L'environnement de contrôle déterminant pour la gestion des risques

Les avantages d'une application du référentiel COSO

Il n’existe pas de modèle unique en matière de contrôle, ni de recette permettant à une organisation de se prémunir contre tout incident. Au mieux, on prévient les risques. Même si aucune règle n’épuise toute incertitude, des principes peuvent néanmoins être énoncés pour la maîtrise des activités. Le référentiel COSO s’inscrit dans cette optique de contrôle des risques. Il s’agit donc de principes, lesquels ont une portée internationale. N’importe quelle organisation, quels que soient son secteur d’activité, sa taille, son lieu d’implantation, peut se référer au COSO pour couvrir ses risques. Cette référence est très utile pour les entités souhaitant mettre en œuvre une démarche de contrôle structurante et transverse. Le COSO présente également la qualité d’être universel, donc exploitable pour la constitution d’un cadre homogène de management des risques au sein d’un groupe de sociétés. Ensuite, les régulateurs nationaux sont parfois friands de bonnes pratiques professionnelles pour y piocher des ajustements aux textes en vigueur. Une entité appliquant le COSO peut ainsi être conforme avant l’heure aux évolutions réglementaires, ce qui n’est pas un mince avantage dans un contexte de forte concurrence. Enfin, la gouvernance d’une organisation édifiera plus aisément un environnement de contrôle en s’appuyant sur un référentiel reconnu internationalement.

 

Le rapport entre environnement de contrôle et gestion des risques

Le COSO est composé de cinq piliers, dont l’environnement de contrôle qui est certainement le plus important de tous puisqu’il conditionne les autres, lesquels sont : la gestion des risques, le contrôle, l’information, le pilotage du contrôle. L’environnement de contrôle est ainsi déterminant au sein de l’organisation, pour la gestion des risques, compte tenu des caractéristiques suivantes :

  • valeurs éthiques : il s’agit pour la gouvernance d’énoncer la façon dont l’organisation doit se comporter. Autant la stratégie donne une direction, autant les valeurs prônent une ligne de conduite. Selon que les activités de l’entité sont encadrées fortement ou peu par des impératifs éthiques, les exigences en matière de contrôle sont plus ou moins conséquentes ;
  • style de la direction : il n’y a pas un mais des styles de direction différents. Que le management soit autoritaire en laissant peu de place à la discussion, ou participatif en encourageant les initiatives, le contrôle ne sera pas considéré de la même façon, ceci ne signifiant pas qu’il sera plus efficace dans un cas plutôt que dans un autre ;
  • organigramme : que l’organisation soit fonctionnelle en délimitant précisément les contributions de chaque Direction, ou matricielle en favorisant la transversalité, le contrôle interne sera exercé différemment ;
  • exercice de l’autorité : la responsabilisation est essentielle à l’efficacité des contrôles. Les responsabilités étant fonction du schéma délégataire, le contrôle est donc déterminé par les niveaux et l’exercice de l’autorité au travers des délégations ;
  • pratiques et politiques en matière de ressources humaines : le contrôle pour être efficace a besoin de motivation et de compétences actualisées au niveau des collaborateurs.

On comprend donc l’importance du rapport entre l’environnement de contrôle et la gestion des risques. Cette relation exige des fonctions de contrôle, dont l’audit interne, qu’elle en saisisse la nature, les caractéristiques, la dimension, afin de réaliser des travaux adéquats. A défaut, ces fonctions contribueraient à accroître les risques de l’organisation, ce qui est un comble pour des contrôleurs !

 

A lire également :

 

Immobiliser l'environnement de contrôle pour renforcer les fonds propres 

 

Les insuffisances courantes du management des risques

 

Exploiter la méthode ABC pour auditer

 



Écrire commentaire

Commentaires: 0