Blog d'information, d'observation, de réflexion et d'analyse en matière d'audit, du droit des entreprises, de fraudes économiques et financières Etant précisé que les textes applicables et professionnels concernés demeurent en toute hypothèse les sources privilégiées d'information et les intervenants référents. Jean Sliwa
14 Avril 2016
Je reviens ici dans cet article sur les risques que connaissent les entités de toute nature, cités dans la liste non exhaustive figurant ci-dessous.
Définitions du risque.
Plusieurs définitions en sont données, selon les différents points de vue, les activités, les responsabilités, etc.
Pour l'Institut de l'audit interne et le document de Normes internationales pour la pratique professionnelle de l'audit interne, le risque se définit comme la « possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs. Le risque se mesure en termes de conséquences et de probabilité ». Cette obligation de mesure des risques s'impose à l'auditeur, comme suit : « Le responsable de l'audit interne doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l’organisation. Le programme des missions d’audit interne doit s'appuyer sur une évaluation des risques réalisée au moins une fois par an et tenir compte du point de vue de la Direction Générale et du Conseil ».
Quant au Référentiel de contrôle interne comptable de la Direction générale de la comptabilité publique, il les décrit comme étant «toutes les situations potentielles entraînant la non atteinte de l’objectif général ». Il prévoit que « Leur recensement est préalable au contrôle interne comptable » et que par conséquent « Afin de définir un dispositif de contrôle interne comptable performant, les entités doivent mettre en place des systèmes de recensement, d’évaluation et de hiérarchisation des risques en les adaptant à la nature et au volume de leurs opérations. L’entité doit réexaminer régulièrement les risques et son dispositif de contrôle interne comptable afin d’en vérifier la pertinence au regard de l’évolution de l’activité et de l’environnement».
Ce Référentiel de Contrôle interne mentionne plus précisément deux types de risque : le risque inhérent et le risque de contrôle.
« Un risque inhérent est un risque lié à l’environnement de l’entité ou à la nature de ses activités (risque d’erreurs significatives, pour des raisons indépendantes du dispositif de contrôle interne). Un risque de contrôle est un risque lié à un dysfonctionnement du dispositif de contrôle interne (risque qu’une erreur significative ne soit ni détectée, ni corrigée en temps voulu par le dispositif de contrôle interne) : soit que sa conception est inopérante, soit que sa mise en œuvre est lacunaire. Un risque de contrôle doit être supprimé».
BNP Paribas rappelle pour sa part dans ses documents de référence que le risque courant et encouru, de non-conformité, se présente dans la réglementation française, comme « le risque de sanction judiciaire, administrative ou disciplinaire, assorti de pertes financières significatives, qui naissent du non-respect de dispositions propres aux activités bancaires et financières, qu’elles soient de nature législative ou réglementaire, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions de l’organe exécutif prises, notamment, en application des orientations de l’organe délibérant ».
Les risques d'anomalies concernent aussi les formations politiques, comme le mentionnent la Norme 7-103 de certification des comptes des formations politiques et l'Avis n° 95-02 relatif à la comptabilité des partis et groupements politiques, du Conseil national de la comptabilité (Aujourd'hui Autorité des Normes comptables), disponible sur le site http://www.anc.gouv.fr/.
Enfin, sur le plan sémantique, reportons nous ce qu’en dit le dictionnaire Larousse : Possibilité, probabilité d'un fait, d'un événement considéré comme un mal ou un dommage ; Danger, inconvénient plus ou moins probable auquel on est exposé ; Fait de s'engager dans une action qui pourrait apporter un avantage, mais qui comporte l'éventualité d'un danger. (https://www.larousse.fr/dictionnaires/francais/).
Notions générales et présentation
Les risques liés aux activités des entités de toute nature (Entreprises, administrations de l'Etat, collectivités territoriales, entités sanitaires, organisations professionnelles, associations) sont par nature toujours présents, nombreux et multiples, généraux ou spécifiques à certaines de ces entités et / ou de ces activités. Chacun les connait, plus ou moins, au quotidien ou les appréhende - et se doit de les appréhender au mieux - avant qu'ils ne surviennent et quand ils se concrétisent. L'actualité nous montre ce qu'il advient par exemple en matière d'environnement, de pollution, sanitaire, quand ces risques sont méconnus, insuffisamment gérés, non maîtrisés ou quand ils le sont dans des conditions qui font débat.
Elle démontre aussi que leur gestion n'est pas toujours aisée, demeure et reste en toute hypothèse par nature, perfectible.
Pour plus d'informations, les lecteurs pourront se reporter aux rapports annuels d'activités, de gestion, de contrôle, de ces entités, des organismes de contrôle internes et indépendants, consultables sur leur site internet. Ainsi qu'aux articles parus dans la Presse, aux reportages télévisés et radiophoniques, sur internet.
L'identification des risques, des difficultés de toute sorte que les entités (ainsi que les consommateurs, les citoyens, les contribuables) peuvent rencontrer, est un élément important de la gestion, du contrôle de gestion, du contrôle qualité, de l'audit, des contrôles, du suivi, qui méritait que l'on s'y attarde à nouveau, sachant que le listage qui suit n'est pas exhaustif. Ces risques qui revêtent un niveau d'importance et de gravité différent doivent en toute hypothèse être pris en compte en permanence par les entités.
Les risques sanitaires, environnementaux, par exemple, le sont nécessairement comme les mesures de précaution mises en oeuvre prioritairement, de manière anticipée, au fil de l'eau, quotidiennement, par les entités concernées, considérant que les financements des moyens devront être assurés, en toute hypothèse et comme le prévoient les textes applicables en la matière.
Ce listage/recensement peut servir à la confection de grilles par secteur d'activités, par type d’entité, statut, etc., par les services chargés de leur identification, de leur gestion, du contrôle de gestion, qualité, de leur application, des audits et contrôles internes, et pour la réalisation d'auto-contrôles (pratiqués par les intervenants sur leurs propres opérations, gestion), indispensables.
Sachant que certains sont propres à toute entité, d'autres à certaines d'entre elles, à certaines activités.
Catégorie et type de Risques
1 - Statutaire, de gouvernance, de gestion des dirigeants des entités (public, privé), des compétences, des personnels
Risque statutaire de l'entité
Risque lié au capital (montant, répartition, ...)
Risque de dépendance (subvention, par exemple)
Risque de structure organisationnel, fonctionnel
Risque de pouvoir, d'irresponsabilité, d'autoritarisme, ...
Risque éthique, de corruption
Risque familiaux, d'incompatibilité, d'opposition de personnes
Risque d'instabilité du pouvoir
Risque d'allers-retours, de changement de stratégies, inconstance
Risque de perte de fonction
Risque de débauchage (hommes «clés» de l'entreprise)
Risque de taux de rotation excessif des personnels
Risque de représentation et de répartition (pyramidal, âge, masculin / féminin, ..)
Risque de sur-emplois, de sous-emplois, d'emplois «fictifs
Risque de mise en cause
Risque d'abus de biens sociaux
Risque de conflits d'intérêts
Risque de prise illégale d'intérêts
2 - Financiers
Risque de liquidité et de financement
Risque de taux d'Intérêt
Risque de contrepartie
Risque de change
Risque sur les actions de la société
Risque de rachat (OPE, OPA)
Risque de paiement, de non-paiement
Risque de perte, perte d'exploitation, non maîtrise des coûts
Risque de répartition des bénéfices (opérationnels, financiers, exceptionnels)
Risque de dommages, de frais de contentieux, de justice
3 - Opérationnels, de marché
Risque Fournisseurs (positon dominante, dépendance, ...)
Risque Clients
Risque Matières Premières (Approvisionnement, prix, ...)
Risque de fixation des prix (industrie du médicament, par exemple)
Risque Produit (technicité, de conservation, sanitaire, de transport)
Risque concurrence
Risque de position dominante
Risque de non-renouvellement de produits
Risque de non-anticipation
Risque liés aux conditions climatiques
Risque de saisonnalité
Risque de répartition
Risque de non-conformité des produits (invendus, retour, rappel)
4- Réglementaire, de gestion réglementaire
Risque lié aux réglementations (Nombreuses, complexes, changeantes)
Risque de méconnaissance
Risque de compétences, d'incompétences, de formation, d'absence de rigueur
Risques d'erreurs, incompréhensions, d'interprétation, négligences, ...
Risque de traduction
Risque de non-respect, de non-conformité
Risque de tolérance, de pratiques non conformes, tacites, délitement
Risque d'incoordination
Risque de suivi, de veille : d'insuffisance, d'absence ;
Risque contentieux
5 - Economique, géographique, politique, social
Risque politique, de régime
Risque géopolitique (Frontières peu Sures et transports dangereux, piratage, ...)
Risques paie, culturels (marchés Internationaux)
Risque de guerre
Risque implantation géographique
Risque d'atteinte à la notoriété, à la réputation
Risque d'atteinte aux libertés fondamentales (de réunion, de liberté de la presse, d'expression, syndicales, ...)
Risque de grève, d'arrêts de travail, de production
6 - Fraude, vols et atteintes diverses
Risque de défaut de protection (marque, Brevets, ... )
Risque d'' expiration
Risque de contrefaçon (jouet, médicaments, Produits de luxe, ..)
Risque informatique et Internet (virus, intrusion, piratage, ...)
Risque de-réputation, de rumeurs, dénigrement, ...
Risque d'exposition aux litiges (industries du médicament, par exemple)
Risque de vol (Ordinateurs portables, données, etc)
Risque de corruption
Risque de blanchiment
Risque de fraude, erreurs, interprétation, ... fiscale
Risque de fraudes Internes (comptables, détournements, etc)
Risque lié au dispositif de contrôle
Risque de mise en cause
Risques civil et pénal
7 - Environnemental et sanitaire
Risque d'absence, d'anticipation, de non-maitrise sanitaire, en interne et externe, de prolifération, de propagation, de maladies, d'incapacité de travail, de mortalité
Risque production, stockage, à la circulation, d'utilisation, etc.
Risque de non-réglementation, de "blancs" réglementaires ;
Risque de gestion réglementaire, des contraintes, de non conformité
Risque de méconnaissance des techniques, de réglementation, ..
Risque de compétences : d'incompétences, d'incapacités, de formation, de non-maîtrise, de maîtrise des solutions, des «premiers gestes»
Risque de non-application des réglementations, des procédures, des consignes
Risque de dispositif de contrôle (absence, non-réalisation, ...)
Risque de mise en cause
Risques civil et pénal
Chacune de ces catégories comprend à titre général le risque d'appréhension, de détection, de non suivi, de suivi insuffisant, d'absence d'anticipation, de non-réaction ou de retard dans l'application des mesures idoines, correctrices, mettant fin à leur survenance.
Et celui lié aux divergences sur les moyens et mesures à prendre, les délais, les conditions de mise en oeuvre, aux luttes d'influence, d'intérêt, etc.
Sources :
L'Audit, les Contrôles Internes et les Fraudes, Editions Emérit publishing
Article modifié quelque peu le 16/4/2020, le 7/5/2021