MIOD/KPMG : Savoir identifier, mesurer et gérer les risques en entreprise

Le contrôle et la gestion des risques dans une entreprise sont une responsabilité que le conseil d’administration ne peut déléguer. D’où la nécessité pour le comité d’audit institué par le board de trouver les moyens appropriés pour une identification, évaluation et gestion efficace des risques. C’est ce qu’ont souligné hier au Henessy Park Hotel les intervenants au lancement officiel de la 3e publication de l’Audit Committee Forum (ACF) du Mauritius Institute of Directors (MIoD). Cette publication, qui a bénéficié de l’apport de la firme KPMG, est axée sur le thème “The Audit Committee’s role in Control and Management of Risk”.
« Le rôle du comité d’audit, une émanation du conseil d’administration d’une entreprise, devient de plus en plus critique », a souligné d’emblée Georges Leung Shing, président de l’ACF. Le comité d’audit doit s’assurer de la qualité de l’audit afin de rehausser la confiance dans l’intégrité des rapports financiers. Cela est en ligne avec les principes de bonne gouvernance, mais est aussi une réponse aux exigences des régulateurs et des investisseurs. Georges Leung Shing s’est empressé de souligner que dans l’exercice de ses fonctions, le comité d’audit doit veiller à ce qu’il dispose des compétences voulues et des outils adéquats tout en mettant en place des procédures et processus pour un “monitoring” serré des risques. Le président de la Mauritius Bankers Association et CEO de la HSBC, qui a lancé officiellement la nouvelle publication, a insisté sur le fait que le board doit être en mesure de pouvoir donner le ton en ce qui concerne la gestion efficace des risques.
« Au vu des différentes attentes des acteurs concernés par la bonne gouvernance des entreprises, le rôle des comités d’audit prend de plus en plus d’importance et s’étendra », a fait comprendre John Chung, partenaire chez KPMG. Ce dernier est d’avis qu’il faut des discussions approfondies entre membres des comités d’audit, l’équipe de management de l’entreprise et les auditeurs, internes et externes confondus, en vue de mieux évaluer les risques opérationnels et financiers et savoir les mitiger. Georges Leung Shing et Alastair Bryce ont aussi mis l’accent sur le besoin d’une collaboration et d’un dialogue étroit entre membres du comité d’audit et les auditeurs internes et externes. « All risks should be identified and be kept in a Risk Register », a recommandé Georges Leung Shing, qui est aussi pour la catégorisation des risques selon leurs degrés d’importance.
« Le fonctionnement d’un comité d’audit ainsi que la gestion des risques relèvent de la responsabilité du conseil d’administration. La gouvernance du risque englobe de nombreux aspects, notamment la création et la maintenance des systèmes de contrôles internes efficaces. Cette publication permettra aux membres des comités d’audit de maîtriser la mise en place de ces systèmes avec trois lignes de défense : a) établir un environnement de contrôle pour les risques; b) une stratégie de gestion; et c) une politique de procédures et de surveillance fonctionnelle. Ceci permettra de mieux relever les défis et de fournir une assurance indépendante », a soutenu le président de l’ACF.
Les intervenants ont cependant fait ressortir que, sans risque, il n’y a pas d’opportunité de croissance pour l’entreprise. Il est impératif pour la direction d’identifier et de comprendre les différents risques au sein d’une organisation. « What’s being said here is not that risk should be avoided, but that we need to have the necessary governance in place to ensure that risks are fully understood and controlled in a sustainable and comprehensive manner », a déclaré Alastair Bryce.
Le lancement du troisième Position Paper fut également suivi par une formation intitulée “Interaction of Audit Committees with Internal and External Auditors”. Cette formation est basée sur les principes du deuxième Position Paper émis par le Mauritius Audit Committee Forum et cible les membres des conseils d’administration, les hauts cadres et les membres des comités d’audit.