ifa amrae-

La maîtrise des risques est l’affaire de tous.


Sous le contrôle de l’assemblée générale, le Conseil impulse la démarche de surveillance des risques dans l’entreprise. Il suit les risques les plus significatifs, apprécie l’exposition aux risques de l’entreprise au regard de la stratégie, et s’assure de l’efficacité des dispositifs de maîtrise des risques. Il suit plus particulièrement l’efficacité des dispositifs de contrôle mis en place par le management pour garantir la fiabilité et la conformité aux obligations légales des informations financières publiées.

Il appartient à la Direction Générale de définir, mettre en œuvre et s’assurer de l’efficacité des dispositifs de gestion des risques et de contrôle interne de la société. L’ordonnance du 8 décembre 2008 prescrit la création d’un Comité d’Audit, donnant ainsi un cadre légal à la pratique, puisque une majorité des sociétés cotées a déjà un Comité d’Audit. Ce Comité est chargé, sous la responsabilité exclusive et collective du Conseil d’Administration ou de Surveillance, d’assurer le suivi du processus d’élaboration de l’information financière. Il s’assure également du suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques, du contrôle légal des comptes annuels et le cas échéant des comptes consolidés par les commissaires aux comptes (CAC). Il rend compte régulièrement au Conseil de l’exercice de ses missions et l’informe sans délai des difficultés rencontrées.

Si la création d’un Comité des Risques distinct du Comité d’ Audit n’est pas obligatoire, elle peut être dictée par la complexité des risques à superviser par le Conseil, la nature des compétences à mobiliser et le secteur d’activité de l’entreprise. Pour autant, il convient d’organiser la répartition entre le Comité d’Audit et ce Comité, si le Conseil décide de le créer. Le Comité en charge du suivi des risques comprend au moins un membre spécialiste de la gestion des risques ; des formations à la maîtrise des risques sont proposées aux administrateurs membres du Comité. Le Comité en charge du suivi des risques rencontre au moins deux fois par an, et chaque fois que nécessaire, le Directeur des Risques.

Le positionnement de la Direction des Risques dans l’équipe de management de l’entreprise est à clarifier et à communiquer au sein de l’entreprise. Il doit lui permettre d’exercer sa fonction avec une certaine indépendance de vue et disposer des moyens nécessaires. Le Comité en charge du suivi des risques dispose d’un budget suffisant pour diligenter des missions indépendantes et complémentaires à celles menées par le management de l’entreprise. Le suivi des risques est mis régulièrement à l’ordre du jour des réunions du Conseil pour discussion et le cas échéant demande d’actions.