Gouvernance et gestion des risques

Question 1

Définition de la gouvernance

Answer 1

La gouvernance en quelques mots n’est autre que la mise en œuvre d’un ensemble de dispositifs (règles, normes, protocoles, conventions, contrats…) pour assurer une meilleure coordination des parties prenantes d’une organisation, chacune détenant une parcelle de pouvoir, afin de prendre des décisions consensuelles et de lancer des actions concertées.

Question 2

Démarche pour permettre au CA d’assument son rôle de bonne gouvernance

Answer 2

La démarche envisagée, pour permettre au conseil d’administration d’assumer son rôle de bonne gouvernance, comporte trois parties, fortement inter-reliées :

1. Rôles et responsabilités
2. Profil de compétence et d’expérience des membres
3. Évaluation du fonctionnement du conseil et de ses comités

Question 3

Quels sont les principes de la gouvernance

Answer 3

1.L’indépendance des administrateurs.
Les membres du conseil d’administration d’une entreprise ont la responsabilité de voir à son bien- être et à sa pérennité. Des administrateurs réellement indépendants ont les coudées franches pour protéger les intérêts généraux de l’entreprise. L’indépendance doit notamment s’exprimer par le recrutement d’administrateurs qui n’ont aucun lien avec les dirigeants ni aucune relation d’affaires avec l’entreprise.

2. L’intégrité.
   Le conseil doit s’assurer que l’entreprise et tous ses dirigeants respectent les lois et les règles en vigueur. Il est responsable du respect de l’éthique, de la santé et de la sécurité des employés, etc.
3. La reddition de comptes.
   Les administrateurs doivent rendre des comptes aux actionnaires, ainsi qu’aux « parties prenantes », c’est-à-dire le public, les clients, les fournisseurs et la communauté. Le conseil est responsable de la conformité de l’entreprise.
4. La planification stratégique.
   Le rôle fondamental du conseil d’administration est d’assurer le succès et la pérennité de l’entreprise. Le conseil doit questionner et débattre du plan stratégique conçu et proposé par la direction de l’entreprise en vue d’en approuver la version définitive. Puis, le conseil doit s’intéresser et suivre activement le déploiement de cette stratégie. Il ne doit pas se contenter d’approuver ce qui a été imaginé par le directeur général, comme cela se faisait autrefois.
5. La transparence.
   Les entreprises ne peuvent plus se contenter de communiquer uniquement avec les actionnaires. Elles doivent désormais faire preuve d’ouverture et de transparence avec toutes les parties prenantes, y compris le public, ses clients et ses fournisseurs et la communauté. Bien entendu, être transparent ne signifie pas qu’il faut donner accès à tous ses chiffres à tout le monde. Mais il faut savoir communiquer directement, sans artifice, quand il est nécessaire, notamment si un incident survient.
6. L’équité et l’équilibre.
   L’époque où un conseil d’administration réunissait des membres de la famille et des amis du dirigeant est révolue. Les administrateurs doivent être représentatifs de l’actionnariat et des parties prenantes. Le conseil doit faire une grande place à la diversité, à commencer par celle des femmes, qui demeurent toujours trop peu nombreuses dans les CA.
7. Le respect de l’environnement.
   Les législations sont devenues très sévères au sujet de l’environnement. Une bonne gouvernance tient compte de la responsabilité de l’entreprise et le conseil doit demeurer bien au fait de l’évolution des obligations de l’entreprise sur ce plan. D’ailleurs, les administrateurs peuvent être tenus personnellement responsables en cas de manquements majeurs de l’entreprise envers l’environnement.
8. La flexibilité.
   Les principes, les concepts et les bonnes pratiques de gouvernance doivent être flexibles selon le propre de chaque société. Ces principes doivent donc être adaptés au contexte d’une société d’État, d’une université, d’un organisme sans but lucratif, d’une société cotée en bourse, d’une société à actionnaire unique ou d’une société privée.

Question 4

RÈGLEMENTATIONS-La loi Sarbanees Oxley

Answer 4

Adoptée en juillet 2002, elle encadre plus sévèrement la production des documents comptables et financiers. Les sanctions en cas de falsification de bilans peuvent atteindre les 20 ans d’emprisonnement.

Question 5

RÈGLEMENTATIONS- La norme IAS IFRS

Answer 5

Les normes IAS IFRS
Le référentiel IAS/IFRS vise à garantir l’information financière destinée aux investisseurs et facilite l’évaluation globale des entreprises.
Depuis le 1er janvier 2005, toutes les sociétés cotées de l’union Européenne et leurs filiales sont tenues de présenter les comptes consolidés en conformité avec ces normes comptables internationales.

Question 6

RÈGLEMENTATIONS- L’instruction générale 58-201

Answer 6

L’instruction générale 58-201
Elle concerne les pratiques exemplaires de gouvernance. Cette instruction vise la réalisation d’un équilibre entre les objectifs d’assurer la protection des investisseurs, de favoriser des marchés financiers équitables et efficaces et de soutenir la confiance dans les marchés financiers.

Question 7

Quelles sont les missions de la gouvernance

Answer 7

1) Stratégique
Élaboration de la stratégie
Définition du plan stratégique
2)Politiques
Type de management
Processus de la décision
3)Nomination du dirigeant (et fixer la rémunération)
4) Gestion des risques
5) Mesure et pilotage de la performance

Question 8

Quelle est la distinction entre les rôles du CA et la haute direction?

Answer 8

*Le conseil définit l’orientation, approuve le plan stratégique et assure la surveillance générale de la gestion et de l’exploitation.

*L’équipe de haute direction formule le plan stratégique et met en œuvre les décisions du conseil.

Question 9

Quelles sont les qualités d’une bonne gouvernance

Answer 9

• Connaissance du secteur et de la gouvernance
• Intégrité dans la prise de décisions
• Indépendance d’au moins deux tiers des membres du conseil par rapport à la direction
• Séparation des rôles de président du conseil et de chef de la direction
• Définition des mandats des comités du conseil
• Maintien de l’indépendance des comités du conseil
• Surveillance à l’égard de l’efficacité de la stratégie, de la gestion des risques et de l’affectation des ressources
• Facilitation de la démocratie actionnariale

Question 10

Quels sont les signes d’une bonne gouvernance?

Answer 10

• Suivi de la performance du conseil
• Gestion des conflits d’intérêts
• Responsabilité à l’égard des décisions prises
• Embauche et rémunération de dirigeants de grande qualité, et planification de leur relève
• Adoption/démonstration d’un grand sens éthique

Question 11

Quels sont les signes de son dysfonctionnement?

Answer 11

• Réunions qui ne sont pas tenues sur une base régulière et faible participation
• Tentatives de microgestion de la direction
• Déclarations publiques des administrateurs sur des questions confidentielles concernant l’entreprise ou le conseil
• Présence d’une majorité de membres de l’équipe de direction au sein du conseil
• Domination de chaque réunion par les mêmes administrateurs
• Manque de volonté de remettre en question / d’interroger la direction lorsqu’il le faut

Question 12

Définition du CI

Answer 12

Processus mis en œuvre par les responsables et le personnel d’une organisation destiné à traiter les risques et à fournir une assurance raisonnable quant à l’atteinte, dans le cadre de la mission de l’organisation, des objectifs généraux suivants :

o assurer la protection, la sauvegarde du patrimoine et la qualité de l’information;

o assurer la conformité par rapport aux lois et aux règlements;

o assurer l’application des instructions de la direction en vue d’améliorer les performances de l’entreprise.

Question 13

Quel est le modèle COSO?

Answer 13

Le premier modèle COSO (committee of Sponsoring Organisations of the Tradeway Commission = une norme internationale en matière de contrôle interne) publié en 1992 présente le contrôle interne comme étant constitué de trois dimensions :

o Les objectifs : conformité aux lois et réglementations en vigueur; efficacité de la conduite des opérations (objectifs de performance et de rentabilité); fiabilité de l’information comptable et financière (y compris états financiers)

o L’organisation : cela correspond à tous les niveaux significatif de l’organisation permettant une telle analyse (groupe, filiales, sites, zone de production etc.)

o Les composants : On en distingue 5 (pilotage, information et communication, activités de contrôle, évaluation des risques, environnement de contrôle)

Question 14

Quels sont les composantes du modèle COSO

Answer 14

o Pilotage
Les systèmes de contrôle interne doivent faire l’objet d’un suivi destiné à en vérifier la qualité au fil du temps. Ce suivi (pilotage) peut être permanent (réalisé par la direction et le personnel = auto-
surveillance) ou ponctuel (auditeur = existence et efficacité des différents composants du système de contrôle interne)

o Information et communication
Il s’agit d’identifier l’information pertinente, de la recueillir et de la communiquer sous une forme et dans un délai qui permettent au personnel de procéder aux activités de contrôle interne = le contrôle interne nécessite une documentation complète. Le manager doit également communiquer sur l’importance des responsabilités en matière de contrôle interne.

o Activités de contrôle
Les activités de contrôle correspondent à l’ensemble des politiques et procédures mises en place pour maîtriser les risques et atteindre les
objectifs de l’organisation. Elles se répartissent en de nombreuses catégories telles que les contrôles préventifs, les manuels, les procédures etc.

o Évaluation des risques
Le processus d’analyse des risques comprend trois phases qui visent à maitriser au mieux les risques tout au long du cycle de production de
l’organisation
- L’identification des risques
- L’évaluation des risques
- Le traitement des risques
-(Le suivi des risques=activité de contrôle)

o Environnement de contrôle
L’environnement de contrôle reflète la culture d’une organisation puisqu’il détermine le niveau de sensibilisation de son personnel au besoin de contrôle (intégrité, éthique, philosophie de l’organisation)

Question 15

Quels sont les éléments distintifs du modèle de COSO 2

Answer 15

En se penchent vers une optique plus approfondie du management des risques, le COSO propose un nouveau cadre de référence orienté risques de l’entreprise « COSO 2 Entreprise Risk Management », qui inclut les éléments du COSO 1 et qui évoque de nouvelles notions telles que le « Risk Appetite » (appétence aux risques) et le « Risk Tolerance » (tolérance aux risques ».

Question 16

Description de la phase 1 de l’analyse des risques

Answer 16

Phase 1 : L’identification des risques
Elle se fait à partir des objectifs de l’organisation. La question à se poser est : « Quels événements
peuvent empêcher l’organisation d’atteindre ses objectifs ? »

Les risques sont généralement classés selon leur source en distinguant

les risques internes et externes :

Les risques internes. Ils sont inhérents à l’organisation envisagée. Ce sont les risques de projet, les risques organisationnels et les risques relationnels

Les risques externes. Ils sont inhérents à l’environnement de l’organisation. Il s’agit par exemple de facteurs en rapport avec le contexte socio-économique, de risques technologiques, et de risques naturels

Question 17

Description de la phase 2 de l’analyse des risques

Answer 17

Phase 2 : L’évaluation des risques

Elle s’effectue sur la probabilité que le risque se manifeste et en fonction de l’impact qu’il aurait pour l’entreprise, notamment sur l’atteinte des objectifs. L’évaluation des risques permet d’établir une hiérarchie.

Méthodologie d’évaluation : techniques qualitatives (questionnaire d’auto-évaluation) ou quantitatives (valeur en risque, analyse de sensibilité).

Il est nécessaire d’évaluer aussi bien le risque inhérent (risque auquel une entité est exposé en l’absence de mesure correctives) que résiduel (risque auquel une entité reste exposée après la mise en œuvre de solution).

Question 18

Description de la phase 3 de l’analyse des risques

Answer 18

Phase 3 : Le traitement des risques
- - -
Dès que les risques sont évalués, il faut déterminer les traitements à appliquer à chacun d’entre eux. Il existe quatre catégories de traitement des risques :

-L’évitement. On cesse les activités à l’origine du risque

-La réduction. On prend des mesures afin de réduire la probabilité d’occurrence du risque et/ou l’impact du risque (Ex: contrôle préventif et contrôle de détection)

-Le partage. On diminue la probabilité ou l’impact d’un risque en transférant ou en partageant le risque (par exemple en sous-traitant, utilisation d’instruments financiers, établissements d’association ou alliance stratégique ou en contractant une assurance)

• L’acceptation. On ne prend aucune mesure pour modifier la probabilité d’occurrence du risque ou son impact.

Ces différentes options font l’objet de plans d’actions proposant des mesures de gestion concrètes. Il est ensuite nécessaire de procéder à une évaluation et à un choix entre les différentes options de gestion envisagées.

Question 19

Quels sont les types de risques d’entreprise

Answer 19

Stratégiques – risques liés aux décisions stratégiques de saisir des occasions et de rechercher des récompenses.

Opérationnels – risques qui peuvent être évités, détectés, corrigés et gérés grâce à des systèmes de contrôle efficaces (p. ex., manquements à la conformité, opérations inefficaces, fraude, erreur, interruption des affaires et présentation inadéquate de l’information)

Liés à l’information – risques liés à une information de piètre qualité́ pour la prise de décisions stratégiques et financières au sein de l’organisation et à des informations trompeuses données à des personnes ne faisant pas partie de l’organisation.

Liés à la conformité́ – risques liés à la contravention ou à la non-conformité aux lois, aux règles, aux règlements, aux politiques et procédures internes ou aux normes éthique

Question 20

Quels sont les étapes du processus de gestion de risques

Answer 20

1) Établir le contexte.
2) Identifier les risques.
3) Analyser et évaluer les risques.
4) Concevoir des stratégies pour la gestion des risques.
5) Mettre en œuvre et intégrer la gestion des risques.
6) Mesurer, surveiller et faire rapport

Question 21

Identifier les risques

Answer 21

1- Identification du risque
Processus qualitatif
Délimiter les risques potentiels
Établir un consensus sur les causes et les conséquences

Question 22

Nommer des exemples de catégories de risques

Answer 22

Sources de risque – une autre façon de catégoriser les risques :

politique (p. ex., stabilité, politique gouvernementale);

macroéconomique (p. ex., inflation, emploi, etc.);

écologique – questions concernant le milieu naturel;

réglementaire et légal – conformité aux lois et aux règlements;

financier (p. ex., coût / disponibilité du capital, taux de change, fixation des prix des marchandises, etc.);

stratégique – pertinence pour la mission et les objectifs stratégiques;

technologique – changements et tendances dans la technologie;

concurrentiel :
-pertinence des produits et services, qualité et optimisation des ressources
-rapport prix/qualité;
-image publique de l’entité;
-réputation, loyauté et cote d’estime;
-clientèle (p. ex., dépendance économique à l’égard de un ou plusieurs clients, ou à l’égard des décisions de quelques clients, etc.);

opérationnel (p. ex., erreur, défaut, omission, catastrophe, etc.).

Question 23

Quel est le degré de contrôle sur les types de risque ?

Answer 23

Types spécifiques de risques – manière de catégoriser des risques, en fonction de la capacité relative de l’organisation à gérer les risques ou à exercer une influence sur eux :

risques politiques, économiques, sociaux et financiers – très peu de contrôle;

risques liés à réputation, à la concurrence et à la réglementation – un peu d’influence, mais très peu de contrôle;

risques sur lesquels une organisation peut exercer un grand contrôle

Question 24

Quels sont les outils et les méthodes d’identification des risques?

Answer 24

Outils / méthodes d’identification des risques

Entrevues et discussions internes : entrevues, questionnaires, remue-méninges, autoévaluations et autres ateliers de facilitation, et analyses des points forts, des faiblesses, des occasions et des menaces.

Sources externes : comparaison avec d’autres organisations, discussion avec des pairs, étalonnage et conseillers en matière de risque.

Outils, diagnostics et processus : listes de contrôle, organigrammes, analyse de scénarios, analyse de la chaîne de valeur, analyse des processus administratifs, conception de systèmes et élaboration de processus.

Documentation du processus d’identification des risques – fournit un document important à l’organisation,

Question 25

Évaluation du risque

Answer 25

2- Évaluation du risque

Processus qualitatif et quantitatif

Moment – Probabilité – Conséquence

Prioriser les risques pour intervenir

Question 26

Concevoir des stratégies pour la gestion des risques

Answer 26

3- Stratégie de réponse au risque

Éliminer le risque
Transférer le risque
Atténuer le risque
Accepter le risque

Question 27

Mettre en œuvre et intégrer la gestion des risques

Answer 27

4- Mise en place d’une stratégie de réponse

Quoi – Qui – Quand - Combien

Question 28

Mesurer, surveiller et faire rapport

Answer 28

5- Suivi et contrôle

Gestion – Rendre compte

Le conseil d’administration a un rôle à jouer dans la surveillance de la gestion des risques en :

Aider l’entreprise à comprendre le niveau de risque qu’elle peut gérer;

Veiller à ce que le taux de rendement des nouveaux projets soit suffisant pour compenser les risques pris par le propriétaire ;

S’assurer que les projections ont fait l’objet de tests et de vérifications adéquates;

Suggérer des mesures d’atténuation des risques.