Quelques définitions sur la gestion des risques

Audit

L’audit une activité impartiale, critique, méthodique & rigoureuse, positive, rationnelle donnant à un décideur son niveau de maîtrise sur le sujet audité. L’audit est un diagnostic opposable sur les fragilités de l’organisation ou de la structure auditée.

L’audit et ses auditeurs, doivent avoir un mandat explicite définissant le périmètre et les conditions d’audit.

Les méthodes d’audit doivent etre claire et comprise par toutes les personnes concernées. La transparence est de rigueur.

Un audit doit révéler les points forts et les points de faiblesse, pouvant limiter l’activité concernée. Il doit souligner les points de faiblesses avec les risques probables si rien ne change. C’est en premier lieu l’impact qui donne le niveau de criticité du risque. Celui-ci est modéré ou aggravé par rapport à son occurence et sa capacité d’apparition.

Un audit doit proposer des recommandations, pragmatiques et atteignables par l’organisation en charge de l’activité. Le rapport final doit etre co-signé entre l’auditeur et l’audité.

Le plan d’action et sa mise en oeuvre est de la responsabilité de l’audité, validé néanmoins par l’auditeur. Idéalement l’audité doit rendre des comptes du l’avancement de ses plans d’action.

Quelques utilisations : audit qualité, audit interne, audit externe, audit de sécurité, audit ISO,…

Attractivité

L’attractivité est une autre manière de mesurer l’exposition à un risque, en particulier quand l’origine est malveillante. Il s’agit de mesure la force d’attirance vers le sujet ciblé : gain financier, atteinte à la réputation, avantage concurrentiel,…

Mesurer l’attractivité d’un bien, d’une activité ou d’une organisation, permet de se poser la question de sa valeur intrinseque et de sa valeur perçue, de sa visibilité, de la facilité à l’atteindre.

Controle Interne

Le dispositif de Contrôle Interne est défini au sein d’un cadre de référence publié par l’AMF.

Celui précise que le Controle Interne au sein d’une organisation devra s’assurer :

de la conformité aux lois et règlements : il est de sa responsabilité d’établir des controles sur l’application des réglementaires dont la non application peut porter un préjudice à l’organisation et à ses membres.

de l’application des instructions et des orientations fixées par la Direction Générale ou le Directoire : en matière par exemple de pouvoir de signature et de délégation d’autorité au sein de l’organisation.

du bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs corporelle ou incorporelle, ce qui demande une solide analyse et une bonne gestion des risques. Le controle interne doit pouvoir établir une cartographie des risques appropriée au contexte de l’organisation et définir des moyens de controle pour s’assurer que les risques sont sous maitrise.

de la fiabilité des informations financières, en matière notamment de traçabilité, de reporting, de consolidation et de conservation. La séparation des taches est un principe clé dans cette garantie de fiabilité.

Risque
Gravité