Machine Translated by Google

COSO II - Gestion des risques d'entreprise ERM

INTRODUCTION

L'ERM est un processus mené par le conseil d'administration d'une entité, par la direction et par
d'autres membres du personnel, appliqués à la définition de la stratégie et à l'esprit d'entreprise,
destinés à identifier les événements potentiels susceptibles d'affecter l'entité et à gérer les risques qui
respectent son appétit pour le risque, afin de fournir une assurance raisonnable quant à la réalisation
des objectifs de l'entité

COSO II (ERM – Enterprise Risk Management), est né en 2004 et est une extension du rapport
COSO I, qui vise à fournir un contrôle interne plus axé sur la gestion des risques, car la plupart des
organisations doivent améliorer leur capacité à tirer parti des opportunités, éviter les risques et gérer
l'incertitude, permet aux collaborateurs de prendre conscience des risques qui peuvent survenir.

COSO II ERM : Dans ce modèle, l'amélioration des éléments potentiels a été recherchée, à la suite de quoi
8 éléments potentiels sont intégrés : a) environnement interne ; b) établissement d'objectifs; c) pièce d'identité
d'événements; d) évaluation des risques ; e) réponse au risque ; f) activités de contrôle ; g) information et
communication et h) supervision.
.

JUSTIFICATION

ERM et aider l'administration à atteindre les indicateurs de performance et de rentabilité dont dispose
l'entité, ainsi qu'à prévenir la perte de ressources. L'ERM permet d'assurer un reporting efficace et la
conformité aux lois et réglementations, et aide à éviter les atteintes à la réputation et les conséquences
associées.

Objectifs

Identifier les principes et points d'attention de chaque élément du COSO qui doivent être mis
en place pour qu'un bon contrôle interne existe et pouvoir émettre un avis
Machine Translated by Google

DÉVELOPPEMENT

Définition du COSO II – ERM

La gestion ou l'administration du risque d'entreprise ERM.- C'est un processus structuré,

cohérente et continue dans toute l'organisation pour identifier, évaluer, mesurer et

signaler les menaces et les opportunités qui affectent la capacité à atteindre la réalisation de ses objectifs.

Il s'agit d'un processus, mené par le Conseil d'Administration ou le Conseil d'Administration, la Haute

La direction et les autres membres du personnel d'une entité économique, par la détermination d'un

stratégie visant à identifier les événements potentiels pouvant l’affecter et à

gérer les risques qui ne dépassent pas le niveau de risque qu'une entité

est prêt à accepter dans la recherche de valeur, afin d'assurer la sécurité

raisonnable par rapport à la réalisation de ses objectifs

La gestion des risques d'entreprise est un processus mené par le conseil d'administration,

management et les personnes de l'organisation, s'applique à partir de la définition stratégique

aux activités quotidiennes, conçues pour identifier les événements potentiels qui pourraient

affecter l'organisation et gérer les risques selon son appétit, afin de fournir

assurance raisonnable que les objectifs de l'organisme seront atteints

Objectifs du COSO II

Aider la direction des entreprises et autres entités à mieux faire face aux risques

dans leur tentative d'atteindre leurs objectifs. Mais la gestion des risques

corporate a différentes significations pour différentes personnes, car il présente

un large éventail de définitions et de contenus qui entravent une compréhension commune.

Ensuite, les différents concepts de gestion des risques doivent être intégrés dans

un cadre dans lequel une définition commune est établie, la

les composants et les concepts clés sont décrits. (Coso, 2008)

Les objectifs de contrôle interne sont conçus pour aider à organiser le contrôle et

améliorer les opérations dans les différentes étapes de son processus, qui est lié à :
Machine Translated by Google

a) Promouvoir l'efficacité des opérations en matière de recouvrement,

la distribution et l'utilisation des ressources générées par les activités commerciales ou

public, dans le cadre légal correspondant.

b) Promouvoir l'utilité et la commodité des systèmes de gestion et

finances, destiné à contrôler les opérations et l'information des

Résultats obtenus.

c) Aider à générer des informations utiles, opportunes, fiables et raisonnables sur le

gestion, utilisation et contrôle des droits et obligations des sociétés ou entités

Publique.

d) Promouvoir la mise à jour, la modernisation et la pérennité des systèmes et

votre technologie.

e) Promouvoir l'application des lois, règlements et procédures

conçu pour que toute autorité, exécutive et officielle, rende compte

des résultats de sa gestion dans le cadre d'un processus

responsabilité transparente et agile.

f) Motiver la capacité administrative à réagir aux stimuli

les aspects négatifs de votre environnement, afin que vous soyez en mesure d'identifier,
Machine Translated by Google

vérifier et prévenir une éventuelle mauvaise gestion des ressources disponibles, ainsi que

comment gérer les risques existants.

Principes du COSO II

Ce sont des indicateurs importants qui servent de base au développement de la structure et

des procédures de contrôle interne dans chaque domaine d'activité des sociétés.

Le COSO ERM décrit un cadre basé sur des principes, ci-dessous

Nous décrivons les plus remarquables :

• La définition de la gestion des risques d'entreprise.

Les principes et composantes critiques d'un processus de gestion des risques

risques d'entreprise efficaces.

• Lignes directrices pour les organisations sur la façon d'améliorer leur gestion des

des risques

• Critères pour déterminer si la gestion des risques est efficace, et si non

c'est qu'il en faut pour que ce soit.

Le modèle COSO II-ERM

est un outil idéal pour assurer un contrôle interne qui réduit

substantiellement la fraude d'entreprise et assurer une bonne gouvernance.

STRUCTURE COSO II

COSO II - ERM, 4 catégories d'objectifs, 8 composants et portée

d'entreprise
Machine Translated by Google

Dans le cadre de la mission ou de la vision déclarée d'une entité, sa direction

établit les objectifs stratégiques, sélectionne la stratégie et fixe des objectifs alignés

qui se répercutent dans toute l'entité. Ce cadre de gestion pour

les risques d'entreprise visent à atteindre les objectifs de l'entité, qui sont

peuvent être classés en quatre catégories :

1) Stratégiqueÿ: objectifs de haut niveau, alignés sur la mission de l'entité et

lui apportant son soutien.

2) Opérationnel : Objectifs liés à l'utilisation efficace et efficiente des ressources.

Machine Translated by Google

3) Rapport : Fiabilité des rapports.

4) Conformité : Objectifs liés au respect des lois et règlements

en vigueur.

Cette classification des objectifs d'une entité lui permet de se concentrer sur des aspects définis de la

gestion des risques de l'entreprise. Ces catégories distinctes mais portables - un

objectif individuel peut appartenir à plus d'une catégorie - ils répondent à différents besoins de

entité et peut être sous la responsabilité directe de différents dirigeants. Ils permettent également

établir des différences entre ce que l'on peut attendre de chacun d'eux. Autre catégorie utilisée

par certaines entités est la sauvegarde des actifs.

L'évaluation du contrôle interne au travers du COSO II (ERM), permettra à l'entreprise

déterminer les événements (risques) susceptibles d'empêcher la réalisation des objectifsÿ;

considère les activités à tous les niveaux de l'entreprise et permet de détecter les risques en

erreurs ou irrégularités, identifier leurs causes et promouvoir des actions correctives permettant

gérer et contrôler les risques et leurs effets.

ENVIRONNEMENT INTERNE

Définition

L'environnement interne est également apprécié comme base ou support pour tous les autres

des éléments de contrôle interne, apportant discipline et structure solide à l'ensemble de l'environnement

qui conduiront à l'atteinte des objectifs préétablis. (Coso, 2008)

L'environnement de contrôle a une profonde influence sur la façon dont les organisations sont structurées.

activités commerciales, des objectifs sont fixés et les risques sont évalués. c'est vrai n'est ce pas

seulement dans sa conception, mais aussi dans la façon dont il fonctionne en pratique. L'atmosphère de

le contrôle est influencé par l'histoire, par la culture de l'entité. influence la conscience de

contrôle de son peuple. Les entités contrôlées efficacement s'efforcent d'avoir des personnes

compétent, inculquer des attitudes d'intégrité et de conscience de contrôle dans toute l'organisation.
Machine Translated by Google

entreprise, et ils ont donné un ton positif exagéré. Établir des politiques et des procédures

appropriées, incluent souvent un code de conduite écrit, qui encourage la participation

de valeurs et de travail d'équipe, afin d'atteindre les objectifs de l'entité

(Mantille, 2001)

On peut aussi définir l'environnement interne comme un environnement de contrôle, il mesure l'efficacité,

l'efficacité et la qualité avec lesquelles les activités sont menées au sein de l'organisation, ce qui

implique une productivité qui permet de mesurer l'efficacité de la gestion des contrôles
effectuer.

Facteurs d'environnement interne

structure organique

La structure organisationnelle d'une entité fournit la structure conceptuelle par laquelle

ils planifient, exécutent, contrôlent et surveillent leurs activités pour atteindre des objectifs globaux.

Les activités peuvent être liées à ce que l'on appelle parfois une chaîne de valeurÿ:

accès, opérations ou production, activités de sortie, commercialisation, etc. Il peut y avoir des fonctions de support,

liés à l'administration, aux ressources humaines ou au développement technologique.

Compétences

Les objectifs de l'organisation ne pourraient pas être atteints s'il n'y a pas d'environnement de contrôle

qui reconnaît les connaissances, les qualifications et les compétences des individus pour

effectuer des activités de routine au jour le jour. Un environnement de contrôle solide doit

permettre à la direction de définir les compétences de base du personnel pour mener à bien les

activités, et développer les actions de formation qu'il juge pertinentes

aider les employés à améliorer leurs compétences et leurs capacités.

Stratégies

Une stratégie est essentiellement un plan d'action qui coordonne les ressources et les engagements d'un
Machine Translated by Google

entreprise pour améliorer ses performances. Les décisions stratégiques doivent être basées sur la situation

de l'organisation, plutôt que des décisions passées, la dernière mode de l'industrie ou tout autre

tout ce qui semble ''juste'' à ce moment-là. Choisir une stratégie qui a du sens pour

un entrepreneur individuel et sa nouvelle entreprise est une première étape cruciale vers une performance réussie.

plus haute. Mais garder un œil sur les choix stratégiques peut aussi guider les entreprises.

tourné vers le succès (Justin C. Longenecker 2003)

Stratégies

L'établissement de politiques fait référence à la mise en œuvre de lignes directrices qui guident

travail de tout le personnel pour la bonne planification et administration des activités qui

effectuer ce qui est d'une importance primordiale qui est considéré comme le moteur de

organisation, pour cette raison l'établissement de politiques comme guides et lignes d'action

pour tout le personnel d'une organisation est une priorité et nécessaire, puisqu'elle établit des normes

à suivre, ce qui ne permet pas de laisser des brèches ouvertes à l'apparition de pratiques inappropriées.

Valeurs

Les valeurs éthiques sont ces valeurs morales qui nous permettent de déterminer une ligne de

comportement approprié dans la prise de décision. Ces valeurs doivent être basées sur ce qui est

correct et non limité à ce qui est légal.

Attribution d'autorité et de responsabilité

L'attribution de l'autorité et de la responsabilité des activités d'exploitation et de l'établissement

les relations d'information et les protocoles d'autorisation impliquent la mesure dans laquelle

Les individus et les équipes sont encouragés à faire preuve d'initiative pour guider et résoudre les problèmes.

problèmes, ainsi que les limites de leur autorité. Il fait également référence aux politiques qui

décrire les pratiques appropriées au type d'entreprise, aux connaissances et à l'expérience du

le personnel clé et les ressources fournies pour s'acquitter de leurs fonctions.

Séparation des fonctions

Machine Translated by Google

Que l'un des principes du contrôle interne mentionne que personne ne doit gérer tous

les phases d'une transaction du début à la fin. Lorsqu'il est nécessaire que dans un

l'opération implique deux ou plusieurs personnes ou services d'une entité, le travail d'un

l'employé doit servir de preuve d'exactitude et de soutien du travail d'un autre. Contrôle interne

tend vers une ségrégation des fonctions, des responsabilités et une division du travail non

non seulement en augmentant l'efficacité des opérations, mais qu'elles soient accidentelles ou intentionnelles dans

opérations ou processus comptables. (Robert, 1994)

Conseil d'administration ou comité d'audit

Un autre facteur pertinent qui influence l'environnement de contrôle, selon le rapport COSO, est le

actes du conseil d'administration ou du comité d'audit.

Le conseil d'administration est composé d'un groupe de personnes qui peuvent être internes ou externes à la

organisation, dont les fonctions sont de fournir l'autorité, l'orientation, la surveillance et la supervision

à la direction ou au groupe de direction.

Le conseil conserve l'autorité pour certaines décisions clés, telles que la fixation d'objectifs

au niveau de l'entité et de la planification stratégique et à travers la surveillance qu'elle exerce,

fortement impliqué dans le contrôle interne. D'autre part, le COSO nous dit que le

Les conseils efficaces initient l'action, surveillent les progrès et effectuent un suivi au besoin.

Ils sont indépendants de l'administration dans les matières nécessaires, même s'il y a des problèmes et

des difficultés. Les gestionnaires doivent tester de manière constructive les plans de l'organisation.

gestion et exigent des explications sur les résultats passés. doit également être sensible à

tout mandat réglementaire pour des activités de surveillance particulières. Les directeurs

besoin d'avoir des connaissances suffisantes ou d'avoir accès à des experts externes pour être en mesure de traiter

avec la complexité des activités dérivées

COMMENT APPLIQUER L'ENVIRONNEMENT DE CONTRÔLE DANS UNE ENTREPRISE

Après l'évaluation des éléments constitutifs de l'environnement interne ou environnement de

Machine Translated by Google

contrôle, nous pouvons en déduire qu'il peut être mis en œuvre dans une entreprise en prenant les mesures suivantes

considérationsÿ:

1. Tenir compte de la taille de l'entreprise, car avec les petites et

les entreprises de taille moyenne peuvent mettre en œuvre des facteurs d'environnement de contrôle

beaucoup plus facilement que les grandes entreprises en raison de la

des lignes de commandement plus longues et des opérations plus complexes.

2. Créer et diffuser un code de conduite, qu'il soit oral ou écrit, ce

selon la taille de l'entreprise, la diffusion du message que l'on souhaite
transmettre devient plus agile dans une petite ou moyenne entreprise grâce à
les quelques niveaux d'administration ou quelques lignes de commandement, qui
permet à l'information de circuler efficacement et efficacement.

3. L'établissement de politiques est un point important, car il encadre

les directives à suivre pour chacune des opérations qui sont
se développer au sein d'une organisation, dépend aussi de la taille de
l'entité sa mise en œuvre car dans une petite entreprise ou
médiane ne doivent pas nécessairement être formalisées, cependant il existe
et elles sont communiquées et connues de tout le personnel. ''La documentation
formel n'est pas toujours nécessaire pour qu'une politique soit tenue et
travaux.

4. La mise en place d'une structure organisationnelle adéquate est un élément essentiel pour qu'une entreprise

société a bien établi ses bases en matière de contrôle interne,

permet d'identifier pleinement les domaines d'une entreprise ainsi que les
départements, emplois et fonctions exercés
dans chacun d'eux, de cette façon, vous pouvez obtenir une observation
et de pouvoir effectuer une surveillance constante, en ayant pleinement
Machine Translated by Google

connaissance de la structure générale d'une organisation.

5. Il convient également d'envisager l'établissement de compétences pour chaque

position ainsi que l'attribution de l'autorité due et avec elle le

responsabilité qui implique le développement de leurs fonctions, ce qui permet

créer une conscience réflexive chez les collaborateurs pour que cela serve

non seulement pour l'accomplissement de leurs tâches, mais aussi pour déterminer

garants dans chacune des opérations réalisées dans le

organisation, ce qui motive le respect conscient de celles-ci.

COMMENT ÉVALUER L'ENVIRONNEMENT DE CONTRÔLE DANS UNE ENTREPRISE

L'une des façons d'évaluer l'environnement de contrôle dans une organisation consiste à

l'achèvement d'un questionnaire qui comprend l'évaluation de tous les aspects qui

intervenir dans ledit environnement de contrôle, pour attribuer une note ou un niveau de

confiance qui sert de support, pour déterminer son efficacité ou son inefficacité à être le
Cas.

A cette occasion où nous utiliserons un questionnaire pour obtenir la qualification du

environnement de contrôle, nous élaborerons une banque de questions qui nous aidera à questionner

principaux aspects que nous voulons évaluer et qui nous amènent à obtenir une

qualification pour une analyse appropriée de la performance de l'environnement de contrôle en général. le

Les questions à poser visent à découvrir les faiblesses et les forces de chacun des

les éléments qui nous aideront à renforcer ou à leur tour à potentialiser ces aspects.

Les éléments constitutifs de l'environnement de contrôle sur lesquels

questions à poser dans le questionnaire, qui doit inclure des questions de

évaluation de la conception (existence) et conformité avec les principaux aspects qu'elle contient

chaque composant de l'environnement interne sontÿ:

Machine Translated by Google

SE FIXER DES OBJECTIFS

Il affirme que l'établissement d'objectifs peut être un processus hautement structuré ou informel.

Les objectifs peuvent être explicitement définis ou implicites, comme rester à un niveau

performances passées. Les objectifs sont souvent représentés par la mission de l'entité et

pour la déclaration de valeur. Connaissance des forces et des faiblesses de l'entité, et

les opportunités et les menaces conduisent à une stratégie globale. Généralement le plan

stratégie établie de manière large, liée au niveau élevé d'allocation de

ressources et priorités.

Pour l'établissement d'objectifs en tant qu'organisation, une grande question doit être poséeÿ: QUELS

RÉSULTATS EST-CE QUE JE VEUX ATTEINDRE EN TANT QU'ORGANISATIONÿ? à partir de celui-ci

question commence à reconnaître comment nous pouvons le faire.

Chacune des organisations a des objectifs différents, mais un en commun est d'obtenir

avantages économiques à court et à long terme, ceux-ci sont déterminés comme étant qualitatifs et

quantitatif. Les objectifs ne sont pas faciles à déterminer car ils sont faits en fonction de

les aspects qui doivent être remplis d'une manière spécifique dans un certain temps et à un certain coût.

Objectifs stratégiques

Les objectifs stratégiques sont basés sur la mission et la vision, c'est-à-dire la raison d'être de l'entreprise.

entité, ceux que les dirigeants de l'entité se sont proposés d'atteindre, ces

ils aident à réaliser ce qui est proposé, en plus d'ajouter de la valeur aux groupes d'intérêt.

Les directions des entités sont chargées d'identifier les risques et de les évaluer en conséquence.

selon des techniques et des processus basés sur l'établissement de stratégies et d'objectifs de

l'information et la conformité pour l'organisation, pour la gestion des risques.

Selon le cadre intégré de contrôle interne et de gestion des risques pour la République de

Les objectifs stratégiques de l'Équateur sont de haut niveau, sont alignés sur la mission / vision de

l'entité et lui apportent leur soutien. Ils reflètent l'option choisie par la direction, en termes de
Machine Translated by Google

comment l'entité créera de la valeur pour ses parties prenantes.

Actuellement, l'élaboration de plans stratégiques est de la plus haute importance dans le

organisations pour établir la mission, la vision, les objectifs, les stratégies, les valeurs et autres

éléments. Des outils administratifs tels que le cadre logique sont également utilisés pour

développer des projets avec des indicateurs de gestion, des moyens de vérification objective et des

hypothèses établies. Quelle que soit la méthodologie utilisée, il est essentiel que le

la direction établit les objectifs stratégiques dont elle assume la responsabilité

gérer sa conformité en évitant les risques correspondants.

Machine Translated by Google

Objectifs spécifiques

Ces objectifs sont liés et intégrés aux objectifs stratégiques, qui sont

s'adapter aux activités menées par l'entité aux différents niveaux d'organisation

ceux qui identifient les facteurs critiques de chacun des départements, en utilisant les

des indicateurs de gestion pour mesurer la performance organisationnelle.

Selon le cadre intégré de contrôle interne et de gestion des risques pour la République de

Equateur les objectifs doivent être facilement compréhensibles et mesurables. doit définir comme

minimum : durée, personnes responsables, ressources, produits, facteurs critiques de succès,

formes de mesure, rapports, impacts, entre autres. Gestion des risques d'entreprise

exige que le personnel à tous les niveaux parvienne à une compréhension suffisante des objectifs

De l'entité. Toutes les personnes, à différents niveaux de l'organisation, doivent avoir

une compréhension mutuelle de ce qui doit être réalisé et des moyens de mesurer ce qui doit être réalisé

avoir. Selon l'étude du COSO II, '' (Commission., The Committee of Sponsoring

Organisations du Treadway)'' malgré la diversité des objectifs entre les entités,

Certaines grandes catégories peuvent être établies telles que les suivantesÿ:

Objectifs opérationnels

Les objectifs opérationnels aident les managers à visualiser : l'environnement externe du

entité, entreprise et économique en fonction de leur activité économique, nous permettent de

réaliser certains aspects pertinents tels que la concurrence, le temps de maturité

du produit sur le marché et chacune des nouvelles avancées technologiques présentées

continuellement.
Machine Translated by Google

Les cadres supérieurs, lorsqu'ils identifient certains changements qui peuvent survenir, doivent être

complètement convaincu que ceux-ci s'adaptent à la réalité de votre entité et ainsi pouvoir

prendre des mesures efficaces et efficientes pour atteindre les objectifs proposés.

Les objectifs opérationnels doivent refléter les activités commerciales ou institutionnelles, sectorielles et

l'économie dans laquelle l'entité opère. Ces objectifs doivent comprendre les buts à atteindre dans

concernant les activités et les fonctions au jour le jour, c'est-à-dire de toutes les opérations d'un

entité.

Objectifs d'information

Ce sont eux qui fournissent l'information aux gestionnaires basée sur des faits et des données réelles, les

qui aident à la prise de décision et au suivi des activités menées par l'entité.

Ils comprennent des informations internes et externes, tant financières que non financières.

Objectifs de conformité

Ces objectifs sont établis conformément aux lois, règlements et normes en vigueur tels que

tels queÿ: Constitution, Impôt, Code de commerce et civil, ceux qui sont axés sur

activités menées par les organisations.

IDENTIFICATION DES ÉVÉNEMENTS

La direction identifie les événements potentiels qui, s'ils se produisent, affecteront l'entité et détermine s'ils représentent
des opportunités ou s'ils peuvent affecter négativement la capacité de l'entreprise à mettre en œuvre avec succès sa
stratégie et à atteindre ses objectifs.

Les événements ayant un impact négatif représentent des risques, qui nécessitent une évaluation et une mise
en œuvre par la direction. Les événements à impact positif représentent des opportunités que la direction redirige
vers le processus de définition de la stratégie et des objectifs. Lors de l'identification des événements, la direction
prend en compte une série de facteurs internes et externes qui peuvent donner lieu à des risques et des opportunités,
dans le contexte de la portée mondiale de l'organisation

Elle consiste en l'identification d'événements potentiels provenant de sources internes ou externes qui

affecte la mise en œuvre de la stratégie ou la réalisation des objectifs, les événements

identifiés peuvent être positifs ou négatifs et doivent être différenciés entre risques et

Opportunités.
Machine Translated by Google

Dans le cadre des méthodologies les plus connues pour l'identification des événements, qui sont

ont été appliqués par plusieurs cabinets d'audit et dans le cadre des méthodologies internes

que l'entreprise accepte sont les matrices « analyse PETS ou GESI » (PETS ou GESI,

classe les facteurs politiques ou gouvernementaux, économiques, technologiques ou informatiques

et sociales). "ÿSWOT ou analyse SWOT" (SWOT ou SWOT, influence l'évaluation des

les facteurs internes des FORCES ET FAIBLESSES, et les facteurs externes tels que

ceux des OPPORTUNITÉS ET MENACES).

Facteurs pris en compte dans l'identification des événementsÿ:

a) Événements

Un événement est un incident ou un événement, provenant de sources internes ou externes, qui

affecte la mise en œuvre de la stratégie ou la réalisation des objectifs. Les événements peuvent

avoir un impact positif, négatif ou les deux à la fois.

En identifiant les événements, la direction reconnaît qu'il y a des incertitudes, donc elle ne sait pas

si l'événement se produira, quand ou son impact précis. La direction envisage initialement un

gamme d'événements potentiels, provenant de sources internes ou externes, sans avoir à

nécessairement se concentrer sur son impact positif ou négatif. De cette façon, le

La direction identifie non seulement les événements négatifs potentiels, mais aussi ceux qui

Ils représentent des opportunités à saisir. Même les événements avec

une chance d'occurrence relativement faible tant que son impact sur

la réalisation d'un objectif est importante. »35

b) Facteurs d'influence

Des milliers de facteurs externes et internes provoquent des événements qui affectent la mise en œuvre du

stratégie et réalisation des objectifs. Dans le cadre de la gestion des risques

politiques de l'entreprise, la direction reconnaît l'importance de comprendre ces facteurs et le type de

événement qui peut en résulter. Les facteurs externes sont les suivants :

ÿ Événements économiques.- tels que les changements de prix,

disponibilité de capitaux, ou abaisser les barrières à l'entrée des

Machine Translated by Google

la concurrence, qui génèrent des coûts du capital plus ou moins élevés et

nouveaux concurrents.

ÿ Environnement. - comprennent les inondations, les incendies et

tremblements de terre, causant des dommages aux installations ou aux bâtiments, un

accès restreint aux matières premières ou perte de capital

Humain.
Machine Translated by Google

ÿ Politiciens. - inclure l'élection de gouvernements avec de nouveaux programmes

politiques, lois et réglementations, qui entraînent, par exemple, de nouvelles
restrictions ou ouvertures dans l'accès aux marchés étrangers ou
impôts plus ou moins élevés.
ÿ Social.- lié aux changements démographiques, aux coutumes
structures sociales, familiales, priorités, travail/loisirs et activités
terroristes, entraînant des changements dans la demande de
produits et services, nouveaux points de vente, aspects liés
avec des ressources humaines et des arrêts de production.

ÿ Technologique. - relatives aux nouveaux moyens de commerce

électroniques, qui génèrent une plus grande disponibilité des données,
la réduction des coûts d'infrastructure et une nouvelle augmentation
demande de services basés sur la technologie. les événements aussi
découlent des décisions de gestion sur la façon de
ils vont produire

ÿ Infrastructures. - des événements tels que l'augmentation de la dotation de

capital pour la maintenance préventive et le support des centres de service
service à la clientèle réduire les temps d'arrêt de l'équipement et
améliore la satisfaction des clients.
ÿ Personnel. - les événements tels que les accidents du travail, les activités

frauduleux et l'expiration des conventions collectives, cause

perte de personnel disponible, atteinte à la réputation ou à l'argent
et les arrêts de production.
ÿ Processus. - des événements tels que la modification de processus sans
protocoles de gestion des changements, des erreurs dans leur exécution et des
externalisation des livraisons clients avec un contrôle insuffisant,
causer des pertes de parts de marché, des inefficacités, de l'insatisfaction
du client et perte d'activité récurrente.
ÿ Technologie. - des événements tels que l'augmentation des ressources pour gérer
la volatilité des volumes, les failles de sécurité et la baisse potentielle des
entraînent des retards dans la production, les transactions
frauduleux et l'incapacité de poursuivre les opérations du
Entreprise.
Machine Translated by Google

L'identification des facteurs internes et externes qui ont un impact sur les événements est utile pour

tour pour une identification efficace de l'événement, puisque lors de l'identification

la direction peut se concentrer sur les événements susceptibles d'affecter la réalisation des

objectifs »36 .

c) Techniques d'identification des événements

« La méthodologie d'identification des événements d'une entité peut comprendre une

combinaison de techniques, ainsi que leurs outils de soutien. Les techniques de

L'identification des événements s'applique à la fois au passé et au futur.

Les techniques varient considérablement dans leur niveau de sophistication. Bien que bon nombre des

plus sophistiqués correspondent à des secteurs spécifiques de l'industrie, la plupart sont

découlent d'une approche commune. Les entreprises les plus avancées dans l'administration de

Les risques d'entreprise appliquent généralement une combinaison de techniques qui

ils envisagent à la fois des événements passés et des événements futurs potentiels.

Les techniques varient également selon leur lieu d'application au sein d'une entité,

comme nous pouvons le voir ci-dessous :

ÿ Inventaire des événements. - la direction utilise des listes d'événements

commun à une industrie ou à un domaine fonctionnel spécifique. Ces

les listes sont préparées par le personnel de l'entité ou sont des listes

externes génériques.

ÿ Ateliers. - les ateliers ou groupes de travail dirigés vers

identifier des événements réunir régulièrement des collaborateurs issus de

fonctions ou niveaux, afin de tirer parti des connaissances

collectif du groupe et élaborer une liste d'événements

liés, par exemple, aux objectifs stratégiques d'un

entité commerciale de processus d'entreprise . Les résultats de

Ces ateliers dépendent généralement de la profondeur et de l'étendue de la
informations fournies par les participants. Certaines organisations, en
lien avec l'établissement d'objectifs, ils lancent un atelier en
impliquant la direction générale, afin d’identifier les événements susceptibles d’affecter
l'atteinte des objectifs stratégiques de l'entreprise.
ÿ EWWC DECJKQEWGH
ÿ
Machine Translated by Google

ÿ JJKJN
Machine Translated by Google

entreprise. Les résultats de ces ateliers dépendent généralement de la profondeur et

l'étendue des informations fournies par les participants. Certaines organisations, en

lien avec l'établissement d'objectifs, ils animent un atelier impliquant les

la haute direction, afin d'identifier les événements susceptibles d'affecter l'atteinte des objectifs

entreprise stratégique.

ÿ Entrevues. - ceux-ci se développent généralement entre l'intervieweur

et interviewé ou parfois avec plusieurs personnes afin qu'elles puissent être

peut prendre des notes. Son but est de connaître les points de vue et
connaissance sincère de la personne interrogée par rapport aux événements

événements passés et futurs possibles.

ÿ Questionnaires et sondages. - ceux-ci abordent un large éventail de

aspects que les participants doivent prendre en compte, en concentrant leurs

réflexion sur les facteurs internes et externes qui ont donné, ou peuvent

donner lieu à des événements. Les questions peuvent être ouvertes ou fermées.

selon le but de l'enquête. Elles peuvent être adressées à un particulier ou

plusieurs ou peuvent être utilisés dans le cadre d'une enquête sur

une base plus large, soit au sein d'une organisation, soit dirigée vers

clients, fournisseurs ou autres tiers.

ÿ Indicateurs d'événement. - sont des mesures qualitatives ou quantitatives

qui permettent de mieux comprendre les risques potentiels,

tels que le prix du carburant, la rotation des comptes, etc.

Les indicateurs d'événements majeurs doivent être disponibles pour

gestion en temps opportun, qui, en fonction de la

informations, cela peut impliquer une fréquence quotidienne, hebdomadaire, mensuelle

ou en temps réel.

ÿ Les indicateurs d'alarme sont généralement axés sur les opérations

quotidiennement et sont émis à titre exceptionnel, lorsque

dépasse un seuil prédéfini.

Machine Translated by Google

ÿ Méthodologie des données sur les événements avec perte. - les dépôts

des données sur les événements de perte individuels dans le passé sont

une source d'information utile pour identifier les tendances et les causes

principaux. Une fois qu'une cause est identifiée, la direction peut

savoir ce qui est le plus efficace, que ce soit pour l'évaluer et le traiter ou pour y faire face
événements individuels.

La direction sélectionne des techniques appropriées à sa philosophie de gestion.

risques et veille à ce que l'entité développe les capacités nécessaires à la

repérage d'événement. L'identification des événements est solide, formant le

base de l'évaluation des risques et des éléments de réponse aux risques.

d) Interdépendances

Souvent, les événements ne se produisent pas isolément, un événement peut

provoquer le déclenchement d'un autre, de sorte qu'il peut se produire simultanément. Dans la

l'identification des événements, la direction doit comprendre comment ceux-ci sont liés à

chaque. En évaluant ces relations, vous pouvez déterminer où elles devraient le mieux

appliquer les efforts de gestion des risques.

e) Catégories d'événements

En regroupant les événements potentiels en catégories, la direction élabore un

comprendre les relations entre les événements, obtenir une meilleure information

comme base pour l'évaluation des risques. Grâce à cette agrégation d'événements

De même, la direction peut mieux déterminer les opportunités et les risques.

La catégorisation des événements permet également à la direction de prendre en compte

tous les efforts déployés pour son identification. Certaines entreprises

développer des catégories d'événements en fonction de la classification de leurs cibles par

catégorie, en utilisant une hiérarchie qui commence par des objectifs de haut niveau, puis
Machine Translated by Google

cascade jusqu'aux objectifs pertinents pour les unités organisationnelles,

fonctions ou processus commerciaux

ÉVALUATION DES RISQUES

L'évaluation des risques permet à une organisation de mieux comprendre comment le potentiel

la survenance de risques affecte le développement normal des activités d'une entité et

réalisation de ses objectifs. Cette évaluation est établie par les autorités du

l'entreprise, car la haute direction est chargée de déterminer les actions décisives, qui

même qui conduit à l'application de lignes directrices pour atténuer les risques qui se produisent dans le

organisation.

Chacun des risques qui surviennent dans les entreprises peut être différent et est donné dans

situations inattendues; Pour cette raison, les gestionnaires se basent sur des probabilités d'occurrence

afin qu'il n'affecte pas directement l'organisation. En revanche, on peut limiter que le

l'atténuation des risques dépend non seulement des cadres supérieurs, mais aussi de l'ensemble de l'environnement

l'organisation de l'entreprise, qui sont immergés dans ce processus sont : les employés

opérationnels et administratifs car ils connaissent les processus en profondeur.

Avec la collaboration de tout le personnel de l'organisation, des méthodes peuvent être établies,

stratégies, techniques et procédures permettant de déterminer des actions immédiates lorsque

lorsqu'il y a un risque dans n'importe quel type de situation et que celles-ci n'affectent pas

réalisation des objectifs et des buts de l'organisation.

Machine Translated by Google

Facteurs d'évaluation des risques

Risque inhérent et risque résiduel

L'évaluation des risques permet à une organisation d'analyser à quel niveau les risques impactent

risques et leur probabilité de survenance. Ces risques sont évalués

en deux approches, qui sont les risques inhérents et le risque de contrôle.

Le risque inhérent est celui qui provient de la nature de ses opérations et auquel un

l'entité est confrontée à l'inaction ou à l'inaction, à faire face au risque, ou à la

la plupart des cas, car son apparition est inévitable car il s'agit d'un risque

naturel et persistant.

Risque résiduel.- C'est celui qui persiste après que l'organisation a appliqué les

des mesures d'atténuation ou de réponse à un certain risque.

Estimation de la probabilité et de l'impact

La probabilité fait référence à la probabilité qu'un événement se produise, cela peut être dans

termes qualitatifs, il peut être mesuré par des indices, qui déterminent le niveau élevé ou

faible probabilité d'occurrence, pour accorder une plus grande attention à ce qui est nécessaire.

L'impact fait référence aux conséquences qui surviennent lorsqu'un risque survient. est

le risque peut être mesuré quantitativement, par cela nous nous référons aux dommages qui peuvent

générés par l'absence d'un plan d'urgence approprié.

Machine Translated by Google

[Link].1 Sources de données

Les sources de données sont d'une grande importance car elles nous aident à garder un

historique des événements antérieurs, qui sert de guide pour la réalisation

estimations, qui facilitent l'analyse des informations lorsque nous sommes confrontés à

à un événement qui s'est produit précédemment et en fonction des actions entreprises, il est possible de définir

décision à prendre.

[Link].2 Techniques d'évaluation

Les techniques d'évaluation généralement utilisées sont quantitatives et

qualitatif. Il s'agit de mesures adoptées par les dirigeants des entités, pour quantifier

selon le score ou le pourcentage, les résultats obtenus après la réalisation dudit

évaluation.

Les quantitatifs.- Ils sont pris lorsque les données réelles ne sont pas disponibles et sont basés sur

suppositions ou encore appelées hypothèses qui interviennent comme support, comme

informations complémentaires cette pratique n'implique pas l'utilisation de coûts élevés.

Quantitative.- Cette technique s'avère la plus efficace, car elle est basée sur des valeurs

ou des mesures réelles et historiques et nécessitent plus d'efforts, ce qui fournira des résultats

plus réel et fiable.

Machine Translated by Google

f) Distinction entre risques et opportunités

« Les événements, s'ils se produisent, ont un impact négatif, positif ou les deux sur la

fois. Ceux avec un signe négatif représentent des risques, qui nécessitent l'évaluation et

réponse de la direction, par conséquent, un risque est la possibilité qu'un événement se produise

événement qui compromet la réalisation des objectifs.

Réponse au risque

Une fois les risques pertinents évalués, la direction détermine comment y répondre.

elles ou ils. Les réponses peuvent être d'éviter, de réduire, de partager et d'accepter le risque.

En considérant sa réponse, la direction évalue son effet sur la probabilité et

l'impact du risque, ainsi que les coûts et bénéfices, et sélectionne celui qui place

risque résiduel dans les tolérances de risque souhaitées. L'adresse identifie

toutes les opportunités qui peuvent exister et adopter une perspective de risque

globalement pour l'entité ou dans une perspective de portefeuille de risques,

Machine Translated by Google

déterminer si le risque résiduel global est cohérent avec le risque accepté par le
entité ».39

Les réponses aux risques entrent dans les catégories suivantesÿ:

ÿ Eviter.- signifie abandonner les activités qui génèrent des risques. éviter le
risque peut impliquer l'arrêt d'une gamme de produits, l'arrêt de la
l'expansion sur un nouveau marché géographique ou la vente d'un
division.

ÿ Réduire.- implique de mener des actions pour réduire la probabilité ou

l'impact du risque ou les deux concepts en même temps. Ceci implique
généralement à certaines des milliers de décisions commerciales
tous les jours

ÿ Partager.- la probabilité ou l'impact du risque est réduit

transférer ou autrement partager une partie du risque. le
Les techniques courantes comprennent la souscription d'une assurance, la conduite

d'opérations de couverture ou d'externalisation d'une activité.

ÿ Accepter.- aucune action n'est prise qui affecte la probabilité
ou l'impact du risque.

Pour déterminer les réponses aux risques, la direction doit tenir compte des
Suivant:

Les effets des réponses potentielles sur la probabilité et

l'impact du risque et quelles options de réponse sont conformes à la
tolérance au risque de l'entité.
ÿ Coûts par rapport aux avantages des réponses potentielles.
Les opportunités possibles pour atteindre les objectifs de l'entité,
qui va au-delà du traitement d'un risque spécifique.
Machine Translated by Google

Pour les risques significatifs, une entité envisage généralement des réponses

possible dans une gamme d'options de réponse, ce qui permet d'approfondir la sélection des

réponses et de remettre en question le statu quo.40

Une fois les risques pertinents évalués, la direction détermine comment y répondre.

eux, et les réponses peuvent être d'éviter, de réduire, de partager et d'accepter le risque.

En considérant sa réponse, la direction évalue son effet sur la probabilité et

l'impact du risque ainsi que les coûts et les avantages, sélectionnez celui qui place le

risque résiduel dans les tolérances de risque établies.

Facteurs pris en compte dans la réponse au risqueÿ:

o Identification des réponses

o Évaluation des réponses possibles

o Sélection des réponses

o Vision du portefeuille de risques

a) Évaluation des réponses possibles

Les risques inhérents sont analysés et les réponses à ceux-ci sont évaluées dans le but

atteindre un niveau de risque résiduel conforme aux tolérances au risque du

entité. Souvent, n'importe laquelle des réponses possibles placera ce risque résiduel

dans ces tolérances, et parfois une combinaison de celles-ci

fournira le résultat optimal.

b) Évaluation de l'effet sur la probabilité et l'impact du risque

Lors de l'évaluation des options d'intervention, la direction tient compte de l'effet sur

probabilité de risque et son impact, en reconnaissant qu'une réponse peut

les affectent différemment. Lors de l'analyse des réponses, la direction peut tenir compte
Machine Translated by Google

tenir compte des événements passés et des tendances et des scénarios futurs possibles. Lors de l'évaluation de la

réponses alternatives, la direction détermine généralement leur effet potentiel en utilisant

mêmes unités de mesure ou d'autres unités de mesure congruentes que celles utilisées pour l'objectif

correspondant.

c) Évaluation des coûts et des avantages

« Les ressources sont toujours limitées et les entités peuvent envisager

les coûts et les avantages dérivés des options de réponse alternatives à ce type de

risque. Les mesures coûts/bénéfices de la mise en œuvre des réponses sont

effectuée avec différents niveaux de précision. Généralement, il est plus facile de traiter avec le côté

des coûts de l'équation, qui, dans de nombreux cas, peuvent être quantifiés presque

exactement. Normalement, tous les coûts directs sont pris en compte

liés à la mise en œuvre d'une réponse et les coûts indirects qui sont

peut être mesuré de manière pratique. Certaines entités incluent également les coûts de

opportunité liée à l'utilisation des ressources.

Dans certains cas, cependant, il est difficile de quantifier les coûts de réponse aux

risque. Des défis se posent concernant la quantification de l'estimation du temps et de l'effort

associé à une réponse donnée. Le côté bénéfice implique souvent

évaluations beaucoup plus subjectives, mais dans de nombreux cas, l'avantage d'un

la réponse au risque peut être évaluée dans le contexte des avantages liés à

réalisation de l'objectif correspondant. Quand on considère le coût-

bénéfice, l'attention portée aux risques comme s'ils étaient interdépendants permet

réponses du pool de gestion pour réduire et partager le risque de l'entité.

d) Opportunités dans les options de réponse

Les opportunités peuvent être identifiées en examinant les réponses aux risques.

La prise en compte de ces réponses aux risques ne doit pas être limitée

exclusivement à la réduction des risques identifiés, mais devrait également

inclure la prise en compte de nouvelles opportunités pour l'entité. L'adresse peut

Machine Translated by Google

identifier des réponses innovantes, celles-ci peuvent survenir lorsque des options existent

réponse aux risques qui atteignent les limites de l'efficacité et quand

ils ne facilitent probablement que des changements marginaux dans l'impact et la probabilité de

risque. »41

e) Réponses choisies

« Une fois les effets des réponses alternatives aux risques évalués,

la direction décide comment elle entend gérer les risques, en sélectionnant une réponse

ou une combinaison d'entre eux visant à situer la probabilité et l'impact du risque

résiduel. Toutefois, lorsqu'une réponse à un risque pourrait entraîner une

le risque résiduel dépassera la tolérance établie, la direction doit rendre

sur vos démarches et revoir votre réponse ou, dans certaines circonstances, reconsidérer la

tolérance au risque établie. Par conséquent, l'équilibre entre le risque et la tolérance à

risque peut impliquer un processus itératif.

Évaluer les réponses aux risques inhérents nécessite de tenir compte des risques

qui peut être dérivé de chaque réponse, qui peut démarrer un processus

itératif dans lequel la direction, avant de prendre sa décision, considère ces risques

informations, y compris celles qui peuvent ne pas être immédiatement apparentes.

Une fois que la direction a sélectionné une réponse, vous aurez peut-être besoin d'un plan de réponse.

mise en œuvre pour l'exécuter, qui doit inclure des activités de contrôle pour

s'assurer que la réponse au risque est mise en œuvre. Il y aura toujours un

niveau de risque résiduel, non seulement en raison des contraintes de ressources, mais aussi en raison de

l'incertitude de l'avenir et d'autres limites inhérentes à tout

activités. »42
Machine Translated by Google

f) Perspective du portefeuille de risques

"La gestion des risques d'entreprise exige que le risque soit considéré d'un point de vue

perspective à l'échelle de l'entité ou du portefeuille. Normalement, une approche est choisie dans le

que les risques de chaque unité, département ou fonction soient d'abord pris en compte, puis

leur dirigeant responsable en dresse une évaluation composite, reflétant leur risque

résiduel par rapport à ses objectifs et sa tolérance au risque.

4.1.6 Activités de contrôle

(Commission., Le Comité des organisations de parrainage du Treadway) (COSO)

révèle que dans les activités de contrôle se trouvent les politiques et

procédures permettant de garantir que les activités nécessaires à une

contrôle efficace. De telles activités aident à garantir que des mesures appropriées sont prises.

nécessaires pour gérer les risques en vue de la réalisation des objectifs de la

entité. Les activités de contrôle se déroulent dans l'ensemble de l'organisation,

tous les niveaux et dans toutes les fonctions.

Les activités de contrôle peuvent être définies comme des politiques et des procédures qui

Ils permettent à la direction d'être guidée dans la réponse aux risques. Ces activités

intégrer tous les niveaux organisationnels dans les différentes fonctions et processus pour la

la sécurité opérationnelle et la séparation des tâches. Les

Les procédures sont un ensemble d'activités axées sur l'application des

technologie pour effectuer un contrôle plus précis, ceux-ci peuvent être déterminés par la

nature des objectifs centrés sur les objectifs stratégiques.

Après avoir établi les activités, à travers le plan d'urgence, il doit être établi

des réponses à chacun des risques pouvant survenir dans les différentes entités, donc
Machine Translated by Google

En général, ce sont les managers qui sont chargés d'établir les contrôles qui

sont nécessaires, les mêmes qui aideront d'une certaine manière à faire en sorte que les réponses

établies sont les plus appropriées et peuvent être réalisées correctement et

opportun.
Machine Translated by Google

Divers types d'activités de contrôle sont nécessaires, celles-ci peuvent être préventives ou

détection qui sont chargés d'assurer l'intégration des processus et

déterminer les composantes qui établissent comment faire et comment les réaliser. Pour avoir

de bons contrôles, il faut mettre en place un système d'information permettant d'atteindre

objectifs d'information et de conformité.

[Link] Types d'activités de contrôle

Il existe plusieurs types d'activités de contrôle, celles-ci sont définies pour le respect des

les objectifs établis par le personnel des différents niveaux organisationnels, parmi

les types d'activités de contrôle que nous avonsÿ:

[Link].1 Examens de haut niveau

Les révisions découlent d'informations, d'hypothèses ou de prévisions passées qui

sont analysés pour établir ultérieurement des rapports afin de mesurer le respect des

les objectifs. D'autre part, les revues ou supervisions analysent également des projets ou

installations de toute nature.

[Link].2 Gestion des activités ou fonctions

La gestion des activités ou des fonctions est l'examen détaillé des activités qui sont

élaboré ceux qui sont analysés à travers l'examen des rapports de performance,

où les résultats sont examinés et identifiés sur la base de données statistiques. A ce stade, révisez

la réalisation des objectifs et des buts, et les niveaux de performance du personnel et

de fonctions.

110
Machine Translated by Google

[Link].3 Traitement de l'information

Dans le traitement de l'information, différents types de contrôles sont utilisés pour

vérifier que ces informations qui circulent dans les systèmes sont correctes, véridiques et complètes,

En plus d'évaluer son utilité et que les données saisies sont appropriées et

en temps opportun, ainsi que la mise à jour continue et la fourniture de

les résultats que l'on s'attend à obtenir. Il est également très important d'analyser que ceux-ci sont de

pleine confiance dans les décisions.

[Link].4 Commandes physiques

Les contrôles physiques tentent d'assurer l'intégrité des actifs par divers

pratiques telles que les comptages quotidiens, les inventaires périodiques, la surveillance constante et autres

activités de sauvegarde des actifs importants d'une entreprise tels que

valeurs en espèces, en nature et autres actifs. Le nombre de chacun des actifs dans

ainsi que la comparaison des bases de données nous aide à avoir le contrôle sur

registres est une pratique de contrôle efficace.

[Link].5 Séparation des tâches

La séparation des tâches est l'une des pratiques de contrôle de base les plus importantes.

établit la différenciation entre des tâches opposées et permet l'attribution de celles-ci à

différents frais, ce qui permet d'éviter les erreurs et les actions malveillantes en n'ayant pas le

contrôle de tout un processus consécutif.

111
Machine Translated by Google

4.1.7 Information et communication

L'information et la communication sont un pilier fondamental à tous les niveaux hiérarchiques

dans les entités, ces moyens nous aident à identifier, capter et répartir les problèmes ou

responsabilités de manière plus précise et véridique pour les évaluer et leur donner des réponses

immédiat, interne et externe à l'entité.

Communication interne. _ C'est celui qui implique tout le personnel de l'entité, celui qui

encourage l'adoption d'une culture de communication expresse dans les occasions où elles surviennent

problèmes internes, tels que signaler la présence de certaines machines

lacunes dans la production, ce qui soutient l'application des mesures correctives nécessaires pour

signaler en temps opportun les lacunes qui surviennent, afin de conclure avec

processus de réussite et atteindre la conformité avec les objectifs proposés et de cette façon

assumer des responsabilités individuelles qui favorisent le développement du contrôle

interne à l'organisation.

Communication externe._ La communication externe vient des marchés boursiers,

le client externe ou les médias. Ceux qui génèrent des informations

intérêt pour divers sujets, tels que la concurrence, les avancées technologiques, la politique

la monnaie, les modifications législatives, entre autres. Ceux-ci peuvent affecter directement ou indirectement la

organisation, pour cette raison, il est très important de les identifier en temps opportun pour

être préparé à d'éventuels événements pouvant avoir un impact sur l'organisation,

dans le but de potentialiser les actions positives et de contrer celles qui pourraient

deviennent des événements préjudiciables.

112
Machine Translated by Google

La figure suivante montre une description large et générique des informations qui circulent vers et

depuis l'organisation pour soutenir sa gestion continue22

Facteurs d'information et de communication

[Link].1 Systèmes stratégiques intégrés

113
Machine Translated by Google

La technologie est actuellement considérée comme un outil principal pour l'emploi

de notre travail, car cela nous aide à optimiser le temps et les ressources pour améliorer la

processus d'information. Ces informations à obtenir passent par des processus rigides

de contrôle, cela favorise une bonne gestion des risques.

114
Machine Translated by Google

Avoir des systèmes stratégiques intégrés nous aide à :

Comment gérer la gestion des risques.

Connaître la continuité des événements.

Connaître les processus

Déterminer les lacunes des systèmes d'information

[Link].2 Échange avec les opérations.

Les organisations ont généralement des services informatiques ou

appelées TIC ou IT, elles aident les organisations à disposer de bases d'informations

prise en charge; l'infrastructure varie selon la taille de l'organisation, et nous pouvons

disent que les grandes entreprises ont des systèmes informatiques plus complexes et vont

axée sur les objectifs organisationnels de bonne gestion des risques.

[Link].3 Profondeur et opportunité de l'information.

Les avancées qui se produisent au niveau technologique sont chaque jour plus impressionnantes, ces changements

ont aidé des entrepreneurs et des cadres supérieurs d'organisations à avoir des bases de

des données de plus en plus véridiques et réelles, cela aide à prendre des mesures basées sur ces informations,

fluidement.

115
Machine Translated by Google

[Link].4 Communications

Chacune des adresses des entités détermine les niveaux de communication entre

ses collaborateurs dirigeant les niveaux de responsabilités, générant ainsi

un environnement d'affaires adéquat axé sur la réalisation des objectifs et des buts du

organisation.

4.1.8 Surveillance

Parmi les éléments du contrôle interne nous avons en dernier lieu le suivi et la supervision,

Cet élément est axé sur la stratégie de conformité, c'est-à-dire pour vérifier si l'entité

a atteint un bon fonctionnement sur la base des contrôles établis par

Des tests périodiques d'évaluation et de suivi des processus, avec la réalisation des
activités de manière combinée.

Pour effectuer une surveillance efficace, celle-ci doit être effectuée périodiquement dans

au cours de la journée, au moment où les processus sont exécutés, qui sont

niveau opérationnel et niveau managérial, avec les activités réalisées.

Comme nous l'avons vu, l'évolution du COSO est très nette avec le COSO I et maintenant le

COSO II, les éléments qui les composent se renforcent de plus en plus et sont

Tout le temps en train de changer; on ne peut pas s'accrocher à un certain système, puisque

Au fil du temps, ceux-ci évoluent, changeant leur méthode d'application avec les

Pour obtenir de meilleurs résultats, les managers doivent donc tenir compte

prendre en compte ces indications pour les adapter au mieux tout au long du cycle

de la vie des affaires.

Nous pouvons conclure que le suivi est un outil qui nous aide à déterminer la

l'adéquation et l'efficacité des systèmes de contrôle interne utilisés dans le

116
Machine Translated by Google

organisation, et des résultats générés par cette évaluation, pour pouvoir prendre les
correctifs nécessaires.

Bibliographie

[Link]

option=com_contact&view=contact&id=1%3Aname&catid=12
%3Acontacts&Itemid=102

117
Machine Translated by Google
Machine Translated by Google
Machine Translated by Google