Gestion du risque et contrôles internes

La gestion du risque est fondamentale pour toute structure de gouvernance moderne. Le fait de comprendre les risques permet à une organisation d’établir son niveau de tolérance au risque et de mettre en œuvre les contrôles internes nécessaires afin de les atténuer et d’assurer qu’elle peut atteindre ses objectifs stratégiques.

Samson a une grande expérience de la prestation de services de vérification et de conseil liés à la gestion du risque et aux contrôles internes aux niveaux stratégiques, du projet et des opérations dans les domaines telles les finances et la TI.

Dans le but de traiter les divers types et tailles d’organisations bénéficiaires de vos paiements de transfert, il faut vous assurer d’être en mesure de limiter ou de gérer les risques financiers liés à vos projets et programmes.

Nous pouvons vous y aider en offrant :

  • des évaluations des finances ou du risque des bénéficiaires existants ou potentiels et des recommandations afin de faire face aux risques signalés
  • l’évaluation de la capacité financière des bénéficiaires qui réalisent le projet
  • la gestion financière et l’examen et l’évaluation des contrôles de l’organisation bénéficiaire.

Personne-ressource

Mark Dillon,  Associé | 819.208.4077 | Courriel

La GRE, aussi appelée gestion intégrée du risque (GIR), est un processus qu’effectue une organisation afin d’atténuer les risques financiers, stratégiques, opérationnels et autres qui pourraient avoir un effet néfaste sur l’organisation.

Il incombe aux membres du conseil d’administration, de la haute direction et des chefs de file des organisations gouvernementales de s’engager dans la supervision de la gestion des risques pour leur organisation et d’assurer qu’une robuste infrastructure de gestion du risque est mise en place et fonctionne bien. L’organisation n’existe pas pour gérer des risques. Elle existe pour atteindre ses objectifs stratégiques.

On dit parfois qu’il est difficile de prouver la valeur des activités de gestion du risque. Mais c’est comme l’assurance, on n’en a pas besoin jusqu’à ce qu’on en ait besoin! Un solide programme de gestion du risque aide l’organisation soit à éviter les risques et leurs enjeux financiers, opérationnels ou réglementaires, soit à se préparer adéquatement aux risques auxquels elle devra faire face.

On a connu plusieurs faillites d’entreprise spectaculaires ces dernières années (p. ex., Enron, Bre-X, Lehman Brothers, Nortel), et ces entreprises n’envisageaient pas de faire faillite! Il est probable qu’elles n’ont pas détecté, compris ou géré les risques qui ont éventuellement détruit leur organisation ou alors elles prenaient des risques supérieurs à ce qu’elles étaient prêtes à assumer.

Soutien de la GRE-GIR — Ce que nous pouvons faire

Les membres de notre équipe ont une profonde expérience de la conception, de la mise en œuvre et de la gestion de robustes structures de gestion du risque et d’exploitation. Nous pouvons travailler avec vous dans les domaines suivants :

  • la conception et la mise en œuvre d’un modèle de gestion du risque robuste bien ajusté à la taille et à la complexité de votre organisation
  • le développement et la gestion d’un cadre d’appétit pour le risque
  • la mise en place d’une solide structure de gouvernance pour vos activités de gestion du risque, y compris une politique de GRE de niveau conseil d’administration et une de niveau gestion
  • la mesure et la gestion de la culture du risque
  • une évaluation de la maturité de la gestion du risque
  • la prestation d’ateliers sur le risque avec des processus de détection et d’évaluation
  • le renforcement de la reddition de compte afin d’assurer que l’attention est axée sur les risques les plus susceptibles d’influencer l’atteinte des objectifs stratégiques de l’organisation.

Personne-ressource

Alain Rocan, Associé | 613.298.1506 | Courriel

Les contrôles internes sont conçus pour aider les organisations à atteindre leurs objectifs. La surveillance des contrôles est un processus continu d’évaluation périodique et de maintien dans le temps de la gestion des contrôles internes en vue d’une constante amélioration.

Au cours des dix dernières années, Samson a soutenu ses clients dans l’examen de leurs principaux processus et contrôles financiers, évalué l’efficacité des contrôles internes en place pour les processus opérationnels clés et effectué la surveillance continue des trois domaines suivants :

  • les contrôles à l’échelle de l’entité,
  • les contrôles généraux de TI,
  • les contrôles des processus opérationnels (y compris les contrôles des applications). 

La démarche que propose Samson est fondée sur le cadre du COSO et tient compte des principaux instruments de politique émis par le Secrétariat du Conseil du Trésor (SCT) pour les ministères et organismes fédéraux.

Personne-ressource

Mathieu Farley,  Associé  | 613.447.0814 | Courriel
Daniel Charron, Associé | 613.884.2794 | Courriel

Dans la plupart des organisations, les risques stratégiques sont issus d’une démarche descendante du processus de profil de risque de l’entreprise et les risques cybernétiques et de la TI sont presque toujours jugés comme un risque stratégique. Par ailleurs, l’équipe de TI peut effectuer des évaluations détaillées du risque technique qui sont souvent difficiles à concilier avec les perspectives descendantes.

Nous avons développé des cadres de gestion du risque cybernétique qui offrent la base nécessaire pour concilier la perspective descendante du risque cybernétique au moyen de la création d’un cadre de gestion du risque cybernétique axé sur l’information disponible sur le risque cybernétique.

Personne-ressource

Alain Rocan, Associé | 613.298.1506 | Courriel

L’atelier de gestion du risque est un excellent moyen de rassembler l’information sur le risque et le contrôle dans une session contrôlée et pourtant fluide.

Nous avons l’expérience de la prestation de douzaines d’ateliers sur le risque avec

  • les hauts dirigeants afin de discuter des risques au niveau stratégique,
  • des équipes de projet afin de discuter des risques de projet et
  • des équipes de gestion afin de discuter des risques opérationnels.

Nous utilisons la technologie du vote anonyme sur le risque qui permet d’exprimer les perspectives d’une manière contrôlée et de recueillir de l’information qualitative et quantitative sur le risque grâce à un processus réitérable.

Personne-ressource

Alain Rocan, Associé | 613.298.1506 | Courriel