1.1.2.1 L'environnement de pilotage et de
contrôle :
L'environnement de pilotage et de contrôle
constitue la base du pilotage et du contrôle interne et influence de ce
fait la structure des activités de l'entreprise ainsi que la gestion des
risques. Il incombe au conseil d'administration et à la direction de
voir que toutes les mesures nécessaires soient prises pour garantir un
environnement de contrôle optimal. Par leur comportement, le conseil
d'administration et la direction imprègnent la culture d'entreprise,
notamment celle en matière de risque et de contrôle, qui doit se
caractériser par un haut degré d'intégrité. La
manière d'aborder les risques et la culture en matière de
contrôle doivent être précisées et
communiquées par écrit. Les collaborateurs de tous les
échelons hiérarchiques doivent connaître et comprendre leur
responsabilité, leurs tâches et leurs attributions dans le cadre
du processus de contrôle interne. A cet égard, le conseil
d'administration et la direction sont responsables de la définition et
de la mise en place de l'environnement de pilotage et de contrôle.
Les principales caractéristiques de l'environnement du
contrôle sont :
· L'intégrité et les valeurs éthiques
appliquées;
· L'engagement en matière de compétence et de
diligence;
· Le professionnalisme du conseil d'administration et de la
direction ainsi que la qualification professionnelle et l'indépendance
du comité d'audit;
· Une conception de direction et un mode de travail
intègres;
· Une structure d'organisation appropriée;
· L'attribution claire des tâches, compétences
et responsabilités;
· La politique du personnel et son application au
recrutement, à l'évaluation, à la
rémunération et au développement des collaborateurs.
1.1.2.2 L'évaluation des risques à l'aune
de leur importance et fréquence :
Le risque est défini comme une incertitude
quant à la survenance d'un événement susceptible d'avoir
une incidence sur la réalisation des objectifs. Il est mesuré en
fonction de ses conséquences quantitatives et de sa probabilité
de survenance. Les risques auxquels une entreprise doit faire face aujourd'hui
sont complexes et exigent des processus de gestion clairement
structurés.
Les dirigeants d'entreprise sont obligés
d'accepter des risques; le vieil adage «Qui ne risque rien n'a rien»
n'a pas été formulé par hasard. L'une des principales
exigences à remplir par la direction d'une entreprise moderne consiste
donc à définir un concept de gestion des risques évolutif
qui soit entièrement intégré aux processus de
planification et de gestion existants et qui vise aussi bien : à
empêcher et à réduire les risques de perte ;
Qu'à identifier, analyser et évaluer les chances à
saisir.
Dans ce contexte, le système de
contrôle interne (SCI) doit garantir que tous les risques susceptibles
d'influencer notablement la réalisation des objectifs de l'entreprise
soient détectés et évalués à temps et
continuellement. Il faut notamment inclure dans cette évaluation les
risques des domaines suivants de l'entreprise:
· stratégie, planification et controlling;
· direction, organisation;
· marché de vente et d'approvisionnement;
· fourniture de prestations et production;
· financement et investissement;
· personnel;
· emplacement;
· environnement.
Le SCI doit en outre faire preuve de la souplesse
nécessaire pour pouvoir réagir rapidement et adéquatement
à des genres de risques nouveaux ou incontrôlés
jusque-là.
A propos de l'évaluation des risques, le Coso
définit quatre aspects principaux dont il faut tenir compte:
· les objectifs de l'ensemble de l'entreprise;
· les objectifs concernant un processus (par exemple ventes,
achats, personnel);
· l'identification et l'évaluation des risques;
· la gestion des changements.
| 
