Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Audit, contrôles et fraudes financières et économiques. Droit des entreprises

Les risques d'entreprise

14 Avril 2016 , Rédigé par jean

Je reviens ici dans cet article sur les risques que connaissent les entités (Etat, collectivités territoriales, entreprises, associations), cités dans la liste non exhaustive figurant ci-dessous.

Définitions du risque.

Le risque se définit selon l'Institut de l'audit interne et le document de Normes internationales pour la pratique professionnelle de l'audit interne, comme la « possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs. Le risque se mesure en termes de conséquences et de probabilité ». Cette obligation de mesure des risques s'impose à l'auditeur, comme suit : « Le responsable de l'audit interne doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l’organisation. Le programme des missions d’audit interne doit s'appuyer sur une évaluation des risques réalisée au moins une fois par an et tenir compte du point de vue de la Direction Générale et du Conseil ».

Le Référentiel de contrôle interne comptable de la DGCP définit les risques comme étant «toutes les situations potentielles entraînant la non atteinte de l’objectif général ». Il prévoit que « Leur recensement est préalable au contrôle interne comptable » et que par conséquent « Afin de définir un dispositif de contrôle interne comptable performant, les entités doivent mettre en place des systèmes de recensement, d’évaluation et de hiérarchisation des risques en les adaptant à la nature et au volume de leurs opérations. L’entité doit réexaminer régulièrement les risques et son dispositif de contrôle interne comptable afin d’en vérifier la pertinence au regard de l’évolution de l’activité et de l’environnement ».

Ce Référentiel de Contrôle interne mentionne plus précisément deux types de risque : le risque inhérent et le risque de contrôle.

« Un risque inhérent est un risque lié à l’environnement de l’entité ou à la nature de ses activités (risque d’erreurs significatives, pour des raisons indépendantes du dispositif de contrôle interne). Un risque de contrôle est un risque lié à un dysfonctionnement du dispositif de contrôle interne (risque qu’une erreur significative ne soit ni détectée, ni corrigée en temps voulu par le dispositif de contrôle interne) : soit que sa conception est inopérante, soit que sa mise en œuvre est lacunaire. Un risque de contrôle doit être supprimé ».

BNP Paribas rappelle dans ses documents de référence que le risque courant et encouru, de non-conformité, est défini dans la réglementation française, comme « le risque de sanction judiciaire, administrative ou disciplinaire, assorti de pertes financières significatives, qui naissent du non-respect de dispositions propres aux activités bancaires et financières, qu’elles soient de nature législative ou réglementaire, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions de l’organe exécutif prises, notamment, en application des orientations de l’organe délibérant ».

Les risques d'anomalies concernent aussi les formations politiques, comme le mentionnent la Norme 7-103 de certification des comptes des formations politiques et l'Avis n° 95-02 relatif à la comptabilité des partis et groupements politiques, du Conseil national de la comptabilité (Aujourd'hui Autorité des Normes comptables), disponible sur le site http://www.anc.gouv.fr/.

Notions générales et présentation

Les risques liés aux activités des entités (Entreprises, de l'administration de l'Etat et des Collectivités, association) sont nombreux et multiples, généraux ou spécifiques à certaines de ces entités et / ou de ces activités. Chacun les connait, plus ou moins, au quotidien ou les appréhende quand ils se concrétisent. L'actualité nous montre ce qu'il advient par exemple en matière d'environnement, de pollution, quand ces risques sont méconnus, insuffisamment gérés, non maîtrisés ou quand ils le sont dans des conditions qui font débat. Elle démontre aussi que leur gestion n'est pas toujours aisée.

Pour plus d'informations, les lecteurs pourront se reporter aux rapports annuels de gestion des grandes entreprises consultables sur leur site internet. D'autres ressortent des affaires, des publications dans La Presse, des reportages télévisés et radiophoniques, sur internet,

L'identification des risques, des difficultés de toute sorte que les entités (ainsi que les consommateurs, les citoyens, les contribuables) peuvent rencontrer, est un élément important de l'audit qui méritait que l'on s'y attarde à nouveau, sachant que le listage qui suit n'est pas exhaustif. Ces risques qui revêtent un niveau d'importance et de gravité différent doivent en toute hypothèse être pris en compte en permanence par les entités. Les risques sanitaires, par exemple, le sont nécessairement comme les mesures de précaution mises en oeuvre prioritairement par les entités concernées, considérant que les financements seront assurés, en toute hypothèse.

Ce listage/recensement peut servir éventuellement à la confection de grilles par secteur d'activités, par type d’entité, statut, etc., pour les audit et contrôles internes, ainsi que pour les auto-contrôles Internes.

Catégorie des Risques

Type de Risques

1 - Statutaire, de gouvernance, de gestion des dirigeants des entités (public, privé), des compétences, des personnels

Risque statutaire de l'entité

Risque lié au capital (montant, répartition, ...)

Risque de dépendance (subvention, par exemple)

Risque de structure organisationnel, fonctionnel

Risque de pouvoir, d'irresponsabilité, d'autoritarisme, ...

Risque éthique

Risque familiaux, d'incompatibilité, d'opposition de personnes

Risque d'instabilité du pouvoir

Risque d'allers-retours, de changement de stratégies, inconstance

Risque de perte de fonction

Risque de débauchage (hommes «clés» de l'entreprise)

Risque de taux de rotation excessif des personnels

Risque de représentation et de répartition (pyramidal, âge, masculin / féminin, ..)

Risque de sur-emplois, de sous-emplois, d'emplois «fictifs

Risque de mise en cause

Risque d'abus de biens sociaux

Risque de conflits d'intérêts

Risque de prise illégale d'intérêts

2 - Financiers

Risque de liquidité et de financement

Risque de taux d'Intérêt

Risque de contrepartie

Risque de change

Risque sur les actions de la société

Risque de rachat (OPE, OPA)

Risque de paiement, de non-paiement

Risque de perte, perte d'exploitation, non maîtrise des coûts

Risque de répartition des bénéfices (opérationnels, financiers, exceptionnels)

Risque de dommages, de frais de contentieux, de justice

3 - Opérationnels, de marché

Risque Fournisseurs (positon dominante, dépendance, ...)

Risque Clients

Risque Matières Premières (Approvisionnement, prix, ...)

Risque de fixation des prix (industrie du médicament, par exemple)

Risque Produit (technicité, de conservation, sanitaire, de transport)

Risque concurrence

Risque de position dominante

Risque de non-renouvellement de produits

Risque de non-anticipation

Risque liés aux conditions climatiques

Risque de saisonnalité

Risque de répartition

Risque de non-conformité des produits (invendus, retour, rappel)

4- Réglementaire, de gestion réglementaire

Risque lié aux réglementations (Nombreuses, complexes, changeantes)

Risque de méconnaissance

Risque de compétences, d'incompétences, de formation

Risques d'erreurs, incompréhensions, d'interprétation, négligences, ...

Risque de traduction

Risque de non-respect, de non-conformité

Risque de tolérance, de pratiques non conformes, tacites, délitement

Risque d'incoordination

Risque de suivi, de changement, de veille

Risque contentieux

5 - Economique, géographique, politique, social

Risque politique, de régime

Risque géopolitique (Frontières peu Sures et transports dangereux, piratage, ...)

Risques paie, culturels (marchés Internationaux)

Risque de guerre

Risque implantation géographique

Risque d'atteinte à la notoriété, à la réputation

Risque de grève, d'arrêts de travail, de production

6 - Fraude, vols et atteintes diverses

Risque de défaut de protection (marque, Brevets, ... )

Risque d'' expiration

Risque de contrefaçon (jouet, médicaments, Produits de luxe, ..)

Risque informatique et Internet (virus, intrusion, piratage, ...)

Risque de-réputation, de rumeurs, dénigrement, ...

Risque d'exposition aux litiges (industries du médicament, par exemple)

Risque de vol (Ordinateurs portables, données, etc)

Risque de corruption

Risque de blanchiment

Risque de fraude, erreurs, interprétation, ... fiscale

Risque de fraudes Internes (comptables, détournements, etc)

Risque lié au dispositif de contrôle

Risque de mise en cause

Risques civil et pénal

7 - Environnemental et sanitaire

Risque production, stockage, à la circulation, d'utilisation, etc

Risque sanitaire, social, environnemental, économique, ...

Risque de non-réglementation

Risque de gestion réglementaire, des contraintes, de non conformité

Risque de méconnaissance, des techniques, de réglementation, ..

Risque de compétences, d'incompétences, de formation, de non-maîtrise, de maîtrise des solutions, des «premiers gestes»

Risque de non-application des réglementations, des procédures, des consignes

Risque de dispositif de contrôle (absence, non-réalisation, ...)

Risque de mise en cause

Risques civil et pénal

Sources : L'Audit, les Contrôles Internes et les Fraudes, Editions Emérit publishing

Sur les risques de fraude, voir également le livre Fraudes et fraudeurs, Editions Edilivre

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article