Optimiser la gestion des risques et les contrôles internes

Pourquoi optimiser la gestion des risques et des contrôles internes ? Comment procéder pour optimiser la gestion des risques et des contrôles internes ? Qui est impliqué pour optimiser la gestion des risques et des contrôles internes ?

Des conseils dans cet épisode dédié à la maîtrise des risques et au contrôle interne, et qui s'intitule " Optimiser la gestion des risques et les contrôles internes ".

N'hésitez pas à faire part de votre expérience en la matière en commentant ce post.

Pour aller plus loin :

• Formation elearning " Pratiquer une mission d'audit interne " : cliquez ici

• Formation elearning " Maîtriser les risques avec efficacité " : cliquez ici

• Formation elearning : " Établir et auditer la cartographie des risques " : cliquez ici

Script du podcast " Optimiser la gestion des risques et les contrôles internes "

La gestion des risques et le déploiement de contrôles internes au sein d’une organisation impliquent de disposer de ressources suffisantes afin de maîtriser toutes les activités. Ressource suffisante pour être efficace, c’est-à-dire avoir la capacité de réduire les risques à des niveaux acceptables sans compromettre l’atteinte des objectifs. Ressource nécessaire également car la question de l’efficience importe également à propos de la gestion des risques. En effet, à quoi sert-il de déployer des dispositifs de contrôle qui coûtent plus chers que les avantages économiques escomptés ? Quel intérêt à mobiliser des moyens conséquents pour réduire ce qui initialement n’a que peu d’effet ? La gestion des risques n’est pas qu’une question d’efficacité. Elle renvoie aussi à l’efficience des moyens employés pour arriver à ses fins. En un mot, il s’agit d’optimiser.

Je suis Jean-François Caron, formateur et consultant au sein de FormaConseils. Je vous invite dans cette ressource à distinguer les priorités à dégager au sein d’une organisation pour optimiser la gestion des risques et les contrôles internes.

Afin d’éviter toute dispersion inutile, et donc coûteuse, au sein d’une organisation, il est opportun que la gestion des risques soit coordonnée par une fonction dédiée et reconnue comme telle. Attention, il ne s’agit pas de lui confier la réalisation de tous les contrôles internes, car tout le monde est concerné en la matière puisque chacun est exposé aux risques inhérents à ses activités. L’objectif est plutôt de confier à cette fonction la coordination et l’animation de la gestion des risques et de la réalisation des contrôles. Lui accorder un positionnement central au sein de l’entité lui permet d’homogénéiser la démarche de réduction des risques, et donc d’éviter des initiatives individuelles sans homogénéisation des pratiques, lesquelles généralement sont sources de surcoûts. En outre, cette fonction se pose comme le relais entre la direction générale et l’ensemble des directions opérationnelles, obligeant chacune d’elles sans exception à participer à la gestion des risques. L’optimisation des contrôles internes passent aussi par l’implication de tous les acteurs dans le déploiement du management des risques.

Le risque le plus universel qui soit est sans aucun doute le risque opérationnel. Personne n’y échappe, aucune activité n’en est exclue. Optimiser la gestion des risques consiste aussi à se concentrer sur les facteurs de risque les plus courants, donc de nature opérationnelle, en particulier à propos des processus. Rappelons que les processus sont les façons de faire employées par l’ensemble des collaborateurs selon leur domaine d’intervention, leurs missions, leurs responsabilités. Le risque opérationnel correspond ainsi à tout évènement qui empêche les collaborateurs de réaliser leurs tâches dans de bonnes conditions, voire de poursuivre leurs activités. Les contrôles internes visent ainsi à réduire la probabilité de survenance de ce type d’évènement contraignant. D’où l’intérêt que ces contrôles soient embarqués dans les processus, et non prévus dans des procédures distinctes, pour s’intégrer au mieux et au plus vite dans le déroulement des tâches. L’optimisation de la gestion des risques n’est pas qu’une affaire d’organisation. Il s’agit également de positionner au mieux les contrôles afin qu’ils produisent leurs effets au plus proche de la source des risques.

Il n’est guère concevable d’être efficient sans retour d’expériences. En outre, l’efficience ne peut être figée dans le marbre. Tout évolue. Ce qui est efficient aujourd’hui ne l’est plus forcément demain. Ainsi, l’organisation doit mettre en œuvre des dispositifs favorisant les retours d’expérience. Ces dispositifs sont principalement de trois ordres. Premièrement, il s’agit de saisir le réel de façon permanente afin d’identifier le plus rapidement toute anomalie, tout dysfonctionnement. Il convient ainsi de confier à la fonction de gestion des risques, en plus de coordonner et d’animer les contrôles, leur supervision. Autrement dit, il cette fonction s’assure en permanence de la qualité des contrôles internes opérés par les différents métiers. Parmi les critères de qualité à retenir, l’efficience des contrôles bien-sûr en fait partie.

Ensuite, à cette supervision s’ajoute le suivi des incidents opérationnels constatés afin d’en relever les causes pour si nécessaire prévoir des plans de remédiation auxquels sont intégrés également des impératifs d’optimisation. 

Enfin, toujours à propos des retours d’expériences, la gouvernance intervient également sur base des reportings lui étant adressés au titre des résultats de la gestion des risques et des contrôles internes. L’optimisation de tout procédé au sein d’une organisation passe aussi par ses dirigeants !