|
Les cadres supérieurs
se concentrent soudainement sur la gestion des risques et leur
approche au risque, pour trois raisons.
D'abord, étant
donné que les revenus et les profits rebondissent
rebondissent, ils recherchent de nouveaux secteurs d'investissement
qui leur fourniront des retours plus élevés, tout
en consolidant leurs actifs courants. Par contre, ils veulent
identifier et analyser tous les risques potentiels des nouvelles
entreprises avant de s’engager.
En second lieu, aux
États-Unis la Loi de Sarbanes-Oxley (SOX) de 2002 signifie que toutes les sociétés ouvertes
doivent avoir un processus formel de gestion des risques dont
l'efficacité peut être certifiée.
À cet effet,
COSO,
dont les directives de contrôle sont la norme en ce qui
a trait à la conformité SOX, a annoncé la
disponibilité de son document intérim concernant
les standards de gestion des risques en entreprise avant de procéder en dernière
étape à l’édition de sa directive finale.
Au Canada la règle nationale 52-108 sur la surveillance
des vérificateurs a été adoptée dans
toutes les juridictions canadiennes. Les règles 52-109
sur l’attestation de l’information présentée
dans les documents annuels et intermédiaires des émetteurs
et 52-110 sur le comité de vérification ont été
adoptées dans chaque juridiction canadienne excepté
la Colombie-Britannique. Ces nouvelles règles
canadiennes sont entrées en vigueur le 30 mars 2004.
Troisièmement,
en utilisant un logiciel de gouvernance d'entreprise de gestion d'initiative d'entreprise
(EIM), les efforts de gestion des risques ne demeurent plus
un exercice papier de haut niveau. Les risques, les problématiques,
les analyses associées, les plans d'action de réduction
et les avis d’experts sont tous stockés dans un seul entrepôt de données. Le P.D.G. et le chef financier peuvent passer en revue les
processus de gestion des risques de leur société
et l'efficacité des processus, selon les exigences des
autorités canadiennes et américaines.
Les comités
internes de divulgation et de conformité peuvent témoigner du fait que leurs sociétés suivent des pratiques
en matière de gestion d’évaluation des risques.
Les cadres peuvent copier les gabarits de standards
de gestion des risques et les utiliser en tant que base pour établir
des profils et mettre à jour des études de risques
pour de nouvelles entreprises. Les directeurs et les employés
peuvent formellement communiquer les risques potentiels qui pourraient
ne pas avoir été signalés aux cadres supérieurs,
selon les exigences canadiennes et les autorités américaines.
En conclusion :La gestion des risques est une nouvelle exigence des sociétés. Si la gestion des risques dans votre organisation est un exercice de réunions et de papiers, elle est de peu de valeur si elle n’est pas accompagnée d’un processus de diffusion, de contrôle et de protection de l’information.
|
