1.

3 L’évaluation des risques

- A estimer d’autre part la gravité des conséquences directes et indirectes de ce
risque sur l’entreprise.
- A évaluer d’une part dans la mesure du possible, la probabilité d’apparition de
chaque risque recensé.
Cette seconde étape consiste :
Une fois les risques évalués, il convient ensuite de les hiérarchiser, de manière à distinguer les

risques acceptables des risques non acceptables pour l’entreprise. Le but de cette
hiérarchisation est d’apprécier l’impact de chacun des risques détectés et de déterminer
globalement le niveau d’exposition aux risques de l’entreprise. Ainsi, grâce à cette
quantification, le chef d’entreprise pourra se forcer sur les risques prépondérants et définir les
actions à mener en priorité pour le maitriser.

1.4 le traitement des risques

La gestion des risques consiste également à les traiter, c’est-à-dire définir et mettre en œuvre
les dispositions appropriées pour les ramener à un niveau acceptable et les rendre ainsi, plus
supportables pour l’entreprise. Il existe plusieurs techniques de gestion des risques qui
peuvent être mises en place et parmi ces techniques on a :

- L’évitement : là le choix consiste à savoir est-ce-que l’entreprise peut éliminer un

service ou une activité qu’elle considère trop risqué ?
- La prévention ou la modification : c’est de prendre des mesures pour réduire les
probabilités qu’une menace ne survienne. La question qu’il faut se poser est :
L’entreprise pourra-t-elle modifier l’activité de manière à contenir dans les limites
de l‘acceptable un danger donné et les dommages éventuels pouvant en résulter ?
-l’atténuation : quelles mesures mettre en place pour atténuer l’incidence des menaces
qui pourraient se produire
- la conservation : certains risques sont inhérents aux activités de l’entreprise. Pour
cela cette dernière peut accepter ou conserver une partie ou la totalité d’un risque et de
ses conséquences.
- le transfert (partage) : l’entreprise peut décider de transférer un risque à un de ses
tiers, comme par exemple mettre le transport d'une marchandise sous la responsabilité
du fournisseur pour éviter tous les risques liés à la transportation.
Après l'examen de toutes les options possibles et de tous les risques, l'organisation
détermine à partir de ce moment-là quelles techniques de gestion du risque offrent le
meilleur rapport efficacité/abordabilité.
Pour cela, l'entreprise doit mettre en œuvre un plan de gestion des risques et
déterminer en termes réels et pratiques la façon dont elle s'y prend pour que l'option
choisie produise des résultats probants.

1.5 Le suivi et le contrôle des risques

Au cours du temps, la liste des risques potentiels doit être réajustée. Certains risques
peuvent disparaitre, d'autres apparaître ou d'autres encore, considérés initialement
comme faibles, peuvent devenir inacceptables pour l'entreprise. C'est pourquoi il est
important de procéder périodiquement au suivi et au contrôle des risques encourus.
Ainsi, l'objet de cette quatrième étape est de mettre à jour la liste initiale des risques
identifiés, d'affiner les caractéristiques des risques déjà connus, de contrôler
l'application des actions de maîtrise, d'apprécier leur efficacité et de surveiller le
déclenchement des événements redoutés et leurs conséquences.

1.6 Le rôle de l'audit interne dans la maîtrise des risques

Depuis quelques années, l'importance de la gestion du risque pour un gouvernement
d'entreprise efficace est de plus en plus largement reconnue. Les organisations doivent
impérativement identifier tous les risques sociaux, déontologiques, environnementaux,
financiers et opérationnels auxquels elles sont exposées et expliquer comment elles les
maintiennent à un niveau acceptable.
Dans le même temps, l'utilisation de référentiels de gestion intégrée des risques de
l'entreprise s'est répandue, car les organisations comprennent que ces cadres sont plus
efficaces que les approches moins coordonnées.
L'audit interne est une activité indépendante qui apporte des conseils et une assurance
objectifs. Concernant le management des risques, son principal rôle consiste à donner
au Conseil, l'assurance objective que la gestion des risques est efficace. Des travaux de
recherche ont montré que les membres du conseil et les auditeurs internes s'accordent
à dire que les deux activités d'audit interne les plus porteuses de valeur ajoutée pour
les organisations sont les suivantes : apporter assurance objective que les principaux
risques sont bien gérés et apporter l'assurance que le cadre de la gestion des risques et
du contrôle interne fonctionnent correctement.
L'IIA précise que les organisations doivent bien comprendre que la direction reste
responsable de la gestion des risques. Le travail des auditeurs internes consiste à
donner des conseils et à contester ou soutenir les décisions de la direction concernant
le risque, mais en aucun cas les auditeurs ne prennent ces décisions eux-mêmes. La
nature des responsabilités de l'audit interne doit être consignée dans la charte d'audit et
avalisée par le comité d'audit.

2.1 L'audit interne comme outil d'aide à la prise de décision

2.1.1 Définition de la décision
La décision est une activité qui consiste à délibérer en vue de choisir des moyens
adéquats pour atteindre des buts préalablement définis et qui aboutit à une action .
Selon BELLUT Serge la décision: « c'est choisir l'action à entreprendre, c'est-à-dire
choisir une action parmi toutes celles qui sont possibles ».
«Une décision est considérée comme le choix réalisé un moment donné dans un
contexte précis, en tenant compte des contraintes et des objectifs à atteindre»

2.1.2. Les étapes de la décision

Une prise de décision passe par différentes étapes que nous essayerons de résumer
en cinq étapes principales à savoir : identification des problèmes, recherche des
solutions, choix d'une ou plusieurs solutions, mise en œuvre de la solution et enfin le
contrôle.

2.1.3 Identification des problèmes

C'est la phase où on fait appel aux capacités de compréhension pour bien comprendre
les problèmes auxquels nous devons faire face ce qui nous amène à faire une analyse
détaillée de la situation

2.1.4 Recherche des solutions

Cette phase consiste à faire une évaluation des risques et les faire comparer aux
moyens dont dispose l'entreprise pour faire un classement des solutions possibles.

2.1.5 Choix d'une ou plusieurs solutions

C'est la phase où les compétences du décideur jouent un grand rôle pour un choix
décisif puisque c'est l'étape où on met en place une décision.

2.1.6 Mise en œuvre de la solution

C'est le moment où on passe l'ordre aux exécuteurs et leur donner tous les moyens
nécessaires pour la réalisation de la mission.
2.1.7 Contrôle ou phase de suivi
Après la prise d'une décision et le passage de l'ordre d'exécution, il y a lieu de suivre le
degré d'exécution de l'ordre et d'avancement des travaux pour faire une comparaison
des résultats par rapport aux provisions.

Source : Institute of Internal Auditors, 29 septembre 2004.

[Link]
Collection C'est facile, « Ecorjomie de l'entreprise », Édition Lasary,
Alger, 2001, p.36.
BELLUT Serge, « Les processus de la décision », Édition Afnor, France,
2002, p.87.
BRENNEMANN R., SEPARI S., « Économie d'entreprise », Édition
Dunod, Paris, 2002, p.13.