Un cadre de référence pour mieux gérer les risques en entreprise

Un système efficace de contrôle interne et de gestion des risques contribue à la performance et même à la pérennité d'une entreprise. Pour atteindre cet objectif, il doit s'appuyer sur un référentiel pertinent. Lancé en octobre 2009, un groupe de travail mis en place par l'Autorité des marchés financiers (AMF) vient d'actualiser le texte publié en 2007 qui lui servait de base sur les dispositifs de gestion des risques et de contrôle interne. « C'est un document de référence pratique très utile y compris pour les sociétés non cotées », souligne Michel Léger, président du cabinet BDO France et membre du groupe de travail.Avant tout, le nouveau cadre de référence tient compte de la complémentarité entre la gestion des risques et le contrôle interne. Le premier dispositif vise à analyser et à écarter les principaux risques qui menacent la société. Alors que le contrôle interne met en place des procédures de contrôle et de maîtrise de ces risques. Pour aider les dirigeants de société, le groupe de travail définit ainsi des principes généraux.Un exemple concret ? Mobiliser les salariés autour d'une vision commune des risques et les sensibiliser aux dangers inhérents à l'activité fait partie intégrante des objectifs de la gestion des risques. Cela implique la mise en place d'un véritable processus par l'équipe dirigeante. Un outil didactiqueLa démarche doit s'effectuer en trois étapes : identifier, analyser et traiter les risques. Pour cela, il est primordial de se poser les bonnes questions. Le cadre de référence comprend donc, notamment, un questionnaire sur la gestion des risques et un guide ­d'application afin que les managers puissent avancer avec méthodologie. D'autant plus que l'article L 225-100 du Code de commerce impose au conseil d'administration de rendre compte des risques dans son rapport de gestion.Pour le contrôle interne, le cadre de référence propose une démarche identique à celle préconisée pour la gestion des risques. En particulier, il contient une longue liste de principes et points clés d'analyse. « Cette série de questions est un outil de travail fort utile qui permet de passer en revue les principaux points du contrôle interne », insiste Michel Léger. Dans les PME, le conseil d'administration peut jouer le rôle du comité d'audit.Ce comité spécialisé est obligatoire dans les sociétés cotées, depuis une ordonnance du 8 décembre 2008 transposant la directive européenne sur le contrôle légal des comptes. Le groupe de travail de l'AMF, dans un autre rapport, rappelle que ce comité est notamment chargé de veiller à l'efficacité des systèmes de contrôle interne et de gestion des risques. En clair, il a une mission de surveillance active. « Mais la mise en place des procédures de contrôle interne, leur exploitation et la vérification de leur fonctionnement sont de la responsabilité des dirigeants de l'entreprise », rappelle le président de BDO France. Après une consultation publique qui s'est terminée le 2 juillet, le groupe de travail finalisera ses travaux d'ici la fin 2010. Les entreprises auront à disposition les documents pour le prochain exercice. Frédéric Hasting