Les organisations doivent comprendre et évaluer les risques et opportunités.

Lorsqu’elles tentent de développer leur cadre de gestion des risques, de nombreuses organisations constatent qu’elles ne sont pas en mesure de procéder à une identification, à un suivi et à une notification efficaces et cohérents des risques. Elles sont donc limitées dans leur capacité à réfléchir en fonction des risques pour prendre des décisions de gestion.

Le Committee of Sponsoring Organisations of the Treadway Commission (COSO) établit des normes concernant la gestion des risques en entreprise (ERM), le contrôle interne et la prévention de la fraude. L’ERM existe depuis longtemps, mais beaucoup d’organisations ont des difficultés à la comprendre ou à l’adopter réellement.

Les organisations doivent également veiller à mettre en place des mécanismes de contrôle qui soient à la hauteur des risques qu’elles sont prêtes à prendre sans que le coût desdits mécanismes n’éclipse les avantages qu’ils génèrent.

Partner Els Hostyn Prenez contact

Elles doivent évaluer leur cadre de gestion des risques existant et développer et intégrer leur réflexion axée sur les risques en tenant compte des points suivants:

  • l’alignement entre la stratégie commerciale et un appétit pour le risque clairement défini 
  • l’identification des principaux risques susceptibles de nuire à leur capacité à atteindre leurs objectifs stratégiques et les mesures adoptées en réponse à ceux-ci 
  • l’évaluation des risques pour améliorer la prise de décisions stratégiques 
  • le suivi, la gestion et la notification des risques et des modifications du profil de risque 
  • l’efficacité de leur culture du risque 
  • la nature et l’efficacité des différents niveaux de contrôle 
  • l’adéquation des contrôles internes.

Ce que Grant Thornton peut faire pour vous

Grant Thornton travaille avec des organisations de toutes les tailles et de tous les secteurs pour les aider à développer et à intégrer leurs risques. Nous les aidons à établir un lien entre la réflexion axée sur les risques, d’une part, et leurs objectifs commerciaux ou stratégiques ainsi que leurs activités de gestion quotidienne, d’autre part.

Nous proposons les services suivants:

  • l’organisation d’ateliers de travail afin d’identifier les risques, d’évaluer leur impact et leur probabilité ainsi que de déterminer l’appétit et la tolérance au risque 
  • une analyse indépendante de vos risques, de vos mécanismes de contrôle et de vos fonctions de risque internes, ainsi que des solutions tirées des bonnes pratiques partagées 
  • des conseils sur l’identification, le suivi et le reporting des risques 
  • une étude cartographique du contrôle pour identifier et évaluer différentes sources de contrôle et les « trois lignes de défense » 
  • la documentation des processus et des tests de contrôle internes 
  • testing dans le cadre de Sarbanes-Oxley (SOX) 
  • des conseils sur les structures de gouvernance des entreprises.