Kinshasa, 02 déc. 2016 (ACP).- Pour identifier les risques dans une entreprise, il faut définir le cadre référentiel, analyser les risques, maitriser les risques, suivre, contrôler et surveiller les risques et ensuite capitaliser le savoir-faire.
Alain-Serge Lubelo, auditeur interne et membre de l’Institut des Auditeurs Internes du Congo (IIA/RDC) a proposé cette démarche dans un exposé au cours d’une conférence débat à Kinshasa sur « l’audit interne et cartographie des risques».
Pour gérer les risques dans une entreprise, a-t-il indiqué, il faut avoir une vision claire caractérisée par des orientations et des objectifs stratégiques bien définis, des cibles quantifiables. Il faut également procéder à la segmentation des activités de l’entreprise en processus par la modélisation des processus de l’entreprise et la définition des objectifs opérationnels et des indicateurs des performances clés.
Un environnement interne intégrant la culture et les valeurs de l’entité (organigramme, leadership éclairé, éthique…) ainsi que la mise en place d’un dispositif de veilles stratégiques marquées par l’élaboration de la politique et de la charte de management des risques doivent également être prise en compte.
Etapes de gestion des risques
Lubelo distingue quatre phases ou étapes fondamentales de la gestion des risques. La première concerne l’identification des risques. La seconde est relative à l’évaluation (mesure et analyse) qualitative et quantitative des risques en mesurant et en analysant les risques documentés.
La hiérarchisation (priorités) des risques et la définition d’un plan d’actions pour les maîtriser constitue la troisième étape, tandis que la quatrième étape concerne le pilotage des risques (monitoring). Cette étape est caractérisée par la supervision, le suivi et le contrôle de contrôle.
Types des risques
Parmi les exemples des risques dans une organisation, M. Lubelo a cité l’absentéisme, la défaillance du système informatique(SERVER), le sabotage des équipements, la fraude, le vol, l’erreur humaine, les analyses incorrectes ou l’usage des mauvaises informations (données erronées), la faiblesse de service de sécurité (gardes), le non respect du délai, la démission des employés qualifiés, l’environnement insalubre, l’environnement non sécurisé, le non respect de l’éthique et le départ en congé non planifié.
Lubelo défini l’audit interne comme étant une activité indépendante et objective qui donne à une organisation une assurance raisonnable sur le degré de maîtrise des ses opérations, lui apporte ses conseils pour les améliorer et contribue à créer de la valeur ajouté.
L’audit interne, selon lui, aide cette organisation à atteindre ses objectifs en évaluant par une approche systématique et méthodique, ses processus de management des risques, de contrôle et de gouvernance d’entreprise, en faisant des propositions pour renforcer leur efficacité.
Cet auditeur interne fait remarquer que les auditeurs internes jouent un rôle prépondérant dans l’évolution du système de gestion des risques.
A en croire le même auditeur, le conseil d’administration, le directeur des risques (manager des risques) et les auditeurs internes sont des principaux acteurs responsables des risques dans une entreprise.
Pour lui, l’étape la plus complexe de la cartographie consiste à l’évaluation des risques, la réussite de cette cartographie étant l’affaire les niveaux de contrôle.
A titre de rappel, la cartographie des risques permet de disposer d’un état de lieu global des vulnérabilités, dans un périmètre défini, de représenter graphiquement les risques d’une organisation, d’identifier les risques insuffisamment contrôlés ou trop contrôlés.
Il permet aussi de formaliser et de hiérarchiser les risques majeurs d’une organisation et de contribuer à instaurer avec des managers, un langage commun sur le risque. ACP/Mat/May
Cet article Démarche à suivre pour identifier les risques dans une entreprise est apparu en premier sur Agence Congolaise de Presse (ACP).