Documente Academic
Documente Profesional
Documente Cultură
6 décembre 2010
Relever les défis de la gouvernance et de la gestion
de risques actuels dans les organisations
gouvernementales et internationales
Alan Siegfried
CIA, CCSA, CFSA, CGAP, CPA, CISA, CBA, CSP, CITP, MBA
Auditeur général, Banque interaméricaine de développement
Président d’IIA, Conseil nord‐américain
Notre monde en un clin d'œil
• Problèmes et défis économiques mondiaux
• Évolution de l'environnement réglementaire
• Turbulences des marchés financiers
• Réduction de la force de travail et licenciements massifs
• Restrictions budgétaires
• Efforts de gestion des risques inefficaces
• Confiance des actionnaires ébranlée
• Incertitude et imprévisibilité
Opportunité pour la profession d'audit interne de démontrer son
leadership dans la gestion des risques, de contrôle et de gouvernance
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 2
Le risque de ne pas répondre
• Diminution de la taille de l'audit interne dans le
revêtement et la gestion de nouveaux risques
• Crédibilité en tant que partenaire de gouvernance fiable
considérablement réduite
• Diminution de la valeur des activités d'audit interne
• Considéré comme étant rigide et ne faisant pas face aux
nouveaux risques
Où étaient les auditeurs internes?
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 3
Les leçons apprises de la gestion des
risques
• Des réductions de coût à court terme avec des conséquences
dévastatrices sur les opérations ou la direction
• Le recours à un tiers fournisseur, distributeur, des partenaires
d'entreprise commune ou des contreparties ayant des difficultés
financières, quels plans d'urgence sont en place
• Insatisfaction des clients quant à des créances recouvrables
• Problèmes de liquidité en raison du resserrement du crédit et de la
baisse de la demande
• Augmentation des incitations à la fraude financière
• Mécontentement des employés et anciens employés qui sabotent et
chapardent les actifs
• Pertes ou dommages causés à la réputation
Rôle de l’auditeur interne
Aide la direction à identifier les risques, concevoir des stratégies de gestion des risques,
évaluer
et suivre l'efficacité de contrôles applicables
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 4
Les défis actuels de la gouvernance et
de la gestion des risques
1. Alignement de la couverture d’audit interne pour répondre aux
nouvelles attentes
2. Pleine adoption d’une stratégie axée sur le risque
3. Remaniement des compétences pour répondre aux nouvelles
4. Utiliser les technologies pour atteindre une plus grande efficacité
5. Faire face à la diminution des ressources
6. Maintenir la stature avec le comité d’audit
7. Intégrer la fraude et la prévention ainsi que les enquêtes d'éthique
dans les stratégies d'audit
8. Faire preuve d'un plus grand engagement en faveur de la qualité
9. Améliorer la coordination interne
10. Démontrer la valeur et ajouter à la ligne de fond
The IIA 2009
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 5
L’implication potentielle de l’audit interne dans
la gestion des risques et la gouvernance
Participe aux discussions communes sur la question « et si » afin
de reconsidérer les risques et identifier les plans d‘action
Aide à concevoir les processus de gestion des risques et de suivi /
(c'est‐à‐dire, de contrôle!) afin de faire face aux risques
Redirige les ressources d’audit pour réévaluer les plus grandes
zones à risque
Examen de l’audit interne de la gestion des risques et de la
gouvernance organisationnelle
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 6
Vidéo
http://www.youtube.com/watch?v=laKprX‐HP94
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 7
Comprendre la différence
• La gestion des risques
« Un processus visant à identifier, évaluer, gérer et contrôler les
événements ou situations potentiels afin de fournir une assurance
raisonnable quant à la réalisation des objectifs de l’organisation »
• Contrôle
« Toute mesure prise par la direction, le conseil, et d'autres
parties pour gérer le risque et accroître les chances de voir les
buts et objectifs fixés atteints »
• Gouvernance
« La combinaison des processus et des structures mis en œuvre
par le conseil afin d'informer, diriger, gérer et surveiller les
activités de l'organisation dans la réalisation de ses objectifs »
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 8
Qu'est‐ce que la gouvernance
organisationnelle?
Le processus par lequel
Conseil
(1) les valeurs et les objectifs sont
IA RM établis et communiqués,
(2) la réalisation des objectifs est
surveillée,
(3) la responsabilité est assurée,
Direction
EA générale C et
(4) les valeurs sont préservées.
ORGANISATION
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 9
Parties dans le processus de gouvernance
Groupe de contrôle – conseil et des comités du conseil
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 10
Deux principales responsabilités du Conseil
Valeurs
Orientation
CONSEIL
stratégique
Limites
Gouvernance
générale
Responsabilité
Contrôle de
gouvernance
Conservation
des valeurs
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 11
Domaines de focalisation du comité d’audit
Rapport
financier
Contrôle
Audit interne de la
interne gestion des
risques
Domaines de
focalisation
du comité
Conformité
réglementaire d’audit
Audit
&
Questions externe
éthiques
Maintenir
Communiquer
Mesurer
& Faire des
L’efficacité
rapports
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 12
Éléments clés du contrôle de gouvernance
Gouvernance
générale
Hauts Dirigeants
Gestion des
Parties prenantes - Preneurs de
risques
risques
BOD
Assurance Interne-Externe
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 13
Opportunités de gouvernance
« Le changement des conditions commerciales et économiques offre une occasion de
réévaluer les priorités du Conseil et de recentrer l'agenda »
Les compétences et les capacités du Conseil reflètent le changement de l'environnement
des entreprises
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 14
Que peut apporter l'audit interne ?
Fournir des évaluations indépendantes et objectives sur :
La pertinence de la structure de gouvernance
L'efficacité opérationnelle des activités de gouvernance.
Agir en tant que catalyseurs de changement en :
Conseillant ou prônant l'amélioration de la structure et des
pratiques de gouvernance
Fournissant une assurance sur la gestion des risques, le
contrôle et la gouvernance
L’IIA
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 15
Risques et gestion des risques
• Le risque est la probabilité/forte chance de voir se produire quelque chose qui
aura un impact négatif sur les objectifs.
• La gestion des risques est l'application systématique des processus et des
structures qui permettent à une organisation d’identifier, d’évaluer, d’analyser,
d’optimiser, de contrôler, d’améliorer ou de transférer des risques tout en
communiquant les risques et décisions relatives à ces risques aux parties
prenantes.
La gestion des risques d’entreprise (ERM) porte sur les risques et les possibilités
affectant la création ou la conservation de valeur.
L’ERM est un processus mis en œuvre par la direction et le conseil de direction
d’une entité qui est appliqué dans la définition de la stratégie et dans toute
l'entreprise. Il est conçu pour identifier les événements potentiels qui peuvent
affecter l'entité, et gérer ces risques pour fournir une assurance raisonnable
quant à la réalisation des objectifs.
Source: Committee of Sponsoring Organizations, “Enterprise Risk
Management – Integrated Framework, Executive Summary”,
Addressing Current Governance and Risk 2004
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 16
Avantages de l'ERM
Vision globale du risque dans l'organisation
De meilleures chances d'atteindre les objectifs
Rapports consolidés des risques au niveau du Conseil
Une meilleure compréhension des principaux risques et des
implications
Identification et partage des risques communs aux entreprises
Plus grande attention de la direction sur les questions qui
importent vraiment
Moins de surprises ou de crises
Plus grandes chances de réalisation d'initiatives de changement
Capacité à prendre davantage de risques pour une plus grande
récompense et
Prise de risque et de décision plus informée.
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 17
Classifications de l’ERM en matière de
qualité
• Capacités avancées pour identifier, mesurer, gérer toutes les expositions aux risques dans la limite de ce qui est
toléré
Excellent
• Mise en œuvre avancée, développement et exécution des paramètres ERM
• Optimise constamment les résultats ajustés en fonction du risque dans toute l'organisation
• Vision claire de la tolérance au risque et profil de risque global
• Le contrôle des risques est suffisamment fort pour la plupart des risques majeurs
Fort
• Dispose de processus solides permettant d’identifier et de se préparer à de nouveaux risques
• Intègre la gestion des risques et la prise de décision pour maximiser les résultats ajustés en fonction du risque
• Dispose pleinement de systèmes de contrôle opérationnels en place pour l'ensemble de leurs risques majeurs
• Peut manquer d’un solide processus d'identification et de préparation à de nouveaux risques
Adéquate
• Applique la gestion des risques sur la base du bon modèle classique « silo »
• Le processus n'est pas pleinement développé pour maximiser les résultats ajustés en fonction du risque
• Processus de contrôle incomplet pour un ou plusieurs risques majeurs
Faible
• Capacités inconsistantes ou limitées pour identifier, mesurer ou gérer l’exposition aux risques majeurs
Source : Standard & Poor’s
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 18
Principes fondamentaux d'une stratégie de gestion des risques
efficace dans les organisations internationales
Principaux rôles,
Définition commune du
responsabilités et Infrastructure commune
risque et du cadre des
autorités clairement de gestion des risques
risques
définis
Direction générale
chargée de la Unités commerciales
Transparence appropriée
conception, de la mise en tenues pour
et visibilité des organes
œuvre, et du maintien responsables de la
de gouvernance
d’une gestion efficace gestion des risques
des risques
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 19
Pratiques efficaces de gestion des risques
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 20
Responsabilités du gestionnaire de risques
Mettre en œuvre une stratégie globale de gestion des risques, les
processus et les contrôles
Proposer la politique de gestion des risques pour approbation du
Conseil
Coordonner les efforts de gestion des risques dans toute
l'organisation
Recueillir et combiner des informations sur les risques
Évaluer les informations recueillies
Identifier, évaluer et signaler les risques
Communiquer les informations sur les risques au Conseil et à la
direction
Fournir l'assurance annuelle sur l'état de la gestion des risques
Affirmer que les politiques sont appropriées pour l'avenir
prévisible.
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 21
Rôle de l’audit interne dans l’ERM
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 22
Proposition de valeur de l’audit interne
Valued.
Passer de la profession reconnue ‐ à la profession de confiance –
apportant finalement de la valeur à votre organisation et de Trusted.
l'assurance aux parties prenantes Recognized.
Comprendre les stratégies et objectifs de la gestion des
affaires
Se focaliser sur les bons domaines et les bons risques
Fournir des recommandations pratiques, pertinentes et
convaincantes
Devenir un catalyseur proactif pour un changement positif
Faire l’équilibre entre les services de conseil et d'assurance
Aider à protéger ET faire croître l'entreprise
Gagner une « place à table »
Agir en tant que conseiller de confiance sur les questions de
risque, de contrôle et de gouvernance
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 23
Responsabilités AUJOURD'HUI
Chercher à comprendre les attentes des parties prenantes et évaluer
l'efficacité à répondre à ces attentes
Développer et démontrer de solides compétences en communication
pour transmettre efficacement les conclusions et recommandations
Adopter et exécuter un plan d’audit fondé sur le risque équilibré
Faire preuve de leadership sur les questions de gouvernance
d'entreprise, de fraude, de gestion des risques, de contrôle interne et
des rapports financiers
Disposé à défier le statu quo, et fonctionner comme agents de
changement
Fournir un environnement d'apprentissage et de cheminement de
carrière
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 24
Outils utiles Conseil exécutif d’entreprise
Cadre d’évaluation de la gestion de risques
Niveau Critères d'évaluation des risques
Fournir des politiques claires en matière de gestion des risques et des procédures
Fournir des structures claires en matière de gestion des risques et de gouvernance d'entreprise
Faire des risques basés sur la probabilité et l'impact inhérent une priorité
Offrir une bonne visibilité quant aux principaux risques et l’état de mitigation
Rassembler les informations sur les risques et la mitigation dans une base de données centrale
Faire des risques basés sur la probabilité et l'impact résiduel une priorité
Intégrer les facteurs de risque dans la planification au jour le jour et la prise de décision
Évaluer la vélocité des risques afin de faire des efforts de mitigation des risques une priorité
Définir formellement l’appétit pour le risque des Unités commerciales dans le cadre de l'analyse des possibilités de risque
Niveau 3 Intégrer les sections omises des commentaires pour l'amélioration continue de la stratégie des risques
Développer les mesures de risques prévisibles afin d’évaluer les impacts probables et stratégies de mitigation
Développer une vision à 360 degrés des risques de contrepartie pour souligner les niveaux d'exposition
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 25
Les risques à prendre en considération en 2010
Type de risque Risques
La profession de l'audit interne à l'occasion de se
mettre en avant afin de jouer un rôle clé en matière de
gouvernance et de gestion des risques
Les praticiens individuels et les organisations doivent «
faire susciter de plus grandes attentes » en
représentant et plaidant de manière plus efficace pour
une gouvernance forte et une gestion des risques
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 27
Valeur Réflexions finales
Foresight
Insight
Hindsight
Focus
Addressing Current Governance and Risk
Management Challenges in Governmental and
International Organizations. Alan N. Siegfried 28
Questions?