Conférence d’hiver 2010, ICGFM  

6 décembre 2010

Relever les défis de la gouvernance et de la gestion 
de risques actuels dans les organisations 
gouvernementales et internationales

Alan Siegfried
CIA, CCSA, CFSA, CGAP, CPA, CISA, CBA, CSP, CITP, MBA
Auditeur général, Banque interaméricaine de développement
Président d’IIA, Conseil nord‐américain
 Notre monde en un clin d'œil
• Problèmes et défis économiques mondiaux
• Évolution de l'environnement réglementaire
• Turbulences des marchés financiers
• Réduction de la force de travail et licenciements massifs
• Restrictions budgétaires
• Efforts de gestion des risques inefficaces
• Confiance des actionnaires ébranlée
• Incertitude et imprévisibilité

Opportunité pour la profession d'audit interne de démontrer son 
leadership dans la gestion des risques, de contrôle et de gouvernance 

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 2
 Le risque de ne pas répondre
• Diminution de la taille de l'audit interne dans le 
revêtement et la gestion de nouveaux risques

• Crédibilité en tant que partenaire de gouvernance fiable 
considérablement réduite

• Diminution de la valeur des activités d'audit interne

• Considéré comme étant rigide et ne faisant pas face aux 
nouveaux risques

Où étaient les auditeurs internes? 

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 3
 Les leçons apprises de la gestion des 
risques
• Des réductions de coût à court terme avec des conséquences 
dévastatrices sur les opérations ou la direction
• Le recours à un tiers fournisseur, distributeur, des partenaires 
d'entreprise commune ou des contreparties ayant des difficultés 
financières, quels plans d'urgence sont en place
• Insatisfaction des clients quant à des créances recouvrables
• Problèmes de liquidité en raison du resserrement du crédit et de la 
baisse de la demande
• Augmentation des incitations à la fraude financière
• Mécontentement des employés et anciens employés qui sabotent et 
chapardent les actifs
• Pertes ou dommages causés à la réputation

Rôle de l’auditeur interne
Aide la direction à identifier les risques, concevoir des stratégies de gestion des risques, 
évaluer 
et suivre l'efficacité de contrôles applicables
Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 4
 Les défis actuels de la gouvernance et 
de la gestion des risques
1. Alignement de la couverture d’audit interne pour répondre aux 
nouvelles attentes
2. Pleine adoption d’une stratégie axée sur le risque
3. Remaniement des compétences pour répondre aux nouvelles 
4. Utiliser les technologies pour atteindre une plus grande efficacité 
5. Faire face à la diminution des ressources
6. Maintenir la stature avec le comité d’audit
7. Intégrer la fraude et la prévention ainsi que les enquêtes d'éthique 
dans les stratégies d'audit
8. Faire preuve d'un plus grand engagement en faveur de la qualité
9. Améliorer la coordination interne
10. Démontrer la valeur et ajouter à la ligne de fond
The IIA 2009
Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 5
 L’implication potentielle de l’audit interne dans 
la gestion des risques et la gouvernance
 Participe aux discussions communes sur la question « et si » afin 
de reconsidérer les risques et identifier les plans d‘action

 Aide à concevoir les processus de gestion des risques et de suivi / 
(c'est‐à‐dire, de contrôle!) afin de faire face aux risques

 Redirige les ressources d’audit pour réévaluer les plus grandes 
zones à risque

 Examen de l’audit interne de la gestion des risques et de la 
gouvernance organisationnelle

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 6
 Vidéo
http://www.youtube.com/watch?v=laKprX‐HP94

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 7
 Comprendre la différence

• La gestion des risques
« Un processus visant à identifier, évaluer, gérer et contrôler les 
événements ou situations potentiels afin de fournir une assurance 
raisonnable quant à la réalisation des objectifs de l’organisation »
• Contrôle 
« Toute mesure prise par la direction, le conseil, et d'autres 
parties pour gérer le risque et accroître les chances de voir les 
buts et objectifs fixés atteints »
• Gouvernance
« La combinaison des processus et des structures mis en œuvre 
par le conseil afin d'informer, diriger, gérer et surveiller les 
activités de l'organisation dans la réalisation de ses objectifs »

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 8
 Qu'est‐ce que la gouvernance 
organisationnelle?

Le processus par lequel 
Conseil
(1) les valeurs et les objectifs sont 
IA RM établis et communiqués, 
(2) la réalisation des objectifs est 
surveillée, 
(3) la responsabilité est assurée, 
Direction
EA générale C et 
(4) les valeurs sont préservées.

ORGANISATION

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 9
 Parties dans le processus de gouvernance
 Groupe de contrôle – conseil et des comités du conseil

 Groupe de gérance – direction générale :

Double rôle de la gestion des ressources allouées par le
conseil et la responsabilité des résultats d'exploitation

 Groupe de performance – gérer et soutenir la direction et

le personnel

 Groupe d’assurance – les fonctions d'audit interne et

externe,
et dans certaines organisations, les fonctions du contrôle
de la gestion des risques et de la conformité, font
également partie du groupe d'assurance.

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 10
 Deux principales responsabilités du Conseil

Valeurs
Orientation
CONSEIL
stratégique
Limites
Gouvernance
générale
Responsabilité
Contrôle de
gouvernance
Conservation
des valeurs

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 11
 Domaines de focalisation du comité d’audit

Rapport
financier

Contrôle
Audit interne de la
interne gestion des
risques

Domaines de 
focalisation 
du comité 
Conformité
réglementaire d’audit
Audit
&
Questions externe
éthiques

Maintenir
Communiquer
Mesurer
& Faire des
L’efficacité
rapports

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 12
 Éléments clés du contrôle de gouvernance 

Gouvernance
générale
Hauts Dirigeants
Gestion des
Parties prenantes - Preneurs de
risques
risques
BOD

Assurance Interne-Externe

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 13
 Opportunités de gouvernance
« Le changement des conditions commerciales et économiques offre une occasion de 
réévaluer les priorités du Conseil et de recentrer l'agenda »
Les compétences et les capacités du Conseil reflètent le changement de l'environnement
des entreprises

Renforcer le contrôle de gestion des risques

Anticiper l'agenda stratégique

Bénéficier au mieux des comités du conseil

Examiner la circulation de l'information de la direction au Conseil

Créer et maintenir une organisation éthique

Recruter, former et retenir des gestionnaires de talent

Renforcer la gouvernance du Conseil et les politiques organisationnelles KPMG

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 14
 Que peut apporter l'audit interne ?
 Fournir des évaluations indépendantes et objectives sur :

 La pertinence de la structure de gouvernance 
 L'efficacité opérationnelle des activités de gouvernance.

 Agir en tant que catalyseurs de changement en :

 Conseillant ou prônant l'amélioration de la structure et des 
pratiques de gouvernance 
 Fournissant une assurance sur la gestion des risques, le 
contrôle et la gouvernance
L’IIA
Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 15
 Risques et gestion des risques

• Le risque est la probabilité/forte chance de voir se produire quelque chose qui 
aura un impact négatif sur les objectifs. 

• La gestion des risques est l'application systématique des processus et des 
structures qui permettent à une organisation d’identifier, d’évaluer, d’analyser, 
d’optimiser, de contrôler, d’améliorer ou de transférer des risques tout en 
communiquant les risques et décisions relatives à ces risques aux parties 
prenantes.

 La gestion des risques d’entreprise (ERM) porte sur les risques et les possibilités 
affectant la création ou la conservation de valeur.

 L’ERM est un processus mis en œuvre par la direction et le conseil de direction 
d’une entité qui est appliqué dans la définition de la stratégie et dans toute 
l'entreprise. Il est conçu pour identifier les événements potentiels qui peuvent 
affecter l'entité, et gérer ces risques pour fournir une assurance raisonnable 
quant à la réalisation des objectifs.

Source:   Committee of Sponsoring Organizations, “Enterprise Risk                          
Management – Integrated Framework, Executive Summary”,
Addressing Current Governance and Risk  2004
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 16
 Avantages de l'ERM
 Vision globale du risque dans l'organisation
 De meilleures chances d'atteindre les objectifs
 Rapports consolidés des risques au niveau du Conseil
 Une meilleure compréhension des principaux risques et des 
implications
 Identification et partage des risques communs aux entreprises
 Plus grande attention de la direction sur les questions qui 
importent vraiment
 Moins de surprises ou de crises
 Plus grandes chances de réalisation d'initiatives de changement
 Capacité à prendre davantage de risques pour une plus grande 
récompense et
 Prise de risque et de décision plus informée.
Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 17
 Classifications de l’ERM en matière de 
qualité
• Capacités avancées pour identifier, mesurer, gérer toutes les expositions aux risques dans la limite de ce qui est 
toléré
Excellent
• Mise en œuvre avancée, développement et exécution des paramètres ERM
• Optimise constamment les résultats ajustés en fonction du risque dans toute l'organisation

• Vision claire de la tolérance au risque et profil de risque global
• Le contrôle des risques est suffisamment fort pour la plupart des risques majeurs
Fort
• Dispose de processus solides permettant d’identifier et de se préparer à de nouveaux risques
• Intègre la gestion des risques et la prise de décision pour maximiser les résultats ajustés en fonction du risque 

• Dispose pleinement de systèmes de contrôle opérationnels en place pour l'ensemble de leurs risques majeurs
• Peut manquer d’un solide processus d'identification et de préparation à de nouveaux risques
Adéquate
• Applique la gestion des risques sur la base du bon modèle classique « silo »
• Le processus n'est pas pleinement développé pour maximiser les résultats ajustés en fonction du risque

• Processus de contrôle incomplet pour un ou plusieurs risques majeurs
Faible
• Capacités inconsistantes ou limitées pour identifier, mesurer ou gérer l’exposition aux risques majeurs 

Source :  Standard & Poor’s

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 18
 Principes fondamentaux d'une stratégie de gestion des risques 
efficace dans les organisations internationales

Principaux rôles,
Définition commune du
responsabilités et Infrastructure commune
risque et du cadre des
autorités clairement de gestion des risques
risques
définis

Direction générale
chargée de la Unités commerciales
Transparence appropriée
conception, de la mise en tenues pour
et visibilité des organes
œuvre, et du maintien responsables de la
de gouvernance
d’une gestion efficace gestion des risques
des risques

Les fonctions de soutien Les fonctions de contrôle

ont des répercussions fournissent une
négatives sur les affaires assurance objective, un
et la gestion des risques suivi et des rapports

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 19
 Pratiques efficaces de gestion des risques

Adopter une politique Fournir des

de gestion des risques Nommer un informations sur les
et des définitions gestionnaire de risques significatifs à
spécifiques des risques la haute direction et
éléments de risque au Conseil

Quantifier et Définir et examiner les

Effectuer des
communiquer les limites de risque avec
évaluations régulières.
pertes de risque le Conseil

Transférer les risques

Former la direction et Fournir l'assurance
si le coût est moins
le Conseil en matière annuelle sur l'état de
que le coût de
de risque. la gestion des risques.
rétention.

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 20
 Responsabilités du gestionnaire de risques
 Mettre en œuvre une stratégie globale de gestion des risques, les 
processus et les contrôles
 Proposer la politique de gestion des risques pour approbation du 
Conseil
 Coordonner les efforts de gestion des risques dans toute 
l'organisation
 Recueillir et combiner des informations sur les risques
 Évaluer les informations recueillies
 Identifier, évaluer et signaler les risques
 Communiquer les informations sur les risques au Conseil et à la 
direction
 Fournir l'assurance annuelle sur l'état de la gestion des risques
 Affirmer que les politiques sont appropriées pour l'avenir 
prévisible.

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 21
 Rôle de l’audit interne dans l’ERM

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 22
 Proposition de valeur de l’audit interne
Valued.
Passer de la profession reconnue ‐ à la profession de confiance –
apportant finalement de la valeur à votre organisation et de  Trusted.

l'assurance aux parties prenantes Recognized.

 Comprendre les stratégies et objectifs de la gestion des 
affaires
 Se focaliser sur les bons domaines et les bons risques
 Fournir des recommandations pratiques, pertinentes et 
convaincantes
 Devenir un catalyseur proactif pour un changement positif
 Faire l’équilibre entre les services de conseil et d'assurance
 Aider à protéger ET faire croître l'entreprise
 Gagner une « place à table »
 Agir en tant que conseiller de confiance sur les questions de 
risque, de contrôle et de gouvernance
Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 23
 Responsabilités AUJOURD'HUI
 Chercher à comprendre les attentes des parties prenantes et évaluer 
l'efficacité à répondre à ces attentes

 Développer et démontrer de solides compétences en communication 
pour transmettre efficacement les conclusions et recommandations

 Adopter et exécuter un plan d’audit fondé sur le risque équilibré

 Faire preuve de leadership sur les questions de gouvernance 
d'entreprise, de fraude, de gestion des risques, de contrôle interne et 
des rapports financiers

 Disposé à défier le statu quo, et fonctionner comme agents de 
changement

 Fournir un environnement d'apprentissage et de cheminement de 
carrière

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 24
 Outils utiles Conseil exécutif d’entreprise 

Cadre d’évaluation de la gestion de risques
Niveau Critères d'évaluation des risques

Fournir des politiques claires en matière de gestion des risques et des procédures

Fournir des structures claires en matière de gestion des risques et de gouvernance d'entreprise

Fournir des outils et cadres pour former le personnel à la gestion de risques

Accroître la connaissance de l'entreprise pour identifier et évaluer des risques

Niveau 1
Se focaliser sur les avantages et désavantages du risque afin de d’optimiser la prise de risques stratégique

Faire des risques basés sur la probabilité et l'impact inhérent une priorité

Offrir une bonne visibilité quant aux principaux risques et l’état de mitigation

Rassembler les informations sur les risques et la mitigation dans une base de données centrale

Faire des risques basés sur la probabilité et l'impact résiduel une priorité

Intégrer les facteurs de risque dans la planification au jour le jour et la prise de décision

Niveau 2 Lier la gestion des risques à la performance des employés

Évaluer l'efficacité des efforts de mitigation des risques

Coordonner les activités d'assurance des risques dans toute l'organisation

Évaluer la vélocité des risques afin de faire des efforts de mitigation des risques une priorité

Définir formellement l’appétit pour le risque des Unités commerciales dans le cadre de l'analyse des possibilités de risque

Niveau 3 Intégrer les sections omises des commentaires pour l'amélioration continue de la stratégie des risques

Développer les mesures de risques prévisibles afin d’évaluer les impacts probables et stratégies de mitigation

Développer une vision à 360 degrés des risques de contrepartie pour souligner les niveaux d'exposition

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 25
 Les risques à prendre en considération en 2010 
Type de risque Risques 

Financier •Rapport d'intégrité • Vulnérabilités de la sécurité du système • Arrêt des risques du bilan

• Les déclarations financières/divulgations  • Enregistrement /contrôle de l'information  • Les transactions ne sont pas dûment 
sont erronées selon les normes comptables financière inadéquate approuvées
• Manque de fiabilité dans les systèmes de  • Les estimations ne sont pas adéquates • Incapacité à mobiliser des capitaux
déclaration des données financières clés • Taux d'intérêt/risque de marché • Risque des avoirs/dettes
• Échange de devises étrangères • Risque de placement
• Insuffisance de liquidité • Risque de crédit 

De conformité • Non‐respect des pratiques d'emploi • Violation des exigences de fonds propres  • Adhésion au régime de retraite

• Contamination environnementale existants exigences
• Politique de conservation des registres • Non‐respect des accords de dette • Opérations d'initiés
• Incapacité à satisfaire aux obligations  • Les données utilisées pour soutenir la  • Violations de la vie privée sur la sécurité de 
contractuelles  conformité ne sont pas fiables la santé
• Fraude 

Stratégique • Alliances stratégiques • Pression concurrentielle • Tendances contentieuses et incertitudes 

• La planification stratégique ne considère pas  • Perte de clients clés judiciaires
les impacts externes • Échec des contreparties • Risque de réputation
• Nouveaux produits et services • Pression des prix à la clientèle • Structure et pratiques de gouvernance 
• Réduction de la demande des clients insuffisantes 
• Ruptures technologiques 

Opérationnel • Perte de personnel clé • Catastrophes naturelles • Qualité du service

• Technologie obsolète • Actes de terreur • Gestion du projet/changement
• Manque d'informations • Recours à des tiers •  Perturbation d'entreprises/ défaillances du 
gouvernance de la technologie • Atteintes à la sécurité système

• Efficacité du développement insuffisante  • Manque de continuité des activités et  • Manque de contrôle contractuel suffisant

planification de reprise après sinistre  • Risque du contrôle du processus 

Addressing Current Governance and Risk  Grant Thornton,

Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 26
 Réflexions finales
 Les risques auxquels font face nos organisations sont 
sans précédent et les attentes des parties prenantes 
continuent de croître

 La profession de l'audit interne à l'occasion de se 
mettre en avant afin de jouer un rôle clé en matière de 
gouvernance et de gestion des risques

 Les praticiens individuels et les organisations doivent « 
faire susciter de plus grandes attentes » en 
représentant et plaidant de manière plus efficace pour 
une gouvernance forte et une gestion des risques

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 27
Valeur Réflexions finales

Foresight

Insight

Hindsight

Focus

Addressing Current Governance and Risk 
Management  Challenges in Governmental and 
International Organizations.    Alan N. Siegfried 28
Questions?