Audit
Auditeur interne: Un contributeur à valeur ajoutée
Il donne à l'organisation une assurance sur la maîtrise des opérations.
«Si la gestion globale des risques est une activité stratégique, l'objectif est de permettre aux entreprises de tirer le meilleur parti des sources d'incertitudes, risques ou opportunités, auxquelles elles sont confrontées», déclare Eric Dugelay, associé au cabinet Deloitte (1). Gérer les risques à moindre coût (par le renforcement du contrôle interne), améliorer la performance de l'entreprise (alignement des décisions de prise de risque avec les stratégies de l'entreprise) et établir un avantage concurrentiel (optimiser les arbitrages risques/profits) semblent être le processus le plus adapté au risk management. Pour se développer sur leurs marchés, les entreprises doivent constamment améliorer la maîtrise de leurs risques et leur efficacité opérationnelle. Elles sont soumises à des obligations réglementaires accrues en matière de contrôle interne (Sarbanes-Oxley Act, loi de sécurité financière, Bâle 2…). «Dès lors, il leur faut mettre en place ou améliorer le dispositif de gestion des risques et d'audit interne. Cela nécessite souvent le redéploiement de ressources et de moyens importants», souligne Eric Dugelay. Les fonctions de risk management et d'audit interne sont sollicitées avec une intensité accrue et doivent parfois complètement redéfinir leur rôle. «En première analyse, il ne s'agit pas de «réinventer la roue» mais de regrouper au sein d'un processus les efforts de tous les acteurs dans ce domaine (opérationnels, risk manager…) pour en améliorer les résultats. A terme, une gestion optimisée est possible», ajoute Cédric Malengreau, auditeur-manager au cabinet Deloitte. Impliqué dans le processus de gestion globale des risques, la conception moderne fait du risk manager un contributeur à la valeur ajoutée. Perçu comme un consultant interne spécialisé