Les risques sont présents dans toutes les activités de l’Homme et spécifiquement dans ses activités économiques et financières. De même, les activités économiques et financières des Etats ou des entreprises comportent de nombreux risques de diverse nature.
Ainsi, le processus d’indentification, d’évaluation et de gestion des risques fait partie du développement stratégique d’un Etat ou d’une entreprise et doit être conçu et planifié au plus haut niveau :
Au niveau de l’Etat par le Conseil des Ministres ou toute autre instance en tenant lieu ;
Au niveau de l’entreprise par le Conseil d’Administration ou toute autre instance en tenant lieu.
Une approche intégrée de la gestion des risques doit évaluer, contrôler et faire le suivi de tous les risques auxquels l’Etat ou l’entreprise est exposée. En général, un risque pur est une combinaison de la probabilité ou fréquence d’un événement et de sa conséquence qui peut être positive ou négative. Il peut se mesurer par la déviation (ou la volatilité) par rapport à
l’espérance mathématique ou aux résultats anticipés. L’incertitude est moins précise car, souvent, la probabilité d’un événement incertain n’est pas connue, de même que sa conséquence. Dans ce cas, on parlera plus d’activités de précaution plutôt que d’activités de prévention pour se protéger de l’incertitude. Finalement, il y a les risques spéculatifs, qui
consistent à entreprendre des activités opportunistes par rapport aux risques futurs.
Un audit spécifique des risques consistera à identifier, analyser et évaluer les risques auxquels sont exposées vos activités, notamment sur les aspects économiques, financiers ou autres et proposer par la suite une politique de gestion de ces risques.
Toutefois, pour besoin de qualité des conclusions de nos travaux, toutes nos missions d’audit démarrent par une revue et analyse des risques afin de nous assurer au cours des travaux que des mesures sont prises pour l’atténuation des risques identifiés. C’est la technique d’approche par les risques.
