Entreprises à économie mixte privées et publiques
Dans les organisations publiques comme privées, la gestion des risques est essentielle à la réussite et à la prospérité des entreprises, ainsi qu’à la rentabilité des investissements des actionnaires.
Il s’agit d’un enjeu stratégique, encadré par des réglementations et des bonnes pratiques préconisées par des institutions spécialisées, ainsi que par des lignes directrices définies dans la législation applicable.
Afin de consolider la gouvernance et la conformité au sein des organisations, les associés et la direction doivent considérer la gestion des risques d’entreprise comme un pilier de leur structure managériale. Pour ce faire, ils doivent se faire accompagner par des consultants pour le développement du processus et la formation des managers et des employés, et approfondir leurs connaissances des exigences légales, des normes techniques et des meilleures pratiques de gestion.
Les organisations espèrent atteindre des résultats objectifs grâce à la mise à jour de leurs réglementations institutionnelles, à la prise en compte des expériences d’autres entreprises, à la définition de procédures appropriées et à la diffusion du processus de gestion des risques auprès des dirigeants, des gestionnaires et des employés par le biais de formations et de conférences visant à sensibiliser et à former aux concepts, aux meilleures pratiques et aux outils applicables.
De manière générale, les organisations exigent la mise en œuvre du processus de gestion des risques à tous les niveaux afin de renforcer leur gouvernance et leur conformité, ce processus étant considéré comme un instrument essentiel pour une prise de décision fondée sur les risques.
Qui bénéficie de la gestion des risques ?
Vision d'entreprise
• Conseil d’administration
• Comité d’audit
• Conseil financier
• Contrôle interne
• Direction générale
• Audit (externe et interne)
Aperçu du marché
Renseignements sur les risques:
• Agences de notation
• Banques
• Investisseurs
• Organismes de réglementation
La gouvernance garantit que les actionnaires exercent un contrôle stratégique sur l’entreprise et supervise le conseil d’administration.
Avantages attendus de la gestion des risques:
- Cela permet à l'organisation d'être plus apte à la croissance stratégique, avec plus de rapidité et de sécurité ;
- Les risques inhérents à l'activité sont surveillés et gérés efficacement ;
- Garantit que les processus soutiennent les stratégies établies ;
- Elle garantit l'existence et l'efficacité des contrôles internes, ainsi que la reproduction des bonnes pratiques.
- Elle permet aux actionnaires/au marché une administration transparente, moderne, sécurisée et rentable.
Objectifs des recommandations proposées par marQ
Développement du processus de « gestion des risques d’entreprise » selon les concepts généralement acceptés et les meilleures pratiques du marché, conformément aux exigences légales.
Une proposition de gestion des risques d’un point de vue commercial, axée sur la gestion au sens large, et non limitée aux exigences des organismes de contrôle gouvernementaux internes ou externes.
Participation directe des responsables des services de planification, de gouvernance, de conformité, d’audit interne, de contrôle interne et des unités opérationnelles principales de l’organisation, à appliquer selon des méthodologies adaptées à la mise en œuvre du processus de gestion des risques dans les organisations à économie mixte, privées et publiques.
Contribution au développement de la gestion de la conformité.
Processus de gestion des risques d'entreprise
Objectifs des recommandations proposées par marQ
Gouvernance d’entreprise
Conformité
Intégrité
Gestion des risques d’entreprise
Législation applicable
Réglementation interne et externe
Gouvernance
Conformité
Contrôle interne
Audit interne
Planification stratégique
Unités centrales et de soutien de l’administration
Conformité
Audit interne
Contrôle interne
Planification stratégique
Unités principales et de soutien de l’entreprise
Composantes de la gestion des risques d’entreprise
Perspectives et niveaux de maturité
« L’exemple vient d’en haut »
Politique de gestion des risques
Comité de gestion des risques
Modélisation des processus
Rôles de la gouvernance, de la direction et des unités centrales et de soutien
Résultats attendus
Les conférences de sensibilisation seront conçues, mises en forme et animées par des consultants et des professeurs de MarQ, en présentiel ou en ligne (avec extension aux employés des unités régionales).
Gouvernance
Conformité
Gestion des risques – Concepts
Gestion des risques – Processus
Méthodologies – COSO II-ERM et ISO 31000
Cartographie des macroprocessus
Carte des risques
Fiche d’analyse des risques
Risques inhérents et résiduels
Plans d’actions d’atténuation
Exercices pratiques
Les formations seront conçues, mises en forme et dispensées par des consultants et des professeurs de MarQ, en présentiel ou en e-learning (extension aux employés des unités régionales).
Processus de gouvernance
Processus de gestion
Processus centraux
Processus de support
Risques stratégiques
Risques liés aux processus
Portefeuilles de risques prioritaires
Stratégique
Processus
Durabilité
Opérationnel
Finances
Technologies de l’information
Intégrité
Image
Risques stratégiques
Risques liés aux processus
Cartographie des risques
Outils de gestion
Plans d’action d’atténuation
Définition
Causes
Conséquences
Évaluation du risque inhérent – Probabilité et impact
Contrôles internes
Évaluation du risque résiduel – Probabilité et impact
Plans d’action d’atténuation
Tableau de bord de gestion – Risques critiques
Outil de gestion et de suivi – Risques, contrôles internes et plans d’action
Risques stratégiques
Risques liés aux processus
Administration et gestion
Definição
Sensibilização de gestores
Treinamento
Painel de bordo regional
Monitoramento
Structure informatique
Procédure commerciale
Produits résultant du service de conseil
• Politique de gestion des risques – Définition/révision
• Comité de gestion des risques – Définition/Revue
• Analyse de la maturité de la gestion des risques – définition des objectifs de croissance
• Définition des rôles des unités corporate – Création/Revue
• Politique de gestion des risques – Définition/révision
• Comité de gestion des risques – Définition/Revue
• Définition des étapes et des objectifs pour booster la maturité GRC
• Procédure commerciale – Gestion des risques d’entreprise
• Sensibilisation par une rencontre structurée en face-à-face avec les conseillers, directeurs et gestionnaires de l’organisation, sous forme de conférence institutionnelle
• Cours en personne ou E.A.D. version, à étendre aux gestionnaires et aux employés des unités décentralisées, avec l’application de documents et de matériel pédagogique produits par MarQ
• Enquête sur les modèles de gestion des risques
• Évaluation du modèle et définition de la cartographie des processus
• Définition des processus prioritaires – Types de risques, priorités et impacts
• Définition des « risques business » et des risques processus (Opérationnels, Financiers, Informatiques, Intégrité, ESG – Environnemental, Social, Gouvernance, Image)
• Conseils consultatifs pour que l’organisation consultative développe, avec ses ressources propres ou sous-traitées, la construction ou l’acquisition d’un système de gestion des risques et d’une plateforme de type « tableau de bord », applicable au contrôle, à la gestion et à la surveillance des risques d’entreprise.
• Modélisation de tableaux de bord – Risques stratégiques et risques liés aux processus
• Modélisation du processus de suivi du plan d’action
Dynamique de travail
Ce travail se déroule à l’aide de supports techniques et par le biais de discussions de groupe, sous forme d’atelier, afin de consolider les concepts et les bonnes pratiques au sein de l’organisation, de favoriser la compréhension de la gestion des risques d’entreprise et de préciser les spécifications qui composeront les politiques de gouvernance et de conformité.
Les conférences et les formations de sensibilisation et de perfectionnement des cadres et des gestionnaires sont conçues et dispensées en présentiel ou en ligne par les consultants de marQ.
Références méthodologiques
Documents et publications de l’IBGC – Institut brésilien de gouvernance d’entreprise :
• Guide de gestion des risques d’entreprise
• Évolution de la gouvernance et de la stratégie
• La conformité à la lumière de la gouvernance d’entreprise
Cadre « Les Trois Lignes » – IIA – Institut des Auditeurs Internes
Références d’intégrité des organismes de contrôle externe (TCU – Cour fédérale des comptes, CGU – Contrôleur général de l’Union et autres)
Expertise des consultants marQ
Paulo Endo
paulo.endo@marqconsult.com
+11 99622-4723
Ingénieur mécanicien, spécialiste en qualité, environnement et gestion d’entreprise. Auditeur principal pour les normes ISO 9001, 14001, OHSAS 18001 et autres.
João Arcoverde
joao.arcoverde@marqconsult.com
+13 99151-8828
Administrateur d’entreprise, inscrit auprès de l’ARC/MS sous le numéro 09686, titulaire d’un diplôme d’études supérieures en administration du marketing.
Francine Carvalho
francine.carvalho@marqconsult.com
+11 98211-1155
Titulaire d’une licence en droit, avocate en droit des sociétés (1999-2020), spécialisée en droit de l’environnement. Auditrice interne. Auditrice environnementale principale certifiée par Bureau Veritas. Auditrice principale de systèmes de management intégrés (ISO 9001:2015, ISO 14001:2015 et OHSAS 18001:2007) certifiée par Bureau Veritas.
