NOTES

- 217 -

COURS 11 : GESTION DES RISQUES

11.1 INTRODUCTION

• Définition : ensemble de décisions et d’actes de gestion visant à réduire le risques et les conséquences de sa réalisation

La gestion de risque peut s’appliquer à la vie de tous les jours ♦ Exemple : On décide de ne pas prendre la voiture pour aller travailler à

l’heure de pointe On réduit le risque d’accident

On augmente peut-être le risque de vol

♦ Exemple : On verrouille les portes de la résidence même quand on s’y trouve

♦ Ce sont souvent des décisions peu systématisées

Les entreprises appliquent la gestion de risque de façon beaucoup plus systématique que les particuliers ♦ Établissement de politiques, d’objectifs, de stratégies et de règles

♦ Création de plus en plus fréquente d’un poste de « Chief Risk Officer » (chef de la gestion de risque) dans la haute direction

Les autres « officiers en chef » sont le CEO (« Chief Executive Officer » - chef de la direction), le COO (« Chief Operating Officer » - Chef des opérations) et le CFO (« Chief Financial Officer » - Chef des finances)

NOTES

- 218 -

11.2 GRANDES « FAMILLES DE RISQUES »

11.2.1 Risques d’assurance

• Risques qui peuvent être transférés à un assureur en contrepartie d’une prime (pas nécessairement tous transférés à un assureur)

• Risques tangibles et risques intangibles Risques tangibles : se rapportent immédiatement à des actifs physiques (actifs au bilan de l’entreprise) ♦ La réalisation d’un risque tangible amène une perte de valeur immédiate ou

prochaine d’un actif – Incendie d’un immeuble (perte totale de l’immeuble ou perte d’une partie de

l’immeuble, qui devient partiellement inutilisable et doit être réparé) – Destruction ou dommages aux biens de l’entreprise (par exemple, risque

de transport : perte ou détérioration de biens en cours de transport) – Vol et détournement (perte de biens appartenant à l’entreprise) – Bris d’équipement qui interrompt la production et amène une perte de profit

Risques intangibles : ne se rapportent pas immédiatement à des actifs physiques ♦ La réalisation d’un risque intangible amène une perte de valeur plus tard

– Responsabilité (perte d’actifs monétaires pour indemniser la « victime »lorsqu’elle gagnera sa poursuite contre l’entreprise)

– Interruption des affaires à cause d’un sinistre assuré (perte des profits perte de croissance des actifs; coûts d’entretien des équipements et bâtiments pendant l’interruption des affaires réduction des actifs)

– Pollution – Actions des employés au détriment de l’entreprise (fraude, etc.)

NOTES

- 219 -

11.2.2 Autres risques

• Risques financiers Ce sont principalement des risques intangibles Risques reliés aux actifs financiers de l’entreprise ♦ Qualité du crédit : risque que les acheteurs à crédit ne puissent pas payer

l’entreprise

♦ Qualité des actifs : risque que les placements soient en défaut (pour les banques ou compagnies d’assurance, par exemple)

♦ Risque de liquidité : risque que l’entreprise manque de liquidités pour faire face à ses paiements et soit obligée de vendre des actifs à un prix inférieur à leur valeur (c’est la réalisation de ce risque qui a mis la Confederation Life, un des plus gros assureurs canadiens, en faillite en 1994)

♦ Risque de financement : risque que l’entreprise ne soit pas capable de se financer – Incapacité d’emprunter à taux avantageux – Incapacité d’obtenir du capital par le biais d’une émission d’actions

♦ Risque de sous-estimation des coûts – Exemple : prolongement du métro à Laval; jeux olympiques de 1976

♦ Fluctuations du taux de change Un exportateur canadien peut être très pénalisé si le dollar canadien

augmente de 25% par rapport à la devise de ses clients

♦ Fluctuations des taux d’intérêt Risque que le coût d’emprunt de l’entreprise augmente considérablement

♦ Délais de facturation Risque très présent dans les firmes de consultation (actuaires-conseils, etc.),

où on fait un travail mais on ne le facture parfois qu’après l’avoir complété

NOTES

- 220 -

• Risques opérationnels Risques reliés aux actions posées par l’entreprise et son personnel et risques reliés aux processus de l’entreprise

Ce sont principalement des risques intangibles ♦ Risque de pollution

♦ Risque d’interruption des affaires – À la suite d’un événement autre qu’un sinistre

Grève, perte d’un fournisseur

♦ Risque de perdre des employés-clés

♦ Risque de démotivation des employés

♦ Risques informatiques

♦ Risque de perdre un fournisseur-clé

♦ Risque de perdre des clients importants (ou des distributeurs importants)

♦ Risque d’atteinte à la réputation de l’entreprise

♦ Risques reliés à la non-observance des stratégies et des directives de la direction

• Risques de contrôle Risques reliés à la déficience des processus de contrôle de l’entreprise Ce sont principalement des risques intangibles ♦ Risque de produire des biens ou services de qualité insuffisante

♦ Risque de dépassement de coût

♦ Risque de retards dans la production

NOTES

- 221 -

♦ Risque de commettre des actes illégaux et d’être poursuivi Exemples : construction qui empiète sur un terrain qui n’appartient pas à

l’entreprise ou construction qui entraîne une modification à un milieu naturel protégé voisin (par exemple, en drainant un terrain contigu à un milieu humide protégé)

♦ Risque que les vérificateurs comptables ne décèlent pas une situation irrégulière

Exemples : Enron, Bre-X

• Risques stratégiques Risques reliés aux choix posés par l’entreprise ♦ Risque de choisir une mauvaise stratégie d’affaires

Risque de développer des produits ou services qui ne se vendront pas

Exemple : magasin Les Ailes de la Mode au Centre-ville de Montréal, qui a amené l’ensemble du Groupe San Francisco / Ailes de la Mode au bord de la faillite et à sa dissolution

♦ Risque de diversification à outrance Achat non rentable de filiales dans des activités plus ou moins connexes

Exemples : achat de Steinberg (épiceries) par Socanav (transport maritime), achat de Guardian Trust (compagnie de fiducie) par Les Coopérants (compagnie d’assurance vie)

♦ Risque de concentration excessive L’entreprise qui devient trop grosse dans son marché risque de perdre des

parts de marché (exemples : fusion Molson – O’Keefe; concentration de Nortel Networks dans la fibre optique)

♦ Risque de dépassement technologique L’entreprise qui n’améliore pas son produit risque d’être rejointe, puis

dépassée, par des concurrents dont le produit devient meilleur

NOTES

- 222 -

♦ Risque d’obsolescence Risque que le produit de l’entreprise devienne désuet (exemple : les

voitures tirées par des chevaux ont été remplacées par des automobiles; les films à photos sont de plus en plus remplacés par des puces numériques)

♦ Risque d’érosion de la propriété intellectuelle Un brevet a une durée limitée. Si l’entreprise ne fait pas preuve de

créativité et ne développe pas des nouveaux produits protégés par des nouveaux brevets, elle risque de se faire copier ses produits par des concurrents moins innovateurs mais qui ont des coûts d’opération plus bas Exemples :

– le système d’exploitation 7.0 de Apple, commercialisé en 1990, comprenait à peu près les mêmes fonctionnalités que Windows 95, mais 5 ans plus tôt; or, en 2000, Apple était devenu un joueur marginal dans le domaine de PC; la compagnie ne s’est replacée qu’avec le développement du iPod

– IBM s’est faite sortir du marché des PC par des clones produits à coût moindre et vendus beaucoup moins cher

– Les compagnies pharmaceutiques se font copier leurs produits dès l’expiration du brevet

NOTES

- 223 -

11.3 ÉVOLUTION DU CONCEPT DE GESTION DES RISQUES

• Initialement : Risques d’assurance traditionnels Gestion traditionnelle des risques

Risques visés : principalement des risques d’assurance Biens

Responsabilité civile

Responsabilité des dirigeants

Interruption des affaires à la suite d’un sinistre

Approche articulée autour des pôles suivants Identification et analyse des risques

Contrôle des risques

• Nouvelle tendance : Gestion des risques d’entreprise Approche globale et intégrée Vise tous les risques

Risques assurables

– Risques tangibles (biens)

– Risques intangibles (responsabilité, interruption des affaires à la suite d’un sinistre, pollution, fraude, etc.)

Risques financiers

Risques opérationnels

Risque de contrôle

Risques stratégiques

NOTES

- 224 -

11.4 GESTION TRADITIONNELLE DES RISQUES

11.4.1 Programme de gestion du risque

• Les grandes étapes de la gestion du risque sont : Identification Appréciation Contrôle

• Un programme de gestion des risques englobe ces 3 premières étapes et les 2 étapes subséquentes :

Mise en application des techniques de contrôle Évolution de leurs résultats

11.4.2 Identification

• L’identification des risques se sépare en 2 catégories : Type de risques auxquels nous sommes exposés Méthodes pour identifier les risques.

• Chaque possibilité de perte prend en considérations 3 éléments : La nature du bien (incluant sa valeur), Le risque pouvant créer la perte et L’étendue du potentiel de perte advenant la réalisation de ce risque.

NOTES

- 225 -

• Type de pertes Biens

Réduction ou la perte financière de tous biens matériels. Cela peut inclure

– Des biens tangibles (ex. bâtiments, équipements, vêtements, inventaires)

– Des biens intangibles (ex. droits d’un locataire à habiter son logement, droits d’auteur, privilège de conduire sa voiture)

Responsabilité Civile Nous avons vu dans les cours précédents que nous sommes tenus

responsables de nos actes et qu’il pourrait y avoir une poursuite légale suite à des actes négligents. Cela peut inclure

– le montant nécessaire pour réparer le dommage

– les frais juridiques

– les dépens

Perte Personnelles Quand ces pertes surviennent, deux effets en résultent :

Perte de la valeur que les services de cette personne représentent

Dépenses causées par cette perte.

– perte de profit suite à la perte d’un emploi, d’une invalidité, de la retraite ou même du décès.

– la perte de personnel stratégique au sein d’une entreprise On peut déterminer le niveau d’importance au sein d’une entreprise par son niveau expertise ou son talent spécial, si cette personne prend des décisions vitales pour l’entreprise et enfin si elle gère des équipes. Si une personne remplit un de ces critères, elle est considérée comme individu « stratégique ». Il reste à lui assigner un niveau (faible à élevé). Par exemple un chef d’équipe – facilement remplaçable – aura un niveau faible et un CFO (Chef des Finances) – difficilement remplaçable – aura un niveau élevé.

NOTES

- 226 -

La gestion de risque inclut aussi la gestion des personnes critiques à la survie et au bon fonctionnement d’une entreprise. Par exemple, certaines politiques gestion de risque prohibent le transport de plus de 3 personnes de la même compagnie d’un certain niveau (VP et plus haut) dans le même avion.

Lorsqu’une personne quitte une entreprise volontairement, il faut évaluer si cet employé est un individu stratégique ou si c’est une partie d’un groupe important de l’entreprise.

Enfin, les pertes personnelles peuvent être temporaires ou permanentes. Si c’est temporaire, il faut évaluer la durée de l’absence, le degré de difficulté de remplacer cet individu pendant son absence temporaire, ce qu’il en coûtera pour former le remplaçant et combien cela ajoutera aux salaires de l’entreprise.

Perte de revenus financiers pour l’entreprise Ces pertes résultent en une augmentation des dépenses ou une baisse des

revenus.

Ces pertes peuvent résulter de plusieurs types d’événements et peuvent affecter plusieurs éléments de l’entreprise. Par exemple, une alerte à la bombe pourrait empêcher les clients « habituels » de venir sur les lieux de l’entreprise pendant plusieurs jours et ainsi diminuer l’entrée d’argent quotidienne. Cela peut aussi empêcher les fournisseurs habituels et importants de se rendre sur les lieux. Ce qui entraînera une baisse de revenu.

La gravité des pertes dépend de plusieurs facteurs quels que

– la durée de fermeture de l’entreprise

– le degré de fermeture (partiel ou total)

– la diminution des revenus (les ventes, les revenus d’investissement)

– le niveau habituel des revenus

– l’augmentation des dépenses continuelles (ex. loyer, assurance)

– les dépenses additionnelles (ex. nettoyage)

– le temps additionnel pour retourner aux opérations habituelles

NOTES

- 227 -

11.4.3 MÉTHODES pour identifier et analyser les risques

• Il existe 7 méthodes pour identifier et analyser les possibilités de risques pouvant toucher les entreprises. Le but de chacune de ces méthodes est d’analyser l’exposition aux risques.

1. Compléter des sondages/questionnaires pour l’entreprise

Les sondages/questionnaires permettre d’identifier et analyser les risques importants auxquels l’entreprise est exposée. Ils toucheront par exemple des aspects tels que les biens, les équipements les produits, les clients importants, le voisinage de l’entreprise.

2. Réviser l’historique des pertes survenues à l’entreprise et aux entreprises similaires

Un indicateur important des risques accidentels est l’historique des accidents survenus sur les lieux de l’entreprise. Cependant pour plusieurs entreprises, les documents sont incomplets ou pas assez nombreux pour pouvoir tirer des indications crédibles.

3. Analyser les états financiers de l’entreprise

Analyser les états financiers englobe aussi l’analyse du bilan financier sur plusieurs années. Ces documents financiers peuvent indiquer des sources potentielles de risques. Le passif peut indiquer des obligations financières résultantes de pertes survenues que l’entreprise doit rencontrer. Ces documents permettent aussi d’estimer le montant de perte de revenues advenant où la réalisation d’une perte viendrait fermer l’entreprise pour une semaine ou plus.

NOTES

- 228 -

4. Réviser les autres documents de l’entreprise

Tous les documents, pas seulement ceux rapportant les finances de l’entreprise, peuvent donner de l’information sur les risques pouvant atteindre l’entreprise. Tout document indiquant quelque chose se rapportant à l’entreprise est utile. Par exemple, les compte-rendus de réunions, les contrats et les mémos internes donnent des informations plus ou moins complètes concernant des évènements qui se sont passés et qui ont été discutés.

5. Construire les diagrammes de flux des opérations de l’entreprise

Les diagrammes permettent de voir l’entreprise comme une unité et où les points importants (processus stratégiques qui augmentent la valeur de l’entreprise) sont clairement identifiés. Par exemple, un diagramme pourrait démontrer comment un produit est créé ou comment la matière brute et le produit fini se transportent entre l’entreprise et les fournisseurs de cette dernière. Ces diagrammes permettent d’identifier « visuellement » les points critiques pouvant causés une perte de revenu important pour l’entreprise.

6. Inspecter personnellement les lieux et bâtiments de l’entreprise

Même après avoir fait tous les diagrammes, et tous les examens des documents, il demeure des risques qui ne peuvent être constatés que par une visite des lieux. Ces inspections peuvent être faites par des experts reconnus (ex. ingénieurs) ou par des gens ayant une expertise acquise au fil des gens (« membres senior » de l’entreprise).

NOTES

- 229 -

7. Consulter des experts à l’intérieur et à l’extérieur de l’entreprise

Certains risques ne peuvent être adéquatement identifier et analyser que par des experts. Par exemple, le risque de pollution advenant le renversement d’un véhicule contenant des produits chimiques peut seulement être correctement évaluer par un expert qui connaît le type de produit, sa fragilité en cas de renversement, etc..

11.4.4 Techniques de contrôle du risque

• Nous avons vu qu ‘il existe 5 techniques de contrôles et nous en ajouterons une nouvelle :

1. Élimination (ou évitement) du risque Élimine toute possibilité de perte. Cela se fait par abandonner ou ne jamais entreprendre quelque chose pouvant résulter de ce risque. Exemple : Éviter de louer ou d’acheter un véhicule

2. Conservation (Rétention) du risque L’entreprise supporte elle-même le risque. S’il se matérialise, elle en assumera les conséquences financières. Elle se créera habituellement un fond d’urgence pouvant prévoir cette perte. Exemple : Le risque de vol d’équipement informatique dans une entreprise de fabrication de chandail. Les ordinateurs n’étant utilisés que par peu d’employés et comme ils sont vieux de quelques années, l’entreprise est prête à en assumer le coût de remplacement advenant leur vol. La rétention peut se faire par 4 techniques différentes. Cependant une entreprise peut en choisir une ou une combinaison de plusieurs afin de répartir son risque. Les 4 techniques sont :

NOTES

- 230 -

a) Rétention par une réserve « sans fonds accumulé » Cette méthode permet d’inscrire la perte dans sous-compte financier spécial (le compte où la perte se rapporte) pour une période comptable donnée. Il n’y a pas d’argent mis à part spécifiquement pour ces pertes. L’addition périodique de fonds permet la réduction de la perte. Cette méthode peut avoir pour résultat que l’entreprise doive piger dans ses bénéfices pour payer une perte.

b) Rétention par une réserve « avec fonds accumulé » Cette méthode permet dès le départ d’accumuler un fonds par des paiements périodiques afin d’être capable de payer les pertes survenues sans avoir à puiser à même le fonds de roulement de l’entreprise lorsqu’un sinistre survient. Les actifs dans ce compte doivent être rapidement monnayables afin de ne pas produire de frais additionnels lors de la survenance d’une perte.

c) Rétention au moyen d’un emprunt de fonds L’entreprise empruntera un montant suffisant pour couvrir la perte survenue. Généralement, les banques demanderont un actif immobilier en garantie du prêt. On peut aller faire des emprunts au fur et à mesure que les pertes surviennent ou encore négocier une couverture excédentaire universelle qui permettra dès le début du contrat de faire des emprunts au besoin mais sans dépasser la somme accordée.

d) Rétention au moyen d’une société d’assurance captive Certaines entreprises créeront une filiale qui assurera tous les risques de l’entreprise. Ces captives sont souvent détenues dans des paradis fiscaux (ex. Bermudes) pour des raisons économiques. Il peut y avoir des problèmes si les sinistres dépassent les fonds de la captive (Exemple : société d’assurance captive appartenant à Arthur Andersen qui a été incapable de payer tous les coûts encourus par Arthur Andersen dans l’affaire ENRON)

NOTES

- 231 -

3. Prévention du risque Utilisée afin de réduire la fréquence de probabilité de matérialisation du risque Exemple : Mesures de sécurité sur les lieux (alarmes, gardiens, caméras de sécurité) Exemple : Entretenir l’auto régulièrement pour éviter les bris mécaniques. Conduire prudemment

4. Mitigation du risque (réduction des pertes) Utilisé afin de réduire la sévérité des conséquences financières de la matérialisation du risque Exemple : Processus de déblaiement accéléré des débris faisant suite à un incendie pour l’entreprise et les risques avoisinants. Cela diminuera le temps d’arrêt des opérations pour l’entreprise et les voisins et résultera en une réduction des frais totaux suite à l’incendie par l’entreprise. Exemple : Acheter une automobile de classe économique ou usagée

5. Transfert du risque Contracter avec une autre personne pour que cette personne assume le risque

L’entreprise peut payer quelqu’un d’autre (typiquement un assureur) pour qu’il assume les conséquences de la réalisation du risque à sa place

L’assurance est la forme par excellence de transfert du risque.

Exemples : Achat d’assurance contre le vol des matières premières des produits.

Achat d’assurance contre l’interruption des affaires en cas de sinistres couverts.

Louer une voiture (ex. Communauto)

NOTES

- 232 -

6. Ségrégation du risque Cela peut se faire en deux façons :

Séparation : L’entreprise s’assurera de séparer chacune des activités sur différents emplacements afin de limiter la perte totale de l’entreprise advenant la réalisation d’un risque à un emplacement seulement.

Exemples :

- La confection de chandail se fait en 5 grandes étapes : la teinture du coton, le tricot, la coupe, la couture, l’emballage du produit. En établissant 5 bâtiments sur 5 emplacements différents, cela réduit la possibilité de perte totale à 1/5 de l’entreprise.

- Posséder et utiliser alternativement 2 véhicules

Duplication : L’entreprise prévoira des emplacements pouvant être utilisés rapidement en cas de perte touchant un emplacement principal.

Exemple :

- En reprenant l’exemple du haut, advenant un incendie touchant le bâtiment où la couture se fait, il y a assez de place dans l’entrepôt d’emballage pour y installer de nouvelles machines à coudre en moins de 12 heures (entente prise avec le fournisseur de machine à coudre) et y localiser près de 80% des employés afin de réduire la perte associée à la couture.

- Les centres d’appels sont souvent conçus pour que les appels soient redirigés vers un autre emplacement advenant un surplus d’appels ou un événement empêchant l’accès au bâtiment où est situé le centre d’appel.

- Avoir un autre véhicule « substitut ».

NOTES

- 233 -

11.4.5 Mise en application des techniques de contrôle du risque

• Après avoir identifié les techniques de contrôles, il faut ensuite choisir la plus efficace pour chacun des risques et la mettre en application.

• Cette mise en application reposera sur 2 types de décisions : les décisions techniques et les décisions de gestion.

Décisions techniques : Décisions basées sur des techniques d’évaluations.

Par exemple, dans la situation où le gestionnaire de risque utilise un assureur comme solution pour transférer le risque, il devra comparer les différents assureurs et leurs différents produits afin de s’assurer de faire le meilleur choix.

Décisions de gestion : Ces décisions touchent les changements aux processus de l’entreprise.

Par exemple un examen plus fréquent des lieux et de leur nettoyage. Cela augmentera les coûts reliés à l’entretien. Cela touche directement la gestion de l’entreprise. Le gestionnaire de risque doit être capable de démontrer précisément quel est le montant que ces coûts additionnels « sauveront » à l’entreprise.

11.4.6 Suivi de l’évolution des résultats

• La dernière étape pour le gestionnaire de risque est de suivre de près les résultats engendrés par ces décisions.

Plus il y aura de données détaillées, plus il pourra réajuster rapidement ses techniques utilisées.

Il pourra aussi déterminer des normes « standard » de performance acceptable et comparer les résultats obtenus à ces normes.

NOTES

- 234 -

11.5 GESTION DES RISQUES D’ENTREPRISE

• Vise à protéger l’investissement des actionnaires en réduisant les risques de perte

• Vise tous les risques auxquels une entreprise est sujette Pas seulement les risques d’assurance Vise tous les risques

Risques assurables

– Risques tangibles (biens)

– Risques intangibles (responsabilité, interruption des affaires à la suite d’un sinistre, pollution, fraude, etc.)

Risques financiers

Risques opérationnels

Risque de contrôle

Risques stratégiques

• Doit s’appliquer à tous les niveaux dans l’entreprise C’est une démarche initiée par la direction Les stratégies générales sont transformées en applications et en objectifs au fur et à mesure qu’on descend dans la structure hiérarchique

Exemple : On peut demander au personnel du service des achats d’identifier à l’avance des fournisseurs alternatifs en cas où le fournisseur principal ne serait plus en mesure de fournir les éléments dont l’entreprise a besoin

NOTES

- 235 -

11.5.1 Éléments de la gestion du risque d’entreprise

• La gestion du risque d’entreprise comporte 8 principaux éléments, qui sont interreliés :

1. Environnement interne L’entreprise développe une philosophie quant à la gestion des risques L’entreprise établit son niveau de tolérance face aux différents risques

Pas le même pour tous les risques

En tenant compte de ses valeurs corporatives (intégrité, éthique , etc.)

2. Objectifs corporatifs de l’entreprise Les objectifs doivent être clairs afin qu’on sache qu’est-ce qu’on veut protéger

Objectif de croissance

Objectif de rentabilité

Objectifs d’efficacité dans l’utilisation de ses ressources

Objectifs de contrôle : l’entreprise doit savoir ce qu’elle veut contrôler et avec quel degré de certitude

Objectifs de conformité : l’entreprise doit se conformer à plusieurs lois et règlements

Les objectifs doivent être cohérents avec la mission de l’entreprise Les objectifs doivent être cohérents avec la tolérance de l’entreprise face aux risques

NOTES

- 236 -

3. Identification des risques Les risques applicables à l’entreprise doivent être identifiés

Les risques ne seront pas les mêmes pour une banque ou pour une compagnie papetière

4. Analyse des risques Les risques applicables à l’entreprise doivent être évalués

Évaluation de la probabilité de survenance

Évaluation de l’impact de la réalisation du risque - Évaluation du potentiel de perte (en $) - Évaluation de l’impact sur le fonctionnement de l’entreprise - Évaluation de la capacité de l’entreprise à réagir à la matérialisation d’un

risque

5. Choix de techniques de contrôle des risques Les six techniques vues en 11.4.4 peuvent être utilisées

Élimination du risque

Conservation du risque

Prévention du risque

Mitigation du risque

Transfert du risque

Ségrégation du risque

Le choix d’une technique se fait pour chaque risque individuellement Sur la base de la capacité de l’entreprise à assumer le risque

6. Implantation d’un mécanisme de contrôle de la gestion des risques Établissement de politiques de contrôle

Qu’est ce qui doit être contrôlé

À quel fréquence

De quelle manière

NOTES

- 237 -

Établissement de procédures de contrôle Indentification des activités spécifiques qui seront entreprises pour

contrôler la gestion des risques en conformité avec la politique de contrôle

7. Information et communication L’information pertinente sur les risques doit être recueillie et communiquée aux personnes appropriées à l’intérieur d’un délai raisonnable

L’information doit Être pertinente (applicable aux risques qu’on veut gérer)

Être complète

Être présentée sous un format intelligible

Pouvoir permettre aux gestionnaires de prendre des décisions éclairées

L’information doit circuler à la fois De la Direction en descendant

Des différents secteurs vers la Direction

8. Suivi de l’évolution des résultats Doit se faire sur base continue Des analyses ponctuelles plus poussées se font périodiquement