Escolar Documentos
Profissional Documentos
Cultura Documentos
surprendre, paratre dplacs ; le mdecin vous fait bien tirer la langue alors que c'est ailleurs que vous avez mal ! Le mdecin de famille vous dit revenez me voir dans dix jours, ou appelez-moi. L'auditeur interne reviendra s'assurer que les recommandations ont t mises en uvre et suivies d'effet.
Et si votre mdecin ne vous apporte pas d'amlioration, la valeur ajoute que vous attendez, n'en changez-vous pas ? L'audit interne a une obligation de rsultats : que les processus de management des risques, de contrle et de gouvernement dentreprise s'amliorent rellement. Le champ d'action de l'audit interne est en effet ces trois processus, et le premier est le management des risques. Qu'est-ce qu'un risque ?
C'est en effet le plus souvent chacun des trois moments qu'il faut agir, un seul suffit rarement. Par exemple, le risque d'impays sera rduit par des enqutes de solvabilit (et l'utilisation d'une liste rouge), mais pas supprim car cela ncessiterait d'tre outrageusement prudent ce stade ; il faut ensuite surveiller le paiement des factures (balance par antriorit par exemple) ; et enfin prendre les mesures de rduction du compte clients : relances de plus en plus svres, contentieux, mise sur liste rouge, Le risque et son management se composent donc de : 1 triptyque logique : circonstance + cause consquence, 3 types de mesures : prvention dtection protection.
1 triptyque logique : Circonstance + Cause Consquence 3 types de mesures : Prvention - Dtection - Protection
O R I G I N E MA NI FES TA TION IMPACT dommages menace + non prvention
vnement
non dtection
inaction
non protection
Au niveau oprationnel, c'est--dire lors d'une mission d'audit (ou pour un manager, lors de ses activits courantes s'il est soucieux de ses responsabilits), cette vision du risque comme un triptyque est indispensable : elle fait percevoir que la causalit est une combinatoire : le dclencheur est la conjonction-combinaison de causes (heure de dpart et encombrements dans l'exemple du couple qui va au spectacle) ;
elle pousse distinguer les causes matrisables (heure de dpart), en audit les causes, des causes imparables (encombrements), en audit les vnements ou circonstances.
Quand le couple ci-dessus arrivera en retard au spectacle en raison des encombrements, il se verra rpondre par le portier (un ancien auditeur ?) : non, vous n'tes pas en retard cause des encombrements, vous pouviez (deviez ?) les prvoir ; vous tes en retard parce que vous tes partis trop tard de chez vous. Les auditeurs (et les portiers) sont vraiment dsagrables ! Leur rle est de rechercher dans votre organisation et votre fonctionnement, donc chez vous, les facteurs de risque qui, s'ils se combinent la ralisation d'vnements o vous n'y tes pour rien, vont entraner des consquences dommageables. Il ne s'agit pas ncessairement d'viter les risques, il s'agit de ne les prendre que consciemment. Manager, c'est arbitrer entre les risques (comme le dmineur !) ; par exemple accepter de courir le risque que la salle informatique soit inonde en cas de crue exceptionnelle (ce serait onreux de la dplacer), et mettre en place un plan de secours (back-up) rgulirement test.