INTRODUCTION GENERALE
Depuis quelques années, l’importance de la gestion du risque pour un gouvernement d’entreprise efficace est de plus en plus largement reconnue. Les organisations doivent impérativement identifier tous les risques sociaux, déontologiques, environnementaux, financiers et opérationnels auxquels elles sont exposées et expliquer comment elles les maintiennent à un niveau acceptable. Dans le même temps, l’utilisation de référentiels de gestion intégrée des risques de l’entreprise s’est répandue, car les organisations comprennent que ces cadres sont plus efficaces que les approches moins coordonnées.
Qu’est-ce que le management des risques de l’entreprise ?
Les activités de management des risques servent à identifier, évaluer, gérer et contrôler les risques dans toutes les situations et pour tous les événements. La palette s’étend des projets uniques ou des catégories de risques très précises, par exemple le risque de marché, aux menaces et aux opportunités que rencontre une organisation dans son ensemble. Les principes énoncés dans cette note de position peuvent servir de référence pour le travail de l’audit interne dans toutes les formes de gestion du risque, mais nous nous intéressons tout particulièrement à la gestion du risque à l’échelle de l’entreprise, qui est en mesure d’améliorer la gouvernance d’une organisation.
Le management des risques de l’entreprise est un processus structuré, cohérent et continu, opérant dans toute l’organisation qui permet d’identifier et d’évaluer les risques, de décider des mesures à prendre et de rendre compte des opportunités et des menaces qui affectent la réalisation des objectifs de l’organisation.

I) DEFINITION DU RISQUE
Le mot risque tire son origine de l’italien risico ou rischio qui, à son tour, provient de l’arabe classique rizq (« ce qui rencontre la providence »). Le terme désigne la proximité ou contingence d’un possible dommage.
La notion de risque peut être employée comme synonyme de