article banner

Gestion des risques et de la conformité

Les organisations durables doivent identifier, comprendre et traiter leurs risques et, si possible, les transformer en opportunités

Quel que soit le type ou la taille de l'organisation, une gestion saine avec une prise de décision stratégique et opérationnelle solide nécessite une approche de gestion des risques adaptée. Après tout, la réussite de la définition et de la réalisation des objectifs stratégiques dépend de l'identification et de l'atténuation en temps utile des risques inhérents qui y sont liés. 

Guidés par le cadre COSO (Committee of Sponsoring Organisations of the Treadway Commission), qui fournit des normes sur la gestion des risques d'entreprise (ERM 2017), nous aidons nos clients à mettre en place une approche de gestion des risques adaptée et rentable. Souvent, nous abordons les risques classés par catégories, tels que les risques stratégiques, opérationnels, de conformité, financiers et de réputation. Non seulement nous nous assurons que le client a une bonne vision de l’univers de risques de son organisation, mais nous veillons également à ce qu'une politique et une méthodologie de gestion des risques soient mises en place afin de garantir la gestion efficace des risques et ce, au bon niveau de compétence.

Partner

Isabel Derison

Business Risk Services

Prenez contact

Comment Grant Thornton peut vous aider

Pour aider nos clients à mettre en place ou à améliorer leur maturité en matière de gestion des risques, les éléments suivants peuvent être pris en considération :

  • développer une politique et une méthodologie de gestion des risques, sur base de l’appétit de risque et la tolérance au risque de l’organisation
  • ajouter une approche d'évaluation du risque au processus de prise de décision stratégique et une approche de gestion du risque pour les risques clés en vue de la réalisation des objectifs stratégiques
  • définir les fonctions impliquées dans le suivi, la gestion et le reporting des risques (rôles et responsabilités)
  • préparer le catalogue des risques de l'organisation et la stratégie d'atténuation des risques principaux (par exemple, les 10 principaux). Pour ce faire, nous pouvons mener des entretiens ou animer des ateliers sur les risques afin d'identifier les risques majeurs, évaluer leur impact et leur probabilité et contribuer à l'élaboration d'un plan d'action
  • évaluer l'existence et l'efficacité des différents fournisseurs d'assurance dans le cadre de la gestion des risques (par exemple, par le biais de la cartographie de l'assurance et du modèle des trois lignes de défense de l'IIA)
  • évaluer l'adéquation et l'efficacité de l'approche de gestion des risques.