Les organisations doivent comprendre et pondérer les risques et opportunités.

Lorsqu’elles tentent de développer leur cadre de gestion des risques, de nombreuses organisations constatent qu’elles ne sont pas en mesure de procéder à une identification, à un suivi et à une notification efficaces et cohérents des risques. Elles sont donc limitées dans leur capacité à réfléchir en fonction des risques pour prendre des décisions de gestion.

Le Committee of Sponsoring Organisations of the Treadway Commission (COSO) établit des normes concernant la gestion des risques en entreprise (ERM), le contrôle interne et la prévention de la fraude. L’ERM existe depuis longtemps, mais beaucoup d’organisations ont du mal à la comprendre ou à l’adopter réellement.

Les organisations doivent également veiller à mettre en place des mécanismes de contrôle qui soient à la hauteur des risques qu’elles sont prêtes à prendre sans que le coût desdits mécanismes n’éclipse les avantages qu’ils génèrent.

Partner Els Hostyn Prenez contact

Elles doivent évaluer leur cadre de gestion des risques existant et développer et intégrer leur réflexion axée sur les risques en tenant compte des points suivants :

  • l’alignement entre la stratégie commerciale et un appétit risque clairement défini 
  • l’identification des principaux risques susceptibles de nuire à leur capacité à atteindre leurs objectifs stratégiques et les mesures adoptées en réponse à ceux-ci 
  • l’évaluation des risques pour améliorer la prise de décisions stratégiques 
  • le suivi, la gestion et la notification des risques et des modifications du profil de risque 
  • l’efficacité de leur culture du risque 
  • la nature et l’efficacité des différents niveaux de contrôle 
  • l’adéquation des contrôles internes.

Ce que Grant Thornton peut faire pour vous

Grant Thornton travaille avec des organisations de toutes les tailles et de tous les secteurs pour les aider à développer et à intégrer leurs risques. Nous les aidons à établir un lien entre la réflexion axée sur les risques, d’une part, et leurs objectifs commerciaux ou stratégiques ainsi que leurs activités de gestion quotidienne, d’autre part.

Nous proposons les services suivants :

  • l’organisation d’ateliers sur les risques aux fins de leur identification, de l’évaluation de leur impact et de leur probabilité ainsi que de la détermination de l’appétit et de la tolérance au risque 
  • un examen indépendant de vos risques, de vos mécanismes de contrôle et de vos fonctions de risque internes, ainsi que des solutions tirées des bonnes pratiques partagées 
  • des conseils sur l’identification, le suivi et la notification des risques 
  • une étude cartographique du contrôle pour identifier et évaluer différentes sources de contrôle et les « trois lignes de défense » 
  • la documentation des processus et des tests de contrôle internes 
  • des tests Sarbanes-Oxley (SOX) 
  • des conseils sur les structures de gouvernance des entreprises.