Bienvenue sur le blog « Univers Audit Interne » dédié à la fonction d’audit interne dans toutes ses dimensions. La création de ce blog est motivée par le désir de créer un espace d’échange et ouvrir des pistes de réflexion.
Questionnaire Simplifié relatif à l’analyse et à la maîtrise des risques
20 Mars 2013
Rédigé par univers-audit-interne et publié depuis
Overblog
Principes généraux de gestion des risques
La société dispose-t-elle d’un « langage commun » en matière de risques (typologie homogène, critères de recensement, d’analyse et de suivi, …) ?
La société a-t-elle mis en place des objectifs en matière de gestion des risques ?
Identification des principaux risques
Le dispositif de contrôle interne comprend un système visant à s’assurer de l’existence d’un processus d’identification des principaux risques liés à l’activité de la société.
Le niveau de détail de ce processus est adapté aux objectifs, caractéristiques et environnement de l’organisation (des décisions stratégiques aux opérations).
Existe-t-il un processus d’identification des principaux risques ? Le cas échéant, ce processus intègre-t-il les objectifs de l’organisation? Des dispositions ont-t-elles été mises en place à cet effet ?
Analyse des principaux risques
Pour les principaux risques identifiés, l’entreprise réalise-t-elle une analyse des incidences potentielles (chiffrées ou non, financière ou non financière), et du degré de maîtrise estimé ?
L’analyse des risques tient-elle compte des évolutions internes ou externes à la société ?
Ces analyses donnent- elles lieu à des actions spécifiques ? La responsabilité de ces actions est-elle définie? Le cas échéant, la mise en œuvre de ces actions est-elle suivie ?
Procédures de gestion des principaux risques
Une politique et des procédures de gestion des principaux risques ont-elles été définies, validées par la Direction et mises en place dans la société ?
Des moyens spécifiques sont-ils consacrés à la mise en œuvre et à la surveillance des procédures de gestion des risques ?
Les responsabilités en matière de gestion des risques sont-elles définies et communiquées aux personnes concernées ?
Les expériences passées de l’entreprise (ou d’acteurs comparables) en matière de risques sont-elles prises en considération ?
La Direction reçoit-elle une information sur les caractéristiques essentielles des actions engagées pour gérer les principaux risques de la société (nature des actions engagées ou des couvertures en place, assurances, exclusions, montants des garanties, …) ?
L’entreprise a-t-elle mis en place un plan de gestion de crise ?
Surveillance des risques et des procédures de gestion des risques
L’entreprise communique-t-elle en interne aux personnes intéressées sur :
Ses facteurs de risques ?
Les dispositifs de gestion des risques ?
Les actions en cours et les personnes qui en ont la charge ?
L’entreprise a-t-elle identifié les obligations légales et réglementaires applicables en matière de communication sur les risques ?
Existe-t-il un mécanisme permettant, si nécessaire, d’adapter les procédures de gestion des risques à une évolution des risques, de l’environnement externe, des objectifs ou de l’activité de la société ?
Existe-t-il un dispositif permettant d’identifier les principales faiblesses du dispositif de gestion des risques mis en place par la société, et de les corriger ?
Le Conseil d’administration et/ou le Conseil de Surveillance, a-t-il été informé des grandes lignes de la politique de gestion des risques ? Est-il régulièrement informé des principaux risques identifiés, des caractéristiques essentielles du dispositif de gestion des risques, notamment des moyens mis en œuvre et des actions d’amélioration en cours ?
IFACI/ Le dispositif de Contrôle Interne : Cadre de référence
/image%2F0999766%2F20180228%2Fob_69e269_ifppt.png)
/http%3A%2F%2Fimg.youtube.com%2Fvi%2F16j-l28nsMo%2F0.jpg)
/image%2F0999766%2F20180228%2Fob_c42a38_coso.png)
/image%2F0999766%2F20180228%2Fob_119bd0_fraude.jpg)