Communication et Information

Flunch  mise en évidence des faiblesses du management des risques

5.4) Mise en évidence des faiblesses du management des risques et de celles de l’audit interne chez Flunch, recommandations en vue d’améliorer la maîtrise des risques

• Faiblesses du management des risques dans la société et recommandations

Tel que le management des risques est appréhendé actuellement dans la société, il consiste essentiellement en des actions telles que diminuer les primes d’assurance voiture par le biais des franchises, décider de ne pas assurer les grandes vitres des restaurants en supportant le coût éventuel de leur casse, ou s’assurer contre les risques alimentaires. Cette conception du management des risques est très restrictive et très éloignée de la gestion globale des risques.

La pierre angulaire du management des risques existe déjà dans l’entreprise, à savoir les

Le management des risques chez Flunch, le rôle de l’audit interne

5.2) Identification des risques de l’entreprise

La note interne du 5 mars 1996 (cf. Annexe 7) précise les domaines à auditer et implicitement les risques correspondants de la façon suivante :

• Administration – finance
  • • Les procédures administratives : caisse, réceptions alimentaires, les frais généraux
    • Les imputations comptables : règles d’imputation (provisions) , respect des règles
• Systèmes d’information
  • • Les applicatifs informatiques
    • La qualité de l’information (fiabilité)
    • Le suivi de gestion
• Produits
  • • Le triptyque
    • Le respect de la menuthèque
    • Détention des marchandises référencées, respect des fournisseurs
• Marketing
  • • L’image
    • Les options marketing
• Ressources humaines
  • • La paie
    • La formation
    • La législation sociale
• * Patrimoine
  • • L’inventaire et l’usage des biens
    • *Les « bibles »
    • Les logiciels et les méthodes
    • Les investissements

Cette identification des domaines à

Présentation du groupe Agapes Restauration et de Flunch

Chapitre 5 : Le rôle de l’audit interne dans le management des risques chez FLUNCH

5.1) Présentation du groupe Agapes Restauration et de Flunch

• Présentation du groupe AGAPES Restauration

Le groupe AGAPES Restauration est le groupe restauration du groupe Auchan.

Historique

En 1961, Gérard Mulliez, Président fondateur d’Auchan, ouvrait son premier supermarché dans le Nord de la France. Une nouvelle formule de vente naissait. Elle regroupait pour la première fois le libre service et le discount sous le même toit. Aujourd’hui, Auchan est l’un des principaux groupes de distribution français.

Dès 1971, Auchan s’est diversifié pour aboutir à trois fédérations autonomes : les supermarchés, les surfaces spécialisées (Leroy Merlin, Décathlon, Kiabi, Boulanger) , la restauration (Flunch, Pizza Paï, Amarine, Le Petit Cuisinier et Agaquick)

L’analyse des risques dans l’évaluation du dispositif de contrôle

4.4) Le rôle de l’analyse des risques dans l’évaluation du dispositif de contrôle

L’analyse des risques (risques d’échec ou de dysfonctionnement) a toujours été un élément clé, implicitement du moins, du processus d’évaluation du dispositif de contrôle. Un processus d’évaluation axé sur les risques comporte nécessairement les phases suivantes :

• Analyse de l’activité concernée
• Identification et évaluation des risques inhérents encourus
• Vérification de l’existence des contrôles internes, constitution d’une documentation et évaluation de la qualité de ces contrôles, notamment à l’aide de tests
• Evaluation des points faibles, rédaction d’un rapport et émission de recommandations en vue de l’amélioration du dispositif le cas échéant.

La première phase, qui consiste en une analyse de l’activité, comporte les étapes suivantes :

• Identifier les objectifs liés à

Audit interne dans un environnement axé sur le management des risques

4.2) Examen du dispositif de management des risques mis en place par l’entreprise

Un management efficace des risques nécessite la mise en place d’un dispositif au niveau de l’entreprise. A défaut de dispositif, les risques ne peuvent être analysés, divulgués, comparés et gérés d’une manière cohérente et efficace à tous les niveaux de l’organisation considérée dans son ensemble.

Les principaux éléments d’un dispositif de management des risques sont les suivants :

• Des politiques et des directives claires et cohérentes en matière de management des risques
• Des moyens adaptés à la diffusion d’informations sur les risques et à leur analyse
• Une définition claire des responsabilités et des pouvoirs en matière de management des risques, et leur attribution à des personnes clés
• Des

L’audit du processus de management des risques

Chapitre 4 : Le rôle de l’audit interne dans le management des risques

La nouvelle définition de l’Audit interne reprend bien la notion de risque. Nous allons voir concrètement comment cela se traduit.

L’évaluation des risques, la détermination de niveaux de risque acceptables ou tolérables et la définition de stratégies de contrôle adéquates font partie des principales responsabilités des dirigeants.

Le rôle de l’audit interne est d’émettre un « avis indépendant » sur l’adéquation, l’application et l’efficacité du dispositif mis en place par les dirigeants.

Il est de plus en plus admis, toutefois, que l’audit interne doit « créer de la valeur ajoutée » pour l’entreprise, et qu’à cet effet il doit s’aligner étroitement sur les principales préoccupations des cadres dirigeants et concentrer ses efforts

Le management des risques liés à l’activité

3.4) Le management des risques liés à l’activité

Le processus de management des risques comprend deux parties :

• L’analyse ou l’évaluation des risques, qui inclut l’identification, l’estimation et l’évaluation des risques
• Le management des risques proprement dit, qui englobe l’élaboration des plans prévisionnels ainsi que les opérations de suivi et de contrôle fondées sur les informations obtenues dans le cadre de l’analyse des risques.

Une distinction peut être établie entre la maîtrise ou le management des risques (Management of Risks), qui couvre l’ensemble du processus d’analyse et de management des risques, et le management des risques proprement dit (Risk Management) qui correspond à une étape distincte du processus et qui consiste à gérer les risques préalablement identifiés.

Dans le monde d’aujourd’hui, en constante évolution, le

Gouvernement d’entreprise et management des risques

3.3) Gouvernement d’entreprise et management des risques

Le management des risques suscite un intérêt croissant et les débats sur le gouvernement d’entreprise ont joué, à cet égard, un rôle capital.

C’est au Conseil d’Administration qu’il incombe, en principe, de fixer les objectifs globaux d’une entreprise et de déterminer les processus à mettre en œuvre pour les réaliser. Toutefois, le Conseil d’Administration délègue généralement une grande partie des fonctions concernées aux cadres dirigeants de l’entreprise.

Les administrateurs et les cadres dirigeants exercent ces responsabilités dans le cadre du processus de management.

Le contrôle interne fait partie intégrante du processus de management. Il découle de la façon dont les administrateurs et les cadres dirigeants gèrent l’entreprise.

Que l’on se réfère aux travaux du COSO ou à ceux du

La gestion des risques et les contraintes légales

Chapitre 3 : Le management des risques

Chaque organisation se trouve confrontée dans le cadre de la réalisation de ses activités, à certains risques. Ces risques, s’ils ne sont pas identifiés correctement et que les mesures nécessaires ne sont pas prises immédiatement pour les minimiser, peuvent nuire à son développement, empêcher l’atteinte de ses objectifs, ternir l’image, la réputation de l’entreprise et de ses dirigeants et même causer sa perte.

Le risque a mauvaise presse. Les nombreux exemples de disparitions et de mésaventures d’entreprises en sont des illustrations négatives, qui exacerbent l’aversion des dirigeants pour le risque.

Malgré les progrès considérables des techniques de gestion du risque, le risque ne peut être, par nature, totalement éliminé. Les directeurs d’entreprise ne sont pas chargés de

Les risques majeurs, les plus fréquemment rencontrés

• Les risques majeurs

Nous allons maintenant développer certains de ces risques, les plus fréquemment rencontrés.

• Le risque lié aux systèmes d’information

Les systèmes d’information sont au cœur de l’activité et du développement de l’entreprise et participent à la mise en œuvre de sa stratégie. Cette composante essentielle du fonctionnement de l’entreprise nécessite une protection à la hauteur de son importance.

La sécurité informatique est un sujet particulièrement médiatisé depuis quelques mois. Les médias relayent largement les incidents et actes illicites touchant la sécurité des systèmes d’information.

Ainsi les articles fleurissent pour décrire les « actes de piratage » du moment : le virus « I Love You » en mars 2000, la plongée de la valeur actionnariale de Yahoo!, les fraudes à la carte bancaire

Identification des risques majeurs d’entreprise

2.2) Identification des risques majeurs d’entreprise

• Etude des causes de certaines catastrophes financières

Cette partie a vocation à recenser quelques exemples de faillites ou scandales retentissants de ces dernières années en commentant brièvement leurs origines.

Une mauvaise gestion des risques peut parfois se révéler fatale, même pour des entreprises importantes. On peut à cet égard rappeler la faillite de la banque britannique Barings : Nicolas Leeson, trader surdoué mais dépassé par ses responsabilités, employé dans une succursale de Singapour, engagea des sommes importantes en spéculation sur l’indice Nikkei (position facilitée par le fait qu’il était à la fois responsable du back-office et du trading) . Mais le séisme de Kobe provoqua une chute brutale du Nikkei et ses pertes atteignirent 6 milliards de francs.

Une telle situation

La notion de risque d’entreprise

Chapitre 2 : Identification et classification des risques d’entreprise

2.1) La notion de « risque »

Plusieurs définitions du risque peuvent être retenues.

L’IIA (Institute of Internal Auditors) propose « Possibilité qu’il se produise un événement susceptible d’avoir un impact sur la réalisation des objectifs. Le risque se mesure en termes de conséquences et de probabilité ».

Un groupe de travail de l’IFACI a retenu comme définition du risque « Evénement, action, situation, comportement affectant la réalisation des objectifs de l’organisation ».

Les principales causes de risque sont étroitement liées. Ces causes sont le caractère aléatoire des événements, le caractère imparfait ou incomplet de nos connaissances et un contrôle insuffisant.

Le caractère aléatoire des événements inclut les différences naturelles (pratiquement tous les objets et tous les événements

Les risques liés à l’audit interne

1.3) Les risques liés à l’audit interne

L’audit interne est exposé à deux principaux types de risques : le risque d’audit et le risque associé à la gestion de programmes et de projets.

• Le risque d’audit

Les auditeurs internes et les auditeurs externes ont tous recours au concept de risque, notamment dans le cadre de la planification de leurs travaux. Toutefois, ils définissent et emploient ce terme d’une façon différente :

• Les auditeurs internes procèdent à l’évaluation des risques en vue de décider sur quelles activités va porter l’audit
• Tandis que les auditeurs externes (les grandes orientations de leur mission étant déterminées pour une large part par la loi) utilisent le concept de risque d’audit pour déterminer la nature, la date et l’étendue des travaux d’audit

La fonction d’Audit Interne

Chapitre 1 : La fonction d’Audit Interne

1.1) Définition de l’audit interne

Pour commencer, on ne peut éviter de rappeler la définition du contrôle interne. Le rapport du COSO (cf. Note 1, Annexe 2) définit le contrôle interne comme un processus mis en œuvre par le Conseil d’Administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants :

• La réalisation et optimisation des opérations
• La fiabilité des informations financières
• La conformité aux lois et aux réglementations en vigueur.

Selon le rapport du COSO, un contrôle interne efficace repose sur cinq composantes interdépendantes, qui sont les suivantes :

• Environnement de contrôle
• Evaluation des risques
• Activités de contrôle
• Information et communication
• Pilotage

La branche britannique de l’IIA et l’IFACI