Les métiers du risque
L’IFACI réunit toutes les familles des métiers qui permettent aux organisations
de maîtriser leurs risques.
L'audit interne
L’audit interne renforce la capacité de l’organisation à créer de la valeur et à œuvrer pour sa protection et sa pérennité, en fournissant au Conseil et aux directions une assurance, un conseil, un éclairage et une prospective indépendants, objectifs et fondés sur les risques.
L’audit interne renforce au bénéfice de l’organisation :
- L’atteinte de ses objectifs ;
- Ses processus de gouvernance, de gestion des risques et de contrôle ;
- Ses prises de décision et sa surveillance ;
- Sa réputation et sa crédibilité auprès de ses parties prenantes ;
- Sa capacité à servir l’intérêt général.
L’audit interne est le plus efficace lorsque :
- il est réalisé par des professionnels qualifiés, au regard des Normes, établies dans l’intérêt général ;
- la fonction d’audit interne est indépendante et rend directement compte au Conseil ;
- les auditeurs internes sont libres de toute influence indue et s’engagent à effectuer des évaluations objectives.
Le contrôle interne
Le contrôle interne est un processus mis en œuvre par le conseil, le management et les collaborateurs d’une entité, destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs liés aux opérations, au reporting et à la conformité.
Cette définition renvoie à certains concepts fondamentaux et met l’accent sur les aspects suivants du contrôle interne :
- il est axé sur la réalisation d’objectifs relevant d’une ou plusieurs catégories – objectifs liés aux opérations, au reporting et à la conformité
- il s’agit d’un processus qui repose sur la mise en œuvre de tâches et d’activités continues. Il constitue un moyen et non une fin en soi
- il est mis en œuvre par des personnes. Il ne repose pas simplement sur un ensemble de règles et de manuels de procédures, de documents et de systèmes
- il est assuré par des personnes œuvrant à tous les niveaux de l’organisation
- il permet à la direction générale et au conseil d’obtenir une assurance raisonnable et non une assurance absolue
- il est adaptable à la structure de toute entité. Il offre une certaine souplesse d’application pour l’ensemble de l’entité ou une filiale, une division, une unité opérationnelle ou un processus métier en particulier.
Le risk management
Il s’agit des activités coordonnées dans le but de diriger et piloter un organisme vis-à-vis du risque, celui-ci étant la possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs.
Le risque se mesure en termes de conséquences et de probabilité.
Les autres professions du risque
Il s’agit des services fonctionnels responsables de domaines d’expertise et des fonctions dédiées à l’animation du dispositif global de maîtrise des risques (fonctions de gestion des risques, d’assurance, de conformité…).
Ces services disposent d’une expertise et d’un savoir-faire uniques pour l’analyse des organisations et de compétences essentielles en matière
d’activités de contrôle.
