information est pertinente et est adressée aux bonnes personnes.

 

Peu importe les moyens déployés, une politique de maîtrise des risques implique avant toute chose de développer et diffuser les valeurs garantissant l’intégration de la gestion des risques à la culture de l’entreprise. Développer une culture du risque, voilà le pré-requis fondamental sur lequel bâtir une politique de risk management solide et péreine.

 

Le contrôle interne s’appuie donc sur le dispositif de gestion des risques pour identifier les principaux risques à maîtriser tandis que la gestion des risques se doit d’intégrer elle-même des contrôles issus du contrôle interne. Le tout garantit ainsi le bon fonctionnement du processus ERM (Enterprise Risk Management). Une vue d’ensemble indispensable mise en pratique, notamment, via le cadre de référence de l’AMF et la norme ISO 31 000 relative au management du risque.

 

 


Sur le même sujet :

> Risk management : quand risque rime avec performance

> Procès Kerviel : la question de la gestion des risques


Publié dans Contrôle et risques

Commenter cet article