Pascal Kerebel

Management des risques

Inclus secteurs
Banque et Assurance



Management du risque.book Page 3 Dimanche, 3. mai 2009 1:27 13
Groupe Eyrolles, 2009
ISBN : 978-2-212-54308-7

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Chapitre 1
Prsentation des contraintes rglementaires
Analyse comparative des rglementations LSF, Sarbanes-Oxley,
8
e
directive europenne sur laudit lgal
Les rglementations amricaines ou europennes concernant le corporate risk mana-
gement visent sassurer de la mise sous contrle effective des risques purs pouvant
affecter la surface financire des groupes cots et crer des dommages environne-
mentaux substantiels.
Prconisations des rglementations europenne et amricaine
en termes de corporate risk management
Analyse comparative des rglementations sur le corporate risk management
Points communs entre
rglementations
Points spcifiques
Sarbanes-Oxley
8
e
directive
europenne
LSF
Objectifs
Scuriser lactionnaire
et linvestisseur quant
la sincrit des tats
financiers
Sengager sur la pro-
tection des cash-flows
et de la rmunration
de lactionnaire
Prvenir la reconduc-
tion dun scandale
financier type Enron
Prvenir la reconduc-
tion dun scandale
financier
type Parmalat
Dfinition du contrle interne et des risques
Pas de dfinition com-
mune
Orientation rvision
comptable et prven-
tion de la criminalit
interne
Concept de risk
management
Absence de dfinition
spcifique
Champ ou types de risques pris en compte, purs ou spculatifs
Pas de dfinition com-
mune
Risques affectant la
sincrit des comptes
Risques lis aux pro-
cessus gnrant
lcriture comptable
(malveillance, ngli-
gence, pannes des
SI)
Pas de dfinition sp-
cifique
Directive tourne vers
la rvision comptable
Pas de dfinition sp-
cifique des risques

Management du risque.book Page 13 Dimanche, 3. mai 2009 1:27 13

14 Partie 1 Contraintes rglementaires et mthodologies

G
r
o
u
p
e

E
y
r
o
l
l
e
s
(Source : Sarbanes Oxley Act, LSF, 8
e
directive europenne sur laudit lgal.)
Limite des rglementations europenne et amricaine en termes de risk
management
Lactualit rcente (octobre 2008) montre les limites des dispositifs de mise sous
contrle des risques des groupes cots (les rcents scandales financiers tels que celui
des subprimes aux tats-Unis, et la chute du systme bancaire et international en
sont les preuves manifestes).
Une analyse critique des rglementations telles que la loi Sarbanes-Oxley ou la
8
e
directive europenne sur laudit lgal fait ressortir les insuffisances suivantes :
le volet environnement du contrle ne permet pas, dans sa construction intellectuelle
actuelle, de matriser les risques stratgiques des groupes cots (tels que le risque li au
lancement de nouveaux produits, le risque de remise en cause de la responsabilit
pnale des mandataires sociaux, une erreur de stratgie affectant la rmunration de
lactionnaire, etc.). En effet, cette composante du dispositif du COSO (Committee of
Sponsoring Organizations of the Treadway Commission), mthodologie de rfrence
des principales rglementations portant sur le contrle interne, nest pas taye sur des
outils de contrle effectifs, mais sur un simple principe dengagement sur lhonneur des
dirigeants appliquer un corpus de rgles thiques et dontologiques ;
le dispositif du COSO ne raisonne stricto sensu quen termes de mise sous contrle
des processus. Ainsi, ce dispositif ne prvoit pas de faon explicite les modes de
mise sous contrle des projets risque pouvant affecter de faon substantielle
latteinte des objectifs stratgiques des groupes cots (cas de lA380 chez Airbus) ;
le primtre des processus mis sous contrle dans la mthodologie du COSO nest
pas suffisamment transverse, et limit au primtre de consolidation de lentre-
prise. Or les risques mergents peuvent tre gnrs par des processus transverses
amont (risque de rupture dapprovisionnement) ou aval (risque de distribution)
ports par des parties prenantes.
La loi du 3 juillet 2008
La loi du 3 juillet 2008 renforce les exigences des groupes cots franais en termes de
description de dispositifs de risk management : Dans les socits faisant appel
Points communs entre
rglementations
Points spcifiques
Sarbanes-Oxley
8
e
directive
europenne
LSF
Mthodologie de rfrence
Aucune mthodologie
commune
ce jour
Convergence
potentielle
terme vers le COSO
Mise en exergue de
lenvironnement du
contrle interne et du
comportement risk
assessment
Pas de mthodologie
commune
Groupe de travail en
place
AMF prconisant la
mthodologie de
lIFACI, de lIIA, du
Medef, de lAfep

Management du risque.book Page 14 Dimanche, 3. mai 2009 1:27 13

Ch. 1 Prsentation des contraintes rglementaires 15

G
r
o
u
p
e

E
y
r
o
l
l
e
s
lpargne, le prsident du conseil dadministration rend compte dans un rapport
joint de la composition, des conditions de prparation et dorganisation des travaux
du conseil, ainsi que des procdures de contrle interne et de gestion des risques
mises en uvre par la socit (article 26).
Cette loi complte le rapport de place de lAMF (Autorit des marchs financiers),
qui fait rfrence explicitement la notion de management des risques :
Le dispositif de contrle interne, qui est adapt aux caractristiques de chaque
socit, doit prvoir un systme visant recenser et analyser les principaux risques
identifiables au regard des objectifs de la socit et sassurer de lexistence de
procdures de gestion de ces risques.
La recommandation de lAMF ne requiert toutefois pas le descriptif du dispositif de
management des risques. Ainsi, le rapport AMF sur les rapports LSF (loi de scurit
financire) note que seulement 43 % des rapports 2006 mentionnent lexistence
dune cartographie des risques.
La loi du 3 juillet 2008 rend la communication de cette cartographie obligatoire.
La transposition de la 8
e
directive europenne en droit interne franais
(dcembre 2008)
La 8
e
directive europenne sur laudit lgal, mise le 17 mai 2006, dont la transposi-
tion initiale en droit interne franais tait prvue le 29 juin 2008, a t intgre au
final en dcembre 2008.
Elle rend obligatoire la mise en place dun comit daudit pour les entits dintrt
public en charge du suivi de lefficacit des systmes de contrle interne, daudit
interne et de gestion des risques de la socit.
Mme si la 8
e
directive europenne prvoit explicitement dvaluer lefficacit du
dispositif de contrle interne et de management des risques, elle ne se prononce pas
ce jour sur une communication externe officielle portant sur les rsultats du suivi
de lefficacit des dispositifs de contrle interne et de management des risques.
La rglementation concernant les risques hautement protgs
Les autorits de tutelle et les gouvernements ont pris conscience depuis plus dune
dcennie de la ncessit de mettre sous contrle les risques datteinte lenviron-
nement, tant du point de vue cologique que du point de vue de la protection de la
rmunration de lactionnaire et de latteinte des objectifs stratgiques en cas de
sinistre majeur.
Risques hautement protgs et Seveso II
La directive Seveso II vise les tablissements potentiellement dangereux (chimie,
ptrole, sidrurgie, etc.) au travers dune liste dactivits et de substances associes
des seuils de classement. Elle dfinit deux catgories dentreprises en fonction de la
quantit de substances dangereuses prsentes.
Management du risque.book Page 15 Dimanche, 3. mai 2009 1:27 13
16 Partie 1 Contraintes rglementaires et mthodologies

G
r
o
u
p
e

E
y
r
o
l
l
e
s
Les entreprises mettant en uvre les plus grandes quantits de substances dangereuses,
dites Seveso II seuils hauts , font lobjet dune attention particulire de ltat :
les dangers doivent tre clairement identifis (y compris les effets domino) et lana-
lyse des risques doit tre ralise ;
leur exploitant doit dfinir une politique de prvention des accidents majeurs et
mettre en place un systme de gestion de la scurit pour son application ;
des mesures techniques de prvention, labores par les inspecteurs des installa-
tions classes sur la base dtudes de dangers, leur sont imposes par arrts prfec-
toraux dans le cadre dune procdure dautorisation ;
un programme dinspection est planifi par linspection des installations classes ;
des plans durgence sont labors pour faire face un accident : POI (plan dop-
ration interne) mis en uvre par les exploitants, et PPI (plan particulier dinter-
vention) mis en uvre par le prfet en cas daccident dbordant les limites de
ltablissement ;
une information prventive des populations concernes doit tre organise ;
enfin, lintrieur des zones de risques dfinies par ltat, les communes sont tenues
de prendre en compte lexistence de ces risques pour leur urbanisation future.
Les entreprises dites Seveso II seuils bas ont des contraintes moindres, mais doivent
laborer une politique de prvention des accidents majeurs. La conformit avec un tel
dispositif prsuppose la construction, titre prventif, doutils de gestion de crise envi-
ronnementale (plan durgence ; communication de crise, cellule de crise et plan de
reprise dactivit des processus critiques suite atteinte lenvironnement).
Loi NRE et mise sous contrle des risques environnementaux
Publie au Journal officiel le 15 mai 2001, la loi sur les nouvelles rgulations
conomiques, appele plus communment loi NRE , a pour objectif de rduire
les effets nfastes des dysfonctionnements internes et de la mondialisation.
Fonde sur une exigence de transparence de linformation, cette loi instaure que les
socits franaises cotes devront prsenter, dans le rapport de gestion annuel, paral-
llement leurs informations comptables et financires, des donnes sur les cons-
quences environnementales et sociales de leurs activits.
La loi NRE est entre en vigueur par un dcret en date du 20 fvrier 2002 et
sapplique partir du 1
er
janvier 2003, depuis les exercices ouverts partir du
1
er
janvier 2002.
Les principales limites de la loi NRE
Elles concernent :
labsence de sanctions ;
le manque de dispositifs de contrle ;
labsence de dfinition prcise concernant le primtre concern (holding ou
groupe, mondial ou national).
Management du risque.book Page 16 Dimanche, 3. mai 2009 1:27 13
Ch. 1 Prsentation des contraintes rglementaires 17

G
r
o
u
p
e

E
y
r
o
l
l
e
s
La recommandation du Conseil national de la comptabilit (CNC)
franais en termes de comptabilit environnementale
Publie le 21 octobre 2003, cette recommandation vise prendre en considration
les aspects environnementaux dans les comptes individuels et consolids des entre-
prises. Il sagit pour les entreprises dafficher dans leurs tats financiers les dpenses
supplmentaires engages pour rparer ou prvenir les dommages causs lenvi-
ronnement.
Le texte vot par lassemble plnire du CNC a t bien accueilli par lAMF. Le
CNC a voulu traduire dans le droit interne une recommandation de la Commis-
sion europenne publie au Journal officiel des Communauts europennes le
13 juin 2001.
Le texte du CNC propose dtablir un tableau des dpenses environnementales
tir du modle Eurostat (Office statistique des Communauts europennes), en
ventilant les dpenses par types dactions (traitement, limination, mesure, recy-
clage et prvention de dchets polluants) et par domaines (eaux, dchets, sols,
bruit, rayonnement).
Rfrentiels comptables IFRS et US GAAP
Les rfrentiels comptables dorigine anglo-saxonne ont toujours fait ressortir, via le
format des tats financiers, limportance donne la dimension corporate risk mana-
gement en tant quattribution majeure du top management. Ainsi, les rfrentiels US
GAAP et IFRS ont historiquement fait ressortir trois concepts significatifs en termes
de structuration du compte de rsultat :
la notion de rsultat oprationnel (IFRS), quivalant lEBIT (Earnings Before
Interest and Taxes) amricain, correspondant au rsultat gnr par les processus
mtier dans une optique de continuit de lexploitation ;
la notion dlments inhabituels (exceptional items), intgrant la fois les choix de
restructuration dcids par le top management dans lintrt de la protection de la
rmunration de lactionnaire, et le cot des sinistres anticipables que les dirigeants
sont censs anticiper ;
le concept dlments extraordinaires (extraordinary items), correspondant des
situations de crise impossibles anticiper par les dirigeants de lentreprise (du type
tremblement de terre dans une zone non sismique) donnant lieu une indemnisa-
tion assurance.
La notion dlments extraordinaires a aujourdhui disparu, mettant en exergue le
fait que ces rfrentiels comptables considrent que le risk management est une attri-
bution majeure du top management, et que lincapacit de protger la rmunration
de lactionnaire et de protger les cash-flows de lentreprise relve dune insuffisance
substantielle du top management.
De surcrot, le rfrentiel IFRS fait ressortir la notion de composantes (inexistante
en US GAAP) ayant pour effet de minimiser la notion de provisions pour risques.
Management du risque.book Page 17 Dimanche, 3. mai 2009 1:27 13
18 Partie 1 Contraintes rglementaires et mthodologies

G
r
o
u
p
e

E
y
r
o
l
l
e
s
En effet, la norme IAS 16 impose la dcomposition des immobilisations corporelles
en composantes impactant les flux de trsorerie prvisionnelle gnrs par lactif.
Ainsi, les groupes industriels constituent des composantes telles que :
investissements de scurit ;
pices de rechange ;
dmantlement ;
dcontamination des sols ;
fermeture quinquennale pour grand entretien.
Elles sont amorties sur la dure dusage de chaque composante.
La notion de composante met en exergue le principe de mise sous contrle prvi-
sionnelle des risques industriels. Ainsi :
la programmation des investissements de scurit a pour objectif de protger les
cash-flows gnrs par lactif ;
la budgtisation des pices de rechange a pour finalit de prvenir le bris de
machine.
La comptabilit financire IFRS dmontre ainsi que tous les actifs de lentreprise
sont mis sous contrle en vue de scuriser les cash-flows de cette dernire.
Management du risque.book Page 18 Dimanche, 3. mai 2009 1:27 13